ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОБЩИЕ ПОЛОЖЕНИЯ.
Настоящая Политика обработки персональных данных и Соглашение об использовании сайта (далее – Политика, Соглашение об использовании сайта) разработана в соответствии с действующим законодательством Российской Федерации в области персональных данных и нормативно-методическими документами органов государственной власти по вопросам безопасности персональных данных, в том числе в информационных системах персональных данных и является официальным документом ООО "АРТВОЛ" (ИНН 9701302768), юридический адрес: 105005, Москва, Бауманская улица, д.7, стр.1, помещение 44А (далее – Компания) в отношении обработки персональных данных и определяет порядок обработки и защиты информации о различных категориях субъектов персональных данных, за исключением работников, уволенных работников и родственников работников. Мы разработали Политику, которая описывает, как мы осуществляем обработку персональных данных, в том числе в целях заключения, исполнения, расторжения соглашения об использовании Сайта. Отношения, связанные с обработкой персональных данных, регулируются настоящей Политикой, иными официальными документами Компании и действующим законодательством РФ. Политика применяется в отношении всех лиц, использующих Сайт. Политика в т. ч. содержит условия соглашения об использовании Сайта. Продолжая использовать Сайт (любую его функциональность), Вы соглашаетесь с настоящей Политикой и условиями соглашения об использовании Сайта.
Настоящая Политика размещена в открытом доступе на Сайте YAIV в соответствии с ч.2 ст.18.1 Федерального закона "О персональных данных". Она постоянно совершенствуется и в нее вносятся изменения в соответствии с актуальным законодательством, поэтому YAIV рекомендует субъектам персональных данных регулярно ознакамливаться с ее обновленными редакциями.
Действие настоящей Политики распространяется на все случаи, когда YAIV выступает в качестве оператора персональных данных.
В настоящей Политике используются следующие понятия и термины:
ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется нами на основе следующих принципов:
• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях – и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить пользователя или иного субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
• обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.
ЦЕЛИ ПОЛИТИКИ
• обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения;
• обеспечение безопасности персональных данных в процессе их сбора, получения, обработки (использования), передачи, хранения, уничтожения и иных действий, предусмотренных Законом;
• обеспечение надлежащего исполнения принятых Компанией на себя обязательств в процессе заключения и исполнения Правил приобретения товаров и соглашения об использовании Сайта.
ЦЕЛИ, КАТЕГОРИИ, ОСНОВАНИЯ И СПОСОБЫ ОБРАБОТКИ ПД.
Обработка персональных данных субъектов персональных данных осуществляется Компанией в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Для каждой цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники) и неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на материальных носителях. Обработка Компанией персональных данных автоматизированным способом и неавтоматизированным способом осуществляется с соблюдением требований законодательства Российской Федерации и положений внутренних (локальных) нормативных документов (актов) Компании, регламентирующих вопросы обработки и защиты персональных данных. При обработке персональных данных автоматизированным способом Компания принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных.
Обработка персональных данных без использования средств автоматизации осуществляется Компанией в соответствии с Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». Обработка персональных данных неавтоматизированном способом, в том числе хранение материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных в порядке, предусмотренном законодательством Российской Федерации.
В Компании могут обрабатываться персональные данные исключительно в целях, для которых они были собраны или получены. В частности, Компания может обрабатывать персональные данные в следующих целях, следующими способами и на следующих правовых основаниях:
1.Подбор и согласование персонала на вакантные должности.
Категории субъектов: Соискатели
Категории ПД: • Фамилия, имя, отчество
• Возраст
• Сведения об опыте работы
• Контактная информация
• Сведения о предпочтениях трудоустройства
• Сведения из резюме и иным образом дополнительно сообщенные Компании Для онлайн-отклика:
• Возраст
• Контактная информация
• Сведения о предпочтениях трудоустройства
• Иные сведения, которые могут быть дополнительно сообщены Компании
Правовое основание: • Согласие соискателя на обработку персональных данных
• Необходимость обработки для заключения трудового договора
• Исполнение договоров с контрагентом (сайты подбора и карьерные агентства), обеспечивающим законное основание обработки
Способ обработки: Смешанная
Срок обработки: в течение 1 года с даты подачи соискателем резюме для занятия вакантной должности.
Порядок уничтожения: Удаление из информационных систем, уничтожение материальных носителей (шредер и другие способы).
2.Составление и заключение трудового договора, договора ГПХ.
Категории субъектов: Соискатели
Категории ПД:
• Фамилия, имя, отчество
• Пол
• Дата и место рождения
• Гражданство
• Адрес места жительства
• Контактные номера телефона
• Контактные адреса электронной почты
• Сведения из документов, требуемых для трудоустройства в соответствии со ст. 65 Трудового Кодекса РФ
• Фотография
Правовое основание: • Необходимость обработки для заключения договора
• Исполнение законодательства о труде, о бухгалтерском и налоговом учете, о социальном страховании
Способ обработки: Автоматизированная
Срок обработки: В течение 1 года с даты подачи соискателем резюме для занятия вакантной должности (если не был заключен договор).
Порядок уничтожения: Удаление из информационных систем.
3.Проведение процедур должной осмотрительности в отношении потенциальных контрагентов Компании
Категории субъектов: Представители контрагентов, Контрагенты.
Категории ПД:
• Фамилия, имя, отчество
• Сведения о занимаемых должностях и об участии в компаниях
• Данные документа, удостоверяющего личность (если применимо)
Правовое основание: Исполнение требований налогового законодательства
Способ обработки: Автоматизированная
Срок обработки: в течение срока действия договора и 5 лет с даты окончания исполнения.
Порядок уничтожения: Удаление из информационных систем.
4.Взаимодействие с контрагентами, в том числе заключение, исполнение и расторжение договоров, учет привлеченных контрагентов, осуществление расчетов по договорам, обеспечение коммуникаций по заключению, исполнению и расторжению договоров, аутсорсинг функций.
Категории субъектов: Контрагенты, представители и иные работники контрагентов.
Категории ПД:
• Фамилия, имя, отчество
• Дата рождения (для аутсорсинга)
• Должность и подразделение
• Корпоративный адрес электронной почты и номер телефона
• Описание оказываемых услуг
Правовое основание:
• Исполнение договоров с контрагентами, обеспечивающими законное основание обработки персональных данных
• Обеспечение прав и законных интересов Компании
Способ обработки: Смешанная
Срок обработки: в течение срока действия договора и 5 лет с даты окончания исполнения обязательств по договору.
Порядок уничтожения: Удаление из информационных систем, уничтожение материальных носителей (шредер и другие способы).
5.Обеспечение пропускного режима и физической безопасности офисов и склада Компании, контроль посетителей, видеонаблюдение.
Категории субъектов: Представители контрагентов (аутсорсинг), посетители офисов и склада Компании.
Категории ПД:
• Фамилия, имя, отчество
• Номер т/с
• Видеоизображение
Правовое основание: • Обеспечение прав и законных интересов Компании
Способ обработки: Смешанная
Срок обработки: в течение 1 месяца видеоизображение, иные данные в течение 2 лет с даты посещения.
Порядок уничтожения: Удаление из информационных систем, уничтожение материальных носителей (шредер и другие способы).
6.Обеспечение пропускного режима и физической безопасности магазинов Компании, контроль посетителей, видеонаблюдение.
Категории субъектов: Посетители магазинов Компании
Категории ПД: Видеоизображение
Правовое основание: Обеспечение прав и законных интересов Компании
Способ обработки: Автоматизированная
Срок обработки: в течение 1 месяца.
Порядок уничтожения: Удаление из информационных систем.
7.Предоставление Сайта, заключение, исполнение и расторжение Правил приобретения товаров и Политики, обеспечение возможности оформления, оплаты и доставки заказов, осуществление сервисных коммуникаций
Категории субъектов: Посетители Сайта, пользователи мобильного приложения, Покупатели, получатели подарочной карты
Категории ПД:
• Фамилия, имя, отчество
• Адреса доставки
• Контактные номера телефонов
• Контактные адреса электронной почты
• Информация об использовании мобильного приложения или об устройствах, на которых оно используется
• История совершенных заказов
• Сведения о предпочтениях
• Идентификаторы платежных средств
• Признак обязательной предоплаты
Правовое основание:
• Заключение и исполнение договоров
• Обеспечение прав и законных интересов Компании
Способ обработки: Автоматизированная
Срок обработки: в течение всего срока пользования Сайтом (мобильным приложением), а также не более 5 лет с даты последней авторизации.
Порядок уничтожения: Удаление из информационных систем.
7.1. Регистрация на Сайте (в мобильном приложении)
Категория субъектов: Посетители Сайта, пользователи мобильного приложения.
Категории ПД: • Фамилия, имя, отчество.
• Контактный номер телефона
• Контактный адрес электронной почты
Правовое основание: Заключение и исполнение договоров.
Способ обработки: Автоматизированная.
Срок обработки: в течение всего срока пользования Сайтом (мобильным приложением), а также не более 5 лет с даты последней авторизации.
Порядок уничтожения: Удаление из информационных систем.
7.2. Оформление заказа.
Категория субъектов: Покупатели.
Категории ПД:
• Фамилия, имя
• Контактный номер телефона
• Контактный адрес электронной почты
• Адрес доставки
• Сведения о заказе
• Аудиозапись звонка (при оформлении заказа по телефону)
Правовое основание: Заключение и исполнение договоров.
Способ обработки: Автоматизированная.
Срок обработки: в течение всего срока пользования Сайтом (мобильным приложением), а также не более 5 лет с даты последней авторизации.
Порядок удаления: Удаление из информационных систем.
7.3. Покупка подарочной карты
Категория субъектов: Покупатели, получатель подарочной карты.
Категории ПД:
• Фамилия, Имя
• Контактный номер телефона
• Контактный адрес электронной почты
Правовое основание: Заключение и исполнение договоров
Способ обработки: Автоматизированная
Срок обработки: в течение всего срока пользования Сайтом (мобильным приложением), а также не более 5 лет с даты последней авторизации.
Порядок удаления: Удаление из информационных систем.
8.Доставка товаров, прием платежей за Заказы, оказание дополнительных сервисов (подтверждение Заказов, трекинг, личный кабинет, возврат Заказов)
Категория субъектов: Покупатели
Категории ПД:
• Фамилия, имя, отчество
• Контактный номер телефона
• Контактный адрес электронной почты
• Наименование, серия и номер документа, удостоверяющего личность
• Адрес доставки
• Информация о Заказе
• Сведения об оплате товаров и услуг
Правовое основание: Исполнение договора.
Способ обработки: Смешанная.
Срок обработки: не более 5 лет с даты выполнения Заказа Покупателя .
Порядок удаления: Удаление из информационных систем, уничтожение материальных носителей (шредер и другие способы).
9.Получение и рассмотрение обращений и претензий, оказание клиентской поддержки, резервирование товаров и контроль качества обслуживания.
Категория субъектов: Покупатели и иные лица, которые обращаются в клиентский сервис.
Категории ПД:
• Фамилия, имя, отчество
• Контактный адрес электронной почты
• Контактный номер телефона
• Номер Заказа и иная информация о Заказе
• Город
• Адреса доставки
• Аудиозапись звонка
• Никнеймы в соцсетях
• Информация по оценке обслуживания
• Иные данные, указанные в сообщениях
• История переписок
Правовое основание:
• Исполнение законодательства о защите прав потребителей
• Обеспечение прав и законных интересов Компании
Способ обработки: Смешанная
Срок обработки: не более 3,5 лет с даты обращения.
Порядок удаления: Удаление из информационных систем, уничтожение материальных носителей (шредер и другие способы).
9.1. Направление запросов через форму обратной связи.
Категория субъектов: Покупатели и иные лица, которые обращаются в клиентский сервис
Категории ПД:
• Имя
• Контактный адрес электронной почты
• Контактный номер телефона
• Город
• Иные данные, указанные в запросе
Правовое основание: • Исполнение законодательства о защите прав потребителей
• Обеспечение прав и законных интересов Компании
Способ обработки: Автоматизированная.
Срок обработки: не более 3,5 лет с даты обращения.
Порядок удаления: Удаление из информационных систем.
9.2. Направление сообщений в чат на Сайте.
Категория субъектов: Покупатели и иные лица, которые обращаются в клиентский сервис.
Категории ПД:
• Имя
• Иные данные, указанные в сообщениях
• Информация по оценке обслуживания
• История переписок
Правовое основание: • Исполнение законодательства о защите прав потребителей
• Обеспечение прав и законных интересов Компании
Способ обработки: Автоматизированная.
Срок обработки: не более 3,5 лет с даты обращения.
Порядок удаления: Удаление из информационных систем.
10.Аналитика поведения для улучшения клиентского опыта, работы Сайта, повышения уровня сервиса, оптимизации размещения цифровых рекламных материалов
Категория субъектов: Посетители Сайта и пользователи соцсетей.
Категории ПД:
• Фамилия, имя, отчество
• Регистрационный номер
• Контактный номер телефона
• Контактный адрес электронной почты
• Системные ID, в т.ч. ID пикселей и систем веб-аналитики
• Информация о подписках
• Cookie-файлы
• Никнеймы в соцсетях
Правовое основание: Исполнение договора.
Способ обработки: Автоматизированная.
Срок обработки: не более 1 года с даты последнего посещения Сайта.
Порядок удаления: Удаление из информационных систем.
11.Продвижение товаров и услуг путем осуществления прямых контактов.
Категория субъектов: Покупатели и иные лица, предоставившие согласие на маркетинговые коммуникации.
Категории ПД:
• Фамилия, имя, отчество
• Контактные номера телефонов
• Контактные адреса электронной почты
• Дата рождения
• Системные ID
• История совершенных Заказов
• Сведения о предпочтениях по каналам
• Факт получения письма
Правовое основание: Согласие на обработку персональных данных для маркетинговых коммуникаций.
Способ обработки: Автоматизированная.
Срок обработки: в течение срока действия согласия на обработку персональных данных для маркетинговых коммуникаций.
Порядок удаления: Удаление из информационных систем.
11.1. Подписка на новостную рассылку.
Категория субъекта: Покупатели и иные лица, предоставившие согласие на маркетинговые коммуникации.
Категории ПД:
• Контактный адрес электронной почты
Правовое основание: Согласие на обработку персональных данных для маркетинговых коммуникаций.
Способ обработки: Автоматизированная.
Срок обработки: в течение срока действия согласия на обработку персональных данных для маркетинговых коммуникаций.
Порядок удаления: Удаление из информационных систем.
12.Публикация маркетинговых материалов, направленных на продвижение товаров и сведений о деятельности Компании, обеспечение связей с общественностью.
Категория субъектов: Инфлюенсеры.
Категории ПД:
• Фамилия, имя, отчество
• Информация о деятельности
• Город
• Контактный адрес электронной почты
• Контактный номер телефона
• Никнеймы в социальных сетях
• Фото- и видеоизображение
Правовое основание:
• Исполнение договора с контрагентом
• Согласие на распространение персональных данных
Способ обработки: Автоматизированная.
Срок обработки: в течение срока действия согласия на распространение (условия и запреты субъектами не установлены), для иной обработки - в течение срока действия договора и 5 лет с даты окончания исполнения обязательств по договору.
Порядок удаления: Удаление из информационных систем.
13.Организация съемок, подготовка и производство рекламных материалов, публикация материалов оффлайн и онлайн.
Категория субъектов: Представители контрагентов Компании (модели).
Категории ПД:
• Фамилия, имя, отчество
• Фото- и видеоизображение
• Дата рождения
• Данные документа, удостоверяющего личность
Правовое основание:
• Согласие на использование изображения
• Исполнение договора с контрагентом
• Согласие на распространение
Способ обработки: Смешанная.
Срок обработки: в течение срока действия согласия на использование изображения, согласия на распространение (условия и запреты субъектами не установлены), для персональных данных иной обработки - в течение срока действия договора и 5 лет с даты окончания исполнения обязательств по договору.
Порядок удаления: Удаление из информационных систем, уничтожение материальных носителей (шредер и другие способы).
14.Исследование предпочтений собственных клиентов для улучшения товаров и качества обслуживания.
Категория субъектов: Клиенты и иные лица, принявшие участие в исследованиях.
Категрии ПД:
• Фамилия, имя
• Город
• Возраст
• Образование
• Профессия
• Предпочтения о покупках
• Контактный номер телефона
• Предпочтительный способ связи
• Иные данные, указываемые в анкете
Правовое основание: Согласие клиентов на обработку персональных данных для маркетинговых коммуникаций.
Способ обработки: Автоматизированная.
Срок обработки: в течение срока действия согласия на обработку персональных данных для маркетинговых коммуникаций.
Порядок удаления: Удаление из информационных систем.
Перечень обрабатываемых персональных данных подлежит пересмотру лицом, ответственным за организацию обработки персональных данных Компании не реже одного раза в год и по мере необходимости при изменении процессов обработки персональных данных с целью обеспечения точности, достоверности и актуальности персональных данных, в том числе по отношению к целям обработки персональных данных. Компания вправе в указанных целях вносить персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству способами. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые персональные данные подлежат уничтожению.
Обработка персональных данных в целях, указанных выше, осуществляется Компанией на следующих законных основаниях:
• заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект (в том числе Правил приобретения товаров, соглашения об использовании Сайта);
• с согласия субъекта персональных данных;
• для выполнения функций и обязанностей, возложенных на Компанию применимым законодательством;
• для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта.
В Компании запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы. Компания не размещает персональные
данные в общедоступных источниках без согласия субъекта. При сборе персональных данных Компания обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Биометрические персональные данные и специальные категории персональных данных в целях заключения и исполнения соглашения об использовании Сайта не предоставляются.
Настоящая Политика обработки персональных данных и Соглашение об использовании сайта (далее – Политика, Соглашение об использовании сайта) разработана в соответствии с действующим законодательством Российской Федерации в области персональных данных и нормативно-методическими документами органов государственной власти по вопросам безопасности персональных данных, в том числе в информационных системах персональных данных и является официальным документом ООО "АРТВОЛ" (ИНН 9701302768), юридический адрес: 105005, Москва, Бауманская улица, д.7, стр.1, помещение 44А (далее – Компания) в отношении обработки персональных данных и определяет порядок обработки и защиты информации о различных категориях субъектов персональных данных, за исключением работников, уволенных работников и родственников работников. Мы разработали Политику, которая описывает, как мы осуществляем обработку персональных данных, в том числе в целях заключения, исполнения, расторжения соглашения об использовании Сайта. Отношения, связанные с обработкой персональных данных, регулируются настоящей Политикой, иными официальными документами Компании и действующим законодательством РФ. Политика применяется в отношении всех лиц, использующих Сайт. Политика в т. ч. содержит условия соглашения об использовании Сайта. Продолжая использовать Сайт (любую его функциональность), Вы соглашаетесь с настоящей Политикой и условиями соглашения об использовании Сайта.
Настоящая Политика размещена в открытом доступе на Сайте YAIV в соответствии с ч.2 ст.18.1 Федерального закона "О персональных данных". Она постоянно совершенствуется и в нее вносятся изменения в соответствии с актуальным законодательством, поэтому YAIV рекомендует субъектам персональных данных регулярно ознакамливаться с ее обновленными редакциями.
Действие настоящей Политики распространяется на все случаи, когда YAIV выступает в качестве оператора персональных данных.
В настоящей Политике используются следующие понятия и термины:
- YAIV - ООО “АРТВОЛ”, юридическое лицо, зарегистрированное в Российской Федерации; адрес: 105005, Г.МОСКВА, внутригородская территория города федерального значения МУНИЦИПАЛЬНЫЙ ОКРУГ БАСМАННЫЙ, УЛ БАУМАНСКАЯ, Д. 7, СТР. 1, ПОМЕЩ. 44А; ИНН 9701302768, ОГРН 1247700785727;
- Персональные данные (“ПД”) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- Субъект персональных данных (“Субъект ПД”) - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
- Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, в том числе YAIV, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- Сервис – сайт https://www.yaiv.ru
- Закон о персональных данных - Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных".
ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется нами на основе следующих принципов:
• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях – и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить пользователя или иного субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
• обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.
ЦЕЛИ ПОЛИТИКИ
• обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения;
• обеспечение безопасности персональных данных в процессе их сбора, получения, обработки (использования), передачи, хранения, уничтожения и иных действий, предусмотренных Законом;
• обеспечение надлежащего исполнения принятых Компанией на себя обязательств в процессе заключения и исполнения Правил приобретения товаров и соглашения об использовании Сайта.
ЦЕЛИ, КАТЕГОРИИ, ОСНОВАНИЯ И СПОСОБЫ ОБРАБОТКИ ПД.
Обработка персональных данных субъектов персональных данных осуществляется Компанией в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Для каждой цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники) и неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на материальных носителях. Обработка Компанией персональных данных автоматизированным способом и неавтоматизированным способом осуществляется с соблюдением требований законодательства Российской Федерации и положений внутренних (локальных) нормативных документов (актов) Компании, регламентирующих вопросы обработки и защиты персональных данных. При обработке персональных данных автоматизированным способом Компания принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных.
Обработка персональных данных без использования средств автоматизации осуществляется Компанией в соответствии с Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». Обработка персональных данных неавтоматизированном способом, в том числе хранение материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных в порядке, предусмотренном законодательством Российской Федерации.
В Компании могут обрабатываться персональные данные исключительно в целях, для которых они были собраны или получены. В частности, Компания может обрабатывать персональные данные в следующих целях, следующими способами и на следующих правовых основаниях:
1.Подбор и согласование персонала на вакантные должности.
Категории субъектов: Соискатели
Категории ПД: • Фамилия, имя, отчество
• Возраст
• Сведения об опыте работы
• Контактная информация
• Сведения о предпочтениях трудоустройства
• Сведения из резюме и иным образом дополнительно сообщенные Компании Для онлайн-отклика:
• Возраст
• Контактная информация
• Сведения о предпочтениях трудоустройства
• Иные сведения, которые могут быть дополнительно сообщены Компании
Правовое основание: • Согласие соискателя на обработку персональных данных
• Необходимость обработки для заключения трудового договора
• Исполнение договоров с контрагентом (сайты подбора и карьерные агентства), обеспечивающим законное основание обработки
Способ обработки: Смешанная
Срок обработки: в течение 1 года с даты подачи соискателем резюме для занятия вакантной должности.
Порядок уничтожения: Удаление из информационных систем, уничтожение материальных носителей (шредер и другие способы).
2.Составление и заключение трудового договора, договора ГПХ.
Категории субъектов: Соискатели
Категории ПД:
• Фамилия, имя, отчество
• Пол
• Дата и место рождения
• Гражданство
• Адрес места жительства
• Контактные номера телефона
• Контактные адреса электронной почты
• Сведения из документов, требуемых для трудоустройства в соответствии со ст. 65 Трудового Кодекса РФ
• Фотография
Правовое основание: • Необходимость обработки для заключения договора
• Исполнение законодательства о труде, о бухгалтерском и налоговом учете, о социальном страховании
Способ обработки: Автоматизированная
Срок обработки: В течение 1 года с даты подачи соискателем резюме для занятия вакантной должности (если не был заключен договор).
Порядок уничтожения: Удаление из информационных систем.
3.Проведение процедур должной осмотрительности в отношении потенциальных контрагентов Компании
Категории субъектов: Представители контрагентов, Контрагенты.
Категории ПД:
• Фамилия, имя, отчество
• Сведения о занимаемых должностях и об участии в компаниях
• Данные документа, удостоверяющего личность (если применимо)
Правовое основание: Исполнение требований налогового законодательства
Способ обработки: Автоматизированная
Срок обработки: в течение срока действия договора и 5 лет с даты окончания исполнения.
Порядок уничтожения: Удаление из информационных систем.
4.Взаимодействие с контрагентами, в том числе заключение, исполнение и расторжение договоров, учет привлеченных контрагентов, осуществление расчетов по договорам, обеспечение коммуникаций по заключению, исполнению и расторжению договоров, аутсорсинг функций.
Категории субъектов: Контрагенты, представители и иные работники контрагентов.
Категории ПД:
• Фамилия, имя, отчество
• Дата рождения (для аутсорсинга)
• Должность и подразделение
• Корпоративный адрес электронной почты и номер телефона
• Описание оказываемых услуг
Правовое основание:
• Исполнение договоров с контрагентами, обеспечивающими законное основание обработки персональных данных
• Обеспечение прав и законных интересов Компании
Способ обработки: Смешанная
Срок обработки: в течение срока действия договора и 5 лет с даты окончания исполнения обязательств по договору.
Порядок уничтожения: Удаление из информационных систем, уничтожение материальных носителей (шредер и другие способы).
5.Обеспечение пропускного режима и физической безопасности офисов и склада Компании, контроль посетителей, видеонаблюдение.
Категории субъектов: Представители контрагентов (аутсорсинг), посетители офисов и склада Компании.
Категории ПД:
• Фамилия, имя, отчество
• Номер т/с
• Видеоизображение
Правовое основание: • Обеспечение прав и законных интересов Компании
Способ обработки: Смешанная
Срок обработки: в течение 1 месяца видеоизображение, иные данные в течение 2 лет с даты посещения.
Порядок уничтожения: Удаление из информационных систем, уничтожение материальных носителей (шредер и другие способы).
6.Обеспечение пропускного режима и физической безопасности магазинов Компании, контроль посетителей, видеонаблюдение.
Категории субъектов: Посетители магазинов Компании
Категории ПД: Видеоизображение
Правовое основание: Обеспечение прав и законных интересов Компании
Способ обработки: Автоматизированная
Срок обработки: в течение 1 месяца.
Порядок уничтожения: Удаление из информационных систем.
7.Предоставление Сайта, заключение, исполнение и расторжение Правил приобретения товаров и Политики, обеспечение возможности оформления, оплаты и доставки заказов, осуществление сервисных коммуникаций
Категории субъектов: Посетители Сайта, пользователи мобильного приложения, Покупатели, получатели подарочной карты
Категории ПД:
• Фамилия, имя, отчество
• Адреса доставки
• Контактные номера телефонов
• Контактные адреса электронной почты
• Информация об использовании мобильного приложения или об устройствах, на которых оно используется
• История совершенных заказов
• Сведения о предпочтениях
• Идентификаторы платежных средств
• Признак обязательной предоплаты
Правовое основание:
• Заключение и исполнение договоров
• Обеспечение прав и законных интересов Компании
Способ обработки: Автоматизированная
Срок обработки: в течение всего срока пользования Сайтом (мобильным приложением), а также не более 5 лет с даты последней авторизации.
Порядок уничтожения: Удаление из информационных систем.
7.1. Регистрация на Сайте (в мобильном приложении)
Категория субъектов: Посетители Сайта, пользователи мобильного приложения.
Категории ПД: • Фамилия, имя, отчество.
• Контактный номер телефона
• Контактный адрес электронной почты
Правовое основание: Заключение и исполнение договоров.
Способ обработки: Автоматизированная.
Срок обработки: в течение всего срока пользования Сайтом (мобильным приложением), а также не более 5 лет с даты последней авторизации.
Порядок уничтожения: Удаление из информационных систем.
7.2. Оформление заказа.
Категория субъектов: Покупатели.
Категории ПД:
• Фамилия, имя
• Контактный номер телефона
• Контактный адрес электронной почты
• Адрес доставки
• Сведения о заказе
• Аудиозапись звонка (при оформлении заказа по телефону)
Правовое основание: Заключение и исполнение договоров.
Способ обработки: Автоматизированная.
Срок обработки: в течение всего срока пользования Сайтом (мобильным приложением), а также не более 5 лет с даты последней авторизации.
Порядок удаления: Удаление из информационных систем.
7.3. Покупка подарочной карты
Категория субъектов: Покупатели, получатель подарочной карты.
Категории ПД:
• Фамилия, Имя
• Контактный номер телефона
• Контактный адрес электронной почты
Правовое основание: Заключение и исполнение договоров
Способ обработки: Автоматизированная
Срок обработки: в течение всего срока пользования Сайтом (мобильным приложением), а также не более 5 лет с даты последней авторизации.
Порядок удаления: Удаление из информационных систем.
8.Доставка товаров, прием платежей за Заказы, оказание дополнительных сервисов (подтверждение Заказов, трекинг, личный кабинет, возврат Заказов)
Категория субъектов: Покупатели
Категории ПД:
• Фамилия, имя, отчество
• Контактный номер телефона
• Контактный адрес электронной почты
• Наименование, серия и номер документа, удостоверяющего личность
• Адрес доставки
• Информация о Заказе
• Сведения об оплате товаров и услуг
Правовое основание: Исполнение договора.
Способ обработки: Смешанная.
Срок обработки: не более 5 лет с даты выполнения Заказа Покупателя .
Порядок удаления: Удаление из информационных систем, уничтожение материальных носителей (шредер и другие способы).
9.Получение и рассмотрение обращений и претензий, оказание клиентской поддержки, резервирование товаров и контроль качества обслуживания.
Категория субъектов: Покупатели и иные лица, которые обращаются в клиентский сервис.
Категории ПД:
• Фамилия, имя, отчество
• Контактный адрес электронной почты
• Контактный номер телефона
• Номер Заказа и иная информация о Заказе
• Город
• Адреса доставки
• Аудиозапись звонка
• Никнеймы в соцсетях
• Информация по оценке обслуживания
• Иные данные, указанные в сообщениях
• История переписок
Правовое основание:
• Исполнение законодательства о защите прав потребителей
• Обеспечение прав и законных интересов Компании
Способ обработки: Смешанная
Срок обработки: не более 3,5 лет с даты обращения.
Порядок удаления: Удаление из информационных систем, уничтожение материальных носителей (шредер и другие способы).
9.1. Направление запросов через форму обратной связи.
Категория субъектов: Покупатели и иные лица, которые обращаются в клиентский сервис
Категории ПД:
• Имя
• Контактный адрес электронной почты
• Контактный номер телефона
• Город
• Иные данные, указанные в запросе
Правовое основание: • Исполнение законодательства о защите прав потребителей
• Обеспечение прав и законных интересов Компании
Способ обработки: Автоматизированная.
Срок обработки: не более 3,5 лет с даты обращения.
Порядок удаления: Удаление из информационных систем.
9.2. Направление сообщений в чат на Сайте.
Категория субъектов: Покупатели и иные лица, которые обращаются в клиентский сервис.
Категории ПД:
• Имя
• Иные данные, указанные в сообщениях
• Информация по оценке обслуживания
• История переписок
Правовое основание: • Исполнение законодательства о защите прав потребителей
• Обеспечение прав и законных интересов Компании
Способ обработки: Автоматизированная.
Срок обработки: не более 3,5 лет с даты обращения.
Порядок удаления: Удаление из информационных систем.
10.Аналитика поведения для улучшения клиентского опыта, работы Сайта, повышения уровня сервиса, оптимизации размещения цифровых рекламных материалов
Категория субъектов: Посетители Сайта и пользователи соцсетей.
Категории ПД:
• Фамилия, имя, отчество
• Регистрационный номер
• Контактный номер телефона
• Контактный адрес электронной почты
• Системные ID, в т.ч. ID пикселей и систем веб-аналитики
• Информация о подписках
• Cookie-файлы
• Никнеймы в соцсетях
Правовое основание: Исполнение договора.
Способ обработки: Автоматизированная.
Срок обработки: не более 1 года с даты последнего посещения Сайта.
Порядок удаления: Удаление из информационных систем.
11.Продвижение товаров и услуг путем осуществления прямых контактов.
Категория субъектов: Покупатели и иные лица, предоставившие согласие на маркетинговые коммуникации.
Категории ПД:
• Фамилия, имя, отчество
• Контактные номера телефонов
• Контактные адреса электронной почты
• Дата рождения
• Системные ID
• История совершенных Заказов
• Сведения о предпочтениях по каналам
• Факт получения письма
Правовое основание: Согласие на обработку персональных данных для маркетинговых коммуникаций.
Способ обработки: Автоматизированная.
Срок обработки: в течение срока действия согласия на обработку персональных данных для маркетинговых коммуникаций.
Порядок удаления: Удаление из информационных систем.
11.1. Подписка на новостную рассылку.
Категория субъекта: Покупатели и иные лица, предоставившие согласие на маркетинговые коммуникации.
Категории ПД:
• Контактный адрес электронной почты
Правовое основание: Согласие на обработку персональных данных для маркетинговых коммуникаций.
Способ обработки: Автоматизированная.
Срок обработки: в течение срока действия согласия на обработку персональных данных для маркетинговых коммуникаций.
Порядок удаления: Удаление из информационных систем.
12.Публикация маркетинговых материалов, направленных на продвижение товаров и сведений о деятельности Компании, обеспечение связей с общественностью.
Категория субъектов: Инфлюенсеры.
Категории ПД:
• Фамилия, имя, отчество
• Информация о деятельности
• Город
• Контактный адрес электронной почты
• Контактный номер телефона
• Никнеймы в социальных сетях
• Фото- и видеоизображение
Правовое основание:
• Исполнение договора с контрагентом
• Согласие на распространение персональных данных
Способ обработки: Автоматизированная.
Срок обработки: в течение срока действия согласия на распространение (условия и запреты субъектами не установлены), для иной обработки - в течение срока действия договора и 5 лет с даты окончания исполнения обязательств по договору.
Порядок удаления: Удаление из информационных систем.
13.Организация съемок, подготовка и производство рекламных материалов, публикация материалов оффлайн и онлайн.
Категория субъектов: Представители контрагентов Компании (модели).
Категории ПД:
• Фамилия, имя, отчество
• Фото- и видеоизображение
• Дата рождения
• Данные документа, удостоверяющего личность
Правовое основание:
• Согласие на использование изображения
• Исполнение договора с контрагентом
• Согласие на распространение
Способ обработки: Смешанная.
Срок обработки: в течение срока действия согласия на использование изображения, согласия на распространение (условия и запреты субъектами не установлены), для персональных данных иной обработки - в течение срока действия договора и 5 лет с даты окончания исполнения обязательств по договору.
Порядок удаления: Удаление из информационных систем, уничтожение материальных носителей (шредер и другие способы).
14.Исследование предпочтений собственных клиентов для улучшения товаров и качества обслуживания.
Категория субъектов: Клиенты и иные лица, принявшие участие в исследованиях.
Категрии ПД:
• Фамилия, имя
• Город
• Возраст
• Образование
• Профессия
• Предпочтения о покупках
• Контактный номер телефона
• Предпочтительный способ связи
• Иные данные, указываемые в анкете
Правовое основание: Согласие клиентов на обработку персональных данных для маркетинговых коммуникаций.
Способ обработки: Автоматизированная.
Срок обработки: в течение срока действия согласия на обработку персональных данных для маркетинговых коммуникаций.
Порядок удаления: Удаление из информационных систем.
Перечень обрабатываемых персональных данных подлежит пересмотру лицом, ответственным за организацию обработки персональных данных Компании не реже одного раза в год и по мере необходимости при изменении процессов обработки персональных данных с целью обеспечения точности, достоверности и актуальности персональных данных, в том числе по отношению к целям обработки персональных данных. Компания вправе в указанных целях вносить персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству способами. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые персональные данные подлежат уничтожению.
Обработка персональных данных в целях, указанных выше, осуществляется Компанией на следующих законных основаниях:
• заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект (в том числе Правил приобретения товаров, соглашения об использовании Сайта);
• с согласия субъекта персональных данных;
• для выполнения функций и обязанностей, возложенных на Компанию применимым законодательством;
• для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта.
В Компании запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы. Компания не размещает персональные
данные в общедоступных источниках без согласия субъекта. При сборе персональных данных Компания обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Биометрические персональные данные и специальные категории персональных данных в целях заключения и исполнения соглашения об использовании Сайта не предоставляются.
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА
Круг прав и обязанностей субъекта определен действующим законодательством, в том числе Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». Настоящая Политика лишь дополняет общие положения нормативно-правовых актов для целей регулирования взаимодействия Компании с пользователями, сложившейся в процессе использования Сайта и его сервисов, а также с иными субъектами персональных данных.
Мы не имеем возможности проверить достоверность указанных пользователем Сайта персональных данных при регистрации, за исключением номера телефона и адреса электронной почты, однако исходим из того, что пользователь указывает достоверные персональные данные. В случае, если пользователь предоставил недостоверные персональные данные, он самостоятельно несет риск наступления возможных негативных последствий (к примеру: отказ в восстановлении доступа при неверификации субъекта на основе ранее предоставленных им персональных данных, невозможность возвращения платежа или выдачи товара). В случае изменения номера телефона пользователь обязан воспользоваться процедурой изменения номера телефона в своем Аккаунте путем введения нового телефонного номера в поле, где указан ранее зарегистрированный номер телефона и следования инструкциям на Сайте. Пользователь обязан хранить в тайне от третьих лиц свои учетные данные для доступа к Сайту и его сервисам (логин и пароль). В случае, если учетные данные стали известны третьим лицам или у пользователя Сайта – субъекта персональных данных есть основания предполагать наступление указанных обстоятельств, он должен обратиться в службу технической поддержки. При обработке персональных данных субъекты вправе: • запросить информацию, касающуюся обработки их персональных данных, • потребовать уточнения, уничтожения или блокирования их персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, • отозвать предоставленные Компании согласия на обработку персональных данных, • обжаловать действия Компании в административном или судебном порядке. В случае возникновения любых вопросов и обращений касательно обработки персональных данных, в частности для отзыва согласия на обработку персональных данных, субъект вправе обратиться в Компанию путем: • написания письма в службу технической̆ поддержки Сайта по адресу электронной̆ почты, указанной̆ на Сайте, со своего аккаунта; • подачи письменного уведомления по адресу местонахождения Компании;
• иными способами, предусмотренными законом или Политикой. При наличии подписок на получение рекламных коммуникаций, дополнительно к указанным выше способам субъект может обратиться с просьбой об отписке от таких коммуникаций путем активации автоматической функции «Отписаться» по ссылке, присутствующей в электронном письме, содержащем коммуникацию. В этом случае прекращается направление коммуникаций на адрес электронной почты, с которого была активирована функция. Компания отвечает на запросы субъектов в сроки, установленные законодательством РФ. В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Компания в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос субъекта на срок до 5 рабочих дней при условии направления субъекту мотивированного уведомления о причинах продления срока.
ПРАВА И ОБЯЗАННОСТИ КОМПАНИИ
Круг прав и обязанностей Компании как оператора персональных данных определен действующим законодательством, в том числе Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». Настоящая Политика лишь дополняет общие положения нормативно-правовых актов для целей регулирования взаимодействия Компании с пользователями, сложившейся в процессе использования Сайта и его сервисов, а также с иными субъектами персональных данных.
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Мы осуществляем обработку персональных данных в соответствии с требованиями законодательства, настоящей Политики и локальных нормативных актов.
Ответственные лица Компании:
• организовывают принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• осуществляют внутренний контроль за соблюдением требований законодательства;
• доводят до сведения наших сотрудников положения законодательства по вопросам обработки персональных данных, требований к защите персональных данных;
• организовывают прием и обработку обращений и запросов, осуществляют контроль за приемом и обработкой таких обращений;
• принимают необходимые меры по устранению нарушений.
ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания может привлекать третьих лиц к обработке персональных данных в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:
• курьеры и компании, оказывающие услуги по доставке Товаров, заказываемых через Интернет-магазин;
• контрагенты Компании, оказывающие услуги хостинга Сайта и поддержки используемых информационных систем, обработки и передачи фискальных данных, услуги по эквайрингу, иные услуги, приобретаемые Компанией в указанных выше целях;
• государственные/муниципальные органы власти в случаях, установленных законодательством. Компания может осуществлять трансграничную передачу персональных данных в случаях, предусмотренных законодательством Российской Федерации, договорами с иностранными компаниями, в том числе в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных. Компания имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъекта персональных данных при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, путем смешанной обработки, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, а также положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Уничтожение (удаление) персональных данных осуществляются в порядке, предусмотренном действующим законодательством и нормативными актами Компании.
В общих чертах уничтожение (удаление) персональных данных осуществляется ответственными лицами:
• в случаях, предусмотренных законом;
• по требованию субъекта персональных данных, государственного органа или суда;
• по истечении сроков хранения;
• при достижении целей обработки персональных данных.
Уничтожение персональных данных осуществляется таким образом, чтобы исключить возможность их кражи и несанкционированного использования. Уничтожение документов на бумажных носителях осуществляется с помощью бумагорезательной машины путем измельчения документов на куски, гарантирующего невозможность восстановления текста, или иным способом. Машинописные носители, содержащие персональные данные – при их наличии (за исключением жестких дисков ПК, серверов), хранятся в сейфе. Машинописные носители информации физически уничтожаются с целью невозможности восстановления и дальнейшего использования. Это достигается путём деформирования, нарушения единой целостности носителя или его сжигания. Подлежащие уничтожению файлы, расположенные на жестком диске ПК, сервера, удаляются средствами операционной системы с последующим «очищением корзины». Данные из информационных систем удаляются средствами и функционалом информационных систем, но в любом случае не предполагается возможность восстановления персональных данных. При предоставлении субъектом персональных данных по его инициативе дополнительных персональных данных, не требуемых для достижения цели обработки, такие данные будут незамедлительно уничтожены Компанией после рассмотрения обращения или иного взаимодействия с субъектом.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ.
Для целей защиты персональных данных мы применяем меры и способы, изложенные в законодательстве Российской Федерации. В целях обеспечения безопасности защиты персональных данных в Политике не будут приводиться конкретные алгоритмы схем безопасности, а лишь общие решения. К числу применяемых решений по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят (включая, но не ограничиваясь):
• идентификация и аутентификация субъектов доступа и объектов доступа;
• управление доступом субъектов доступа к объектам доступа;
• ограничение программной среды;
• защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
• регистрация событий безопасности;
• антивирусная защита;
• обнаружение (предотвращение) вторжений;
• контроль (анализ) защищенности персональных данных;
• обеспечение целостности информационной системы и персональных данных;
• обеспечение доступности персональных данных;
• защита среды виртуализации;
• защита технических средств;
• защита информационной системы, ее средств, систем связи и передачи данных;
• выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них;
• управление конфигурацией информационной системы и системы защиты персональных данных.
Мы проводим периодический аудит применяемых решений и их актуализацию. Оценка вреда, который может быть причинен пользователям в случае нарушения Компанией требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации, а также Приказом Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных». Соотношение указанного вреда и принимаемых нами мер, направленных на предупреждение, недопущение и/или устранение его последствий, установлено в настоящей Политике и иных локальных нормативных актах Компании. Под вредом для целей настоящей Политики понимается моральный вред и/или материальный ущерб субъекта или Компании, который реально может быть причинен в случае нарушения кем-либо архитектуры безопасности. Недопущение вреда представляет собой комплекс правовых, организационных и технических мер. Правовые меры состоят из изучения и применения законодательства по вопросам недопущения вреда, разработки локальных актов и их применения в данной сфере деятельности Компании. Организационные меры включают тщательный отбор, обучение и расстановку кадров, повышение их мотивации в вопросах недопущения вреда.
Технические меры объединяют создание условий и реализацию мероприятий по недопущению вреда, в том числе:
• обеспечение сохранности собственности оператора, в том числе материальных носителей информации, путем установления и поддержания соответствующих режимов безопасности.
• недопущение попадания конфиденциальной информации Компании, в том числе информации, составляющей коммерческую и служебную тайны, неуполномоченным лицам путем выделения специальных помещений для обработки и хранения персональных данных;
• обеспечение информационной безопасности Компании, бесперебойного функционирования технических средств обработки персональных данных. • обеспечение физической защиты объектов, находящихся на балансе Компании, путем установления внутри объектового и пропускного режимов. • обеспечение физической защиты работников Компании при исполнении ими служебных обязанностей, комфортного морально-психологического климата и обстановки делового сотрудничества среди наших работников.
• незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
• постоянный контроль за обеспечением уровня защищенности персональных данных.
К мерам обеспечения безопасности персональных данных в Компании в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» относятся, в том числе, следующие:
• учет обрабатываемых в Компании категорий и перечня персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;
• учет машинных носителей персональных данных и информационных систем Компании, в которых обрабатываются персональные данные;
• определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных Компании;
• определение угроз безопасности персональных данных при их обработке в информационных системах;
• определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных;
• осуществление и документирование оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Компанией мер;
• установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• учет должностей работников Компании, доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;
• обеспечение ознакомления под роспись работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами Компании по вопросам обработки и защиты персональных данных, обучение работников Компании;
• контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• осуществление регулярного внутреннего контроля/аудита соответствия обработки и обеспечения безопасности персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности персональных данных. В целях недопущения вреда в Компании назначено лицо, ответственное за организацию обработки персональных данных, и лицо, ответственное за обеспечение безопасности персональных данных.
СБОР И ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ И ИНЫХ СРЕДСТВ ВЕБ-АНАЛИТИКИ
Сайт и его сервисы, интерактивные услуги и приложения, сообщения электронной почты и любые иные коммуникации от лица Компании могут использовать идентификационные файлы cookies и иные технологии, такие как: пиксельные ярлыки (pixel tags), веб-маяки (web beacons). Такие технологии помогают нам понимать поведение пользователей Сайта и его сервисов, в частности, какие разделы Сайта и его сервисы были посещены пользователями, и измеряют эффективность рекламы и сетевых поисков. Пользователь может отключить cookies в настройках используемого веб-браузера или мобильного устройства. Следует учесть, что некоторые функции веб-сайта могут стать недоступными после отключения cookies. Некоторая информация технического характера собирается автоматически и хранится в файлах статистики. Такая информация включает в себя, не ограничиваясь: адрес Интернет-протокола (IP-адрес), тип и язык браузера, информацию о поставщике Интернет-услуг, страницы отсылки и выхода, сведения об операционной системе, отметку даты и времени, а также сведения о посещениях. Указанная информация используется нами для понимания и анализа тенденций, администрирования Сайта, изучения поведения пользователей на Сайте и сбора демографической информации о нашем основном контингенте пользователей в целом. В некоторых сообщениях, отправляемых по электронной почте, используются интерактивные ссылки на информацию, размещённую на Сайте. Когда пользователи проходят по таким ссылкам, прежде чем они попадают на страницу назначения на нашем Сайте, их запросы проходят отдельную регистрацию. Компания отслеживает такие «проходные» данные, для того чтобы определить интерес пользователей Сайта и его сервисов к отдельным темам и измерить эффективность наших коммуникаций с потребителями. В случае, если пользователь желает, чтобы его обращения не отслеживались подобным образом, он не должны проходить по текстовым или графическим ссылкам в сообщениях электронной почты. Пиксельные ярлыки позволяют нам направлять сообщения электронной почты в формате, читаемом потребителями, и сообщают, были ли такие сообщения прочитаны. Компания вправе использовать такую информацию для ограничения количества направляемых пользователям сообщений или прекращения их направления.
Компания использует следующие виды средств веб-аналитики:
- Технические и функциональные cookie-файлы.
Эти файлы, генерируемые движками Сайта, используются для обеспечения бесперебойной работы Сайта, а также для запоминания выбранных пользователем настроек (в частности, контроля языка и всплывающих баннеров).
- Маркетинговые и аналитические cookie-файлы и пиксели.
Для сбора и статистического анализа данных, связанных с использованием Сайта, используются сервисы Яндекс.Метрика и Google Analytics. Данные, собираемые используемыми системами веб-аналитики, могут получать и обрабатывать третьи лица-провайдеры таких систем (в частности, ООО «Яндекс», Google LLC), в том числе находящиеся в иных странах. Кроме этого, могут также использоваться различные пиксели дополнительных сервисов.
ПОЛУЧЕНИЕ ИНФОРМАЦИИ РЕКЛАМНОГО ХАРАКТЕРА ОТКАЗ ОТ ПОЛУЧЕНИЯ РЕКЛАМЫ
Мы вправе размещать различного рода рекламные материалы на страницах нашего Сайта. В случае, если пользователь Сайта не желает знакомиться с указанными предложениями, он не должен проходить по размещенным текстовым или графическим ссылкам. Осуществление прямых контактов с субъектом для продвижения товаров Компании допускается только с согласия, данного в процессе регистрации и/или использования Сайта или иным образом. Компания может запрашивать согласие субъекта неоднократно при каждом обращении. В случае, если при последующих запросах Компанией согласия (например, при заполнении веб-форм с соответствующим полем для проставления галочки о согласии) таковое не будет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного в согласии срока. При отсутствии согласия на обработку персональных данных в целях продвижения товаров, работ и услуг, Компания осуществляет коммуникацию только для исполнения предусмотренных законом обязанностей или запросов пользователей: например, в случае направления электронного чека о покупке товаров, обратного звонка или письма по результатам рассмотрения обращения. В момент предоставления согласия субъект подтверждает свое желание на получение рекламной рассылки, с указанием желаемых способов ее получения, если применимо. Отказ от получения информационных рассылок не влечет для субъекта никаких негативных последствий. В указанном случае мы примем меры, направленные на исключение указанных субъектом способов связи из информационной рассылки.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
За нарушение требований нормативных актов и настоящей Политики виновные лица несут ответственность в порядке, установленном законодательством. Компания вправе в одностороннем порядке вносить изменения/дополнения в настоящую Политику. Для вступления в силу внесенных изменений/дополнений мы соблюдаем процедуру по предварительной публикации таких сведений на Сайте, которые вступают в силу по истечении 10 календарных дней с даты их публикации, и подписания каких-либо дополнительных соглашений не требуется.
Специальное правило:
• изменения/дополнения, вносимые в Политику и сопутствующие документы в связи с изменением законодательного и нормативного регулирования, вступают в силу незамедлительно, в момент публикации, или одновременно с вступлением в силу изменений в указанных актах;
• изменения/дополнения, вносимые в Политику и сопутствующие документы в связи с добавлением функций, выполняемых Сайтом и его сервисами, изменением состава и структуры документов, терминологии и в других подобных случаях, вступают в силу после опубликования таких изменений/дополнений на Сайте с даты, указанной в них;
• любые изменения/дополнения Политики с момента вступления в силу с соблюдением вышеописанных процедур распространяются на всех лиц, пользующихся Сайтом и его сервисами ранее даты вступления изменений/дополнений в силу.
Круг прав и обязанностей субъекта определен действующим законодательством, в том числе Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». Настоящая Политика лишь дополняет общие положения нормативно-правовых актов для целей регулирования взаимодействия Компании с пользователями, сложившейся в процессе использования Сайта и его сервисов, а также с иными субъектами персональных данных.
Мы не имеем возможности проверить достоверность указанных пользователем Сайта персональных данных при регистрации, за исключением номера телефона и адреса электронной почты, однако исходим из того, что пользователь указывает достоверные персональные данные. В случае, если пользователь предоставил недостоверные персональные данные, он самостоятельно несет риск наступления возможных негативных последствий (к примеру: отказ в восстановлении доступа при неверификации субъекта на основе ранее предоставленных им персональных данных, невозможность возвращения платежа или выдачи товара). В случае изменения номера телефона пользователь обязан воспользоваться процедурой изменения номера телефона в своем Аккаунте путем введения нового телефонного номера в поле, где указан ранее зарегистрированный номер телефона и следования инструкциям на Сайте. Пользователь обязан хранить в тайне от третьих лиц свои учетные данные для доступа к Сайту и его сервисам (логин и пароль). В случае, если учетные данные стали известны третьим лицам или у пользователя Сайта – субъекта персональных данных есть основания предполагать наступление указанных обстоятельств, он должен обратиться в службу технической поддержки. При обработке персональных данных субъекты вправе: • запросить информацию, касающуюся обработки их персональных данных, • потребовать уточнения, уничтожения или блокирования их персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, • отозвать предоставленные Компании согласия на обработку персональных данных, • обжаловать действия Компании в административном или судебном порядке. В случае возникновения любых вопросов и обращений касательно обработки персональных данных, в частности для отзыва согласия на обработку персональных данных, субъект вправе обратиться в Компанию путем: • написания письма в службу технической̆ поддержки Сайта по адресу электронной̆ почты, указанной̆ на Сайте, со своего аккаунта; • подачи письменного уведомления по адресу местонахождения Компании;
• иными способами, предусмотренными законом или Политикой. При наличии подписок на получение рекламных коммуникаций, дополнительно к указанным выше способам субъект может обратиться с просьбой об отписке от таких коммуникаций путем активации автоматической функции «Отписаться» по ссылке, присутствующей в электронном письме, содержащем коммуникацию. В этом случае прекращается направление коммуникаций на адрес электронной почты, с которого была активирована функция. Компания отвечает на запросы субъектов в сроки, установленные законодательством РФ. В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Компания в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос субъекта на срок до 5 рабочих дней при условии направления субъекту мотивированного уведомления о причинах продления срока.
ПРАВА И ОБЯЗАННОСТИ КОМПАНИИ
Круг прав и обязанностей Компании как оператора персональных данных определен действующим законодательством, в том числе Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». Настоящая Политика лишь дополняет общие положения нормативно-правовых актов для целей регулирования взаимодействия Компании с пользователями, сложившейся в процессе использования Сайта и его сервисов, а также с иными субъектами персональных данных.
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Мы осуществляем обработку персональных данных в соответствии с требованиями законодательства, настоящей Политики и локальных нормативных актов.
Ответственные лица Компании:
• организовывают принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• осуществляют внутренний контроль за соблюдением требований законодательства;
• доводят до сведения наших сотрудников положения законодательства по вопросам обработки персональных данных, требований к защите персональных данных;
• организовывают прием и обработку обращений и запросов, осуществляют контроль за приемом и обработкой таких обращений;
• принимают необходимые меры по устранению нарушений.
ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания может привлекать третьих лиц к обработке персональных данных в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:
• курьеры и компании, оказывающие услуги по доставке Товаров, заказываемых через Интернет-магазин;
• контрагенты Компании, оказывающие услуги хостинга Сайта и поддержки используемых информационных систем, обработки и передачи фискальных данных, услуги по эквайрингу, иные услуги, приобретаемые Компанией в указанных выше целях;
• государственные/муниципальные органы власти в случаях, установленных законодательством. Компания может осуществлять трансграничную передачу персональных данных в случаях, предусмотренных законодательством Российской Федерации, договорами с иностранными компаниями, в том числе в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных. Компания имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъекта персональных данных при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, путем смешанной обработки, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, а также положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Уничтожение (удаление) персональных данных осуществляются в порядке, предусмотренном действующим законодательством и нормативными актами Компании.
В общих чертах уничтожение (удаление) персональных данных осуществляется ответственными лицами:
• в случаях, предусмотренных законом;
• по требованию субъекта персональных данных, государственного органа или суда;
• по истечении сроков хранения;
• при достижении целей обработки персональных данных.
Уничтожение персональных данных осуществляется таким образом, чтобы исключить возможность их кражи и несанкционированного использования. Уничтожение документов на бумажных носителях осуществляется с помощью бумагорезательной машины путем измельчения документов на куски, гарантирующего невозможность восстановления текста, или иным способом. Машинописные носители, содержащие персональные данные – при их наличии (за исключением жестких дисков ПК, серверов), хранятся в сейфе. Машинописные носители информации физически уничтожаются с целью невозможности восстановления и дальнейшего использования. Это достигается путём деформирования, нарушения единой целостности носителя или его сжигания. Подлежащие уничтожению файлы, расположенные на жестком диске ПК, сервера, удаляются средствами операционной системы с последующим «очищением корзины». Данные из информационных систем удаляются средствами и функционалом информационных систем, но в любом случае не предполагается возможность восстановления персональных данных. При предоставлении субъектом персональных данных по его инициативе дополнительных персональных данных, не требуемых для достижения цели обработки, такие данные будут незамедлительно уничтожены Компанией после рассмотрения обращения или иного взаимодействия с субъектом.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ.
Для целей защиты персональных данных мы применяем меры и способы, изложенные в законодательстве Российской Федерации. В целях обеспечения безопасности защиты персональных данных в Политике не будут приводиться конкретные алгоритмы схем безопасности, а лишь общие решения. К числу применяемых решений по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят (включая, но не ограничиваясь):
• идентификация и аутентификация субъектов доступа и объектов доступа;
• управление доступом субъектов доступа к объектам доступа;
• ограничение программной среды;
• защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
• регистрация событий безопасности;
• антивирусная защита;
• обнаружение (предотвращение) вторжений;
• контроль (анализ) защищенности персональных данных;
• обеспечение целостности информационной системы и персональных данных;
• обеспечение доступности персональных данных;
• защита среды виртуализации;
• защита технических средств;
• защита информационной системы, ее средств, систем связи и передачи данных;
• выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них;
• управление конфигурацией информационной системы и системы защиты персональных данных.
Мы проводим периодический аудит применяемых решений и их актуализацию. Оценка вреда, который может быть причинен пользователям в случае нарушения Компанией требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации, а также Приказом Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных». Соотношение указанного вреда и принимаемых нами мер, направленных на предупреждение, недопущение и/или устранение его последствий, установлено в настоящей Политике и иных локальных нормативных актах Компании. Под вредом для целей настоящей Политики понимается моральный вред и/или материальный ущерб субъекта или Компании, который реально может быть причинен в случае нарушения кем-либо архитектуры безопасности. Недопущение вреда представляет собой комплекс правовых, организационных и технических мер. Правовые меры состоят из изучения и применения законодательства по вопросам недопущения вреда, разработки локальных актов и их применения в данной сфере деятельности Компании. Организационные меры включают тщательный отбор, обучение и расстановку кадров, повышение их мотивации в вопросах недопущения вреда.
Технические меры объединяют создание условий и реализацию мероприятий по недопущению вреда, в том числе:
• обеспечение сохранности собственности оператора, в том числе материальных носителей информации, путем установления и поддержания соответствующих режимов безопасности.
• недопущение попадания конфиденциальной информации Компании, в том числе информации, составляющей коммерческую и служебную тайны, неуполномоченным лицам путем выделения специальных помещений для обработки и хранения персональных данных;
• обеспечение информационной безопасности Компании, бесперебойного функционирования технических средств обработки персональных данных. • обеспечение физической защиты объектов, находящихся на балансе Компании, путем установления внутри объектового и пропускного режимов. • обеспечение физической защиты работников Компании при исполнении ими служебных обязанностей, комфортного морально-психологического климата и обстановки делового сотрудничества среди наших работников.
• незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
• постоянный контроль за обеспечением уровня защищенности персональных данных.
К мерам обеспечения безопасности персональных данных в Компании в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» относятся, в том числе, следующие:
• учет обрабатываемых в Компании категорий и перечня персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;
• учет машинных носителей персональных данных и информационных систем Компании, в которых обрабатываются персональные данные;
• определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных Компании;
• определение угроз безопасности персональных данных при их обработке в информационных системах;
• определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных;
• осуществление и документирование оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Компанией мер;
• установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• учет должностей работников Компании, доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;
• обеспечение ознакомления под роспись работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами Компании по вопросам обработки и защиты персональных данных, обучение работников Компании;
• контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• осуществление регулярного внутреннего контроля/аудита соответствия обработки и обеспечения безопасности персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности персональных данных. В целях недопущения вреда в Компании назначено лицо, ответственное за организацию обработки персональных данных, и лицо, ответственное за обеспечение безопасности персональных данных.
СБОР И ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ И ИНЫХ СРЕДСТВ ВЕБ-АНАЛИТИКИ
Сайт и его сервисы, интерактивные услуги и приложения, сообщения электронной почты и любые иные коммуникации от лица Компании могут использовать идентификационные файлы cookies и иные технологии, такие как: пиксельные ярлыки (pixel tags), веб-маяки (web beacons). Такие технологии помогают нам понимать поведение пользователей Сайта и его сервисов, в частности, какие разделы Сайта и его сервисы были посещены пользователями, и измеряют эффективность рекламы и сетевых поисков. Пользователь может отключить cookies в настройках используемого веб-браузера или мобильного устройства. Следует учесть, что некоторые функции веб-сайта могут стать недоступными после отключения cookies. Некоторая информация технического характера собирается автоматически и хранится в файлах статистики. Такая информация включает в себя, не ограничиваясь: адрес Интернет-протокола (IP-адрес), тип и язык браузера, информацию о поставщике Интернет-услуг, страницы отсылки и выхода, сведения об операционной системе, отметку даты и времени, а также сведения о посещениях. Указанная информация используется нами для понимания и анализа тенденций, администрирования Сайта, изучения поведения пользователей на Сайте и сбора демографической информации о нашем основном контингенте пользователей в целом. В некоторых сообщениях, отправляемых по электронной почте, используются интерактивные ссылки на информацию, размещённую на Сайте. Когда пользователи проходят по таким ссылкам, прежде чем они попадают на страницу назначения на нашем Сайте, их запросы проходят отдельную регистрацию. Компания отслеживает такие «проходные» данные, для того чтобы определить интерес пользователей Сайта и его сервисов к отдельным темам и измерить эффективность наших коммуникаций с потребителями. В случае, если пользователь желает, чтобы его обращения не отслеживались подобным образом, он не должны проходить по текстовым или графическим ссылкам в сообщениях электронной почты. Пиксельные ярлыки позволяют нам направлять сообщения электронной почты в формате, читаемом потребителями, и сообщают, были ли такие сообщения прочитаны. Компания вправе использовать такую информацию для ограничения количества направляемых пользователям сообщений или прекращения их направления.
Компания использует следующие виды средств веб-аналитики:
- Технические и функциональные cookie-файлы.
Эти файлы, генерируемые движками Сайта, используются для обеспечения бесперебойной работы Сайта, а также для запоминания выбранных пользователем настроек (в частности, контроля языка и всплывающих баннеров).
- Маркетинговые и аналитические cookie-файлы и пиксели.
Для сбора и статистического анализа данных, связанных с использованием Сайта, используются сервисы Яндекс.Метрика и Google Analytics. Данные, собираемые используемыми системами веб-аналитики, могут получать и обрабатывать третьи лица-провайдеры таких систем (в частности, ООО «Яндекс», Google LLC), в том числе находящиеся в иных странах. Кроме этого, могут также использоваться различные пиксели дополнительных сервисов.
ПОЛУЧЕНИЕ ИНФОРМАЦИИ РЕКЛАМНОГО ХАРАКТЕРА ОТКАЗ ОТ ПОЛУЧЕНИЯ РЕКЛАМЫ
Мы вправе размещать различного рода рекламные материалы на страницах нашего Сайта. В случае, если пользователь Сайта не желает знакомиться с указанными предложениями, он не должен проходить по размещенным текстовым или графическим ссылкам. Осуществление прямых контактов с субъектом для продвижения товаров Компании допускается только с согласия, данного в процессе регистрации и/или использования Сайта или иным образом. Компания может запрашивать согласие субъекта неоднократно при каждом обращении. В случае, если при последующих запросах Компанией согласия (например, при заполнении веб-форм с соответствующим полем для проставления галочки о согласии) таковое не будет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного в согласии срока. При отсутствии согласия на обработку персональных данных в целях продвижения товаров, работ и услуг, Компания осуществляет коммуникацию только для исполнения предусмотренных законом обязанностей или запросов пользователей: например, в случае направления электронного чека о покупке товаров, обратного звонка или письма по результатам рассмотрения обращения. В момент предоставления согласия субъект подтверждает свое желание на получение рекламной рассылки, с указанием желаемых способов ее получения, если применимо. Отказ от получения информационных рассылок не влечет для субъекта никаких негативных последствий. В указанном случае мы примем меры, направленные на исключение указанных субъектом способов связи из информационной рассылки.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
За нарушение требований нормативных актов и настоящей Политики виновные лица несут ответственность в порядке, установленном законодательством. Компания вправе в одностороннем порядке вносить изменения/дополнения в настоящую Политику. Для вступления в силу внесенных изменений/дополнений мы соблюдаем процедуру по предварительной публикации таких сведений на Сайте, которые вступают в силу по истечении 10 календарных дней с даты их публикации, и подписания каких-либо дополнительных соглашений не требуется.
Специальное правило:
• изменения/дополнения, вносимые в Политику и сопутствующие документы в связи с изменением законодательного и нормативного регулирования, вступают в силу незамедлительно, в момент публикации, или одновременно с вступлением в силу изменений в указанных актах;
• изменения/дополнения, вносимые в Политику и сопутствующие документы в связи с добавлением функций, выполняемых Сайтом и его сервисами, изменением состава и структуры документов, терминологии и в других подобных случаях, вступают в силу после опубликования таких изменений/дополнений на Сайте с даты, указанной в них;
• любые изменения/дополнения Политики с момента вступления в силу с соблюдением вышеописанных процедур распространяются на всех лиц, пользующихся Сайтом и его сервисами ранее даты вступления изменений/дополнений в силу.