Политика в отношении обработки персональных данных пользователей сайта roscha.net и клиентов Общества с ограниченной ответственностью «Роща»

Утверждено
Приказом Генерального директора ООО «Роща» 
№ 01-02/11-2025 от 16.04.2025

Редакция от 16.04.2025

Политика конфиденциальности персональных данных (далее – «Политика конфиденциальности ») действует в отношении всей информации, которую сайт ООО «Роща» (далее также – «Общество»), расположенный на доменном https://roscha.net/, может получить о Пользователе во время использования сайта, программ и продуктов сайта, а также в отношении всей информации, доступ к которой предоставляется Клиентом при обращении в Единый диспетчерский центр ООО «Роща» или иными способами, не связанными с заполнением регистрационной формы на сайте.

1. Общие положения.
1.1. Использование Пользователем Сайта означает согласие с Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
1.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.
1.3. Политика конфиденциальности применяется при взаимодействии Пользователей Сайта с Оператором и при взаимодействии Клиента с Оператором, посредством телефонного звонка, личного обращения. Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.4. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем.
1.5. В Политике конфиденциальности используются термины и определения, приведенные в п. 2 «Термины и определения». Иные термины, применяемые в Политике конфиденциальности, используются в значениях, определенных законодательством Российской Федерации, национальными стандартами в области обработки и защиты персональных данных.
1.6. Ответственность за организацию обработки персональных данных, актуализацию и текущий контроль над выполнением норм Политики конфиденциальности  возлагается на сотрудника,  назначаемого приказом Общества.

2. Термины и определения.
«Сайт» – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Сайт находится в сети Интернет по адресу: https://roscha.net/.
«Оператор» – Общество с ограниченной ответственностью «Роща», юридическое лицо, зарегистрированное в ЕГРЮЛ за основным государственным регистрационным номером (ОГРН) 1243800021013, расположенное по адресу: 664528, Иркутская область, м.р-н Иркутский, г.п.  Марковское, рп  Маркова, пр-д  Мельничный, зд. 7.
 «Администрация сайта» – уполномоченные на управление сайтом лица, действующие от имени Общества с ограниченной ответственностью «Роща», которые организуют и (или) осуществляет обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
«Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Конфиденциальность персональных данных» - обязательное для соблюдения требования не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
«Пользователь сайта» (Пользователь) – лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт.
«Клиент» - лицо, передающее персональные данные при заказе посредством единого диспетчерского центра или иным способом, не связанным с заполнением регистрационной формы на сайте.
«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

3. Согласие на обработку персональных данных.
3.1. Субъект персональных данных, используя сайт Общества и заполняя веб-формы, содержащие персональные данные, и (или) совершая звонок в единый диспетчерский центр Общества и продолжая разговор с оператором, и/или иным способом передавая свои персональные данные Обществу, предоставляет Обществу согласие, на автоматизированную, а также без использования средств автоматизации обработку персональных данных, на условиях, указанных в пунктах 5-8 Политики конфиденциальности.
3.2. Согласие на обработку персональных данных субъекта действует в течение 10 (десяти) лет с даты его предоставления и момента достижения целей обработки персональных данных, указанных в пункте 5.1 Политики конфиденциальности. Персональные данные субъекта хранятся в течение 10 (десяти) лет с момента достижения заявленных целей обработки, если иное не указано в Политике конфиденциальности или не предусмотрено законодательством Российской Федерации.
3.3. Согласие полностью или частично может быть отозвано путем направления письменного запроса в адрес Общества в соответствии с пунктом 10 Политики конфиденциальности.

4. Права и обязанности субъектов персональных данных.
4.1. Права субъектов персональных данных.
4.1.1. Субъекты персональных данных имеют право (при личном обращении или при направлении письменного запроса) на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
•    подтверждение факта обработки персональных данных;
•    правовые основания и цели обработки персональных данных;
•    цели и применяемые оператором способы обработки персональных данных;
•    наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
•    обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
•    сроки обработки персональных данных, в том числе сроки их хранения;
•    порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
•    информацию об осуществленной или о предполагаемой трансграничной передаче данных;
•    наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.

4.1.2 Субъекты персональных данных вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если, по мнению субъектов персональных данных, данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
4.1.3 Субъекты персональных данных имеют право отозвать данное ими согласие на обработку персональных данных, включая согласие на получение информации информационного и/или рекламного характера.
4.2. Обязанности Оператора персональных данных.
4.2.1 Общество, являясь Оператором персональных данных, обязано:
•    осуществлять обработку персональных данных в соответствии с требованиями и условиями законодательства Российской Федерации;
•    обеспечивать конфиденциальность персональных данных и принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
•    иные обязанности, установленные Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».

5. Цели и правовые основания обработки персональных данных.
5.1. Обработка персональных данных субъектов осуществляется Обществом для достижения конкретных, заранее определенных и законных целей, а именно:
•    продажа товаров и оказание услуг;
•    предоставление справочной информации;
•    послепродажное обслуживание, исполнение обязательств по обмену, возврату, гарантийным срокам и сервисной поддержке покупателей;
•    получение обратной связи в отношении товаров и услуг;
•    улучшение качества обслуживания покупателей;
•    информирование покупателей об условиях сервисов, о стадии исполнения заказов, этапах оказания услуг;
•    изучение и анализ рынка;
•    проведение маркетинговых и иных исследований;
•    авторизация и предоставление доступа к персональному аккаунту на сайте Оператора https://roscha.net/ (далее – Сайт);
•    регистрация в системе учета и управления торговлей Оператора;
•    регистрация и предоставление привилегий в рамках программы лояльности Оператора;
•    обеспечение соблюдения законодательства РФ, иных нормативных правовых актов, условий договора купли-продажи в рамках осуществления продажи товаров, в т.ч. дистанционным способом;
•    осуществление рекламной деятельности с согласия субъекта персональных данных.
5.2 Правовые основания обработки персональных данных.        
5.2.1 Общество осуществляет обработку персональных данных Пользователей на основании:
•    положений Закона РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
•    согласия на обработку персональных данных, полученного лично от субъекта персональных данных;
•    договора купли-продажи.

6.2. Объем обрабатываемых Обществом персональных данных физических лиц, обработка персональных данных которых поручена Обществу третьими лицами, определяется соответствующим оператором персональных данных в договоре поручения обработки.

7. Порядок и условия обработки персональных данных.
Общество осуществляет как автоматизированную обработку персональных данных субъектов, то есть обработку с использованием средств автоматизации, так и обработку без использования средств автоматизации. Общество обеспечивает выполнение следующих действий (операций) с персональными данными:
7.1. Сбор персональных данных Клиентов осуществляется лично, с их согласия в виде копий и/или оригиналов документов, а также в процессе обращения на Сайт и/или в единый диспетчерский центр Общества.
7.2 Запись персональных данных осуществляется Обществом в документы на бумажных носителях (счета, договоры и иные внутренние документы), а также в базы данных информационных систем персональных данных Общества.
7.3. Систематизация, накопление, хранение персональных данных осуществляется в виде документов на бумажных носителях, а также в виде электронных документов в информационных системах Общества, в офисах Общества, на сайте Общества в течение 10 (десяти) лет, если иное не предусмотрено условиями заключенного договора, с момента окончания действия договора, с момента достижения заявленных целей обработки.
7.4. Уточнение (обновление, изменение) персональных данных выполняется Обществом при получении соответствующего запроса от субъекта персональных данных ответственным сотрудников Общества.
7.5. Использование персональных данных субъектов осуществляется Обществом исключительно для целей, указанных в разделе 5 Политики конфиденциальности.
7.6. Передача (распространение, предоставление, доступ) персональных данных третьим лицам осуществляется Обществом с целью осуществления продажи и доставки товаров Клиентам. В указанных случаях информацию о наименовании и адресе такого третьего лица сообщается Клиенту при предоставлении документов на продаваемый и/или доставляемый товар.
7.7. Удаление, уничтожение персональных данных:
•    осуществляется Обществом в течение 30 (тридцати) дней с момента отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для достижения целей обработки персональных данных и/или соблюдения требований законодательства РФ;
•    осуществляется Обществом в течение 30 (тридцати) дней по истечении сроков хранения соответствующих данных и документов, в соответствии с требованиями законодательства РФ, внутренних документов Общества;
•    осуществляется Обществом в течение 7 (семи) дней с момента выявления незаконно полученных персональных данных или персональных данных, необходимости обработки которых не установлена для определенных Обществом целей обработки;
•    осуществляется Обществом в течение 10 (десяти) дней с момента выявления неправомерной обработки персональных данных, если устранение причин такой обработки невозможно.
7.8. Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.

8. Обработка файлов Cookie и счетчиков.
8.1. Данные, которые автоматически передаются Обществу в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых пользователем, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация, не содержат персональные данные пользователя и не используется Обществом в целях идентификации пользователя.
8.2. Файлы cookie, передаваемые Обществом оборудованию пользователя и оборудованием пользователя Обществу, могут использоваться Обществом в статистических и исследовательских целях, а также для улучшения внешнего вида и функциональности Сайта.
8.3. Пользователь может настроить используемый им браузер таким образом, чтобы отклонять все файлы cookie или оповещать об их отправке, а также удалить ранее полученные файлы cookie. При отказе от получения файлов cookie некоторые функции Сайта могут работать некорректно.
8.4. Структура файла cookie, его содержание и технические параметры определяются Обществом и могут изменяться без предварительного уведомления пользователя.
8.5. Счетчики, размещенные Обществом на Сайте, могут использоваться для анализа файлов cookie пользователя, для сбора и обработки статистической информации об использовании Сайта, а также для обеспечения работоспособности Сайта в целом или его отдельных функций. Технические параметры работы счетчиков определяются Обществом и могут изменяться без предварительного уведомления пользователя.
8.6. Отключение cookies может повлечь невозможность доступа к частям Сайта, требующим авторизации.
8.7. На веб-сайте https://roscha.net используются сервисы веб-аналитики: Яндекс.Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс). Сервис производят анализ пользовательской активности. Собранная при помощи сервисов информация не может идентифицировать Пользователя, однако может помочь улучшить работу Сайта. Информация об использовании Пользователем данного сайта, собранная при помощи сервисов, будет храниться на серверах в Российской Федерации. Сервис будет обрабатывать эту информацию для оценки использования Пользователем сайта, составления отчетов о деятельности Сайта, и предоставления других услуг. Сервис обрабатывает информацию в порядке, установленном в условиях использования сервиса Яндекс.Метрика.
Пользователь также может предотвратить запись данных, собранных файлом cookie в отношении использования Сайта (включая IP адрес), а также обработку этих данных компанией Яндекс при помощи инструмента: https://yandex.ru/support/metrika/general/opt-out.html. Однако это может повлиять на работу некоторых функций Сайта.
Пользователь может отказаться от использования cookies, выбрав соответствующие настройки в браузере. Используя Сайт, Пользователь соглашается на обработку данных о Пользователе Яндексом в порядке и целях, указанных выше.

9. Обеспечение безопасности персональных данных.
9.1. Общество предпринимает необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении таких персональных данных в соответствии с требованиями ст. 19 Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных», в частности:
•    определение угроз безопасности персональных данных при их обработке;
•    применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
•    применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
•    оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
•    обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по минимизации возникшего ущерба;
•    восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
•    установление правил доступа к персональным данным, обрабатываемым в Обществе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
•    контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности персональных данных.

10 Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.
10.1 Субъекты персональных данных могут обратиться в Общество для реализации их прав на обновление (уточнение, изменение), удаление или уничтожение персональных данных, обрабатываемых в Обществе. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, Общество предпримет все необходимые действия по их актуализации или прекратит неправомерную обработку.
10.2. В случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено договором с субъектом или требованиями законодательства РФ.
10.3. Общество обязано сообщить субъекту персональных данных или его представителю информацию об осуществляемой обработке персональных данных такого субъекта.
10.4. Запрос субъекта персональных данных или его представителя должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
10.5. Для получения дополнительной информации, касающейся обработки своих персональных данных, а также для реализации своих прав субъекты персональных данных могут обратиться к оператору персональных данных ООО «Роща»:
•    по адресу: 664043, Иркутская обл., Иркутск г.,  ул. Березовая Роща, 5А;
•    по адресу электронной почты: inbox@roscha.net.

11. Пересмотр положений Политики конфиденциальности.
11.1. Политика конфиденциальности вступает в силу с момента её размещения на Сайте, если иное не будет предусмотрено новой редакцией Политики конфиденциальности.
11.2. Общество проводит пересмотр Политики конфиденциальности и ее актуализацию по мере необходимости, в частности:
•    при изменении порядка обработки персональных данных в Обществе;
•    по результатам проверок органа по защите прав субъектов персональных данных, выявившим несоответствия требованиям законодательства РФ по обеспечению безопасности персональных данных;
•    при изменении требований законодательства РФ в области персональных данных к порядку обработки и обеспечению безопасности персональных данных;
•    в случае выявления существенных нарушений по результатам внутренних проверок системы защиты персональных данных.
11.3. При внесении изменений в Политику конфиденциальности указывается дата последнего обновления. Новая редакция вводится в действие приказом генерального директора Общества или иных уполномоченных представителей Общества.
11.4. Субъект персональных данных соглашается с положениями действующей в это время редакцией Политики конфиденциальности, если продолжает каким–либо образом взаимодействовать с Обществом.