ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ФАЙЛОВ «КУКИ»​

ПЕРЕЧЕНЬ ТЕРМИНОВ И СОКРАЩЕНИЙ

Оператор

Общество с ограниченной ответственностью «КАТЮША СПЕДИШН» (юридический адрес: 123242, г. москва, вн. тер. г. муниципальный округ Пресненский, пер. Капранова, д. 3, стр. 2, помещ. 1/4, ОГРН 1257700586813, ИНН 9703235250, КПП 770301001)

Политика

Настоящая Политика обработки персональных данных

ПДн 

Персональные данные: любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)

Субъект

Субъект ПДн, человек (физическое лицо), которому принадлежат персональные данные и которого по ним можно определить.

ФЗ

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

Сайт

Совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, иных результатов интеллектуальной деятельности, а также программных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ и сети Интернет. Сайт размещен в сети Интернет по адресу https://katusha-spedition.ru/.

Автоматизированная обработка ПДн

Обработка ПДн с помощью средств вычислительной техники.

Биометрические ПДн

Физиологические данные человека, в том числе его изображение (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта

Блокирование ПДн

Временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн)

Информационная система ПДн

Совокупность содержащихся в базах данных ПДн, и обеспечивающих их обработку информационных технологий, и технических средств

Обезличивание ПДн

Действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному Пользователю или иному субъекту ПДн.

Обработка ПДн

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств. Обработка ПДн включает в себя в том числе:

• актуализация;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

ПДн, разрешенные Субъектом для распространения

Персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных Субъектом для распространения в порядке, предусмотренном ФЗ.

Пользователь

Любое лицо, имеющее доступ к Сайту посредством сети Интернет.

Предоставление ПДн

Действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Распространение ПДн

Любые действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн данных) или на ознакомление с ПДн неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом.

Трансграничная передача ПДн

Передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение ПДн

Любые действия, в результате которых ПДн уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания ПДн в информационной системе ПДн и (или) уничтожаются материальные носители ПДн.

1. ОБЩИЕ ПОЛОЖЕНИЯ
   

Настоящий документ (далее – Политика обработки ПДн, Политика) устанавливает цели, принципы и условия обработки ПДн физических лиц, предоставленных через Сайт, а также меры защиты прав субъектов ПДн.

Политика разработана в соответствии с: 

• Статьями 23 и 24 Конституции Российской Федерации;
• Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
• Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
• законодательных и иных нормативных правовых актов Российской Федерации в области ПДн.

Политика не регулирует обработку ПДн сотрудников Оператора (для этих целей Оператором принят отдельный локальный акт). Также Политика не охватывает отношения, на которые не распространяется действие ФЗ (п. 2 ст. 1 ФЗ).

Политика распространяется на все формы взаимодействия Субъекта с Оператором, включая, но не ограничиваясь:

• навигацию по Сайту и использование его функционала;
• заключение гражданско-правовых договоров (как на Сайте, так и в офлайн-формате, включая переписку по электронной почте или документальное оформление);
• взаимодействие через сторонние каналы связи (телефонные звонки, мессенджеры).

• Любое взаимодействие Пользователя с Оператором, включая, но не ограничиваясь: использование Сайта, заключение договоров в офлайн-формате, общение через мессенджеры — признается полным и безоговорочным согласием с условиями настоящей Политики. В случае несогласия с её положениями Пользователь обязан незамедлительно прекратить все формы взаимодействия с Оператором, включая доступ к Сайту, передачу данных и исполнение договорных обязательств.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДн

Правовыми основаниями обработки ПДн Оператором являются:

• Гражданский кодекс РФ (Глава 39. Возмездное оказание услуг);
• Осуществление прав и обязанностей Оператора в рамках законодательства Российской Федерации, в том числе Федерального закона от 07.02.1992 № 2300-1 «О защите прав потребителей», Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники…» и иных нормативных правовых актов;
• договоры, заключаемые между Оператором и Субъектом;
• согласия Субъектов:
• на обработку ПДн (текст Согласия — Приложение № 2 к Политике);
• на использование сервиса Яндекс.Метрика (текст Согласия — Приложение № 3 к Политике);
• на получение рекламных и маркетинговых рассылок (текст Согласия — Приложение № 4 к Политике);

Соответствующие Согласия могут быть получены Оператором как в электронной форме (через Сайт, мессенджеры), так и в письменной форме (при офлайн-заключении договоров).

Согласие Субъекта считается предоставленным в следующих случаях:

• Электронное согласие: Субъект проставляет специальный знак («галочку» или «веб-метку») в соответствующем поле на Сайте при заполнении формы, включая обращение через форму обратной связи. Нажатие соответствующей кнопки воспринимается как согласие в объеме, целях и порядке, описанных в тексте, представленном перед проставлением знака. Согласие считается действительным с момента проставления знака.

• Офлайн-согласие (письменная форма): Субъект предоставляет согласие на обработку ПДн в письменной форме путем подписания отдельного документа.

Субъект самостоятельно решает, предоставлять ли свои персональные данные, и дает согласие свободно и добровольно.

Если Субъект отказывается предоставить необходимые и достаточные ПДн, Оператор не сможет выполнить необходимые действия для достижения целей обработки. В таком случае, возможно, не завершится регистрация Субъекта в личном кабинете (при наличии такой регистрации), услуги по договору не будут оказаны или будут оказаны не в полном объеме, работы не будут выполнены, товары не будут поставлены и так далее.

3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

Оператор имеет право:

• получать от Субъекта достоверные информацию и/или документы, содержащие ПДн;
• в случае отзыва Субъектом согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия Субъекта при наличии оснований, указанных в ФЗ;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено ФЗ или другими федеральными законами.

Оператор обязан:

• предоставлять Субъекту по его просьбе информацию, касающуюся обработки его ПДн;
• использовать полученную информацию исключительно для целей, указанных в разделе 8 Политики.
• организовывать обработку ПДн в порядке, установленном действующим законодательством РФ;
• отвечать на обращения и запросы Субъектов и их законных представителей в соответствии с требованиями ФЗ;
• сообщать в уполномоченный орган по защите прав Субъектов по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
• публиковать или иным образом обеспечивать неограниченный доступ к Политике в отношении обработки ПДн;
• принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления ПДн, а также от иных неправомерных действий в отношении ПДн;
• прекратить передачу (предоставление, доступ) ПДн, прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных ФЗ;
• своевременно уведомлять уполномоченный органа по защите прав субъектов ПДн (Роскомнадзор) в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн.
• исполнять иные обязанности, предусмотренные ФЗ.

4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПДн

Субъект имеет право:

• получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн. Перечень информации и порядок ее получения установлен ФЗ;
• требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• выдвигать условие предварительного согласия при обработке ПДн;
• на отзыв согласия на обработку ПДн;
• обжаловать в уполномоченный орган по защите прав Субъектов или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн;
• на осуществление иных прав, предусмотренных законодательством РФ.

Субъект обязан:

• предоставлять Оператору достоверные данные о себе;
• сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.

Оператор не проверяет достоверность ПДн, предоставляемых Субъектом. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. ПРИНЦИПЫ ОБРАБОТКИ ПДн

Обработка ПДн осуществляется на законной и справедливой основе.

При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

Хранение ПДн осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), удаление, уничтожение ПДн с использованием баз данных, находящихся на территории Российской Федерации. 

6. ЦЕЛИ ОБРАБОТКИ ПДн

Оператор руководствуется конкретными, заранее определенными целями обработки ПДн, в соответствии с которыми ПДн были предоставлены субъектом ПДн.

Цели обработки ПДн:

• подготовка, заключение, исполнение гражданско-правового договора;
• обработка заявок Субъектов ПДн на услуги Оператора;
• ответы Оператора на запросы, полученные через форму обратной связи, онлайн чат на Сайте, мессенджеры или чат-боты;
• подбор персонала (соискателей) на вакантные должности Оператора;
• аналитика посещаемости сайта, ретаргетинга и статистических исследований с использованием сервиса «Яндекс.Метрика»;
• проведение рекламных и маркетинговых рассылок.
• контроль качества обслуживания клиентов.

Цели обработки ПДн, категория субъектов ПДн, перечень ПДн, способы обработки ПДн, перечень действий с ПДн, сроки обработки и хранения ПДн приведены в табличной части Политики (Приложение № 1).

Запрещена обработка ПДн, если она не соответствует целям сбора. Запрещено объединение баз данных, содержащих ПДн, если цели их обработки несовместимы.

Содержание обрабатываемых ПДн определяется целями их обработки. Обработка избыточных ПДн относительно установленных целей не допускается.

Обработка специальных категорий ПНд, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

Обработка ПДн, разрешенных для распространения (указанных в ч. 1 ст. 10 ФЗ) Оператором не осуществляется.

7. КАТЕГОРИИ СУБЪЕКТОВ ПДн

К категориям субъектов ПДн относятся:

• физические лица, чьи ПДн обрабатываются Оператором в целях подготовки, заключения и исполнения гражданско-правового договора;
• физические лица, чьи ПДн обрабатываются Оператором в связи с регистрацией и идентификацией пользователей на Сайте
• физические лица, чьи ПДн обрабатываются Оператором в связи с обработкой заявок Субъектов ПДн на услуги Оператора
• физические лица, чьи ПДн обрабатываются Оператором в целях ответа Оператора на запросы, полученные через форму обратной связи, онлайн чат на Сайте, мессенджеры или чат-боты;
• физические лица, чьи ПДн обрабатываются Оператором в целях подбора персонала (соискателей) на вакантные должности Оператора;
• физические лица, чьи ПДн обрабатываются Оператором для аналитики посещаемости сайта, ретаргетинга и статистических исследований с использованием сервиса «Яндекс.Метрика»;
• физические лица, чьи ПДн обрабатываются Оператором в целях проведения рекламных и маркетинговых рассылок.
• физические лица, чьи ПДн обрабатываются Оператором в целях контроля качества обслуживания клиентов.

8. СРОК ХРАНЕНИЯ И ОБРАБОТКИ ПДн

Условием прекращения обработки ПДн может являться:

• достижение целей обработки ПДн;
• отзыв согласия Субъектом;
• выявление неправомерной обработки ПДн;
• прекращение деятельности Оператора;

По истечении установленных сроков, Оператор автоматически удаляет данные из информационных систем. ПДн подлежат уничтожению, удалению автоматически или вручную с использованием методов, исключающих восстановление.

Сроки обработки и хранения ПДн приведены в табличной части Политики (Приложение № 1).

9. ОСОБЕННОСТИ ОБРАБОТКИ БИОМЕТРИЧЕСКИХ ПДН

Оператор обрабатывает биометрические ПДн, а именно голосовые данные — аудиозаписи телефонных разговоров с клиентами и сотрудниками.

Запись телефонных разговоров осуществляется с обязательным предварительным уведомлением абонента о записи (автоинформатором или сотрудником Оператора до начала разговора).

Срок хранения записей: не более 3 (трех) месяцев, если иное не требуется для расследования инцидента.

Аудиозаписи хранятся в зашифрованном виде в CRM-системе с разграничением прав доступа. Доступ к записям имеют только уполномоченные сотрудники Оператора. Передача записей третьим лицам запрещена, кроме случаев, предусмотренных законом.

10. СЛУЧАИ ПЕРЕДАЧИ ПДн ТРЕТЬИМ ЛИЦАМ

Оператор может предоставлять доступ к ПДн третьим лицам с согласия субъектов ПДн, если иное не предусмотрено действующим законодательством Российской Федерации. При этом лицо, которое обрабатывает ПДн по поручению Оператора, обязательно соблюдает принципы и правила обработки, а также обеспечивает безопасность ПДн в соответствии с законодательством.

Допускается обработка ПДн указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке ПДн, не противоречащих законодательству РФ.

Третьи лица могут быть привлечены Оператором к обработке полученных ПДн в следующих случаях:

• банки и платежные системы – для обработки транзакций;
• бухгалтерские и налоговые сервисы — для расчета налогов и отчетности;
• транспортные компании и курьерские службы (почта России, EMS, Сдек, ПЭК, DPD) – для доставки товаров;
• операторы ЭДО – для обеспечения электронного документооборота при передаче документов в государственные органы и контрагентам.
• сервис Яндекс.Метрика — для анализа посещаемости сайта, ретаргетинга и статистических исследований
• CRM система — для обработки заявок покупателей, автоматизации и хранения данных;

• Вся информация, собираемая сторонними сервисами, хранится и обрабатывается в соответствии с:

• их пользовательскими соглашениями;
• политиками конфиденциальности;
• требованиями ФЗ.

Оператор не несет ответственность за действия третьих лиц, но обязуется заключать с ними договоры, обязывающие соблюдать конфиденциальность ПДн.

ПДн Субъекта могут быть переданы уполномоченным органам РФ.

11. ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПОЛУЧЕННЫМИ ПДн

Оператор осуществляет актуализацию, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение ПДн.

Оператор осуществляет автоматизированную обработку ПДн, включая передачу данных через информационно-телекоммуникационные сети третьим лицам в рамках целей, указанных в Политике.

Актуализация ПДн:

Если Пользователь обнаруживает неточности в своих ПДн, он может их исправить, направив запрос на электронную почту Оператора с пометкой «Актуализация ПДн».

• Блокирование ПДн:

• при выявлении незаконной обработки Оператор блокирует ПДн с момента получения обращения Субъекта или требования уполномоченного органа. Блокировка действует на время проверки.
• при обнаружении неточностей Оператор блокирует спорные ПДн до завершения проверки, если это не нарушает права Субъекта или третьих лиц.

Уточнение ПДн:

Оператор обязан уточнить ПДн в течение 7 рабочих дней с момента получения подтверждающих документов. После уточнения блокировка снимается

• Прекращение незаконной обработки ПДн:

Оператор прекращает незаконную обработку в течение 3 рабочих дней с момента выявления нарушения. Если исправление невозможно, ПДн уничтожаются в течение 10 рабочих дней. Субъект уведомляется о принятых мерах.

• Отзыв согласия на обработку ПДн:

Субъект вправе отозвать согласие, направив запрос на электронную почту с пометкой «Отзыв согласия на обработку ПДн». Обработка прекращается в течение 30 дней. Данные уничтожаются, если их хранение не требуется по закону.

• Прекращение обработки ПДн по требованию:

Оператор прекращает обработку в течение 10 рабочих дней. Исключение составляют случаи, когда обработка данных разрешена законом без согласия Субъекта.

• Уничтожение ПДн:

Документы с истекшим сроком хранения уничтожаются по решению экспертной комиссии Оператора. Составляются протокол, акт и опись уничтожаемых дел. Акт утверждается руководителем Оператора. Уничтожение электронных данных производится методами, исключающими восстановление (механическое повреждение носителей, гарантированное удаление). Если уничтожение невозможно, данные блокируются на 6 месяцев.

• Обработка данных в публичных интересах

Запреты на обработку ПДн не действуют, если обработка требуется для государственных, общественных или иных публичных интересов, установленных законодательством РФ.

12. МЕРЫ, ОБЕСПЕЧИВАЮЩИЕ ВЫПОЛНЕНИЕ ОБЯЗАННОСТЕЙ ОПЕРАТОРА, ПРЕДУСМОТРЕННЫХ СТАТЬЯМИ 18.1 И 19 ФЗ

• разработана и опубликована на сайте Политика обработки персональных данных.
• осуществляется внутренний контроль соответствия обработки персональных данных ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, регулярная проверка процессов и документов Оператора на их соответствие Закону о персональных данных;
• осуществляется регулярная оценка рисков и вреда, который может причинить Оператор при нарушении ФЗ, подбор подходящих мер для соблюдения закона с учетом проведенной оценки.
• обеспечивается учет машинных носителей персональных данных.
• разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
• отказ от любых способов обработки персональных данных, не соответствующих целям обработки,
• назначено лицо, ответственное за организацию обработки персональных данных у Оператора.
• разработаны локальные акты по вопросам обработки и защиты персональных данных: Положение об обработке персональных данных и иные документы. Работники Оператора знакомятся с этими документами в свой первый рабочий день.
• работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных.
• доступ к персональным данным предоставляется только тем работникам Оператора, которым он действительно необходим для выполнения обязанностей.

Применяются правовые, организационные и технические меры безопасности ПДн, соответствующие требованиям для 2 уровня защищенности (с учетом актуальных угроз и модели угроз).

Осуществляется контроль за принимаемыми мерами обеспечения безопасности ПДн. Проводится периодическая проверка локальных актов Оператора и процессов обработки ПДн на соответствие требованиям ФЗ.

Регистрация и учет всех действий, совершаемых с ПДн в информационной системе, не осуществляются, так как обработка ведется Оператором лично на одном рабочем месте без привлечения иных лиц и не соответствует критериям отнесения к информационной системе персональных данных (ИСПДн), требующим обязательного автоматизированного журналирования.

13. ПРИМЕНЯЕМЫЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПДН:

Антивирусная защита: используется лицензионное антивирусное ПО с регулярным обновлением для предотвращения заражения.

Межсетевой экран (брандмауэр): используется для контроля сетевых подключений и блокирования несанкционированного доступа из сети Интернет.

Идентификация и аутентификация: обеспечен вход в ОС компьютера под уникальной учетной записью с надежным паролем (не менее 8 символов: буквы верхнего/нижнего регистра, цифры, спецсимволы).

Автоматическая блокировка: настроена блокировка сеанса при бездействии (не более 15 мин) с требованием повторного ввода пароля.

Резервное копирование и восстановление:

• Регулярное (не реже 1 раза в неделю) копирование файлов с ПДн на внешний носитель.
• Внешний носитель хранится физически отдельно в запираемом месте.
• Обеспечена возможность восстановления данных из резервных копий.

Внутренний контроль и аудит:

• Регулярная оценка угроз и эффективности мер защиты (не реже 1 раза в год).
• Проверка настроек безопасности компьютера (обновления, антивирус, брандмауэр).
• Контроль физической сохранности носителей.
• Контроль соблюдения правил обработки и защиты ПДн.

14. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПДн В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ К ЗАЩИТЕ ПДН, УСТАНОВЛЕННЫМИ ПРАВИТЕЛЬСТВОМ РФ:

В соответствии с постановлением Правительства от 01.11.2012 № 1119 для обеспечения 2-го уровня защищенности персональных данных при их обработке в информационной системе:

• • • назначено должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в информационной системе. Указанное должностное лицо проинформировано об особенностях и правилах осуществления такой обработки, локальными актами Оператора установлены места хранения персональных данных и перечень лиц, осуществляющих обработку персональных данных.
    • Доступ к содержанию электронного журнала сообщений установлен исключительно для уполномоченного лица, которому сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей.
    • Обеспечение безопасности помещений: обеспечена физическая охрана помещения (офиса/кабинета), в котором размещен и используется компьютер для обработки ПДн, предотвращающая возможность неконтролируемого проникновения посторонних лиц.
    • Применяются меры по обеспечению сохранности машинных носителей ПДн (основной жесткий диск компьютера, внешние жесткие диски, USB-накопители).

В соответствии с Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации» должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в информационной системе, осуществляющее обработку ПДн без использования средств автоматизации проинформировано об особенностях и правилах осуществления такой обработки. Локальными актами Оператора установлены конкретные места хранения материальных носителей ПДн (бумажных документов, при их наличии) и перечень лиц, осуществляющих их обработку.

15. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПДн

Трансграничная передача ПДн Оператором не осуществляется.

16. ОТВЕТСТВЕННОСТЬ СТОРОН

Оператор несёт ответственность за умышленное разглашение ПДн Субъекта в соответствии с действующим законодательством РФ, за исключением случаев, предусмотренных настоящей Политикой.

В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:

• стала публичным достоянием до её утраты или разглашения.
• была получена от третьей стороны до момента её получения Оператором.
• была разглашена с согласия Субъекта.

17. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая Политика применяется только к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Субъект может перейти по ссылкам, доступным на Сайте. Оператор не контролирует обработку ПДн Пользователя на их стороне.

Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись к Оператору с помощью электронной почты, указанный в разделе 18 «Реквизиты Оператора».

Политика действует бессрочно до замены ее новой версией. Оператор вправе вносить изменения в настоящую Политику без согласия Субъекта.

Текст Политики доступен для ознакомления на Сайте. Актуальная редакция размещается в открытом доступе, предыдущие версии утрачивают силу после публикации обновлений.

18. РЕКВИЗИТЫ ОПЕРАТОРА

Общество с ограниченной ответственностью «Катюша Спедишн»

Юридический адрес: 123242, г. москва, вн. тер. г. муниципальный округ Пресненский, пер. Капранова, д. 3, стр. 2, помещ. 1/4

ОГРН 1257700586813

ИНН/КПП 9703235250/770301001

Тел.: +7 985 139 10 10

E-mail: zakaz@katusha-spedition.ru

Приложение № 1 к Политике обработки ПДн

ПЕРЕЧЕНЬ ЦЕЛЕЙ, СРОКОВ, СПОСОБОВ ОБРАБОТКИ ПДн, КАТЕГОРИЙ СУБЪЕКТОВ И ОБРАБАТЫВАЕМЫХ

Приложение № 2 к Политике обработки персональных данных Сайта https://katusha-spedition.ru/.

Оператору,

Обществу с ограниченной ответственностью

«Катюша Спедишн»

Юридический адрес: 123242, г. москва, вн. тер. г. муниципальный округ Пресненский, пер. Капранова, д. 3, стр. 2, помещ. 1/4

ОГРН 1257700586813

ИНН/КПП 9703235250/770301001

Тел.: +7 985 139 10 10

E-mail: zakaz@katusha-spedition.ru

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Настоящим свободно и добровольно даю согласие на обработку моих персональных данных (далее – ПДн) в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных». В частности, я предоставляю следующую информацию для внесения в информационные системы Оператора:

• фамилия, имя, отчество;
• фамилия, имя, отчество;
• номер телефона;
• e-mail;
• адрес регистрации
• номер расчетного счета
• данные банковской карты
• идентификатор и имя в мессенджерах Telegram, Skype
• данные документа, удостоверяющего личность
• cookie-файлы (для отслеживания сессий и предпочтений).
• технические данные устройства (браузер, ОС, разрешение экрана);
• IP-адрес (для определения региона и устройства);
• источник перехода на Сайт (поисковики, реклама, соцсети);
• поведение на Сайте (просмотренные страницы, время посещения, клики);

2. Цели обработки ПДн:

• подготовка, заключение, исполнение гражданско-правового договора;
• обработка заявок Субъектов ПДн на услуги Оператора;
• ответы Оператора на запросы, полученные через форму обратной связи, онлайн чат на Сайте, мессенджеры или чат-боты;
• подбор персонала (соискателей) на вакантные должности Оператора;
• аналитика посещаемости сайта, ретаргетинга и статистических исследований с использованием сервиса «Яндекс.Метрика»;
• проведение рекламных и маркетинговых рассылок.

3. Выражаю согласие, что мои ПДн будут обрабатываться способами, соответствующими целям обработки ПДн без возможности принятия решения на основании исключительно автоматизированной обработки моих ПДн.
4. Подтверждаю, что ПДн и иные сведения, относящиеся ко мне, предоставлены мною Оператору в электронной форме (через формы обратной связи на сайте, мессенджеры, чат-боты) или в письменной форме (при офлайн-заключении договоров).
5. Я понимаю, что мои ПДн могут быть переданы:

• банкам и платежным системам – для обработки транзакций;
• бухгалтерским и налоговым сервисам — для расчета налогов и отчетности;
• сервису «Яндекс.Метрика — для анализа посещаемости сайта, ретаргетинга и статистических исследований.
• транспортным компаниям и курьерским службам (почта России, EMS, Сдек, ПЭК, DPD) – для доставки товаров;
• операторам ЭДО – для обеспечения электронного документооборота при передаче документов в государственные органы и контрагентам.
• CRM системе — для обработки заявок покупателей, автоматизации и хранения данных;

Я даю на это согласие. В случае предоставления ПДн третьих лиц я подтверждаю, что уведомил(а) их о передаче данных Оператору.

6. Согласие действует до отзыва согласия, но не более определенного срока, конкретизированного в табличной части Политики обработки персональных данных для каждой цели обработки ПДн.
7. Согласие может быть отозвано мной в любой момент путем направления письменного требования на адрес электронной почты Оператора zakaz@katusha-spedition.ru с пометкой «Отзыв согласия на обработку ПДн». Удаление ПДн будет произведено не позднее 10 (десяти) рабочих дней с момента получения данного уведомления.
8. Подтверждаю, что настоящее Согласие является конкретным, предметным, информированным, сознательным и однозначным.
   

   СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСРЕДСТВОМ СЕРВИСА «ЯНДЕКС.МЕТРИКА»

   При первом посещении Сайта https://katusha-spedition.ru/ (далее — Сайт), с помощью нового веб-браузера или в режиме приватного просмотра всплывает баннер, запрашивающий согласие Пользователя на обработку cookie-файлов и метрических данных в соответствии с требованиями законодательства Российской Федерации.

   Нажав кнопку «Принять» и/или продолжая пользоваться Сайтом, даю полное, безоговорочное и однозначное Согласие на использование сервиса Яндекс.Метрика» на следующих условиях:

   • Перечень обрабатываемых сервисом Яндекс.Метрика данных доступен по ссылке https://yandex.ru/support/metrica/ru/code/data-collected и включает:
     технические данные устройства и программного обеспечения:
     — источник перехода на сайт;
     — данные о поведении пользователя на сайте (пользовательские события);
     — приблизительные географические данные;
     — предполагаемые демографические характеристики (если предоставлены пользователем Яндексу или получены с его согласия через партнеров);
     — предполагаемые интересы посетителей Сайта (если предоставлены пользователем Яндексу или получены с его согласия через партнеров)
   • Цель обработки: аналитика посещаемости сайта, ретаргетинг и статистические исследования с использованием сервиса Яндекс.Метрика.
   • Категории субъектов ПДн: все Пользователи Сайта, которые дали согласие на использование сервиса Яндекс.Метрика.
   • Пользователь разрешает Оператору производить автоматизированную обработку ПДн, а именно: актуализация, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
   • Согласие действует с момента первого посещения Сайта.
   • Срок обработки данных с использованием сервиса Яндекс.Метрика составляет 26 месяцев с момента их сбора, после чего информация анонимизируется или удаляется. После окончания срока обработки информация автоматически удаляется.
   • ПДн автоматически передаются в процессе просмотра контента Сайта при посещении Сайта.

   Пользователь может:

   • отозвать согласие, направив запрос Оператору на адрес электронной почты zakaz@katusha-spedition.ru с пометкой «Отзыв согласия на использование сервиса Яндекс.Метрика». Удаление данных будет произведено не позднее 10 (десяти) рабочих дней с момента получения запроса.
   • отключить cookie — через настройки браузера. Однако это может повлиять на работу некоторых функций Сайта.

   Я подтверждаю, что текст Согласия прочитан мной полностью и мне понятен, настоящее Согласие является конкретным, предметным, информированным, сознательным и однозначным.

   Сервис Яндекс.Метрика предоставляется компанией ООО «Яндекс» (далее — «Яндекс»): Россия, 119021, Москва, ул. Л. Толстого, 16. Информация об использовании Сайта, собранная при помощи cookie, передается Яндексу и хранится на серверах Яндекса в РФ. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования Сервисов. Правила обработки данных сервисом Яндекс.Метрика можно найти по ссылке https://yandex.ru/support/metrica/.