Политика обработки персональных данных

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152) и определяет порядок обработки и защиты персональных данных пользователей веб-сайта https://haccpro.ru/ (далее — Сайт).

Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации.

В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.

2. Основные понятия

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор — владелец Сайта, осуществляющий обработку персональных данных, определяющий цели и содержание обработки персональных данных.

Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

3. Права субъекта персональных данных

Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных;
• требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
• получать информацию о сроках хранения персональных данных или критериях их определения.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные Пользователей в следующих целях:

• предоставление доступа к функциональным возможностям Сайта;
• регистрация Пользователя на Сайте и создание учетной записи;
• обработка заказов и предоставление услуг по генерации документов ХАССП;
• обработка платежей и управление подписками;
• связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сайта;
• улучшение качества работы Сайта и разработка новых сервисов;
• проведение статистических и иных исследований на основе обезличенных данных;
• соблюдение требований законодательства Российской Федерации.

5. Правовые основания обработки персональных данных

Оператор обрабатывает персональные данные Пользователей на следующих правовых основаниях:

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• согласие субъекта персональных данных на обработку его персональных данных;
• исполнение договора, стороной которого является субъект персональных данных;
• выполнение возложенных законодательством Российской Федерации на Оператора обязанностей.

6. Объем обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных:

• Фамилия, имя, отчество — для идентификации Пользователя и оформления документов;
• Адрес электронной почты (email) — для регистрации, связи с Пользователем, отправки уведомлений и восстановления доступа к учетной записи;
• Номер телефона — для связи с Пользователем и обработки заказов;
• Название компании — для оформления документов ХАССП;
• IP-адрес — для обеспечения безопасности и предотвращения мошенничества;
• Данные о платежах — для обработки платежей через платежные системы (обрабатываются платежными системами в соответствии с их политиками);
• Данные, введенные Пользователем в анкете — для генерации документов ХАССП в соответствии с выбранным тарифом.

7. Способы обработки персональных данных

Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.

Оператор осуществляет обработку персональных данных следующими способами:

• сбор персональных данных;
• запись и систематизация персональных данных;
• накопление и хранение персональных данных;
• уточнение (обновление, изменение) персональных данных;
• извлечение и использование персональных данных;
• передача персональных данных третьим лицам в случаях, предусмотренных настоящей Политикой;
• удаление и уничтожение персональных данных.

8. Сроки обработки персональных данных

Сроки обработки персональных данных определяются следующими критериями:

• персональные данные обрабатываются в течение срока действия договора с Пользователем (подписки на тариф);
• после окончания срока действия договора персональные данные хранятся в течение срока, установленного законодательством Российской Федерации (в том числе для целей налогового и бухгалтерского учета);
• персональные данные уничтожаются по истечении срока их хранения, если иное не предусмотрено законодательством Российской Федерации;
• при отзыве согласия на обработку персональных данных Оператор прекращает их обработку и уничтожает в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором или законодательством Российской Федерации.

9. Передача персональных данных третьим лицам

Оператор может передавать персональные данные Пользователей третьим лицам в следующих случаях:

• Платежные системы — для обработки платежей (ЮKassa, YooKassa). Обработка платежных данных осуществляется в соответствии с политиками данных платежных систем;
• Хостинг-провайдеры и облачные сервисы — для хранения данных на серверах;
• По требованию уполномоченных государственных органов — в случаях, предусмотренных законодательством Российской Федерации.

Оператор не передает персональные данные третьим лицам для их маркетинговых целей без согласия Пользователя.

10. Меры по обеспечению безопасности персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, в том числе:

• использование защищенных протоколов передачи данных (HTTPS);
• шифрование паролей и конфиденциальных данных;
• ограничение доступа к персональным данным только уполномоченным лицам;
• регулярное обновление программного обеспечения и систем безопасности;
• резервное копирование данных;
• мониторинг и контроль доступа к персональным данным.

11. Cookies и аналогичные технологии

Сайт использует файлы cookie и аналогичные технологии для обеспечения функционирования Сайта, улучшения пользовательского опыта и сбора статистики.

Пользователь может отключить использование cookies в настройках своего браузера, однако это может повлиять на функциональность Сайта.

12. Изменение Политики

Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

Пользователь обязуется самостоятельно отслеживать изменения в Политике путем периодического ознакомления с ее актуальной версией.

13. Контактная информация Оператора

По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору:

• Email: lyucean@gmail.com
• Адрес сайта: https://haccpro.ru/

Оператор обязуется рассмотреть обращение Пользователя в срок, не превышающий 30 дней с момента его получения.

14. Согласие на обработку персональных данных

Используя Сайт и предоставляя свои персональные данные, Пользователь подтверждает, что:

• он ознакомился с настоящей Политикой и согласен с условиями обработки персональных данных;
• он дает согласие на обработку своих персональных данных Оператором в целях, указанных в настоящей Политике;
• предоставленные им персональные данные являются достоверными.

Пользователь имеет право в любой момент отозвать согласие на обработку персональных данных, направив соответствующее уведомление Оператору по адресу электронной почты: lyucean@gmail.com.