Политика обработки персональных данных1. Назначение и область действия документа1.1. Политика Общества с ограниченной ответственностью «Смарт Бэттериз» (ООО «Смарт Бэттериз») в отношении обработки персональных
данных (далее – «Политика») определяет позицию и намерения ООО «Смарт Бэттериз» (далее ‑ Оператор) в области обработки и защиты
персональных данных пользователей Сервиса, размещенного на battbee.ru.
1.2. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений, филиалов и представительств
Оператора.
1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в ООО «Смарт Бэттериз» с применением
средств автоматизации и без применения таких средств.
1.4. К настоящей Политике имеет доступ любой субъект персональных данных, в том числе с использованием глобальной компьютерной сети
Интернет.
1.5. Оператор периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять ее условия.
ООО «Смарт Бэттериз» рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений. Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в конце Политики.
1.6. Во всем ином, что не предусмотрено настоящей Политикой, ООО «Смарт Бэттериз» руководствуется положениями действующего
законодательства Российской Федерации.
2. Термины2.1.
Компания - Общество с ограниченной ответственностью «Смарт Бэттериз»; Оператор персональных данных.
2.2.
Сервис - сайт и информационная система Компании, расположенные по адресу battbee.ru (включая поддомены).
2.3.
Пользователь - физическое лицо, использующее Сервис (посетитель сайта).
2.4.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу
(субъекту персональных данных). К такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес,
сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую
информацию, позволяющую по совокупности определить (идентифицировать) субъекта персональных данных.
2.5.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием
средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление,
доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.6.
Субъект персональных данных – физическое лицо, чьи персональные данные обрабатываются.
2.7.
Оператор – лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных
данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия
(операции), совершаемые с персональными данными. Для целей настоящей Политики Общество, обрабатывая персональные данные,
является оператором, если иное прямо не указано в Политике.
3. Цели Обработки3.1.
Компания обрабатывает Персональные данные в целях:
Наименование цели | Описание цели |
направление уведомлений, касающихся проведения мероприятий, предоставляемых услуг/работ/товаров | направление Пользователю информационных и маркетинговых сообщений |
обеспечение работоспособности Сервиса | обеспечение работоспособности и безопасности Сервиса, предотвращение случаев мошенничества и других злоупотреблений, а также расследование таких случаев, проведение аналитических исследований относительно использования Сервиса Компании и обеспечение удобства его использования |
Оформление оптовых продаж | Оформление заявкина оптовые продажи |
Организация программы ТРЕЙД-ИН | Организация программы утилизации аккумуляторов |
4.1. Персональные данные, которые обрабатывает Оператор, не являются биометрическими и не относятся к специальным категориям
Персональных данных.
4.2. Перечень Персональных данных, которые обрабатывает Оператор:
Наименование цели | Категории субъектов персональных данных | Персональные данные Пользователя |
направление уведомлений, касающихся проведения мероприятий, предоставляемых услуг/работ/товаров | физические лица - пользователи сайта; Представители контрагентов; | название компании. Фамилия; имя; адрес электронной почты; телефон; названиекомпании. |
обеспечение работоспособности Сервиса | физические лица - пользователи сайта; Представители контрагентов. | Сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы (cookies*, геолокация устройства, метаданные и пр.) |
Оформление оптовых продаж | физические лица - пользователи сайта; Представители контрагентов; | Имя; Телефон; Фамилия; Отчество; Название компании. |
Организация программы ТРЕЙД-ИН | физические лица - пользователи сайта; Представители контрагентов; | Имя; Телефон; Фамилия; Отчество; E-mail. |
*Файлы “cookie” – фрагменты текста,который автоматически сохраняется в память интернет-браузера Пользователя. Это позволяет Сервису в необходимых случаях обращаться к сохраненной информации на компьютере Пользователя и извлекать ее.
5. Порядок и условия обработки персональных данных5.1. Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
5.2. Правовое основание обработки персональных данных - согласие субъекта персональных данных на обработку его персональных данных.
5.3. Компания хранит Персональные данные:
5.3.1. исключительно на защищенных электронных носителях;
5.3.2. с использованием баз данных, находящихся на территории РФ;
5.3.3. на Сервисе с применением автоматизированной обработки, за исключением, когда неавтоматизированная Обработка необходима в связи с
исполнением требований законодательства РФ;
5.3.4. с момента возникновения правового основания для обработки и до прекращения такого основания, в том числе до отзыва согласия или до
тех пор, пока этого требуют цели Обработки.
5.4. Компания не распространяет и не предоставляет Персональные данные Пользователей третьим лицам, за исключением следующих
случаев:
5.4.1. с согласия субъекта персональных данных;
5.4.2. в целях исполнения обязательств перед Пользователем;
5.4.3. по мотивированному запросу судебных органов, органов государственной безопасности, прокуратуры, полиции, в следственные органы, в
иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
5.5. Компания обязуется и обязывает иных лиц, получивших доступ к ПДн, не раскрывать третьим лицам и не распространять ПДн без
согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.
5.6. Компания актуализирует Персональные данные, если подтверждается факт их неточности.
5.7. Компания уничтожает Персональные данные в следующих случаях:
5.7.1. достижение целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным
законом;
5.7.2. наличие угрозы безопасности Сервиса;
5.7.3. истечение срока обработки Персональных данных;
5.7.4. по запросу Пользователя.
5.8. Компания уничтожает всю полученную от Пользователя информацию, если Пользователь отзывает свое согласие на Обработку. С этого момента
право использования Сервиса прекращается.
5.9. Компания уничтожает Персональные данные способом, в результате которого невозможно восстановить содержание Персональных данных и
или уничтожаются материальные носители Персональных данных.
6. Права и гарантии Пользователя6.1. Пользователь имеет следующие права:
Право Пользователя | Описание права Пользователя |
Право на доступ к Персональным данным | Пользователь вправезапросить копию персональных данных, которые есть у Компании |
Право на уточнение Персональных данных | Пользователь можетпопросить Компанию исправить неточные или неполные Персональные данные |
Право на отзыв согласия на Обработку | В любоймомент Пользователь можетотозвать свое согласие на Обработку |
Право на уничтожение Персональных данных | Пользователь может запросить уничтожение данных, которые есть у Компании относительно Пользователя, за исключением случаев, когда Компания имеет иное правовое основание для обработки Персональных данных |
Право на обращения | Пользователь вправе направить Компании запрос на получение информации об Обработке. Все запросы направляются в порядке, предусмотренном Политикой |
6.2. Пользователь гарантирует:
6.2.1. что предоставленные Персональные данные являются достоверными, актуальными и не нарушают законодательство РФ;
6.2.2. если предоставленные Персональные данные относятся к третьему лицу, то Пользователь получил согласие третьего лица на передачу
Персональных данных Компании для Обработки.
7. Обязанности Компании7.1. Компания обязана:
7.1.1. предоставлять по запросу Пользователя информацию об Обработке или обоснованный отказ;
7.1.2. принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законодательством РФ.
7.1.3. по требованию Пользователя уточнять обрабатываемые Персональные данные, блокировать или уничтожать, если они являются
неполными,устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
7.1.4. обеспечить правомерность Обработки. Если обеспечить правомерность Обработки невозможно, Компания в срок, не превышающий 10
рабочих дней с даты выявления неправомерной Обработки, обязана уничтожить или обеспечить уничтожение Персональных данных;
7.1.5. в срок, не превышающий 30 дней с даты поступления от Пользователя отзыва согласия, прекратить Обработку и уничтожить
Персональные данные, если их сохранение более не требуетсядля целей Обработки; Исключение – когда Обработка может быть
продолжена в соответствии с законодательством РФ.
8. Сведения о реализуемых требованиях к защите Персональных данных8.1. Защита Персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер,
необходимых и достаточных для обеспечения требований законодательства Российской Федерации.
8.2. Правовые меры включают в себя:
8.2.1. разработку локальных актов Компании, реализующих требования законодательства Российской Федерации, в том числе Политики
конфиденциальности, и размещение их на сайте;
8.2.2. отказ от любых способов обработки Персональных данных, не соответствующих целям, определенным Компанией.
8.3. Организационные меры включают в себя:
8.3.1. назначение лица, ответственного за организацию обработкиПерсональных данных;
8.3.2. ограничение составаработников Компании, имеющихдоступ к Персональным данным, и организацию разрешительной системы доступа к ним;
8.3.3. ознакомление работников Компании с положениями законодательства Российской Федерации, в том числес требованиями к защите
Персональных данных, с локальными нормативным актами Компании по вопросам обработки Персональных данных, обучение работников;
8.3.4. формализация в трудовых обязанностях и должностных инструкциях работников Компании обязанностей по обеспечению безопасности
обработки Персональных данных и ответственности за нарушение установленного порядка;
8.3.5. регламентацию процессов обработки Персональных данных;
8.3.6. организацию учёта материальных носителей Персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены,
несанкционированного копирования и уничтожения;
8.3.7. размещение технических средств обработки Персональных данных в пределах охраняемой территории или в охраняемых дата центрах;
8.3.8. ограничение допуска посторонних лиц в помещения Компании, недопущение их нахождения в помещениях, где ведется работа с
Персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Компании.
8.4. Технические меры включают в себя:
8.4.1. определение типа угроз безопасности Персональных данных, актуальных для информационных систем Персональных данных с учетом оценки
возможного вреда субъектам персональных данных, который может быть причинен в случае нарушения требований безопасности,
определение уровня защищенности Персональных данныхи реализацию требований к защите Персональных данных при их обработке в
информационных системах, исполнение которых обеспечивает установленные уровни защищенности Персональных данных;
8.4.2. разработку на основе модели угроз системы защиты Персональных данных для установленных Правительством Российской Федерации
уровней защищенности Персональных данных при их обработке в информационных системах;
8.4.3. использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;
8.4.4. оценку эффективности принимаемых мер по обеспечению безопасности Персональных данных;
8.4.5. реализацию разрешительной системы доступа работников к Персональным данным, обрабатываемым в информационных системах,
программно-аппаратным и программным средствам защиты информации;
8.4.6. регистрацию и учёт действий c Персональными данными пользователей информационных систем, где обрабатываются Персональные
данные;
8.4.7. выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Компании,
обеспечивающих соответствующую техническую возможность;
8.4.8. безопасное межсетевое взаимодействие (применение межсетевого экранирования);
8.4.9. обнаружение вторжений в информационную систему Компании, нарушающих или создающих предпосылки к нарушению установленных
требований по обеспечению безопасности Персональных данных;
8.4.10. восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (система)
резервного копирования и восстановления Персональных данных);
8.4.11. периодическое проведение мониторинга действий пользователей информационных систем Компании, разбирательств по фактам нарушения
требований безопасности Персональных данных.
8.5. Контроль за выполнением вышеуказанных требований.
9. Обработка cookie9.1. При первом посещении Сайта с помощью нового браузера или в режиме приватного просмотра Сайта предоставляется баннер, предупреждающий Пользователя об существлении сбора Сookies и запрашивающий согласие Посетителя на обработку его Сookies.
9.2. Нажимая кнопку «Принять» или продолжая пользоваться Сайтом Пользователь предоставляет свое согласие на обработку его Сookies, а также подтверждает согласие с положениями Политики. Продолжение пользоваться Сайтом означает осуществление Посетителем перехода по любой ссылке, размещенной на Сайте, или нажатие любой кнопки на Сайте, а также просмотр контента на любой странице Сайта.
Виды cookie | Описание |
Строго необходимые | Эти файлы cookie необходимы для функционирования наших веб- сайтов и не могут быть отключены. Как правило, они активируются только в ответ на ваши действия, аналогичные запросу услуг, такие как настройка уровня конфиденциальности, вход в систему или заполнение форм. Вы можете настроить браузер таким образом, чтобы он блокировал эти файлы cookie или уведомлял вас об их использовании, но в таком случае возможно, что некоторые разделы наших веб-сайтов не будут работать или будут работать некорректно. |
Эксплуатационные | Эти файлы cookie позволяют нам подсчитывать количество посещений и источников трафика, чтобы оценивать и улучшать работу наших веб-сайтов. Благодаря им мы знаем, какие страницы являются наиболее и наименее популярными, и видим, каким образом посетители перемещаются по веб-сайтам. |
Целевые | Эти файлы cookie настраиваются через наши веб-сайты нашими партнерами по рекламе. Они могут использоваться этими компаниями для сбора данных о ваших интересах и отображения для вас актуальной рекламы на другихвеб-сайтах. Если вы не одобрите использование этих файлов cookie, вам не будет демонстрироваться наша адресная реклама на различных веб- сайтах. |
Функциональные | Эти файлы cookie позволяют предоставлять улучшенную функциональность и персонализацию, например для онлайн- чатов и видеороликов. Они могут настраиваться нами или сторонними поставщиками, услуги которых содержатся на наших страницах. Если вы не одобрите использование этих файлов cookie, то, возможно, некоторыеили все эти функции будут работать ненадлежащим образом. |
9.3. Пользователь может отказаться от обработки cookie-файлов в настройках своего браузера (
Google Chrome, Яндекс.Браузер, Mozilla Firefox). В таком случае Компания будет использовать только строго необходимые файлы cookie на время пользовательской сессии.
9.4. Разрешая использование файлов cookie, Пользователь дает свое согласие на их обработку Компанией.
9.5. Собранные cookie-файлы Компания вправе обрабатывать самостоятельно или с привлечением сторонних Сервисов. Компания обрабатывает полученные данные для сбора и статистического анализа с целью проведение аналитических исследований относительно использования сайтов Компании и обеспечение удобства их использования, при помощи метрических программ и систем аналитики, таких как
Яндекс. Метрика.
9.6. Сведения, собранные с помощью cookie-файла, будут передаваться в Яндекс и храниться на их серверах.
9.7. Мы используем сведения, полученные через Яндекс.Метрику, только для совершенствования услуг на данном Сервисе. Мы не объединяем сведения, полученные через Яндекс.Метрику с персональными сведениями.
10. Сведения об Операторе10.1. Полное наименование:
Общество с ограниченной ответственностью «Смарт Бэттериз».
10.2. Адрес местонахождения:
125284, г. Москва, Хорошевское шоссе, дом 32А, эт. 4, пом. VIA, оф. №415/2.
10.3. ИНН: 7714450590
10.4. ОГРН: 1197746509234