г. Москва
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки Персональных данных и их конфиденциальности (далее по тексту – «Политика») действует в отношении всей персональной информации, которую может получить о Пользователе Общество с ограниченной ответственностью «Инверсия» (далее – «Оператор») во время использования сайта Оператора https://ladovo.ru, включая все его поддомены и его содержимое (далее – «Сайт»).
1.2. Обработку Персональных данных в процессе использования Пользователем Сайта осуществляет:
Общество с ограниченной ответственностью «Инверсия»
ИНН: 9727126080
ОГРН: 1267700048340
Юридический адрес:
117041, город Москва, ул Академика Понтрягина, д. 21 к. 1, помещ. 2/1
E-mail:
Телефон:
8-495-777-00-06
1.3. Настоящая Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и другими требованиями законодательства Российской̆ Федерации в области обработки и защиты персональных данных и определяет общие принципы, цели и порядок обработки персональных данных Пользователей, а также меры по обеспечению безопасности обработки персональных данных при возникновении следующих отношений с Пользователем:
- при использовании функций Сайта
- при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами;
- при необходимости связи с субъектом персональных данных, а также при обработке обращений, запросов, сообщений, направляемых Оператором и субъектом персональных данных друг другу;
- при ведении статистики и анализа работы Сайта.
1.4. Все вопросы, связанные с обработкой Персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области Персональных данных.
1.5. В случае несогласия с условиями Политики Пользователь прекращает использование Сайта и/или не использует его функционал в части соответствующих целей обработки персональных данных.
1.6. Оператор не проверяет достоверность Персональных данных, предоставляемых Пользователем. Ответственность за достоверность предоставленных данных лежит на Пользователе. Оператор исходит из того, что Персональные данные предоставляются Пользователем добровольно, добросовестно, свободной волей и в своем интересе с целью получения доступа к информации и материалам Сайта, а также, что Пользователь:
1.6.1. Сознательно использует Сайт от своего имени и достоверно указывает информацию о себе в объеме и в случаях, когда это предусмотрено функционалом Сайта.
1.6.2. Сознательно определил и контролирует настройки используемого им программного обеспечения в соответствии со своими предпочтениями относительно защиты информации, хранящейся на стороне браузера, информации о собственном аппаратно-программном обеспечении и интернет-соединении.
1.6.3. Ознакомился и имеет возможность в любой момент ознакомиться с условиями Политики путем перехода по гипертекстовой ссылке, размещенной на Сайте.
1.6.4. Предоставляя данные третьих лиц, необходимые для использования функционала Сайта Пользователь подтверждает получение им согласия этих лиц на обработку их персональных данных или наличие у Пользователя полномочий на выражение согласия от имени таких лиц, что является заверением об обстоятельствах.
1.7. Пользователь может получить любые разъяснения по интересующим вопросам, касающихся обработки его Персональных данных, направив запрос Оператору по адресу электронной почты: mebel@ladovo.ru.
1.8. Оператор не осуществляет обработку персональных данных несовершеннолетних лиц (лиц, не достигших 18 лет) без согласия его законного представителя. Ответственность за действия несовершеннолетних лежит на законных представителях несовершеннолетних. Все Пользователи Сайта младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно о том, что им получены персональные данные несовершеннолетнего лица без согласия законных представителей, то такая информация будет удалена в кратчайшие сроки.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящей Политике, если из ее текста прямо не вытекает иное, следующие термины будут иметь указанные ниже значения:
«Автоматизированная обработка персональных данных» означает обработку Персональных данных с помощью средств вычислительной техники, в том числе, посредством специализированных сервисов.
«Блокирование персональных данных» означает временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).
«Заявка» означает оформленный на Сайте по форме Оператора запрос Пользователя о необходимости установления связи с ним (обратный звонок, SMS-сообщение (или) сообщение на e-mail) для получения Пользователем информации об Операторе, услугах Оператора или для иных целей, предусмотренных функционалом Сайта при нажатии кнопок с формулировками «Оставить заявку», «Отправить данные», «Заказать звонок», «Перезвоните мне», любых других кнопок с аналогичными по смыслу формулировками. Заявка включает в себя предоставление Пользователем своих Персональных данных Оператору.
«Обезличивание персональных данных» означает действия, в результате которых невозможно определить без использования дополнительной информации принадлежность Персональных данных конкретному Пользователю или иному субъекту Персональных данных.
«Обработка персональных данных» означает любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
«Конфиденциальность персональных данных» означает обязательное для соблюдения Оператором или иным получившим доступ к Персональным данным лицом требование не допускать их распространения без согласия Пользователя или наличия иного законного основания.
«Распространение персональных данных» означает любые действия, направленные на раскрытие Персональных данных неопределенному кругу лиц (передача Персональных данных) или на ознакомление с Персональными данными неограниченного круга лиц, в том числе обнародование Персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к Персональным данным каким-либо иным способом.
«Персональные данные» означает любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту Персональных данных (Пользователю)).
«Предоставление персональных данных» означает действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
«Пользователь» означает получателей услуг Оператора через Сайт, либо посещающих Сайт лиц как субъектов Персональных данных.
Пользователями являются: Посетитель Сайта, Клиент.
«Уничтожение персональных данных» означает любые действия, в результате которых Персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания Персональных данных в информационной системе Персональных данных и (или) уничтожаются материальные носители Персональных данных.
«Cookies» означает небольшой набор данных, отправляемых веб-сервером и хранимых на устройстве (компьютер, смартфон, планшет и иные аналогичные устройства с возможностью посещения сайтов в сети Интернет) Пользователя без изменений или какой-либо обработки, которые веб-клиент пересылает веб-серверу в составе HTTP-запроса всякий раз, когда происходит обращение к сайту в сети Интернет.
3. ПРЕДМЕТ ПОЛИТИКИ
3.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности Персональных данных Пользователя и третьих лиц, которые Пользователь предоставляет при переходе на Сайт, использовании Сайта, оставлении Заявки на Сайте и в иных случаях, предусмотренных функционалом Сайта.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем в случаях, указанных в пункте 3.1. Политики. При использовании Сайта без предоставления Пользователем Персональных данных, Сайт обрабатывает только cookies Пользователя.
3.3. Характеристика обработки Персональных данных:
ЦЕЛЬ № 1
Категория субъекта персональных данных:
Посетитель Сайта
Цели обработки персональных данных: предоставление возможности использования Сайта и его функциональных возможностей, улучшение работы и содержания Сайта
Основания обработки персональных данных:
- Согласие субъекта персональных данных;
- Законный интерес Оператора в предоставлении возможности использовать Сайт и его функциональные возможности, улучшении работы Сайта и его содержания.
Категории и перечень обрабатываемых персональных данных.
Персональные данные:
Метрические данные Яндекс.Метрика: cookies и localStorage-свойства — сбор сведений о Посетителях Сайта, поведении на Сайте, источниках трафика. Перечень cookies и их назначение определяется в соответствии со страницей в сети «Интернет» о временных файлах, устанавливаемых Яндекс Метрикой: https://yandex.ru/support/metrica/ru/general/cookie-usage.html. Оператор может обрабатывать меньший перечень данных.
Технические cookies, обеспечивающие работоспособность Сайта — cookies, устанавливаемые платформой управления содержимым (CMS) Сайта для обеспечения корректной работы его функционала. В частности, используются:
– woocommerce_cart_hash — используется для идентификации корзины покупок, синхронизация товаров между страницами. Срок хранения — в течение сеанса (до закрытия браузера).
– woocommerce_items_in_cart — используется для отображения количества товаров в корзине. Срок хранения — в течение сеанса (до закрытия браузера).
– wp_woocommerce_session_[уникальный код] — используется для сохранения корзины при навигации по сайту, связи пользователя с его заказом. Срок хранения — в течение 48 часов.
– wordpress_test_cookie — используется для проверки поддержки cookie браузером для работы системы входа. Срок хранения — в течение сеанса (до закрытия браузера).
– wordpress_[уникальный код] — используется для аутентификации авторизованных пользователей (входа в личный кабинет). Срок хранения — в течение 15 дней.
– wordpress_logged_in_[уникальный код] — используется для определения статуса авторизации и для отображения персонализированного контента (личные данные, оптовые цены). Срок хранения — в течение 15 дней.
– wordpress_sec_[уникальный код] — используется для проверки безопасности сессии пользователя. Срок хранения — в течение 15 дней.
Оператор может обрабатывать меньший перечень данных.
Способы обработки персональных данных:
Автоматизированная, с передачей по внутренней сети юридического лица, с передачей по сети «Интернет».
Перечень действий с персональными данными:
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
О передаче персональных данных:
Персональные данные могут передаваться лицам, привлекаемым Оператором для достижения сформулированной Оператором цели обработки персональных данных. К ним относятся, в том числе, провайдеры облачной/серверной инфраструктуры, разработчики и техническая поддержка, владельцы сервисов для интеграции видео на Сайте.
Оператор вправе поручить обработку персональных данных для достижения цели.
Персональные данные передаются:
─ ООО «Яндекс» (Адрес: 119021, город Москва, ул. Льва Толстого, д.16; ИНН: 7736207543; ОГРН: 1027700229193; Политика конфиденциальности: https://yandex.ru/legal/confidential/ru/); Политика использования файлов cookie: https://yandex.ru/legal/cookies_policy/ru/ – метрические данные Yandex.Metrika. Обработка персональных данных для достижения цели осуществляется по поручению.
─ Провайдер серверной инфраструктуры – организация, предоставляющая Оператору услуги хостинга и обеспечивающая техническое функционирование Сайта. Передача данных осуществляется в объёме, необходимом для обеспечения работоспособности Сайта. Обработка персональных данных для достижения цели осуществляется по поручению.
Срок обработки персональных данных и их хранения:
─ Согласие на обработку персональных данных предоставлено сроком до момента его отзыва;
─ Обработка прекращается, а персональные данные уничтожаются по истечении 30 (тридцати) дней со дня отзыва согласия на обработку персональных данных, либо дня достижения цели обработки персональных данных, в зависимости от того, какое событие наступит раньше.
ЦЕЛЬ № 2
Категория субъекта персональных данных:
Посетитель Сайта*
* как потенциальный Клиент или представитель Клиента (потенциального), действующий от имени и в интересах Клиента.
Цели обработки персональных данных: сбор обратной связи от Посетителя Сайта через Заявку для установления связи с Посетителем Сайта в целях обсуждения возможности и условий заключения гражданско-правового договора (Оферта), сторонами по которому будут являться Посетитель Сайта и Оператор.
Основания обработки персональных данных:
- Согласие субъекта персональных данных;
- Заключение и исполнение гражданско-правового договора, стороной по которому будет Посетитель Сайта;
- Законный интерес Оператора во взаимодействии с Посетителем Сайта как представителем Клиента для заключения и исполнения Договора с потенциальным Клиентом.
Категории и перечень обрабатываемых персональных данных.
Персональные данные:
При заполнении Заявки (формы обратной связи) – указанные в ней сведения: имя и фамилия, номер телефона, адрес электронной почты.
Временные cookies форм обратной связи с целью защиты от спама и несанкционированной отправки форм. Используется в формах: подписка на рассылку, заказ звонка, запрос обучения, задать вопрос, оставить отзыв. Срок хранения — в течение сеанса (до закрытия браузера).
Данные в локальном хранилище браузера (LOCALSTORAGE) — используются Сайтом для сохранения настроек пользователя.
Способы обработки персональных данных:
Автоматизированная, с передачей по внутренней сети юридического лица, с передачей по сети «Интернет».
Перечень действий с персональными данными:
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
О передаче персональных данных:
Персональные данные могут передаваться лицам, привлекаемым Оператором для достижения сформулированной Оператором цели обработки персональных данных. К ним относятся, в том числе, провайдеры облачной/серверной инфраструктуры, разработчики и техническая поддержка.
Оператор вправе поручить обработку персональных данных для достижения цели.
Персональные данные передаются:
─ Провайдер серверной инфраструктуры – организация, предоставляющая Оператору услуги хостинга и обеспечивающая техническое функционирование Сайта. Передача данных осуществляется в объёме, необходимом для обеспечения работоспособности Сайта. Обработка персональных данных для достижения цели осуществляется по поручению.
Срок обработки персональных данных и их хранения:
─ Согласие на обработку персональных данных предоставлено сроком до момента его отзыва;
─ Обработка прекращается, а персональные данные уничтожаются по истечении 30 (тридцати) дней со дня прекращения коммуникации, либо по истечении 30 (тридцати) дней со дня отзыва согласия в зависимости от того, какое событие наступит раньше. Если в данный срок заключен (имеется заключенный) гражданско-правовой договор, Обработка прекращается, а персональные данные уничтожаются по истечении 30 (тридцати) дней со дня прекращения обязательств сторон по гражданско-правовому договору.
ЦЕЛЬ № 3
Категория субъекта персональных данных:
Клиент
Цели обработки персональных данных: заключение гражданско-правового договора на условиях Оферты, исполнение условий Оферты, включая оформление и обработку заказов, организацию доставки товара, отправку во исполнение условий Оферты сервисных, технических, транзакционных сообщений по адресу электронной почты, номеру телефона или через Сайт.
Основания обработки персональных данных:
- Согласие субъекта персональных данных;
- Заключение и исполнение договора, стороной по которому является Клиент.
Категории и перечень обрабатываемых персональных данных.
Персональные данные:
─ имя, фамилия;
─ номер телефона;
─ адрес электронной почты;
─ сведения о стоимости (цене) заказа (курса) и о факте оплаты стоимости заказа.
Способы обработки персональных данных:
Автоматизированная, с передачей по внутренней сети юридического лица, с передачей по сети «Интернет».
Перечень действий с персональными данными:
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
О передаче персональных данных:
Персональные данные могут передаваться лицам, привлекаемым Оператором для достижения сформулированной Оператором цели обработки персональных данных (подрядчики, исполнители, поставщики, провайдеры облачной/серверной инфраструктуры, разработчики и техническая поддержка, платежные сервисы/системы).
Оператор вправе поручить обработку персональных данных для достижения цели.
Персональные данные передаются:
─ ПАО «Сбербанк России» (Адрес: 117312, город Москва, ул. Вавилова, д. 19; ИНН: 7707083893; ОГРН: 1027700132195; Политика конфиденциальности: https://www.sberbank.ru/privacy) — платёжный шлюз для проведения онлайн-оплаты банковскими картами. ПАО «Сбербанк России» является самостоятельным оператором персональных данных и не передаёт Оператору платёжные реквизиты Пользователей — Оператор получает от платёжного шлюза только сведения о факте оплаты стоимости заказа.
─ Провайдер серверной инфраструктуры – организация, предоставляющая Оператору услуги хостинга и обеспечивающая техническое функционирование Сайта. Передача данных осуществляется в объёме, необходимом для обеспечения работоспособности Сайта. Обработка персональных данных для достижения цели осуществляется по поручению.
─ Сервис потребительского кредитования, привлекаемый Оператором, — передаются сведения, необходимые для оформления кредита/рассрочки на приобретение товара. Обработка персональных данных для достижения цели осуществляется по поручению и/или сервис является самостоятельным оператором персональных данных в части обработки сведений, необходимых для принятия кредитного решения.
Срок обработки персональных данных и их хранения:
─ Согласие на обработку персональных данных предоставлено сроком до момента его отзыва;
─ Отзыв согласия влечет прекращение обработки персональных данных по истечении 30 (тридцати) дней со дня отзыва согласия. Персональные данные, обработка которых Оператором необходима для исполнения Оферты, продолжают обрабатываться;
─ Обработка прекращается, а персональные данные уничтожаются по истечении 30 (тридцати) дней со дня прекращения обязательств сторон по гражданско-правовому договору (Оферте). В случае, если договор (Оферта) не был заключен – обработка прекращается, а персональные данные уничтожаются по истечении 60 (шестидесяти) дней со дня оформления заказа, если не был заключен гражданско-правовой договор (Оферта).
ЦЕЛЬ № 4
Категория субъекта персональных данных:
Пользователь*
* как получатель рекламных и/или информационных сообщений
Цели обработки персональных данных: рекламная и/или информационная рассылка по адресу электронной почты.
Основания обработки персональных данных:
─ Согласие субъекта персональных данных.
Категории и перечень обрабатываемых персональных данных.
Персональные данные:
─ адрес электронной почты.
Способы обработки персональных данных:
Автоматизированная, с передачей по внутренней сети юридического лица, с передачей по сети «Интернет».
Перечень действий с персональными данными:
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
О передаче персональных данных:
Персональные данные могут передаваться лицам, привлекаемым Оператором для достижения сформулированной Оператором цели обработки персональных данных (подрядчики, исполнители, поставщики, провайдеры облачной/серверной инфраструктуры, сервисы рассылки сообщений).
Оператор вправе поручить обработку персональных данных для достижения цели.
Персональные данные передаются:
─ Сервису рассылки сообщений, привлекаемому Оператором, — передаётся адрес электронной почты для рассылки рекламных и/или информационных сообщений. Обработка персональных данных для достижения цели осуществляется по поручению.
Срок обработки персональных данных и их хранения:
─ Согласие на обработку персональных данных предоставлено сроком до момента его отзыва.
─ По истечении 30 (тридцати) дней со дня отписки от рассылки/отзыва согласия на обработку персональных данных, либо в случае прекращения Оператором осуществления рассылки, в зависимости от того, какое событие произойдет раньше, обработка прекращается, а персональные данные уничтожаются.
3.4. Оператор может обрабатывать Персональные данные по иным основаниям для достижения целей в соответствии с законодательством Российской Федерации, в частности, для цели защиты прав и законных интересов Оператора на основании осуществления прав и законных интересов Оператора в реализации судебных, административных и иных средств (механизмов) защиты прав и законных интересов.
4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. При обработке Персональных данных Оператор придерживается следующих принципов:
- Законности.
- Ограничения обработки Персональных данных достижением конкретных, заранее определенных и законных целей.
- Недопущения обработки Персональных данных, несовместимой̆ с целями сбора Персональных данных.
- Недопущения объединения баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой̆.
- Иных принципов, предусмотренных законодательством Российской Федерации о персональных данных.
5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных Оператором осуществляется на срок, необходимый для выполнения целей, для которых они собирались, любым законным способом с использованием средств автоматизации или без использования таких средств посредством сети Интернет.
5.2. Все Персональные данные предоставляются (собираются) непосредственно от Пользователя. Пользователь самостоятельно принимает решение о предоставлении своих Персональных данных и дает согласие на их обработку Оператором свободно, своей волей и в своем интересе, за исключением отдельных персональных данных, получаемых Оператором техническим образом (например, данные сервисов интернет-аналитики). В соответствии с Политикой, для достижения некоторых целей могут использоваться иные основания обработки персональных данных, помимо согласия.
5.3. Согласие, указанное в п. 5.2. настоящей Политики, также означает согласие Пользователя на передачу Персональных данных третьим лицам, на поручение обработки своих Персональных данных третьими лицами.
5.4. Согласие на обработку персональных данных предоставляется Пользователем путем: (1) проставления «галочки» в чек-боксе – функциональное окно, предназначенное для выражения воли Пользователя; (2) отправка Заявки, рядом с которой есть текст, информирующей Пользователя, что нажатие функциональной кнопки означает согласие на обработку персональных данных; (3) иными способами, предусмотренными Сайтом, при условии соответствия действующему законодательству Российской Федерации. Отдельного письменного согласия от Пользователя для достижения целей обработки Персональных данных не требуется.
5.5. При предоставлении Оператору Персональных данных третьих лиц Пользователь заверяет и гарантирует, что: (1) получил Персональные данные законными способами; (2) обладает законными основаниями обработки Персональных данных (в том числе согласием субъектов Персональных данных на передачу Персональных данных Оператору с целью хранения); (3) соблюдает принципы и правила обработки Персональных данных, предусмотренные законодательством Российской Федерации. Пользователь обязуется предоставить Оператору подтверждение наличия правовых оснований для обработки Персональных данных и факта надлежащего уведомления субъекта Персональных данных об их передачи, в течение 5 (пяти) календарных дней с момента получения соответствующего запроса от Оператора.
5.6. В случае предъявления Пользователю претензий и требований от третьих лиц, в том числе от субъектов Персональных данных и уполномоченных органов, в связи с передачей Персональных данных Оператору, Пользователь обязан самостоятельно, своими силами и за свой счет урегулировать такие претензии, оградить Оператора от возможных убытков и участия в рассмотрении претензий, требований и возможном судебном разбирательстве. В случае возникновения необходимости участия Оператора в урегулировании указанных выше претензий и/или требований, Оператор имеет право требовать от Пользователя возмещения возникших у него убытков и расходов, связанных с таким участием, включая, но не ограничиваясь расходами на представителя, ведение переговоров и иными расходами.
5.7. В случае предъявления Оператору исковых требований от третьих лиц, в том числе от субъектов Персональных данных и уполномоченных органов, в связи с нарушениями порядка обработки Персональных данных, связанными с виной Пользователя, в том числе, но не исключительно, отсутствием у него полномочий на передачу Персональных данных третьих лиц Оператору, результатом которых станет судебный акт о взыскании денежных средств с Оператора, вступивший в законную силу, последний имеет право требовать от Пользователя возмещения Оператору понесенных им расходов в процессе урегулирования судебного спора и во исполнение судебного решения, а также все понесенные Оператором судебные расходы, убытки в полном объеме.
6. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИХ ЗАЩИТА
6.1. Персональные данные Пользователей хранятся в информационных системах Персональных данных и базах данных, доступ к которым имеет лишь Оператор, за исключением случаев, когда в соответствии с Политикой и положениями действующего законодательства Российской Федерации имеются основания для передачи Персональных данных или поручения их обработки, что разрешает доступ к Персональным данным обработчиков/иных операторов.
6.2. Пользователь может в любой момент отозвать свое согласие на обработку Персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора: mebel@ladovo.ru с пометкой «Отзыв согласия на обработку персональных данных». Пользователь уведомляется о том, что отзыв согласия на обработку персональных данных может повлечь за собой невозможность использования полного функционала Сайта, если Оператор не имеет иных оснований для обработки Персональных данных для достижения соответствующих целей.
6.3. Персональные данные Пользователей хранятся на территории Российской Федерации. Если Пользователь находится на территории, где для передачи Персональных данных в другую юрисдикцию требуется его согласие, то используя Сайт, Пользователь дает свое явное и однозначное согласие на такую передачу или хранение, и/или обработку информации в других указанных юрисдикциях, включая Российскую Федерацию.
6.4. Обработка Персональных данных Пользователей без их согласия осуществляется в следующих случаях:
- Персональные данные являются общедоступными.
- По требованию уполномоченных государственных органов в случаях, предусмотренных федеральным законом.
- Обработка Персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения Персональных данных и круг субъектов, Персональные данные которых подлежат обработке, а также определяющего полномочия Оператора.
- Обработка Персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект Персональных данных – Пользователь.
- В иных случаях, предусмотренных законодательством Российской Федерации.
6.5. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки, в том числе разработаны локальные акты Оператора по вопросам обработки персональных данных; лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; назначено ответственное лицо за обработку персональных данных, которое осуществляет организацию обработки персональных данных; размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных; ведется внутренний контроль за соблюдением требований к защите персональных данных; ведется внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальным актам Оператора; исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными; обеспечена сохранность носителей персональных данных и средств защиты информации; для обеспечения безопасности персональных данных применяются программно-технические средства. Обеспечено наличие необходимых условий для работы с персональными данными. Организован порядок уничтожения данных; установлен пароль на компьютере для доступа к персональным данным, а также установлено средство антивирусной защиты.
6.6. При обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
7. ПРАВА И ОБЯЗАННОСТИ СТОРОН ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Пользователь обязан:
7.1.1. Предоставить Оператору только достоверные Персональные данные и своевременно сообщать об изменении своих Персональных данных. При этом Оператор не проверяет достоверность Персональных данных, и не осуществляет контроль за дееспособностью Пользователей, и исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию. Риск предоставления недостоверных Персональных данных при этом несет Пользователь самостоятельно.
7.2. Пользователь вправе:
7.2.1. Принимать свободное решение о предоставлении своих Персональных данных, необходимых для использования Сайта, и давать согласие на их обработку, а также на отзыв своего согласия.
7.2.2. Обновить, дополнить или скрыть предоставленную информацию о своих Персональных данных.
7.2.3. Получать у Оператора информацию, касающуюся обработки его Персональных данных, если такое право не ограничено в соответствии с федеральными законами.
7.2.4. Требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Для этого необходимо уведомить Оператора по адресу электронной почты mebel@ladovo.ru. Запрос должен содержать сведения, подтверждающие участие Пользователя в договорных/иных отношениях с Оператором, подпись Пользователя.
Рассмотрение запроса Пользователя по поводу его Персональных данных осуществляется Оператором в течение 30 (тридцати) календарных дней с момента такого обращения.
7.2.5. Требовать устранения неправомерных действий со стороны Оператора в отношении его Персональных данных.
7.2.6. Обжаловать действия Оператора в отношении его Персональных данных в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных».
7.2.7. Совершать иные действия в соответствии с действующим законодательством Российской Федерации.
7.3. Оператор обязан:
7.3.1. Безвозмездно предоставить Пользователю возможность ознакомления с Персональными данными, относящимися к нему, а также внести в них необходимые изменения при предоставлении Пользователем сведений, подтверждающих, что Персональные данные являются неполными, устаревшими, неточными или незаконно полученными. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить Пользователя и принять разумные меры для уведомления третьих лиц, которым Персональные данные данного Пользователя были переданы.
7.3.2. Производить обработку Персональных данных исключительно для целей, указанных в разделе 3 настоящей Политики.
7.3.3. Обеспечить хранение Персональных данных в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных Персональных данных Пользователя.
7.3.4. Принимать меры предосторожности для защиты конфиденциальности Персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
7.3.5. Принимать меры для обнаружения фактов несанкционированного доступа к Персональным данным и немедленного доведения этой информации до Пользователя и уполномоченных органов государственной власти в соответствии с законодательством Российской Федерации.
7.3.6. Осуществить блокирование Персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов Персональных данных на период проверки, в случае выявления недостоверных Персональных данных или неправомерных действий.
8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Случаи передачи Персональных данных изложены в разделе 3 Политики. Передача Персональных данных в иных обстоятельствах возможна лишь по основаниям, предусмотренных действующим законодательством Российской Федерации.
8.2. При передаче Персональных данных Оператор обязан соблюдать следующие требования:
8.2.1. Разрешать доступ к Персональным данным Пользователей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те Персональные данные Пользователей, которые необходимы для выполнения конкретных функций.
8.2.2. Осуществлять передачу Персональных данных Пользователя в соответствии с настоящей Политикой, требованиями законодательства Российской Федерации в области защиты и обработки персональных данных.
8.2.3. Предоставлять доступ Пользователя к своим Персональным данным при поступлении соответствующего запроса от Пользователя.
8.2.4. Передавать Персональные данные Пользователя представителям Пользователя в порядке, установленном действующим законодательством Российской Федерации и ограничивать эту информацию только теми Персональными данными Пользователя, которые необходимы для выполнения указанными представителями их функции.
9. ПРЕКРАЩЕНИЕ ОБРАБОТКИ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. В случае выявления неточных Персональных данных при обращении Пользователя Оператор обязан осуществить блокирование Персональных данных, относящихся к этому Пользователю, с момента такого обращения на период проверки, если блокирование Персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
9.2. В случае подтверждения факта неточности Персональных данных Оператор на основании сведений, представленных Пользователем, обязан уточнить Персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование Персональных данных.
9.3. В случае выявления неправомерной обработки Персональных данных, осуществляемой Оператором Оператор соответственно в срок, не превышающий 3 (трех) рабочих дней со дня этого выявления, обязан прекратить неправомерную обработку Персональных данных.
9.4. В случае если обеспечить правомерность Обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней со дня выявления неправомерной Обработки персональных данных, обязан уничтожить такие Персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Пользователя.
9.5. В случае отзыва Пользователем согласия на Обработку персональных данных Оператор обязан прекратить их обработку и в случае, если сохранение Персональных данных более не требуется для целей Обработки персональных данных, уничтожить Персональные данные в срок, не превышающий 30 (тридцати) дней со дня поступления указанного отзыва от Пользователя.
Оператор вправе продолжить использовать Персональные данные Пользователя по итогу рассмотрения отзыва согласия на их обработку, обеспечив обезличивание такой информации.
О результатах рассмотрения отзыва согласия Пользователь уведомляется по адресу электронной почты, указанному при оставлении Заявки.
10. ПРОЦЕДУРЫ ПО ВЫЯВЛЕНИЮ И ПРЕДОТВРАЩЕНИЮ НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, включают в себя:
10.1.1. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
10.1.2. осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации об обработке персональных данных и условиям настоящей Политики;
10.1.3. назначение лица, ответственного за организацию обработки персональных данных;
10.1.4. издание приказа о допуске лиц, имеющих доступ к персональным данным работников, контрагентов Оператора, к обработке персональных данных;
10.1.5. ведение учета лиц, имеющих доступ к персональным данным работников, контрагентов Оператора, к обработке персональных данных;
10.1.6. предоставление допуска к персональным данным работников, контрагентов Оператора только после подписания обязательства об обеспечении режима конфиденциальности персональных данных вышеуказанных лиц;
10.1.7. получение у работников, контрагентов Оператора, предоставляющих Оператору свои персональные данные, согласия на обработку персональных данных;
10.1.8. издание внутреннего локального акта, определяющего порядок обработки персональных данных, предоставления доступа к персональным данным, обеспечения системы защиты персональных данных;
10.1.9. ознакомление лиц, имеющих доступ к персональным данным работников, контрагентов Оператора и осуществляющих обработку таких персональных данных с законодательством Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных и настоящей Политикой;
10.1.10. недопущение доступа к полученным Оператором персональным данным лиц, которые не были в установленном порядке допущены к обработке персональных данных;
10.1.11. утверждение мест хранения персональных данных, предоставленных Оператору;
10.1.12. ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
10.1.13. осуществление обработки персональных данных в соответствии
с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в области персональных данных;
10.1.14. обеспечение недопустимости осуществления обработки персональных данных, несовместимых с целями сбора персональных данных;
10.1.15. обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
10.1.16. обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
10.1.17. информирование Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций о каждом выявленном случае утечки персональных данных в течение 24 часов с момента его выявления с указанием подробностей инцидента; причин утечки данных; предполагаемого вреда; мер, которые принял Оператор для устранения последствий утечки;
10.1.18. предоставление информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак в случае установления инцидента утечки персональных данных в сети Интернет.
11. ОТВЕТСТВЕННОСТЬ
11.1. Оператор, виновный в нарушении требований законодательства Российской Федерации о персональных данных, а также положений настоящей Политики, несет предусмотренную законодательством Российской Федерации ответственность.
11.2. Оператор не несет ответственности за возможное нецелевое использование Персональных данных и причинение какого-либо ущерба Пользователю, произошедшее вследствие:
- технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
- в связи с намеренным или ненамеренным использованием Сайта не по прямому назначению третьими лицами не по вине Оператора;
- необеспечения конфиденциальности паролей доступа или намеренной передачи паролей доступа, иной информации с Сайта самим Пользователем при получении услуг Оператора (использовании Сайта) другим лицам, не имеющим доступа к данной информации;
- неправомерных действий третьих лиц по доступу к данным Сайта, в т.ч. Персональным данным не по вине Оператора.
11.3. Оператор не несет ответственности за Обработку персональных данных третьих лиц, которые Пользователь сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет Пользователь, предоставивший недостоверные данные.
12. РАЗРЕШЕНИЕ СПОРОВ
12.1. В случае возникновения вопросов и претензий со стороны Пользователя до обращения в суд обязательным является предъявление претензии (письменного предложения или предложения в электронном виде по адресу электронной почты mebel@ladovo.ru о добровольном урегулировании спора) к Оператору. В случае обращения по электронной почте необходимо указать в форме письма «Претензия», а прилагаемый документ должен в обязательном порядке содержать номер и серию основного документа, удостоверяющего личность Пользователя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в договорных/иных отношениях с Оператором, подпись Пользователя.
12.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии тем же способом, каким была направлена претензия (в электронном виде) уведомляет отправителя претензии о результатах рассмотрения претензии.
12.3. Споры сторон, которые не удалось урегулировать в претензионном порядке, разрешаются в суде в порядке, предусмотренном действующим законодательством Российской Федерации.
12.4. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее на момент возникновения претензии законодательство Российской Федерации.
13. ПРОЧИЕ УСЛОВИЯ
13.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователей.
13.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
13.3. Предложения и замечания для внесения изменений в Политику следует направлять Оператору по адресу электронной почты: mebel@ladovo.ru.
13.4. При Обработке персональных данных Оператор не осуществляет специально проверку наличия особого режима Обработки персональных данных, установленного законодательством стран, к юрисдикции которого относятся отдельные Пользователи – деятельность Оператора направлена на территорию Российской Федерации. Если Пользователь является резидентом государства с особым режимом защиты Персональных данных, например, в Европейской экономической зоне (EEA), и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите Персональных данных, установленных соответствующим государством. Для этого Пользователь обязан уведомить Оператора о наличии особого режима защиты его Персональных данных путем обращения в личное сообщение по адресу электронной почты mebel@ladovo.ru. Оператор сохраняет за собой право на совершение иных действий, которые не будут противоречить законодательству Российской Федерации.