ПОЛИТИКА
в отношении обработки персональных данных посетителей сайта

Настоящая Политика в отношении обработки персональных данных посетителей Интернет-ресурса https://www.unitorg.ru/action/ (далее – «Политика») разработана и утверждена ООО «Технологии питания» (ИНН 7453202713, ОГРН 1087453011150), адрес: 454048, Челябинская обл., г. Челябинск, ул. Худякова, д. № 12, корп. А, офис 3.2 (далее - Оператор) и действует в отношении всей информации, которую Оператор может получить о посетителе Сайта с любого устройства и при коммуникации с Оператором в любой форме, в том числе посредством размещенных на Сайте форм обратной связи. Используя Сайт (просмотр, чтение текста, отправка или загрузка информации, заполнение размещенных на Сайте форм обратной связи) и предоставляя свои персональные данные, посетитель Сайта дает согласие на обработку персональных данных в соответствии с данной Политикой.

1. Общие положения

1.1. Термины и определения

Персональные данные - любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных);

Субъект персональных данных - физическое лицо, прямо или косвенно определённое или определяемое с помощью персональных данных;

Оператор – ООО «Технологии питания», которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.2. Цели и сфера действия Политики

Политика в отношении обработки персональных данных является основополагающим локальным нормативным актом, определяющим политику Оператора в отношении обработки и обеспечения безопасности персональных данных посетителей и пользователей Сайта.

Основной целью настоящей Политики является создание основы для соблюдения прав и свобод человека и гражданина при обработке его персональных данных Оператором на Сайте.

2.3. Принципы обработки персональных данных

В основе обработки Оператором персональных данных лежат следующие принципы:

• осуществление обработки персональных данных на законной и справедливой основе;
• ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей;
• соответствие содержания и объёма обрабатываемых персональных данных заявленным целям их обработки, отсутствие избыточности обрабатываемых персональных данных по отношению к целям их обработки;
• недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
• обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
• обеспечение хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• обеспечение уничтожения персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.4. Конфиденциальность персональных данных

Персональные данные не раскрываются третьим лицам и не распространяются Оператором без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

2.5. Передача персональных данных третьим лицам

Оператор при осуществлении своей деятельности может передавать персональные данные субъектов третьим лицам (уполномоченным органам, клиентам и контрагентам (заказчикам) Оператора) при наличии соответствующих правовых оснований, соблюдении требований законодательства Российской Федерации и при надлежащем обеспечении безопасности персональных данных. Передача персональных данных Оператором третьим лицам ограничивается передачей только тех категорий персональных данных, которые необходимы для достижения соответствующей цели обработки персональных данных.

2. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных

Обработка персональных данных субъектов персональных данных осуществляется Оператором в заранее определённых целях.

Для каждой цели обработки персональных данных определены соответствующие категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения.

1. Обеспечение заключения и исполнения договоров купли-продажи, а также предоставление услуг, связанных с доставкой товаров и поддержкой клиентов.

Категории персональных данных: фамилия, имя, отчество; способ получения товара, ИНН, наименование организации, банковские реквизиты, сумма и назначение платежа, дата и время транзакции, адрес доставки, номер заказа, номер контактного телефона, адрес электронной почты, сведения о приобретенных товарах. Категории субъектов, персональные данные которых обрабатываются: пользователи сайта (клиенты, контрагенты)
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки: смешанная; без передачи по внутренней сети; с передачей по сети Интернет, с использованием средств вычислительной техники и без использования таковых.
Сроки обработки и хранения персональных данных: до достижения цели обработки либо до истечения срока действия/отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не установлено законодательством.
Порядок уничтожения персональных данных для указанной цели определён в разделе 3 настоящей Политики.

2. Осуществление информационно-справочного обслуживания (взаимодействие с субъектами персональных данных посредством Сайта) - предоставление информации о порядке, условиях и способах оказываемых Оператором услуг, а также предоставление информации по иным вопросам, касающимся специфики деятельности Оператора.

Категории персональных данных: фамилия, имя, отчество; адрес электронной почты, номер телефона, город, наименование организации.
Категории субъектов, персональные данные которых обрабатываются: посетители сайта, которые, в том числе могут являться потенциальными контрагентами (заказчиками) и их представителями.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение.
Способы обработки: автоматизированная, без передачи по внутренней сети; с передачей по сети Интернет.
Сроки обработки и хранения персональных данных: до достижения цели обработки либо до истечения срока действия/отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не установлено законодательством.
Порядок уничтожения персональных данных для указанной цели определён в разделе 3 настоящей Политики.

3. Продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.

Категории субъектов, персональные данные которых обрабатываются: посетители сайта, клиенты.
Категории персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); передача (предоставление, доступ); извлечение; использование; блокирование; удаление; уничтожение.
Способы обработки: автоматизированный способ, без передачи по внутренней сети юридического лица, с передачей по сети «Интернет».

3. Порядок уничтожения

Персональные данные подлежат уничтожению в следующих случаях:

• при достижении цели обработки персональных данных или при утрате необходимости обработки персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных»;
• в случае невозможности обеспечения правомерности обработки персональных данных;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных».

Посетитель сайта вправе в любое время отозвать согласие на обработку его персональных данных путём направления письменного заявления по адресу: 454080, Челябинская обл., Челябинск г., ул. Худякова, д. 12 ,корп. А, офис 3.2 или по электронной почте: marketing@unitorg.ru.

В случае отзыва субъектом согласия - персональные данные не подлежат уничтожению, если оператор вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами.

Уничтожение персональных данных субъекта персональных данных осуществляется комиссией, созданной на основании приказа Оператора. Документальной фиксацией уничтожения персональных данных субъекта является оформление соответствующего акта об уничтожении персональных данных, соответствующего требованиям Приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

Уничтожение персональных данных, хранящихся на материальных носителях, производится следующими способами:

• путём нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления;
• стирание персональных данных с материального носителя производится по технологии, предусмотренной для данного типа носителя, с применением средств гарантированного уничтожения информации;
• уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание);
• бумажные и прочие сгораемые материальные носители уничтожаются путём измельчения на мелкие части, исключающим возможность последующего восстановления информации (шредирование) или термической обработки (сжигание).

Уничтожение персональных данных из информационных систем персональных данных производится встроенными средствами информационной системы администраторами информационных систем.

Оператор может использовать статистические данные и файлы cookie для их последующей обработки системой Яндекс.Метрика. Сведения, собранные с помощью cookie, хранятся, в том числе и на серверах указанных систем в соответствии с их политикой конфиденциальности. Субъект персональных данных может самостоятельно управлять файлами cookie путём изменения настроек браузера. Изменения пользовательских настроек, в результате которых файлы cookie будут заблокированы, могут привести к недоступности отдельных компонентов Сайта.

Порядок и условия обработки персональных данных на Сайте с помощью метрических систем и файлов cookie определен Положением «Об обработке персональных данных посетителей сайта с помощью метрических программ и файлов cookie», являющимся неотъемлемой частью настоящей Политики и размещенным в приложении № 1.

4. Обеспечение безопасности и защиты персональных данных

Мероприятия по обеспечению безопасности персональных данных направлены на защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Для разработки и проведения мероприятий по обеспечению безопасности персональных данных Оператором назначается ответственный за обеспечение безопасности персональных данных.

Мероприятия по обеспечению безопасности персональных данных при их автоматизированной и неавтоматизированной обработке включают в себя:

• определение состава информационных систем персональных данных;
• определение перечня и типа угроз безопасности персональных данных, актуальных для информационных систем персональных данных;
• определение необходимого уровня защищённости персональных данных при их обработке в информационных системах персональных данных
• создание системы защиты персональных данных, включающей организационные и технические меры по обеспечению безопасности персональных данных, среди которых:
• назначение ответственного за организацию обработки персональных данных;
• назначение ответственного за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
• утверждение перечня работников, доступ которых к персональным данным, обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных обязанностей;
• периодическое проведение обучения работников по вопросам обработки обеспечения безопасности персональных данных;
• организация режима обеспечения безопасности помещений, в которых хранятся носители персональных данных и размещены технические средства информационных систем персональных данных, препятствующего возможности неконтролируемого проникновения в эти помещения лиц, не имеющих права доступа в эти помещения, и обеспечение сохранности таких носителей и технических средств;
• использование защищённых каналов связи при передаче персональных данных через сети связи общего пользования (Интернет);
• предотвращение внедрения в информационные системы персональных данных вредоносных программ и программных закладок;
• использование средств антивирусной защиты;
• оценку эффективности и контроль выполнения реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных на Сайте.

Оператор осуществляет контроль за выполнением требований по обработке и обеспечению безопасности персональных данных, установленных действующим законодательством Российской Федерации и локальными нормативными актами.

Работники Оператора при нарушении установленного порядка обработки и обеспечения безопасности персональных данных, обрабатываемых на Сайте Оператора, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

5. Заключительные положения

Оператор вправе вносить изменения или дополнения в настоящую Политику в случае необходимости, а также в случае внесения соответствующих изменений в действующее законодательство Российской Федерации о персональных данных.

Посетитель сайта всегда может ознакомиться с актуальной версией Политики на Сайте.

Продолжая пользоваться Сайтом, посетитель Сайта подтверждает согласие с внесенными изменениями в Политику.

Вернуться на главную страницу