Политика конфиденциальности


Политика конфиденциальности.

Дата публикации: 16 Марта 2021


1. Общие положения

1.1. Важным условием деятельности Общества с ограниченной ответственностью «Торговый Дом ТИАНА» (далее по тексту – «ТД ТИАНА», «Оператор») является обеспечение и соблюдение необходимого и достаточного уровня информационной безопасности, в том числе безопасности персональных данных.

1.2. Настоящая Политика разработана в соответствии с действующим законодательством РФ.

1.3. Основные понятия, используемые в настоящей Политики о конфиденциальности:

- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

- оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.4. Политика в отношении обработки персональных данных в ООО «ТД ТИАНА» (далее – Политика) определяет любое действие (операцию) или совокупность действий (операций), по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространение, предоставление, доступ), обезличиванию, блокированию, удалению, уничтожению персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.

1.5. ООО «ТД ТИАНА» осуществляет обработку персональных данных на законной основе. ООО «ТД ТИАНА» не осуществляет обработку биометрических персональных данных. ООО «ТД ТИАНА» вправе поручить в соответствии с ч. 3 ст. 6 №152-ФЗ от 27.07.2006 «О персональных данных» обработку персональных данных субъекта персональных данных другим лицам, при этом ответственность перед субъектом персональных данных за действия указанного лица несет оператор. 

2. Цели обработки персональных данных

2.1. Персональные данные обрабатываются ООО «ТД ТИАНА» в следующих целях:

-   соблюдения законности обработки персональных данных;

- выполнения требований законодательства по определению порядка обработки и защиты персональных данных граждан, являющихся клиентами или контрагентами ООО «ТД ТИАНА»;

-  осуществления прав и законных интересов ООО «ТД ТИАНА» в рамках осуществления видов деятельности, а также в целях организации и проведения ООО «ТД ТИАНА» программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов;

-  исполнения ООО «ТД ТИАНА» обязательств по сделкам купли-продажи товаров посредством официального сайта ООО «ТД ТИАНА» https://teana-labs.ru/ и/или официального приложения для AppStore и Google Play;

-  продвижения товаров ООО «ТД ТИАНА» на рынке путем осуществления прямых контактов с клиентами ООО «ТД ТИАНА» с помощью различных средств связи, включая, но не ограничиваясь: телефонией, обменом сообщениями, в том числе с использованием специальных программ, смс – рассылкой сообщений, по электронной почте, почтовой рассылке и иными не запрещенными способами;

-  в иных законных целях.

3. Состав персональных данных и сроки их обработки

3.1. Все обрабатываемые ООО «ТД ТИАНА» персональные данные, в соответствии с законодательством, являются конфиденциальной и строго охраняемой информацией.

3.2. ООО «ТД ТИАНА» осуществляет обработку персональных данных клиентов, собранных на сайте интернет-магазина, находящегося по адресу: https://teana-labs.ru/ (далее – «сайт»).

3.3. К персональным данным, собранным на сайте, относятся: ФИО; дата рождения; адрес доставки заказа; номер карты программы лояльности; номер мобильного телефона; адрес электронной почты; прочая информация, предоставляемая клиентом в анкетах на сайте, а также при общении с работниками ООО «ТД ТИАНА» и в других источниках.

3.4. При оформлении заказа на сайте https://teana-labs.ru/ клиент предоставляет личную информацию, а именно фамилию, имя, отчество, номер мобильного телефона, адрес электронной почты, адрес доставки заказа и прочие данные, перечисленные в анкете, а Оператор использует эту информацию в соответствии с целями настоящего документа, а также для выполнения своих обязательств перед клиентом, в том числе, но не ограничиваясь, для доставки заказа (товара) клиенту и информирования его о маркетинговых акциях, проводимых на сайте ООО «ТД ТИАНА».

3.5. Клиент имеет право пользоваться всеми разделами личного кабинета на сайте, изменять и удалять информацию о себе самостоятельно. Полное удаление персональных данных клиента с сайта Оператора производится после обращения клиента к ООО «ТД ТИАНА». Срок удаления необходимо уточнить у Оператора.

3.6. Оператор не несёт ответственность, если от имени клиента на сайте были совершены противоправные действия, в случае если персональные данные клиента, необходимые для пользования сайтом, были разглашены клиентом самостоятельно или по вине клиента.

3.7. Передавая свои персональные данные Оператору, клиент даёт согласие на обработку персональных данных и получение информации от ООО «ТД ТИАНА». Клиент может отозвать своё согласие на обработку и/или получение информации через личный кабинет на сайте или через телефонное обращение к Оператору. Есть возможность отказаться от получения информации через один или несколько каналов коммуникации, сохраняя возможность получить сообщения от Оператора по другим каналам.

3.8. Коммуникация, получаемая клиентом, в связи с оформлением заказа на сайте/ регистрацией на сайте/изменением персональной информации или в связи с другими действиями на сайте, которые инициируются клиентом, отправляется автоматически.    Отписка от таких сообщений невозможна, так как их отправление производиться только в целях соблюдения интересов клиента.

3.9. ООО «ТД ТИАНА» использует и записывает cookies на устройство клиента, которое клиент использует для реализации своих потребностей на сайте. Cookies – это небольшие фрагменты данных, отправленные веб-сервером и хранимые на электронном устройстве клиента. Она используются для упрощения клиентского опыта пользования сайтом и для сбора аналитики Продавцом для улучшения качества предоставляемых услуг на сайте. «Cookies» не содержат конфиденциальную информацию. Посетитель сайта или клиент настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.

3.10. ООО «ТД ТИАНА» получая информацию об ip-адресе посетителя Сайта https://teana-labs.ru/  не использует её для установления личности посетителя.

3.11. ООО «ТД ТИАНА» вправе осуществлять запись телефонных разговоров с клиентом. При этом Оператор обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к исполнению заказов, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».

4. Права и обязанности субъекта персональных данных

4.1. Субъект персональных данных имеет право требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения, а также имеет право уточнить свои персональные данные или потребовать блокирования или уничтожения их, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

       Субъект персональных данных имеет право получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения, обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке, а также право отозвать согласие на обработку персональных данных в предусмотренных законом случаях.

4.2. Субъект персональных данных имеет право получить запрашиваемую информацию, обратившись с письменным запросом в ООО «ТД ТИАНА». Ответ, содержащий запрашиваемую информацию, либо мотивированный отказ в ее предоставлении направляется по адресу, указанному в запросе, в течение 30 (Тридцати) дней.

5. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

5.1. Обработка персональных данных происходит автоматизированным способом. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий. Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации. Оператором осуществляется постоянный контроль за обеспечением уровня защищенности персональных данных.

5.2. К обработке персональных данных допускаются работники, ознакомленные под роспись с локальными нормативными актами Оператора, регламентирующими порядок и процедуру работы с персональными данными, с подпиской о соблюдении конфиденциальности в отношении персональных данных при работе с ними.  

       Работник использует в работе индивидуальные пароли доступа к информационным системам, содержащим в себе персональные данные, при этом каждому работнику выдают минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы персональных данных. Работники, имеющие доступ к персональным данным, получают только те персональные данные, которые необходимы им для выполнения своих конкретных трудовых обязанностей.

5.3. Персональные данные хранятся в электронном виде. В электронном виде персональные данные хранятся в базах информационных систем персональных данных, а также в архивных или резервных копиях баз этих информационных систем персональных данных.

5.4. Для целей обработки данных ООО «ТД ТИАНА» может передавать персональные данные: работникам ООО «ТД ТИАНА»; третьим лицам, подписавшим обязательство по обеспечению конфиденциальности и безопасности полученных сведений по поручению ООО «ТД ТИАНА», где должны быть указаны перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона №152-ФЗ «О персональных данных»;  органам дознания и следствия, суду,  по их запросу в связи с проведением расследования или судебным разбирательством, а также по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно.

      Передача персональных данных третьим лицам в остальных случаях возможна только с согласия субъекта персональных данных и только с целью исполнения обязанностей перед субъектом персональных данных.

5.5. Изменение персональных данных производится на основании заявления субъекта персональных данных, на основании официальных документов, содержащих персональные данные субъекта персональных данных и в иных законных случаях.

5.6. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

     Уничтожение с носителей, содержащих персональные данные субъектов, должно быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления. Уничтожение персональных данных должно оформляться соответствующим актом и проводиться комиссией по уничтожению персональных данных.          

    Уничтожение должно касаться только тех персональных данных, которые подлежат уничтожению в связи с достижением цели обработки указанных персональных данных либо утраты необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.

6.  Сведения о реализуемых требованиях к защите персональных данных

6.1. ООО «ТД ТИАНА» получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом ООО «ТД ТИАНА» выполняет обязанности, предусмотренные №152-ФЗ от 27.07.2006 «О персональных данных».

6.2. Оператор прекращает обработку персональных данных в следующих случаях:

- по требованию субъекта персональных данных, если обрабатываемые Оператором персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;

- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются ООО «ТД ТИАНА» исключительно на основании согласия субъекта персональных данных);

- при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;

- по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;

- в иных случаях, установленных действующим законодательством РФ.

7. Информация об Операторе

7.1. Общество с ограниченной ответственностью «Торговый Дом ТИАНА» (ООО «ТД «ТИАНА»), местонахождение: 121087, Россия, г. Москва, ул. Барклая, д. 6, стр. 5, ком. 10

8. Заключительные положения

8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.2. Настоящая Политика является внутренним документом ООО «ТД ТИАНА», и подлежит размещению на сайте ООО «ТД ТИАНА» https://teana-labs.ru/.

8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «ТД ТИАНА».