Утверждено:

ООО «ХУАСЮНЬ ГРУПП РУ»

Приказ № 36

от «27» апреля 2026

1. Общие положения
Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с законодательством Российской Федерации, в том числе Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 06.04.2011 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативно-правовыми актами.
Политика действует в отношении всех персональных данных, которые обрабатывает ООО «ХУАСЮНЬ ГРУПП РУ», ОГРН: 1187746785050, ИНН: 7703464841, зарегистрированное по адресу: 123112, город Москва, вн.тер.г. муниципальный округ Пресненский, наб. Пресненская, д. 12, помещ. 2/63
(далее – Оператор).
1.1. Целью настоящей Политики является соблюдение прав субъектов персональных данных при обработке их персональных данных Оператором, защита персональных данных от несанкционированного доступа и разглашения, предотвращение и выявление нарушений законодательства РФ.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить от посетителей веб-сайта https://sharqserver.com/  (далее – Сайт).
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона «О персональных данных» настоящая Политика публикуется в свободном доступе в сети Интернет по адресу: https://sharqserver.com/policy

2. Основные понятия, используемые в Политике
2.1. «Автоматизированная обработка персональных данных» – обработка с помощью средств вычислительной техники.
2.2. «Блокирование персональных данных» – временное прекращение обработки (за исключением случаев, если обработка необходима для уточнения данных).
2.3. «Веб-сайт» – совокупность программных, информационных и графических материалов, обеспечивающих доступность Сайта по адресу  https://sharqserver.com/. Владельцем Сайта является ООО «ХУАСЮНЬ ГРУПП РУ».
2.4. «Закон» – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» с изменениями и дополнениями.
2.5. «Обезличивание персональных данных» – действия, в результате которых невозможно определить принадлежность данных конкретному субъекту без дополнительной информации.
2.6. «Обработка персональных данных» – любое действие с персональными данными: сбор, запись, хранение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
2.7. «Оператор» – юридическое лицо, организующее и осуществляющее обработку персональных данных. В рамках настоящей Политики Оператором выступает ООО «ХУАСЮНЬ ГРУПП РУ».
2.8. «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному физическому лицу.
2.9. «Пользователь» – физическое лицо, использующее Сайт и/или предоставившее свои персональные данные через формы обратной связи.
2.10. «Предоставление/Распространение персональных данных» – действия по раскрытию данных определенному или неопределенному кругу лиц.
2.11. «Уничтожение персональных данных» – действия, в результате которых данные уничтожаются безвозвратно.

3. Основные права и обязанности Оператора
3.1. Оператор имеет право:

• получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
• в случае отзыва согласия на обработку персональных данных продолжить обработку при наличии оснований, указанных в Законе;
• самостоятельно определять состав и перечень мер для обеспечения выполнения обязанностей, предусмотренных Законом.

3.2. Оператор обязан:

• предоставлять субъекту по его просьбе информацию об обработке его персональных данных;
• организовывать обработку в порядке, установленном законодательством РФ;
• отвечать на обращения субъектов в соответствии с требованиями Закона;
• сообщать в уполномоченный орган необходимую информацию в течение 30 дней с даты получения запроса;
• публиковать и обеспечивать доступ к настоящей Политике;
• принимать правовые, организационные и технические меры для защиты персональных данных;
• прекратить обработку и уничтожить данные в случаях, предусмотренных Законом;
• исполнять иные обязанности, предусмотренные Законом.

4. Основные права и обязанности субъектов персональных данных
4.1. Субъект персональных данных имеет право:

• получать информацию об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные или обрабатываются незаконно;
• отозвать согласие на обработку персональных данных;
• обжаловать действия Оператора в уполномоченный орган или в судебном порядке;
• осуществлять иные права, предусмотренные законодательством РФ.

4.2. Субъект персональных данных обязан:

• предоставлять Оператору достоверные данные о себе;
• сообщать об изменении своих персональных данных.

4.3. Лица, передавшие недостоверные сведения, несут ответственность в соответствии с законодательством РФ.

5. Обрабатываемые персональные данные
5.1. Оператор может обрабатывать следующие персональные данные Пользователя:

• Фамилия, имя, отчество;
• Адрес электронной почты;
• Номер телефона;
• Наименование компании и должность (при обращении от имени юридического лица);
• Текстовое сообщение/запрос Пользователя;
• Обезличенные данные, собираемые автоматически (cookie, IP-адрес, данные аналитики).

5.2. Обработка специальных категорий персональных данных (раса, национальность, политические взгляды, религиозные убеждения, интимная жизнь) не осуществляется.
5.3. Все вышеперечисленные данные далее по тексту Политики объединены общим понятием «Персональные данные».

6. Принципы обработки персональных данных
6.1. Обработка осуществляется на законной и справедливой основе.
6.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей.
6.3. Не допускается объединение баз данных с несовместимыми целями обработки.
6.4. Обработке подлежат только данные, отвечающие целям их обработки.
6.5. Не допускается избыточность данных по отношению к заявленным целям.
6.6. Обеспечивается точность, достаточность и актуальность данных.
6.7. Хранение осуществляется не дольше, чем требуют цели обработки, если иной срок не установлен законом или договором.

7. Цели обработки персональных данных
7.1. Сбор и обработка Персональных данных осуществляется в следующих целях:

• Обработка запросов Пользователей, направленных через формы обратной связи Сайта;
• Установление обратной связи с Пользователем: направление ответов, консультаций, уточняющей информации;
• Предоставление информации о продукции, услугах и мероприятиях Оператора (при наличии согласия Пользователя);
• Исполнение требований законодательства РФ.

7.2. Направление информационных и рекламных сообщений осуществляется только при наличии отдельного согласия Пользователя. Пользователь может отказаться от получения таких сообщений в любой момент.

8. Правовые основания обработки персональных данных
8.1. Правовыми основаниями обработки являются:

• Согласие Пользователя на обработку персональных данных;
• Исполнение договорных обязательств (при заключении договоров по инициативе субъекта);
• Выполнение требований Федерального закона № 152-ФЗ и иных нормативных актов РФ.

8.2. Оператор обрабатывает персональные данные только после их предоставления Пользователем через формы на Сайте или по электронной почте. Заполняя формы, Пользователь выражает согласие с настоящей Политикой.
8.3. Субъект персональных данных принимает решение о предоставлении данных добровольно, своей волей и в своем интересе.

9. Условия обработки персональных данных
9.1. Обработка осуществляется с согласия субъекта, за исключением случаев, предусмотренных Законом.
9.2. Обработка необходима для исполнения договора, стороной которого является субъект, или для заключения договора по инициативе субъекта.
9.3. Обработка необходима для осуществления прав и законных интересов Оператора при условии соблюдения прав и свобод субъекта.
9.4. Допускается обработка общедоступных персональных данных и данных, подлежащих раскрытию в соответствии с федеральным законом.

10. Порядок сбора, хранения, передачи и обработки
10.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
10.2. Обработка осуществляется с использованием и без использования средств автоматизации.
10.3. При автоматизированной обработке Оператор применяет меры по предотвращению несанкционированного доступа, резервному копированию, контролю уровня защищенности.
10.4. Оператор обеспечивает сохранность данных и принимает меры, исключающие доступ неуполномоченных лиц.
10.5. Передача данных третьим лицам:
Оператор вправе привлекать третьих лиц для обработки данных на основании договоров поручения:

• Хостинг-провайдер Tilda – для обеспечения функционирования Сайта;
• Сервис аналитики Яндекс.Метрика – для сбора обезличенной статистики посещаемости;
• Сервис электронной почты Рег.ру– для отправки ответов на запросы.

Обработка осуществляется с соблюдением требований 152-ФЗ. С политиками конфиденциальности указанных операторов можно ознакомиться по ссылкам: https://help-ru.tilda.cc/privacy-policy-notification, https://yandex.ru/legal/confidential/ru/, https://img.reg.ru/faq/politika_konfidencyalnosti_221025.pdf 
10.6. В случае выявления неточностей Пользователь может актуализировать данные, направив уведомление на sharqserver@huaxun.ru с пометкой «Актуализация персональных данных».
10.7. Срок обработки определяется достижением целей обработки или моментом отзыва согласия. Пользователь может отозвать согласие, направив уведомление на sharqserver@huaxun.ru  в свободной форме. Оператор рассматривает запросы в течение 30 дней.
10.8. Информация, собираемая сторонними сервисами (аналитика, хостинг), обрабатывается ими в соответствии с их политиками. Оператор не несёт ответственности за действия третьих лиц при условии, что Пользователь ознакомлен с их документами.
10.9. Оператор обеспечивает конфиденциальность персональных данных.
10.10. Хранение данных осуществляется не дольше, чем требуют цели обработки.
10.11. Прекращение обработки возможно при достижении целей, отзыве согласия или выявлении неправомерной обработки.

11. Меры по обеспечению безопасности персональных данных
11.1. При обработке принимаются правовые, организационные и технические меры защиты от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения.
11.2. Оператором осуществляются следующие мероприятия:

• Принятие локальных актов в сфере защиты персональных данных;
• Назначение ответственных лиц за обеспечение безопасности;
• Применение организационных и технических мер защиты в информационных системах;
• Оценка эффективности принимаемых мер;
• Учет машинных носителей данных;
• Применение средств защиты информации, обнаружение фактов несанкционированного доступа;
• Регистрация и учет действий с персональными данными;
• Контроль за обеспечением уровня защищенности данных.

12. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам и не распространять без согласия субъекта, если иное не предусмотрено федеральным законом.

13. Заключительные положения
13.1. Пользователь может получить разъяснения по вопросам обработки персональных данных, обратившись к Оператору по электронной почте: sharqserver@huaxun.ru 
13.2. В настоящий документ могут вноситься изменения. Актуальная версия Политики размещается на Сайте. При существенных изменениях Пользователь уведомляется не менее чем за 10 дней до вступления изменений в силу.
13.3. Актуальная версия Политики доступна по адресу:https://sharqserver.com/policy