Политика в отношении обработки персональных данных

Настоящая Политика в отношении обработки персональных данных («Политика») определяет условия обработки персональных данных на веб-сайтах, принадлежащих ООО «ТД «Аскона» (адрес: 601914, Владимирская область, г. Ковров, ул. Комсомольская улица, дом 116г, строение 25, помещение I, 4 этаж, офис 26) («Компания»), в том числе, gretherwells.ru.

Настоящая Политика составлена в соответствии с действующим российским законодательством об обработке персональных данных и, в частности, с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ («Закон о персональных данных»).

Политика определяет общие условия сбора, обработки и хранения Компанией персональных данных:

  • посетителей веб-сайтов,
  • действующих и потенциальных клиентов, посетителей розничных салонов,
  • участников программы лояльности, участников розыгрышей, посетителей мероприятий.

Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных осуществляется Компанией в качестве оператора персональных данных в соответствии с Политикой, внутренними актами, а также законодательством Российском Федерации.

1. Состав и цели обработки персональных данных.

В Компании могут обрабатываться персональные данные исключительно в целях, для которых они были получены, и о которых субъект персональных данных был проинформирован в момент предоставления (например, в Политике, в тексте согласия на обработку персональных данных или иным способом).

В частности, Компания может обрабатывать следующие персональные данные для достижения указанных целей:

  • для взаимодействия с действующими и потенциальными клиентами в рамках оформления заказа, обработки заявок на консультацию и обратный звонок, подписки на рассылку, обработки отзывов и обращений относительно качества услуг, а также направления информационных и маркетинговых уведомлений (при получении соответствующего согласия): фамилия, имя, отчество, контактные номера мобильных телефонов, адреса электронной почты, адрес доставки, а также иные данные, которые могут быть предоставлены путем заполнения форм обратной связи на веб-сайтах, сообщения по каналам связи, предоставления визиток и иными способами;
  • для взаимодействия с действующими и потенциальными клиентами в рамках обработки заявок на кредит и рассрочку: фамилия, имя, отчество, дата рождения, место рождения, пол, контактные номера рабочих и мобильных телефонов, адреса электронной почты, тип дохода, средний доход за 6 месяцев, данные документа, удостоверяющего личность;
  • для взаимодействия с потенциальными партнерами (дизайнерами и архитекторами): фамилия, имя, контактные номера мобильных телефонов, город;
  • для обеспечения нормальной и безопасной работы сайтов: технические данные устройств пользователей сайтов (включая идентификаторы пользовательских устройств, сведения об использовании сайтов), автоматически собираемые системами веб-аналитики, используемыми на сайтах и описанными в Политике.
В Компании не обрабатываются сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. В Компании запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъектов или иным образом затрагивающих их права и законные интересы. Компания не распространяет персональные данные и не размещает их в общедоступных источниках без требуемых согласий субъекта персональных данных.

2. Использование cookie-файлов и иных средств веб-аналитики.

Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении веб-сайта Компании. Cookie-файлы хранятся на устройстве не более 6 месяцев и позволяют отслеживать качество работы веб-сайта и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете.

Посещение и использование веб-сайтов по умолчанию предусматривает генерацию и сохранение cookie-файлов. Однако пользователь в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Пользователь также может отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций веб-сайтов (например, отображение списка отложенных товаров).

На веб-сайтах Компании используются следующие виды средств веб-аналитики:

  • Технические и функциональные cookie-файлы
Эти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных пользователем настроек.

  • Маркетинговые и аналитические cookie-файлы
Эти файлы используются для сбора и статистического анализа данных, связанных с использованием сайтов, используются сервисы Яндекс.Метрика.


3. Правовые основания обработки персональных данных.

Компания обрабатывает персональные данные для целей, указанных выше, в следующих случаях:

  • обработка осуществляется с согласия субъекта персональных данных;
  • обработка необходима для осуществления прав и законных интересов Компании или третьих лиц, если при этом не нарушаются права и законные интересы субъекта;
  • обработка необходима для заключения, исполнения, изменения или прекращения договора, по которому субъект является стороной или выгодоприобретателем, в частности, настоящего Пользовательского соглашения;
  • обработка необходима для выполнения функций, полномочий и обязанностей, возложенных на Компанию российским законодательством.

4. Привлечение третьих лиц к обработке персональных данных.

Для достижения указанных целей и при наличии правовых оснований, обработка персональных данных может осуществляться также третьими лицами, которым поручена обработка персональных данных или переданы персональные данные (или предоставлен доступ к ним) в указанных целях в соответствии с законодательством.

К числу подобных третьих лиц могут относиться, в частности, аффилированные лица, контрагенты Компании, оказывающие услуги по обеспечению работоспособности сайта и поддержке используемых информационных систем, маркетинговой и информационной поддержке, а также государственные и муниципальные органы и организации в случаях, установленных законодательством. Компании также вправе получать персональные данные от подобных третьих лиц.

5. Принципы обработки персональных данных.

Компания обрабатывает персональные данные на основании следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями их сбора;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
  • обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.

6. Меры по обеспечению безопасности персональных данных.

Компания принимает необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдает принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и иными нормативными актами, в том числе:

  • разработку внутренних документов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
  • защиту персональных данных от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения;
  • определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных;
  • определение угроз безопасности персональных данных при их обработке в информационных системах;
  • установление правил доступа к персональных данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;
  • контроль и оценка эффективности применяемых мер;
  • обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
  • предоставление доступа к персональным данным только в случаях и в порядке, предусмотренном законодательством РФ;
  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки ПДН, локальными актами по вопросам обработки персональных данных, требованиями к неавтоматизированной обработке, и (или) обучение указанных работников.

В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Во внутренних документах, обязательных для исполнения всеми работниками Компании, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:

  • процедуры предоставления доступа к информации;
  • процедуры внесения изменений в персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки;
  • процедуры уничтожения либо блокирования персональных данных в случае необходимости выполнения такой процедуры;
  • процедуры обработки обращений и субъектов персональных данных (их законных представителей) для случаев, предусмотренных Законом о персональных данных, в частности порядок подготовки информации о наличии персональных данных, относящихся к конкретному субъекту, информации, необходимой для предоставления возможности ознакомления субъектом (его законными представителями) с его персональными данными, а также процедуры обработки обращений об уточнении персональных данных, их блокировании или уничтожении, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
  • процедуры обработки запроса уполномоченного органа по защите прав субъектов персональных данных;
  • процедуры получения согласия субъекта персональных данных на обработку персональных данных;
  • процедуры передачи персональных данных третьим лицам;
  • процедуры работы с материальными носителями персональных данных;
  • процедуры, необходимые для осуществления уведомления уполномоченного органа по защите прав субъектов персональных данных в сроки, установленные Законом о персональных данных.

7. Права субъектов персональных данных и контакты по вопросам обработки персональных данных.

При обработке персональных данных субъекты вправе:

  • запросить информацию, касающуюся обработки персональных данных субъектов,
  • потребовать уточнения, уничтожения или блокирования персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
  • отказаться от обработки персональных данных для осуществления прямых контактов (в том числе, в целях продвижения товаров, работ, услуг), если персональные данные субъектов обрабатываются в таких целях,
  • отозвать предоставленные Компании согласия на обработку персональных данных,
  • обжаловать действия Компании в административном или судебном порядке.

Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных полностью или в части, направив запрос по адресу электронной почты client@askona.ru либо направив письменное обращение по адресу: 601914, Владимирская область, г. Ковров, ул. Комсомольская улица, дом 116г, строение 25, помещение I, 4 этаж, офис 26.

В случае возникновения любых вопросов и обращений касательно обработки персональных данных субъекты могут обратиться по адресу электронной почты client@askona.ru либо направить письменное обращение по адресу: 601914, Владимирская область, г. Ковров, ул. Комсомольская улица, дом 116г, строение 25, помещение I, 4 этаж, офис 26.

8. Заключительные положения.

Политика может время от времени обновляться или иным образом изменяться, при этом любые изменения подлежат опубликованию и вступают в силу с момента их публикации. Актуальный текст Политики размещен по адресу: gretherwells.ru.