Каталог товаров
+7 (495) 021-65-72
phone

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ООО «МЕДИА-ЛЭД», ИНН 6165211452
Юридический адрес: 344016, Ростовская область, г. Ростов-на-Дону, Нефтяной пер., д. 37, помещ. 1
E-mail для обращений: sales@media-led.ru

1. ОБЩИЕ ПОЛОЖЕНИЯ

  1. Настоящая Политика определяет порядок и условия обработки персональных данных (ПДн), а также меры по их защите при использовании веб-ресурсов и цифровых сервисов ООО «МЕДИА-ЛЭД» (Оператор).
  2. Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами РФ.
  3. Политика распространяется на все ПДн, которые Оператор получает от пользователей/контрагентов (Пользователей) при взаимодействии с Оператором через сайт(ы) Оператора, их поддомены и иные онлайн-каналы (далее — Сайт).
  4. Для связи по вопросам ПДн действует адрес: sales@media-led.ru. Ответственный за организацию обработки ПДн назначен внутренним приказом Оператора.

2. ТЕРМИНЫ И РОЛИ

  1. Термины «персональные данные», «обработка ПДн», «оператор», «распространение», «предоставление», «обезличивание», «блокирование», «уничтожение» используются в значениях, установленных 152-ФЗ.
  2. Оператором является ООО «МЕДИА-ЛЭД».
  3. Субъект ПДн — лицо, к которому относятся ПДн.
  4. Обработчики (лица, осуществляющие обработку по поручению Оператора) — привлекаемые Оператором третьи лица (хостинг-провайдеры, сервисы рассылок, платёжные сервисы, провайдеры веб-аналитики и др.), действующие на основании договоров/поручений.

3. ПРИНЦИПЫ ОБРАБОТКИ ПДН

  1. Законность и справедливость обработки; ограничение обработок достижением конкретных, заранее определённых и законных целей.
  2. Соответствие объёма и содержания ПДн заявленным целям; недопустимость объединения баз, несовместимых по целям.
  3. Точность и актуальность ПДн; при необходимости — уточнение, блокирование, удаление.
  4. Хранение не дольше, чем этого требуют цели обработки либо закон; последующее уничтожение/обезличивание.
  5. Конфиденциальность и безопасность ПДн; внедрение правовых, организационных и технических мер защиты.

4. СОСТАВ ПДН, ИСТОЧНИКИ И КАТЕГОРИИ СУБЪЕКТОВ

  1. Оператор обрабатывает следующие категории ПДн (в зависимости от конкретной операции и интерфейса):
    • идентификационные данные: имя, фамилия;
    • контактные данные: телефон, e-mail, мессенджеры;
    • данные заказов/обращений: предмет запроса, параметры товара/услуги, предпочитаемые даты, комментарии;
    • платёжные/учётные данные: сведения о платеже/счёте (передаются платёжному провайдеру);
    • технические и сетевые идентификаторы: IP-адрес, cookie-ID, user-agent, события на страницах, реферер, устройство/ОС/браузер;
    • деловая переписка и записи звонков/заявок — при наличии соответствующего интерфейса;
    • иные ПДн, предоставляемые субъектом по его инициативе.
  2. Источники: формы/виджеты на Сайте, электронная почта, телефония/мессенджеры, сервисы платежей и рассылок, системы аналитики/коллтрекинга (при включении).
  3. Специальные категории ПДн и биометрия не обрабатываются, если иное не будет явно указано в отдельных документах/согласиях.

5. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ

  1. Оператор обрабатывает ПДн исключительно для законных целей, включая:
    • предоставление товаров и услуг, а также исполнение договорных обязательств (включая приём и обработку заявок/заказов, коммуникацию, выставление счетов/актов, поставку/оказание услуг, послепродажную поддержку). Основание: ст. 6 ч. 1 п. 5 152-ФЗ (договор/инициирование по запросу субъекта); исполнение обязанностей, установленных законом;
    • обратная связь и сервисная коммуникация (ответы на обращения, уточнения, уведомления по заказу). Основание: договор/законный интерес, соразмерный ожиданиям субъекта;
    • ведение бухгалтерского и налогового учёта, отчётность и исполнение обязательных требований. Основание: закон (в т. ч. 402-ФЗ);
    • улучшение работы Сайта (веб-аналитика, измерение аудитории, диагностика инцидентов, антиспам/антибот-контроли). Основание: согласие субъекта — для аналитики/маркетинга, если требуется; для необходимых технических cookie — законный интерес и/или необходимость для предоставления услуги, не требующая согласия;
    • маркетинговые коммуникации/рассылки — только при наличии отдельного согласия;
    • защита прав и законных интересов Оператора или третьих лиц; урегулирование споров; исполнение законных запросов госорганов — в пределах, предусмотренных законом.
  2. Обработки на основании согласия осуществляются строго в границах и на условиях, зафиксированных в отдельной форме согласия.
  3. Обработки, разрешённые субъектом для распространения (ст. 10.1 152-ФЗ), осуществляются только при наличии специальных условий и отдельного волеизъявления, когда это применимо.

6. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И СИСТЕМ АНАЛИТИКИ

  1. Сайт использует файлы cookie, которые сохраняются на устройстве Пользователя при посещении ресурса. Cookie применяются для: корректной работы отдельных элементов Сайта; запоминания пользовательских предпочтений; анализа поведения посетителей; улучшения пользовательского опыта.
  2. Пользователь может самостоятельно ограничить или запретить использование cookie, изменив настройки браузера. Это может повлиять на функциональность Сайта.
  3. В целях сбора статистики и анализа поведения пользователей на Сайте могут использоваться сторонние сервисы: например, Яндекс.Метрика (ООО «Яндекс»), системы коллтрекинга и сквозной аналитики.
  4. Эти сервисы могут обрабатывать: IP-адрес, дату и время посещения, действия на страницах, тип и версию браузера, тип устройства и операционную систему, реферер (источник перехода) и иные технические параметры.
  5. Обработка таких данных выполняется в агрегированном и/или псевдонимизированном виде без намерений идентифицировать конкретное лицо; при этом отдельные сетевые идентификаторы (например, IP-адрес, cookie-ID) могут рассматриваться как персональные данные в соответствии с законодательством РФ. Если для применения отдельных маркетинговых или аналогичных технологий требуется согласие, оно запрашивается в явном виде (например, через интерфейс Сайта).

7. ПОЛУЧАТЕЛИ И ОБРАБОТЧИКИ ПДН

  1. Передача ПДн третьим лицам осуществляется при наличии законных оснований и в объёме, необходимом для целей обработки. К возможным получателям относятся:
    • провайдеры хостинга и ИТ-поддержки;
    • платёжные агрегаторы/банки (для проведения платежей);
    • сервисы рассылок/коммуникаций;
    • провайдеры веб-аналитики/коллтрекинга (при включении на законных основаниях);
    • курьерские/почтовые службы (при необходимости доставки);
    • госорганы — в случаях, предусмотренных законом.
  2. Отношения с обработчиками регулируются договорами поручения/ДПА с определением целей/операций, мер безопасности, условий субобработки и локаций обработки.

8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА

  1. При необходимости трансграничной передачи Оператор соблюдает требования 152-ФЗ, в том числе оценивает уровень защиты в соответствующей стране и обеспечивает правомерные механизмы передачи.
  2. Если для отдельных целей требуется согласие субъекта на трансграничную передачу, оно запрашивается отдельно.

9. СРОКИ ХРАНЕНИЯ И УНИЧТОЖЕНИЕ ПДН

  1. ПДн хранятся не дольше, чем этого требуют цели обработки или закон/договор.
  2. Бухгалтерские документы и данные, требуемые для учёта/отчётности, хранятся не менее 5 лет после отчётного года (если иные сроки не установлены законом).
  3. По достижении целей обработки либо при отзыве согласия ПДн уничтожаются или обезличиваются в срок до 30 календарных дней, если иные сроки не установлены законом/договором.
  4. Конкретные сроки по категориям и целям закрепляются в Графике хранения (Retention Schedule) Оператора.

10. ПРАВА СУБЪЕКТОВ ПДН

  1. Субъект ПДн имеет право: получать сведения об обработке, доступ к своим ПДн, требовать уточнения/блокирования/уничтожения ПДн, отозвать согласие, требовать прекращения обработки в предусмотренных законом случаях.
  2. Оператор предоставляет информацию/доступ по запросу субъекта в течение 10 рабочих дней с возможным продлением до 5 рабочих дней при мотивированном уведомлении.
  3. Внесение изменений/уничтожение незаконно обрабатываемых или неактуальных ПДн — в течение 7 рабочих дней с момента подтверждения оснований.
  4. Прекращение обработки по требованию субъекта — в течение 10 рабочих дней, если дальнейшая обработка не требуется по основаниям, предусмотренным законом (включая исполнение договора/обязанностей).

11. БЕЗОПАСНОСТЬ ПДН

  1. Оператор применяет комплекс правовых, организационных и технических мер защиты ПДн, соответствующих характеру и объёму обрабатываемых данных, включая управление доступом, журналирование, резервное копирование, антивирусную защиту, сегментацию и защиту каналов связи, управление уязвимостями и контроль изменений.
  2. Уровень защищённости ИСПДн и состав мер определяются в соответствии с требованиями законодательства РФ и внутренними документами Оператора; эффективность принимаемых мер оценивается на регулярной основе.

12. УВЕДОМЛЕНИЯ ОБ ИНЦИДЕНТАХ

  1. При выявлении инцидента, повлекшего нарушение прав субъектов ПДн, Оператор уведомляет уполномоченный орган по защите прав субъектов ПДн не позднее 24 часов — о факте инцидента, предполагаемых причинах и возможном вреде, принятых мерах и контактном лице.
  2. В течение не позднее 72 часов с момента выявления инцидента Оператор направляет сведения о результатах внутреннего расследования и (при наличии) о лицах, действия которых стали причиной инцидента.
  3. При наличии риска причинения вреда субъектам ПДн Оператор уведомляет таких субъектов в разумный срок способами, обеспечивающими подтверждение направления уведомления.

13. УВЕДОМЛЕНИЕ РОСКОМНАДЗОРА ОБ ОБРАБОТКЕ ПДН

  1. Оператор, если подлежит уведомлению, представляет сведения в реестр операторов ПДн в порядке и сроки, установленные законодательством РФ, и актуализирует их при изменениях.

14. ПОРЯДОК ОБРАЩЕНИЯ И РЕАЛИЗАЦИИ ПРАВ

  1. Запросы по ПДн направляются на sales@media-led.ru с указанием ФИО, контактных данных и описания запроса.
  2. Оператор вправе запросить дополнительные сведения/подтверждение личности заявителя в целях защиты ПДн.
  3. Ответ предоставляется в сроки, указанные в разделе 10 настоящей Политики.