Оператор: ООО "АЛЬЯНС "НТК"

ИНН: 7104520487

КПП: 710401001

ОГРН: 1137154005340

Юридический адрес: 300004, Тульская область, г. Тула, ул. Щегловская засека, д. 31, Комплекс складской технопарк

Электронная почта: info@a-ntk.ru

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «АЛЬЯНС "НТК"» (далее — Оператор).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

1.3. Настоящая Политика распространяется на все персональные данные субъектов персональных данных, обрабатываемые Оператором как с использованием средств автоматизации, так и без использования таких средств.

1.4. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях, пользователях и клиентах веб-сайта https://a-ntk.ru, а также о работниках, кандидатах, контрагентах, представителях юридических лиц и иных субъектах персональных данных, взаимодействующих с Оператором.

1.5. К настоящей Политике обеспечивается неограниченный доступ путем ее размещения в сети Интернет по адресу: https://a-ntk.ru/privacy/.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://a-ntk.ru.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

2.7. Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия, совершаемые с персональными данными.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, в порядке, предусмотренном законодательством Российской Федерации.

2.10. Пользователь — любой посетитель веб-сайта https://a-ntk.ru.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления их содержания.

2.15. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в составе HTTP-запроса при попытке открыть страницу сайта.

2.16. Метрические программы — программные средства веб-аналитики, используемые для сбора технической и статистической информации о действиях Пользователей на сайте, его посещаемости, источниках трафика и эффективности работы сайта.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

• получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных, продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством РФ;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством РФ о персональных данных.

3.2. Оператор обязан:

• предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
• организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями законодательства РФ;
• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
• принимать правовые, организационные и технические меры для защиты персональных данных;
• прекратить обработку и уничтожить персональные данные в случаях, предусмотренных законодательством РФ;
• исполнять иные обязанности, предусмотренные законодательством РФ.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъект персональных данных имеет право:

• получать сведения, касающиеся обработки его персональных данных;
• требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• требовать прекращения обработки персональных данных в случаях, предусмотренных законом;
• обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
• осуществлять иные права, предусмотренные законодательством РФ.

4.2. Субъект персональных данных обязан предоставлять Оператору достоверные сведения о себе и своевременно сообщать об их изменении.

5. Категории субъектов персональных данных

5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

• посетителей и пользователей сайта;
• зарегистрированных пользователей сайта (пользователей личного кабинета);
• клиентов и покупателей Оператора;
• лиц, оформляющих заказы, запросы, заявки, обращения, заказы «в один клик», заявки на обратный звонок;
• представителей юридических лиц и контрагентов;
• работников Оператора;
• кандидатов на замещение вакантных должностей;
• физических лиц, с которыми заключены гражданско-правовые договоры;
• поставщиков, подрядчиков и индивидуальных предпринимателей.

6. Принципы обработки персональных данных

• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, отвечающие целям их обработки;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
• при обработке обеспечиваются точность, достаточность, а в необходимых случаях актуальность персональных данных;
• хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен законом или договором.

7. Цели обработки персональных данных

7.1. Регистрация пользователя на сайте и предоставление доступа к личному кабинету

Обрабатываемые данные: фамилия, имя, отчество; адрес электронной почты; номер телефона; пароль (в зашифрованном/хешированном виде); сведения о заказах, статусах заказов, избранных и отложенных товарах, история взаимодействия с личным кабинетом.

Правовые основания: согласие субъекта персональных данных; исполнение договора или действия по заключению договора по инициативе субъекта персональных данных.

Виды обработки: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, удаление, уничтожение.

7.2. Оформление, подтверждение, исполнение и сопровождение заказа

Обрабатываемые данные: фамилия, имя, отчество; адрес электронной почты; номер телефона; почтовый адрес, адрес доставки, индекс; сведения о составе заказа, стоимости, статусе оплаты и доставки, истории заказов, комментариях к заказу, способе получения товара.

Правовые основания: исполнение договора купли-продажи, поставки или иного гражданско-правового договора; требования законодательства РФ.

Виды обработки: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача курьерским, транспортным, складским, почтовым и иным организациям, задействованным в исполнении заказа, удаление, уничтожение.

7.3. Обработка обращений, запросов, заявок на консультацию, обратный звонок, связь с Оператором

Обрабатываемые данные: фамилия, имя, отчество; номер телефона; адрес электронной почты; содержание обращения; иные сведения, добровольно сообщенные Пользователем.

Правовые основания: согласие субъекта персональных данных; законный интерес Оператора в рассмотрении обращений; действия, необходимые для заключения или исполнения договора.

Виды обработки: сбор, запись, хранение, использование, уточнение, удаление, уничтожение.

Заявки и обращения, направленные Пользователем через формы на сайте, поступают на корпоративную электронную почту Оператора и не передаются третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации или необходимых для исполнения заказа.

7.4. Направление информационных сообщений, связанных с заказом и обслуживанием

Обрабатываемые данные: адрес электронной почты; номер телефона; сведения о заказе и его статусе.

Правовые основания: исполнение договора; законный интерес Оператора в сопровождении заказа.

Виды обработки: сбор, хранение, использование, отправка уведомлений по электронной почте и/или по телефону.

7.5. Обеспечение корректной работы сайта, улучшение качества сервиса, анализ пользовательской активности, статистика и веб-аналитика

Обрабатываемые данные: IP-адрес; cookie-файлы; сведения о браузере и устройстве; технические характеристики оборудования и программного обеспечения; дата и время доступа; адреса запрашиваемых страниц; источник перехода на сайт; сведения о действиях Пользователя на сайте; иные данные, собираемые метрическими программами.

Правовые основания: согласие Пользователя в случаях, когда оно требуется; законный интерес Оператора в обеспечении работоспособности, безопасности и развитии сайта.

Виды обработки: сбор, запись, систематизация, накопление, хранение, использование, удаление, уничтожение.

7.6. Исполнение требований законодательства РФ, бухгалтерский и налоговый учет, претензионно-исковая работа, защита прав и законных интересов Оператора

Обрабатываемые данные: данные, необходимые для исполнения требований законодательства РФ, оформления первичных документов, подтверждения исполнения обязательств, рассмотрения претензий и ведения судебной работы.

Правовые основания: требования законодательства РФ; законный интерес Оператора.

7.7. Подбор персонала и ведение кадровой работы

Обрабатываемые данные: сведения, содержащиеся в резюме, анкетах, кадровых документах и иных документах, представляемых субъектами персональных данных в рамках трудовых и гражданско-правовых отношений.

Правовые основания: трудовое законодательство РФ; законодательство РФ; согласие субъекта персональных данных в необходимых случаях.

8. Перечень обрабатываемых персональных данных

8.1. Оператор может обрабатывать следующие персональные данные:

• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона;
• почтовый адрес, адрес доставки, индекс;
• сведения о заказах, выбранных товарах, оплате, доставке и возвратах;
• сведения о регистрации и авторизации на сайте;
• IP-адрес, cookie-файлы, сведения о браузере и устройстве, технические данные, данные веб-аналитики;
• содержание обращений, заявок и переписки;
• иные данные, предоставленные субъектом персональных данных добровольно и необходимые для достижения заявленных целей обработки.

8.2. Оператор не требует от Пользователя предоставления специальных категорий персональных данных, если иное прямо не следует из характера обращения, формы или требований законодательства РФ.

9. Правовые основания обработки персональных данных

9.1. Оператор обрабатывает персональные данные только при наличии хотя бы одного из следующих оснований:

• согласие субъекта персональных данных;
• необходимость обработки для заключения и/или исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
• необходимость обработки для выполнения обязанностей, возложенных на Оператора законодательством РФ;
• необходимость обработки для осуществления прав и законных интересов Оператора или третьих лиц, если при этом не нарушаются права и свободы субъекта персональных данных;
• обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
• иные основания, предусмотренные законодательством РФ.

10. Условия обработки персональных данных

10.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством РФ.

10.2. Оператор вправе поручить обработку персональных данных третьим лицам на основании заключаемых с ними договоров.

10.3. К таким лицам могут относиться, в частности, организации, обеспечивающие:

• работу сайта, хостинга, программного обеспечения и информационных систем;
• доставку, транспортировку, экспедирование и выдачу заказов;
• бухгалтерский учет, электронный документооборот и юридическое сопровождение;
• веб-аналитику, техническую поддержку и обеспечение информационной безопасности;
• прием платежей — если соответствующие платежные сервисы используются на сайте или при исполнении заказа.

10.4. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать требования законодательства РФ о персональных данных, обеспечивать конфиденциальность и безопасность персональных данных.

10.5. Персональные данные могут передаваться государственным органам в случаях и порядке, предусмотренных законодательством РФ.

11. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

11.1. Безопасность персональных данных обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения требований законодательства РФ.

11.2. Оператор обеспечивает сохранность персональных данных и принимает разумные и достаточные меры, исключающие доступ к персональным данным неуполномоченных лиц.

11.3. Персональные данные Пользователя, указанные в формах обратной связи на сайте, направляются на корпоративную электронную почту Оператора и не передаются третьим лицам, за исключением случаев, когда такая передача необходима для исполнения заказа, предусмотрена законодательством РФ либо осуществляется с согласия субъекта персональных данных.

11.4. В случае выявления неточностей в персональных данных субъект персональных данных может актуализировать их, обратившись к Оператору по контактным данным, указанным в настоящей Политике.

11.5. Срок обработки персональных данных определяется достижением целей обработки, если иной срок не установлен договором или законодательством РФ.

11.6. Условиями прекращения обработки персональных данных могут являться достижение целей обработки, истечение срока действия согласия, отзыв согласия субъектом персональных данных, требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

12. Cookies и метрические программы

12.1. На сайте могут использоваться cookies и сервис веб-аналитики Яндекс.Метрика для обеспечения корректной работы сайта, сохранения пользовательских настроек, авторизации в личном кабинете, обеспечения безопасности, анализа посещаемости и улучшения качества сервиса.

12.2. Cookies могут содержать техническую информацию, которая не используется Оператором для установления личности Пользователя без наличия иных законных оснований и дополнительных данных.

12.3. Пользователь может изменить настройки использования cookies в своем браузере. Ограничение использования cookies может повлиять на работу отдельных функций сайта, включая авторизацию, оформление заказа и сохранение пользовательских предпочтений.

12.4. При использовании Яндекс.Метрики Оператор может получать сведения о действиях Пользователя на сайте, включая IP-адрес, cookie-файлы, сведения о браузере и устройстве, дату и время посещения, источник перехода, адреса посещаемых страниц и иные технические данные. Обработка таких данных осуществляется в объеме и на условиях, определяемых правилами соответствующего сервиса и при наличии необходимого согласия Пользователя в случаях, предусмотренных законодательством РФ. Оператор принимает меры по недопущению передачи в Яндекс.Метрику сведений, позволяющих прямо идентифицировать Пользователя, включая фамилию, имя, отчество, номер телефона, адрес электронной почты и иные подобные данные.

13. Конфиденциальность персональных данных

13.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.

14. Трансграничная передача персональных данных

14.1. Оператор до начала осуществления трансграничной передачи персональных данных, в случае если такая передача осуществляется, выполняет требования законодательства РФ, в том числе в части уведомления уполномоченного органа по защите прав субъектов персональных данных, если такое уведомление требуется.

14.2. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

15. Сведения о реализуемых требованиях к защите персональных данных

15.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

15.2. К таким мерам, в частности, относятся:

• назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
• издание локальных актов по вопросам обработки и защиты персональных данных;
• определение угроз безопасности персональных данных при их обработке;
• применение необходимых организационных и технических мер защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа;
• установление правил доступа к персональным данным и учет действий с персональными данными;
• контроль и внутренний аудит соответствия обработки персональных данных требованиям законодательства РФ и локальных актов Оператора;
• учет машинных носителей информации;
• обеспечение физической безопасности помещений и технических средств, используемых для обработки персональных данных.

16. Порядок обращения субъекта персональных данных

16.1. Субъект персональных данных может получить разъяснения по вопросам, касающимся обработки его персональных данных, направив обращение Оператору:

• по адресу: 300004, Тульская область, г. Тула, ул. Щегловская засека, д. 31, Комплекс складской технопарк;
• по электронной почте: info@a-ntk.ru.

16.2. В запросе рекомендуется указать:

• фамилию, имя, отчество субъекта персональных данных;
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным способом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его законного представителя.

16.3. Если запрос направляется в форме электронного документа, он должен соответствовать требованиям законодательства РФ.

17. Ответственность

17.1. Лица, виновные в нарушении требований законодательства РФ в области персональных данных, несут ответственность в соответствии с законодательством Российской Федерации.

18. Заключительные положения

18.1. Настоящая Политика действует бессрочно до замены ее новой редакцией.

18.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

18.3. Актуальная версия Политики размещается в свободном доступе в сети Интернет по адресу: https://a-ntk.ru/privacy/.

← На главную