Политика конфиденциальности веб-сайтов arivemakeup.com и arivemakeup.ru

v.1 от 01.12.2023

введена в действие 01.12.2023

Назначение и область применения

Настоящая Политика конфиденциальности ООО «Умный ритейл» регулирует условия и порядок обработки персональных данных в ходе использования веб-сайтов arivemakeup.com и arivemakeup.ru.

Термины и определения

Компания — общество с ограниченной ответственностью «Умный ритейл», расположенное по адресу: 192019, город Санкт-Петербург, улица Седова, дом 11 литер А, этаж 6, помещение 627, ОГРН 1177847261602, ИНН/КПП 7811657720 / 997750001.

Пользователь — любое физическое лицо, осуществляющее доступ к Сайту посредством сети Интернет.

Сайт — совместно или по отдельности веб-сайты в сети Интернет, доступные по адресу: arivemakeup.com и arivemakeup.ru. Сайт предоставляется Пользователю ООО «Умный ритейл».

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю).

Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.

Общие положения

Настоящая Политика действует в отношении любой информации, в том числе, Персональных данных, передаваемых Пользователями Компании в процессе использования Сайта, и определяет порядок и условия Обработки такой информации.

Информация Пользователя, обрабатываемая при использовании Сайта

В процессе использования Сайта Пользователем Компания может обрабатывать Персональные данные Пользователя в целях и в сроки, указанные в Приложении №1 к настоящей Политике. В Приложении №1 также описаны конкретные категории Персональных данных, подлежащие обработке, способы обработки и уничтожения Персональных данных по истечении сроков обработки.

Компания вправе в указанных целях вносить Персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству Российской Федерации способами в течение срока использования Пользователем Сайта, а также сроков, установленных действующим законодательством. По достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые Персональные данные подлежат уничтожению.

Посредством Сайта не обрабатываются биометрические данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

Принципы обработки Персональных данных

Компания обрабатывает Персональные данные на основании следующих принципов:

• обработка Персональных данных осуществляется на законной и справедливой основе;
• обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных;
• не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только Персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых Персональных данных по отношению к заявленным целям их обработки;
• при обработке Персональных данных обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных Персональных данных;
• хранение Персональных данных осуществляется в форме, позволяющей определить Пользователя или иного субъекта Персональных данных, не дольше, чем того требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Персональных данных;
• обрабатываемые Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
• обработка Персональных данных не используется в целях причинения имущественного и (или) морального вреда субъектам Персональных данных, затруднения реализации их прав и свобод.

Условия Обработки информации Пользователя и её передачи третьим лицам

Обработка информации, в том числе Персональных данных Пользователя,  осуществляется Компанией в соответствии с настоящей Политикой и локальными нормативными документами Компании, а также законодательством Российском Федерации.

Компания вправе обрабатывать Персональные данные в случаях, когда такая обработка необходима для осуществления прав и законных интересов Компании или третьих лиц, если при этом не нарушаются права Пользователя, а также когда обработка необходима для выполнения функций, полномочий и обязанностей, возложенных на Компанию законодательством Российской Федерации.

Обработка информации осуществляется Компанией, а также иными третьими лицами, которые привлекаются Компанией к обработке, или которым передаются Персональные данные в указанных целях в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, относятся:

1. ООО «Умное пространство» (ОГРН 1137847232852, адрес: 192019, Санкт-Петербург, улица Седова, дом 11, литера А), которому Компания может передавать Персональные данные для целей обеспечения функционирования, администрирования и технической поддержки Сайта и информационных систем Компании.
2. государственные/муниципальные органы власти в случаях, установленных законодательством.

Компания имеет право привлекать третьих лиц к обработке полученных Персональных данных и (или) передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия Пользователя при условии обеспечения указанными третьими лицами конфиденциальности и безопасности Персональных данных при обработке. Допускается обработка Персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке Персональных данных, не противоречащих законодательству Российской Федерации.

Компания обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении Персональных данных, и соблюдать принципы и правила обработки Персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными соответствующими нормативными актами.

В Компании запрещено принятие на основании исключительно автоматизированной обработки Персональных данных решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих его права и законные интересы.

Компания не размещает Персональные данные в общедоступных источниках без письменного согласия Пользователя.

Обеспечение безопасности информации Пользователя

В Компании в локальных нормативных документах, обязательных для исполнения всеми работниками Компании, а также в соответствующих соглашениях с контрагентами и прочими третьими лицами в части, их касающейся, определяются:

• процедуры предоставления доступа к информации;
• процедуры внесения изменений в Персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки;
• процедуры уничтожения либо блокирования Персональных данных в случае необходимости выполнения такой процедуры;
• процедуры обработки обращений Пользователя и иных субъектов Персональных данных (их законных представителей) для случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в частности порядок подготовки информации о наличии Персональных данных, относящихся к конкретному субъекту, информации, необходимой для предоставления возможности ознакомления субъектом (его законными представителями) с его Персональными данными, а также процедуры обработки обращений об уточнении Персональных данных, их блокировании или уничтожении, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
• процедуры обработки запроса уполномоченного органа по защите прав субъектов Персональных данных;
• процедуры получения согласия Пользователя или субъекта Персональных данных на обработку и на передачу его Персональных данных третьим лицам;
• процедуры передачи Персональных данных третьим лицам;
• процедуры работы с материальными носителями Персональных данных;
• процедуры, необходимые для осуществления уведомления уполномоченного органа по защите прав субъектов Персональных данных в сроки, установленные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».

В Компании введена, функционирует и проходит периодический пересмотр (контроль) система защиты информации. Также Компания применяет необходимые и достаточные правовые, организационные и технические меры для защиты Персональных данных, включающие в себя, в том числе:

• разработку локальных нормативных документов по вопросам обработки Персональных данных, а также локальных нормативных документов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
• защиту Персональных данных от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения;
• определение и внедрение перед введением новых процессов обработки Персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту Персональных данных;
• определение угроз безопасности Персональных данных при их обработке в информационных системах;
• установление правил доступа к Персональных данных, обрабатываемых в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с Персональными данными в информационных системах;
• контроль и оценка эффективности применяемых мер;
• обнаружение фактов несанкционированного доступа к Персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
• предоставление доступа к Персональным данным только в случаях и в порядке, предусмотренном законодательством Российской Федерации;
• ознакомление работников Компании, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации, в том числе требованиями к защите Персональных данных, документами, определяющими политику Компании в отношении обработки Персональных данных, локальными нормативными документами по вопросам обработки Персональных данных, требованиями к неавтоматизированной обработке, и (или) обучение указанных работников.

В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности Персональных данных.

Взаимодействие с Пользователем по вопросам обработки информации

Пользователь вправе получить информацию о том, как Компания обрабатывает информацию и Персональные данные. Помимо этого, Пользователь может направить запрос на уточнение или внесение изменений в Персональные данные. Пользователь также вправе потребовать прекращения обработки персональных данных Компанией.

В случае возникновения любых вопросов и обращений касательно обработки Персональных данных с использованием Сайта Пользователь может обратиться по адресу электронной почты dpo@samokat.ru либо с помощью письменного обращения по почтовому адресу Компании.

Заключительные положения

Политика может время от времени обновляться или иным образом изменяться Компанией, при этом любые изменения подлежат опубликованию Компанией и вступают в силу с момента их публикации.

Приложение №1 к Политике Конфиденциальности веб-сайтов arivemakeup.com и arivemakeup.ru

Перечень Персональных данных Пользователя, которые обрабатывает Компания, цели, сроки, способы обработки и уничтожения Персональных данных

[1] Здесь и далее: 30-дневный срок прекращения оператором обработки персональных данных после достижения цели обработки и (или) поступления соответствующего обращения субъекта персональных данных установлен ч. 4 и 5 ст. 21 Федерального закона 152-ФЗ от 27.07.2006 «О персональных данных».