ПОЛИТИКА ООО «ИНТЕРКАМСЕРВИС» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

• 1.1. Назначение документа
  Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «ИнтерКамСервис» (далее — «Оператор»).
• 1.2. Основные понятия
  В настоящей Политике используются следующие термины и определения:
  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
  • Оператор — юридическое лицо или индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.
  • Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
  • Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://iks.ru/ .
  • Мобильное приложение — программное обеспечение для мобильных устройств iOS/Android.
• 1.3. Сфера действия
  Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта и пользователях мобильных приложений.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• 2.1. Правовые основания
  Оператор обрабатывает персональные данные на следующих правовых основаниях:
  • исполнение договора, стороной которого является субъект персональных данных;
  • согласие на обработку персональных данных;
  • обработка необходима для исполнения обязанностей, предусмотренных законодательством РФ;
  • обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц.
• 2.2. Нормативные документы
  Политика Оператора в области обработки персональных данных определяется следующими нормативными документами:
  • Конституция Российской Федерации;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • иные нормативные правовые акты РФ в области защиты персональных данных.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• 3.1. Основные принципы
  Обработка персональных данных осуществляется на основе следующих принципов:
  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• 4.1. Основные цели
  Оператор осуществляет обработку персональных данных в следующих целях:
  • Предоставление услуг Пользователю;
  • Осуществление технической поддержки и обеспечение обратной связи;
  • Проведение аналитической работы с целью улучшения качества предоставляемых услуг и развития сервиса.

5. КАТЕГОРИИ СУБЪЕКТОВ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

• 5.1. Категории субъектов
  Оператор обрабатывает персональные данные следующих категорий субъектов:
  • посетители веб-сайта;
  • пользователи мобильных приложений;
  • зарегистрированные пользователи;
  • покупатели/заказчики услуг;
  • контрагенты и их представители;
  • соискатели вакансий.
• 5.2. Перечень персональных данных
  В зависимости от категории субъекта и целей обработки, Оператор может обрабатывать следующие персональные данные:
  • Для всех посетителей:
    • IP-адрес;
    • информация из cookies;
    • информация о браузере;
    • время доступа;
    • реферер (адрес предыдущей страницы).
  • Для зарегистрированных пользователей дополнительно:
    • ФИО
    • Номер телефона
    • Электронный адрес
    • Адрес
  • Для покупателей/заказчиков дополнительно:
    • ФИО
    • Номер телефона
    • Номер договора
    • Адрес
    • Электронный адрес
    • Поведенческая информация (с отдельного согласия):
      • данные о просмотренных страницах;
      • время, проведенное на страницах;
      • клики и взаимодействия с элементами интерфейса;
      • история поисковых запросов на Сайте;
      • добавление товаров в корзину и избранное.
• 5.3. Специальные категории данных
  Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
• 5.4. Биометрические данные
  Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека).
• 5.5. Согласие на обработку персональных данных
  Согласие на обработку персональных данных предоставляется субъектом:
  • путем проставления отметки в соответствующем поле формы на Сайте/в Приложении;
  • путем совершения конклюдентных действий;
  • в письменной форме в случаях, предусмотренных законодательством.
• Важно:
  • Согласие на обработку персональных данных оформляется отдельным документом и не может быть включено в состав других документов (договоров, соглашений и т.п.).
  • Для каждой цели обработки получается отдельное согласие.
  • Согласие должно быть конкретным, информированным и сознательным.
  • Оператор обязан предоставить субъекту возможность ознакомиться с настоящей Политикой до получения его согласия.
• 5.6. Формы согласий
  Оператор использует следующие формы согласий:
  • согласие на обработку персональных данных (базовое);
  • согласие на получение рекламной информации;
  • согласие на обработку данных в маркетинговых целях;
  • согласие на передачу данных третьим лицам (при необходимости);
  • согласие на трансграничную передачу данных (при использовании зарубежных сервисов).
• 5.7. Согласие на использование файлов cookie
  Сервис использует файлы cookie и аналогичные технологии. Продолжая использование Сервиса, Пользователь соглашается с использованием указанных технологий. При первом посещении Сайта отображается уведомление об использовании файлов cookie с возможностью настройки предпочтений.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• 6.1. Способы обработки
  Обработка персональных данных осуществляется следующими способами:
  • с использованием средств автоматизации;
  • без использования средств автоматизации (при непосредственном участии человека).
• 6.2. Действия с персональными данными
  Оператор осуществляет следующие действия с персональными данными:
  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление, доступ);
  • блокирование;
  • удаление;
  • уничтожение.
• 6.3. Передача третьим лицам
  Оператор не передает персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, когда:
  • передача предусмотрена российским законодательством;
  • это необходимо для исполнения договора с субъектом;
  • получено согласие субъекта на передачу данных;
  • передача осуществляется в рамках поручения на обработку.
• 6.4. Поручение обработки
  При поручении обработки персональных данных другому лицу, Оператор включает в договор условия о соблюдении конфиденциальности и обеспечении безопасности персональных данных при их обработке.
• 6.5. Трансграничная передача
  Оператор НЕ осуществляет трансграничную передачу персональных данных.
  В случае возникновения необходимости трансграничной передачи персональных данных, Оператор обязуется:
  • Получить письменное согласие субъекта на трансграничную передачу его персональных данных;
  • До начала осуществления трансграничной передачи уведомить Роскомнадзор о намерении осуществлять такую передачу;
  • Получить от иностранного получателя гарантии обеспечения адекватной защиты прав субъектов персональных данных;
  • Убедиться, что иностранное государство обеспечивает адекватную защиту прав субъектов персональных данных;
  • Прекратить передачу данных в случае получения запрета от Роскомнадзора.
• 6.6. Локализация данных
  В соответствии с требованиями части 5 статьи 18 Федерального закона № 152-ФЗ, при сборе персональных данных, в том числе посредством сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
  Оператор гарантирует:
  • все персональные данные граждан РФ хранятся и обрабатываются исключительно на серверах, расположенных на территории РФ;
  • используются только российские дата-центры, соответствующие требованиям законодательства;
  • не используются облачные сервисы и хранилища, серверы которых расположены за пределами РФ.

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

• 7.1. Основные права
  Субъект персональных данных имеет право:
  • получать информацию, касающуюся обработки его персональных данных;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора;
  • на защиту своих прав и законных интересов;
  • на возмещение убытков и/или компенсацию морального вреда.
• 7.2. Порядок реализации прав
  Для реализации своих прав субъект персональных данных может обратиться к Оператору следующими способами:
  • направить письменное обращение по адресу: 683031, г. Петропавловск - Камчатский, пр. К. Маркса, д. 31
  • направить обращение в электронной форме на адрес: iks@iks.ru
• 7.3. Сроки ответа
  Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой обработке его персональных данных в течение 10 рабочих дней с даты получения соответствующего запроса.
• 7.4. Журнал учета обращений
  Все обращения субъектов персональных данных фиксируются в журнале учета с указанием:
  • даты поступления обращения;
  • сути запроса;
  • принятых мер;
  • даты и содержания ответа.
• Журнал хранится в течение 3 лет.
• 7.5. Отзыв согласия
  Согласие на обработку персональных данных может быть отозвано субъектом персональных данных путем направления письменного заявления Оператору. В случае отзыва согласия Оператор вправе продолжить обработку без согласия при наличии оснований, указанных в законодательстве.
• 7.6. Удаление персональных данных
  Удаление персональных данных производится:
  • по достижении целей обработки;
  • в случае отзыва согласия субъектом;
  • по требованию субъекта при отсутствии законных оснований для продолжения обработки;
  • в иных случаях, предусмотренных законодательством.
• Для удаления персональных данных необходимо направить запрос на электронную почту: iks@iks.ru.

8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• 8.1. Основные меры
  Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
• 8.2. Организационные меры
  • назначение ответственного за организацию обработки персональных данных;
  • издание локальных актов по вопросам обработки персональных данных;
  • ознакомление работников с требованиями законодательства и локальными актами;
  • организация учета и хранения материальных носителей персональных данных;
  • определение угроз безопасности персональных данных;
  • разработка системы защиты персональных данных.
• 8.3. Технические меры
  • применение средств защиты информации;
  • оценка эффективности принимаемых мер;
  • обнаружение фактов несанкционированного доступа;
  • восстановление персональных данных;
  • установление правил доступа к персональным данным;
  • контроль за принимаемыми мерами.
• 8.4. Уровень защищенности
  Оператор обеспечивает уровень защищенности персональных данных в соответствии с требованиями законодательства и с учетом актуальных угроз безопасности информации.

9. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И ТЕХНОЛОГИЙ ОТСЛЕЖИВАНИЯ

• 9.1. Файлы cookie
  Сайт и мобильные приложения используют файлы cookie для:
  • идентификации посетителей;
  • сохранения настроек и предпочтений;
  • анализа использования Сервиса;
  • таргетирования рекламы;
  • обеспечения безопасности.
• 9.2. Типы файлов cookie
  • Технические (обязательные) — необходимы для работы Сайта;
  • Функциональные — запоминают предпочтения пользователя;
  • Аналитические — собирают информацию об использовании Сайта;
  • Рекламные — используются для показа релевантной рекламы.
• 9.3. Управление файлами cookie
  Пользователь может отключить использование файлов cookie в настройках браузера, однако это может привести к недоступности некоторых функций Сайта.
• 9.4. Сервисы аналитики
  ВАЖНОЕ УВЕДОМЛЕНИЕ О СЕРВИСАХ АНАЛИТИКИ:
  Оператор использует только российские сервисы веб-аналитики (Яндекс.Метрика, Top.Mail.ru и др.), которые обрабатывают данные на территории РФ.
  При использовании зарубежных сервисов аналитики (Google Analytics, Firebase и др.) Оператор:
  • Уведомляет Роскомнадзор о намерении осуществлять трансграничную передачу данных;
  • Получает отдельное согласие пользователей на использование таких сервисов;
  • Обеспечивает анонимизацию IP-адресов;
  • Гарантирует, что передаются только обезличенные данные, не позволяющие идентифицировать пользователя.

10. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ

• 10.1. Возрастные ограничения
  Оператор не осуществляет целенаправленную обработку персональных данных несовершеннолетних лиц младше 18 лет.
• 10.2. Согласие законных представителей
  В случае если будет установлено, что персональные данные несовершеннолетнего младше 18 лет были предоставлены без согласия законных представителей, такие данные будут незамедлительно удалены.

11. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

• 11.1. Актуализация данных
  Субъект персональных данных может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные через личный кабинет или путем направления соответствующего запроса Оператору.
• 11.2. Удаление данных
  Субъект может потребовать удаления своих персональных данных:
  • если данные являются неполными, устаревшими, неточными;
  • если данные были получены незаконно;
  • если отсутствует необходимость в достижении цели обработки.
• 11.3. Порядок удаления
  Для удаления персональных данных необходимо:
  • использовать соответствующий функционал в личном кабинете (при наличии);
  • направить запрос на электронную почту: iks@iks.ru с темой «Удаление персональных данных».

12. ПОРЯДОК ДЕЙСТВИЙ ПРИ ИНЦИДЕНТАХ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

• 12.1. Обязанности при утечке данных
  В случае выявления факта утечки (неправомерной или случайной передачи) персональных данных, Оператор обязан:
  • В течение 24 часов — уведомить Роскомнадзор о факте утечки в свободной форме;
  • В течение 72 часов — провести внутреннее расследование и направить в Роскомнадзор повторное уведомление о результатах расследования;
  • Незамедлительно — принять меры по устранению последствий утечки;
  • По возможности — уведомить субъектов, чьи данные были скомпрометированы.
• 12.2. Внутренний регламент реагирования
  Оператор имеет утвержденный регламент действий при инцидентах безопасности, включающий:
  • алгоритм обнаружения и фиксации инцидента;
  • порядок проведения внутреннего расследования;
  • меры по минимизации ущерба;
  • процедуру уведомления заинтересованных лиц.
• 12.3. Журнал учета инцидентов
  Все инциденты с персональными данными фиксируются в специальном журнале с указанием:
  • даты и времени инцидента;
  • категории и объема затронутых данных;
  • принятых мер реагирования;
  • результатов расследования.

13. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• 13.1. Ответственность Оператора
  Оператор несет ответственность за нарушение норм, регулирующих обработку и защиту персональных данных, в соответствии с законодательством РФ.
• 13.2. Контрольные органы
  Контроль за соблюдением требований законодательства в области персональных данных осуществляет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

• 14.1. Изменение Политики
  Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте. О существенных изменениях Оператор уведомляет пользователей путем размещения соответствующего уведомления на Сайте.
• 14.2. Действующая редакция
  Действующая редакция Политики находится на Сайте по адресу: https://iks.ru/privacy 
• 14.3. Применимое законодательство
  К настоящей Политике и отношениям между Оператором и субъектом персональных данных применяется законодательство Российской Федерации.
• 14.4. Обратная связь
  По вопросам, касающимся обработки персональных данных, можно обращаться:
  • по электронной почте: iks@iks.ru
  • по почтовому адресу: 683031, г. Петропавловск - Камчатский, пр. К. Маркса, д. 31
  • по телефону: (4152)419-500, 419-416
  • через форму обратной связи на Сайте

15. РЕКВИЗИТЫ ОПЕРАТОРА

• Наименование: Общество с ограниченной ответственностью «ИнтерКамСервис»
• ОГРН: 1024101021449
• ИНН: 4100005553
• Юридический адрес: 683031, г. Петропавловск - Камчатский, пр. К. Маркса, д. 31
• Почтовый адрес: 683031, г. Петропавловск - Камчатский, пр. К. Маркса, д. 31
• Телефон: (4152)419-500, 419-416
• Электронная почта:iks@iks.ru
• Ответственный за организацию обработки персональных данных: Генеральный директор Рябцев Константин Александрович
• Контактный телефон ответственного: +7 (4152) 41-94-16
• Электронная почта для обращений по вопросам обработки персональных данных:iks@iks.ru

Настоящая Политика действует с «01» июня 2025 года.