Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») осуществляется в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») и иными нормативными правовыми актами Российской Федерации, регулирующими правоотношения в сфере обработки персональных данных.

 

1.2. Настоящая Политика разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «АРТИ» (далее – Общество).

 

1.3. Действие Политики распространяется на все персональные данные субъектов персональных данных, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.

 

1.4. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также без получения согласия в случаях, предусмотренных действующим законодательством Российской Федерации.

 

1.5. В Политике применяются следующие термины:

1.5.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

1.5.2. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом.

1.5.3. Клиент, Пользователь – физическое лицо, пользующееся услугами Сайта (пользователь сети «Интернет») либо лицо, формирующее заказ на Сайте либо лицо, указанное в качестве получателя товара в заказе, и использующее товары, приобретенные с использованием Сайта, исключительно для личных, семейных домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности, либо лицо, оставившее заявку на Сайте в специальном интерфейсе.

1.5.4. Зарегистрированный пользователь (Покупатель) – физическое лицо, имеющее индентификатор пользователя Сайта (прошедший регистрацию на Сайте) по адресу: httpsː//_________.

1.5.5. Сайт — информационный ресурс Общества в сети «Интернет», доступ к которому осуществляется по доменному имени «…ru».

1.5.6. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.5.7. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.5.8.  Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

1.5.9. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.5.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.5.11. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.5.12. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.5.13. Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей информационных систем персональных данных, оператора персональных данных, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

1.5.14. Файлы cookies – доступные Обществу текстовые файлы, содержащие сведения об устройстве (IP адресе устройства), браузере, версии приложения, и сохраняемые в браузере компьютера (мобильного устройства) Пользователя или Зарегистрированного пользователя при посещении им Сайта. Сбор файлов cookies возможно настроить или отключить самостоятельно в настройках используемого браузера.

1.5.15. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.5.16. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.5.17. Биометрические персональные данные – данные, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

1.5.18. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

1.5.19. Псевдоним (никнейм) — имя пользователя в сервисе, на сайте и т.п., который Пользователь придумывает самостоятельно при регистрации.

1.5.20. Иные термины, не упомянутые выше, используются в значении, установленном нормативными правовыми актами Российской Федерации, документами и локальными актами Общества.

 

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

 

2.2. Общество обрабатывает персональные данные Субъектов персональных данных с целью соблюдения норм законодательства РФ с такими целями как:

2.2.1. регистрация и использование личного кабинета на Сайте, включая использование его для совершения заказов на Сайте и (или) заключения Договора купли-продажи товара дистанционным способом, а также для получения информационных, рекламных рассылок, push-уведомлений, индивидуальных предложений;

2.2.2. использование личного кабинета Зарегистрированным пользователем на Сайте, путем заполнения информации о себе (Фамилия, Имя, Отчество, электронный адрес (e-mail), контактный номер телефона, адрес доставки); оформление заказов (в том числе оплаты и доставки заказов), отслеживания статуса заказа, написания отзывов о товарах, составления обращений по вопросам работы на Сайте через специальную форму в личном кабинете Зарегистрированного пользователя, осуществления возможности возврата товаров или денежных средств (в рамках гарантийного срока);

2.2.3. идентификация стороны в рамках восстановления доступа к личному кабинету;

2.2.4. использование возможностей Сайта для проведения аудио- и видеозвонков.

 

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

 

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

 

3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

 

3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

 

3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

 

3.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

 

3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. Нормативным правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в том числе:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 08.02.1998 года № 14-ФЗ «Об обществах с ограниченной ответственностью»;
• Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»:
• иные нормативные правовые акты Российской Федерации.

 

4.2. Правовым основанием обработки персональных данных Обществом являются:

4.2.1. обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных, которое субъект предоставляет активным действие, в том числе проставляя отметку в интерфейсе напротив фразы: «согласие на обработку персональных данных» и/или напротив фразы «я соглашаюсь с политикой компании в области персональных данных» и/или напротив фразы: «нажимая на кнопку ниже я даю свое согласие на обработку своих персональных данных, согласен с условиями политики конфиденциальности.

4.2.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общества функций, полномочий и обязанностей.

4.2.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем, заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы Субъекта персональных данных.

4.2.4. обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц при условии, что при этом не нарушаются права и свободы Субъекта персональных данных.

 

5. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

 

5.1. Оператор имеет право:

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

— в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

 

5.2. Оператор обязан:

— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

— сообщать в уполномоченный орган по защите прав субъектов персональных данных (далее — «Роскомнадзор») по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;

— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

— исполнять иные обязанности, предусмотренные Законом о персональных данных.

 

6. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

6.1. Субъекты персональных данных имеют право:

— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

— требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;

-обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

— на осуществление иных прав, предусмотренных законодательством РФ.

 

6.2. Субъекты персональных данных обязаны:

— предоставлять Оператору достоверные данные о себе;

— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

 

6.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

 

 

7. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

7.1. Общество осуществляет обработку персональных данных следующих субъектов персональных данных:

7.1.1. Физических лиц — Пользователей, в соответствии с целями обработки, указанными в п.п. 2.2.1., 2.2.4. Политики.

7.1.2. Физических лиц — Зарегистрированных пользователей, в соответствии с целями обработки, указанными в п.п. 2.2.2., 2.2.3., 2.2.4. Политики.

7.2. Общество обрабатывает следующие категории персональных данных субъектов персональных данных:

7.2.1. В рамках достижения целей, указанных в п. 2.2.1 Политики — номер телефона, адрес электронной почты,

7.2.2. В рамках достижения целей, указанных в п. 2.2.2 Политики — идентификатор пользователя Сайта; номер телефона; псевдоним (никнейм); адрес электронной почты; пол; адрес доставки заказа; способы оплаты; фискальный чек; сведения о приобретенных товарах.

 

8. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

8.1. Общество осуществляет обработку персональных данных с использованием средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение персональных данных в сроки, необходимые для достижения целей обработки персональных данных.

 

8.2. Зарегистрированный пользователь дает согласие на обработку персональных данных, действующее с даты начала использования им личного кабинета на Сайте, и на срок в течение 30 дней после даты отзыва согласия и удаления личного кабинета пользователя на Сайте, так как 30 дней необходимы Обществу для завершения обработки всех товаров, возвращенных пользователем. Исключением в отношении данного срока являются положения Закона.

 

8.3. Общество вправе поручить обработку персональных данных третьим лицам — обработчикам — на основании заключаемых с этими лицами договоров и с согласия субъекта персональных данных. В случае если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность за безопасность персональных данных и выполнение требований Закона перед Обществом. Лицо, обрабатывающее персональные данные по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

 

8.4. Лица, осуществляющие обработку персональных данных на основании заключаемого с Обществом договора (поручения оператора), по условиям заключенных с ними договоров обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные действующим законодательством.

 

8.5. Пользователь/Зарегистрированный Пользователь соглашается с тем, Общество вправе поручить обработку персональных данных либо осуществить передачу персональных данных третьим лицам исключительно при наличии надлежащих оснований обработки, а также при условии, что данные будут передаваться в объеме, минимально необходимом для достижения указанных целей, и третьи лица примут меры, направленные на соблюдение требований по обеспечению безопасности персональных данных для достижения следующих целей:

8.5.1. Осуществление доставки заказов, возврата товаров.

8.5.2. Получение, обработка и передача денежных средств.

 

 

9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе: — определяет угрозы безопасности персональных данных при их обработке;

— принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

— создает необходимые условия для работы с персональными данными;

— организует учет документов, содержащих персональные данные;

— организует работу с информационными системами, в которых обрабатываются персональные данные;

— хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.

 

9.2. Оператор защищает Данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы («пиксель»):

• IP-адрес;
• информация из cookies;
• информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
• время доступа;
• адрес страницы, на которой расположен рекламный блок;
• реферер (адрес предыдущей страницы).

9.2.1. Отключение cookies может повлечь невозможность доступа к частям Сайта, требующим авторизации.

9.2.2. Общество осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.

 

9.3. Любая иная персональная информация, неоговоренная выше (история покупок, используемые браузеры и операционные системы и т. д.), подлежит надежному хранению и нераспространению.

 

10. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

 

10.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором Субъекту персональных данных или его представителю при обращении либо при получении запроса Субъекта персональных данных или его представителя. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

— номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

— сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

— подпись Субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

 

10.2. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

 

10.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса.

 

10.4. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

— иное не предусмотрено договором, стороной которого является Субъект персональных данных; — оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

— иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.

 

 

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 

11.1. Оператор вправе направлять Субъекту персональных данных сообщения рекламно-информационного характера посредством электронной почты, СМС и push-уведомлений только при условии предварительного согласия на получение рекламы согласно части 1 статьи 18 Федерального закона от 13.03.2006 г. № 38-ФЗ «О рекламе». Согласие на получение сообщений рекламного характера от Оператора посредством электронной почты, СМС и push-уведомлений предоставляется в письменной форме, либо в электронной форме при проставлении галочки в соответствующем поле на Сайте. Субъект персональных данных вправе отказаться от получения сообщений рекламного характера, пройдя по соответствующей ссылке в получаемых от Оператора электронных письмах, направив уведомление об отказе от получения сообщений рекламного характера в службу поддержки по адресу места нахождения Оператора: 125373, г.Москва, ул.Героев Панфиловцев, д.27, к.1 пом.3, ком 3А или путем обращения к Оператору с соответствующим запросом по электронной почте: artidesign.net@mail.ru.

 

11.2. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика размещается по адресу местонахождения Оператора, а также публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сайте www.https://canach.shop.ru.

 

11.3. Общество вправе в одностороннем порядке изменять условия Политики.

 

11.4. Политика действует бессрочно до замены ее новой версией. Ввиду того, что текст Политики находится в свободном доступе в сети «Интернет», субъекту персональных данных необходимо самостоятельно следить за изменениями, вносимыми в Политику.

 

 

12. ОСНОВНЫЕ СВЕДЕНИЯ И БАНКОВСКИЕ РЕКВИЗИТЫ ОПЕРАТОРА

 

Полное фирменное наименование организации: Общество с ограниченной ответственностью «АРТИ»

Адрес местонахождения: 125373, г.Москва, ул.Героев Панфиловцев, д.27, к.1 пом.3, ком 3А

Почтовый адрес: 125373, г.Москва, ул.Героев Панфиловцев, д.27, к.1 пом.3, ком 3А

Основной государственный регистрационный номер 1187746730918

ИНН 7722465350

КПП 773301001

Расчетный счет 40702810438000198099

Наименование банка ПАО СБЕРБАНК г.Москва

Корреспондентский счет 30101810400000000225

БИК 044525225

Генеральный директор: Оганян Арташес Арменакович

Контактные телефоны: +7 495-999-59-01

Адрес электронной почты: artidesign.net@mail.ru