Соглашение на обработку персональных данных
1. Общие положения
1.1. Настоящая Политика разработана в соответствии с ФЗ № 152-ФЗ «О персональных данных», ФЗ № 266-ФЗ от 01.03.2022, иными НПА РФ и действует в отношении всех персональных данных, которые ООО "АГРОИМПУЛЬС ТД" (ОГРН 5187746031732, ИНН 7727403527, далее — Оператор) получает от пользователей сайта agroimpulstd.ru.
1.2. Оператор обеспечивает защиту прав и свобод субъекта персональных данных, включая право на неприкосновенность частной жизни, тайну личной и семейной жизни.
2. Основные термины
Биометрические персональные данные, персональные данные, разрешённые для распространения, оператор, обработчик, cookies, информационная система ПДн — используются в значениях, установленных ст. 3 ФЗ № 152-ФЗ.
3. Принципы и правовые основания обработки
3.1. Обработка ведётся на законной, справедливой и минимально достаточной основе; цели определены заранее и совместимы.
3.2. Правовые основания: ст. 24 Конституции РФ, ст. 6 и 10.1 ФЗ № 152-ФЗ, Устав Оператора, договоры с субъектами ПДн, согласие субъектов.
4. Категории и источники персональных данных
| Категория | Примеры | Источник |
|---|---|---|
| Идентификационные | ФИО, e-mail, телефон | веб-формы, звонки |
| Технические | IP, User-Agent, referrer, cookie-ID, события в Яндекс Метрика/GA4 | автоматически |
| Маркетинговые | история заказов, открытие писем, клики | CRM, e-mail-сервис |
| Разрешённые для распространения | отзывы в блоге, публичные комментарии | самостоятельно размещены пользователем или присланы для размещения |
5. Цели обработки
- Исполнение договоров и предоставление услуг;
- Обратная связь (ответы на запросы, уведомления о статусе заказов);
- Маркетинговые рассылки (только при наличии согласия);
- Аналитика и улучшение Сайта;
- Обеспечение безопасности Сайта и предотвращение мошенничества;
- Выполнение требований закона (бухгалтерия, налоговая отчётность).
6. Права и обязанности
6.1. Субъект вправе:
- получать сведения об обработке;
- требовать обновления/удаления;
- отозвать согласие;
- ограничить распространение;
- обжаловать действия Оператора.
6.2. Оператор обязан:
- обрабатывать ПДн законно;
- публиковать настоящую Политику;
- уведомлять субъекта и РКН о нарушениях безопасности ПДн в течение 72 часов;
- обеспечивать безопасность данных.
7. Условия и сроки обработки
- 7.1. ПДн хранятся не дольше 5 лет с даты последнего взаимодействия либо столько, сколько требует закон/договор.
- 7.2. Уничтожение или обезличивание осуществляется после достижения целей или при отзыве согласия, если иное не требуется законом.
- 7.3. Обработчики (хостинг, email-платформа, системы аналитики) привлекаются на основании договоров, содержащих требования к защите ПДн.
8. Трансграничная передача
8.1. Передача в государства, обеспечивающие адекватную защиту ПДн, осуществляется при наличии необходимости (обработка e-mail-рассылок, облачный хостинг).
9. Меры по защите персональных данных
- многоуровневое шифрование каналов (TLS 1.2+);
- хранение баз данных в изолированном сегменте;
- двухфакторная аутентификация сотрудников;
- журналирование действий и регулярный аудит;
- резервное копирование и тестирование планов восстановления;
- обучение сотрудников требованиям 152-ФЗ.
10. Порядок реализации прав субъектов
- 10.1. Запросы направляются на agroimpuls@bk.ru (тема «Персональные данные»). Ответ в течение 10 рабочих дней.
- 10.2. Для отзыва согласия достаточно письма в свободной форме с указанием ФИО и контакта.
- 10.3. Дополнительное согласие оформляется отдельным чек-боксом/формой, с правом отзыва без последствий.
11. Уведомление о нарушениях
В случае утечки или несанкционированного доступа Оператор в течение 72 часов информирует Роскомнадзор и субъектов, указывает характер инцидента, принятые меры и возможные последствия.
12. Ответственный за обработку ПДн
ФИО: Крылов О.А.
e-mail: agroimpuls@bk.ru
13. Политика использования cookie-файлов
13.1. Что такое cookie
Cookie-файлы — это небольшие фрагменты данных, которые браузер сохраняет на устройстве пользователя. Мы также применяем аналогичные технологии (Local Storage, пиксели, скрипты) — далее совместно «cookie».
13.2. Категории и правовые основания
| Категория | Назначение | Примеры | Правовое основание |
|---|---|---|---|
| Обязательные | техническое функционирование сайта, безопасность, сохранение сессии | PHPSESSID, csrftoken | ст. 6 ч. 1 п. 6 ФЗ № 152-ФЗ (законный интерес Оператора) |
| Статистические | аналитика посещаемости, улучшение UX | _ym_uid, _ga | явное согласие субъекта через баннер |
| Маркетинговые | показ персонализированной рекламы, remarketing | _ym_metrika_enabled, ads/ga-audiences | отдельное согласие субъекта через баннер |
При первом заходе на сайт всплывающий баннер предлагает:
- «Принять только обязательные»
- «Принять статистические»
- «Принять маркетинговые»
Согласие фиксируется в реестре, хранится 12 месяцев и может быть отозвано в любой момент через ссылку «Настройки cookie» в футере.
13.3. Сторонние провайдеры
Статистические данные обрабатываются в Яндекс Метрика и Google Analytics 4 (серверы в ЕС и РФ). Маркетинговые cookie могут устанавливать рекламные сети «Яндекс РСЯ» и «Google Ads» только после получения соответствующего согласия.
13.4. Срок хранения
- Сессионные cookie — до закрытия браузера;
- Постоянные cookie — от 1 дня до 24 месяцев.
13.5. Управление cookie
- изменить выбор в баннере или очистить/заблокировать cookie в настройках браузера;
- отозвать согласие, направив письмо на agroimpuls@bk.ru (тема: «Отзыв согласия cookie»).
Отзыв согласия не влияет на законность обработки до его получения.
14. Заключительные положения
В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены её новой версией. Актуальная версия размещена в сети Интернет по адресу: https://agroimpulstd.ru/include/licenses_detail.php
