Профпоставка

Комплексное снабжение предприятий
Меню
  • (4212) 94-31-31
  • (924) 223-99-71
ООО "Профпоставка" - комплексное снабжение предприятий.
ООО "Профпоставка" - комплексное снабжение предприятий.
Меню
Меню

Политика в отношении обработки персональных данных
(а также сведения о реализуемых требованиях к защите персональных данных)

  1. Общие положения
    1. Настоящая Политика определяет порядок и условия обработки персональных данных, меры по обеспечению безопасности персональных данных, а также права субъектов персональных данных.
    2. Оператор персональных данных: Общество с ограниченной ответственностью «Профпоставка» (ООО «Профпоставка»), ОГРН 1192724007420, ИНН 2723204810, юридический адрес: 680031, Хабаровский край, город Хабаровск, ул. Карла Маркса, д. 138а, e-mail для обращений по персональным данным: profpost1@mail.ru, телефон: (4212) 94-31-31, сайт: https://profpostavka27.ru
    3. Политика разработана в соответствии с законодательством Российской Федерации о персональных данных.
    4. Термины используются в значениях, установленных законодательством РФ (персональные данные, обработка, оператор, субъект и т.д.).
    5. Оператор не обрабатывает специальные категории персональных данных (в том числе сведения о расовой/национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни), а также биометрические персональные данные, за исключением случаев, прямо предусмотренных законодательством РФ.
  2. Принципы обработки персональных данных
    1. Обработка персональных данных осуществляется на законной и справедливой основе.
    2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей.
    3. Не допускается обработка персональных данных, несовместимая с целями сбора.
    4. Обрабатываются только персональные данные, которые отвечают целям обработки.
  3. Правовые основания обработки
    1. Оператор обрабатывает персональные данные на следующих основаниях:
      — согласие субъекта персональных данных (в случаях, когда оно требуется);
      — заключение и исполнение договора (оформление и исполнение заказа);
      — исполнение обязанностей, установленных законодательством РФ (в т.ч. бухгалтерский/налоговый учет, ответы на обращения субъектов и госорганов);
      — иные основания, предусмотренные законодательством РФ.
    2. Если для конкретной цели требуется отдельное согласие (например, маркетинговая рассылка), Оператор запрашивает его отдельно (отдельный чекбокс/форма согласия).
  4. Цели обработки, категории субъектов, состав данных, сроки обработки/хранения и порядок уничтожения
    1. Цель: Оформление и исполнение заказа (договорные отношения)
      Категории субъектов: покупатели/заказчики, представители заказчиков (в т.ч. юрлиц).
      Персональные данные: ФИО; телефон; e-mail; адрес доставки; сведения о заказе; реквизиты организации (если заказ от юрлица); комментарий к заказу (если указан).
      Действия: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача (службам доставки/сервисам), удаление, уничтожение.
      Срок обработки/хранения: на срок исполнения заказа и гарантий/претензионной работы; затем — не менее 5 лет после отчетного года в части документов, подлежащих хранению по требованиям учета/налогообложения (при наличии такой обязанности); прочие данные — до 3 лет для фиксации истории взаимодействия и защиты прав Оператора.
      Порядок уничтожения: удаление записей из информационных систем/резервных копий по регламенту; уничтожение бумажных носителей (шредирование/утилизация) с составлением акта при необходимости; обезличивание, если удаление невозможно без ущерба для статистики.
    2. Цель: Обработка обращений и обратная связь (консультации)
      Категории субъектов: посетители Сайта, клиенты, потенциальные клиенты.
      Персональные данные: имя (если указано), телефон, e-mail, содержание обращения.
      Срок обработки/хранения: до 30 дней для закрытия обращения; при продолжающейся переписке — на срок переписки; затем до 3 лет для фиксации истории взаимодействия и защиты прав Оператора.
      Порядок уничтожения: удаление из CRM/почтового ящика/истории обращений по регламенту; бумажные носители — уничтожение.
    3. Цель: Исполнение обязанностей по бухгалтерскому и налоговому учету (при наличии операций, требующих оформления)
      Категории субъектов: покупатели/контрагенты, представители контрагентов.
      Персональные данные: данные из первичных документов/договоров/счетов/актов/накладных, необходимые для учета.
      Срок обработки/хранения: не менее 5 лет после отчетного года (в части бухгалтерских/учетных документов, подлежащих хранению).
      Порядок уничтожения: по истечении сроков хранения — уничтожение бумажных документов и удаление электронных копий по акту/регламенту, если иное не требуется законом.
    4. Цель: Обеспечение работоспособности и безопасности Сайта, предотвращение злоупотреблений Категории субъектов: посетители Сайта.
      Персональные данные: технические данные, которые могут относиться к персональным данным (например, IP-адрес, идентификаторы cookie, сведения о браузере и устройстве, дата/время доступа, страницы/действия).
      Срок обработки/хранения: до 13 месяцев (или иной срок в настройках системы аналитики/логирования), либо меньше — по настройкам Оператора; при инцидентах безопасности — на срок расследования и защиты прав Оператора (до 3 лет).
      Порядок уничтожения: автоматическое удаление логов/идентификаторов по регламенту/настройкам, либо обезличивание.
  5. Условия обработки и конфиденциальность
    1. Персональные данные обрабатываются с соблюдением конфиденциальности. Доступ предоставляется только уполномоченным сотрудникам/лицам, которым он необходим для выполнения обязанностей.
    2. Оператор не раскрывает персональные данные третьим лицам без законных оснований, за исключением случаев:
      — субъект дал согласие;
      — передача необходима для исполнения договора (доставка/оплата);
      — передача предусмотрена законом (по требованию уполномоченных органов);
      — обработка поручена обработчику на основании договора (хостинг, CRM и т.п.) при условии требований безопасности и конфиденциальности.
  6. Веб-аналитика и файлы cookie
    1. Сайт может использовать файлы cookie и сервисы веб-аналитики для улучшения качества работы Сайта, анализа посещаемости и повышения удобства.
    2. В составе таких данных могут обрабатываться: идентификаторы cookie, сведения об устройстве/браузере/ОС, IP-адрес, параметры посещения и действий на страницах.
    3. Если Оператор использует сервис веб-аналитики (например, Яндекс.Метрика), то обработка данных веб-аналитики осуществляется на основании согласия посетителя, предоставляемого через баннер/всплывающее окно на Сайте (метрика загружается только после согласия) либо при отключении аналитики — данные не собираются.
  7. Права субъектов персональных данных
    Субъект персональных данных вправе:
    — получать информацию об обработке его персональных данных;
    — требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные или обрабатываются с нарушением закона;
    — отозвать согласие на обработку персональных данных (если обработка основана на согласии);
    — обжаловать действия/бездействие Оператора.
    Запросы направляются на e-mail: profpost1@mail.ru или по адресу: 680031, Хабаровский край, город Хабаровск, ул. Карла Маркса, д. 138а. Оператор может запросить подтверждение личности (в объеме, не превышающем необходимого).
  8. Порядок актуализации, исправления, удаления и уничтожения персональных данных
    1. Оператор принимает меры по актуализации данных при поступлении подтверждающих документов или обоснованного обращения субъекта.
    2. При выявлении неправомерной обработки Оператор прекращает такую обработку и принимает меры по устранению нарушений.
    3. При достижении целей обработки персональные данные подлежат уничтожению или обезличиванию, если иное не требуется законодательством РФ или договором.
    4. При отзыве согласия Оператор прекращает обработку и уничтожает данные, если отсутствуют иные законные основания для обработки/хранения (например, обязанность хранить учетные документы).
  9. Сведения о реализуемых требованиях к защите персональных данных (меры безопасности)
    Оператор реализует необходимые правовые, организационные и технические меры защиты персональных данных, включая (но не ограничиваясь):
    — назначение ответственного лица за организацию обработки персональных данных;
    — принятие локальных актов и регламентов по вопросам обработки и защиты персональных данных;
    — ограничение доступа к персональным данным по принципу «необходимого доступа», разграничение прав пользователей;
    — использование сложных паролей, двухфакторной аутентификации (при наличии технической возможности);
    — использование защищенного соединения (HTTPS/SSL) на Сайте;
    — учет действий пользователей (логирование) и контроль целостности данных (в рамках возможностей инфраструктуры);
    — антивирусная защита, межсетевое экранирование и регулярное обновление ПО;
    — резервное копирование и процедуры восстановления работоспособности;
    — контроль подрядчиков/обработчиков (хостинг, CRM и т.п.) договорными условиями конфиденциальности и безопасности;
    — обучение/инструктаж сотрудников, допущенных к обработке персональных данных;
    — проведение внутреннего контроля соблюдения требований к обработке персональных данных.
  10. Трансграничная передача
    1. Оператор не осуществляет трансграничную передачу персональных данных, если иное прямо не указано в договорах с используемыми сервисами.
  11. Заключительные положения
    1. Политика действует бессрочно до замены новой редакцией.
    2. Оператор вправе вносить изменения в Политику. Актуальная редакция размещается в открытом доступе по адресу: https://profpostavka27.ru/politika-obrabotki-pd/.
    3. Дата последнего обновления: 05.02.2026