Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») является официальным документом ИП Тимербаев А.Р. (далее — «Компания»/«Оператор»/ «Мы»), определяющим порядок обработки и защиты персональной информации о физических лицах (далее — «Пользователи»/ «Вы»/ «Субъект ПДн»), пользующихся сервисами, информацией, услугами и продуктами сайта brandly.ru (далее — Сайт).
Политика также в полном объеме распространяется на обработку Компанией персональных данных в мобильном приложении интернет-магазина Brandly, владельцем которого является Оператор.
Соблюдение конфиденциальности важно для Компании, целью данной Политики является обеспечение защиты прав и свобод граждан при обработке их персональных данных от несанкционированного доступа и разглашения, в том числе защиты прав на неприкосновенность частной жизни.
Мы разработали Политику, которая устанавливает цели обработки персональных данных, классификацию персональных данных и субъектов персональных данных, определяет порядок и условия обработки персональных данных, меры по обеспечению безопасности персональных данных в отношении информации, которую Оператор может получить от субъектов персональных данных.
Отношения, связанные с обработкой персональных данных пользователей Сайта и/или мобильного приложения, регулируются настоящей Политикой, локальными актами Оператора и действующим законодательством РФ.
Сайт Оператора может содержать гиперссылки на другие веб-сайты, на которые настоящие положения о защите данных не распространяются. Информацию об обработке данных такими веб-сайтами следует уточнять непосредственно на таких веб-сайтах. Оператор не несет ответственности за защиту и конфиденциальность любой информации, предоставленной субъектом персональных данных на веб-сайтах третьих лиц, после того как он покинул сайт Оператора.
Оператор получает персональные данные, непосредственно предоставленные Пользователем. Передача персональных данных Пользователем Оператору через веб-формы сбора данных (регистрации, заявки, обратной связи, подписки и т.д.) означает согласие Пользователя на передачу его персональных данных.
Оператор не проверяет достоверность предоставляемых персональных данных. Вся указанная Пользователем информация, позволяющая его прямо или косвенно идентифицировать, рассматривается Оператором в качестве корректных персональных данных.
Пользователь подтверждает, что все указанные им данные принадлежат лично ему и что в случае указания в предоставляемых Пользователем сведений об иных лицах, он подтверждает, что передает персональные данные с согласия этих лиц Оператору на основании ч. 8 ст. 9, п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
Оператор обрабатывает персональные данные при помощи следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, блокирование, удаление и уничтожение.
Обработка персональных данных осуществляется Оператором на основе основополагающих принципов:
— законности и справедливости;
— ограничение обработки достижением конкретных, заранее определенных и законных целей
;— обработке подлежат только персональные данные, которые отвечают целям их обработки;— соответствия объема и содержания обрабатываемых персональных данных заявленным целям обработки;
— обеспечение точности, достаточности и актуальности персональных данных;
— недопущение обработки персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей;
— хранение персональных данных осуществляется не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку персональных данных, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
— обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.
Правовыми основаниями обработки персональных данных являются:
— Конституция РФ;
— Гражданский кодекс РФ;
— Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» с учетом изменений и дополнений;
— Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» с учетом изменений и дополнений;
— Постановление Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— Постановление Правительства РФ от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
— Устав Оператора;
— договоры, соглашения с субъектами персональных данных;
— согласие на обработку персональных данных от субъектов персональных данных, в частности Пользователей Сайта и/или мобильного приложения Оператора.
Для каждой категории персональных данных Оператором определены и утверждены конкретные цели обработки. Обработка персональных данных, несовместимая с утвержденными целями, не допускается.
Персональные данные обрабатываются Оператором в целях:
— предоставления информации (включая информацию рекламного характера), в том числе, но не ограничиваясь, о товарах и услугах Оператора, наличии специальных предложений, акций в отношении них, о проведении мероприятий, розыгрышей, презентаций, о новостях интернет-магазина Brandly;
— заключения и исполнения договоров купли продажи дистанционным способом, в том числе с использованием сети “Интернет”
— продвижения товаров, работ и услуг на рынке путем осуществления прямых контактов;
— организации участия субъекта персональных данных в различных мероприятиях, инициируемых Оператором;
— проведения Оператором опросов и исследований через Сайт и клиентские службы Оператора, маркетинговых кампаний, исследований (опросов);
— обработки возможных рекламаций и иных обращений;
— регистрации Пользователя с целью получения доступа к персонализированным ресурсам Сайта и/или мобильного приложения Оператора;
— идентификации Пользователя, зарегистрированного на Сайте и/или мобильном приложении Оператора;
— сбора и анализа статистической информации сайта;
— для декларирования товаров для личного пользования, в том числе заполнения таможенной декларации.
Конкретные состав и цели обработки персональных данных фиксируются и доводятся до сведения субъекта персональных данных при сборе персональных данных способом и в форме, соответствующими источнику получения и основаниям обработки таких персональных (например, согласие на обработку персональных данных, информирование об условиях предоставления услуг, соответствующий договор и т.п.).
Посетитель Сайта, предоставляющий свои персональные данные и информацию, тем самым соглашается с положениями данной Политики. Посетитель подтверждает свое согласие с условиями Политики, а также подтверждает свое согласие на обработку ПДн при регистрации на Сайте и/или в мобильном приложении каждый раз при авторизации на Сайте и/или в мобильном приложении посредством ввода кода доступа, полученного на свой номер телефона, указанный при регистрации на Сайте и/или в мобильном приложении.
Компания оставляет за собой право вносить любые изменения в Политику в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Пользователями персональным данным без согласия Пользователя. Когда мы вносим существенные изменения в Политику, на нашем сайте размещается соответствующее уведомление вместе с обновлённой версией Политики. Такие изменения вступают в силу с момента их публикации.
Данные Пользователей обрабатываются с использованием баз данных, расположенных на территории Российской Федерации с использованием автоматизированных систем или без использования таких средств, в случае, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
КАК МЫ ИСПОЛЬЗУЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ В МАРКЕТИНГОВЫХ И ИНФОРМАЦИОННЫХ ЦЕЛЯХ
Собираемые нами персональные данные позволяют направлять Вам уведомления о новых продуктах и/или услугах, специальных предложениях и различных событиях. Если Вы не желаете быть включенным в наш список рассылки, Вы можете в любое время отказаться от рассылки путём информирования нас по указанным на Сайте контактам для обратной связи, перейдя по соответствующей ссылке в электронном письме рассылки либо путем внесения изменений в настройках вашего профиля на Сайте и/или мобильном приложении.
Время от времени мы можем использовать Ваши персональные данные для отправки важных уведомлений, содержащих информацию об изменениях наших положений, условий и политик, а также содержащих сведения о ходе исполнения Ваших заказов. Вы не можете отказаться от получения таких сообщений.
Если Вы принимаете участие в розыгрыше призов, конкурсе или похожем стимулирующем мероприятии, мы сохраняем за собой право использовать предоставляемые Вами персональные данные для управления такими программами.
ОБРАБОТКА ДАННЫХ ПОСЕТИТЕЛЕЙ САЙТА МЕТРИЧЕСКИМИ ПРОГРАММАМИ
Обработка персональных данных посетителей Сайта осуществляется в целях улучшения работы Сайта, определения предпочтений пользователя, предоставления целевой информации по товарам и/или услугам Компании и ее партнеров.
Автоматизированная обработка данных (файлы cookie, сведения о действиях пользователя на сайте, сведения об оборудовании пользователя, дата и время сессии) осуществляется Компанией в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Mindbox.
В случае отказа от обработки данных метрическими программами Вы можете прекратить в любое время использование Сайта или отключить файлы cookie в настройках браузера.
Если мы совмещаем данные, не являющиеся персональными, с персональными, такая совокупная информация будет рассматриваться как персональные данные, пока такая информация будет являться совмещённой.
Оператор вправе поручать обработку и/или передавать персональные данные (предоставлять доступ к ПДн) третьим лицами исключительно для выполнения целей обработки, указанных в Политике. При этом, обязательными условиями поручения обработки и/или передачи ПДн третьему лицу являются обязанность по соблюдению таким лицом принципов и правил обработки ПДн, предусмотренных действующим законодательством, по соблюдению конфиденциальности и обеспечению безопасности и защиты ПДн при их обработке, обеспечению прав субъектов ПДн, а также обязательство третьего лица использовать данные исключительно в заранее определенных целях и объемах и обязательство соблюдать иные условия обработки и защиты ПДн, которые были указаны/сообщены/согласованы с субъектом ПДн Компанией.
Компания в ходе своей деятельности вправе поручать обработку и/или передавать ПДн третьим лицам, при условии выполнения ими требований по обеспечению соблюдения законодательства и договора с Компанией.
К таким третьим лицам могут относиться курьерские службы, организации почтовой связи, операторы мобильной связи лица, предоставляющие информацию для выявления угроз безопасности для Сайта и участвующие в организации приема Ваших платежей с использованием Сайтов, иные лица, задействованные при исполнении договоров купли-продажи.
Оператор передает за пределы РФ 3-м лицам данные пользователя, необходимые для исполнения договора купли-продажи, в том числе, но не ограничиваясь:
— имя и фамилию
— телефон
— адрес доставки
— номер заказа.
РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
Компании может быть необходимо в соответствии с законом или на основании запросов от государственных органов или суда раскрыть Ваши персональные данные.
В случае реорганизации Компании мы можем передать любую или всю собираемую нами персональную информацию соответствующему правопреемнику.
Компания предпринимает необходимые меры предосторожности, включая правовые, организационные, административные и технические для обеспечения защиты Ваших персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» в целях обеспечения защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также других несанкционированных действий.
Принимая во внимание специфику сети Интернет, Мы не можем гарантировать, что третьи лица не смогут обойти меры защиты, реализуемые Компанией, или использовать данные Пользователей в ненадлежащих целях, поскольку данные действия могут не зависеть от принятых Компанией мер. В случае возникновения подобных инцидентов Компания в сроки, установленные законодательством, уведомит уполномоченный орган и проведет внутреннее расследование.
ЦЕЛОСТНОСТЬ И СОХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Взаимодействуя с Компанией, Вы можете легко поддерживать свои персональные данные и информацию в актуальном состоянии. Мы будем хранить Ваши персональные данные и информацию в течение срока, необходимого для выполнения целей, описываемых в настоящей Политике Конфиденциальности, за исключением случаев, когда более длительный период хранения данных и информации необходим в соответствии с законодательством.
Для того чтобы убедиться, что Ваши персональные данные находятся в безопасности, мы доводим нормы соблюдения конфиденциальности и безопасности до работников Компании и строго следим за исполнением мер соблюдения конфиденциальности внутри Компании.
ОБРАЩЕНИЯ ПОЛЬЗОВАТЕЛЕЙ
Пользователи вправе направлять Оператору любые запросы относительно использования персональных данных, в том числе о внесении изменении в Данных, их удалении либо уничтожении, путем направления письменного обращения заказным письмом по почте в адрес Компании, указанный в разделе Контакты Сайта, либо через форму обратной связи на Сайте, указав достаточные данные для его идентификации Компанией.
Оператор обязуется рассмотреть и направить ответ на поступивший запрос в отношении Данных либо прекратить обработку Данных Пользователя в течение 10 (десяти) рабочих дней с момента поступления обращения.
Во всем остальном, что не отражено напрямую в Политике, Компания обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».