ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

НА ИНТЕРНЕТ-САЙТЕ

 

г. Санкт-Петербург                                                                           

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Настоящий документ (далее — Политика) определяет цели, устанавливает порядок и условия обработки персональных данных, меры, направленные на защиту персональных данных, в Обществе с ограниченной ответственностью «Эмеральд» (ОГРН 1207800101960, ИНН 7811750060) (далее — Оператор) при обработке персональных данных пользователей сайта www.emmiparfum.ru (далее – Сайт). 

Настоящая Политика разработана на основании п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. Обработка персональных данных осуществляется Оператором в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации, регулирующими правоотношения в сфере обработки персональных данных.

1.3. Действие Политики распространяется на все персональные данные Пользователя, перечисленные в разделе 5 Политики. 

1.4. Настоящая Политика вступает в силу с даты ее утверждения генеральным директором Оператора. Оператор вправе вносить изменения в Политику без согласия Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

Новая редакция Политики применяется к отношениям, возникшим после введения ее в действие.

1.5. Настоящей Политикой должны руководствоваться все работники Оператора, осуществляющие обработку персональных данных или имеющие к ним доступ.

1.6. Понятия, содержащиеся в ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», используются в настоящей Политике с аналогичным значением.

Основные понятия, используемые в Политике:

1.6.1. Персональные данные (далее также ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.6.2. Оператор персональных данных (оператор) – лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 

1.6.3. Субъект персональных данных – физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему персональных данных.

1.6.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. 

1.6.5. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; 

1.6.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.6.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.6.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.6.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.6.10. Пользователь – любое физическое дееспособное лицо, посещающее Сайт и использующее информацию, материалы и сервисы Сайта и/или мобильного приложения. Пользователь Сайта является субъектом персональных данных по смыслу Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.7. Прочие понятия используются в Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Политике.

 

2. Принципы обработки персональных данных

 

2.1. Обработка персональных данных осуществляется Оператором в соответствии со следующими принципами:

2.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.

2.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. 

2.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.1.4. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.

2.1.5. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки. Оператор должен принимать необходимые меры по удалению или уточнению неполных и (или) неточных ПДн.

2.1.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

3. Цели обработки персональных данных

 

3.1. Обработка персональных данных осуществляется Оператором в целях, необходимых для осуществления деятельности Оператора, согласно законодательству Российской Федерации, Уставу Оператора, в том числе, но не ограничиваясь, с целью:

3.1.1. предоставления Пользователю функционала Сайта;

3.1.2. создания (регистрации) и использования Пользователем личного кабинета на Сайте, включая предоставление возможности вносить, изменять свои данные;

3.1.3. прохождения Пользователем процедуры авторизации в личном кабинете; 

3.1.4. информирования Пользователя о событиях в личном кабинете;

3.1.5. оформления заказов (в том числе их оплаты и доставки), отслеживания статуса заказов; 

3.1.6. участия Пользователя в программе лояльности; 

3.1.7. предоставления функционала Сайта для написания отзывов о товарах/услугах; 

3.1.8. оформления возврата товаров или денежных средств;

3.1.9. составления и направления обращений по вопросам работы Сайта;

3.1.10. направления персонализированной маркетинговой и информационной рассылки;

3.1.11. предоставления возможности заключения Оператором соглашений с третьими лицами по инициативе Пользователя (субъекта персональных данных). 

3.2 Указанные в п. 3.1 цели обработки ПДн не являются исчерпывающими. Оператор вправе обрабатывать персональные данные в иных целях, предусмотренных действующим законодательством, Уставом Оператора, согласием на обработку персональных данных, заключенным с Пользователем договором.

 

4. Правовые основания обработки персональных данных 

 

4.1. Обработка персональных данных осуществляется с согласия Пользователя на обработку его персональных данных.

4.2. Обработка персональных данных осуществляется, в случае если она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь, а также для заключения договора по инициативе Пользователя или договора, по которому Пользователь будет являться выгодоприобретателем или поручителем.

4.3. Обработка персональных данных осуществляется Оператором в случае если она необходима для достижения целей, предусмотренных законодательством Российской Федерации, и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.

 

5. перечень обрабатываемых персональных данных

 

5.1. В соответствии с целями, указанными в п. 3.1 Политики, Оператор обрабатывает следующие персональные данные Пользователя Сайта и мобильного приложения: 

- номер телефона;

- ФИО;

- дата рождения;

- адрес электронной почты; 

- пол;

- адреса доставки заказов; 

- номер карты в программе лояльности;

- история совершённых заказов;

- история поиска;

- фото (аватар) Пользователя;

- Cookies файлы. 

 

6. Файлы Cookies

 

6.1. На Сайте могут использоваться файлы cookies, указанные в п. 6.3 Политики, а также указанные в пользовательских документах, размещенных на Сайте.

6.2. Файлы Cookies — это фрагменты данных c информацией о посещении Пользователем Сайта или мобильного приложения, которые хранятся на устройстве при посещении Сайта. Файлы Cookies включают в себя, в том числе, сведения об устройстве, браузере, версии приложения. Файлы cookies содержат данные в обезличенной форме.

6.3. На Сайте собираются следующие файлы Cookies: 

- технические – обеспечивают надлежащую работу Сайта и мобильного приложения, являются необходимыми для обеспечения надлежащего отображения интерфейсов и их интерактивных компонентов;

- статистические – сохраняют агрегированную информацию об использовании Сайта, на основе которой формируется аналитика для последующего улучшения Сайта и мобильного приложения;

- маркетинговые – обеспечивают персонализацию Сайта, оптимизацию рекламных коммуникаций. 

6.4. Для отказа от использования Файлов cookies Пользователь имеет право воспользоваться настройками браузера, где можно отключить использование Файлов cookies. 

Подробные инструкции по отключению Файлов cookies доступны по следующим внешним ссылкам:

Google Chrome

Microsoft Edge

Safari

Mozilla Firefox

Яндекс Браузер

6.5. Блокировка всех файлов Cookies окажет негативное влияние на удобство использования Сайта. При отказе от файлов Cookies все или некоторые функции Сайта и мобильного приложения становятся недоступными. 

 

7. Права ПОЛЬЗОВАТЕЛЯ

 

7.1. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» меры по защите своих прав.

7.2. Пользователь имеет право на отзыв согласия на обработку своих персональных данных. Оператор при этом вправе продолжить обработку персональных данных без согласия Пользователя при наличии законных оснований. Отзыв согласия осуществляется Пользователем путём направления Оператору соответствующего обращения по адресу, указанному в п. 10.4 Политики. 

7.3. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, предусмотренной ч. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», путем направления письменного запроса в адрес Оператора. 

7.4. Пользователь данных имеет право обратиться к Оператору с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных Пользователем, в части указанных действий для распространения. 

7.5. Пользователь вправе обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если Пользователь считает, что Оператор осуществляет обработку его персональных данных с нарушением требований действующего законодательства Российской Федерации или иным образом нарушает его права и свободы.

 

8. Порядок и условия обработки персональных данных

 

8.1. Для достижения целей обработки персональных данных, указанных в разделе 3 Политики, Оператор осуществляет следующие операции с персональными данными: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ,); обезличивание; блокирование; удаление; уничтожение. 

8.2. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации. 

8.3. Обработка персональных данных осуществляется Оператором исключительно на законных основаниях. 

8.4. Оператор вправе поручить обработку персональных данных (предоставить доступ к персональным данных) третьему лицу в соответствии с законодательством Российской Федерации, при выполнении всех необходимых требований и условий, в частности, заключения Оператором с указанным третьим лицом договора поручения обработки персональных данных.

8.5. В случае если Оператор поручает обработку персональных данных третьему лицу, ответственность перед Пользователем за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

8.6. Оператор и иные лица, получившие доступ к персональным данным, обязаны обеспечивать конфиденциальность таких данных, не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено действующим законодательством Российской Федерации.

8.7. Порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, разрабатывается Оператором в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» и закрепляется в Правилах по уничтожению и обезличиванию персональных данных Оператора.

8.8. Трансграничная передача персональных данных Оператором не осуществляется.

8.9. Условиями прекращения обработки персональных данных Оператором являются:

- прекращение деятельности Оператора;

- достижение целей обработки персональных данных;

- истечение срока действия согласия Пользователя на обработку персональных данных;

- отзыв Пользователем согласия на обработку персональных данных,

а также в иных случаях, предусмотренных действующим законодательством Российской Федерации.

8.10. Оператор производит обработку персональных данных не дольше, чем этого требуют цели обработки. 

8.11. Оператор организует хранение персональных данных в течение времени, установленного действующим законодательством Российской Федерации, требованиями заключенных между Обществом и его контрагентами договоров, согласием Пользователя на обработку персональных данных.

8.12. Порядок уничтожения персональных данных определяется Оператором в своих внутренних документах и локальных нормативных актах.

8.13. Представители уполномоченных органов власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия) получают доступ к персональным данным, обрабатываемым Оператором, в объеме и порядке, установленном действующим законодательством Российской Федерации.

8.14. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями действующего законодательства Российской Федерации и внутренними документами Оператора. 

8.15. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путем принятия необходимых правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований в области защиты персональных данных в соответствии со ст. 18.1, ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе:

- назначается лицо, ответственное за организацию обработки персональных данных;

- утверждаются документы, определяющие политику Оператора в отношении обработки персональных данных, локальные нормативные акты по вопросам обработки персональных данных и предотвращения, выявления и устранения последствий нарушений действующего законодательства Российской Федерации;

- применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных для нейтрализации выявленных угроз безопасности персональных данных;

- применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;

- осуществляется ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства Российской Федерации о персональных данных (в том числе требованиями к защите персональных данных), документами, определяющими политику Оператора в отношении обработки персональных данных, локальными нормативными актами по вопросам обработки персональных данных, а также обучение указанных работников;

- производится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных в информационные системы персональных данных;

- осуществляется внутренний контроль соответствия обработки персональных данных   требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативных правовых актов, настоящей Политики; 

- осуществляется контроль за обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе, мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

- в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, осуществляется оценка вреда, который может быть причинен Пользователю в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей Оператора в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

- осуществляются иные меры, предусмотренные действующим законодательством Российской Федерации в области обработки и обеспечения безопасности персональных данных.

 

9. БЛОКИРОВАНИЕ, УТОЧНЕНИЕ И УНИЧТОЖЕНИЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЕЙ

НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

 

9.1. В случае выявления неправомерной обработки персональных данных при обращении Пользователя (его представителя) либо по запросу Пользователя (его представителя), либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к соответствующему Пользователю, или обеспечивает их блокирование с момента такого обращения или получения указанного запроса Пользователя на период проверки.

В случае выявления неточных персональных данных при обращении Пользователя или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, или обеспечивает их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.

9.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем (его представителем) либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение в течение семи рабочих дней со дня представления таких сведений.

9.3. В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных, а в случае, если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение.

9.4. В случае достижения цели обработки персональных данных Оператор уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Оператором и Пользователем либо если Оператор не вправе осуществлять обработку персональных данных без согласия Пользователя на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.

9.5. В случае отзыва Пользователем согласия на обработку его персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, Оператор уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Оператором и Пользователем либо если Оператор не вправе осуществлять обработку персональных данных без согласия Пользователя на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.

9.6. В срок, не превышающий семи рабочих дней со дня представления Пользователем (его представителем) сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные.

9.7. Обрабатываемые персональные данные подлежат уничтожению в случае утраты необходимости в достижении целей обработки, если иное не предусмотрено федеральным законом.

9.8. Оператор отвечает на запросы/обращения Пользователя (его представителя) об осуществляемой им обработке персональных данных в письменной форме в течение десяти рабочих дней с даты получения запроса/обращения Пользователя (его представителя).

 

10. Заключительные положения

 

10.1. Оператор несет ответственность за нарушение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в соответствии с законодательством Российской Федерации.

10.2. Все работники Оператора, осуществляющие обработку персональных данных, несут ответственность за соблюдение Политики и иных локальных нормативных актов Оператора по вопросам обработки и обеспечения безопасности персональных данных.

10.3. При возникновении споров и/или разногласий, возникающих из отношений между Пользователем и Оператором, такие вопросы разрешаются в соответствии с действующим законодательством Российской Федерации.

10.4. Взаимодействие с Пользователем по вопросам, связанным с обработкой персональных данных Оператором, осуществляется с использованием следующих контактных данных Оператора: 

почтовый адрес: 193318, г. Санкт-Петербург, Союзный пр-т, дом 13, строение 1, ч.п. 2-Н, ком.2/5.