Политика конфиденциальности

Положение об обработке персональных данных

1. Общие положения
1.1. Настоящее Положение определяет порядок обработки персональных данных (ПДн) Оператором: [Полное наименование юридического лица] (ИНН [ИНН], ОГРН [ОГРН], адрес: [Юридический адрес]).
1.2. Обработка ПДн осуществляется в соответствии с ФЗ-152 "О персональных данных", Законом РФ "О защите прав потребителей" и иными нормативными актами РФ.
1.3. Обработка ограничивается достижением законных целей, указанных в Положении.
1.4. Актуальная версия Положения публикуется на сайте: [URL страницы с Положением].
2. Цели обработки
2.1. Заключение и исполнение договоров купли-продажи серверного оборудования и услуг (доставка, установка, сервис).
2.2. Идентификация покупателя (Субъекта ПДн).
2.3. Осуществление расчетов.
2.4. Оформление и исполнение гарантий.
2.5. Обработка запросов и обращений.
2.6. Информирование о статусе заказа, доставке (маркетинг - только с согласия).
2.7. Обеспечение возврата/обмена товара.
2.8. Исполнение законодательных требований (бухучет, налоги, 115-ФЗ).
2.9. Организация доступа для получения/обслуживания оборудования.
2.10. Повышение качества услуг (в т.ч. с обезличенными данными).
3. Состав обрабатываемых ПДн
3.1. Для договора: ФИО, контакты (телефон, email), адрес доставки/установки, данные паспорта (при необходимости для договора, гарантии, возврата, 115-ФЗ).
3.2. Для расчетов: платежные реквизиты (данные карты обрабатываются платежными системами; реквизиты счета - при безнале от физлица), адрес регистрации (при необходимости).
3.3. По договору/обслуживанию: история заказов/покупок, информация по гарантии и обращениям, привязанные серийные номера оборудования.
3.4. Иные данные, предоставленные добровольно (предпочтения, доп. контакты).
4. Основания обработки
4.1. Согласие Субъекта ПДн (особенно для маркетинга, необязательных данных, маркетинговых/аналитических cookie).
4.2. Заключение/исполнение договора с Субъектом ПДн.
4.3. Исполнение требований законодательства (бухучет, налоги, ЗПП, 115-ФЗ).
4.4. Осуществление законных интересов Оператора (без нарушения прав Субъекта): анализ качества, предотвращение мошенничества, безопасность.
5. Порядок и условия обработки
5.1. Обработка ведется автоматизированно (CRM, сайт, email) и неавтоматизированно (бумажные носители).
5.2. Сроки хранения:
* По договору/гарантии: срок договора + срок гарантии + 3 года (исковая давность).
* Для бухучета/налогов: 5 лет (с конца отчетного периода).
* На основе согласия: до отзыва или достижения цели.
5.3. Конфиденциальность обеспечивается. Доступ - только уполномоченным сотрудникам.
5.4. Передача третьим лицам возможна только:
* Для исполнения договора (логистика, производители/СЦ для гарантии/ремонта, банки/платежки).
* По требованию законодательства.
* С согласия Субъекта ПДн.
5.5. С третьими лицами заключаются договоры, обязывающие соблюдать 152-ФЗ.
6. Права Субъекта ПДн
Субъект ПДн вправе:
6.1. Получать информацию об обработке его ПДн.
6.2. Получать доступ к своим ПДн.
6.3. Требовать уточнения, блокирования, уничтожения ПДн.
6.4. Отозвать согласие на обработку (где основание - согласие).
6.5. Требовать устранения нарушений.
6.6. Обжаловать действия в Роскомнадзор или суд.
7. Защита ПДн
7.1. Оператор реализует необходимые правовые, организационные и технические меры защиты в соответствии с ФЗ-152, ПП РФ №1119 и требованиями ФСТЭК/ФСБ России.
7.2. Меры включают: определение угроз, назначение ответственного, обучение сотрудников, разграничение доступа, применение СЗИ, антивирусов, СОВ, резервное копирование, контроль физ. доступа, учет носителей, реагирование на инциденты.
8. Файлы cookie
8.1. На сайте используются файлы cookie и аналогичные технологии.
8.2. Типы и цели:
* Необходимые: Работа сайта (корзина, заказ, авторизация, безопасность). Согласие не требуется.
* Функциональные: Удобство (настройки, регион, форма). Согласие подразумевается.
* Аналитические: Анализ использования сайта (анонимно/псевдонимно). Требуют согласия.
* Маркетинговые: Реклама, персонализация. Требуют явного согласия.
8.3. При первом посещении отображается баннер с информацией и запросом согласия (кроме необходимых). Согласие выражается продолжением использования или подтверждением в баннере. Отозвать/изменить согласие можно через настройки сайта или браузера.
8.4. Отключение необходимых cookie нарушит работу сайта.
8.5. Данные cookie считаются обезличенными, пока не связаны с ПДн Субъекта (напр., при регистрации/заказе).
9. Заключительные положения
9.1. Ответственный за обработку ПДн: [Должность, ФИО]. Контакты: [Телефон], [Email].
9.2. Актуальная версия Положения всегда доступна на сайте: [URL страницы с Положением].

9.3. Изменения публикуются на сайте.