1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119, приказом Роскомнадзора № 996 от 05.09.2013, и иными нормативными актами Российской Федерации в сфере защиты персональных данных.

1.2. Политика определяет порядок обработки персональных данных, выполняемой Обществом с ограниченной ответственностью «ХИМВАЛЬД» ОГРН 1257800031895 (далее — Оператор), и меры по обеспечению безопасности персональных данных физических лиц, сведения о которых могут быть получены при использовании сайта https://himvald.ru (далее — Сайт).

1.3. Настоящая Политика подлежит размещению в свободном доступе на Сайте.

2. Термины и сокращения
В Политике используются термины в значениях, определённых законодательством РФ, в том числе:

● персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу;
● обработка персональных данных — любое действие (операция) с персональными данными, совершаемое с использованием средств автоматизации или без них;
● оператор — организация, самостоятельно определяющая цели и средства обработки персональных данных;
● cookies (куки‑файлы) — небольшие фрагменты данных, хранимые браузером пользователя и используемые для технического функционирования и аналитики работы Сайта.

3. Состав обрабатываемых персональных данных
3.1. В рамках использования Сайта Оператор может обрабатывать следующие категории персональных данных:

1) данные, предоставляемые пользователем при направлении обращений по контактным формам (Ф.И.О., адрес электронной почты, телефон, иные сведения, указанные пользователем самостоятельно);
2) данные сотрудников, опубликованные на Сайте (Ф.И.О., должность, фотография, служебные контакты) — на основании их письменных согласий;
3) технические данные, передаваемые браузером пользователя:
● IP‑адрес,
● данные о браузере, дате и времени доступа,
● cookie‑файлы и иные аналогичные технологии (в том числе идентификаторы сеансов).

3.2. Обработка cookie‑файлов осуществляется для:
● корректного отображения контента и функционирования Сайта;
● анализа посещаемости (в том числе с использованием систем веб‑аналитики, указанных в разделе 6);
● обеспечения информационной безопасности.
Оператор не сопоставляет технические данные с конкретными пользователями, если это не требуется для защиты прав и безопасности Сайта.

4. Цели обработки персональных данных
Обработка персональных данных осуществляется в следующих целях:

● предоставление пользователям информации о деятельности Оператора;
● обработка обращений или запросов, поступающих через контактные формы Сайта;
● размещение информации о сотрудниках предприятия в публичных разделах Сайта;
● обеспечение корректной работы и улучшение удобства использования Сайта;
● выполнение требований законодательства Российской Федерации.

5. Правовые основания обработки персональных данных
5.1. Обработка персональных данных осуществляется на основании:

● статьи 6 и статьи 10.1 Федерального закона № 152‑ФЗ — при наличии согласия субъекта на обработку или на распространение его персональных данных;
● иных федеральных законов и нормативных актов, предусматривающих обязательность обработки определённых категорий данных;
● устава и внутренних документов Оператора.

5.2. Обработка технических данных (cookie, IP‑адрес и т.п.) производится на основании п. 1 ч. 1 ст. 6 ФЗ № 152‑ФЗ — для реализации прав и законных интересов Оператора при обеспечении функционирования Сайта без нарушения прав субъектов персональных данных.

6. Применяемые технологии и использование cookie
6.1. При посещении Сайта могут использоваться cookie‑файлы. Пользователь имеет право в любой момент изменить настройки своего браузера и запретить сохранение cookie. При этом работа отдельных функций Сайта может быть ограничена.

6.2. Для анализа статистики посещаемости и повышения качества обслуживания могут использоваться сервисы интернет‑аналитики (например, Яндекс.Метрика и др.). Информация, автоматически собираемая указанными сервисами (включая cookie, IP‑адрес, данные о браузере), передаётся соответствующим операторам аналитических систем и обрабатывается ими в соответствии с их политиками конфиденциальности.

6.3. Продолжая использовать Сайт без изменения настроек браузера, пользователь выражает согласие на использование cookie в соответствии с настоящей Политикой.

7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с применением автоматизированных и неавтоматизированных методов в соответствии с принципами, установленными действующим законодательством РФ.

7.2. Оператор принимает все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, изменения, блокирования, уничтожения и иных неправомерных действий.

7.3. Доступ к персональным данным имеют только сотрудники Оператора и/или его уполномоченные лица, которым такие данные необходимы для выполнения должностных обязанностей.

7.4. В случае передачи персональных данных третьим лицам такая передача осуществляется на основании соответствующих договоров и только при наличии согласий субъектов персональных данных.

8. Права субъектов персональных данных
Субъекты персональных данных имеют право:

● получать информацию о факте, составе и целях обработки их персональных данных;
● требовать уточнения, блокирования либо уничтожения их данных, если они являются неполными, устаревшими, неточными либо обрабатываются с нарушением законодательства;
● отзывать согласие на обработку или распространение персональных данных;
● обращаться в Оператора и (или) в Роскомнадзор для защиты своих прав.
Для реализации указанных прав субъект персональных данных может направить письменное обращение на электронную почту info@himvald.ru.

9. Сроки хранения персональных данных
Персональные данные хранятся не дольше, чем это требуется для целей обработки или до отзыва согласия субъектом данных, если иное не установлено законодательством РФ.

10. Меры по защите персональных данных
Оператор обеспечивает:

● назначение ответственного за организацию обработки персональных данных;
● принятие локальных актов, регламентирующих порядок обработки и защиты ПДн;
● применение процедур внутреннего контроля и аудита;
● использование антивирусных средств и шифрования каналов связи при передаче данных;
● обучение сотрудников вопросам обработки и защиты персональных данных.


11. Трансграничная передача персональных данных
В случае необходимости передачи данных на территорию иностранных государств Оператор предварительно оценивает уровень защиты прав субъектов персональных данных и обеспечивает соблюдение требований ст. 12 ФЗ № 152‑ФЗ.

12. Заключительные положения
12.1. Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная редакция Политики постоянно размещена в свободном доступе на Сайте.
12.2. Контактные данные по вопросам обработки персональных данных:

Ответственный за обработку персональных данных: Дмитрий Борисович Некрасов
Электронная почта: info@himvald.ru