ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

и обработки персональных данных

1. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее по тексту - “Политика”) подготовлена в соответствии с действующим законодательством РФ, определяет позицию ООО "ЕНМОЛ" (ОГРН 1232400007630, ИНН 2462075011, Адрес г. Красноярск, ул. 26 Бакинских Комиссаров, зд. 8, стр. 64, помещ. 007), далее по тексту именуемого “Оператор” и регулирует порядок обработки и обеспечения безопасности персональных данных (далее - “Персональные данные”) пользователей (далее - “Пользователи”), в рамках правоотношений между Компанией и Пользователями.
1.2. Пользователь обязан полностью ознакомиться с настоящей Политикой до момента использования Веб-сайта.
1.2.1. Совершение Пользователем одного из следующих действий означает ознакомление и согласие Пользователя с условиями настоящей Политики:
- использование Пользователем Веб-сайта или их отдельных функций;
- при нажатии на кнопку “Стать партнером”/“Отправить заявку” в момент отправления Заявки Пользователем без авторизации посредством Веб-сайта;
- совершении Пользователем иных действий с использованием функционала Веб-сайта;
Пользователь подтверждает, что отметка им чекбокса “Я даю согласие на обработку Персональных данных” с использованием Веб-сайта, означает полное и безоговорочное согласие Пользователя со всеми условиями данной Политики.
Пользователь подтверждает, что использование Веб-сайта означает полное и безоговорочное согласие Пользователя на обработку файлов cookie в соответствии с условиями данной Политики. Пользователь в любое время вправе изменить настройки использования “cookies” либо отозвать свое согласие, что может повлиять на правильную работу Веб-Сервиса.
1.3. В случае несогласия с условиями данной Политики, Пользователь должен
воздержаться от использования Веб-сайта.
1.4. Оператор вправе без предварительного уведомления Пользователя в любое время вносить в настоящую Политику изменения по своему усмотрению, включая, но не ограничиваясь, случаями, когда соответствующие изменения связаны с изменениями в действующем законодательстве РФ, а также когда соответствующие изменения связаны с изменениями в работе Веб-сайта. Пользователь обязуется самостоятельно контролировать наличие изменений в настоящей Политике. Новая редакция данной Политики вступает в силу с момента ее опубликования в неограниченном доступе в сети Интернет, если иное не предусмотрено новой редакцией Политики.
1.5. В целях исполнения данной Политики, а также действующего законодательства РФ, Оператор имеет право использовать полученные Персональные данные Пользователя исключительно в целях исполнения своих обязательств, возникших при оформлении Заявки последним посредством Веб-сайта, а именно для исполнения договора сотрудничества с Пользователем, с правом их последующей передачи и распространения третьим лицам.
1.6. Согласие Пользователя на обработку его Персональных данных действует со дня его получения Оператором в порядке, предусмотренном п. 1.2.1. настоящей Политики, до дня отзыва согласия Пользователем или его законным представителем.

2. Область применения
2.1. Настоящая Политика распространяется на Персональные данные Пользователей, полученные с их согласия Компанией как до, так и после введения в действие настоящей редакции данной Политики.
2.2. Понимая важность и ценность Персональных данных, Компания обеспечивает надежную защиту Персональных данных Пользователей в соответствии с действующим законодательством РФ.

3. Термины и определения.
3.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту Персональных данных, Пользователю), необходимая для оформления Заявки последним посредством Веб-сайта, и исполнения Оператором договора сотрудничества с Пользователем, включая право последующей передачи и распространения третьим лицам такой информации.
3.2. Обработка Персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых Оператором с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, необходимые для оформления Заявки Пользователем посредством Веб-сайта, и исполнения Компанией договора сотрудничества с Пользователем, в том числе обезличивание, блокирование, удаление, уничтожение Персональных данных Пользователей, включая право последующей передачи и распространения третьим лицам.
3.3. Конфиденциальность Персональных данных — обязательное для соблюдения назначенным ответственным лицом, получившим доступ к Персональным данным Пользователей, требование не допускать их распространения без согласия Пользователя данных или законного представителя.
3.4. Обезличивание Персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту Персональных данных/Пользователю.
3.5. Блокирование Персональных данных — временное прекращение обработки персональных данных Пользователя (за исключением случаев, если обработка необходима для уточнения персональных данных).
3.6. Уничтожение Персональных данных — действия, в результате которых невозможно восстановить содержание Персональных данных Пользователей в информационной системе Персональных данных и/или в результате которых уничтожаются материальные носители Персональных данных.
3.7. Веб-сайт - https://enmol.ru/

4. Состав Персональных данных
4.1. В состав Персональных данных Пользователей, в том числе, входят: имя, адрес электронной почты, номер телефона (мобильный), IP-адрес, информация из “cookie”, информация о браузере, а также иные данные, которые Пользователи могут указать/предоставить в соответствующих полях (как обязательных, так и необязательных для заполнения) при использовании Веб-сайта.
4.1.1. Оператор вправе использовать технологию “cookie” для сохранения информации об IP-адресе Пользователей Веб-сайта. “Cookie” не используются для сохранения конфиденциальной информации о Пользователях Веб-сайта, и не направлены на установление личности Пользователей Веб-сайта. Вся информация, которая собирается и анализируется Оператором с применением технологии “cookie”, анонимна.
4.1.1.1. Цели применения Оператором технологии “cookie”:
● аналитическая деятельность по исследованию предпочтений Пользователей Веб-сайта;
● статистика по активности Пользователей Веб-сайта;
● повышение производительности и эффективности Веб-сайта;
● аналитика и исправление ошибок Веб-сайта, улучшение работы всех ресурсов Веб-сайта;
● безопасность и целостность ресурсов Веб-сайта;
● показ рекламных объявлений Оператора на сторонних ресурсах.
4.1.1.2. Оператор применяет следующие виды “cookie”:
● Обязательные - обеспечивают нормальную работу Веб-сайта;
● Аналитические - обеспечивают сбор обезличенной статистики об открытии Веб-сайта, а также о действиях Пользователей;
● Маркетинговые - обеспечивают показ персонализированной рекламы и анализа эффективности рекламных кампаний.
4.1.2. Оператор вправе использовать иные системы сбора и анализа данных, в том числе:
4.1.2.1. Яндекс.Метрика.
На Веб-сайте используется сервис веб-аналитики Яндекс.Метрика, предоставляемый компанией ООО “ЯНДЕКС”. С его помощью осуществляется сбор анонимных данных о посещениях Веб-сайта (без привязки к Персональным данным Пользователей Веб-сайта) с целью лучшего понимания поведения и улучшения Веб-сайта, таких как:
● электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);
● дата и время осуществления доступа к Веб-сайту и/или сервисам Оператора;
● информация об активности Пользователей во время использования Веб-сайта и/или сервисов Оператора;
● информация о геолокации.
Для получения дополнительных сведений о сборе данных сервисом Яндекс.Метрика необходимо ознакомиться с документами ООО “ЯНДЕКС”: “Условиями использования сервиса Яндекс.Метрика”, размещенными в сети Интернет по адресу: http://legal.yandex.ru/metrica_termsofuse/, а также с “Политикой конфиденциальности персональной информации”, размещенной в сети Интернет по адресу: http://legal.yandex.ru/confidential/.
4.2. У Оператора могут создаваться (создаются, собираются) и храниться следующие документы и сведения, в том числе в электронном виде, содержащие данные о Пользователях:
● анкета (профиль) Пользователя, содержащая данные: имя, адрес электронной почты, номер телефона (мобильный);
● подтверждение о присоединение Пользователя к настоящей Политике;
● копии документов, удостоверяющих личность, а также иных документов,
предоставляемых Пользователем, и содержащих Персональные данные;
● записи телефонных переговоров и электронная переписка.

5. Цель обработки Персональных данных
5.1. Цель обработки Персональных данных - осуществление комплекса действий, направленных на достижение следующих целей, а именно для:
● заключения и исполнения договора сотрудничества между Пользователем Веб-сайта и Оператором;
● оказания консультационных, информационных и посреднических услуг;
● обеспечения функционирования Веб-сайта;
● продвижения и рекламирования товаров/услуг Оператора;
● заключения иных сделок, не запрещенных действующим законодательством РФ, а также осуществления комплекса действий с Персональными данными, необходимых для исполнения указанных сделок;
● исполнения требований действующего законодательства РФ.
5.2. Срок обработки и хранения Данных: до достижения цели обработки, до истечения срока действия согласия или до отзыва согласия (если отсутствуют иные основания для обработки таких Данных), в зависимости от того, какое событие наступило раньше.

6. Сбор, обработка и защита Персональных данных.
6.1. Пользователь принимает решение о предоставлении его Персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Отметка Пользователем чекбокса “Я даю согласие на обработку Персональных данных” с использованием Веб-сайта подтверждает факт решения о предоставлении им Персональных данных, указанных в разделе 4 настоящей Политики, и согласия на их обработку, в соответствии с данной Политикой.
6.2. Порядок получения (сбора) Персональных данных:
6.2.1. Все Персональные данные Пользователя следует получать у него лично либо у его законного представителя с его согласия, кроме случаев, определенных в п. 6.2.4 и 6.2.6 настоящей Политики и иных случаях, предусмотренных действующим законодательством РФ.
6.2.2. Согласие Пользователя на обработку его Персональных данных хранится у Оператора в бумажном и/или электронном виде.
6.2.3. Согласие Пользователя на обработку Персональных данных действует в течение всего срока действия договора.
6.2.4. Если Персональные данные Пользователя возможно получить только у третьей стороны, Пользователь должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Третье лицо, предоставляющее Персональные данные Пользователя, должно обладать согласием субъекта на передачу Персональных данных Оператора. Оператор обязан получить подтверждение от третьего лица, передающего Персональные данные Пользователя о том, что Персональные данные передаются с его согласия. Компания обязана при взаимодействии с третьими лицами заключить с ними соглашение о конфиденциальности информации, касающейся Персональных данных Пользователей.
6.2.5. Оператор обязан сообщить Пользователю о целях, предполагаемых источниках и способах получения Персональных данных, а также о характере подлежащих получению Персональных данных и последствиях отказа Пользователя дать письменное согласие на их получение.
6.2.6. Обработка Персональных данных Пользователей без их согласия осуществляется в случаях, предусмотренных действующим законодательством РФ.
6.2.7. Обработка Персональных данных осуществляется в соответствии с действующим законодательством РФ, устанавливающим ее цель, условия получения Персональных данных и круг субъектов, Персональные данные которых подлежат обработке, а также определяющего полномочия Компании.
6.2.8. Обработка Персональных данных осуществляется для статистических целей при условии обязательного обезличивания Персональных данных.
6.2.9. Оператор не имеет права получать и обрабатывать Персональные данные Пользователя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
6.3. Порядок обработки Персональных данных:
6.3.1. Субъект Персональных данных предоставляет Компании достоверные сведения о себе.
6.3.2. К обработке Персональных данных Пользователей могут иметь доступ только работники Оператора, допущенные к работе с Персональными данными Пользователей и подписавшие Обязательство о неразглашении Персональных данных Пользователей.
6.3.3. Право доступа к Персональным данным Пользователей у Оператора имеют работники, которым Персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Перечень таких работников указан в соответствующих внутренних локальных документах Компании.
6.3.4. Обработка Персональных данных Пользователей может осуществляться исключительно в целях, установленных настоящей Политикой и с соблюдением норм действующего законодательства РФ.
6.4. Защита Персональных данных:
6.4.1. Под защитой Персональных данных Пользователей понимается комплекс мер (организационно-распорядительных, технических, юридических) Оператора, направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов Персональных данных, а также от иных неправомерных действий.
6.4.2. Оператор при защите Персональных данных Пользователей принял меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152 и принятыми в соответствии с ним нормативными правовыми актами, а именно:
● назначено ответственное лицо из числа работников Оператора по организации обработки Персональных данных Пользователей;
● изданы и введены в действие внутренние локальные акты, определяющие политику Оператор в отношении обработки Персональных данных, внутренние локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений действующего законодательства РФ, устранение последствий таких нарушений;
● работники Оператора, непосредственно осуществляющие обработку Персональных данных Пользователей, ознакомлены с положениями действующего законодательства РФ, касающимися Персональных данных, в том числе требованиями к защите Персональных данных, документами определяющими политику Оператора в отношении обработки Персональных данных, внутренними локальными актами по вопросам обработки Персональных данных. Работники Оператора, имеющие доступ к персональным данным субъектов, имеют право получать только те персональные данные субъекта, которые необходимы им для выполнения их трудовых функций.
6.4.3. Защита Персональных данных Пользователей, хранящихся в электронных базах данных Оператора, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается работником Оператора, указанном в соответствующих внутренних локальных документах Оператора.

7. Блокирование, обезличивание, уничтожение Персональных данных
7.1. Порядок блокировки и разблокировки Персональных данных:
7.1.1. Блокировка Персональных данных Пользователя осуществляется с его письменного заявления.
7.1.2. Блокировка Персональных данных Пользователя подразумевает запрет редактирования Персональных данных, запрет распространения Персональных данных любыми средствами (e-mail, мобильная связь, материальные носители), запрет использования Персональных данных в массовых рассылках (sms, e-mail, почта).
7.1.3. Блокировка Персональных данных Пользователя может быть временно снята, если это требуется для соблюдения норм действующего законодательства РФ.
7.1.4. Разблокировка Персональных данных Пользователя осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Пользователя или его законного представителя.
7.1.5. Повторное согласие Пользователя на обработку его Персональных данных (при необходимости его получения) влечет разблокирование его Персональных данных.
7.2. Порядок обезличивания и уничтожения Персональных данных:
7.2.1. Обезличивание Персональных данных Пользователя происходит по его письменному заявлению или заявлению его законного представителя.
7.2.2. При обезличивании Персональные данные в информационных системах заменяются набором случайных символов, по которому невозможно определить принадлежность Персональных данных к конкретному Пользователю.
7.2.3. Бумажные носители документов при обезличивании Персональных данных Пользователей уничтожаются.
7.2.4. Уничтожение Персональных данных Пользователя подразумевает прекращение какого-либо доступа к его Персональным данным. Оператор обязан прекратить обработку персональных данных и уничтожить их после достижения цели обработки, если иное не предусмотрено договором между Оператором и Пользователем.
7.2.5. В случае отзыва Пользователем своего согласия на обработку его персональных данных, Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные, если иное не предусмотрено договором между Оператором и Пользователем.
7.2.6. Бумажные носители документов при уничтожении Персональных данных уничтожаются, Персональные данные в информационных системах обезличиваются. Персональные данные восстановлению не подлежат. Операция уничтожения Персональных данных необратима. Факт уничтожения персональных данных оформляется Компанией в соответствии с требованиями законодательства РФ.

8. Хранение и использование Персональных данных
8.1. Хранение и использование Персональных данных:
8.1.1. Под хранением Персональных данных Пользователей понимается существование записей в информационных системах и на материальных носителях.
8.1.2. Персональные данные Пользователей обрабатываются и хранятся в информационных системах, а также на бумажных носителях у Компании.
8.1.3. Персональные данные Пользователей на бумажных носителях хранятся в сейфах.
8.1.4. Персональные данные Пользователей в электронном виде хранятся в локальной компьютерной сети Оператора, в электронных папках и файлах в персональных компьютерах руководителя и сотрудников, допущенных к обработке Персональных данных Пользователей.
8.1.5. Защита доступа к электронным базам данных, содержащим Персональные данные Пользователей, обеспечивается: использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в локальную сеть Оператора. Разграничением прав доступа с использованием учетной записи.
8.1.6. Копировать и делать выписки Персональных данных Пользователя разрешается исключительно в служебных целях с письменного разрешения руководителя Оператора.
8.1.7. Ответы на письменные запросы других организаций и учреждений о Персональных данных Пользователя даются только с письменного согласия самого Пользователя, если иное не установлено действующим законодательством РФ.
8.2. Сроки хранения Персональных данных:
8.2.1. Хранение Персональных данных Пользователей может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено настоящей Политикой и действующим законодательством РФ. В случае достижения цели обработки Данных Оператор прекращает их обработку и уничтожает их в срок, не превышающий 30 дней с даты достижения цели обработки. В случае отзыва Пользователем согласия на обработку его Данных, Компания прекращает их обработку и в случае, если сохранение Данных более не требуется для цели обработки, уничтожает их в срок, не превышающий 30 дней с даты поступления указанного отзыва.

9. Права и обязанности Оператора и субъекта Персональных данных.
9.1. Оператор вправе:
9.1.1. Отстаивать свои интересы в суде.
9.1.2. Использовать Персональные данные Пользователя без его согласия, в случаях, предусмотренных действующим законодательством РФ.
9.2. Оператор обязан:
9.2.1. Прекратить обработку Персональных данных Пользователя в случае, если сохранение Персональных данных Пользователя более не требуется для целей обработки Персональных данных, уничтожить Персональные данные в случае отзыва Пользователем согласия на обработку его Персональных данных в срок, не превышающий 30 (тридцати) календарных дней с даты поступления отзыва Пользователя. Данный отзыв должен включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта Персональных данных, а также перечень персональных данных, согласие на обработку которых подлежит отзыву.
9.2.2. Обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных Пользователей - граждан РФ с использованием баз данных, находящихся на территории РФ.
9.3. Пользователь имеет право:
9.3.1. Получать доступ к своим Персональным данным при обращении лично либо через законного представителя, либо при направлении письменного запроса Оператора. Оператор обязан сообщить Пользователю информацию о наличии Персональных данных о нем, а также предоставить возможность ознакомления с ними в течение 10 (десяти) рабочих дней с даты получения запроса Оператора.
9.3.2. Знакомиться с Персональными данными, относящимися к Пользователю. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Пользователем или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления Пользователем или его представителем сведений, подтверждающих, что такие Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Компания обязан уничтожить такие Персональные данные. Компания обязана уведомить Пользователя или его представителя о внесенных изменениях и предпринятых мерах.
9.3.3. Получать информацию, касающуюся обработки его Персональных данных, в том числе содержащей:
- подтверждение факта обработки Персональных данных Пользователя Оператора;
- правовые основания и цели обработки Персональных данных Пользователя Оператора;
- цели и применяемые способы обработки Персональных данных Пользователя Оператора;
- наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к Персональным данным Пользователя или которым могут быть раскрыты Персональные данные Пользователя на основании действующего законодательства РФ;
- обрабатываемые Персональные данные, относящиеся к соответствующему субъекту Персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством РФ;
- сроки обработки Персональных данных Пользователя, в том числе сроки и порядок их хранения и использования;
- порядок осуществления субъектом Персональных данных прав, предусмотренных действующим законодательством РФ;
- иные сведения, предусмотренные действующим законодательством РФ.
9.3.4. Отозвать согласие на обработку Персональных данных Пользователя путем обращения к Оператору лично или через законного представителя, или путем направления соответствующего документа по электронной почте на следующий адрес: krasmilk24@mail.ru.
9.3.5. Обжаловать в уполномоченный орган по защите прав субъектов Персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его Персональных данных Оператором.

10. Ответственность за нарушение норм, регулирующих обработку и защиту Персональных данных.
10.1. Лица, виновные в нарушении требований к порядку обработки Персональных данных, несут предусмотренную действующим законодательством РФ ответственность.

Редакция от 13 декабря 2025 года.