Политика обработки персональных данных

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности в ООО «РСТПРОМ» (далее — Оператор). Политика регулирует обработку персональных данных физических лиц, а также представителей юридических лиц, которые взаимодействуют с Оператором через сайт terium.pro и его формы обратной связи.

Используя сайт и отправляя заявку через любую его форму, пользователь подтверждает, что ознакомлен с настоящей Политикой и даёт согласие на обработку указанных в форме персональных данных на условиях, описанных ниже.

Действующая редакция Политики постоянно доступна по адресу https://terium.pro/privacy. Оператор вправе вносить изменения; дата последней редакции указана в заголовке документа.

• Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных — любое действие с персональными данными, совершаемое с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
• Субъект — физическое лицо, оставившее заявку через форму на сайте (частный покупатель либо представитель организации, заполняющий B2B-форму).
• Оператор — ООО «РСТПРОМ», самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, определяющее цели и состав обрабатываемых данных, действия с ними.
• Сайт — совокупность страниц и функциональных элементов, размещённых в сети Интернет по адресу terium.pro.
• Согласие — конкретное, информированное и сознательное выражение воли субъекта обрабатывать его персональные данные в указанных Оператором целях.

Оператор обрабатывает только те данные, которые субъект добровольно указывает в формах сайта. Ниже — полный перечень каналов сбора, состава данных и целей обработки.

Форма / канал	Состав данных	Цель обработки
Форма консультации (кнопка «Задать вопрос» на всех страницах сайта)	Имя, номер телефона	Связь с субъектом для ответа на обращение, предварительная консультация по продукту, фиксация заявки.
B2B-форма «Запросить КП» (страница «Для бизнеса»)	Название компании, ИНН (если указан), описание парка / задачи, ФИО контактного лица, телефон, e-mail	Подготовка коммерческого предложения, расчёт объёма состава под парк клиента, организация поставки и согласование условий договора.
Форма заказа (страницы покупки продукта)	ФИО, телефон, e-mail, адрес доставки, комментарий к заказу	Исполнение договора купли-продажи, оформление заказа, доставка, бухгалтерский учёт, возврат — при наличии оснований.
Технические данные (автоматически)	IP-адрес, сведения о браузере, страницы входа, время взаимодействия	Защита от автоматического спама, расследование инцидентов безопасности, агрегированная веб-аналитика (без идентификации конкретного субъекта).

Оператор не запрашивает и не собирает специальные категории персональных данных (о состоянии здоровья, политических взглядах, вероисповедании, расовой принадлежности и т. п.), а также биометрические данные.

Оператор обрабатывает персональные данные на следующих правовых основаниях (п. 1 ст. 6 Федерального закона № 152-ФЗ):

• Согласие субъекта — выражается активным действием: нажатием кнопки отправки формы, в которой явно указано, что пользователь соглашается с настоящей Политикой.
• Исполнение договора, стороной которого является субъект (договор купли-продажи, договор поставки, оферта), а также подготовка к его заключению по инициативе субъекта.
• Исполнение обязанностей, возложенных на Оператора законом — в частности, хранение первичных бухгалтерских документов в соответствии с Налоговым кодексом РФ и Федеральным законом «О бухгалтерском учёте».
• Законные интересы Оператора — в объёме, не нарушающем прав и свобод субъекта (например, защита от автоматического спама, ведение внутреннего реестра обращений).

Способы обработки

Обработка осуществляется с использованием средств автоматизации (программные системы Оператора и облачные сервисы — см. раздел 6) и без их использования (работа менеджера с заявкой, подготовка документов). Принятие решений, порождающих юридические последствия исключительно на основе автоматизированной обработки, не производится.

Сроки хранения

• Данные заявок, не приведших к заключению договора — не более 12 месяцев с даты последнего контакта, после чего уничтожаются либо обезличиваются.
• Данные, содержащиеся в первичных бухгалтерских документах по заключённым сделкам, — в течение сроков, установленных Налоговым кодексом РФ и Законом «О бухгалтерском учёте» (как правило, не менее 5 лет).
• Данные, обрабатываемые на основании согласия, — до отзыва согласия субъектом либо до достижения цели обработки, в зависимости от того, что наступит раньше.

Доступ к данным

Доступ к персональным данным имеют только сотрудники Оператора, которым он необходим для выполнения должностных обязанностей (менеджеры по работе с клиентами, бухгалтерия, руководитель). Все сотрудники обязаны соблюдать режим конфиденциальности.

Оператор не продаёт, не передаёт в открытый доступ и не использует персональные данные для целей, не связанных с обращением субъекта. Передача третьим лицам осуществляется только в следующих случаях и объёмах:

• Сервис мгновенных уведомлений Telegram (Telegram FZ-LLC) — содержимое заявки в текстовом виде направляется в закрытый канал для оперативного реагирования менеджера. Передача необходима для цели обработки заявки; сервис обеспечивает сквозное шифрование транспорта данных.
• Служба доставки (СДЭК и иные перевозчики) — ФИО, телефон, адрес доставки передаются исключительно в объёме, необходимом для исполнения договора поставки.
• Платёжные системы и банки-эквайеры — при подключении онлайн-оплаты данные плательщика передаются напрямую платёжной системе; Оператор не получает полные реквизиты банковских карт.
• Государственные органы — в случаях, прямо предусмотренных законодательством Российской Федерации (запросы ФНС, судебные акты, запросы правоохранительных органов).

Трансграничная передача персональных данных в страны, не обеспечивающие адекватной защиты прав субъектов, Оператором не осуществляется.

Субъект, чьи персональные данные обрабатываются Оператором, имеет право:

• получать сведения об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные или не являются необходимыми для цели обработки;
• отозвать согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в уполномоченный орган (Роскомнадзор) или в судебном порядке;
• защищать свои права и законные интересы иными предусмотренными законом способами.

Для реализации своих прав субъект направляет Оператору письменное обращение на e-mail hello@terium.pro или на почтовый адрес, указанный в разделе 9. Ответ направляется в срок не более 30 дней с даты получения обращения.

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, в том числе:

• передача форм заявок по защищённому соединению HTTPS (TLS);
• защита от автоматических форм — CSRF-токены, проверка целостности запроса, ограничение частоты отправки с одного IP-адреса;
• разграничение прав доступа сотрудников к системам обработки данных;
• регулярное резервное копирование и защита серверной инфраструктуры;
• обязательство сотрудников о неразглашении конфиденциальной информации.

По вопросам обработки персональных данных, отзыва согласия и реализации прав субъекта обращайтесь по реквизитам ниже:

Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на сайте по постоянному адресу https://terium.pro/privacy. Продолжая пользоваться сайтом и его формами после вступления изменений в силу, субъект подтверждает своё согласие с актуальной редакцией Политики. Если субъект не согласен с изменениями, он вправе отозвать ранее данное согласие в порядке, описанном в разделе 7.