Логотип Сатэн

Самара

+7 (846) 276-99-05
Войти Регистрация


Политика конфиденциальности

УТВЕРЖДЕНО Приказом Директора от 22.12.2023 г., №14-51

ПОЛИТИКА ООО «БАТ» в отношении обработки персональных данных

1. Общие положения.

1.1.Настоящие Правила разработаны в соответствии с Конституцией РФ, Федеральным законом РФ «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 г., Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27.07.2006 г. и другими нормативными правовыми актами.

1.2.Настоящие Правила определяют порядок работы (получения, обработки, использования, хранения и т.д.) с персональными данными лиц, зарегистрировавшихся на сайте https://saten63.ru (далее – Клиент).

1.3. При размещении (вводе) своих персональных данных на интернет-сайте https://saten63.ru ООО «БАТ» пользователь дает свое согласие ООО «БАТ» (Россия, 443022, САМАРСКАЯ ОБЛАСТЬ, Г. САМАРА, УЛ. КАБЕЛЬНАЯ, Д. 8, ОФИС 4) на обработку своих персональных данных, указанных при регистрации (далее – Оператор).

1.4.Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

2. Основные понятия. Состав персональных данных Клиента.

2.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).

2.2. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.

2.3. Оператор обрабатывает персональные данные клиентов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные клиентов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.

2.4. Оператор обрабатывает специальные категории персональных данных несовершеннолетних клиентов с письменного согласия их законных представителей на основании ч. 1 ст. 9, п. 1 ч. 2 ст. 10 ФЗ «О персональных данных».

2.5. Оператор обрабатывает следующие персональные данные клиентов:

  • Фамилия, имя, отчество;
  • Тип, серия и номер документа, удостоверяющего личность;
  • Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;
  • Год рождения;
  • Месяц рождения;
  • Дата рождения;
  • Место рождения;
  • Адрес;
  • Номер контактного телефона;
  • Адрес электронной почты;
  • Идентификационный номер налогоплательщика;
  • Номер страхового свидетельства государственного пенсионного страхования;
  • Должность;
  • Табельный номер;
  • Сведения о приобретённых товарах;
  • Сведения об оказанных услугах;
  • Образование;
  • Профессия;
  • Доходы;
  • Временная нетрудоспособность;
  • Трудовой стаж;
  • Семейное положение;
  • Национальная принадлежность;
  • Фотография;
  • Страховые взносы на ОПС;
  • Страховые взносы на ОМС;— Налоговые вычеты;
  • Льготные выплаты;
  • Выход на пенсию;
  • Учёная степень, звание;
  • Научно-педагогический стаж;
  • Сведения о воинском учёте;
  • Сведения о пребывании за границей;
  • Дополнительные страховые взносы на накопительную часть пенсии;
  • Данные о социальных льготах;
  • Данные полиса ОМС

2.6. Обработка персональных данных Клиента - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача третьим лицам), обезличивание, блокирование, уничтожение персональных данных;

2.7. Конфиденциальность персональных данных - обязательное для соблюдения лицом, получившим доступ к персональным данным Клиентов, требование не допускать их распространения без согласия Клиентов или иного законного основания;

2.8 Распространение персональных данных - действия, направленные на передачу персональных данных Клиентов определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных Клиентов в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным Клиентов каким-либо иным способом;

2.9. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных Клиентов, в том числе их передачи;

2.10 уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных Клиентов или в результате которых уничтожаются материальные носители персональных данных Клиентов;

2.11. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному Клиенту;

2.12. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия Клиента или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

2.13. Информация - сведения (сообщения, данные) независимо от формы их представления;

2.14. Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

2.15. Осуществляя просмотр информации на ресурсах ООО «БАТ» (443022, САМАРСКАЯ ОБЛАСТЬ, Г. САМАРА, УЛ. КАБЕЛЬНАЯ, Д. 8, ОФИС 4), размещенных в сети Интернет в доменах https://saten63.ru, действуя свободно, в своем интересе и, выражая свою волю, пользователь сайта ООО «БАТ» соглашается с настоящей Политикой, в том числе с тем, что ООО «БАТ» может самостоятельно обрабатывать пользовательские данные (один из видов персональных данных), направлять push-уведомления, а также использовать на ресурсах ООО «БАТ» специальные программы (метрики), которые собирают пользовательские данные через использование сторонних интернет-сервисов/ресурсов.

2.16. ООО «БАТ» вправе изменять перечень используемых сторонних интернет-сервисов без уведомления пользователя.

2.17. Сторонние интернет-сервисы не осуществляют и не имеют возможности осуществлять сопоставление полученных ими сведений с персональными данными, которые могут быть использованы для идентификации пользователя в качестве Субъекта персональных данных (фамилия, имя, отчество, дата рождения, паспортные и другие данные).

2.18. Хранение и дальнейшая обработка полученных сторонними интернет-сервисами сведений обеспечивается данными сервисами на собственных вычислительных мощностях, которые в том числе могут располагаться за пределами территории Российской Федерации, включая страны, не указанные Роскомнадзором в перечне стран, обеспечивающих адекватную защиту персональных данных.

2.19. За территориальное размещение пользовательских данных ООО «БАТ» ответственности не несет.

3. Создание, обработка и хранение персональных данных.

3.1. Получение, обработка, хранение и любое другое использование персональных данных Клиента может осуществляться исключительно в целях соблюдения норм законодательства РФ, а также с целью:

  • заключать и выполнять обязательства по договорам с клиентами;
  • осуществлять виды деятельности, предусмотренные учредительными документами ООО «БАТ»;
  • информировать о новых товарах, специальных акциях и предложениях;
  • осуществлять рассылку писем по электронной почте и в СМС;
  • оформлять дисконтные карты.

4. Доступ к персональным данным

4.1. Доступ к персональным данным Клиента имеют: ООО «БАТ», а также третьи лица, привлеченные на основании договора к обработке персональных данных Клиентов.

4.2. Клиент имеет право:

4.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.

4.2.2. Получать от Оператора:

  • сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • перечень обрабатываемых персональных данных и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

4.2.3. Требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

4.2.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия оператора при обработке и защите его персональных данных.

4.3. Отозвать согласие на обработку своих персональных данных, путем направления письменного заявления на имя Бухгалтера Лидиной Анастасии Геннадьевны на​ электронный адрес samara@saten.su.

4.4. Клиент обязан предоставлять исключительно свои персональные данные. В случае, если Клиент размещает (вводит) на сайте https://saten63.ruперсональные данные третьего лица, такой Клиент должен получить предварительное письменное согласие от субъекта персональных данных. Получение такого согласия является обязанностью Клиента.

4.5. Оператор не несет ответственности за недостоверные данные, предоставленные Клиентом.

4.6. Оператор имеет право изменить настоящие Правила в одностороннем порядке в любой момент без предварительного уведомления.

5. Передача персональных данных Клиента

5.1.При передаче персональных данных Клиентов Оператор принимает на себя ответственность за соблюдение следующих требований:

  • не сообщать персональные данные Клиента третьей стороне без согласия Клиента, за исключением случаев оговоренных в настоящих Правилах, а также, когда это необходимо в целях предупреждения угрозы жизни и здоровью Клиента, а также случаев, установленных федеральным законом;
  • не сообщать персональные данные Клиента в коммерческих целях без его согласия;
  • предупреждать лиц, получающих персональные данные Клиента, о том, что эти данные могут быть использованы лишь в тех целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Клиента, обязаны соблюдать режим секретности (конфиденциальности);
  • разрешать доступ к персональным данным Клиента только специально уполномоченным лицам, при этом указанные лица имеют право получать только те персональные данные Клиента, которые необходимы для выполнения конкретных функций;
  • осуществлять передачу персональных данных Клиента в пределах заключённых договоров согласно п. 4.1 настоящих правил в соответствии с данными Правилами;

6. Защита персональных данных Клиента.

6.1.Защита персональных данных Клиента от неправомерного их использования или утраты обеспечивается оператором за счет собственных средств в порядке, установленном законодательством РФ.

6.2.Персональные данные Клиентов, хранящиеся в электронном виде в реляционной информационной базе данных, основанной на семействе MySQL, на сервере с IP-адресом 45.130.41.17 (ssl.pixel.beget.com): Санкт-Петербург, Россия. Сохранность данных обеспечивается использованием технологии шифрования RSA при первичной авторизации на сервере при помощи SSH, а также зашифрованным соединением между системой сайт-сервер. Сервер с персональными данными Клиентов дополнительно защищён блокированием запросов из неавторизованных источников. Используемый хостинг-провайдер — ООО "БЕГЕТ" (ОГРН 1077847645590, Россия, 195112, Россия, Санкт-Петербург, площадь Карла Фаберже, д. 8Б, оф. 723) (https://beget.com/ru/hosting/virtual) (ns1.beget.com. hostmaster.beget.com.),​ находящийся на территории Российской Федерации, обеспечиваются двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных.

7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Клиентов.

7.1.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ.

8. Процесс сбора пользовательских данных метрическими программами.

8.1. При использовании на страницах сайта систем сбора метрических данных (на официальном сайте используются следующие системы сбора метрических данных: Яндекс.Метрика оператором системы является ООО «ЯНДЕКС» (ул. Льва Толстого, 16, г. Москва, Россия, 119021). Политика обработки пользовательских данных (https://yandex.ru/legal/confidential/). Пользовательское соглашение программы Яндекс.Метрика (https://yandex.ru/legal/metrica_termsofuse/). Демо-версия системы https://metrica.yandex.com/about/ Google Аналитика Оператором системы является ООО «ГУГЛ» (ул. Балчуг, 7, г. Москва, Россия, 115035). Политика конфиденциальности (https://policies.google.com/privacy). Условия использования Google Аналитики (https://marketingplatform.google.com/about/analytics/terms/ru/). Демо-версия системы https://analytics.google.com/analytics/web/demoAccount) идентификация пользователей в этих системах происходит на основе файлов cookie и/или токена, который пользователь сайта использует при работе с сервисами компании-владельца метрической программы. Так, например, при использовании сервиса Яндекс.Метрика данные с компьютера пользователя используются сервисами Яндекса для идентификации пользователя, определения его пола, возраста, интересов (на основе поисковых запросов и страниц, которые посещал пользователь в сети Интернет, или на основе регистрационных данных пользователя внутри сервисов, где такие данные используются).

8.2. Все данные метрика получает на основе анализа данных, хранящихся в конкретной версии браузера пользователя, используемого при посещении сайтов в сети Интернет.

9. Цели использования пользовательских данных.

9.1. ООО «БАТ» обрабатывает пользовательские данные с целью:

9.1.1. Сохранения пользовательских предпочтений (язык, настройки интерфейса) и для улучшения работы и удобства сайта;

9.1.2. Совершенствования продуктов и услуг ;

9.1.3. Обеспечения безопасности пользователя во время работы в авторизованном режиме (на сайте https://saten63.ru);

9.1.4. Для поддержки процессов взаимодействия пользователя с сайтом , предоставления целевой информации по продуктам и услугам и партнеров на основе рекламных предпочтений;

9.1.5. Отслеживания состояния сеанса пользователя;

9.1.6. Направления push-уведомлений.

10. Права пользователя сайта.

10.1. Пользователь сайта в случае несогласия с использованием его данных для идентификации и анализа его поведения на интернет-ресурсах может отключить обработку файлов cookie в настройках браузера или использовать для открытия и просмотра страниц анонимный режим просмотра (режим инкогнито) браузера.

10.2. За подробными инструкциями по осуществлению настроек браузера или по активации режима анонимного просмотра рекомендуется обратиться к инструкции разработчика по настройке программы просмотра или воспользоваться поиском в сети Интернет.

10.3. В случае, если пользователь сначала согласился на обработку его пользовательских данных с использованием cookie, а потом передумал, он может произвести очистку данных файлов cookie, следуя инструкции для своего браузера.

10.4. Пользователь вправе с помощью настроек программного обеспечения включать / отключать запрет на получение push-уведомлений . При этом пользователь осознает и принимает риски неполучения важных push-уведомлений в случае настройки им программного обеспечения с запретом на получение push-уведомлений .

11. Сроки обработки пользовательских данных и отзыв согласия.

11.1. Соглашаясь с обработкой пользовательских данных, пользователь соглашается с тем, что для используемых файлов cookie максимальный срок жизни установлен равным одному календарному году с даты посещения сайта.

11.2. В случае, если пользователь хочет отказаться от обработки его пользовательских данных, ему необходимо выполнить перечень действий, указанных в разделе 10 настоящей Политики.

11.3. Для отзыва Согласия на обработку персональных данных, предоставленного в соответствии с разделом 2.15. настоящей политики, пользователь должен в соответствии со ст.9 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» направить письменное обращения по адресу : 443022, САМАРСКАЯ ОБЛАСТЬ, Г. САМАРА, УЛ. КАБЕЛЬНАЯ, Д. 8, ОФИС 4, или на емаил, согласно разделу 4.3 настоящей политики.

11.4. В случае отзыва Согласия на обработку персональных данных вправе продолжить обработку персональных данных пользователя без его Согласия при наличии оснований, указанных в п.п.2-11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст.11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»