Политика конфиденциальности веб-сайтов arivemakeup.com и arivemakeup.ru
v.1 от 01.12.2023
введена в действие 01.12.2023
Настоящая Политика конфиденциальности ООО «Умный ритейл» регулирует условия и порядок обработки персональных данных в ходе использования веб-сайтов arivemakeup.com и arivemakeup.ru.
Компания — общество с ограниченной ответственностью «Умный ритейл», расположенное по адресу: 192019, город Санкт-Петербург, улица Седова, дом 11 литер А, этаж 6, помещение 627, ОГРН 1177847261602, ИНН/КПП 7811657720 / 997750001.
Пользователь — любое физическое лицо, осуществляющее доступ к Сайту посредством сети Интернет.
Сайт — совместно или по отдельности веб-сайты в сети Интернет, доступные по адресу: arivemakeup.com и arivemakeup.ru. Сайт предоставляется Пользователю ООО «Умный ритейл».
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю).
Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
Настоящая Политика действует в отношении любой информации, в том числе, Персональных данных, передаваемых Пользователями Компании в процессе использования Сайта, и определяет порядок и условия Обработки такой информации.
Информация Пользователя, обрабатываемая при использовании Сайта
В процессе использования Сайта Пользователем Компания может обрабатывать Персональные данные Пользователя в целях и в сроки, указанные в Приложении №1 к настоящей Политике. В Приложении №1 также описаны конкретные категории Персональных данных, подлежащие обработке, способы обработки и уничтожения Персональных данных по истечении сроков обработки.
Компания вправе в указанных целях вносить Персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству Российской Федерации способами в течение срока использования Пользователем Сайта, а также сроков, установленных действующим законодательством. По достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые Персональные данные подлежат уничтожению.
Посредством Сайта не обрабатываются биометрические данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
Принципы обработки Персональных данных
Компания обрабатывает Персональные данные на основании следующих принципов:
Условия Обработки информации Пользователя и её передачи третьим лицам
Обработка информации, в том числе Персональных данных Пользователя, осуществляется Компанией в соответствии с настоящей Политикой и локальными нормативными документами Компании, а также законодательством Российском Федерации.
Компания вправе обрабатывать Персональные данные в случаях, когда такая обработка необходима для осуществления прав и законных интересов Компании или третьих лиц, если при этом не нарушаются права Пользователя, а также когда обработка необходима для выполнения функций, полномочий и обязанностей, возложенных на Компанию законодательством Российской Федерации.
Обработка информации осуществляется Компанией, а также иными третьими лицами, которые привлекаются Компанией к обработке, или которым передаются Персональные данные в указанных целях в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, относятся:
Компания имеет право привлекать третьих лиц к обработке полученных Персональных данных и (или) передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия Пользователя при условии обеспечения указанными третьими лицами конфиденциальности и безопасности Персональных данных при обработке. Допускается обработка Персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке Персональных данных, не противоречащих законодательству Российской Федерации.
Компания обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении Персональных данных, и соблюдать принципы и правила обработки Персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными соответствующими нормативными актами.
В Компании запрещено принятие на основании исключительно автоматизированной обработки Персональных данных решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих его права и законные интересы.
Компания не размещает Персональные данные в общедоступных источниках без письменного согласия Пользователя.
Обеспечение безопасности информации Пользователя
В Компании в локальных нормативных документах, обязательных для исполнения всеми работниками Компании, а также в соответствующих соглашениях с контрагентами и прочими третьими лицами в части, их касающейся, определяются:
В Компании введена, функционирует и проходит периодический пересмотр (контроль) система защиты информации. Также Компания применяет необходимые и достаточные правовые, организационные и технические меры для защиты Персональных данных, включающие в себя, в том числе:
В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности Персональных данных.
Взаимодействие с Пользователем по вопросам обработки информации
Пользователь вправе получить информацию о том, как Компания обрабатывает информацию и Персональные данные. Помимо этого, Пользователь может направить запрос на уточнение или внесение изменений в Персональные данные. Пользователь также вправе потребовать прекращения обработки персональных данных Компанией.
В случае возникновения любых вопросов и обращений касательно обработки Персональных данных с использованием Сайта Пользователь может обратиться по адресу электронной почты dpo@samokat.ru либо с помощью письменного обращения по почтовому адресу Компании.
Политика может время от времени обновляться или иным образом изменяться Компанией, при этом любые изменения подлежат опубликованию Компанией и вступают в силу с момента их публикации.
Приложение №1 к Политике Конфиденциальности веб-сайтов arivemakeup.com и arivemakeup.ru
Цели обработки | Категория персональных данных (ПДн) | Сроки обработки | Вид обработки и порядок уничтожения ПДн |
Обеспечение работы функций Сайта, в том числе с использованием информационных систем
| · Идентификаторы устройства и браузера Пользователя, модель устройства, IP-адрес, время доступа и адрес запрашиваемой страницы · Файлы cookie (функциональные) | До 30 дней после достижения цели обработки ПДн или после поступления обращения Пользователя[1] | Автоматизированная, безвозвратное удаление ПДн из информационных систем |
Аналитика Сайта и его посещаемости Пользователями | · История действий Пользователя на Сайте · Идентификаторы устройства и браузера Пользователя, модель устройства, IP-адрес, время доступа и адрес запрашиваемой страницы · Файлы cookie (аналитические) | До 30 дней после достижения цели обработки ПДн или после поступления обращения Пользователя | Автоматизированная, безвозвратное удаление ПДн из информационных систем |
[1] Здесь и далее: 30-дневный срок прекращения оператором обработки персональных данных после достижения цели обработки и (или) поступления соответствующего обращения субъекта персональных данных установлен ч. 4 и 5 ст. 21 Федерального закона 152-ФЗ от 27.07.2006 «О персональных данных».