Политика конфиденциальности
Главная

Политика конфиденциальности



Дата вступления в силу: 01.06.2025

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Назначение документа

Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемыеООО Компания «РУМАС-ТРЕЙДИНГ» (далее — «Оператор»).

1.2. Основные понятия

В настоящей Политике используются следующие термины и определения:

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

  • Обработка персональных данных— любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.

  • Оператор— юридическое лицо или индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.

  • Субъект персональных данных— физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

  • Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресуhttps://sedanka.city.

1.3. Сфера действия

Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Правовые основания

Оператор обрабатывает персональные данные на следующих правовых основаниях:

  • исполнение договора, стороной которого является субъект персональных данных;

  • согласие на обработку персональных данных;

  • обработка необходима для исполнения обязанностей, предусмотренных законодательством РФ;

  • обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц.

2.2. Нормативные документы

Политика Оператора в области обработки персональных данных определяется следующими нормативными документами:

  • Конституция Российской Федерации;

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Постановление Правительства Р Фот 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

  • иные нормативные правовые акты РФ в области защиты персональных данных.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Основные принципы

Обработка персональных данных осуществляется на основе следующих принципов:

  • законности и справедливой основы;

  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

  • обработки только тех персональных данных, которые отвечают целям их обработки;

  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

  • недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Основные цели

Оператор осуществляет обработку персональных данных в следующих целях:

  • Предоставление услуг — обработка персональных данных для заключения и исполнения договора, идентификации субъекта персональных данных, предоставления доступа к услугам и выполнения обязательств в рамках договорных отношений.

  • Техническая поддержка — обработка персональных данных для обеспечения функционирования услуг, устранения технических неисправностей, консультирования пользователей и обеспечения информационной безопасности.

  • Обратная связь — обработка персональных данных для рассмотрения обращений и запросов субъектов персональных данных, направления ответов, информирования об изменениях в услугах и проведения опросов о качестве обслуживания.

  • Рекламные и маркетинговые рассылки — обработка персональных данных осуществляется для создания целевых предложений и направляется пользователям информация о новых продуктах и услугах.

5. КАТЕГОРИИ СУБЪЕКТОВ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Категории субъектов

Оператор обрабатывает персональные данные следующих категорий субъектов:

  • посетители веб-сайта;

  • зарегистрированные пользователи;

  • покупатели/заказчики услуг;

  • контрагенты и их представители;

  • соискатели вакансий.

5.2. Перечень персональных данных

В зависимости от категории субъекта и целей обработки, Оператор может обрабатывать следующие персональные данные:

Для всех посетителей:

  • IP-адрес;

  • информация из cookies;

  • информация о браузере;

  • время доступа;

  • реферер (адрес предыдущей страницы).

Для зарегистрированных пользователей дополнительно:

  • Имя

  • Телефон

  • E-mail

Поведенческая информация (с отдельного согласия):

  • данные о просмотренных страницах;

  • время, проведенное на страницах;

  • клики и взаимодействия с элементами интерфейса;

  • история поисковых запросов на Сайте;

  • добавление товаров в корзину и избранное.

5.3. Специальные категории данных

Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

5.4. Биометрические данные

Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека).

5.5. Согласие на обработку персональных данных

Согласие на обработку персональных данных предоставляется субъектом:

  • путем проставления отметки в соответствующем поле формы на Сайте/в Приложении;

  • путем совершения конклюдентных действий;

  • в письменной форме в случаях, предусмотренных законодательством.

Важно:

  1. Согласие на обработку персональных данных оформляется отдельным документом и не может быть включено в состав других документов (договоров, соглашений и т. п.).

  2. Для каждой цели обработки получается отдельное согласие.

  3. Согласие должно быть конкретным, информированным и сознательным.

  4. Оператор обязан предоставить субъекту возможность ознакомиться с настоящей Политикой до получения его согласия.

5.6. Формы согласий

Оператор использует следующие формы согласий:

  • согласие на обработку персональных данных (базовое);

  • согласие на получение рекламной информации;

  • согласие на обработку данных в маркетинговых целях;

  • согласие на передачу данных третьим лицам (при необходимости);

  • согласие на трансграничную передачу данных (при использовании зарубежных сервисов).

5.7. Согласие на использование файлов cookie

Сервис использует файлы cookie и аналогичные технологии. Продолжая использование Сервиса, Пользователь соглашается с использованием указанных технологий. При первом посещении Сайта отображается уведомление об использовании файлов cookie с возможностью настройки предпочтений.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Способы обработки

Обработка персональных данных осуществляется следующими способами:

  • с использованием средств автоматизации;

  • без использования средств автоматизации (при непосредственном участии человека).

6.2. Действия с персональными данными

Оператор осуществляет следующие действия с персональными данными:

  • сбор;

  • запись;

  • систематизация;

  • накопление;

  • хранение;

  • уточнение (обновление, изменение);

  • извлечение;

  • использование;

  • передача (предоставление, доступ);

  • блокирование;

  • удаление;

  • уничтожение.

6.3. Передача третьим лицам

Оператор не передает персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, когда:

  • передача предусмотрена российским законодательством;

  • это необходимо для исполнения договора с субъектом;

  • получено согласие субъекта на передачу данных;

  • передача осуществляется в рамках поручения на обработку.

6.4. Поручение обработки

При поручении обработки персональных данных другому лицу, Оператор включает в договор условия о соблюдении конфиденциальности и обеспечении безопасности персональных данных при их обработке.

6.5. Трансграничная передача

Оператор НЕ осуществляет трансграничную передачу персональных данных.

В случае возникновения необходимости трансграничной передачи персональных данных, Оператор обязуется:

  1. Получить письменное согласие субъекта на трансграничную передачу его персональных данных;

  2. До начала осуществления трансграничной передачи уведомить Роскомнадзор о намерении осуществлять такую передачу;

  3. Получить от иностранного получателя гарантии обеспечения адекватной защиты прав субъектов персональных данных;

  4. Убедиться, что иностранное государство обеспечивает адекватную защиту прав субъектов персональных данных;

  5. Прекратить передачу данных в случае получения запрета от Роскомнадзора.

6.6. Локализация данных

В соответствии с требованиями части 5 статьи 18 Федерального закона № 152-ФЗ, при сборе персональных данных, в том числе посредством сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Оператор гарантирует:

  • все персональные данные граждан РФ хранятся и обрабатываются исключительно на серверах, расположенных на территории РФ;

  • используются только российские дата-центры, соответствующие требованиям законодательства;

  • не используются облачные сервисы и хранилища, серверы которых расположены за пределами РФ.

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Основные права

Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных;

  • требовать уточнения своих персональных данных, их блокирования или уничтожения;

  • отозвать согласие на обработку персональных данных;

  • обжаловать действия или бездействие Оператора;

  • на защиту своих прав и законных интересов;

  • на возмещение убытков и/или компенсацию морального вреда.

7.2. Порядок реализации прав

Для реализации своих прав субъект персональных данных может обратиться к Оператору следующими способами:

  • направить письменное обращение по адресу:690 041, Приморский край, г. Владивосток, ул. Полетаева, 6Д

  • направить обращение в электронной форме на адрес: marketing@mag.company

7.3. Сроки ответа

Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой обработке его персональных данных в течение 10 рабочих дней с даты получения соответствующего запроса.

7.4. Журнал учета обращений

Все обращения субъектов персональных данных фиксируются в журнале учета с указанием:

  • даты поступления обращения;

  • сути запроса;

  • принятых мер;

  • даты и содержания ответа. Журнал хранится в течение 3 лет.

7.5. Отзыв согласия

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных путем направления письменного заявления Оператору. В случае отзыва согласия Оператор вправе продолжить обработку без согласия при наличии оснований, указанных в законодательстве.

7.6. Удаление персональных данных

Удаление персональных данных производится:

  • по достижении целей обработки;

  • в случае отзыва согласия субъектом;

  • по требованию субъекта при отсутствии законных оснований для продолжения обработки;

  • в иных случаях, предусмотренных законодательством.

Для удаления персональных данных необходимо направить запрос на электронную почту:marketing@mag.company

8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Основные меры

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

8.2. Организационные меры

  • назначение ответственного за организацию обработки персональных данных;

  • издание локальных актов по вопросам обработки персональных данных;

  • ознакомление работников с требованиями законодательства и локальными актами;

  • организация учета и хранения материальных носителей персональных данных;

  • определение угроз безопасности персональных данных;

  • разработка системы защиты персональных данных.

8.3. Технические меры

  • применение средств защиты информации;

  • оценка эффективности принимаемых мер;

  • обнаружение фактов несанкционированного доступа;

  • восстановление персональных данных;

  • установление правил доступа к персональным данным;

  • контроль за принимаемыми мерами.

8.4. Уровень защищенности

Оператор обеспечивает уровень защищенности персональных данных в соответствии с требованиями законодательства и с учетом актуальных угроз безопасности информации.

9. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И ТЕХНОЛОГИЙ ОТСЛЕЖИВАНИЯ

9.1. Файлы cookie

Сайт и мобильные приложения используют файлы cookie для:

  • идентификации посетителей;

  • сохранения настроек и предпочтений;

  • анализа использования Сервиса;

  • таргетирования рекламы;

  • обеспечения безопасности.

9.2. Типы файлов cookie

  • Технические (обязательные)— необходимы для работы Сайта;

  • Функциональные— запоминают предпочтения пользователя;

  • Аналитические — собирают информацию об использовании Сайта;

  • Рекламные — используются для показа релевантной рекламы.

9.3. Управление файлами cookie

Пользователь может отключить использование файлов cookie в настройках браузера, однако это может привести к недоступности некоторых функций Сайта.

9.4. Сервисы аналитики

ВАЖНОЕ УВЕДОМЛЕНИЕ О СЕРВИСАХ АНАЛИТИКИ:

Оператор использует только российские сервисы веб-аналитики (Яндекс.Метрика, Top.Mail.ru и др.), которые обрабатывают данные на территории РФ.

При использовании зарубежных сервисов аналитики (Google Analytics, Firebase и др.) Оператор:

  1. Уведомляет Роскомнадзор о намерении осуществлять трансграничную передачу данных;

  2. Получает отдельное согласие пользователей на использование таких сервисов;

  3. Обеспечивает анонимизацию IP-адресов;

  4. Гарантирует, что передаются только обезличенные данные, не позволяющие идентифицировать пользователя.

10. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ

10.1. Возрастные ограничения

Оператор не осуществляет целенаправленную обработку персональных данных несовершеннолетних лиц младше 18 лет.

10.2. Согласие законных представителей

В случае если будет установлено, что персональные данные несовершеннолетнего младше 18 лет были предоставлены без согласия законных представителей, такие данные будут незамедлительно удалены.

11. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Актуализация данных

Субъект персональных данных может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные через личный кабинет или путем направления соответствующего запроса Оператору.

11.2. Удаление данных

Субъект может потребовать удаления своих персональных данных:

  • если данные являются неполными, устаревшими, неточными;

  • если данные были получены незаконно;

  • если отсутствует необходимость в достижении цели обработки.

11.3. Порядок удаления

Для удаления персональных данных необходимо:

  • использовать соответствующий функционал в личном кабинете (при наличии);

  • направить запрос на электронную почту:marketing@mag.companyс темой «Удаление персональных данных».

12. ПОРЯДОК ДЕЙСТВИЙ ПРИ ИНЦИДЕНТАХ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

12.1. Обязанности при утечке данных

В случае выявления факта утечки (неправомерной или случайной передачи) персональных данных, Оператор обязан:

  • В течение 24 часов— уведомить Роскомнадзор о факте утечки в свободной форме;

  • В течение 72 часов— провести внутреннее расследование и направить в Роскомнадзор повторное уведомление о результатах расследования;

  • Незамедлительно — принять меры по устранению последствий утечки;

  • По возможности — уведомить субъектов, чьи данные были скомпрометированы.

12.2. Внутренний регламент реагирования

Оператор имеет утвержденный регламент действий при инцидентах безопасности, включающий:

  • алгоритм обнаружения и фиксации инцидента;

  • порядок проведения внутреннего расследования;

  • меры по минимизации ущерба;

  • процедуру уведомления заинтересованных лиц.

12.3. Журнал учета инцидентов

Все инциденты с персональными данными фиксируются в специальном журнале с указанием:

  • даты и времени инцидента;

  • категории и объема затронутых данных;

  • принятых мер реагирования;

  • результатов расследования.

13. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. Ответственность Оператора

Оператор несет ответственность за нарушение норм, регулирующих обработку и защиту персональных данных, в соответствии с законодательством РФ.

13.2. Контрольные органы

Контроль за соблюдением требований законодательства в области персональных данных осуществляет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

14.1. Изменение Политики

Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте. О существенных изменениях Оператор уведомляет пользователей путем размещения соответствующего уведомления на Сайте.

14.2. Действующая редакция

Действующая редакция Политики находится на Сайте по адресу:https://sedanka.city/privacy

14.3. Применимое законодательство

К настоящей Политике и отношениям между Оператором и субъектом персональных данных применяется законодательство Российской Федерации.

14.4. Обратная связь

По вопросам, касающимся обработки персональных данных, можно обращаться:

  • по электронной почте: marketing@mag.company

  • по почтовому адресу: 690 041, Приморский край, г. Владивосток, ул. Полетаева, 6Д

  • по телефону: +7 (423) 209-40-00

  • через форму обратной связи на Сайте

15. РЕКВИЗИТЫ ОПЕРАТОРА

Наименование: ООО Компания «РУМАС-ТРЕЙДИНГ»

ОГРН:1 022 502 268 689

ИНН:2 540 042 104

Юридический адрес:690 003, Приморский край, г. Владивосток, ул. Посьетская, д. 14, каб. 402.

Почтовый адрес:690 041, Приморский край, г. Владивосток, ул. Полетаева, 6Д

Телефон:+7 (423) 209-40-00

Электронная почта:marketing@mag.company

Ответственный за организацию обработки персональных данных:Биличенко Оксана Александровна, руководитель отдела маркетинга

Контактный телефон ответственного:+7 (914) 660-23-26

Электронная почта для обращений по вопросам обработки персональных данных:marketing@mag.company

Настоящая Политика действует с «1» июня 2025 года.