Политика конфиденциальности

1.  Общие положения

Настоящая политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального от 27.07.2006 №149-ФЗ «О персональных данных» (в редакции, действующей на 01.01.2025, далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО Вектор Инжиниринг (ИНН 7751012010), зарегистрированного в Российской Федерации (далее — Оператор).

1.1 Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2 Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика)   применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://shumpost.ru и его субдоменов.

2.  Основные понятия, используемые в Политике

2.1 Веб-сайт —   совокупность   графических   и информационных   материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://shumpost.ru/

2.2 Пользователь — любой посетитель веб-сайта https://shumpost.ru/

2.3 Персональные данные — любая информация, относящаяся прямо или косвенно    к определенному    или    определяемому     Пользователю     веб- сайта https://shumpost.ru/

2.4 Предоставление   персональных   данных —    действия,  направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.5 Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

2.6 Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно- телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.7 Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу..

2.8 Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

2.9 Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.10 Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.11 Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

2.12 Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

3.  Объем предоставляемых персональных данных. Субъекты обработки.

3.1 Персональная информация, которую Пользователь предоставляет о себе самостоятельно в процессе использования сервисов, либо которые Оператор получает иным образом, включая персональные данные пользователя: адрес электронной почты; фамилия, имя, отчество; номер телефона; регион и город проживания; возраст; дата рождения.

К субъектам персональных данных для целей Политики относятся:

• пользователи, посетители сайта Оператора;

• работники, бывшие работники, кандидаты на замещение вакантных должностей Оператора;

• заказчики и иные контрагенты Оператора;

• представители/работники заказчиков и иных контрагентов Оператора.

3.2 Данные файлов cookie и иных технологий отслеживания.

3.2.1 Данные, которые автоматически передаются Оператору сервисами в процессе их использования с помощью установленного на устройстве программного обеспечения, в том числе информация из cookie, информация об устройстве пользователя/посетителя:

• адрес интернет-протокола компьютера пользователя/посетителя (например, IP-адрес);

• тип браузера, версия браузера;

• страницы сервисов, время посещения пользователя/посетителя, время, потраченное на эти страницы;

• уникальные идентификаторы устройств и другие диагностические данные, тип мобильного устройства, IP-адрес мобильного устройства, мобильная операционная система, тип мобильного интернет-браузера;

• иные данные файлов cookie.

3.2.2 Данные файлов cookie (cookie-файлы) и аналогичные технологии отслеживания Оператор использует для отслеживания активности и хранения информации.

3.2.3 Cookie-файлы представляют собой файлы с небольшим количеством данных, которые могут включать анонимный уникальный идентификатор. Cookie-файлы отправляются в браузер с веб-сайта и хранятся на устройстве пользователя/посетителя. Технологии отслеживания, которые также используются, — это маяки, теги и сценарии для сбора и отслеживания информации, а также для улучшения сервисов.

3.2.4 Пользователь/посетитель может отказаться от всех cookie-файлов (при изменении настроек браузера, а также при изменении настроек сервиса при наличии технической возможности). При отказе от использования cookie-файлов пользователь/посетитель соглашается с тем, что некоторые части (функции) сервисов могут быть ему недоступны для использования.

3.2.5 Примеры файлов cookie, которые использует Оператор:

• session Cookies — для управления сервисами;

• preference Cookies — для запоминания предпочтений и различных настроек пользователя/посетителя;

• security Cookies — для обеспечения безопасности.

3.3 Иная информация о пользователе/посетителе, обработка которой предусмотрена согласием на обработку персональных данных пользователя/посетителя и/или договором с заказчиком.

4. Цели, условия и ограничения сбора и обработки персональных данных.

4.1 Оператор собирает персональные данные с целью:

• обеспечения взаимодействия с посетителями Веб-сайта, которые являются субъектами персональных данных;

• обработки заказов и выполнения обязательств по договорам;

• обеспечения функционирования Сайта и его интеграции с внешними сервисами (при этом интеграция с Telegram и WhatsApp осуществляется с учетом требований законодательства РФ).

4.2 Оператор собирает следующие категории персональных данных:

• имя или наименование организации;

• контактный телефон;

• адрес электронной почты;

• данные, необходимые для расчета и обработки заказа (характеристики продукта, количество, параметры, иные сведения, необходимые для исполнения заказа);

• IP-адрес (в целях обеспечения функционирования Сайта и безопасности);

• данные, переданные при взаимодействии через Telegram и WhatsApp (при 7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных).

4.3 Обработка персональных данных осуществляется в следующих формах: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

4.4 Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно- телекоммуникационным сетям или без таковой.

4.5 Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, когда обработка осуществляется на основании законодательства РФ.

4.6 Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными организациями и сервисами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг, включая Telegram и WhatsApp.

5. Условия обработки персональной информации пользователей и её передачи третьим лицам

5.1 Обработка и хранение персональной информации Пользователей осуществляется в соответствии с внутренними локальными актами Оператора и требованиями законодательства РФ о персональных данных.

5.2 В отношении всей персональной информации Пользователя сохраняется ее конфиденциальность и обеспечивается безопасность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.

5.3 Оператор вправе передать персональную информацию Пользователя и/или поручить ее обработку третьим лицам в следующих случаях:

• пользователь выразил согласие на такие действия;

• передача необходима для использования Пользователем сервисов либо для исполнения договора с пользователем;

• в целях обеспечения возможности защиты прав и законных интересов Оператора;

• такая передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

5.4 Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия и иных уполномоченных органов по основаниям, предусмотренным действующим законодательством Российской Федерации) получают доступ к персональным данным, обрабатываемым Оператором, в объеме и порядке, установленном законодательством Российской Федерации.

5.5 Сервисы могут содержать ссылки на другие сайты, которые не управляются Оператором. Если Пользователь переходит по ссылке, то он попадет на сайт третьей стороны. Оператор настоятельно рекомендует Пользователю ознакомиться с политикой конфиденциальности на каждом сайте, который он посещает. Оператор не контролирует и не берет на себя никакой ответственности за контент, политику конфиденциальности или действия сторонних сайтов или услуг третьих лиц.

5.6 Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Правовыми основанием обработки персональных данных являются федеральные законы, в том числе Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных», и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора; уставные документы оператора; иные локальные акты Оператора; договоры, заключаемые между Оператором и субъектом персональных данных; согласие на обработку персональных данных.

5.7 При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении его персональных данных.

5.8 Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

5.9 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

5.10 В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Оператором, а обработка должна быть прекращена.

5.11 При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, в установленные законодательством Российской Федерации сроки:

• если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

• если Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом No152-ФЗ или иными федеральными законами;

• если иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

5.12 Условия обработки персональной информации в соответствии с регламентом GDPR.

5.12.1 Оператор при осуществлении своей деятельности руководствуется законодательством Российской Федерации, а также принимает во внимание условия и принципы Регламента 2016/679 Европейского парламента и Совета Европейского союза от 26 апреля 2016 года о защите физических лиц при обработке персональных данных и о свободном движении персональных данных, и об отмене Директивы 95/46/EC (далее — Регламент GDPR).

5.12.2 Учитывая критерии и сферу применения Регламента GDPR, Оператор сообщает следующее:

• организация Оператора не учреждена на территории Европейского Союза и не имеет представительства на его территории;

• оператор в своей деятельности не направлен на предложение продуктов и услуг, вне зависимости от необходимости оплаты таких товаров и услуг субъектом персональных данных, субъектам персональных данных на территории Европейского Союза;

• оператор не осуществляет мониторинг поведения находящихся на территории ЕС субъектов в том смысле, в котором это обстоятельство определяет применимость Регламента GDPR к организациям, осуществляющим деятельность за пределами ЕС. Учитывая вышеизложенное, Регламент GDPR к деятельности Организации не применим.

5.12.3 Вместе с тем, Оператор принимает все необходимые и достаточные правовые, организационные и технические меры для обеспечения конфиденциальности персональных данных, безопасности персональных данных при их обработке в соответствии с общими принципами и правилами обработки персональных данных и применимым законодательством Российской Федерации.

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

6.1 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.2 При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

6.3 Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.

6.4 Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

6.5 Оператор может передавать персональные данные за пределы территории Российской Федерации, в том числе при использовании Telegram и WhatsApp. Такая передача осуществляется исключительно с согласия субъекта персональных данных, либо в случаях, предусмотренных законодательством РФ.

6.6 Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

6.7 Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

6.8 В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора info@shumpost.ru с темой письма «Актуализация персональных данных»

6.9 Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@shumpost.ru с темой письма «Отказ от согласия на предоставление персональных данных».

6.10 Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

6.11 Персональные данные субъекта никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

7.  Основные права и обязанности Оператора

7.1 Оператор имеет право:

• получать от субъекта персональных данных достоверные сведения и/или документы, содержащие персональные данные;

• в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также в случае направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

7.2 Оператор обязан:

• предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

• организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

• сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;

• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

• принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

• прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных,

• исполнять иные обязанности, предусмотренные Законом о персональных данных.

7.3 Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом о наличии согласия.

8. Основные права и обязанности субъектов персональных данных.

8.1 Субъекты персональных данных имеют право:

• дать свое согласие на обработку персональных данных, в том числе в электронной форме (например, через чекбокс, подтверждение в Telegram или WhatsApp);

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами: сведения предоставляются субъекту персональных данных Оператором в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных;

• требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

• получить копию обрабатываемых персональных данных;

• отзывать согласие на обработку персональных данных, а также - направить требование о прекращении обработки персональных данных;

• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

• на осуществление иных прав, предусмотренных законодательством РФ.

8.2 Субъекты персональных данных обязаны:

• предоставлять Оператору достоверные данные о себе;

• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

8.3 Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

9. Заключительные положения

9.1 Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@shumpost.ru

9.2 В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

9.3 Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://shumpost.ru/.

• 108840, г. Москва, г. Троицк, ул. Лесная, д. 4А, эт. 4, пом. 402

• Тел.: +7 (495) 799-14-20

• E-mail: info@shumpost.ru

• Режим работы: пн.-пт. 9:00-18:00