ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИНТЕРНЕТ-САЙТА normark.ru

"01" января 2025 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Определение и назначение Политики обработки персональных данных

Политика конфиденциальности Интернет-сайта www.normark.ru (далее – Сайт) определяет порядок получения, учета, обработки, накопления и хранения сведений, отнесенных к персональным данным, пользователей Сайта.

Политика предназначена для информирования пользователей о том, кто, как, для чего и в каком объеме собирает и обрабатывает данные пользователей Сайта.

1.2 Область применения Политики

Настоящая Политика конфиденциальности применяется к процессам обработки персональных данных пользователей Сайта. Пользовательское соглашение, регулирующее порядок использования Сайта, его программного обеспечения и дизайна размещено по ссылке https://normark.ru/privacy/

1.3 Термины и определения

Пользователь Сайта, Пользователь

Физические лица, просматривающие информацию, размещенную на Сайте и использующие Сайт в личных целях.

Персональные данные (ПД)

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), например, в совокупности имя и адрес электронной почты пользователя или другие данные, имеющие прямое или косвенное отношение к физическому лицу, которого можно выделить, определить из массы других пользователей Сайта.

Оператор персональных данных, Оператор

Юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
На Сайте www.normark.ru Оператором является АО «Нормарк», ИНН 7728172512, ОГРН 1037739603505
Юр. адрес: 117437, г. Москва, ул. Миклухо-Маклая, д. 28А
Email: info@normark.ru

Субъект персональных данных

Прямо или косвенно определенное, или определяемое физическое лицо. Например, Пользователь Сайта.

Файл cookies

Это небольшой фрагмент данных, который Сайт запрашивает у мобильного устройства пользователя. Технология cookies позволяет Сайту «запоминать» действия или предпочтения Пользователя. Cookies хранятся локально, и могут быть удалены через настройки браузера.

Обработка персональных данных

Любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Конфиденциальность персональных данных

Обязательное для соблюдения Оператором требование не допускать раскрытия и распространения персональных данных без законных оснований.

1.4 Основания и принципы обработки ПД Оператором

1.4.1 Оператор является российским юридическим лицом и ведет свою деятельность на территории РФ. Деятельность оператора направлена на российских пользователей, граждан РФ или лиц, проживающих на территории РФ, и не нацелена на получение прибыли или ведение иной деятельности за пределами территории РФ, поэтому Оператор руководствуется:
- Конституцией РФ
- Федеральным законом № 152-ФЗ «О персональных данных» (далее – 152-ФЗ).
- Гражданским кодексом РФ
- иными законами и подзаконными нормативно-правовыми актами, регулирующими обработку ПД в РФ

1.4.2 Деятельность Оператора строится на следующих принципах:
- Законность.
- Справедливость.
- Минимизация данных.
- Целевая обработка данных.
- Срочность обработки данных.
- Конфиденциальность данных.
- Локализация обработки данных.
- Оператор не осуществляет трансграничную передачу персональных данных.

2. ЦЕЛИ ОБРАБОТКИ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ, ВИДЫ И ОБЪЕМ ОБРАБАТЫВАЕМЫХ ДАННЫХ

2.1 Цели, виды и объем обрабатываемых ПД

Цель обработки №1: Авторизация в качестве представителя бренда

Описание процесса: Для получения информации об остатках и выгрузки Excel файлов пользователь должен авторизоваться, заполнив форму.

Перечень данных:

Имя
Номер телефона
Адрес электронной почты
Город
Сфера деятельности (Рыбалка/Туризм; Велозапчасти)
Логин
Пароль

Действия с ПД: Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение.

Правовые основания: п. 5 ч. 1 ст. 6 и п. 1 ч. 1 ст. 6 152-ФЗ.

Третьи лица: Яндекс Формы, ООО «Яндекс», ИНН 7736207543, Политика

Срок хранения: До момента удаления личного кабинета.

Цель обработки №2: Аналитика поведения и cookies

Описание процесса: Сайт собирает файлы cookies и другие данные для аналитики и корректной работы.

Перечень данных: Cookies-файлы:

Обязательные
Сессионные
Статистические
Постоянные
Трекеры

Правовые основания: п. 1 ч. 1 ст. 6 152-ФЗ.

Третьи лица: Яндекс Метрика, ООО «Яндекс», ИНН 7736207543, Политика

Срок хранения: До 1 года.

Цель обработки №3: Получение услуги Сервисного обслуживания

Описание процесса: Для получения услуги пользователь авторизуется через форму.

Перечень данных:

Имя
Номер телефона
Адрес электронной почты

Правовые основания: п. 5 ч. 1 ст. 6 и п. 1 ч. 1 ст. 6 152-ФЗ.

Срок хранения: До оказания услуги Сервисного/Гарантийного обслуживания.

3. ОБЯЗАТЕЛЬСТВА ОПЕРАТОРА

3.1. Оператор обязан:

3.1.1. Использовать ПД исключительно для целей, указанных в настоящей Политике.

3.1.2. Обеспечить хранение ПД в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой и законодательством.

3.1.3. Для обеспечения защиты персональных данных Пользователя при их обработке принимать правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а именно:

3.1.3.1 Назначать лицо, ответственное за организацию обработки персональных данных, издавать документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

3.1.3.2 Применять правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с 152-ФЗ (ст. 19).

3.1.3.3. Осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

3.1.3.4 Проводить оценку вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;

3.1.3.5 Ознакамливать работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

3.1.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

3.1.5 Прекратить обработку персональных данных при отзыве субъектом согласия на обработку персональных данных, достижении цели обработки персональных данных или утрате необходимости достижения такой цели, истечении срока обработки данных, при получении требования уполномоченного государственного органа об уничтожении недостоверных или полученных незаконным путем персональных данных, при выявлении неправомерной обработки персональных данных в сроки, предусмотренные законодательством, и уничтожить персональные данные в порядке и случаях, предусмотренных законодательством и внутренними актами Оператора.

4. ВЗАИМОДЕЙСТВИЕ С ОПЕРАТОРОМ

4.1 Пользователь или иной субъект персональных данных вправе направить Оператору обращения, предусмотренные 152-ФЗ.

4.2 Обращения направляются по адресу электронной почты info@normark.ru либо в письменном виде по адресу 117437, г. Москва, вн.тер.г. МУНИЦИПАЛЬНЫЙ ОКРУГ КОНЬКОВО, УЛ МИКЛУХО-МАКЛАЯ, Д. 28А.

5. ОТВЕТСТВЕННОСТЬ СТОРОН

5.1 Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

6. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

6.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

6.2. Оператор не имеет возможности проверить актуальность и достоверность предоставляемой Пользователями информации. Оператор исходит из того, что Пользователи предоставляют достоверные и достаточные персональных данные.

6.3. Новая Политика конфиденциальности вступает в силу с момента ее размещения по ссылке: https://normark.ru/privacy/

6.4. Используя Сайт, Пользователь принимает условия настоящей Политики. В случае несогласия с условиями настоящей Политики, Пользователь вправе не использовать Сайт.