ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ | S.T. Dupont

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Политика в отношении обработки персональных данных (далее – Политика) разработана и применяется Обществом с ограниченной ответственностью «М Стиль» (сокращенное наименование – ООО «М Стиль»), ОГРН 1165032052063, местонахождение: 143082, Московская область, Одинцовский г. о., г. Одинцово д. Барвиха, д. 114, стр. 2, этаж 2, помещ. 197 (далее также – Оператор) в соответствии с Федеральным законом от 27.07.2006 г. N 152-ФЗ «О персональных данных», Федеральным законом от 13.03.2006 N 38-ФЗ «О рекламе», и иными нормативными актами в области защиты персональных данных, действующими на территории Российской Федерации.

Политика применяется в отношении всех персональных данных, которые могут быть получены от физических лиц Оператором в процессе регистрации физических лиц на сайте www.st-dupont.ru (далее – Сайт), через колл-центр Оператора по телефону 8 800 585 585 5 (далее – Колл-центр) и через кассы Оператора, и которые могут быть однозначно соотнесены с конкретным физическим лицом и его персональными данными. Действие Политики не распространяется на отношения:

  • возникающие при обработке персональных данных сотрудников Оператора, поскольку такие отношения урегулированы отдельным локальным актом ООО «М Стиль»;
  • на отношения, на которые Федеральный закон N 152-ФЗ «О персональных данных» не распространяется.

Политика является общедоступным документом, текст которого постоянно размещен в сети Интернет по адресу: www.st-dupont.ru/about/privacy_policy/, где он доступен неограниченному кругу лиц.

1. Термины и определения

1.1. Блокирование – временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).
1.2. Информационная система – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их Обработку информационных технологий и технических средств.
1.3. Обезличивание – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту.
1.4. Обработка персональных данных (Обработка) − любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
1.5. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
1.6. Пользователь – физическое лицо, которое использует Сайт в соответствии с Пользовательским соглашением, заключенным с Оператором.
1.7. Предоставление – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
1.8. Распространение – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
1.9. Субъект Персональных данных (Субъект) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью Персональных данных.
1.10. Трансграничная передача - передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.11. Уничтожение – действия, в результате которых становится невозможным восстановить содержание Персональных данных в Информационной системе и (или) в результате которых уничтожаются материальные носители Персональных данных.
1.12. Cookie-файлы - информация, которая может содержать следующие сведения о Субъекте: IP-адрес устройства, данные геолокации, информацию о программе, с помощью которой осуществляется доступ к Сайту, технические характеристики оборудования и программного обеспечения, которое использует субъект, дата и время доступа к Сайту, а также иные подобные сведения.
Иные термины толкуются в соответствии с положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

2. Общие положения

2.1. Настоящая Политика в отношении Обработки разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями), другими законодательными и нормативными правовыми актами в области сбора и обработки Персональных данных (далее - Законодательство) и определяет порядок работы с Персональными данными Субъекта, которые Оператор собирает в процессе регистрации физических лиц на сайте www.st-dupont.ru (далее – Сайт), через колл-центр Оператора по телефону 8 800 585 585 5 (далее – Колл-центр) и через кассы Оператора, а также требования к обеспечению их безопасности.
2.2. Субъект имеет право:
2.2.1. Принимать решение о предоставлении своих Персональных данных Оператору и давать согласие на их Обработку свободно, своей волей и в своем интересе.
2.2.2. Получать информацию, касающейся Обработки его Персональных данных.
2.2.3. Требовать от Оператора уточнения Персональных данных, их Блокирования или Уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
2.2.4. Обжаловать действия (бездействия) Оператора, осуществляющего Обработку с нарушением требований Законодательства или иным образом нарушающего его права и свободы, в уполномоченный орган по защите прав Субъектов или в судебном порядке.
2.2.5. Принимать предусмотренные законом меры по защите своих прав и законных интересов в сфере Обработки, в том числе путем возмещения убытков и (или) компенсации морального вреда в судебном порядке.
2.3. Оператор обязан:
2.3.1. Принимать меры, необходимые и достаточные для соблюдения прав Субъекта и выполнения обязанностей, предусмотренных Законодательством;
2.3.2. Назначить лицо, ответственное за Обработку;
2.3.3. Принять внутренние документы по вопросам Обработки и обеспечению их безопасности;
2.3.4. Ознакомить с внутренними документами, указанными в п. 2.3.3. Политики, работников под подпись;
2.3.5. Проводить обучение работников на регулярной основе и доводить до них требования Законодательства;
2.3.6. Проводить внутренние проверки на регулярной основе и контролировать, чтобы процессы Обработки соответствовали Законодательству;
2.3.7. Регулярно проводить оценку вреда, который может быть причинен Субъектам в случае нарушения их прав и требований Законодательства.
2.3.8. Предоставить Субъекту информацию, касающуюся Обработки при получении запроса от Субъекта.
2.3.9. Прекратить Обработку в случае выявления фактов неправомерной Обработки.
2.3.10. Уничтожить Персональные данные в порядке, установленном Законодательством в случае, если обеспечить правомерность Обработки невозможно.
2.3.11. Осуществить Блокирование и уточнить их в порядке, установленном Законодательством в случае выявления факта неточности Персональных данных.

3. Сбор и обработка Персональных данных

3.1. Персональные данные Субъектов персональных данных получаются Оператором:

  • путем личной передачи Субъектом персональных данных при внесении сведений в учетные формы в письменном виде на бумажных носителях в кассах Оператора;
  • путем личной передачи Субъектом персональных данных при внесении сведений в учетные формы в электронном виде на Сайте;
  • путем личной передачи Субъектом персональных данных при обращении в Колл-центр и сообщения их в устной форме по телефону в процессе оформления заказа;
  • иными способами, не противоречащими законодательству Российской Федерации и требованиям международного законодательства о защите персональных данных.

3.2. Оператор осуществляет обработку персональных данных Субъектов персональных данных путем ведения баз данных автоматизированным, механическим, ручным способами в целях:
3.2.1. обработки заказов, запросов или других действий Субъекта персональных данных, связанных с посещением Сайта с целью заключения договора купли-продажи с Оператором:

  • ФИО;
  • дата рождения;
  • номер телефона;
  • адрес электронной почты.

3.2.2. продвижения товаров, работ и услуг Оператора на рынке, оповещения о проводимых акциях, мероприятиях, скидках, проведения маркетинговых кампаний Оператора в случае выраженного согласия Субъекта персональных данных:

  • ФИО;
  • дата рождения;
  • номер телефона;
  • адрес электронной почты.
  • информация о приобретенных Субъектом персональных данных товаров;
  • история обращений Субъекта персональных данных, в том числе присылаемые Субъектом при обращениях к Оператору сообщения Субъекта, документы.

3.2.3. осуществления аналитики Сайта, отслеживания и понимания принципов использования Сайта посетителями, совершенствования функционирования Сайта, решения технических проблем Сайта, разработки новых продуктов, расширения услуг, выявления популярности товаров и определения эффективности рекламных кампаний; обеспечения безопасности и предотвращения мошенничества, предоставления эффективной клиентской поддержки (отображения ближайших магазинов Оператора и т.п.):

  • данные cookie-файлы.

3.3. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой, национальной принадлежности Субъекта, его политических взглядов, религиозных или философских убеждений, а также состояния здоровья Субъекта или его интимной жизни.

4. Правовые основания обработки Персональных данных

4.1. Оператор осуществляет Обработку на основании следующих актов:
4.1.1. Законодательство, регулирующее деятельность Оператора;
4.1.2. Уставные документы Оператора;
4.1.3. Договоры, заключаемые между Оператором и Субъектом;
4.1.4. Согласие на Обработку Персональных данных.

5. Порядок и условия обработки Персональных данных

5.1. Оператор осуществляет следующие действия с Персональными данными:

  • сбор;
  • систематизация;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.
5.2. Оператор использует автоматизированную, с применением средств вычислительной техники, так и неавтоматизированную, с применением бумажного документооборота, обработку персональных данных.
5.3. Оператор вправе осуществлять передачу Персональных данных, в том числе поручать обработку Персональных данных преимущественно указанным третьим лицам и др. партнерам:
Наименование Адрес Цели передачи Передаваемые данные
ООО “ЯНДЕКС” 119021, Россия, Москва, ул. Льва Толстого, д. 16 Проведение статистических и иных исследований
сведения об используемом браузере (или иной программе, с помощью которой осуществляется доступ к сайту);
IP-адрес;
данные файлов cookie.
5.4. Оператор имеет право передавать Персональные данные Субъекта без его согласия следующим лицам:
5.4.1. Государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу;
5.4.2. в иных случаях, прямо предусмотренных Законодательством.
5.5. Оператор обеспечивает конфиденциальность Персональных данных, в том числе Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Субъекта, если иное не предусмотрено Законодательством. Оператор гарантирует, что внешние по отношению к Оператору организации не имеют доступа к таким данным, которые могут использоваться Оператором, кроме случаев, явно оговоренных действующим законодательством Российской Федерации и Политикой. При получении Персональных данных, не указанных в настоящем разделе, такие данные подлежат немедленному уничтожению.
5.6. Деятельность Оператора по обработке персональных данных неразрывно связана с защитой Оператором конфиденциальности полученной информации.
5.7. Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.8. 4Все работники Оператора обязаны обеспечивать конфиденциальность персональных данных, а также иных сведений, установленных Оператором, если это не противоречит действующему законодательству Российской Федерации.
5.9. С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них. Оператор обеспечивает, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
5.10. Оператор обеспечивает безопасность Персональных данных в порядке, предусмотренном Законодательством, в том числе путем:
5.10.1. определения угроз безопасности при их Обработке в Информационных системах;
5.10.2. применением организационных и технических мер по обеспечению безопасности Персональных данных при их Обработке в Информационных системах, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
5.10.3. применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
5.10.4. оценки эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию Информационной системы;
5.10.5. учета машинных носителей Персональных данных;
5.10.6. обнаружения фактов несанкционированного доступа к Персональным данным и принятием мер;
5.10.7. установления правил доступа к Персональным данным, обрабатываемым в Информационной системе, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в Информационной системе;
5.10.8. контроля за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности Информационных систем.
5.11. В целях обеспечения соответствия уровня защиты персональных данных требованиям Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» Оператор не раскрывает информацию о конкретных применяемых средствах и мерах обеспечения информационной безопасности персональных данных.
5.12. В соответствии с настоящей Политикой Оператор может осуществлять обработку персональных данных самостоятельно, а также с привлечением третьих лиц, которые привлекаются Оператором и осуществляют обработку для выполнения указанных в настоящей Политики целей.
5.13. Персональные данные хранятся и обрабатываются в течение срока, необходимого для достижения заявленных целей Обработки.
5.14. Персональные данные собираются, хранятся и обрабатываются на территории Российской Федерации.

6. Изменение, удаление и уничтожение Персональных данных

6.1. Субъект может в любой момент изменить (обновить, дополнить) Персональные данные путем направления письменного заявления Оператору на электронную почту inform@st-dupont.ru.
6.2. Субъект вправе требовать от Оператора уточнения его Персональных данных, их Блокирования или Уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством меры по защите своих прав. Для реализации данного права Субъект вправе лично подать соответствующий запрос путем его направления Оператору на электронную почту inform@st-dupont.ru.
6.3. При получении запроса Субъекта о получении информации, касающейся Обработки, Оператор обязуется безвозмездно в доступной форме в течение 30 (тридцати) календарных дней предоставить Субъекту такую информацию.
6.4. В случае выявления случаев неправомерной Обработки Оператор обязуется прекратить такую Обработку. В случае если обеспечить правомерность Обработки невозможно, Оператор обязуется уничтожить такие Персональные данные в порядке, установленном Законодательством.
6.5. В случае выявления факта неточности Персональных данных Оператор обязуется осуществить Блокирование таких Персональных данных и уточнить их в порядке, установленном Законодательством.
6.6. Если Субъект считает, что Оператор осуществляет Обработку с нарушением требований Законодательства или иным образом нарушает его права и свободы, Субъект вправе обратиться с претензией к Оператору, а также обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов или в судебном порядке.
6.7. Субъект может в любой момент отозвать свое согласие на Обработку путем направления письменного заявления Оператору на электронную почту Оператора inform@st-dupont.ru.
6.8. При получении Оператором запроса, содержащего отзыв Субъекта согласия на Обработку, в течение 30 (тридцати) календарных дней с момента его получения Оператор обязан удалить Персональные данные и прекратить их Обработку, за исключением случаев, прямо предусмотренных Законодательством, допускающих Обработку в отсутствие согласия Субъекта Персональных данных.

7. Иные положения

7.1. К Политике и отношениям между Субъектом и Оператором, возникающими в связи с применением Политики, подлежит к применению право Российской Федерации.
7.2. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.
7.3. Оператор вправе вносить изменения в Политику в одностороннем порядке. Изменения вступают в силу с момента их опубликования на сайте Оператора.