Политика конфиденциальности
Политика обработки персональных данных (далее – Политика или Политика конфиденциальности) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152).
Настоящая Политика обработки Персональных данных (далее – «Политика») определяет общие принципы и порядок обработки Персональных данных, а также иных данных Субъекта Персональных данных и меры по обеспечению их безопасности, реализуемые Обществом с ограниченной ответственностью «ХАУСПРОФИ».
Политика является общедоступным документом, текст которого постоянно размещен в сети Интернет по адресу: https://park-mall.shop/pages/rules.html, где он доступен неограниченному кругу лиц.
Любое использование Пользователем Платформы означает полное и безоговорочное принятие Пользователем условий Политики.
- 1.1.Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту Персональных данных).
- 1.2.Платформа – информационная система, предназначенная для агрегирования информации о товарах и (или) услугах и совершения сделок продажи товаров и (или) услуг, включающая программно-аппаратный комплекс, состоящий из сайта, размещенного на доменном имени https://park-mall.shop/ (далее – «Сайт»), программ для ЭВМ, баз данных, дискового пространства и оборудования.
- 1.3.Обработка Персональных данных (Обработка) – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение Персональных данных.
- 1.4.Распространение Персональных данных – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
- 1.5.Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
- 1.6.Блокирование Персональных данных – временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).
- 1.7.Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
- 1.8.Обезличивание Персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту Персональных данных.
- 1.9.Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- 1.10.Cookie-файлы – информация, которая может содержать следующие сведения о Субъекте: IP-адрес устройства, данные геолокации, информацию о программе, с помощью которой осуществляется доступ к Платформе, технические характеристики оборудования и программного обеспечения, которое использует Субъект, дата и время доступа к Платформе, а также иные подобные сведения.
- 1.11.Оператор – Общество с ограниченной ответственностью «ХАУСПРОФИ».
- 1.12.Субъект Персональных данных (Субъект) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью Персональных данных. По смыслу Политики под Субъектом понимается Пользователь физическое лицо или индивидуальный предприниматель, а также иное уполномоченное Пользователем физическое лицо, посещающее Платформу.
- 1.13.Пользователь – полностью дееспособное физическое лицо, индивидуальный предприниматель или юридическое лицо, прошедшее Регистрацию на Платформе и принявшее условия Соглашения.
- 1.14.Пользовательское соглашение – лицензионное соглашение на использование Платформы, заключенное между Оператором и Пользователем, размещенное в сети Интернет по адресу: https://park-mall.shop/pages/terms.html, регулирующее отношения между Пользователем и Владельцем Платформы по использованию Платформы.
Иные термины толкуются в соответствии с Пользовательским соглашением, а также в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
- 2.ОБЩИЕ ПОЛОЖЕНИЯ
- 2.1.Настоящая Политика в отношении Обработки Персональных данных разработана в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями), другими законодательными и нормативными правовыми актами в области сбора и обработки Персональных данных (далее – «Законодательство») и определяет порядок работы с Персональными данными Субъекта, которые Оператор собирает посредством Платформы, а также требования к обеспечению их безопасности.
- 2.2.Субъект вправе:
- 2.2.1.Принимать решение о предоставлении своих Персональных данных Оператору и давать согласие на их Обработку свободно, своей волей и в своем интересе.
- 2.2.2.Получать информацию, касающуюся Обработки его Персональных данных.
- 2.2.3.Требовать от Оператора уточнения Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки.
- 2.2.4.Обжаловать действия (бездействие) Оператора, осуществляющего Обработку Персональных данных с нарушением требований Законодательства или иным образом нарушающего его права и свободы, в уполномоченный орган по защите прав Субъектов или в судебном порядке.
- 2.2.5.Принимать предусмотренные законом меры по защите своих прав и законных интересов, в том числе путем возмещения убытков и (или) компенсации морального вреда в судебном порядке.
- 2.3.Оператор обязан:
- 2.3.1.Принимать меры, необходимые и достаточные для соблюдения прав Субъекта и выполнения обязанностей, предусмотренных Законодательством.
- 2.3.2.Назначить лицо, ответственное за Обработку Персональных данных.
- 2.3.4.Инструктировать на регулярной основе уполномоченных Оператором работников на работу с персональными данными, основам требованиям Законодательства в области персональных данных и работы с ними.
- 2.3.5.Проводить внутренние проверки на регулярной основе и контролировать, чтобы процессы Обработки Персональных данных соответствовали Законодательству.
- 2.3.6.Регулярно проводить оценку вреда, который может быть причинен Субъектам в случае нарушения их прав и требований Законодательства.
- 2.3.7.Предоставить Субъекту информацию, касающуюся Обработки Персональных данных Субъекта при получении запроса от такого Субъекта.
- 2.3.8.Прекратить Обработку в случае выявления фактов неправомерной Обработки Персональных данных.
- 2.3.9.Уничтожить Персональные данные в порядке, установленном Законодательством в случае, если обеспечить правомерность Обработки Персональных данных невозможно.
- 2.3.10.Осуществить блокирование Персональных данных и уточнить их в порядке, установленном Законодательством в случае выявления факта неточности Персональных данных.
- 3.ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 3.1.Оператор осуществляет Обработку Персональных данных на основании следующих актов:
- 3.1.1.Законодательство, регулирующее деятельность Оператора; в том числе Гражданский кодекс Российской Федерации.
- 3.1.2.Уставные документы Оператора.
- 3.1.3.Договоры, заключаемые между Оператором и Субъектом, в том числе Пользовательское соглашение.
- 3.1.4.Согласие на Обработку Персональных данных.
- 4.СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ОБРАБОТКИ
- 4.1.Персональные данные обрабатываются Оператором в следующих целях:
- 4.1.1.Исполнение договоров с Пользователем, заключаемых посредством Платформы:
- перечень обрабатываемых Персональных данных: Ф.И.О., номер мобильного телефона, адрес электронной почты, адрес фактического проживания, банковские реквизиты, должность, реквизиты доверенностей, метрики.
- категории обрабатываемых Персональных данных: Персональные данные не относятся к специальным или биометрическим Персональным данным.
- способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- сроки обработки и хранения Персональных данных: до прекращения договоров между Оператором и Пользователем, заключаемых на Платформе.
- порядок уничтожения Персональных данных: удаление Персональных данных с электронных и/или материальных носителей или уничтожение материальных носителей, содержащих Персональные данные.
- 4.1.2.Получение Пользователями уведомлений рекламного характера:
- перечень обрабатываемых Персональных данных: фамилия, имя, адрес электронной почты, номер мобильного телефона.
- категории обрабатываемых Персональных данных: Персональные данные не относятся к специальным или биометрическим Персональным данным.
- способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- сроки обработки и хранения Персональных данных: до отзыва согласия на рекламную рассылку.
- порядок уничтожения Персональных данных: удаление Персональных данных с электронных и/или материальных носителей или уничтожение материальных носителей, содержащих Персональные данные.
- 4.1.3.Улучшение работы Платформы:
- перечень обрабатываемых Персональных данных: метрики (в том числе cookie-файлы, информация о датах и времени посещения Сайта, просмотренных страницах Сайта).
- категории обрабатываемых Персональных данных: Персональные данные не относятся к специальным или биометрическим Персональным данным.
- способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- порядок уничтожения Персональных данных: удаление Персональных данных с электронных и/или материальных носителей или уничтожение материальных носителей, содержащих Персональные данные.
- 5.ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 5.1.Обработка Персональных данных Оператором допускается в следующих случаях:
- 5.1.1.При наличии согласия Пользователя на обработку его Персональных данных, полученного во время регистрации на Платформе.
- 5.1.2.При наличии оснований, предусмотренных Законодательством, допускающих обработку Персональных данных в отсутствие согласия Пользователя.
- 5.2.Оператор осуществляет Обработку Персональных данных Субъекта как без использования средств автоматизации, так и с их использованием.
- 5.3.Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, членства в общественных объединениях, а также относящиеся к биометрическим Персональным данным, за исключением случаев, прямо предусмотренных Законодательством.
- 5.4.Оператор имеет право передавать Персональные данные Субъекта без его согласия следующим лицам:
- 5.4.1.Государственным органам, в том числе органам дознания и следствия, органам местного самоуправления по их мотивированному запросу.
- 5.4.2.Иным лицам, передача Персональных данных которым прямо предусмотрена Законодательством.
- 5.5.Оператор обеспечивает конфиденциальность Персональных данных, в том числе Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Субъекта, если иное не предусмотрено Законодательством.
- 5.6.Оператор обеспечивает безопасность Персональных данных в порядке, предусмотренном Законодательством, в том числе путем:
- 5.6.1.Определения угроз безопасности при их Обработке в Информационных системах Персональных данных.
- 5.6.2.Применения организационных и технических мер по обеспечению безопасности Персональных данных при их Обработке в Информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных.
- 5.6.3.Учета машинных носителей Персональных данных.
- 5.6.4.Обнаружения фактов несанкционированного доступа к Персональным данным и принятием мер по их защите.
- 5.6.5.Установления правил доступа к Персональным данным, обрабатываемым в Информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в Информационной системе Персональных данных.
- 5.6.6.Контроля за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности Информационных систем Персональных данных.
- 5.7.Доступ к Информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными работниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным. Оператор ограничивает доступ к Персональным данным Субъекта только теми работниками, которым это требуется в соответствии с их служебными обязанностями.
- 5.8.Оператор прекращает Обработку Персональных данных при достижении целей Обработки, в случае истечения срока действия или отзыва Субъектом своего согласия на Обработку, а также в случае выявления неправомерной Обработки Персональных данных. Оператор имеет право продолжить Обработку Персональных данных в случаях, предусмотренных Законодательством.
- 5.9.Персональные данные хранятся и обрабатываются в течение срока, необходимого для достижения заявленных целей Обработки.
- 5.10.Персональные данные собираются, хранятся и обрабатываются на территории Российской Федерации.
- 6.ИЗМЕНЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 6.1.Субъект вправе в любой момент изменить (обновить, дополнить) Персональные данные путем обращения способом, предусмотренным Платформой.
- 6.2.Субъект вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки, а также принимать предусмотренные Законодательством меры по защите своих прав. Для реализации данного права Субъект вправе подать соответствующий запрос Способом, предусмотренным Платформой.
- 6.3.При получении запроса Субъекта о получении информации, касающейся Обработки Персональных данных, Оператор обязуется безвозмездно в доступной форме в течение 10 (десяти) календарных дней предоставить Субъекту такую информацию.
- 6.4.В случае выявления случаев неправомерной Обработки Персональных данных Оператор обязуется прекратить такую Обработку. В случае, если обеспечить правомерность Обработки Персональных данных невозможно, Оператор обязуется уничтожить такие Персональные данные в порядке, установленном Законодательством.
- 6.5.В случае выявления факта неточности Персональных данных Оператор обязуется осуществить блокирование таких Персональных данных и уточнить их в порядке, установленном Законодательством.
- 6.6.Если Субъект считает, что Оператор осуществляет Обработку Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, Субъект обязан обратиться к Оператору, с целью устранения Оператором нарушений, указанных субъектом, а также субъект вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав Субъектов или в судебном порядке.
- 6.7.Субъект может в любой момент отозвать свое согласие на Обработку Персональных данных путем направления письменного заявления Оператору способом, предусмотренным Платформой.
- 6.8.При получении Оператором запроса, содержащего отзыв согласия Субъекта на Обработку Персональных данных, в течение 30 (тридцати) календарных дней с момента его получения Оператор обязан удалить Персональные данные и прекратить их Обработку, за исключением случаев, прямо предусмотренных Законодательством, допускающих Обработку Персональных данных в отсутствие согласия Субъекта.
- 7.ИНЫЕ ПОЛОЖЕНИЯ
- 7.1.К настоящей Политике и отношениям между Субъектом и Оператором, возникающим в связи с Политикой, подлежит применению право Российской Федерации.
- 7.2.Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.
- 7.3.Оператор вправе вносить изменения в Политику в одностороннем порядке путем размещения новой редакции Политики по адресу: https://park-mall.shop/pages/rules.html. Изменения вступают в силу на следующий день после их размещения по указанному адресу.
- 8.РЕКВИЗИТЫ ОПЕРАТОРА
Общество с ограниченной ответственностью «ХАУСПРОФИ» Юридический адрес: ул. Орджоникидзе, д. 52, литера А, помещ. 92-Н, офис 7, Санкт-Петербург, 196233 Почтовый адрес: Московский пр-т, д. 195, а/я 205, Санкт-Петербург, 196066 ОГРН: 1157746359704 ИНН: 7802393197 КПП: 781001001 Телефон: 8 812 3053335 E-mail: info@park-mall.shop |