1.1. Сайт – совокупность программных и аппаратных средств для электронных вычислительных машин (ЭВМ), предназначенная для публикации и представления информации и данных, доступной любому пользователю сети Интернет, расположенная по адресу: https://rus-beer.ru/
1.2. Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; Наименование Оператора: Общество с ограниченной ответственностью «Русбир 2006», Адрес Оператора: 142116, Московская область, город Подольск, ул. Лобачева, д. 7/3 стр. 7, (далее – Оператор, организация).
1.3. Субъект персональных данных – физическое лицо, которому принадлежат персональные данные, указанные Пользователем, Клиентом.
1.4. Пользователь – физическое лицо, взаимодействующее с функциональными возможностями Сайта любым способом, включая посещение страниц, отправку запросов через формы обратной связи или иной вид взаимодействия с целью предоставления персональных данных (далее – Посетитель Сайта).
1.5. Клиент – физическое лицо, обращающееся к услугам или товарам, реализуемым через Сайт, и предоставляющее свои персональные данные для оформления заказа или консультации.
1.6. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.7. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.8. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.9. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства государственным органам, физическим или юридическим лицам другого государства.
1.10. Информация ограниченного доступа – информация, доступ к которой ограничен федеральными законами Российской Федерации или договором между Оператором и субъектом персональных данных.
1.11. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц (например, публикация в средствах массовой информации, размещение в сети Интернет, предоставление доступа широкому кругу лиц).
1.12. Блокировка персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
1.13. Уничтожение персональных данных – необратимые действия, исключающие восстановление персональных данных в информационной системе персональных данных и/или уничтожение материальных носителей персональных данных.
2.1. Настоящая Политика создана в соответствии с положениями Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных». Она регулирует порядок сбора, хранения, передачи и защиты персональных данных пользователей Сайта https://rus-beer.ru/ (далее – Сайт) и направлена на выполнение требований российского законодательства по защите конфиденциальности персональных данных и предотвращению несанкционированного доступа к ним.
2.2. Настоящая Политика предназначена для информирования пользователей Сайта о порядке и условиях обработки их персональных данных, правах и обязанностях сторон, связанных с обработкой такой информации, а также способах защиты конфиденциальных данных и порядка уведомления в случае изменения условий обработки.
2.3. Документ распространяется на всю информацию, касающуюся обработки персональных данных пользователей, предоставляемых добровольно либо автоматически собираемых Сайтом.
2.4. Настоящая Политика обязательна для исполнения всеми сотрудниками Оператора, ответственными за работу с персональными данными, а также любыми третьими лицами, которым персональные данные передаются в соответствии с действующими нормативными актами Российской Федерации.
3.1. Правовыми основаниями обработки персональных данных Оператором являются: Федеральный закон Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральный закон Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон Российской Федерации от 13 марта 2006 года № 38-ФЗ «О рекламе», уставные документы Оператора, заключённые договоры между Оператором и субъектом персональных данных, действующие нормативно-правовые акты Российской Федерации в сфере защиты персональных данных, согласия субъектов персональных данных на обработку их данных, включая согласие на обработку персональных данных, разрешённых для распространения.
3.2. Оператор обрабатывает персональные данные только при самостоятельном заполнении соответствующих форм субъектами персональных данных и направлении данных Оператору через веб‑Сайт или электронную почту. Субъекты персональных данных выражают своё согласие с условиями данной Политики путём заполнения форм и отправки данных.
4.1. Цель обработки персональных данных: организация связи с заявителем, прием и обработка его обращения, направленного через форму обратной связи «Написать генеральному директору», подготовка и отправка ответа на запрос, а также дальнейшее сопровождение взаимодействия с заявителем по вопросам, указанным в обращении.
Категории данных: имя; адрес электронной почты; номер телефона; сообщение. Субъекты: клиенты, посетители Сайта. Способы обработки: автоматизированная и неавтоматизированная, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, блокирование, удаление, уничтожение. Срок обработки – до разрешения обращения и завершения мероприятий по улучшению качества обслуживания либо отзыва согласия, далее данные подлежат уничтожению.
4.2. Цель обработки: установление деловых контактов, проведение переговоров, обмен информацией и последующее ведение деловой переписки с партнерами через форму «Запрос на сотрудничество». Категории данных: имя, e‑mail, телефон. Субъекты: посетители Сайта. Способы обработки и перечень действий аналогичны п. 4.1. Срок – до заключения договора о сотрудничестве либо отказа от взаимодействия и завершения связанных мероприятий.
4.3. Цель обработки: регистрация на сайте, управление заказами, доступ к личному кабинету, уведомления о статусе заказа, повышение качества обслуживания. Категории данных: имя, e‑mail, телефон, пароль, тип бизнеса (юрлицо, ИП, физлицо). Субъекты: посетители Сайта, клиенты. Способы обработки – автоматизированные и неавтоматизированные, действия аналогичны п. 4.1. Срок – до прекращения взаимодействия, завершения обслуживания заказов и/или отзыва согласия.
4.4. Цель обработки: осуществление обратных звонков клиентам и посетителям сайта для консультирования и информирования на основании формы «Заказать звонок». Категории данных: имя; номер телефона. Субъекты: клиенты, посетители Сайта. Способы обработки и действия – как в п. 4.1. Срок – до завершения консультаций и мероприятий по повышению качества обслуживания либо отзыва согласия.
4.5. Цель обработки: подбор персонала (соискателей) на вакантные должности. Категории данных: ФИО; дата рождения; гражданство; сведения об образовании; профессия; должность; телефон; e‑mail; текст резюме. Субъекты: кандидаты. Обработка – автоматизированная и неавтоматизированная, действия – как в п. 4.1. Срок – период принятия решения о трудоустройстве; в случае отказа – уничтожение данных в течение 30 дней либо после отзыва согласия.
4.6. Цель обработки: противодействие автоматическим действиям и предотвращение несанкционированного доступа к услугам и ресурсам сайта через анализ поведения пользователя. Категории данных: IP‑адрес; Cookies; лог‑файлы сервера. Субъекты: клиенты, посетители Сайта. Обработка – автоматизированная, через сеть Интернет. Срок – период активности визита пользователя и до 30 суток для анализа подозрительных операций, после чего данные удаляются.
4.7. Обработка и хранение персональных данных осуществляются исключительно на территории Российской Федерации. Серверы и базы данных размещаются в РФ, трансграничная передача персональных данных не осуществляется.
4.8–4.12. Оператор вправе продолжать обработку персональных данных после отзыва согласия при наличии законных оснований; срок хранения определяется целями обработки и требованиями законодательства; специальные категории данных не обрабатываются, за исключением случаев, прямо предусмотренных законом; передача третьим лицам осуществляется только на законных основаниях; каналы связи через мессенджеры и социальные сети не предназначены для передачи персональных данных, защита обеспечивается только через уполномоченные каналы (сайт, формы, e‑mail).
5.1–5.5. Оператор реализует организационные, технические и физические меры защиты персональных данных: ограниченный доступ работников, договорные обязательства о конфиденциальности, внутренний контроль и обучение сотрудников; использование шифрования, защищённых протоколов (SSL/TLS), систем контроля доступа и антивирусной защиты, мониторинг безопасности и резервное копирование; защита помещений и архивов, регулярная оценка эффективности мер безопасности.
6.1–6.3. Оператор обеспечивает защиту персональных данных, принимает меры, достаточные для исполнения требований ФЗ № 152‑ФЗ и иных актов, назначает ответственное лицо, разрабатывает внутренние документы, внедряет правовые и технические меры, проводит аудит, информирует и обучает работников и публикует настоящую Политику на Сайте.
6.4–6.10. Передача данных третьим лицам осуществляется только в необходимом объёме и на законных основаниях, запрещена обработка данных о политических взглядах, религии, частной жизни, участии в общественной деятельности, за исключением прямо предусмотренных законом случаев. Передача данных для маркетинговых целей возможна только при наличии отдельного согласия.
6.11–6.16. Субъектам обеспечивается доступ к информации о своих персональных данных; по запросу предоставляются сведения о способах и условиях обработки. Оператор прекращает обработку данных при достижении целей, отзыве согласия либо выявлении неправомерной обработки, в установленные сроки прекращая или ограничивая обработку.
7.1–7.3. Субъект имеет право получать информацию о своих данных, требовать их исправления, блокирования или уничтожения, обжаловать действия Оператора в Роскомнадзор и суд, а также определять представителя для защиты своих прав. Оператор рассматривает обращения в сроки, установленные законодательством.
8.1. Используя Сайт и отправляя данные через формы, субъект подтверждает ознакомление с Политикой и даёт добровольное согласие на обработку данных. Установка флажка («галочки») в форме означает согласие; отсутствие отметки – отказ от согласия. Лицам до 18 лет рекомендуется получить согласие законных представителей.
8.2. Субъект вправе в любой момент отозвать согласие через форму на Сайте, по e‑mail info@rus-beer.ru или заказным письмом. Оператор рассматривает обращение в течение 30 календарных дней и прекращает обработку, уничтожая или обезличивая данные, если иное не предусмотрено законом.
9.1–9.6. При выявлении неправомерной обработки данные блокируются до выяснения обстоятельств; при подтверждении нарушения – уничтожаются. Неточные данные уточняются в течение 7 рабочих дней либо блокируются до исправления. Оператор уведомляет субъектов о проведённых действиях.
9.7–9.12. При достижении цели обработки или отзыве согласия данные уничтожаются, как правило, в срок до 30 дней, при технической невозможности – блокируются и уничтожаются не позднее 6 месяцев. Уничтожение осуществляется физическими и логическими способами, оформляется актами и протоколами; данные, необходимые в рамках договора или закона, могут храниться дольше в заблокированном виде.
10.1–10.7. Персональные данные являются конфиденциальной информацией, не подлежат разглашению, кроме случаев, предусмотренных законом или договором. Работники Оператора обязаны соблюдать конфиденциальность и несут дисциплинарную, материальную, административную и уголовную ответственность за нарушения. Владельцы данных вправе требовать компенсации ущерба и обращаться в компетентные органы.
11.1–11.7. Политика вступает в силу с момента публикации на Сайте и действует до замены новой версией; изменения вступают в силу с момента размещения. Документ доступен для свободного ознакомления, субъекты обязаны ознакомиться с ним до предоставления данных, а продолжение использования сервиса без возражений расценивается как согласие с действующей редакцией. Контроль за исполнением Политики осуществляет уполномоченное должностное лицо Оператора.