1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ГК AP Trade (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://ap-logistics.ru/.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://ap-logistics.ru/
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://ap-logistics.ru/
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
2.10. Пользователь — любой посетитель веб-сайта https://ap-logistics.ru/
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных, продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения;
— прекратить передачу, обработку и уничтожить персональные данные в порядке и случаях, предусмотренных законом;
— в случае неправомерной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав пользователей, уведомить уполномоченный орган в течение 24 часов и принять меры;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
— требовать от оператора уточнения, блокировки или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными;
— выдвигать предварительное условие согласия при обработке персональных данных в целях маркетинга;
— на отзыв согласия на обработку персональных данных и направление требования о прекращении обработки;
— обжаловать действия или бездействие оператора в уполномоченный орган или в суд;
— реализовывать иные права, предусмотренные законодательством РФ.
4.2. Субъекты персональных данных обязаны:
— предоставлять достоверные персональные данные;
— уведомлять оператора об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, предоставившие оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без его согласия, несут ответственность в соответствии с законодательством РФ.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые соответствуют целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям.
5.6. Обеспечивается точность персональных данных, их достаточность и актуальность. Неактуальные или неточные данные подлежат удалению или уточнению.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иное не предусмотрено законом. По достижении целей данные уничтожаются или обезличиваются.
6. Цели обработки персональных данных
6.1. Цель обработки: заключение, исполнение и прекращение гражданско-правовых договоров.
Персональные данные: 1) фамилия, имя, отчество; 2) номера телефонов.
Категории пользователей: физические лица (покупатели, заказчики), заключившие или имеющие намерение заключить с Оператором договор.
Правовые основания: уставные документы, договоры, ГК РФ, ФЗ от 27.07.2006 №149-ФЗ, согласия субъектов.
Виды и способы обработки: сбор, запись, накопление, хранение, уничтожение, смешанная (автоматизированная/неавтоматизированная).
Срок хранения: до достижения цели обработки или отзыва согласия.
6.2. Цель: маркетинговые исследования. Персональные данные и основания — аналогично пункту 6.1.
6.3. Цель: предоставление доступа к сервисам и материалам сайта.
Данные: ФИО, телефоны, email. Категории: зарегистрированные и незарегистрированные пользователи.
6.4. Цель: статистика и аналитика поведения на сайте (через Яндекс.Метрику).
Собираемые данные: cookie, IP, тип устройства/браузера, история посещений и заказов и др.
Пользователь соглашается с этим при использовании сайта. Подробнее — https://yandex.ru/support/metrica/code/data-collected.html?lang=ru
7. Условия обработки персональных данных
7.1–7.7. Обработка осуществляется на основании согласия субъекта, законодательства РФ, интересов субъекта или третьих лиц, в общественно значимых целях, а также в случаях, когда данные стали общедоступными или подлежат раскрытию по закону.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
8.1. Оператор принимает все необходимые правовые, организационные и технические меры для защиты данных.
8.2. Данные не передаются третьим лицам без согласия, за исключением случаев, предусмотренных законом.
8.3. Используются cookie и веб-аналитика Яндекс.Метрика. Отказ от них возможен через настройки браузера или плагин: https://yandex.com/support/metrica/general/opt-out.html?lang=ru
8.4. Актуализация данных осуществляется по запросу пользователя.
8.5. Срок обработки определяется целями обработки или установлен законодательством.
8.6. Оператор не несет ответственности за действия сторонних сервисов.
8.7. Установленные субъектом запреты не действуют при обработке в публичных/государственных интересах.
8.8. Оператор обеспечивает конфиденциальность и хранит данные не дольше, чем это необходимо.
8.9. Прекращение обработки осуществляется при достижении целей или отзыве согласия.
9. Перечень действий, производимых Оператором с полученными персональными данными
9.1. Оператор выполняет: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение данных.
9.2. Обработка может быть автоматизированной с передачей информации через телекоммуникационные сети.
10. Трансграничная передача персональных данных
10.1. Оператор обязан уведомить уполномоченный орган о намерении передавать данные за границу.
10.2. До этого необходимо получить сведения от иностранных контрагентов.
11. Конфиденциальность персональных данных
11.1. Оператор и другие лица, получившие доступ к персональным данным, обязаны не раскрывать их без согласия субъекта, если иное не предусмотрено законом.
12. Заключительные положения
12.1. Вопросы по политике можно направлять на сайт: https://ap-logistics.ru/
12.2. Политика может обновляться. Новая версия вступает в силу с момента публикации.
12.3. Актуальная версия размещается по адресу:https://ap-logistics.ru/privacy
1. General Provisions
This Personal Data Processing Policy is compiled in accordance with the requirements of Federal Law No. 152-FZ "On Personal Data" dated 27.07.2006 (hereinafter — the Personal Data Law) and defines the procedure for processing personal data and the measures to ensure the security of personal data taken by the AP Trade Group of Companies (hereinafter — the Operator).
1.1. The Operator considers the observance of the rights and freedoms of an individual and citizen during the processing of their personal data, including the protection of the rights to privacy, personal and family secrecy, to be the most important goal and condition for its activities.
1.2. This Policy applies to all information that the Operator may obtain about visitors to the website https://ap-logistics.ru/.
2. Key Terms Used in the Policy
2.1. Automated processing of personal data — processing of personal data using computing technology.
2.2. Blocking of personal data — temporary suspension of the processing of personal data (except when processing is necessary for data clarification).
2.3. Website — a collection of graphical and informational materials, as well as software and databases, ensuring their availability on the internet at https://ap-logistics.ru/
2.4. Personal data information system — a set of personal data contained in databases, along with information technologies and technical tools ensuring their processing.
2.5. Anonymization of personal data — actions that make it impossible to identify a specific User or other data subject without additional information.
2.6. Processing of personal data — any action (operation) or set of actions (operations) performed using automation or without such tools, including collection, recording, systematization, accumulation, storage, clarification (updating, modification), retrieval, use, transfer (distribution, provision, access), anonymization, blocking, deletion, and destruction of personal data.
2.7. Operator — a state or municipal authority, legal entity, or individual who, independently or jointly with others, organizes and/or carries out the processing of personal data, and determines the purposes, composition, and actions (operations) involving personal data.
2.8. Personal data — any information that relates directly or indirectly to a specific or identifiable User of the website https://ap-logistics.ru/
2.9. Personal data permitted by the data subject for distribution — personal data to which the subject has granted access to an unlimited number of individuals by giving consent to their processing and dissemination in accordance with the procedure established by the Personal Data Law.
2.10. User — any visitor to the website https://ap-logistics.ru/
2.11. Provision of personal data — actions aimed at disclosing personal data to a specific individual or a defined group of individuals.
2.12. Dissemination of personal data — any actions aimed at disclosing personal data to an indefinite number of individuals (data transmission) or making personal data available to the public, including publication in media, placement in information networks, or granting access to data in any other way.
2.13. Cross-border transfer of personal data — the transfer of personal data to the territory of a foreign country to a foreign authority, foreign individual, or foreign legal entity.
2.14. Destruction of personal data — any actions that irreversibly destroy personal data, making their recovery impossible, including destruction of the physical storage media.
3. Main Rights and Obligations of the Operator
3.1. The Operator has the right to:
– receive accurate information and/or documents containing personal data from the data subject;
– in the event of withdrawal of consent by the data subject or submission of a request to cease processing, continue processing personal data without consent if permitted under the Personal Data Law;
– independently determine the scope and list of measures necessary and sufficient to comply with the Personal Data Law and related regulations.
3.2. The Operator is obliged to:
– provide the data subject with information on the processing of their personal data upon request;
– organize the processing of personal data in accordance with applicable law;
– respond to requests and inquiries from data subjects and their legal representatives;
– report to the competent authority for the protection of personal data upon request within 10 days;
– publish and ensure unrestricted access to this Policy;
– take legal, organizational, and technical measures to protect personal data;
– cease transmission and processing of personal data in accordance with the law;
– in the event of an unauthorized disclosure of personal data, notify the competent authority within 24 hours and take corrective action;
– comply with other obligations under the Personal Data Law.
4. Main Rights and Obligations of Personal Data Subjects
4.1. Data subjects have the right to:
– receive information regarding the processing of their personal data;
– request correction, blocking, or deletion of their personal data if it is incomplete, outdated, inaccurate, illegally obtained, or not necessary for the stated purpose;
– require prior consent before their data is used for marketing purposes;
– withdraw consent to processing and request cessation of processing;
– lodge complaints with the data protection authority or in court;
– exercise other rights as provided by Russian law.
4.2. Data subjects are obliged to:
– provide accurate personal data;
– notify the Operator of any changes or updates to their personal data.
4.3. Individuals who submit false data about themselves or another person without proper authorization bear liability as per the laws of the Russian Federation.
5. Principles of Personal Data Processing
5.1. Personal data is processed lawfully and fairly.
5.2. Processing is limited to achieving specific, pre-defined, and lawful goals.
5.3. It is not allowed to combine databases containing personal data if they are processed for incompatible purposes.
5.4. Only personal data that meets the objectives of the processing is subject to processing.
5.5. The scope and content of the processed personal data must correspond to the declared purposes. Excessive data collection is not allowed.
5.6. The Operator ensures the accuracy, sufficiency, and relevance of the personal data processed. Inaccurate or incomplete data is updated or removed.
5.7. Personal data is stored in a form that allows identification of the data subject no longer than required for the purposes of processing, unless otherwise provided by federal law or contract. Once the purpose is achieved or no longer relevant, the data is deleted or anonymized, unless otherwise required by law.
6. Purposes of Personal Data Processing
6.1. Purpose: conclusion, execution, and termination of civil contracts. Data: full name, phone numbers. Categories: individuals entering into agreements. Legal grounds: charter documents, contracts, Civil Code, consents, etc. Storage: until purpose is achieved or consent withdrawn.
6.2. Purpose: marketing research. Data and grounds are the same as in 6.1.
6.3. Purpose: access to services and materials on the website. Data: full name, phones, email. Categories: registered/unregistered users.
6.4. Purpose: analytics via Yandex.Metrica. Data: cookies, IP, browser/device info, click data, etc. By using the site, the user agrees. Details: https://yandex.ru/support/metrica/code/data-collected.html?lang=en
7. Conditions for Personal Data Processing
7.1–7.7. Processing is lawful when based on consent, legal obligations, public interest, contract necessity, or open-access nature of data.
8. Collection, Storage, Transfer, and Other Forms of Data Processing
8.1. The Operator ensures the security of data through legal, organizational, and technical measures.
8.2. Data is never transferred to third parties without consent, unless required by law.
8.3. Cookies and web analytics (Yandex.Metrica) are used. Consent is implied by continued use of the site. Opt-out plugin: https://yandex.com/support/metrica/general/opt-out.html?lang=en
8.4. Users can request data updates via email to the Operator.
8.5. Data retention is limited to the purpose or period defined by law or contract.
8.6. The Operator is not responsible for actions of third-party services.
8.7. Restrictions set by the subject do not apply in state or public interests.
8.8. Confidentiality is ensured throughout processing.
8.9. Processing is terminated upon achieving the goal, consent withdrawal, or legal grounds.
9. Operator's Actions with Personal Data
9.1. The Operator performs: collection, recording, systematization, accumulation, storage, clarification, extraction, use, transfer, anonymization, blocking, deletion, destruction.
9.2. Processing can be automated with or without telecommunications networks.
10. Cross-border Personal Data Transfer
10.1. The Operator must notify the competent authority before transferring personal data abroad.
10.2. The Operator must obtain information from the foreign party before such transfer.
11. Confidentiality of Personal Data
11.1. The Operator and other persons who gained access to the data must not disclose or distribute it without the subject's consent, unless provided by federal law.
12. Final Provisions
12.1. Users may contact the Operator with questions via https://ap-logistics.ru/
12.2. The Policy is updated as necessary. New versions take effect upon publication.
12.3. The current version is publicly available at: https://ap-logistics.ru/privacy