Privacy Policy

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

«23» июля 2025 г.

1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые Общество с ограниченной ответственностью «ВОДА И ЗДОРОВЬЕ» (ОГРН 1 257 700 019 840, ИНН 9 721 245 540, г. Москва, вн.тер.г. муниципальный округ Нижегородский, пр-кт Рязанский, д. 3Б, помещ. 17/3) (далее — «Оператор») может получить от субъекта персональных данных.
1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте в сети Интернет по адресу https://loomwater.ru, если иное не предусмотрено новой редакцией Политики.
1.4. В случае, когда заключенное между Оператором и субъектом персональных данных пользовательское соглашение содержит положения об использовании персональной информации и/или персональных данных, применяются положения Политики и часть такого пользовательского соглашения, не противоречащая Политике.

2. Термины и принятые сокращения
2.1. Для целей настоящей Политики используются следующие термины:
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, деперсонализацию, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных, персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Персональные данные, сделанные общедоступными субъектом персональных данных — доступ неограниченного круга лиц к персональным данным субъекта персональных данных, который предоставлен субъектом персональных данных либо по его просьбе.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Оператор — организация, самостоятельно или совместно с другими лицами, организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является Общество с ограниченной ответственностью «ТОП МАЙС», зарегистрированное в соответствии с законодательством Российской Федерации за основным государственным регистрационным номером (ОГРН) 1 247 700 728 220, ИНН 9 715 497 669, юридический адрес: 127 018, г. Москва, вн.тер.г. Муниципальный Округ Бутырский, ул Складочная, д. 1, стр. 15.
Сайт — интернет-ресурс, размещенный на сайте по адресу: https://loomwater.ru, возможность использования которого предоставляется Пользователю на условиях пользовательского Соглашения.
Пользователь — физическое лицо, достигшее возраста 18 лет, намеревающееся использовать и/или использующее Сайт.
2.2. Другие термины, не определенные в п. 2.1. Политики, трактуются в соответствии с действующим законодательством Российской Федерации и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3. Получение Персональных данных
3.1. Все Персональные данные предоставляются субъектом персональных данных. Если Персональные данные субъекта можно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом или от него должно быть получено согласие. Третья сторона подтверждает, что у него имеются все полномочия по предоставлению Персональных данных субъекта персональных данных Оператору для целей заключения пользовательского соглашения.
3.2. Оператор осуществляет обработку Персональных данных лиц, указанных в разделе 6 настоящей Политики.
3.3. Оператор должен сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения Персональных данных, характере подлежащих получению Персональных данных, перечне действий с Персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.

4. Обработка Персональных данных
4.1. Обработка Персональных данных осуществляется:
— с согласия субъекта персональных данных на обработку его Персональных данных;
— с согласия третьего лица, действующего в интересах субъекта персональных данных, на обработку его Персональных данных;
— в случаях, когда обработка Персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;
— в случаях, когда осуществляется обработка Персональных данных, сделанных общедоступными субъектом персональных данных;
— в случаях, когда обработка необходима для исполнения Оператором договора, заключенного с субъектом персональных данных.
4.2. Цели обработки Персональных данных указаны в разделе 6 настоящей Политики.
4.3. Обработка Персональных данных ведется:
— с использованием средств автоматизации;
— без использования средств автоматизации.
4.4. Автоматизированная, равно как и неавтоматизированная обработка Персональных данных должна осуществляться на основании принципов, определенных законодательством Российской Федерации, а именно:
— законности целей и способов обработки Персональных данных;
— соответствия целей обработки Персональных данных целям, заранее определенным и заявленным при сборе Персональных данных;
— соответствия объема и характера обрабатываемых Персональных данных, способов обработки Персональных данных целям обработки персональных данных;
— достоверности Персональных данных, их достаточности для целей обработки, недопустимости обработки Персональных данных, избыточных по отношению к целям, заявленным при сборе Персональных данных;
— недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем Персональных данных;
— уничтожения Персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;
— личной ответственности работников Оператора Персональных данных за сохранность и конфиденциальность Персональных данных, а также носителей этой информации;
— наличия четкой разрешительной системы доступа работников Оператора к документам и базам данных, содержащим Персональные данные.
4.5. На Сайте могут применяться сервисы ведения статистики посещений, в частности, Яндекс. Метрика, для определения уровня заинтересованности посетителей и иные подобные инструменты, собирающие и анализирующие только обезличенную информацию, не являющуюся персональными данными. Сервис статистики используют технологию «cookie» — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности. Собранная при помощи cookie информация не может идентифицировать Пользователя, однако может помочь улучшить работу Сайта.
Информация об использовании Сайта, собранная при помощи cookie, передается администратору сервисов статистики Яндекс. Метрика (ООО «ЯНДЕКС», 119 021, Россия, Москва, ул. Л. Толстого, 16). ООО «ЯНДЕКС» будет обрабатывать эту информацию для оценки использования Пользователями Сайта, составления для Оператора отчетов о деятельности Сайта, и предоставления других услуг. ООО «ЯНДЕКС» обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс. Метрика, размещенных по адресу в сети Интернет https://yandex.ru/legal/metrica_termsofuse/. Пользователь вправе отказаться от использования cookies, выбрав соответствующие настройки в браузере. Также Пользователь вправе использовать инструмент, размещенный по адресу в сети Интернет https://yandex.ru/support/metrika/general/opt-out.html. Однако это может повлиять на работу некоторых функций Сайта.

5. Cбор файлов Cookie
5.1. Оператор осуществляет сбор и использование Cookie-файлов на Сайте, уведомив Пользователя при первом посещении Сайта и запросив согласие.
5.2. Если в будущем Пользователь решит прекратить использование файлов Cookie Пользователя, Пользователь может удалить Cookie-файлы, хранящиеся в браузере Пользователя.
5.3. Впоследствии Пользователь может снова дать разрешение на сбор и использование Cookie-файлов, дав согласие через уведомление на Платформе. Пользователь может изменить настройки браузера, чтобы принимать или отклонять по умолчанию все Cookie-файлы или Cookie-файлы с определенных сайтов.
5.4. Если Пользователь отказывается от использования Cookie-файлов, это может отразиться на использовании функционала Сайта.

6. Категории субъектов персональных данных
6.1. Покупатели товаров Оператора:
6.1.1. Обработка Персональных данных, предоставленных покупателями товаров Оператора, осуществляется в целях исполнения сделок, по которым Оператор обязуется передать товар субъекту персональных данных.
6.1.2. Основание для обработки Персональных данных: ч. 1 и 5 п. 1 ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
6.1.3. Сроки обработки: до момента минования надобности (до момента исполнения обязательств по договору о продаже товара).
6.1.4. Состав обрабатываемых персональных данных покупателей товаров Оператора: фамилия, имя, отчество, номер мобильного телефона, адрес электронной почты, адрес доставки товаров .
6.2. Работники Оператора, иные лица, выполняющие работы/оказывающие услуги по соответствующим договорам, заключенным с Оператором, а также представители (работники) контрагентов Оператора:
— физические лица, состоящие с Оператором в трудовых отношениях;
— физические лица, уволившиеся из штата Оператора;
— физические лица, являющиеся кандидатами на работу в организации Оператора;
— физические лица, состоящие с Оператором в гражданско-правовых отношениях;
— физические лица, являющиеся представителями (работниками) контрагентов Оператора.
6.2.1. Обработка Персональных данных работников Оператора осуществляется в целях исполнения трудовых договоров. Обработка Персональных данных иных лиц, выполняющих работы/оказывающих услуги по соответствующим договорам, заключенным с Оператором, либо лиц, являющихся представителями (работниками) контрагентов Оператора, осуществляется в целях исполнения таких договоров.
6.2.2. Основание для обработки Персональных данных: ч. 1 и 5 п. 1 ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
6.2.3. Сроки обработки:
— обработка Персональных данных работников Оператора осуществляется в соответствии с требованиями действующего трудового законодательства Российской Федерации об архивном делопроизводстве. Личное дело работника Оператора после прекращения трудового договора с работником Оператора передается в архив, и хранится 75 лет. Личные дела руководителей Оператора хранятся постоянно.
— обработка Персональных данных иных лиц, выполняющих работы/оказывающих услуги по соответствующим договорам, заключенным с Оператором, либо лиц, являющихся представителями (работниками) контрагентов Оператора, осуществляется в целях исполнения договоров и в соответствии с требованиями действующего законодательства Российской Федерации, но не менее, чем до истечения трёх лет с момента окончания срока действия соответствующего договора, заключенного таким лицом с Оператором.
6.2.4. Состав обрабатываемых персональных данных работников Оператора, иных лиц, выполняющих работы/оказывающие услуги по соответствующим договорам, заключенным с Оператором, а также представителей (работников) контрагентов Оператора: фамилия, имя, отчество; номер контактного телефона; место работы; должность.

7. Хранение Персональных данных
7.1. Персональные данные субъектов персональных данных могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
7.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
7.3. Персональные данные субъектов персональных данных, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
7.4. Не допускается хранение и размещение документов, содержащих Персональные данные, в открытых электронных каталогах (файлообменниках) в ИСПД.
7.5. Хранение Персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

8. Уничтожение Персональных данных
8.1. Уничтожение документов (носителей), содержащих Персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
8.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
8.3. Факт уничтожения Персональных данных подтверждается документально актом об уничтожении носителей.

9. Передача Персональных данных
9.1. Оператор передает Персональные данные третьим лицам в следующих случаях:
— субъект персональных данных выразил свое согласие на такие действия;
— в целях исполнения сделок, заключенных с субъектом персональных данных;
— передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством Российской Федерации процедуры, в том числе и трансграничная передача Персональных данных.
9.2. Перечень лиц, которым передаются Персональные данные.
Третьи лица, которым передаются Персональные данные:
— Пенсионный фонд Российской Федерации для учета (на законных основаниях);
— налоговые органы Российской Федерации (на законных основаниях);
— Фонд социального страхования Российской Федерации (на законных основаниях);
— территориальный фонд обязательного медицинского страхования (на законных основаниях);
— страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);
— банки для начисления заработной платы (на основании договора);
— органы МВД России в случаях, установленных законодательством;
— иные государственные органы (на законных основаниях).

10. Обеспечение безопасности Персональных данных
10.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
10.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
10.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
10.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту Персональных данных.
10.5. Основными мерами защиты Персональных данных, используемыми Оператором, являются:
10.5.1. Назначение Оператором лица, ответственного за обработку Персональных данных, которое осуществляет организацию обработки Персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Оператором и его работниками требований к защите Персональных данных.
10.5.2. Определение актуальных угроз безопасности Персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите Персональных данных.
10.5.3. Разработка политики в отношении обработки Персональных данных.
10.5.4. Установление правил доступа к Персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с Персональными данными в ИСПД.
10.5.5. Установление индивидуальных паролей доступа работников Оператора в информационную систему в соответствии с их производственными обязанностями.
10.5.6. Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации.
10.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
10.5.8. Соблюдение условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный к ним доступ.
10.5.9. Обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер.
10.5.10. Восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
10.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку Персональных данных, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите Персональных данных, документам, определяющим политику Оператора в отношении обработки Персональных данных, локальным актам по вопросам обработки Персональных данных.
10.5.12. Осуществление внутреннего контроля и аудита.
10.6. Лица (работники Оператора, а также иные лица, выполняющие работы/оказывающие услуги по соответствующим договорам, заключенным с Оператором либо лица, являющихся представителями (работниками) контрагентов Оператора), по вине которых было допущено нарушение норм, регулирующих обработку Персональных данных, предоставляемых Пользователями Сайта, могут быть привлечены к дисциплинарной и материальной, а также к гражданско-правовой, административной и уголовной ответственности.

11. Основные права субъекта персональных данных и обязанности Оператора
11.1. Основные права и обязанности субъекта персональных данных.
Субъект персональных данных имеет право на доступ к его Персональным данным и следующим сведениям:
— подтверждение факта обработки Персональных данных Оператором;
— правовые основания и цели обработки Персональных данных;
— цели и применяемые Оператором способы обработки Персональных данных;
— наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании законодательства Российской Федерации;
— сроки обработки Персональных данных, в том числе сроки их хранения;
— порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
— в случаях предоставления Персональных данных третьего лица субъект, предоставивший Персональные данные, уведомляет субъекта, чьи Персональные данные он предоставил;
— наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку Персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
— обращение к Оператору и направление ему запросов;
— обжалование действий или бездействия Оператора.
11.1.1. Субъект Персональных данных может в любое время отозвать согласие на обработку персональных данных, направив Оператору соответствующее письменное уведомление на адрес электронной почты Оператора hi@loom-work.ru. При этом субъект персональных данных понимает, что Оператор вправе продолжить использование такой информации в случаях, допустимых применимым законодательством.
11.1.2. В случае выявления неточностей в персональных данных, Субъект Персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора hi@loom-work.ruс пометкой «Актуализация персональных данных».
11.2. Обязанности Оператора.
Оператор обязан:
— при сборе Персональных данных предоставить информацию об обработке Персональных данных;
— в случаях если Персональные данные были получены не от субъекта персональных данных, уведомить субъекта персональных данных;
— при отказе в предоставлении Персональных данных субъекту персональных данных разъясняются последствия такого отказа;
— опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки Персональных данных, к сведениям о реализуемых требованиях к защите Персональных данных;
— принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных;
— давать ответы на запросы и обращения субъектов Персональных данных, их представителей и уполномоченного органа по защите прав субъектов Персональных данных.