ПОЛИТИКА
обработки персональных данных и их конфиденциальности ООО «ЛЗМ МГ»
«20» января 2023 года
г. Санкт-Петербург
1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящая Политика обработки Персональных данных и их конфиденциальности (далее по тексту – Политика) действует в отношении всей персональной информации, которую может получить о Пользователе Общество с ограниченной ответственностью «ЛЕНИНГРАДСКИЙ ЗАВОД МЕТАЛЛОКОНСТРУКЦИЙ МЕТАЛЛГАРАНТ» (юридический адрес: 192177, г. Санкт-Петербург, ул. Караваевская, д. 57, лит. П, пом. 10-Н, оф. 1, ОГРН: 1197847071025, ИНН: 7811724832 КПП: 781101001) во время использования сайта, расположенного на доменном имени tsuvani.ru (далее по тексту – Сайт), а также при использовании платформ, социальных сетей, сервисов, приложения которые необходимы для обеспечения функционирования и развития Сайта.
1.2. Обработку Персональных данных осуществляет Общество с ограниченной ответственностью «ЛЕНИНГРАДСКИЙ ЗАВОД МЕТАЛЛОКОНСТРУКЦИЙ МЕТАЛЛГАРАНТ», зарегистрированное в качестве юридического лица Межрайонной инспекцией Федеральной налоговой службы № 15 по Санкт-Петербургу 26.03.2019 за ОГРН: 1197847071025 (далее по тексту – Оператор), а также уполномоченные Оператором лица на управление Сайтом (Администрация Сайта).
1.3. Настоящая Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и другими требованиями законодательства Российской̆ Федерации в области обработки и защиты Персональных данных и определяет порядок обработки Персональных данных и меры по обеспечению безопасности Персональных данных, и направлена на обеспечение сохранности и защиты Персональных данных с целью соблюдения и защиты прав и свобод каждого гражданина на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.4. Все вопросы, связанные с обработкой Персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области Персональных данных.
1.5. Использование Сайта, Приложения Пользователем означает согласие с настоящей Политикой, то есть Пользователь подтверждает, что он принимает условия Политики и дает согласие на обработку своих Персональных данных Оператору и Администрации Сайта.
1.6. В случае несогласия с условиями Политики, Пользователь прекращает использование Сайта, Приложения.
1.7. Администрация не проверяет достоверность Персональных данных, предоставляемых Пользователем. Ответственность за достоверность предоставленных данных лежит на Пользователе. Оператор и Администрация Сайта исходят из того, что Персональные данные предоставляются Пользователем добровольно, добросовестно, свободной волей и в своем интересе с целью получения доступа к информации и материалам Сайта, Приложения, а также, что Пользователь:
1.7.1. Сознательно использует Сайт от своего имени и достоверно указывает информацию о себе при оставлении Заявки на Сайте.
1.7.2. Сознательно использует Приложение от своего имени и достоверно указывает информацию о себе в случаях, когда это предусмотрено функциональными возможностями Приложения.
1.7.3. Сознательно определил и контролирует настройки используемого им программного обеспечения в соответствии со своими предпочтениями относительно защиты информации, хранящейся на стороне браузера, информации о собственном аппаратно-программном обеспечении и интернет-соединении.
1.7.4. Ознакомился и имеет возможность в любой момент ознакомиться с условиями Политики путем перехода по гипертекстовой ссылке, размещенной на Сайте.
1.7.5. Предоставляя данные третьих лиц, необходимые для использования функционала Сайта Пользователь подтверждает получение им согласия этих лиц на обработку их Персональных данных или наличие у Пользователя полномочий на выражение согласия от имени таких лиц, что является заверением об обстоятельствах.
1.8. Актуальная версия Политики обработки Персональных данных и их конфиденциальности в свободном доступе расположена в сети Интернет по адресу
https://tsuvani.ru.
1.9. Пользователь может получить любые разъяснения по интересующим вопросам, касающихся обработки его Персональных данных, направив запрос Оператору по адресу электронной почты:
pr@metallgarant-spb.ru.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ В настоящей Политике, если из ее текста прямо не вытекает иное, следующие термины будут иметь указанные ниже значения:
«Автоматизированная обработка персональных данных» означает обработку Персональных данных с помощью средств вычислительной техники, в том числе посредством CRM-систем и специализированных сервисов.
«Администрация Сайта» означает лиц, уполномоченных Оператором на управление Сайтом, которые организуют и (или) осуществляют обработку Персональных данных, а также определяют цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.
«Блокирование персональных данных» означает временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).
«Заявка» означает оформленную на Сайте по форме Оператора запись Пользователя на примерку образа, выбранного Пользователем на Сайте, с указанием: Ф. И. О. Пользователя (или только имени или псевдонима по выбору Пользователя), номера телефона, адреса примерки, желаемой даты и времени примерки или для записи Пользователя на выезд специалиста Оператора для снятия мерок Пользователя для пошива товара (товаров) специально для Пользователя по его параметрам.
«Обезличивание персональных данных» означает действия, в результате которых невозможно определить без использования дополнительной информации принадлежность Персональных данных конкретному Пользователю или иному субъекту Персональных данных.
«Обработка персональных данных» означает любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
«Оператор» означает Общество с ограниченной ответственностью «ЛЕНИНГРАДСКИЙ ЗАВОД МЕТАЛЛОКОНСТРУКЦИЙ МЕТАЛЛГАРАНТ» (юридический адрес: 192177, г. Санкт-Петербург, ул. Караваевская, д. 57, лит. П, пом. 10-Н, оф. 1, ОГРН: 1197847071025, ИНН: 7811724832 КПП: 781101001).
«Конфиденциальность персональных данных» означает обязательное для соблюдения Оператором или иным получившим доступ к Персональным данным лицом требование не допускать их распространения без согласия Пользователя или наличия иного законного основания.
«Распространение персональных данных» означает любые действия, направленные на раскрытие Персональных данных неопределенному кругу лиц (передача Персональных данных) или на ознакомление с Персональными данными неограниченного круга лиц, в том числе обнародование Персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к Персональным данным каким-либо иным способом.
«Персональные данные» означает любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту Персональных данных (Пользователю)).
«Предоставление персональных данных» означает действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
«Пользователь» означает покупателя товаров Оператора либо посетителя Сайта как субъектов Персональных данных.
«Сайт» означает совокупность программ для электронных вычислительных машин и иной информации, обеспечивающий доступ к мультимедийному продукту Оператора посредством информационно-телекоммуникационной сети «Интернет» в пределах доменной зоны tsuvani.ru.
«Приложение» означает совокупность программ для электронных вычислительных машин и иной информации, обеспечивающей доступ к мультимедийному продукту Оператора, выраженному в форме мобильного приложения iOS и Android, предоставляющего информацию о товарах Оператора, предоставляющего возможность оформления онлайн-заказа товаров Оператора, заказа выезда Специалиста Оператора для снятия мерок Пользователя и пошива товара (товаров) по индивидуальным параметрам Пользователя, а также содержащего иные функциональные возможности по направлениям деятельности Оператора.
«Уничтожение персональных данных» означает любые действия, в результате которых Персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания Персональных данных в информационной системе Персональных данных и (или) уничтожаются материальные носители Персональных данных.
«Cookies» означает фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
«IP-адрес» означает уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ к Сайту.
3. ПРЕДМЕТ ПОЛИТИКИ 3.1. Настоящая Политика устанавливает обязательства Оператора и Администрации Сайта по неразглашению и обеспечению режима защиты конфиденциальности Персональных данных, которые Пользователь предоставляет при оставлении Заявки на Сайте.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путем заполнения формы, размещенной на Сайте при оставлении Заявки и включают в себя:
- имя, фамилию, отчество;
- адрес электронной почты (e-mail);
- номер мобильного телефона;
- адрес Пользователя (регистрации/фактического проживания/местонахождения/иной адрес для получения товара и приема специалиста Оператора для снятия мерок Пользователя и дальнейшего пошива товаров по индивидуальным параметрам Пользователя);
- отзывы Пользователей в отношении деятельности Оператора и реализуемых им товаров (могут быть обезличены, при оставлении отзыва Пользователем может использоваться как собственное имя, так и псевдоним по усмотрению Пользователя) (если это в соответствующий момент предусмотрено функционалом Сайта и Приложения).
На Сайте могут использоваться Cookies и данные о посетителях от сервисов статистики посещаемости (IP адрес; информация из cookies, информация о браузере, время доступа к сайту, адрес страницы, на которой расположен рекламный блок, referer (адрес предыдущей страницы) и другие данные).
При помощи этих данных собирается информация о действиях Пользователей на Сайте с целью улучшения его содержания, улучшения функциональных возможностей Сайта и, как следствие, обеспечения информационной доступности Оператора.
Пользователь может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом Пользователь должен понимать, что некоторые функции и сервисы Сайта не смогут работать должным образом.
Оператором могут использоваться сервисы аналитики (Google Analytics и Yandex Metrika) для предоставления соответствующего содержимого Сайта, для измерения и (или) понимания эффективности рекламы Оператора, улучшения работы Оператора и персонализации опыта Пользователей о взаимодействии с функционалом Сайта и деятельностью Оператора.
4. ПРИНИПЫ И ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 4.1. Персональные данные Пользователя Администрация Сайта обрабатывает в следующих целях, но не ограничиваясь:
4.1.1. Идентификации Пользователя на Сайте для дальнейшего взаимодействия с ним по оставленной Заявке.
4.1.2. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта и деятельности Оператора.
4.1.3. Информирование и консультирование Пользователя относительно информации, размещенной на Сайте.
4.1.4. Обработки Заявок от Пользователя.
4.1.5. Исполнения договорных обязательств Оператора перед Пользователем (если между Пользователем и Оператором был заключен (ы) соответствующий (ие) договор (ы)).
4.1.6. Обеспечение безопасности и сохранности Персональных данных Пользователей при работе с Сайтом.
4.1.7. Направления Пользователю уведомления о новых товарах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты
pr@metallgarant-spb.ru с пометкой «Отказ от уведомлений о новых товарах и специальных предложениях».
4.1.8. Защиты безопасности и целостности Сайта.
4.1.9. Исполнения требований законодательства Российской Федерации.
4.1.10. Предоставления Пользователю эффективной клиентской и технической поддержки.
4.1.11. Обнаружения, предотвращения, смягчения последствий и расследования мошеннических или незаконных действий в отношении Оператора.
4.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для целей сбора информации о действиях Пользователей на Сайте, улучшения качества Сайта, Приложения и их содержания.
4.3. При обработке Персональных данных Оператор придерживается следующих принципов:
- Законности.
- Ограничения обработки Персональных данных достижением конкретных, заранее определенных и законных целей̆.
- Недопущения обработки Персональных данных, несовместимой̆ с целями сбора Персональных данных.
- Недопущения объединения баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой̆.
5. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 5.1. Обработка персональных данных Оператором и Администрацией Сайта осуществляется на срок, необходимый для выполнения целей, для которых они собирались, любым законным способом с использованием средств автоматизации или без использования таких средств посредством сети Интернет.
5.2. Все Персональные данные предоставляются (собираются) непосредственно от Пользователя. Пользователь самостоятельно принимает решение о предоставлении своих Персональных данных и дает согласие на их обработку Оператором и Администрацией Сайта свободно, своей волей и в своем интересе.
5.3. Согласие, указанное в п. 5.2. настоящего Положения, также означает согласие Пользователя на передачу Персональных данных третьим лицам, на поручение обработки своих Персональных данных третьими лицами.
5.4. Согласие на Обработку персональных данных предоставляется при оставлении Пользователем Заявки на Сайте путем проставления «галочки» в окне «Я выражаю согласие на передачу и обработку персональных данных в соответствии с Политикой конфиденциальности». Отдельного письменного согласия от Пользователя не требуется.
6. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИХ ЗАЩИТА 6.1. Обработка Персональных данных осуществляется автоматизировано с помощью средств вычислительной техники, CRM-систем, а также иными законными способами.
6.2. Администрация хранит и осуществляет обработку Персональных данных с момента их предоставления Пользователем и в течение всего срока действия отношений между Пользователем и Администрацией, а также в течение 5 лет с момента их прекращения. По истечении указанного срока действие согласия считается продленным на каждые следующие 5 лет при отсутствии сведений о его отзыве Пользователем в целях оповещения Пользователя, любым законным способом, в том числе в информационных системах Персональных данных с использованием средств автоматизации (в т.ч. с использованием CRM-систем) или без использования таких средств.
6.3. По истечении указанных сроков Персональные данные подлежат уничтожению путем удаления из CRM-систем и облачных хранилищ, и уничтожения бумажных носителей.
6.4. Персональные данные Пользователей хранятся в автоматизированных CRM-системах и облачных хранилищах, доступ к которым имеют лишь Оператор и Администрация Сайта.
6.5. Пользователь может в любой момент отозвать свое согласие на обработку Персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора:
pr@metallgarant-spb.ru с пометкой «Отзыв согласия на обработку персональных данных». Пользователь уведомляется о том, что отзыв согласия на обработку персональных данных может повлечь за собой невозможность использования полного функционала Сайта.
6.6. Персональные данные Пользователей хранятся на территории Российской Федерации. Если Пользователь находится на территории, где для передачи Персональных данных в другую юрисдикцию требуется его согласие, то используя Сайт, Пользователь дает свое явное и однозначное согласие на такую передачу или хранение, и/или обработку информации в других указанных юрисдикциях, включая Россию.
6.7. Администрация принимает необходимые организационные, технические и юридические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, в том числе, но не исключая:
- Шифровальные (криптографические) средства.
- Антивирусная защита.
- Обнаружение и предотвращение вторжения.
- Управления доступом.
- Регистрация и учет.
- Осуществление резервного копирования информации.
- Организация нормативно-методических локальных актов, регулирующих защиту персональных данных.
Обеспечение необходимого и достаточного уровня безопасности Персональных данных и сохранности носителей̆ сведений, содержащих Персональные данные на всех этапах работы с ним является важнейшим условием организации деятельности Оператора.
6.8. Обработка Персональных данных Пользователей без их согласия осуществляется в следующих случаях:
- Персональные данные являются общедоступными.
- По требованию уполномоченных государственных органов в случаях, предусмотренных федеральным законом.
- Обработка Персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения Персональных данных и круг субъектов, Персональные данные которых подлежат обработке, а также определяющего полномочия Оператора.
- Обработка Персональных данных осуществляется в целях заключения и исполнения договора, одной̆ из сторон которого является субъект Персональных данных – Пользователь.
- В иных случаях, предусмотренных федеральным законом.
7. ПРАВА И ОБЯЗАННОСТИ СТОРОН ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 7.1. Пользователь обязан:
7.1.1. Предоставить Оператору только достоверные Персональные данные и своевременно сообщать об изменении своих Персональных данных. При этом Оператор не проверяет достоверность Персональных данных, и не осуществляет контроль за дееспособностью Пользователей, и исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию. Риск предоставления недостоверных Персональных данных при этом несет Пользователь самостоятельно.
7.2. Пользователь вправе:
7.2.1. Принимать свободное решение о предоставлении своих Персональных данных, необходимых для использования Сайта, и давать согласие на их обработку, а также на отзыв своего согласия.
7.2.2. Обновить, дополнить или скрыть предоставленную информацию о своих Персональных данных.
7.2.3. Получать у Оператора информацию, касающуюся обработки его Персональных данных, если такое право не ограничено в соответствии с федеральными законами.
7.2.4. Требовать от Администрации уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Для этого необходимо уведомить Администрацию по адресу электронной почты
pr@metallgarant-spb.ru. Запрос должен содержать сведения, подтверждающие участие Пользователя в договорных отношениях с Оператором, подпись Пользователя.
Рассмотрение запроса Пользователя по поводу его Персональных данных осуществляется Оператором в течение 30 (тридцати) календарных дней с момента такого обращения.
7.2.4. Требовать устранения неправомерных действий со стороны Администрации Сайта, Оператора в отношении его Персональных данных.
7.2.5. Обжаловать действия Администрации Сайта, Оператора в отношении его Персональных данных в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Оператор и (или) Администрация Сайта осуществляют обработку его Персональных данных с нарушением требований Федерального закона
№ 152-ФЗ «О персональных данных».
7.2.6. Совершать иные действия в соответствии с действующим законодательством Российской Федерации.
7.3. Оператор обязан:
7.3.1. Безвозмездно предоставить Пользователю возможность ознакомления с Персональными данными, относящимися к нему, а также внести в них необходимые изменения при предоставлении Пользователем сведений, подтверждающих, что Персональные данные являются неполными, устаревшими, неточными или незаконно полученными. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить Пользователя и принять разумные меры для уведомления третьих лиц, которым Персональные данные данного Пользователя были переданы.
7.3.2. Производить обработку Персональных данных исключительно для целей, указанных в разделе 4 настоящей Политики.
7.3.3. Обеспечить хранение Персональных данных в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных Персональных данных Пользователя.
7.3.4. Принимать меры предосторожности для защиты конфиденциальности Персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
7.3.5. Принимать меры для обнаружения фактов несанкционированного доступа к Персональным данным и немедленного доведения этой информации до Администрации Сайта.
7.3.6. Осуществлять внутренний контроль за соблюдением Администрацией Сайта законодательства Российской Федерации о Персональных данных, в том числе требований к защите Персональных данных.
7.3.7. Осуществить блокирование Персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов Персональных данных на период проверки, в случае выявления недостоверных Персональных данных или неправомерных действий.