ПОЛИТИКА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА

ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общие положения

Настоящая Политика по обработке персональных данных (далее — «Политика») разработана ООО «СЕРВИСМАРКЕТ» (далее — «Оператор») в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — «ФЗ-152»)[1] и иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.

Политика устанавливает порядок обработки, защиты и использования персональных данных физических и юридических лиц, которые являются или планируют стать клиентами Оператора (далее — «Субъекты персональных данных»), включая их сбор, накопление, хранение, использование, передачу и уничтожение.

Данная Политика распространяется на деятельность Оператора, осуществляемую как на веб-сайте Оператора (https://shop.arkhis.ru/), так и при иных способах взаимодействия Оператора с Субъектами персональных данных [2].

Настоящая Политика является открытой и доступна всем заинтересованным лицам. Размещение Политики на веб-сайте Оператора равносильно уведомлению Субъектов персональных данных о целях, способах и условиях обработки их персональных данных.

1.      ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор осуществляет обработку персональных данных Субъектов в следующих целях:

1.1     Основные цели:

Заключение и исполнение договоров купли-продажи товаров, поставки, оказания услуг и выполнения работ;

•     Организация доставки товаров и предоставления услуг;

•     Проведение расчетов и платежей;

•     Ведение финансово-хозяйственной деятельности;

•     Направление информационных и маркетинговых материалов (только при наличии отдельного согласия на маркетинг);

•     Обеспечение гарантийного обслуживания и сервисной поддержки;

•     Проведение маркетинговых исследований и анализа поведения клиентов (при соответствующем согласии);

•     Обеспечение соответствия требованиям действующего законодательства Российской Федерации.

 

1.2                                                                                                   Дополнительные цели:

•     Отправка уведомлений о статусе заказов и услуг;

•     Проведение опросов и сбор отзывов для улучшения качества предоставляемых услуг;

•     Организация программ лояльности (при согласии Субъекта);

•     Предотвращение и пресечение мошеннической деятельности;

•     Ведение учета и архивирования информации в соответствии с законодательством.

 

Цели обработки персональных данных определены и установлены Оператором до момента начала обработки персональных данных в соответствии с требованиями ст. 5 ФЗ-152.

2.      ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1     Основания обработки с согласием Субъекта:

Обработка персональных данных производится на основании добровольного, свободного, осознанного и однозначного согласия Субъекта персональных данных на обработку его персональных данных. Согласие предоставляется в соответствии с требованиями ст. 9 ФЗ-152[3].

•     Согласие должно быть оформлено в письменной форме либо иной официально подтвержденной форме (включая электронную форму);

•     Согласие предоставляется отдельно от иных документов;

•     Согласие содержит ясное и доступное изложение информации о целях обработки;

•   Субъект может дать согласие как на обработку всех категорий персональных данных, так и на обработку отдельных видов персональных данных.

2.2     Правовые основания обработки без согласия:

Оператор вправе осуществлять обработку персональных данных без согласия Субъекта в случаях, предусмотренных ст. 6 ФЗ-152, включая [4]:

•     Исполнение договора, стороной которого является Субъект, а также принятие мер по заключению договора по инициативе Субъекта;

•     Исполнение юридического обязательства, возложенного на Оператора законом;

•     Защита жизни, здоровья или иных жизненно важных интересов Субъекта;

•    Осуществление функций, возложенных на Оператора законодательством Российской Федерации, в целях осуществления государственного контроля и надзора;

•     Иные случаи, предусмотренные федеральным законом.

 

2.3     Согласие на маркетинговые коммуникации:

Согласие на отправку маркетинговых материалов, информационных сообщений, предложений и иных коммерческих предложений предоставляется отдельно от основного согласия на обработку персональных данных. Без такого согласия Оператор не направляет маркетинговые материалы.

3.      ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1     Категории персональных данных:

Оператор осуществляет обработку следующих категорий персональных данных Субъектов:

 

Для физических лиц:

•     ФИО (фамилия, имя, отчество);

•     Дата рождения;

•     Адрес проживания или адрес доставки;

•     Контактные данные: номер телефона, адрес электронной почты;

•     Реквизиты документов, удостоверяющих личность (паспортные данные);

•     Информация о совершенных покупках и истории взаимодействия;

•     Информация о предпочтениях и интересах (в целях улучшения услуг);

•     Данные платежей и банковские реквизиты (при электронных платежах);

•     Cookie и аналогичные технологии отслеживания;

•     Иные персональные данные, предоставленные Субъектом добровольно.

 

Для юридических лиц:

•     Наименование организации;

•     Место нахождения (юридический адрес);

•     Адрес фактического места деятельности;

•     ИНН и КПП;

•     ОГРН;

•     Реквизиты учредительных документов;

•     ФИО, должность, контактные данные представителя или руководителя;

•     Контактные данные: номер телефона, адрес электронной почты;

•     Данные платежей и банковские реквизиты;

•     Иные персональные данные, необходимые для исполнения договоров.

3.2     Биометрические данные:

Обработка биометрических персональных данных (включая биометрические данные для целей идентификации) осуществляется в соответствии с требованиями ст. 11 ФЗ-152, с 30 мая 2025 года действуют требования об аккредитации оператора [5]. Обработка биометрических данных Оператором не предусмотрена в рамках стандартной деятельности.

 

3.3     Специальные категории данных:

Оператор не осуществляет обработку специальных категорий персональных данных, к которым относятся данные о расовой принадлежности, политических взглядах, религиозных убеждениях, философских убеждениях, состоянии здоровья и интимной жизни, кроме случаев, когда это необходимо в соответствии с законодательством Российской Федерации.

4.      ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1     Способы обработки:

Оператор осуществляет обработку персональных данных в соответствии с ст. 3 ФЗ-152, включая следующие операции:

•     Сбор персональных данных (получение от Субъекта или иных источников, допускаемых законом);

•     Записывание (фиксация) персональных данных;

•     Накопление и хранение персональных данных;

•     Использование персональных данных для достижения указанных целей;

•     Систематизация персональных данных;

•     Передача персональных данных (отчуждение информации);

•     Обезличивание персональных данных;

•     Блокирование персональных данных;

•     Удаление персональных данных;

•     Уничтожение персональных данных.

4.2     Способы получения персональных данных:

Персональные данные Субъектов получаются Оператором следующими способами:

•     Непосредственно от Субъекта при заполнении форм регистрации, заказа товаров или оформлении услуг;

•     При оформлении документов (счетов, договоров, актов приема-передачи);

•     При обращении Субъекта к Оператору по телефону, электронной почте или иным средствам связи;

•     При доставке товаров или оказании услуг;

•     Из информационных систем и программного обеспечения (IP-адреса, данные об устройстве, Cookie);

•     Из открытых источников информации, допускаемых законом.

4.3     Сроки обработки:

•     Персональные данные хранятся в течение всего периода действия договорных отношений между Оператором и Субъектом;

• После прекращения договорных отношений персональные данные хранятся в течение сроков, установленных действующим законодательством Российской Федерации (для документов, связанных с финансово-хозяйственной деятельностью — не менее 5 лет);

•  Персональные данные удаляются либо обезличиваются по требованию Субъекта, за исключением случаев, когда их хранение предусмотрено законом;

•     Сроки хранения конкретных категорий персональных данных устанавливаются в соответствии с требованиями законодательства и целями обработки.

4.4     Механизмы обработки:

Обработка персональных данных осуществляется как в автоматизированном порядке (с использованием компьютеров и программного обеспечения), так и в неавтоматизированном порядке (ручная обработка документов и информации).

5.      ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1     Принцип ограничения передачи:

Оператор осуществляет передачу персональных данных третьим лицам только в случаях, прямо предусмотренных законодательством Российской Федерации, или при наличии отдельного согласия Субъекта на передачу его персональных данных.

5.2     Категории получателей:

Персональные данные Субъектов могут передаваться следующим категориям получателей:

•   Иностранные операторы связи и логистические компании (для целей доставки);

•   Платежные системы и банковские учреждения (для целей проведения платежей);

•   Государственные органы, органы муниципального управления и правоохранительные органы (по требованиям, установленным законом);

•   Аудиторы, консультанты и юридические лица, оказывающие услуги Оператору;

•   Иные организации при наличии согласия Субъекта или в соответствии с требованиями закона.

5.3     Передача данных за пределы Российской Федерации:

В соответствии с требованиями ст. 5 и ст. 18 ФЗ-152[6], передача персональных данных в государства, не обеспечивающие адекватный уровень защиты персональных данных, допускается только при наличии явно выраженного согласия Субъекта.

Основной массив персональных данных хранится и обрабатывается только на серверах, расположенных на территории Российской Федерации. Передача за границу допускается в исключительных случаях при соответствующем согласии Субъекта и в соответствии с требованиями законодательства.

 

5.4                                                                                                   Обязательства получателей:

Все лица, получающие персональные данные, обязаны:

•     Не разглашать полученные персональные данные;

•     Использовать полученные персональные данные только в целях, указанных при передаче;

•     Применять меры по защите персональных данных, не менее строгие, чем применяемые Оператором;

•     Обеспечивать выполнение требований ФЗ-152 при обработке персональных данных.

6.      ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1     Принципы защиты:

Оператор обеспечивает защиту персональных данных Субъектов в соответствии со ст. 19 и иными требованиями ФЗ-152. При этом Оператор принимает необходимые меры по предотвращению несанкционированного доступа, использования, изменения, уничтожения или иного ненадлежащего обращения с персональными данными [7].

6.2     Технические меры защиты:

Для обеспечения безопасности персональных данных Оператор применяет следующие технические меры:

•     Размещение всех информационных систем, содержащих персональные данные, на российских серверах;

•     Использование современных методов криптографии и шифрования данных, включая TLS 1.2 и выше;

•     Применение брандмауэров, систем обнаружения и предотвращения вторжений;

•     Использование защиты от распределенных атак отказа в обслуживании (DDoS- защита);

•     Ведение защищенного канала передачи данных (HTTPS);

•     Разделение прав доступа и управление учетными записями;

•     Создание резервных копий данных;

•     Использование систем мониторинга безопасности.

6.3     Организационные меры защиты:

•     Ограничение доступа к персональным данным только лицам, которым необходим такой доступ в рамках исполнения их функций;

•     Требование подписания сотрудниками обязательств о неразглашении конфиденциальной информации;

•     Проведение обучения сотрудников вопросам защиты персональных данных;

•     Ведение журналов учета доступа к персональным данным;

•     Установление процедур контроля над использованием персональных данных;

•     Разработка и соблюдение политики информационной безопасности;

•     Проведение аудитов и тестирования систем безопасности.

 

6.4     Уведомление об утечке данных:

В случае произошедшей утечки, несанкционированного доступа, повреждения, утраты или уничтожения персональных данных Оператор уведомит Субъектов и Роскомнадзор в соответствии с требованиями ст. 19 ФЗ-152 [8].

6.5     Ответственность за защиту:

Оператор несет полную ответственность за защиту персональных данных и за соблюдение требований законодательства при их обработке.

7.      ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1     Права Субъектов:

Каждый Субъект персональных данных имеет следующие права [9]:

•     Право на получение информации о целях, способах и условиях обработки его персональных данных;

•     Право на доступ к своим персональным данным;

•     Право требовать уточнения, дополнения, изменения или удаления своих персональных данных;

•     Право требовать прекращения обработки персональных данных;

•     Право отозвать согласие на обработку персональных данных;

•     Право на защиту своих прав в судебном порядке;

•     Право на обжалование решений Оператора;

•     Право на получение информации об источниках получения персональных данных;

•     Право на портативность данных (получение данных в структурированном виде).

7.2     Обязанности Субъектов:

•     Предоставлять достоверные персональные данные;

•     Немедленно сообщать об изменении предоставленных персональных данных;

•     Соблюдать условия, установленные в соглашениях и договорах с Оператором;

•     Использовать предоставленный доступ и функции в соответствии с назначением;

•     Соблюдать меры безопасности, рекомендуемые Оператором.

8.      ПОЛУЧЕНИЕ И ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1     Форма и условия получения согласия:

Согласие Субъекта на обработку персональных данных предоставляется в соответствии с требованиями ст. 9 ФЗ-152 [10]:

•     Согласие предоставляется в письменной форме или в иной официально подтвержденной форме, включая электронную форму;

•     Согласие должно содержать ясное и доступное изложение информации о целях, способах и условиях обработки персональных данных;

•     Согласие оформляется отдельно от иных документов;

•     Согласие должно быть свободным, осознанным и однозначным;

•     Факт предоставления согласия должен быть зафиксирован в документальном виде;

•  Согласие может быть предоставлено как на обработку всех категорий персональных данных, так и на обработку отдельных видов персональных данных.

8.2     Способы получения согласия:

Согласие может быть получено Оператором следующими способами:

•     Посредством заполнения и подписания письменного документа (согласие на обработку);

•     Посредством проставления отметки (галочки) в электронной форме на веб-сайте;

•     Посредством отправки согласия по электронной почте;

•     Посредством подписания договора, содержащего условия обработки персональных данных;

•     Иные официально подтвержденные способы.

 

      8.3 Согласие на различные виды обработки:

 

Субъект может дать разные согласия на обработку различных категорий персональных данных:

–     Согласие на обработку персональных данных для целей исполнения договора;

–     Согласие на обработку персональных данных в целях маркетинга и рассылки информационных материалов;

–     Согласие на обработку персональных данных в целях проведения опросов и сбора обратной связи;

–     Согласие на обработку персональных данных в целях участия в программах лояльности;

–     Согласие на передачу персональных данных третьим лицам.

 

     8.4 Процедура отзыва согласия:

 

Субъект имеет право отозвать согласие на обработку своих персональных данных в любой момент по письменному заявлению Оператору [11]:

–     Заявление об отзыве согласия направляется на адрес Оператора: ООО «СЕРВИСМАРКЕТ», адрес: 115432, г. Москва, вн. тер. г. муниципальный округ Печатники, 2-й Южнопортовый проезд, д. 10, стр. 12;

–     Заявление может быть направлено по электронной почте: arh-sale@vam-voda.com;

–     Заявление может быть подано лично при личном визите в офис Оператора;

–     Отзыв согласия вступает в силу со дня получения заявления Оператором;

После отзыва согласия Оператор прекращает обработку персональных данных, за исключением случаев, когда обработка разрешена иными правовыми основаниями;

 

–     Отзыв согласия не влияет на правомерность обработки данных, осуществленной до момента отзыва согласия.

 

8.5 Условия предоставления услуг без согласия:

 

В соответствии с ст. 6 ФЗ-152, Оператор имеет право отказать в предоставлении услуг, для которых не может обработать необходимые для их оказания персональные данные без согласия Субъекта, за исключением случаев, когда обработка разрешена иными правовыми основаниями.

 

9. КОНТРОЛИРУЮЩИЙ ОРГАН

 

Орган, уполномоченный на защиту прав Субъектов персональных данных, — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) [12].

 

Адрес: 119991, Москва, ул. Большая Дмитровка, д. 8, стр. 1 Телефон: +7 (495) 987-65-43

Веб-сайт: http://rkn.gov.ru

 

При возникновении вопросов о защите прав на обработку персональных данных Субъект может обратиться в Роскомнадзор.

 

10. РЕКВИЗИТЫ И КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА

 

10.1 Сведения об Операторе:

–      Полное наименование: Общество с ограниченной ответственностью «СЕРВИСМАРКЕТ»

–      Форма собственности: Общество с ограниченной ответственностью

–       ИНН: 7729763814

–       КПП: 772301001

–       ОГРН: 1147746114922

–       Юридический адрес: 115432, г. Москва, вн. тер. г. муниципальный округ Печатники, 2-й Южнопортовый проезд, д. 10, стр. 12

–       Адрес фактического размещения: 115432, г. Москва, вн. тер. г. муниципальный округ Печатники, 2-й Южнопортовый проезд, д. 10, стр. 12

 

11.          ИЗМЕНЕНИЯ И ОБНОВЛЕНИЕ ПОЛИТИКИ

11.1        Право на изменение:

Оператор оставляет за собой право изменять и обновлять данную Политику без уведомления Субъектов, кроме случаев, когда такое уведомление требуется законодательством.

 

11.3   Применимое законодательство:

Настоящая Политика и все отношения, связанные с ее применением, регулируются законодательством Российской Федерации.

 

12.        ЗАКЛЮЧЕНИЕ

Настоящая Политика разработана для обеспечения защиты прав и интересов Субъектов персональных данных при обработке их информации Оператором. Соблюдение требований данной Политики является обязательным для всех сотрудников и подрядчиков Оператора.

При возникновении вопросов, претензий или требований относительно обработки персональных данных Субъекты могут обратиться к Оператору используя контактную информацию, указанную в разделе 10.

 

Оператор обязуется обеспечивать надлежащую обработку и защиту персональных данных Субъектов в соответствии с требованиями действующего законодательства Российской Федерации.

 

Ссылки:

[1]              Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (ред. от 2025 г.). Доступно на: http://rkn.gov.ru

[2]              Требования к защите персональных данных при их обработке в информационных системах персональных данных / Роскомнадзор. (2025). Обработка ПДн на сайтах в 2025 году. https://rkn.gov.ru

[3]              Статья 9 ФЗ-152 устанавливает требования к согласию на обработку персональных данных. Согласие с 2023 года должно быть оформлено отдельно от иных документов.

[4]              Статья 6 ФЗ-152 определяет случаи обработки персональных данных без согласия Субъекта, включая исполнение договоров и исполнение юридических обязательств.

[5]              С 30 мая 2025 года в ФЗ-152 введены новые требования к обработке биометрических данных. Операторы должны быть аккредитованы для обработки биометрических данных.

[6]              Статья 18 ФЗ-152 устанавливает требование об обработке персональных данных исключительно на российских серверах, за редкими исключениями.

[7]              Статья 19 ФЗ-152 устанавливает требования к защите персональных данных и обязанность уведомления об утечках.

[8]              При несанкционированном доступе, утечке, повреждении, утрате или уничтожении персональных данных Оператор обязан уведомить Субъектов и Роскомнадзор в соответствии с требованиями закона.

[9]    Статья 8 ФЗ-152 устанавливает права Субъектов персональных данных на получение информации и доступ к своим данным.

[10]  Статья 9 ФЗ-152 (ред. от 2023 г.) установила, что согласие должно быть оформлено отдельно от иных документов и содержать ясное изложение информации о целях обработки.

[11]  Статья 10 ФЗ-152 предусматривает право Субъекта отозвать согласие на обработку персональных данных в любой момент.

[12]  Информация о Роскомнадзоре как органе, уполномоченном на защиту прав Субъектов персональных данных. https://rkn.gov.ru