1. Общие положения

1.1 Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет цели, устанавливает порядок и условия обработки персональных данных, меры, направленные на защиту персональных данных, а также содержит информацию о правах лиц, к которым относятся соответствующие персональные данные, в Обществе с ограниченной ответственностью «Профснабсервис» (адрес: Российская Федерация, 355035, Ставропольский край, г. Ставрополь, проспект Кулакова, д. 8, корпус Б, оф. 418, ИНН: 2635239691) (далее — Общество).

1.2 Обработка персональных данных Обществом осуществляется в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации, регулирующими правоотношения в сфере обработки персональных данных.

1.3 Действие Политики распространяется на все персональные данные субъектов персональных данных, указанных в р.4. Политики, обрабатываемые Обществом с применением средств автоматизации.

1.4 Политика распространяется на все действия, связанные с обработкой персональных данных Обществом на информационном ресурсе, доступ к которому осуществляется по доменному имени «https://mbk-global.com», (далее — «Сайт»), а также на все действия, связанные с обработкой персональных данных Обществом пользователей сайта.

1.5 В случае, если субъект персональных данных возражает против обработки персональных данных Обществом в соответствии с Политикой, субъект персональных данных вправе отказаться от использования Сайта и / или направить соответствующее обращение в адрес Общества. В таком случае предоставление функционала Сайта осуществляться не будет.

1.6 Обработка персональных данных субъекта персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также без получения согласия в случаях, предусмотренных законодательством Российской Федерации.

1.7 Настоящая Политика вступает в силу с момента ее утверждения директором Общества и действует бессрочно, до замены ее новой Политикой.

1.8 Общество вправе в одностороннем порядке изменять условия Политики.

1.9 Так как текст Политики находится в свободном доступе в сети «Интернет», субъекту персональных данных необходимо самостоятельно следить за изменениями, вносимыми в Политику. В случае противоречия общедоступная версия Политики имеет приоритет.

1.10 Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

1.11 Внутренний контроль за исполнением требований Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе.

1.12 В Политике применяются следующие термины:

1.12.1 Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

1.12.2 Блокирование — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.12.3 Безопасность персональных данных — состояние защищенности персональных данных, характеризуемое способностью пользователей информационных систем персональных данных, оператора персональных данных, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

1.12.4 Закон — федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».

1.12.5 Обезличивание — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.12.6 Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, а также путем смешанной обработки, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.12.7 Оператор — лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Общество, обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике.

1.12.8 Конфиденциальность персональных данных — обязательное для соблюдения Обществом или иным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания, предусмотренного федеральным законом.

1.12.9 Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.12.10 Пользователь — физическое дееспособное лицо, пользующееся Сайтом любым способом (посетитель Сайта).

1.12.11 Сайт — информационный ресурс Общества в сети «Интернет», доступ к которому осуществляется по доменному имени «https://mbk-global.com».

1.12.12 Субъект персональных данных — физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему персональных данных.

1.12.13 Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.12.14 Файлы cookies — это небольшие файлы с данными, которые размещаются (хранятся) на устройстве Пользователя, когда он посещает Сайт, и могут содержать идентификатор Пользователя, сведения об устройстве, браузере, версии приложения.

1.12.15 Иные термины, не упомянутые выше, используются в значении, установленном нормативными правовыми актами Российской Федерации, документами и локальными актами Общества.

2. Цели обработки персональных данных

2.1 Общество обрабатывает персональные данные Пользователя для целей:

2.1.1 информационно-справочного обслуживания, в том числе предоставления информации об Обществе, товарах и услугах, а также идентификации Пользователя Сайта.

2.1.2 Маркетинговые исследования: анализ покупательского поведения для улучшения ассортимента продукции и повышения уровня сервиса.

2.1.3 Для сбора заявок на приобретение товаров и/или услуг, предоставления возможности связаться с посетителем Сайта по телефону или электронной почте с целью заключения в последующем сделок.

2.1.4 Предоставление информационных материалов: использование электронных почтовых рассылок для отправки новостей, скидок и специальных предложений (направляются Пользователям для того, чтобы можно было сориентироваться и сделать правильный выбор товара. Пользователь может в любой момент отказаться от рассылки путем направления Обществу запроса на отказ от рассылки по адресу: info@mbk-global.com или нажатием соответствующей кнопки «отписаться от рассылки» в теле письма рассылки).

3. Правовые основания обработки персональных данных

3.1 Обработка персональных данных осуществляется Обществом на следующих правовых основаниях:

- Согласие субъекта персональных данных на обработку его персональных данных (форма согласия субъекта персональных данных размещена по ссылке);

- Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».

4. Объем и категории обрабатываемых персональных данных субъектов персональных данных

4.1 В соответствии с целями обработки персональных данных, указанными в р. 2 настоящей Политики, Обществом осуществляется обработка персональных данных посетителей Сайта.

4.2 Оператор может обрабатывать следующие персональные данные Пользователей:

- Фамилия, имя, отчество;

- Номер телефона;

- Адрес электронной почты.

4.3. В целях продвижение товаров на рынке в Обществе используется программа третьего лица: Яндекс Метрика, владельцем которой является ООО «Яндекс» (ИНН: 7736207543). Состав и условия сбора обезличенных данных с использованием программного обеспечения Яндекс Метрика определяется непосредственно его правообладателем и могут включать: данные браузера (тип, версия, cookie), данные устройства и место его положения, данные операционной системы (тип, версия, разрешение экрана), данные запроса (время, источник перехода, IP-адрес).

Отключение cookies может повлечь невозможность доступа к некоторым частям Сайта.

5. Порядок и условия обработки персональных данных

5.1 Общество осуществляет обработку и обеспечивает безопасность персональных данных для осуществления возложенных на Общество законодательством Российской Федерации функций, полномочий и обязанностей в том числе, но не ограничиваясь, в соответствии с Конституцией Российской Федерации, федеральными законами, подзаконными актами, другими определяющими случаи и особенности обработки персональных данных федеральными законами Российской Федерации, Гражданским кодексом Российской Федерации, уставом и локальными актами Общества.

5.2 Общество осуществляет обработку персональных данных с использованием средств автоматизации, включая сбор, запись, хранение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных в сроки, необходимые для достижения целей обработки персональных данных.

5.3 Обработка персональных данных Субъектов персональных данных осуществляется на основании пользовательских документов Сайта, если при их сборе не указано иное, а также если иное не предусмотрено законодательством Российской Федерации,.

5.4 Общество обязывает лиц, допущенных к обработке персональных данных, не раскрывать третьим лицам и не распространять персональные данные без надлежащих правовых оснований, если иное не предусмотрено федеральным законом.

5.5 Порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Обществом в своих внутренних документах и локальных нормативных актах.

5.6 Общество не проверяет (не имеет возможности проверить) актуальность и достоверность предоставляемой субъектами персональных данных сведений, полученных посредством Сайта. Общество исходит из того, что субъекты персональных данных предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.

5.7 Общество не контролирует соблюдение условий конфиденциальности и обработки персональных данных субъектов персональных данных владельцами или пользователями других сайтов, на которые субъект персональных данных может перейти по ссылкам, доступным на Сайте, и не несет ответственность за действия или бездействия владельцев или пользователей таких сайтов в области обработки персональных данных и соблюдения конфиденциальности.

5.8 Представители уполномоченных органов власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия) получают доступ к персональным данным, обрабатываемым в Обществе, в объеме и порядке, установленном законодательством Российской Федерации.

5.9 Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями законодательства Российской Федерации и внутренними документами. Обеспечение безопасности персональных данных и выполнение Обществом обязанностей, в соответствии с Законом достигается, в том числе:

5.9.1 Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

5.9.2 Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований по защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.

5.9.3 Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

5.9.4 Назначением лица, ответственного за организацию обработки персональных данных.

5.9.5 Изданием Обществом документов, определяющих политику Общества в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на Общество не предусмотренные законодательством Российской Федерации полномочия и обязанности.

5.9.6 Осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политику Общества в отношении обработки персональных данных, внутренним документам Общества.

5.9.7 Ознакомлением работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

5.9.8 Оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом.

5.9.9 Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.

5.9.10 Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

5.10 Общество прекращает обработку персональных данных и уничтожает их в случаях:

- ликвидации Общества;

- реорганизации Общества, влекущей прекращение его деятельности;

- прекращения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных;

- отзыва согласия субъекта персональных данных на обработку персональных данных.

5.11 Хранение персональных данных осуществляется Обществом в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных и в соответствии с положениями Закона.

5.12 Трансграничная передача персональных данных Обществом не осуществляется.

5.13 Порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, разрабатывается в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» и закрепляется в Правилах по уничтожению и обезличиванию персональных данных Общества.

6. Ответы на запросы субъектов на доступ к персональным данным

6.1 При сборе персональных данных Общество обязано предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона.

6.2 Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом меры по защите своих прав.

6.3 В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Общество обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Общество обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

6.4 В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

6.5 В случае выявления неправомерной обработки персональных данных, Общество в срок, не превышающий 3 рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Общество в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Общество обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

6.6 В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Общество обязано с момента выявления такого инцидента Обществом, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

6.6.1 в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

6.6.2 в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

6.7 В случае достижения цели обработки персональных данных Общество обязано прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено Законом.

6.8 В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Общество обязано прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено Законом.

6.9 В случае обращения субъекта персональных данных к Обществу с требованием о прекращении обработки персональных данных (форма отзыва размещена по ссылке) Общество обязано в срок, не превышающий 10 рабочих дней с даты получения соответствующего требования, прекратить их обработку, за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Обществом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

6.10 В случае отсутствия возможности уничтожения персональных данных в течение срока, установленного Законом, Общество осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.

6.11 Подтверждение уничтожения персональных данных в случаях, предусмотренных Законом, осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.

6.12 Письменный запрос субъекта персональных данных о предоставлении информации, касающейся обработки его персональных данных, должен содержать обязательные сведения, установленные частью 3 статьи 14 Закона. Письменное обращение (запрос) может быть направлено по адресу: 355035, Ставропольский край, г. Ставрополь, проспект Кулакова, д. 8, корпус Б, оф. 418.

6.13 Для получения сведений о своих персональных данных, ознакомления с ними, для их уточнения, блокирования или прекращения их обработки, отзыва согласия на их обработку запросы могут быть направлены по адресу электронной почты: info@mbk-global.com. Запрос может быть направлен субъектом персональных данных в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6.14 Взаимодействие по иным вопросам, связанным с обработкой персональных данных Обществом, также осуществляется с использованием следующих контактных данных: почтовый адрес (355035, Ставропольский край, г. Ставрополь, проспект Кулакова, д. 8, корпус Б, оф. 418) и / или адрес электронной почты (info@mbk-global.com).

Редакция Политики от 01.09.2025