Политика в отношении обработки персональных данных

  1. Общие положения
    1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые chfactory.ru (далее – Оператор).
    2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
    3. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта chfactory.ru.
  2. Основные понятия, используемые в Политике
    1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
    2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
    3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу chfactory.ru.
    4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
    5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
    6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
    8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта chfactory.ru.
    9. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее - персональные данные, разрешенные для распространения).
    10. Пользователь – любой посетитель веб-сайта chfactory.ru.
    11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
    12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
    13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
    14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
  3. Основные права и обязанности Оператора
    1. Полномочия Оператора:
      • Получение от субъекта персональных данных достоверной информации и/или документов, содержащих персональные данные.
      • В случае отзыва субъектом персональных данных согласия на их обработку, Оператор имеет право продолжить обработку персональных данных без согласия субъекта, если имеются законные основания, указанные в Законе о персональных данных.
      • Определение самостоятельно состава и перечня мер, необходимых и достаточных для обеспечения выполнения обязанностей, установленных Законом о персональных данных и принятыми в соответствии с ним нормативными актами, за исключением случаев, предусмотренных Законом о персональных данных или другими федеральными законами.
    2. Обязанности Оператора:
      • Предоставление субъекту персональных данных информации, касающейся обработки его персональных данных по его запросу.
      • Организация обработки персональных данных в соответствии с действующим законодательством РФ.
      • Реагирование на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
      • Предоставление необходимой информации уполномоченному органу по защите прав субъектов персональных данных по его запросу в течение 30 дней с даты получения запроса.
      • Публикация или обеспечение неограниченного доступа к данной Политике в отношении обработки персональных данных.
      • Принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от незаконного или случайного доступа, уничтожения, изменения, блокирования, копирования, передачи, распространения и других незаконных действий в отношении персональных данных.
      • Прекращение передачи (распространения, предоставления, доступа), обработки и уничтожение персональных данных в соответствии с требованиями Закона о персональных данных.
      • Выполнение иных обязанностей, установленных Законом о персональных данных.
  4. Основные права и обязанности субъектов персональных данных
    1. Субъекты персональных данных обладают следующими правами:
      • Запрашивать информацию, касающуюся обработки своих персональных данных, за исключением случаев, предусмотренных федеральными законами. Оператор предоставляет субъекту персональных данных доступную информацию, не включающую персональные данные других субъектов, за исключением законных оснований для раскрытия таких данных. Перечень информации и порядок ее предоставления определены Законом о персональных данных;
      • Требовать от оператора корректировки своих персональных данных, их блокирования или удаления, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не требуются для заявленной цели обработки, а также принимать законные меры для защиты своих прав;
      • Устанавливать условия предварительного согласия при обработке своих персональных данных в целях маркетинга товаров, работ и услуг;
      • Отзывать согласие на обработку персональных данных;
      • Обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке незаконные действия или бездействие Оператора при обработке своих персональных данных;
      • Воспользоваться другими правами, предусмотренными законодательством РФ.
    2. Субъекты персональных данных обязаны:
      • Предоставлять Оператору достоверную информацию о себе;
      • Уведомлять Оператора о корректировке (обновлении, изменении) своих персональных данных.
    3. Лица, предоставившие недостоверные сведения о себе Оператору или сведения о других субъектах персональных данных без их согласия, несут ответственность в соответствии с законодательством РФ.
  5. Оператор может обрабатывать следующие персональные данные Пользователя
    1. Фамилия, имя, отчество.
    2. Электронный адрес.
    3. Номера телефонов.
    4. Место работы и учебы;
    5. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Google Analytics и других).
    6. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
    7. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
    8. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных.
    9. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
      1. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.
      2. Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
      3. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
      4. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 5.9.3 настоящей Политики в отношении обработки персональных данных.
  6. Принципы обработки персональных данных
    1. Обработка персональных данных проводится на основе законности и справедливости.
    2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Запрещена обработка персональных данных, несовместимая с целями их сбора.
    3. Запрещается объединение баз данных, содержащих персональные данные, если их обработка направлена на несовместимые между собой цели.
    4. Обработке подлежат только персональные данные, необходимые для достижения заявленных целей обработки.
    5. Объем обрабатываемых персональных данных соответствует заявленным целям, и избыточные данные не обрабатываются.
    6. При обработке персональных данных обеспечивается их точность, достаточность и, при необходимости, актуальность. Оператор принимает меры по удалению или корректировке неполных или неточных данных.
    7. Хранение персональных данных осуществляется не дольше, чем требуется для целей их обработки, если срок хранения не установлен федеральными законами, договором или согласием субъекта персональных данных. Персональные данные уничтожаются или обезличиваются после достижения целей обработки, или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом.
  7. Цели обработки персональных данных
    1. Цели обработки персональных данных Пользователя включают:
      • предоставление информации Пользователю посредством отправки электронных писем;
      • заключение, исполнение и прекращение гражданско-правовых договоров;
      • предоставление доступа Пользователю к сервисам, информации и материалам, содержащимся на веб-сайте chfactory.ru.
    2. Оператор имеет право направлять уведомления Пользователю о новых продуктах, услугах, специальных предложениях и событиях. Пользователь вправе отказаться от получения информационных сообщений, отправив письмо на адрес электронной почты [email protected] с пометкой "Отказ от уведомлений о новых продуктах и услугах и специальных предложениях".
    3. Обезличенные данные Пользователей, полученные с помощью средств интернет-статистики, используются для анализа действий Пользователей на сайте, улучшения качества и содержания сайта
  8. Правовые основания обработки персональных данных
    1. Правовыми основаниями обработки персональных данных Оператором являются:
      • уставные документы Оператора;
      • договоры, заключаемые между оператором и субъектом персональных данных;
      • федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
      • согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.
    2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте chfactory.ru. или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
    3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
    4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
  9. Условия обработки персональных данных
    1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на их обработку.
    2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, а также для выполнения функций, полномочий и обязанностей, установленных законодательством Российской Федерации для оператора.
    3. Обработка персональных данных необходима для целей осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
    4. Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, либо для выполнения договора по инициативе субъекта персональных данных, а также в случаях, когда субъект персональных данных будет выгодоприобретателем или поручителем по такому договору.
    5. Обработка персональных данных необходима для защиты прав и законных интересов оператора, третьих лиц или для достижения общественно значимых целей, при условии, что это не приводит к нарушению прав и свобод субъекта персональных данных.
    6. Обработка персональных данных, доступ к которым предоставлен субъектом персональных данных или по его просьбе, осуществляется как общедоступные персональные данные.
    7. Обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством, также допускается.
  10. Порядок сбора, хранения, передачи и других видов обработки персональных данных
    1. Обеспечение безопасности персональных данных, которые обрабатываются Оператором, достигается через реализацию соответствующих правовых, организационных и технических мер, необходимых для полного соблюдения требований действующего законодательства в области защиты персональных данных.
    2. Оператор обязуется гарантировать сохранность персональных данных и принимает все возможные меры, чтобы предотвратить несанкционированный доступ к ним.
    3. Если Пользователь обнаруживает неточности в своих персональных данных, он может самостоятельно внести коррективы, отправив уведомление Оператору на адрес электронной почты [email protected] с пометкой "Актуализация персональных данных".
    4. Срок обработки персональных данных определяется целями, для которых они были собраны, если иное не установлено договором или законодательством. Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных, отправив уведомление Оператору по адресу [email protected] с пометкой "Отзыв согласия на обработку персональных данных".
    5. Любая информация, собираемая сторонними сервисами, включая платежные системы, средства связи и других поставщиков услуг, подпадает под условия их Пользовательского соглашения и Политики конфиденциальности. Субъект персональных данных и/или Пользователь обязаны ознакомиться с этими документами самостоятельно в срок. Оператор не несет ответственности за действия третьих лиц, включая поставщиков услуг, как указано в данном пункте.
    6. Запреты, установленные субъектом персональных данных на передачу или обработку своих персональных данных, не применяются в случаях обработки таких данных в интересах государства, общества и других общественных целей, определенных законодательством Российской Федерации.
    7. Оператор гарантирует конфиденциальность персональных данных при их обработке.
    8. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем это необходимо для достижения целей обработки персональных данных, если иное не предусмотрено федеральным законом, договором или в случаях, когда субъект персональных данных является стороной договора или выгодоприобретателем по такому договору.
    9. Прекращение обработки персональных данных может наступить при достижении целей обработки, истечении срока согласия субъекта персональных данных, отзыве согласия или при выявлении неправомерной обработки персональных данных.
  11. Перечень действий, производимых Оператором с полученными персональными данными
    1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
    2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
  12. Трансграничная передача персональных данных
    1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
    2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
  13. Конфиденциальность персональных данных
    1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
  14. Заключительные положения
    1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты [email protected].
    2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
    3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://chfactory.ru/confidentiality .

Информация об использовании файлов cookie

На веб-сайте chfactory.ru (далее — Сайт) мы используем файлы cookie.

Файлы cookie — это небольшие текстовые файлы, которые сохраняются на вашем устройстве после просмотра разделов Сайта. Эти файлы cookie помогают нам улучшить ваш опыт взаимодействия с Сайтом.

Мы используем следующие типы файлов cookie:

Технические файлы cookie: Эти файлы необходимы для обеспечения корректной работы Сайта и его дополнительных сервисов. Они позволяют нам определять аппаратное и программное обеспечение вашего устройства, выявлять ошибки в работе Сайта и тестировать новые функции для повышения производительности.

Файлы cookie для аутентификации: Эти файлы позволяют нам запоминать вас. При следующем посещении Сайта вам не придется вводить свои авторизационные данные заново. Аналитические файлы cookie: С помощью этих файлов мы можем отслеживать количество пользователей Сайта, а также анализировать их действия (какие страницы они посещают, сколько времени проводят на Сайте и сколько страниц просматривают). Сбор аналитических данных осуществляется с помощью партнеров, включая Google Analytics и Яндекс Метрика.

Рекламные файлы cookie: Эти файлы помогают нам анализировать, с каких источников пользователи переходят на Сайт, а также персонализировать рекламные сообщения. Срок хранения файлов cookie зависит от их типа, но никогда не превышает необходимый срок для достижения целей обработки ваших данных.

При посещении Сайта мы запрашиваем ваше согласие на использование файлов cookie. Однако вы всегда можете изменить настройки вашего браузера на всех ваших устройствах (компьютер, мобильные устройства), чтобы отказаться от обработки файлов cookie.

Пожалуйста, обратите внимание, что отказ от использования файлов cookie может повлиять на доступность некоторых функций Сайта и вашу способность взаимодействовать с ним.