ООО «Химбытоптторг» (ИНН 7702467254, ОГРН 1197746265760)

1. Общие положения

1.1. Настоящая Политика составлена в соответствии с ФЗ-152 «О персональных данных» и определяет порядок обработки персональных данных (ПДн) и меры безопасности, применяемые ООО «Химбытоптторг» (далее — Оператор). 1.2. Оператор ставит целью соблюдение прав субъектов ПДн, включая защиту неприкосновенности частной жизни. 1.3. Политика распространяется на:

  • Пользователей сайта commega.ru (далее — Сайт);
  • Клиентов при оформлении заказов, подписке на рассылки, регистрации или ином взаимодействии.

2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся к прямо/косвенно идентифицируемому лицу (субъекту ПДн).

2.2. Обработка ПДн — любые действия с данными (сбор, хранение, передача и т.д.).

2.3. Сайт — совокупность материалов и программ по адресу www.commega.ru.

2.4. Трансграничная передача — передача ПДн за пределы РФ.

3. Права и обязанности Оператора

Обязанности:

  • Предоставлять субъекту информацию об обработке его ПДн по запросу;
  • Обеспечивать конфиденциальность и защиту от несанкционированного доступа;
  • Уничтожать/обезличивать данные по достижении целей обработки;
  • Уведомлять Роскомнадзор о нарушениях в течение 72 часов.

Права:

  • Запрашивать достоверные данные для исполнения договора;
  • Передавать ПДн третьим лицам для исполнения обязательств;
  • Прекращать обработку при отзыве согласия (кроме исключений по закону).

4. Права субъекта ПДн

Субъект ПДн имеет право:

  • Получать информацию о целях, способах и сроках обработки;
  • Требовать уточнения, блокирования или удаления ПДн;
  • Отозвать согласие на обработку;
  • Получать данные в машиночитаемом формате для передачи другому оператору;
  • Требовать ограничения обработки ПДн в случаях, предусмотренных законом;
  • Обжаловать действия Оператора в Роскомнадзоре или суде.

Субъект ПДн обязан:

  • Предоставлять достоверные данные;
  • Своевременно информировать об изменении ПДн.

5. Цели обработки ПДн

5.1. Обработка осуществляется для:

  • Заключения, исполнения и расторжения договоров;
  • Доставки товаров, оформления платежей, решения претензий;
  • Формирования индивидуальных коммерческих предложений;
  • Информирования об акциях, распродажах и спецусловиях;
  • Проведения маркетинговых исследований;
  • Обеспечения безопасности сделок;
  • Выполнения требований законодательства РФ.

5.2. Правовые основания:

  • Согласие субъекта ПДн (ст. 6 ФЗ-152);
  • Для сбора информации с использованием cookie и иных технических средств Оператор получает согласие через всплывающее уведомление на Сайте, согласно требованиям Роскомнадзора
  • Исполнение договора;
  • Обработка может осуществляться также на основании легитимного интереса Оператора, при условии соблюдения прав и интересов субъектов ПДн (п. 6 ч. 1 ст. 6 ФЗ-152);
  • Выполнение требований закона.

6. Категории обрабатываемых данных

Для физических лиц:

  • ФИО, контактный телефон, email;
  • Адрес доставки/фактический адрес;
  • Паспортные данные (для договоров);
  • Платежные реквизиты;
  • История заказов и предпочтений.

Для юридических лиц/ИП:

  • Наименование организации, ИНН, ОГРН;
  • Банковские реквизиты;
  • Контактные данные представителей.

Технические и поведенческие данные:

  • IP-адрес, cookie, параметры устройства;
  • История посещений сайта, поисковых запросов;
  • Данные онлайн-чатов (Jivosite);
  • Реакция на рекламные кампании.

Данные для маркетинга:

  • Товарные предпочтения и интересы;
  • Участие в акциях и распродажах;
  • Сегменты аудитории (сформированные аналитическими системами).

7. Условия обработки

7.1. Обработка осуществляется при:

  • Наличии согласия субъекта;
  • Необходимости исполнения договора;
  • Требовании государственных органов.

7.2. Сроки хранения:

  • Данные по договорам: 5 лет после исполнения обязательств;
  • Маркетинговые данные: 3 года с последней активности;
  • Технические данные: 1 год.

8. Передача ПДн третьим лицам

8.1. Конкретные сервисы:

  • Платежные системы (ЮKassa, CloudPayments, Сбербанк);
  • Курьерские службы (СДЭК, DHL);
  • Аналитические платформы: Яндекс.Метрика, Google Analytics;
  • Рекламные системы: VK Реклама, MyTarget (Mail.ru), Яндекс.Директ;
  • Сервис онлайн-чата: Jivosite.

8.2. Обобщенные категории:

  • Маркетинговые и рекламные платформы;
  • Провайдеры IT-инфраструктуры и облачных сервисов;
  • Логистические и курьерские службы;
  • Партнеры по акциям и программам лояльности.

8.3. При передаче данных Оператор заключает соглашения, обязывающие третьих лиц соблюдать конфиденциальность.

9. Меры безопасности

Оператор применяет:

Технические меры:

  • Шифрование данных (TLS/SSL);
  • DDoS-защита и системы обнаружения вторжений (IDS/IPS);
  • Регулярное резервное копирование;
  • Двухфакторная аутентификация для сотрудников.

Организационные меры:

  • Политика разграничения доступа;
  • Регулярные аудиты безопасности (не реже 1 раза в год);
  • Обучение сотрудников по защите ПДн;

Правовые меры:

  • Заключение договоров поручения обработки с третьими лицами;
  • Ведение Реестра обработки ПДн в соответствии с внутренним регламентом Оператора, согласованным с требованиями Роскомнадзора
  • Проверка соответствия ФЗ-152 при трансграничной передаче.

10. Ответственность за утечку данных

10.1. Оператор несет полную ответственность за:

  • Соблюдение требований ФЗ-152;
  • Обеспечение конфиденциальности ПДн;
  • Правомерность целей обработки.

10.2. При утечке данных Оператор:

  • Уведомляет Роскомнадзор в течение 72 часов;
  • Информирует субъектов ПДн о рисках;
  • Проводит внутреннее расследование;
  • Принимает меры по устранению последствий;
  • Возмещает ущерб в установленном порядке.

10.3. Контролирующие органы:

  • Роскомнадзор (территориальный орган по г. Москве);
  • ФСБ России (в случаях, связанных с КИИ).

11. Отзыв согласия

11.1. Субъект ПДн вправе отозвать согласие:

  • Письменно: 143960, МО, г. Реутов, Северный проезд, д. 4, оф. 324;
  • По email: privacy@commega.ru с пометкой «Отзыв согласия»;
  • Через форму обратной связи на сайте;
  • Через оператора онлайн-чата.

11.2. Обработка прекращается в течение 10 рабочих дней, кроме случаев:

  • Исполнения договора с субъектом;
  • Выполнения требований законодательства РФ.

12. Заключительные положения

12.1. Актуальная версия Политики доступна: www.commega.ru/privacy

12.2. Оператор вправе вносить изменения. Новая версия вступает в силу после публикации на Сайте. 

12.3. Приоритет имеют нормы законодательства РФ. 

12.4. Споры разрешаются по месту нахождения Оператора.

Дата последнего обновления: 28 мая 2025 г.

Примечания:

  • Для оформления заказа/регистрации пользователь подтверждает согласие с Политикой;
  • Все взаимодействия с Сайтом означают принятие условий обработки ПДн.

Утверждено Генеральным директором ООО «Химбытоптторг» Спиридонов Александр Владимирович

Приказ № ___ от 28.05.2025 г.