Excelsior Fashion Group ® 2019
Все права защищены

Политика в отношении конфиденциальности и обработки персональных данных ООО «Эксельсиор Фешн Групп»

1. ОБЩИЕ ПОЛОЖЕНИЯ

 1.1. Политика в отношении обработки персональных данных (далее – Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Общество с ограниченной ответственностью «Эксельсиор Фешн Групп» (далее – Оператор).

1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»).

1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.

1.4. Сайт – массив связанных данных, имеющий уникальный адрес – excelsior.fashion.

1.5. Чат – средство обмена сообщениями по компьютерной сети в режиме реального времени через всплывающее окно на Сайте (онлайн-консультант).

2. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

2.1. Юридический адрес: 350000, г. Краснодар, ул. Красноармейская, дом 36, офис 601, ИНН 2310192987, ОГРН 1162375022182, тел.: 8 (861) 201 51 85, e-mail: shop@excelsior.fashion

3. СВЕДЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.

3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение

4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

4.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее – Клиентов).

4.2. Оператор обрабатывает персональные данные Клиентов с их согласия и с целью соблюдения норм законодательства РФ, а также в целях:
4.2.1. Информирования о новых товарах, специальных акциях и предложениях;

4.2.2. Заключения и исполнения условий договора розничной купли-продажи;

4.2.3. Идентификации клиента;
4.2.4. Улучшения качества взаимодействия с клиентом, удобства, разработки новых
возможностей и опций взаимодействия с клиентом;
4.2.5. Таргетирования рекламных материалов;
4.2.6. Проведения статистических и иных исследований на основе обезличенных
данных.

4.3. Клиент дает Оператору свое согласие на получение от Оператора по каналам связи, указанным Клиентом, в том числе, но не ограничиваясь, следующими: электронная почта, средства сотовой связи, включая sms-сообщения, сообщения в мессенджерах (в т.ч. What’s App) и др., сообщения в социальных сетях, иные каналы связи, указанные Клиентом:

4.3.1. Информационных сообщений о состоянии заказа, оформленного Клиентом;

4.3.2. Информационных сообщений о товарах (работах, услугах), реализуемых Оператором, в целях продвижения таких товаров (работ, услуг) на рынке.

4.4. В случае поступления от Клиента требования (отзыва согласия) о прекращении направления Клиенту информационных сообщений, указанных в п. 4.3.2. настоящей Политики, Оператор незамедлительно после поступления такого требования прекращает направление Клиенту таких сообщений и обработку персональных данных Клиента в соответствующей части. Такое требование может быть направлено Клиентом Оператору любым удобным способом

4.5. В случаях предоставления Клиентом Оператору персональных данных третьих лиц, Клиент, предоставляющий такие персональные данные, гарантирует наличие согласия таких третьих лиц на предоставление и обработку их персональных данных Оператору (в том числе на передачу их персональных данных лицам, не являющимся стороной договора купли-продажи, в случаях, указанных в разделе 7 настоящей Политики), отвечающего требованиям законодательства Российской Федерации в области персональных данных, или наличие предусмотренных законом оснований, когда получение такого согласия не требуется. В случае выявления Оператором отсутствия такого согласия или таких оснований, Оператор незамедлительно прекращает обработку персональных данных третьих лиц и вправе отказаться от заключения и (или) исполнения Договора в одностороннем порядке.

4.6. В случае отказа Клиента предоставить персональные данные, минимально необходимые для достижения целей, указанных в п.п. 4.2.1.-4.2.6. настоящей Политики, Оператор вправе отказаться от заключения и (или) исполнения Договора, если в отсутствие таких персональных данных заключение и (или) надлежащее исполнение Договора является невозможным.

4.7. В случае, если в результате отзыва согласия на обработку персональных данных, достижение целей, указанных в п.п. 4.2.1.-4.2.6. настоящей Политики (в том числе заключение и (или) исполнение Договора) для Оператора становится невозможным, Оператор вправе в одностороннем порядке отказаться от заключения и (или) исполнения Договора и не несет ответственности за неблагоприятные последствия такого отказа.

4.8. Согласие на обработку персональных данных предоставляется Клиентом Оператору на срок 10 лет. В случае, если по истечении указанного срока Клиент продолжает использовать Сайт Оператора в целях, указанных в п.п. 4.2.1.-4.2.6. (не совершает действий по удалению Личного кабинета или иным образом не уведомляет Оператора о намерении прекратить использование Сайта), согласие на обработку персональных данных считается сохранившим свою силу на тот же срок.

4.9. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

4.10. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

5. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператором могут обрабатываться  персональные данные следующих категорий Субъектов персональных данных:

5.1.1. Персональные данные физических лиц (в т.ч. Клиентов), получающих сведения об Операторе, товарах (услугах), реализуемых Оператором – в связи с получением такими физическими лицами соответствующих сведений, в том числе: звонок по номеру 8 800 500 80 17 и/или обращение в Чат на Сайте;

5.1.1.1. Осуществление звонка по номеру 8 800 500 80 17 или обращение в Чат, означает согласие с настоящей Политикой.

5.1.2. Персональные данные физических лиц, имеющих намерение заключить, заключающих или заключивших гражданско-правовые договоры с Оператором – в связи с заключением и исполнением соответствующих гражданско-правовых договоров;

5.1.3. Персональные данные физических лиц, являющихся выгодоприобретателями, или поручителями по гражданско-правовым договорам, заключаемым Оператором – в связи с заключением и исполнением соответствующих гражданско-правовых договоров;

5.1.4. Персональные данные иных субъектов – в случаях и в порядке, установленном законодательством Российской Федерации.

5.2. В зависимости от категории Субъекта персональных данных и целей обработки Оператором обрабатываются все или некоторые из нижеперечисленных категорий персональных данных:

5.2.1. Фамилия, имя, отчество; пол; гражданство; данные документа, удостоверяющего личность (серия, номер, дата выдачи, орган, выдавший документ); дата рождения;

5.2.2. Адрес регистрации, адрес фактического места жительства;

5.2.3. Контактный телефон (телефоны); адрес электронной почты;

5.2.4. Сведения о банковских реквизитах (в т.ч. номер банковского счета, номер банковской карты, наименование банка, ИНН банка, БИК банка, корреспондентский счет банка);

5.2.5. Данные технического характера (в частности, IP-адрес; данные файлов cookie, информация о программе, с помощью которой осуществляется доступ к Сайту и т.п.), которые автоматически передаются на Сайт в процессе его использования с помощью установленного на устройстве Клиента программного обеспечения;

5.2.6.  Оператор может производить запись звонков, поступающих на номер 8 800 500 80 17. К самим записям и данным, сообщаемым лицами в ходе звонка, в полной мере применяются условия настоящей Политики;

5.2.7. Иные данные, необходимые для достижения соответствующих целей обработки персональных данных, которые будут добровольно предоставлены Субъектом.

5.3. Оператор вправе обрабатывать персональные данные также в иных случаях, установленных законодательством Российской Федерации, при соблюдении требований законодательства к порядку обработки таких персональных данных.

5.4. Предоставленные Оператору персональные данные могут быть изменены (обновлены, дополнены, удалены) по желанию Субъекта персональных данных

6. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

6.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

6.2.1. Обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на Сайте Оператора (при его наличии);

6.2.2. Во исполнение Политики утверждает и приводит в действие локальные акты;

6.2.3. Производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой;

6.2.4. Осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;

6.2.5. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

6.2.6. Производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;

6.2.7. Производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

6.2.8. Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

6.2.9. Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

6.2.10. Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

6.2.11. Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ (КЛИЕНТОВ)

7.1. Субъект персональных данных имеет право:

7.1.1. На получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;

7.1.2. На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

7.1.3. На отзыв данного им согласия на обработку персональных данных;

на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

7.1.4. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».


8. КЛИЕНТУ ЗАПРЕЩАЕТСЯ

8.1. Осуществлять массовые рассылки сообщений;

8.2. Использовать программное обеспечение и осуществлять действия, направленные на нарушение нормального функционирования технических возможностей и оборудования Оператора;

8.3. Публиковать и распространять на Сайте или иным образом использовать вирусы, трояны и другие вредоносные программы;

8.4. Размещать на Сайте коммерческую и политическую рекламу;

осуществлять иные действия, которые могут нанести вред Оператору, третьим лицам, Клиентам.


9. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Обеспечение конфиденциальности персональных данных, обрабатываемых Оператором, является обязательным требованием для всех работников, которым персональные данные стали известны, как в связи с рабочей деятельностью, так и по случайности или ошибке.

9.2. Работники несут персональную ответственность за соблюдение требований по обработке и обеспечению безопасности персональных данных, установленных Оператором.

9.3. В случаях нарушения установленного порядка обработки и обеспечения безопасности персональных данных, несанкционированного доступа к персональным данным, раскрытия персональных данных и нанесения компанией, ее работникам, клиентам и контрагентам материального или иного ущерба виновные лица несут ответственность, предусмотренную действующим законодательством Российской Федерации.


10. ПРОЧЕЕ

10.1. В связи с использованием Оператором Программы для ЭВМ под наименованием «Электронный чек», право использования которой предоставляется юридическим лицам и индивидуальным предпринимателям на основании отдельного
лицензионного договора, заключаемого с ООО «АТОЛ Онлайн» (далее – Программа), Клиент, принимая условия настоящей Политики, предоставляет согласие на получение информационной и/или рекламной рассылки с помощью электронных писем, смс-сообщений, оповещений иного вида с целью информирования о свойствах Программы, новом программном обеспечении, иной информации о продуктах/услугах Оператора, ООО «АТОЛ Онлайн» и/или их партнеров, в соответствии с принципами конфиденциальности и безопасности, с соблюдением требований к защите персональных данных, установленных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иных нормативных актов Российской Федерации.


11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Настоящая Политика является локальным нормативным актом Оператора. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается путем ее опубликования на Сайтах и на сетевом диске, доступном для всех работников Компании.

11.2. Настоящая Политика может быть пересмотрена в силу изменения норм действующего законодательства или по решению Оператора. Изменения к Политике конфиденциальности вступают в силу после их публикации в настоящем разделе.


12. ВОПРОСЫ И ЗАМЕЧАНИЯ

Если у вас есть вопросы или замечания относительно действующей Политики конфиденциальности, пожалуйста, свяжитесь с нами любым удобным для Вас способом


Дата последнего обновления: 05.04.2021.