Политика конфиденциальности и обработки персональных данных

Сайт himiasale.ru (далее — «Сайт»). Документ описывает порядок обработки персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»).

1. Общие положения

Настоящая Политика определяет подход Администрации Сайта к конфиденциальности при работе с пользователями Сайта — преимущественно представителями организаций и индивидуальных предпринимателей, интересующихся оптовыми поставками химической продукции (B2B-контекст).

Сайт предназначен для ознакомления с каталогом (справочная информация), поиска позиций и направления заявки на коммерческое предложение. Публичная регистрация учётной записи на Сайте не предусмотрена; доступ к каталогу осуществляется без ввода логина и пароля.

Обработка персональных данных выполняется с учётом принципов законности, справедливости, ограничения целей обработки, соответствия объёма данных целям, точности, ограничения срока хранения и ответственности за организацию обработки.

2. Оператор и контакты

Оператор персональных данных при обработке сведений, полученных через Сайт: общество с ограниченной ответственностью «СНАБИО». Полное наименование, адрес места нахождения и реквизиты также могут быть указаны на Сайте отдельным блоком либо предоставлены по запросу.

По вопросам обработки персональных данных и реализации прав субъекта персональных данных рекомендуется использовать контактные данные и способы связи, опубликованные в интерфейсе Сайта (в том числе через функцию «Связаться с нами»), либо следовать порядку обращения, указанному в актуальной редакции настоящей Политики.

3. Какие данные мы обрабатываем

3.1. Данные при просмотре Сайта и работе сервисов

При обращении к страницам Сайта автоматически обрабатывается ряд технических сведений, необходимых для передачи данных по сети и обеспечения безопасности, в том числе:

  • IP-адрес;
  • дата и время запроса;
  • метод и адрес запрашиваемого ресурса (URL);
  • код ответа сервера;
  • сведения о браузере и операционной системе (User-Agent), объём переданных данных;
  • реферер (адрес страницы, с которой выполнен переход), если передаётся браузером.

Указанные сведения могут содержаться в журналах веб-сервера и журналах приложения и используются для обеспечения работоспособности Сайта, диагностики ошибок, защиты от злоупотреблений и анализа посещаемости в обезличенном виде.

3.2. Файлы cookie и локальное хранилище браузера

Сайт может использовать файлы cookie и аналогичные технологии, необходимые для работы фреймворка (в том числе для работы механизма защиты форм от межсайтовой подделки запросов при отправке заявок — CSRF), поддержания технической сессии и сохранения пользовательских предпочтений в пределах, предусмотренных настройками сервера.

Отдельно на устройстве Пользователя в браузере может сохраняться информация, которую Пользователь вводил в форме заявки (например, контактные поля), с помощью механизма localStorage — исключительно для удобства повторного заполнения формы на стороне клиента. Эти данные не отправляются на сервер автоматически при простом просмотре каталога; управление ими выполняется Пользователем через настройки браузера.

3.3. Данные, которые Пользователь указывает в форме заявки

При направлении заявки через Сайт обрабатываются сведения, которые Пользователь самостоятельно вводит в форму. Набор полей зависит от типа формы (полная или упрощённая), настроенной для конкретной позиции каталога.

Типовой состав данных заявки может включать:

  • идентификатор выбранной позиции каталога (номер продукта в системе);
  • количество и единица измерения;
  • для полной формы: целевое применение продукции, сведения о чистоте/качестве (в терминах заявки), желаемая цена, согласие на предложение аналогов;
  • ФИО или наименование контактного лица;
  • номер телефона и дополнительный телефон;
  • контактный адрес электронной почты, если соответствующее поле предусмотрено формой заявки;
  • для полной формы: идентификационный номер налогоплательщика организации (ИНН), город или адрес доставки в формате, указанном в форме.

Упрощённая форма может не запрашивать часть полей (например, ИНН и адрес доставки); в этом случае для регистрации заявки во внутренней учётной системе Оператора могут использоваться технические значения-заглушки, предусмотренные конфигурацией Сайта, при этом контактные данные и суть запроса сохраняются для связи с Пользователем.

3.4. Данные на сервере после отправки заявки

Заявка сохраняется в базе данных Сайта (включая статус обработки, служебные идентификаторы, технические журналы). Для исполнения запроса данные заявки регистрируются и обрабатываются в корпоративных информационных и учётных системах Оператора; источник обращения фиксируется как сайт himiasale.ru. Передача выполняется по защищённым каналам связи в объёме, необходимом для регистрации заявки и связи с Пользователем.

Платёжные данные банковских карт на Сайте не собираются и не обрабатываются — расчёты по сделкам, если они возникают, оформляются вне интерфейса данного Сайта по отдельным договорённостям и каналам.

4. Цели обработки персональных данных

Персональные данные обрабатываются в следующих целях:

  • идентификация Пользователя как заявителя и связь по контактным данным;
  • обработка заявки, её регистрация в учётных системах Оператора и исполнение в части коммерческого предложения;
  • исполнение запросов Пользователя, связанных с заявкой;
  • ведение внутренней отчётности и контроля качества обработки обращений;
  • обеспечение безопасности Сайта и предотвращение мошенничества;
  • соблюдение требований законодательства Российской Федерации.

Использование данных для маркетинговых рассылок по каналам дистанционной связи допускается только при наличии отдельного согласия Пользователя и при наличии соответствующей функциональной возможности на Сайте; при отсутствии такого согласия контактные данные используются только для ответа по заявке и по существу обращения.

5. Правовые основания обработки

Обработка осуществляется на основании:

  • согласия субъекта персональных данных на обработку (в части данных, для которых такое согласие запрашивается через форму и подтверждается действием по отправке заявки);
  • исполнения сделки по инициативе субъекта персональных данных либо заключения договора по инициативе субъекта (статья 6 152-ФЗ) — в части обработки, необходимой для рассмотрения заявки и связи с Пользователем в рамках делового оборота;
  • законных интересов оператора (статья 6 152-ФЗ) — в объёме, необходимом для обеспечения безопасности Сайта и статистического анализа в обезличенном виде, если применимо.

6. Действия с персональными данными и передача третьим лицам

С персональными данными могут выполняться сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление), обезличивание, блокирование, удаление и уничтожение — в объёме и порядке, соответствующих целям обработки.

Сведения могут обрабатываться и передаваться внутри Оператора между подразделениями и в корпоративные информационные системы для регистрации и исполнения заявок.

Передача третьим лицам осуществляется в случаях:

  • привлечения подрядчиков по обработке данных (хостинг, инфраструктура, каналы связи) при условии обеспечения конфиденциальности и соблюдения требований 152-ФЗ;
  • предоставления по запросу уполномоченных государственных органов в случаях, предусмотренных законом.

7. Трансграничная передача

Трансграничная передача персональных данных не осуществляется, за исключением случаев, когда это прямо потребуется для исполнения обязательств по заявке и будет обеспечено соблюдение требований 152-ФЗ (включая наличие адекватного уровня защиты прав субъектов в стране назначения или иные законные основания).

8. Сроки хранения

Персональные данные хранятся не дольше, чем этого требуют цели обработки, если более длительный срок не установлен законом или договором. Записи заявок и служебные журналы могут храниться в течение сроков, необходимых для учёта обращений, защиты прав оператора и соблюдения требований по хранению документов в B2B-обороте, если применимо.

Технические журналы могут храниться ограниченное время, достаточное для мониторинга безопасности и разбора инцидентов, после чего подлежат удалению или обезличиванию.

9. Меры по защите персональных данных

Применяются организационные и технические меры, адекватные угрозам: ограничение доступа к данным, использование защищённых каналов связи при передаче заявок, резервное копирование и обновление программного обеспечения в разумных пределах. Полный перечень мер может уточняться внутренними политиками оператора.

10. Права субъекта персональных данных

Субъект персональных данных вправе:

  • получать сведения об обработке персональных данных;
  • требовать уточнения персональных данных, их блокирования или удаления, если обработка осуществляется с нарушением требований закона;
  • отозвать согласие на обработку персональных данных (если обработка основана на согласии), что может повлечь невозможность дальнейшей обработки заявки;
  • обжаловать действия оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.

Для реализации прав может потребоваться подтверждение личности заявителя в разумном объёме.

11. Обновление Политики

Оператор вправе изменять настоящую Политику. Актуальная редакция размещается на Сайте по адресу /legal/privacy/. Существенные изменения рекомендуется проверять самостоятельно; продолжение использования Сайта после публикации новой редакции может означать согласие с обновлёнными условиями в части, где это применимо.

12. Заключительные положения

Настоящая Политика является общим описанием практик обработки данных на Сайте и не заменяет индивидуальные договорённости Пользователя со своими контрагентами по договору поставки или иным сделкам, если такие заключаются вне интерфейса Сайта.