Каталог товаров

Политика в отношении сбора, хранения и обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ (далее — Политика) разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и является основополагающим внутренним регулятивным документом Общества с ограниченной ответственностью "Арго" (ООО "Арго"), определяющим ключевые направления его деятельности в области обработки и защиты Персональных Данных (далее также — ПДн), Оператором которых является ООО "Арго" (далее – Оператор или Компания), цели и общие принципы обработки Персональных Данных, а также реализуемые меры защиты персональных данных. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц. Актуальная версия Политики опубликована на сайте Оператора: hudsalon.ru (далее также - Сайт).

1.2. Политика действует бессрочно после утверждения и до ее замены новой версией.

1.3. В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 "О персональных данных".

1.4. Политика разработана с целью обеспечения защиты прав и свобод Субъектов персональных данных при обработке их персональных данных, а также с целью установления ответственности лиц Общества, имеющих доступ к персональным данным Субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку персональных данных.

2. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

2.1. Оператор: ООО "Арго", ИНН 5262215080, ОГРН 1075262015487

2.2. Юридический адрес: 603005, г. Нижний Новгород, ул. Алексеевская, д. 14/17а.

2.3. Фактический адрес: совпадает с юридическим адресом.

3. НАЗНАЧЕНИЕ И ОБЛАСТЬ ДЕЙСТВИЯ ДОКУМЕНТА

3.1. Политика в отношении обработки персональных данных определяет позицию и намерения Компании в области обработки и защиты персональных данных, соблюдения прав и основных свобод каждого человека, гарантированных Конституцией РФ и иными нормативно-правовыми актами Российской Федерации.

3.2. Настоящая Политика предназначена для информирования Субъектов персональных данных о порядке обработки Персональных Данных Оператором. К Субъектам персональных данных относятся лица, являющиеся Клиентами, Контрагентами (в том числе возможными контрагентами) Оператора (поставщики, заказчики, подрядчики, исполнители, а так же их представители), а также пользователи Сайта, которыми являются любые лица, осуществляющие доступ к Сайту и/или использующие Сайт и информацию, размещенную на Сайте.

Действие настоящей Политики не распространяется на отношения, возникающие при обработке персональных данных сотрудников Оператора, соискателей вакантных должностей Общества, поскольку такие отношения урегулированы отдельным локальным актом; на отношения, на которые действие Федерального закона "О персональных данных" не распространяется (п.2 ст.1 ФЗ).

3.3. Настоящая Политика применяется в частности, но не ограничиваясь, при навигации на сайте hudsalon.ru без совершения заказа на оказание услуг, а также при пользовании сервисами, предложенными на hudsalon.ru, в том числе без выполнения регистрации на hudsalon.ru; при выполнении регистрации на hudsalon.ru; при оформлении заказа на hudsalon.ru, при ином использовании Сайта.

3.4. Требования Политики обязательны к ознакомлению и исполнению руководителями и работниками всех структурных подразделений Компании, включая работников по трудовым договорам и сотрудников, работающих по договорам подряда, а также лицами, состоящими в договорных, гражданско-правовых и иных отношениях с Компанией, партнерами Компании и другими заинтересованными сторонами при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.

3.5. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче, распространению, предоставлению, доступу, обезличиванию, блокированию, удалению, уничтожению Персональных Данных, осуществляемых как с использованием средств автоматизации, так и без использования таких средств.

3.6. В рамках реализации настоящей Политики Компанией могут быть дополнительно разработаны иные внутренние нормативные документы, регламентирующие отдельные процессы обработки и защиты Персональных Данных.

3.7. Оператор обрабатывает Персональные Данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

4.ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных Данных.

4.2. Оператор получает и начинает обработку ПДн Субъекта с момента получения его согласия.

Согласие на обработку ПДн может быть дано Субъектом ПДн в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом ПДн конклюдентных действий.

В частности, согласие на обработку ПДн считается предоставленным Субъектом посредством совершения Субъектом ПДн следующих конклюдентных действий: путем проставления специального знака — "галочки" или "веб-метки" в специальном поле на Сайте при регистрации в Личном кабинете, при оформлении Интернет-Заказа, при оформлении Заявки на доставку, при Заказе обратного звонка, при обращении в любой из форм Обратной связи, и нажатие соответствующей кнопки расценивается однозначно, как принятие всех условий Политики, согласие со всеми условиями Политики и предоставление согласия на обработку ПДн в объеме, для целей и в порядке, предусмотренных в предлагаемом перед проставлением специального знака для ознакомления тексте. Согласие считается полученным с момента проставления специального знака и действует до момента направления Субъектом ПДн соответствующего заявления о прекращении обработки ПДн по месту нахождения Оператора или по электронному адресу: info@hudsalon.ru

4.3. Оператор обрабатывает Персональные Данные Субъектов в следующих целях:

• соблюдение норм законодательства РФ;
• обеспечение Пользователю Сайта возможности взаимодействовать с Сайтом, предоставление всесторонней клиентской поддержки;
• регистрация, авторизация и идентификация Пользователя на сайте hudsalon.ru, предоставление Пользователю доступа к персонализированным ресурсам Сайта, а также на сайты или сервисы партнеров Сайта, в соответствии с Пользовательским соглашением;
• осуществление Оператором деятельности по продвижению товаров и услуг, направление Пользователю Сайта рекламных, информационных и новостных сообщений, связанных с деятельностью Оператора, от имени Сайта или от имени третьих лиц (партнеров Сайта) по усмотрению Оператора посредством электронных рассылок и СМС-информирования;
• анализ предпочтений и потребительского поведения Пользователя, мониторинг действий Пользователя на сайте, формирование и предоставление Пользователю персональных предложений и рекомендаций;
• анализ функционирования сайта hudsalon.ru;
• ведение уставной деятельности Компании в части заключения, учета и исполнения договоров с контрагентами (Поставщики, Заказчики, Подрядчики, Исполнители и т.п.); в том числе обработка заказов, запросов и заявок от Пользователей Сайта, заключение и исполнение Договора купли-продажи между Оператором и Клиентом;
• привлечение Клиента к участию в программах лояльности;
• оказание услуг по доставке, связанной с исполнением Договора купли-продажи между Оператором и Клиентом, в том числе с привлечением третьих лиц (транспортные компании и курьерские службы);
• обработка документов (и/или их скан-копий или фотокопий), необходимых для обеспечения исполнения обязательств по Договору между Оператором и Контрагентом (Клиентом);
• проведение статистических и иных исследований на основе обезличенных данных, а также проведение опросов и исследований, направленных на выявление удовлетворенности или неудовлетворенности Клиентов качеством обслуживания; улучшение уровня предоставляемых Обществом услуг;
• другие необходимые цели.

4.4. Оператор обрабатывает следующие Персональные данные Субъектов:

4.4.1. Персональные данные, не являющиеся специальными или биометрическими:

• фамилия, имя, отчество;
• номера контактных телефонов;
• адреса электронной почты;
• почтовые адреса для доставки товаров и/или обмена корреспонденцией.

При обработке персональных данных представителя юридического лица (или индивидуального предпринимателя) к вышеуказанным данным могут быть добавлены:

• название юридического лица (Ф.И.О. индивидуального предпринимателя),
• юридический адрес,
• ИНН юридического лица (индивидуального предпринимателя).

В зависимости от совершаемых Субъектом действий, Оператором могут быть запрошены иные Персональные данные Субъекта, не указанные в настоящей Политике, не являющиеся специальными или биометрическими, необходимые для осуществления уставной деятельности Компании.

4.4.2. Данные Пользователей сайта, которые, в зависимости от настроек, передаются в автоматическом режиме программным обеспечением Пользователя, включая следующие сведения, но не ограничиваясь ими:

• сведения о местоположении;
• сведения об используемом Пользователем программном обеспечении и оборудовании для работы в сети Интернет;
• сведения о передаваемой и получаемой с использованием сайта информации;
• сведения о том, какие страницы Сайта открывает Пользователь и какие действия производит на Сайте;
• сведения из файлов cookies;
• информация об источнике, откуда Пользователь пришёл на сайт: с какого сайта или по какой рекламе;
• IP-адрес Пользователя;
• MAC-адрес.

Персональные данные, включая вышеперечисленные, но не ограничиваясь ими, не являются общедоступными.

4.5. Оператор вправе использовать метрические программы и технологию Cookies. Файлы Cookies — это информация, которую веб-сервер передает в браузер устройства Пользователя (компьютер, ноутбук, смартфон, планшет и т.п.), и которая далее хранится там. Cookie-файлы создаются, когда Пользователь использует браузер при посещении Сайта. При каждом новом посещении Сайта браузер отправляет Cookie-файлы на Сайт, и он распознает пользовательское устройство, что позволяет оптимизировать навигацию по Сайту при каждом следующем посещении. Данная информация не используется для установления личности посетителя и не передается третьим лицам.

При отказе Пользователя от использования Cookie-файлов определенный контент или функции Сайта могут быть недоступны, также возможна некорректная работа Сайта.

4.6. Оператор не проверяет достоверность Персональных данных, предоставляемых Субъектами.

5. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

5.3. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.

5.4. Доступ к обработке, передаче и хранению Персональных Данных могут иметь генеральный директор Оператора, а также сотрудники Компании, чьи функциональные обязанности требуют такого доступа. Перечень сотрудников, имеющих доступ к обработке, передаче и хранению Персональных Данных утверждает генеральный директор в соответствующих внутренних нормативных актах Компании.

5.5. При обработке Персональных Данных Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий, а именно:

• назначает ответственного за организацию процесса сбора, хранения и обработки Персональных Данных для выполнения обязанностей, предусмотренных ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами;
• устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию персональных данных в информационной системе Оператора и учёт всех действий с ними;
• доводит до сведения работников положения законодательства о Персональных Данных, и настоящей Политики;
• формирует перечень лиц из числа своих работников, имеющих допуск к работе с Персональными Данными Пользователей Сайта и Клиентов ООО "Арго";
• осуществляет допуск работников к Персональным Данным, обрабатываемым в информационной системе Оператора, а также к материальным носителям, на которых хранятся Персональные Данные, исключительно с целью выполнения трудовых обязанностей;
• исключает доступ к Персональным Данным Клиентов своих работников, не включенных в перечень лиц, допущенных к обработке Персональных Данных;
• применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
• осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
• осуществляет внутренний контроль соответствия обработки персональных данных ФЗ "О персональных данных", принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающим контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня их защищенности при обработке в информационной системе Оператора.

5.6. Компания вправе поручить обработку ПДн третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку ПДн по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты ПДн, предусмотренные Федеральным законом №152-ФЗ "О персональных данных".

5.7. В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу персональных данных пользователей.

5.8. Передача персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации в части обработки и защиты персональных данных. Компания вправе, а иногда обязана передавать находящиеся в её распоряжении ПДн пользователей третьим лицам в следующих случаях:

• при наличии письменного согласия субъекта ПДн на передачу его ПДн третьему лицу (если иное не установлено законом), включающего наименование или фамилию, имя, отчество и адрес третьего лица, цели, сроки и способы обработки третьим лицом ПДн;
• в случае, если передача ПДн третьему лицу необходима для выполнения обязательств Компании перед пользователем;
• в случае, если обязанность по передаче ПДн третьему лицу возложена на Компанию действующим законодательством Российской Федерации.

5.9. Информационные системы персональных данных размещаются на бумажных и электронных носителях, с ограниченным доступом. Центры обработки данных (ЦОД) расположены на территории РФ. Информацию о текущих адресах ЦОД Оператор предоставляет по запросу.

5.10. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.11. Защита персональных данных представляет собой жестко регламентированный процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий надежную безопасность информации в процессе управленческой и производственной деятельности компании.

5.12. Защита Персональных Данных от неправомерного их использования или утраты обеспечивается Оператором за свой счет в порядке, установленном действующим законодательством Российской Федерации в области защиты Персональных Данных, независимо от наличия соответствующих требований со стороны Субъектов персональных данных, чьи Персональные Данные обрабатывает Оператор.

6. ОТЗЫВ СОГЛАСИЯ ПОЛЬЗОВАТЕЛЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ. ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор вправе направлять Клиенту сообщения рекламно-информационного характера. Клиент может отказаться от получения сообщений рекламно-информационного характера путем направления письменного заявления в адрес Компании, либо путём направления письма на электронный адрес Компании: info@hudsalon.ru. При этом отказ Клиента от получения сервисных сообщений, связанных с выполнением заказа – невозможен.

Сервисными сообщениями являются:

• сообщения о состоянии Заказа, о товарах в корзине Клиента или о товарах, добавленных Клиентом в Избранное;
• сообщения о текущем состоянии данных, связанных с участием Клиента в программе лояльности, таких как: баланс бонусов, персональные условия и предложения для Клиента, сроки их действия (перечень является открытым и может быть дополнен Оператором).

Сервисные сообщения направляются Оператором Клиенту на адрес электронной почты и/или на номер телефона, указанные при регистрации Пользователя на Сайте, при оформлении Заказа или при вступлении Клиента в программу лояльности. Отправка сервисных сообщений на телефон Клиента осуществляется с помощью СМС-сервиса, мессенджеров или push-уведомлений.

Если Клиент хочет отказаться от получения сервисных уведомлений, он может это осуществить путем отзыва согласия на обработку ПДн, осуществляемого в соответствии п. 6.2 настоящего Положения.

6.2. Обработка ПДн может быть прекращена по запросу пользователя. Согласие на обработку ПДн может быть отозвано пользователем или его уполномоченным представителем путём направления в адрес Компании письменного заявления, либо путём направления письма на электронный адрес Компании: info@hudsalon.ru.

6.3. В случае отзыва пользователем или его уполномоченным представителем согласия на обработку ПДн, Компания вправе продолжить обработку ПДн при наличии оснований, установленных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ "О персональных данных".

6.4. Хранение ПДн, зафиксированных на бумажных носителях, осуществляется Компанией согласно Федеральному закону №125-ФЗ от 22.10.2004 г. "Об архивном деле в Российской Федерации", иным нормативно-правовым актам в области архивного дела и архивного хранения и внутренним распорядительным актам Компании.

6.5. Уничтожение ПДн производится Компанией в случаях и порядке, предусмотренных действующим законодательством Российской Федерации.

6.6. При уничтожении ПДн как на бумажных, так и на электронных носителях Компания обеспечивает невозможность их последующего восстановления.

7. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. В соответствии с настоящей Политикой уничтожение носителей, содержащих персональные данные субъектов персональных данных, должно соответствовать следующим правилам:

• быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления;
• оформляться юридически, в частности, актом об уничтожении носителей, содержащих персональные данные;
• должно проводиться комиссией по уничтожению персональных данных;
• уничтожение должно касаться только тех носителей, содержащих персональные данные, которые подлежат уничтожению в связи с достижением цели обработки указанных персональных данных либо утраты необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.

7.2. Носители, содержащие персональные данные, уничтожаются комиссией по уничтожению персональных данных, утвержденной приказом руководителя Организации (далее — Комиссия).

7.3. Комиссия производит отбор бумажных и машиночитаемых носителей персональных данных, подлежащих уничтожению, с указанием оснований для уничтожения.

7.4. В акте об уничтожении носителей исправления не допускаются. Комиссия проверяет наличие всех носителей, включенных в акт. По окончании сверки акт подписывается всеми членами комиссии и утверждается руководителем Организации.

7.5. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

7.6. Уничтожение носителей, содержащих персональные данные, осуществляется в следующем порядке:

• уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем сжигания или измельчения на мелкие части, исключающие возможность последующего восстановления информации;
• уничтожение персональных данных, содержащихся на машиночитаемых носителях, осуществляется путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных. Вышеуказанное достигается путем деформирования, нарушения единой целостности носителя или его сжигания;
• подлежащие уничтожению файлы с персональными данными, расположенные на жестком диске, удаляются средствами операционной системы компьютера с последующим "очищением корзины";
• в случае допустимости повторного использования носителя применяется программное удаление ("затирание") содержимого диска путем его форматирования с последующей записью новой информации на данный носитель.

7.7. Факт уничтожения носителей, содержащих персональные данные, фиксируется в акте. Данный документ является документом конфиденциального характера и вместе с актами уничтожения хранится в документации организации.

7.8. Об уничтожении носителей Комиссия составляет и подписывает акт об уничтожении, который направляется на утверждение руководителю Организации.

7.9. В акте указываются:

• дата, место и время уничтожения;
• должности, фамилии, инициалы членов комиссии;
• вид и количество уничтожаемых носителей, содержащих персональные данные;
• основание для уничтожения;
• способ уничтожения.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Настоящая Политика действует всё время до момента её отмены (изменения, дополнения), а для Пользователей, являющихся физическими лицами – до момента прекращения обработки их персональных данных в соответствии с разделом 6 настоящей Политики.

8.2.Оператор вправе в любой момент в одностороннем порядке вносить изменения в Политику без уведомления Пользователя. Пользователь несет персональную ответственность за проверку Политики на наличие в ней изменений. Пересмотр положений настоящей Политики может проводится в следующих случаях:

• изменение законодательства Российской Федерации и подзаконных нормативно-правовых актов, регламентирующих обработку и защиту ПДн;
• изменение целей обработки ПДн, структуры информационных и (или) телекоммуникационных систем (или введение новых);
• при применении новых технологий обработки ПДн, в том числе передачи и хранения;
• при появлении необходимости в изменении процесса обработки ПДн, связанной с непосредственной деятельностью Компании;
• по результатам контроля выполнения требований по обработке и защите ПДн;
• по решению руководства Компании;
• в иных случаях.

8.3. После пересмотра положений настоящей Политики её актуализированная версия публикуется на Сайте Компании hudsalon.ru

8.4. Лица, виновные в нарушении требований действующего законодательства Российской Федерации в области обработки и защиты ПДн, а также положений настоящей Политики, несут ответственность в соответствии с действующим законодательством Российской Федерации.

8.5. Настоящий документ не возлагает на Компанию обязанности предоставления ответов на запросы и вопросы Пользователя. Компания не принимает на себя обязательства по предоставлению Пользователю ответов на запросы, изучению его документов и совершению иных действий, связанных с любым запросом Пользователя.

8.6. Используя любые формы обратной связи, Пользователь подтверждает, что он ознакомлен и согласен с условиями Политики Компании в отношении обработки персональных данных.

8.7. Компания вправе использовать подготовленные ею ответы на запросы, иные документы, исключив (удалив) любые идентифицирующие данные, в том числе персональные данные и иные конфиденциальные сведения Пользователя, на сайте. Пользователь вправе разрешить использование предоставленных им сведений и данных, которое должно быть отражено в договоре на оказание юридических услуг, заключенном между Пользователем и Компанией.