Главная ›   Политика обработки персональных данных

Политика обработки персональных данных


Политика обработки персональных данных Общества с ограниченной ответственностью «А-КОСМЕТИКС» (ООО «А-КОСМЕТИКС»)

1. Основные положения

1.1. Политика обработки персональных данных ООО «А-КОСМЕТИКС» (ИНН 5433956740 КПП 543301001 ОГРН 1165476086148 Генеральный директор: Цай Анастасия Олеговна Юридический адрес: 630501, РОССИЯ, Новосибирская обл., Новосибирский р-н, КРАСНООБСК, РАБОЧИЙ ПОСЕЛОК КРАСНООБСК, Д. 7, квартира/офис КВ. 156) (далее по тексту «Общество» или «Оператор») определяет основные цели, способы, условия и принципы обработки персональных данных субъектов и обрабатываемых персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые требования к защите персональных данных. Одним из основных условий деятельности Общества является обеспечение необходимого и достаточного уровня безопасности информации, к которой, в том числе, относятся персональные данные.

1.2. Политика обработки персональных данных разработана во исполнение требований пункта 2 части 1 статьи 18.1. Федерального закона "О персональных данных" от 27.07.2006 № 152-ФЗ (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, и соответствует требованиям Конституции РФ, законодательным и иным нормативно-правовым актам РФ, а именно:

- Трудовой кодекс Российской Федерации;

- ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 года;

- Указ Президента РФ № 188 «Об утверждении Перечня сведений конфиденциального характера» от 06.03.1997 года;

- Постановление Правительства РФ № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008 года;

- Постановление Правительства РФ № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» от 06.07.2008 года;

- Постановление Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 года;

- иные нормативные правовые акты РФ и нормативные документы уполномоченных органов государственной власти.

Настоящая Политика обработки персональных данных действует в отношении всех персональных данных, которые обрабатывает Общество. Все обрабатываемые Обществом персональные данные являются конфиденциальной, охраняемой в соответствии с законодательством информацией. Настоящая Политика персональных данных действует на отношения в области обработки персональных данных, возникшие у Общества как до, так и после утверждения настоящей Политики обработки персональных данных. Настоящая Политика обработки персональных данных опубликована в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Общества.

1.3. Настоящая Политика обработки персональных данных определяет любое действие (операцию) или совокупность действий (операций), по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространение, предоставление, доступ), обезличиванию, блокированию, удалению, уничтожению персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.

1.4. Любые локальные нормативные документы Общества, содержащие вопросы обработки персональных данных субъектов персональных данных, разрабатываются на основании настоящей Политики обработки персональных данных.

1.5. Термины и определения, используемые в настоящей Политике обработки персональных данных:

- Персональные данные — любая информация относящаяся, прямо или косвенно, к определенному или определяемому физическому лицу (субъекту персональных данных).

- Информация— сведения (сообщения, данные) независимо от формы их представления.

- Оператор персональных данных (оператор)– государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

- Обработка персональных данных– любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

 - Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

- Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

- Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

- Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

- Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

- Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

- Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

- Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.6. Персональные данные которые обрабатывает Общество:

1.6.1. В рамках настоящей Политики обработки персональных данных под персональными данными понимается информация, которую покупатель, или контрагент, или дистрибьютер, или иное лицо регистрирующееся, либо приобретающее товары или услуги у Общества без регистрации, на сайте shikstore.ru , предоставляет о себе самостоятельно при регистрации (создании учётной записи), или без регистрации, на Сайте или в процессе использования Сайта. Персональные данные, являющиеся обязательными для предоставления, запрашиваются Сайтом при регистрации или использования Сайта без регистрации. Иная информация предоставляется покупателем, или контрагентом, или дистрибьютером, или иным лицом по его усмотрению.

1.6.2. Общество не проверяет достоверность персональных данных, предоставляемых покупателем, или контрагентом, или дистрибьютером и иным лицом, однако исходит из того, что это лицо предоставляет достоверные и достаточные персональные данные.

1.6.3. Предоставляя персональные данные, покупатель или контрагент, или дистрибьютор, или иное лицо подтверждает, что данные сведения им предоставлены добровольно, осознанно, по своей воле и в своих интересах.


2. Принципы, цели и условия обработки персональных данных:

2.1. Общество, являясь оператором персональных данных, осуществляет обработку персональных данных субъектов персональных данных – физических лиц, являющихся клиентами Общества, партнёров Общества, контрагентов Общества, дистрибьюторов Общества, работников Общества, соискателей на должности Общества и иных лиц вступающих в правоотношения с Обществом.

2.2. Обработка персональных данных осуществляется Обществом с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

- обработка персональных данных осуществляется Обществом на законной и справедливой основе;

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.3. Персональные данные обрабатываются Обществом в целях:

- обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Общества;

- осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Общество в том числе по предоставлению персональных данных в органы государственной власти;

- подготовки, заключения, исполнения и прекращения договоров с контрагентами;

- осуществления прав и законных интересов Общества, в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества, или третьих лиц либо достижения общественно значимых целей;

- осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности: выполнение требований законодательства в сфере труда и налогообложения, путем: обеспечения соблюдения законов и иных нормативных правовых актов; содействия работникам в трудоустройстве, обучении и карьерном развитии; обеспечения личной безопасности работников; контроля количества и качества выполняемой работы; обеспечения сохранности имущества работника и работодателя; ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности; выполнение требований законодательства по определению порядка обработки и защиты персональных данных граждан, являющихся сотрудниками, клиентами или контрагентами Общества; в иных законных целях.

2.4. Перечень персональных данных, обрабатываемых Обществом, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества с учетом целей обработки персональных данных, указанных в настоящей Политики обработке персональных данных.

2.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Обществом не осуществляется.

2.6. Общество при осуществлении обработки персональных данных:

- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных;

- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- назначает лицо, ответственное за организацию обработки персональных данных Общества;

- осуществляет ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;

- публикует на Сайте или иным образом обеспечивает неограниченный доступ к настоящей Политике обработки персональных данных;

- сообщает, в установленном порядке, субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам персональных данных, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством РФ;

- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством РФ в области персональных данных;

- совершает иные действия, предусмотренные законодательством РФ в области персональных данных.

2.7. Обработка персональных данных осуществляется Обществом с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

2.8. Общество, без согласия субъекта персональных данных, не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством РФ.

2.9. Персональные данные субъекта персональных данных, Общество может использовать в следующих целях:

2.9.1. Связь с субъектом персональных данных, в том числе способом направления уведомлений, запросов и информации, касающихся работы с Сайтом, оказания услуг, продажи товаров, субъекту персональных данных, а также в целях обработки запросов и заявок от субъекта персональных данных;

2.9.2. Информирования субъекта персональных данных о деятельности Общества, в том числе товарах, продуктах и услугах, предоставляемых Обществом;

2.9.3. Проведения статистических и иных исследований на основе обезличенных данных;

2.9.4. Улучшения качества работы Сайта, удобства его использования, разработки новых проектов;

2.9.5. Категории субъектов персональных данных: Работники; Члены семьи работников; Бывшие работники; Соискатели на замещение вакантных должностей; Стороны, выгодоприобретатели или поручители по договору; Иные субъекты персональных данных, каким-либо образом взаимодействующие с Обществом в рамках заявленной цели пользователи интернет-магазина и мобильного приложения Общества, а также клиенты розничных магазинов Общества; Стороны, выгодоприобретатели или поручители по договору; Представители контрагентов, государственных органов, субъектов персональных данных и третьих лиц; Иные субъекты персональных данных, каким-либо образом взаимодействующие с Обществом в рамках заявленной цели. Пользователи интернет-магазина и мобильного приложения Общества, а также клиенты розничных магазинов Общества; Стороны, выгодоприобретатели или поручители по договору; Контрагенты, представители контрагентов;

2.10. Заполнение соответствующей формы на Сайте означает безоговорочное согласие субъекта персональных данных с условиями настоящей Политики обработки персональных данных.

2.11. Общество хранит персональные данные покупателя, или контрагента, или дистрибьютера, или иного лица, которые являются субъектами персональных данных, с соблюдением требований законодательства РФ и обеспечивает их надлежащую сохранность. Общество принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

2.12. В отношении персональных данных сохраняется конфиденциальность, кроме случаев добровольного предоставления субъектом персональных данных информации о себе для общего доступа неограниченному кругу лиц.

2.13. Персональные данные, согласно Федеральному закону РФ «О персональных данных» от 27 июля 2006 г. N 152-ФЗ,  Общество обрабатывает только в связи с заключением и исполнением договоров, стороной которого является субъект персональных данных.

2.14. Общество имеет право поручать обработку персональных данных другому лицу, с согласия субъекта персональных данных, на основании заключаемого с  этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 ФЗ «О персональных данных».

2.15. Персональные данные обрабатываемые Обществом: фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения); пол; дата, число, месяц, год рождения; место рождения;  адрес электронной почты; город проживания; адрес доставки; номер контактного телефона или сведения о других способах связи; техническая информация: IP-адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через веб-сайт и мобильное приложение Общества и иные персональные данные, необходимые для достижения вышеуказанной цели.

2.16. Субъект персональных данных имеет право: требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения; получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения; обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных; на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке; отозвать согласие на обработку персональных данных в предусмотренных законом случаях. 

2.17. Для получения необходимой информации субъекту персональных данных необходимо направить Обществу обращение: в письменной форме и подписанное собственноручной подписью — по адресу: 630088, Россия, Новосибирская обл., город Новосибирск, Сибиряков-Гвардейцев ул., д. 56, этаж 1; либо через обращение в Службу Поддержки клиентов по телефону 88002221081, или онлайн-чат WhatsApp по номеру 89139001771, или на адрес электронной почты sales@shikstore.ru.

2.18. Общество предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлено соответствующее обращение либо запрос, если иное не указано в обращении или запросе. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.


3. Обработка персональных данных

3.1. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

3.2. Способы обработки персональных данных Обществом:

- неавтоматизированная обработка персональных данных;

- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

- смешанная обработка персональных данных.

3.2.1. Без использования средств автоматизации обработка персональных данных осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Обществом установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных, обработка которых осуществляется в различных целях. Общество обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

3.2.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при соблюдении  следующих условий: Общество проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Общество производит резервное копирование данных с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляется постоянный контроль за обеспечением уровня защищенности персональных данных.

3.2.3. К обработке персональных данных допускаются сотрудники: ознакомленные под подпись с локальными нормативными актами, регламентирующими порядок и процедуру работы с персональными данными; давшие подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними; получившие и использующие в работе индивидуальные атрибутов доступа к информационным системам, содержащим в себе персональные данные. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы персональных данных. Сотрудники, имеющие доступ к персональным данным, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых обязанностей.

3.3. Субъекты персональных данных имеют право на:

- полную информацию об их персональных данных, обрабатываемых Обществом;

- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством РФ;

- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- отзыв согласия на обработку персональных данных;

- принятие предусмотренных законом мер по защите своих прав;

- осуществление иных прав, предусмотренных законодательством РФ.

3.4. Меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей оператора, предусмотренных законодательством РФ в области персональных данных, включают:

- назначение лица, ответственного за организацию обработки персональных данных;

- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

- организацию обучения работников Общества, занимающих должности при замещении которых осуществляется обработка персональных данных;

- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством РФ;

- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;

- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

- установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям Интернет без применения установленных Обществом мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);

- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных»;

- иные меры, предусмотренные законодательством РФ в области персональных данных.

3.5. Для каждой категории субъектов персональных данных определены цели обработки их персональных данных:

3.5.1. Обработка персональных данных представителей юридических лиц и индивидуальных предпринимателей – контрагентов, дистрибьютеров и партнёров производится с целью взаимодействия с клиентами – юридическими лицами и индивидуальными предпринимателями по вопросам логистики, платежам, исполнению договоров, для отправки писем о наличии просроченной задолженности и иных юридически значимых сообщений, осуществления рассылок по электронной почте, проведения обучения по различным направлениям, а также обмена необходимой информации.

3.5.2. Обработка персональных данных физических лиц, с которыми Обществом заключаются договоры гражданско-правового характера, производится в целях обеспечение соблюдения требований гражданского, пенсионного, страхового, налогового законодательства и иных требований действующего законодательства РФ в связи с возникновением, изменением и прекращением гражданско-правовых отношений, включая осуществление контроля за качеством и количеством оказанных услуг/выполненных работ, реализованных товаров, обеспечения сохранности имущества Общества.

3.5.3. Обработка персональных данных клиентов – потребителей (физических лиц), в т.ч. покупателей продукции Общества и посетителей Сайта, производится в следующих целях:

- исполнение обязательств Общества в рамках заключенных договоров (в том числе оказание услуг, оформление заказов, продажа и доставка товаров);

- предоставление дополнительной информации о Обществе (в том числе информации о деятельности, реализуемых товарах/услугах) посредством смс-сообщений, электронных писем, телефонных звонков;

- получение обратной связи в отношении товаров/услуг Общества (в том числе посредством смс-сообщений, электронных писем, телефонных звонков) и последующий анализ полученных данных;

- изучение и анализ рынка (в том числе посредством мониторинга действий на Сайте, в мобильном приложении, используемых Обществом);

- проведение мероприятий (в том числе мероприятий рекламного характера);

- анализ предпочтений в отношении товаров Общества, услуг, предлагаемых Обществом (в том числе посредством мониторинга действий на Сайте, в мобильном приложении, используемых Обществом);

- администрирование учётной записи пользователя на Сайте, в мобильном приложении, используемых Обществом;

- направление рекламных и информационных рассылок (в том числе в отношении товаров/услуг, реализуемых Обществом, деятельности Общества) по электронной почте, посредством смс-сообщений, телефонных звонков и иных способов связи, подтвержденных с субъектом персональных данных.

3.6. При хранении персональных данных соблюдаются следующие меры по обеспечению их сохранности и исключению несанкционированного доступа к ним, в том числе, но не исключительно: назначение сотрудника, ответственного за обработку персональных данных; ограничение физического доступа к местам обработки персональных данных, включая установку запирающих устройств, ограничение круга лиц, имеющих доступ и т.п.; съёмные электронные носители, на которых хранятся резервные копии персональных данных субъектов персональных данных (при необходимости маркируются и учитываются в журнале регистрации, учета и выдачи внешних носителей для хранения резервных копий персональных данных); учет всех информационных систем, электронных и бумажных носителей, а также архивных копий; применение сертифицированных средств защиты информации и средств криптографической защиты информации.

3.7. Персональные данные хранятся в бумажном виде в специально оборудованных металлических шкафах и/или сейфах, либо в иных местах, которые запираются и опечатываются. Ключи находятся у ответственного сотрудника, назначаемого соответствующего приказом. Персональные данные хранятся в электронном виде в базах данных информационных систем персональных данных, а также в архивных (резервных) копиях баз данных этих информационных систем персональных данных.

3.8. Обществом не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

3.9. Общество записывает cookies на устройство клиента, которое клиент использует для реализации своих потребностей на сайте. Cookies – это небольшие фрагменты данных, отправленные веб-сервером и хранимые на электронном устройстве клиента. Они используются для упрощения клиентского опыта пользования сайтом и для сбора аналитики Обществом для улучшения качества предоставляемых услуг на сайте. «Cookies» не содержат конфиденциальную информацию. Посетитель сайта или клиент настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений. Данная информация не используется для установления личности посетителя.

3.10. Общество может собирать техническую информацию, когда пользователь посещает веб-сайт или использует мобильное приложение Общества. Перечень технической информации: IP-адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через веб-сайт и мобильное приложение Общества, и другая. Общество может также использовать такие технологии, как файлы cookie, веб-маяки и идентификаторы мобильных устройств, для сбора информации об использовании веб-сайта и мобильного сервиса Общества. Файлы cookie позволяют Обществу предоставлять пользователям соответствующую информацию по мере использования ими веб-сайтов и мобильных сервисов Общества (например, открывать и загружать соответствующие страницы). Веб-маяки позволяют узнавать, была ли посещена определенная страница, было ли открыто электронное письмо или были ли эффективны рекламные баннеры на веб-сайтах Общества и других сайтах. Общество использует указанную информацию для обеспечения работоспособности своего веб-сайта и мобильного приложения, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом Общество не преследует цели идентифицировать конкретного пользователя веб-сайта или мобильного приложения Общества.

3.11. Общество вправе осуществлять записи телефонных разговоров с клиентом. При этом Общество обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к исполнению заказов, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».

3.12. Передавая свои персональные данные субъект даёт согласие на получение электронных чеков в рамках заключенных с Обществом договоров.

3.13. Хранение персональных данных осуществляется не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.14. Прекращение обработки персональных данных осуществляется в следующих случаях: выявлен факт их неправомерной обработки; достигнута цель их обработки; истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия; ликвидации Общества. 

3.15. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Общество прекращает обработку этих данных, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных; Общество не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами; иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

3.16. Уничтожение с носителей и носителей, содержащих персональные данные субъектов, должно соответствовать следующим правилам: быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления; оформляться соответствующим актом; должно проводиться комиссией по уничтожению персональных данных; уничтожение должно касаться только тех персональных данных, которые подлежат уничтожению в связи с достижением цели обработки указанных персональных данных либо утраты необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.

3.17. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Общества.

3.18. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.

3.19. Общество имеет право вносить изменения в настоящую Политику обработки персональных данных. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики обработки персональных данных вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики обработки персональных данных. Действующая редакция постоянно доступна на странице по адресуhttps://shikstore.ru/policy-personal-data/

3.20. Субъекты, чьи персональные данные обрабатываются Обществом, могут обратиться по интересующим вопросам, а также для реализации их прав по адресу электронной почты: sales@shikstore.ru.


подпишитесь на рассылку
И получайте новости, анонсы и специальные предложения от нас первыми!