Политика в отношении обработки персональных данных
Общие положения
Политика Общества с ограниченной ответственностью ООО «МИР КРАСОТЫ» (ИНН 7719509417, ОГРН 1047796123154, 105077, РОССИЯ, Г. МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ИЗМАЙЛОВО, СРЕДНЯЯ ПЕРВОМАЙСКАЯ УЛ., Д. 3, ПОМЕЩ. 10Н/2) (далее «Общество») в отношении обработки персональных данных (далее «Политика») регулирует отношения, связанные с обработкой персональных данных, осуществляемой Обществом, в том числе в информационно-телекоммуникационной сети Интернет. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Основные понятия, используемые в Политике: В целях настоящей Политики используются следующие основные понятия:
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- клиенты – клиенты, потенциальные клиенты, их представители и правопреемники, участники программ лояльности, пользователи и участники тестирования приложений;
- обращения клиентов – обращения, жалобы, заявления клиентов, поступающие в Общество по любым каналам связи, в том числе по почте, телефону (в т.ч. на «горячую линию»), по специальным адресам электронной почты для обращений клиентов, через книгу жалоб и т.д.;
- представители ОГВ – представители органов государственной власти всех уровней;
- приложения – интернет-сайт и мобильное приложение;
- пользователи – любые физические лица - пользователи сети «Интернет», находящийся на территории Российской Федерации, намеревающиеся использовать или использующие приложения;
- рекомендательные технологии - применяемые в приложениях в целях персонализации клиентского опыта информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей, с использованием алгоритмов, которые обрабатывают массив сведений о товарах или поведении пользователей по заданным правилам и формулам.
Правовыми основаниями обработки Обществом персональных данных являются:
- Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ,
- Гражданский кодекс РФ,
- Закон РФ от 07.02.1992 N 2300-1 "О защите прав потребителей",
- настоящая Политика,
- договоры, заключаемые Обществом с субъектами персональных данных,
- договоры, заключаемые Обществом с контрагентами.
Обработка персональных данных в Обществе осуществляется с соблюдением принципов и правил, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.
Запросы субъектов персональных данных рассматриваются Обществом в соответствии со ст. 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».
Цели обработки Обществом персональных данных
Обработка персональных данных осуществляется Обществом в целях:
организации работы с клиентами, в том числе для исполнения договоров купли-продажи товаров, оказания услуг, осуществления расчётов, осуществления послепродажного обслуживания, информирования о предложениях и акциях, осуществления возврата товара, денежных средств, обеспечения участия клиентов в программах лояльности и рекламных акциях;
регистрации клиентов в личном кабинете на сайте Общества в сети Интернет, создания профиля в приложениях, оформления заказа в Интернет-магазине, исполнения заказа, доставки заказа, отмены заказа, прочих операций с заказом, возврата товара, денежных средств;
обработки обращений клиентов и подготовки ответов на такие обращения;
разрешения спорных ситуаций в отношениях с клиентами, в том числе в судах всех уровней.
централизации и хранения персональных данных клиентов;
получения клиентами информационных рассылок;
повышения качества обслуживания;
предотвращения и расследования противоправных действий;
разработки, тестирования и анализа работы приложений, в том числе: фиксации всех типов реакций клиентов при работе с приложениями посредством видео- и аудиозаписи, записи процесса работы с приложениями, проведения с клиентами-пользователями приложений интервью в отношении различных аспектов работы с приложениями, оптимизации работы приложений на основании полученных данных;
взаимодействия по любым вопросам с любыми органами государственной власти и судами РФ и иностранных государств;
обработки обращений представителей ОГВ, поступающих в Общество по любым каналам связи, в том числе по почте, телефону (в т.ч. на «горячую линию»), по специальным адресам электронной почты и подготовки ответов на такие обращения;
Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
В указанных целях Общество обрабатывает следующие категории персональных данных:
фамилия, имя, отчество;
число, месяц, год рождения;
место рождения;
номера контактных телефонов;
контактные адреса электронной почты;
любые сведения, которые могут содержаться в общедоступных реестрах, в т.ч. в ЕГРЮЛ
видео- и аудиозапись процесса доставки и передачи товара клиенту;
иные персональные данные, сообщенные в обращениях клиента;
уникальный код или идентификатор, который может быть присвоен оператором клиенту;
перечень покупок клиента, включая все относящиеся к ним сведения, в т.ч. стоимость, способ оплаты, дату, время и место совершения покупки, сведения об использованной карте программы лояльности;
вид, серия, номер документа, подтверждающего полномочия представителя ОГВ;
иные персональные данные, сообщенные в обращениях представителей ОГВ.
Категории субъектов, персональные данные которых обрабатываются, с указанием для каждой категории целей обработки и категорий обрабатываемых персональных данных:
Порядок и условия обработки персональных данных в Обществе
Для всех указанных целей обработка персональных данных в Обществе включает в себя следующие действия или совокупность действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных в Обществе осуществляется вручную и с использованием информационных технологий и технических средств, в частности, средств вычислительной техники, информационно-вычислительных комплексов и сетей, средств и систем передачи, приема и обработки персональных данных, программных средств (операционные системы, системы управления базами данных и т.п.), средств защиты информации (в частности – паролей доступа к информации).
Общество принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
Сроки обработки и хранения персональных данных
Для всех указанных целей сроки обработки и хранения персональных данных, предоставляемых в Общество субъектами персональных данных, указанными в п. 3.2 настоящей Политики определяются нормативными правовыми актами (в том числе локальными нормативными актами Общества), регламентирующими порядок их сбора и обработки.
Обработка персональных данных прекращается в следующих случаях:
при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";
при изменении, признании утратившими силу нормативных правовых актов (в том числе локальных нормативных актов Общества) и/или договоров, устанавливающих правовые основания обработки персональных данных;
при выявлении факта неправомерной обработки персональных данных;
при отзыве субъектом персональных данных согласия, если в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" обработка персональных данных допускается только с согласия.
Персональные данные субъектов персональных данных на бумажных носителях хранятся в течение сроков их хранения, установленных федеральными законами, иными нормативными правовыми актами Российской Федерации.
Срок хранения персональных данных, внесенных в информационные системы Общества, должен соответствовать сроку хранения бумажных оригиналов.
Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
Установленный настоящим разделом Политики порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований применяется ко всем указанным в Политике целям обработки персональных данных.
Структурные подразделения Общества, которыми обрабатываются персональные данные, осуществляют систематический контроль и выделение содержащих персональные данные документов, подлежащих уничтожению.
Вопрос об уничтожении выделенных содержащих персональные данные документов рассматривается на заседании экспертной комиссии Общества, которая утверждает подлежащие уничтожению документы, определяет порядок и сроки уничтожения документов.
Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Предоставление согласия
Использование приложений означает:
согласие пользователя с настоящей Политикой; в случае несогласия пользователя с Политикой, использование приложений должно быть прекращено;
согласие пользователя на обработку его персональных данных с целью участия в программе Карт постоянного (привилегированного) покупателя; пользователь вправе отозвать согласие путем направления Обществу уведомления по адресу 105077, РОССИЯ, Г. МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ИЗМАЙЛОВО, СРЕДНЯЯ ПЕРВОМАЙСКАЯ УЛ., Д. 3, ПОМЕЩ. 10Н/2, по телефону 8 (800) 551-31-19, +7 (495) 133-95-51 или по электронной почте orders@limoni.ru. В этом случае участие пользователя в программе Карт постоянного (привилегированного) покупателя прекращается, сумма покупок для поддержания статуса карты и баланс бонусных баллов аннулируются.
согласие пользователя на направление рассылок рекламного и информационного характера; пользователь вправе отказаться от получения рекламной информации путем направления Обществу уведомления по адресу 105077, РОССИЯ, Г. МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ИЗМАЙЛОВО, СРЕДНЯЯ ПЕРВОМАЙСКАЯ УЛ., Д. 3, ПОМЕЩ. 10Н/2, по телефону по телефону 8 (800) 551-31-19, +7 (495) 133-95-51 или по электронной почте orders@limoni.ru
Обработка при помощи файлов Cookie и счетчиков
Файлы cookie, имеющиеся на оборудовании пользователя по любой причине, могут использоваться Обществом для предоставления пользователю персонализированных опций использования приложений, для рекламных или информационных рассылок, в статистических и исследовательских целях, а также для улучшения приложений.
Пользователь осознает, что оборудование и программное обеспечение, применяемое для использования приложений, могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.
Общество вправе установить, что использование определенных опций приложений возможно лишь при условии, что прием и получение файлов cookie разрешены пользователем.
Структура файла cookie, его содержание и технические параметры определяются на усмотрение Общества и могут изменяться без предварительного уведомления пользователя.
Счетчики, размещенные Обществом при использовании приложений, могут использоваться для анализа файлов cookie пользователя, для сбора и обработки статистической информации и других целей. Технические параметры работы счетчиков определяются Обществом и могут изменяться без предварительного уведомления пользователя.
Обязанности пользователя
При использовании приложений пользователь обязан:
- соблюдать положения действующего законодательства Российской Федерации и настоящей Политики;
- возмещать убытки, понесенные Обществом, другими пользователями или третьими лицами в результате нарушения Политики или законодательства Российской Федерации;
- соблюдать положения документов, регулирующих использование приложений, а также законодательство Российской Федерации;
- ознакомиться со всей информацией юридического характера, размещенной в приложениях или доступной на нем посредством ссылок.
Пользователю при использовании приложений запрещается публиковать и распространять любую информацию, которая:
- содержит угрозы, дискредитирует, оскорбляет, порочит честь и достоинство или деловую репутацию или нарушает неприкосновенность частной жизни других пользователей или третьих лиц;
- нарушает права несовершеннолетних лиц;
- является непристойной, содержит нецензурную лексику, содержит порнографические изображения и тексты или сцены сексуального характера с участием несовершеннолетних;
- содержит сцены насилия либо бесчеловечного обращения с животными;
- содержит описание средств и способов суицида, любое подстрекательство к его совершению;
- пропагандирует и/или способствует разжиганию расовой, религиозной, этнической ненависти или вражды, пропагандирует фашизм или идеологию расового превосходства;
- содержит экстремистские материалы;
- пропагандирует преступную деятельность или содержит советы, инструкции или руководства по совершению преступных действий;
- содержит информацию ограниченного доступа, включая, но не ограничиваясь, государственной и коммерческой тайной, информацией о частной жизни третьих лиц;
- содержит рекламу или описывает привлекательность употребления наркотических веществ, информацию о распространении наркотиков, рецепты их изготовления и советы по употреблению;
- носит мошеннический характер;
- нарушает права третьих лиц на результаты интеллектуальной деятельности;
- нарушает права субъектов персональных данных;
- нарушает иные права и интересы граждан и юридических лиц или требования законодательства Российской Федерации.
Пользователю запрещается:
- осуществлять массовые рассылки сообщений;
- использовать программное обеспечение и осуществлять действия, направленные на нарушение нормального функционирования технических возможностей и оборудования Общества;
- публиковать и распространять в приложениях или иным образом использовать вирусы, трояны и другие вредоносные программы;
- размещать в приложениях коммерческую и политическую рекламу;
- осуществлять иные действия, которые могут нанести вред Обществу, третьим лицам, пользователям.
Правила применения рекомендательных технологий в приложениях
На информационном ресурсе (т.е. в приложениях) применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации).
В целях осуществления персонализированных рекомендаций Общество получает от пользователя следующие сведения: о просмотренных страницах, кликах, фильтрации товаров, добавлениях товаров в корзину и/или избранное, поисковых запросах, загрузке фотографического изображения через функцию “Поиск по фото”, а также использует сведения о сделанных пользователем заказах и выкупленных товарах.
В целях осуществления общих рекомендаций Общество использует сведения из собственной базы данных о товарах, такие как: наименование, бренд, размер, цвет, цена, материал. На основе этих сведений формируются рекомендации, выявляющие сочетаемость и схожесть товаров друг с другом.
Сведения собираются путем сохранения событий и запросов с устройств пользователей на серверы Общества и консолидируются в системах Общества для анализа и систематизации, а также последующего формирования рекомендаций на основе этих сведений, с применением специальных алгоритмов.
В целях осуществления персонализированных рекомендаций Общество использует рекомендательные алгоритмы собственной разработки и третьих лиц, которые получают необходимые для предоставления рекомендаций сведения в зашифрованном виде, не имея непосредственного доступа к сведениям о пользователе и его поведении, и ориентируются на совокупные показатели просматриваемости, кликабельности, количества покупок, релевантности поисковых запросов.
Рекомендательный алгоритм «Поиск по фото» осуществляет в ассортименте товаров Общества поиск товаров, похожих на загруженное пользователем фотографическое изображение. Загружая такое изображение, пользователь соглашается на его использование в целях получения рекомендаций и понимает, что несет полную ответственность перед третьими лицами в случае неправомерного использования изображения.
Прочие положения
Общество использует для авторизации доступа к приложениям информацию из профиля пользователя (логин и пароль,). Ответственность за сохранность данной информации, включая логин и пароль, несет пользователь. Любые действия, совершенные с ее использованием, считаются Обществом совершенными пользователем. Передача пользователем логина и пароля третьим лицам запрещена. В случае, если пользователю стали известны логин и пароль другого пользователя, а также иная конфиденциальная информация о последнем, он обязан уведомить об этом Общество и не использовать ставшую известной ему указанную информацию.
При переходе пользователей из приложений на страницы Интернет-ресурсов третьих лиц пользователь самостоятельно определяет пределы использования информации о нем в рамках условий и правил, определяемых владельцами соответствующих Интернет-ресурсов. Общество не несет ответственности за обработку персональных данных пользователей сайтами третьих лиц, на которые пользователь может перейти по ссылкам, доступным в приложениях.
Все предложения или вопросы по поводу настоящей Политики, а также сообщения в связи с использованием рекомендательных технологий пользователь вправе направлять по адресу 105077, РОССИЯ, Г. МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ИЗМАЙЛОВО, СРЕДНЯЯ ПЕРВОМАЙСКАЯ УЛ., Д. 3, ПОМЕЩ. 10Н/2, по телефону 8 (800) 551-31-19, +7 (495) 133-95-51 или по электронной почте orders@limoni.ru.