Политика в отношении конфиденциальности и обработки персональных данных ООО «Эксельсиор Фешн Групп»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»).

1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.

1.4. Сайт – массив связанных данных, имеющий уникальный url-адрес https://excelsior.fashion/, или мобильное приложение, т.е. программа для ЭВМ под управлением операционных систем iOS и Android.

1.5. Чат – средство обмена сообщениями по компьютерной сети в режиме реального времени через всплывающее окно на Сайте (онлайн-консультант).

2. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

2.1. Юридический адрес: 350000, г. Краснодар, ул. Красноармейская, дом 36, офис 601, ИНН 2310192987, ОГРН 1162375022182, тел.: 8 (861) 201 51 85, e-mail: shop@excelsior.fashion

3. СВЕДЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.

3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение

4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

4.1.Оператор обрабатывает, в том числе с использованием ЭВМ, персональные данные физических лиц, зарегистрированных на Сайте, а также не зарегистрированных на Сайте, но указавших свои персональные данные в каком-либо разделе Сайта или передавших их исполнителю через сеть Интернет или по каналам телефонной или почтовой связи (далее – Клиентов).

4.1.1. Использование Сайта (в т.ч., но не ограничиваясь: регистрация на Сайте, просмотр веб-страниц, размещение заказов), а также предоставление персональной информации Клиентом означает безоговорочное согласие Клиента с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Клиенту не следует пользоваться Сайтом, а также передавать Оператору свои персональные данные каким-либо способом

4.2. Оператор обрабатывает персональные данные Клиентов с их согласия и с целью соблюдения норм законодательства РФ, а также в целях:
4.2.1. Информирования о новых товарах, специальных акциях и предложениях;

4.2.2. Заключения и исполнения условий договора розничной купли-продажи;

4.2.3. Идентификации клиента;
4.2.4. Улучшения качества взаимодействия с клиентом, удобства, разработки новых
возможностей и опций взаимодействия с клиентом;
4.2.5. Таргетирования рекламных материалов;
4.2.6. Проведения статистических и иных исследований на основе обезличенных
данных.

4.3. Клиент дает Оператору свое согласие на получение от Оператора по каналам связи, указанным Клиентом, в том числе, но не ограничиваясь, следующими: электронная почта, средства сотовой связи, включая sms-сообщения, сообщения в мессенджерах (в т.ч. What’s App) и др., сообщения в социальных сетях, иные каналы связи, указанные Клиентом:

4.3.1. Информационных сообщений о состоянии заказа, оформленного Клиентом;

4.3.2. Информационных сообщений о товарах (работах, услугах), реализуемых Оператором, в целях продвижения таких товаров (работ, услуг) на рынке.

4.4. В случае поступления от Клиента требования (отзыва согласия) о прекращении направления Клиенту информационных сообщений, указанных в п. 4.3.2. настоящей Политики, Оператор незамедлительно после поступления такого требования прекращает направление Клиенту таких сообщений и обработку персональных данных Клиента в соответствующей части. Такое требование может быть направлено Клиентом Оператору любым удобным способом

4.5. В случаях предоставления Клиентом Оператору персональных данных третьих лиц, Клиент, предоставляющий такие персональные данные, гарантирует наличие согласия таких третьих лиц на предоставление и обработку их персональных данных Оператору (в том числе на передачу их персональных данных лицам, не являющимся стороной договора купли-продажи, в случаях, указанных в разделе 7 настоящей Политики), отвечающего требованиям законодательства Российской Федерации в области персональных данных, или наличие предусмотренных законом оснований, когда получение такого согласия не требуется. В случае выявления Оператором отсутствия такого согласия или таких оснований, Оператор незамедлительно прекращает обработку персональных данных третьих лиц и вправе отказаться от заключения и (или) исполнения Договора в одностороннем порядке.

4.6. В случае отказа Клиента предоставить персональные данные, минимально необходимые для достижения целей, указанных в п.п. 4.2.1.-4.2.6. настоящей Политики, Оператор вправе отказаться от заключения и (или) исполнения Договора, если в отсутствие таких персональных данных заключение и (или) надлежащее исполнение Договора является невозможным.

4.7. В случае, если в результате отзыва согласия на обработку персональных данных, достижение целей, указанных в п.п. 4.2.1.-4.2.6. настоящей Политики (в том числе заключение и (или) исполнение Договора) для Оператора становится невозможным, Оператор вправе в одностороннем порядке отказаться от заключения и (или) исполнения Договора и не несет ответственности за неблагоприятные последствия такого отказа.

4.8. Согласие на обработку персональных данных предоставляется Клиентом Оператору на срок 10 лет. В случае, если по истечении указанного срока Клиент продолжает использовать Сайт Оператора в целях, указанных в п.п. 4.2.1.-4.2.6. (не совершает действий по удалению Личного кабинета или иным образом не уведомляет Оператора о намерении прекратить использование Сайта), согласие на обработку персональных данных считается сохранившим свою силу на тот же срок.

4.9. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

4.10. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

4.11. Оставаясь на Сайте, Клиент соглашается с условиями настоящей Политики.

5. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператором могут обрабатываться  персональные данные следующих категорий Субъектов персональных данных:

5.1.1. Персональные данные физических лиц (в т.ч. Клиентов), получающих сведения об Операторе, товарах (услугах), реализуемых Оператором – в связи с получением такими физическими лицами соответствующих сведений, в том числе: звонок по номеру 8 800 500 80 17 и/или обращение в Чат на Сайте;

5.1.1.1. Осуществление звонка по номеру 8 800 500 80 17 или обращение в Чат, означает согласие с настоящей Политикой.

5.1.2. Персональные данные физических лиц, имеющих намерение заключить, заключающих или заключивших гражданско-правовые договоры с Оператором – в связи с заключением и исполнением соответствующих гражданско-правовых договоров;

5.1.3. Персональные данные физических лиц, являющихся выгодоприобретателями, или поручителями по гражданско-правовым договорам, заключаемым Оператором – в связи с заключением и исполнением соответствующих гражданско-правовых договоров;

5.1.4. Персональные данные иных субъектов – в случаях и в порядке, установленном законодательством Российской Федерации.

5.2. В зависимости от категории Субъекта персональных данных и целей обработки Оператором обрабатываются все или некоторые из нижеперечисленных категорий персональных данных:

5.2.1. Фамилия, имя, отчество; пол; гражданство; данные документа, удостоверяющего личность (серия, номер, дата выдачи, орган, выдавший документ); дата рождения;

5.2.2. Адрес регистрации, адрес фактического места жительства;

5.2.3. Контактный телефон (телефоны); адрес электронной почты;

5.2.4. Сведения о банковских реквизитах (в т.ч. номер банковского счета, номер банковской карты, наименование банка, ИНН банка, БИК банка, корреспондентский счет банка);

5.2.5. Данные технического характера (в частности, IP-адрес; данные файлов cookie, информация о программе, с помощью которой осуществляется доступ к Сайту и т.п.), которые автоматически передаются на Сайт в процессе его использования с помощью установленного на устройстве Клиента программного обеспечения;

5.2.6.  Оператор может производить запись звонков, поступающих на номер 8 800 500 80 17. К самим записям и данным, сообщаемым лицами в ходе звонка, в полной мере применяются условия настоящей Политики;

5.2.7. Иные данные, необходимые для достижения соответствующих целей обработки персональных данных, которые будут добровольно предоставлены Субъектом.

5.3. Оператор вправе обрабатывать персональные данные также в иных случаях, установленных законодательством Российской Федерации, при соблюдении требований законодательства к порядку обработки таких персональных данных.

5.4. Предоставленные Оператору персональные данные могут быть изменены (обновлены, дополнены, удалены) по желанию Субъекта персональных данных

5.5. Cookie-файлы, имеющиеся на оборудовании Клиента по любой причине, могут использоваться Оператором для предоставления Клиенту персонализированных опций использования, для таргетирования/рассылки информации/рекламы, которая показывается Клиенту, в статистических и исследовательских целях, а также для улучшения опций использования.

5.6. Клиент осознает, что оборудование и программное обеспечение, применяемое для использования могут обладать функцией запрещения операций с cookie-файлами (для любых сайтов или для определенных сайтов), а также удаления ранее полученных cookie-файлов.

5.7. Оператор вправе установить, что предоставление определенных опций Использования возможно лишь при условии, что прием и получение cookie-файлов разрешены Пользователем.

5.8. Структура cookie-файла, его содержание и технические параметры определяются на усмотрение Оператора и могут изменяться без предварительного уведомления Клиента.

5.9. Счетчики, размещенные Оператором при использовании, могут использоваться для анализа cookie-файлов Клиента, для сбора и обработки статистической информации и других целей. Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Клиента.

5.10. Клиент может ограничить или запретить использование cookie-файлов путем внесения соответствующих изменений в настройки своего браузера (или иной программы для ЭВМ, с помощью которой осуществляется взаимодействие с Сайтом).

6. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

6.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

6.2.1. Обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на Сайте Оператора (при его наличии);

6.2.2. Во исполнение Политики утверждает и приводит в действие локальные акты;

6.2.3. Производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой;

6.2.4. Осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;

6.2.5. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

6.2.6. Производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;

6.2.7. Производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

6.2.8. Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

6.2.9. Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

6.2.10. Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

6.2.11. Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ (КЛИЕНТОВ)

7.1. Субъект персональных данных имеет право:

7.1.1. На получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;

7.1.2. На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

7.1.3. На отзыв данного им согласия на обработку персональных данных;

на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

7.1.4. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».

8. КЛИЕНТУ ЗАПРЕЩАЕТСЯ

8.1. Осуществлять массовые рассылки сообщений;

8.2. Использовать программное обеспечение и осуществлять действия, направленные на нарушение нормального функционирования технических возможностей и оборудования Оператора;

8.3. Публиковать и распространять на Сайте или иным образом использовать вирусы, трояны и другие вредоносные программы;

8.4. Размещать на Сайте коммерческую и политическую рекламу;

осуществлять иные действия, которые могут нанести вред Оператору, третьим лицам, Клиентам.

9. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Обеспечение конфиденциальности персональных данных, обрабатываемых Оператором, является обязательным требованием для всех работников, которым персональные данные стали известны, как в связи с рабочей деятельностью, так и по случайности или ошибке.

9.2. Работники несут персональную ответственность за соблюдение требований по обработке и обеспечению безопасности персональных данных, установленных Оператором.

9.3. В случаях нарушения установленного порядка обработки и обеспечения безопасности персональных данных, несанкционированного доступа к персональным данным, раскрытия персональных данных и нанесения компанией, ее работникам, клиентам и контрагентам материального или иного ущерба виновные лица несут ответственность, предусмотренную действующим законодательством Российской Федерации.

10. ПРОЧЕЕ

10.1. В связи с использованием Оператором Программы для ЭВМ под наименованием «Электронный чек», право использования которой предоставляется юридическим лицам и индивидуальным предпринимателям на основании отдельного лицензионного договора, заключаемого с ООО «АТОЛ Онлайн» (далее – Программа), Клиент, принимая условия настоящей Политики, предоставляет согласие на получение информационной и/или рекламной рассылки с помощью электронных писем, смс-сообщений, оповещений иного вида с целью информирования о свойствах Программы, новом программном обеспечении, иной информации о продуктах/услугах Оператора, ООО «АТОЛ Онлайн» и/или их партнеров, в соответствии с принципами конфиденциальности и безопасности, с соблюдением требований к защите персональных данных, установленных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иных нормативных актов Российской Федерации.

10.2. С целью обеспечения надлежащей доставки отправлений, Оператор передает персональные данные Субъекта персональных данных службе доставки (курьерской службе), избранной Субъектом персональных данных при размещении заказа с доставкой через такую службу.

10.3. Субъект персональных данных лично гарантирует полноту и корректность передаваемых персональных данных при их передаче.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Настоящая Политика является локальным нормативным актом Оператора. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается путем ее опубликования на Сайтах и на сетевом диске, доступном для всех работников Компании.

11.2. Настоящая Политика может быть пересмотрена в силу изменения норм действующего законодательства или по решению Оператора. Изменения к Политике конфиденциальности вступают в силу после их публикации в настоящем разделе.

11.3. Факт использования Клиентом Сайта после внесения соответствующих изменений в настоящую Политику означает согласие Клиента с внесенными изменениями.

12. ВОПРОСЫ И ЗАМЕЧАНИЯ

Если у вас есть вопросы или замечания относительно действующей Политики конфиденциальности, пожалуйста, свяжитесь с нами любым удобным для Вас способом