Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика (далее — «Политика») принята Обществом с ограниченной ответственностью «Васанта Санта» ИНН: 9 702 058 777, КПП: 770 201 001, ОГРН: 1 237 700 538 789 (далее — «Оператор»), являющимся администратором интернет-сайта https://vividvice.ru, а также всех производных доменов 3 уровня и выше (далее — «сайт») и осуществляющим обработку персональных данных, самостоятельно и добровольно размещённых на сайте субъектами персональных данных (пользователями сайта), с согласия таких субъектов.
1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика действует в отношении всех персональных данных пользователей сайта, которые обрабатывает Оператор.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в сети Интернет на сайтах Оператора.
1.5. Основные понятия, используемые в Политике:
  • персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), в том числе адрес электронной почты, номер телефона, адрес, фотография физического лица, cookie-файлы, данные об IP-адресе, данные о местоположении;
  • интернет-сайт (сайт) — https://vividvice.ru, а также все производные домены 3 уровня и выше;
  • субъект персональных данных — пользователи сайта, Telegram-канала и страницы Оператора;
  • оператор персональных данных — лицо, организующее и/или осуществляющее обработку персональных данных, а также определяющее цели такой обработки;
  • обработка персональных данных — любое действие (операция) или совокупность действий с использованием автоматизации или без неё, включая:
  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;
  • автоматизированная обработка персональных данных — обработка с помощью средств вычислительной техники;
  • распространение персональных данных — раскрытие неопределённому кругу лиц;
  • предоставление персональных данных — раскрытие определённому лицу или кругу лиц;
  • блокирование персональных данных — временное прекращение обработки (кроме случаев, когда она необходима для уточнения данных);
  • уничтожение персональных данных — действия, делающие невозможным восстановление данных;
  • обезличивание персональных данных — действия, делающие невозможным определение принадлежности данных конкретному субъекту без дополнительной информации;
  • информационная система персональных данных — базы данных и обеспечивающие их обработку технологии;
  • IP-адрес — уникальный сетевой адрес устройства;
  • cookie — небольшой фрагмент данных, сохраняемый браузером для аутентификации, хранения настроек и ведения статистики.
1.6. Основные права и обязанности Оператора
1.6.1. Оператор имеет право:
  • самостоятельно определять меры, необходимые для выполнения требований Закона о персональных данных;
  • поручить обработку персональных данных другому лицу с согласия субъекта данных, если иное не предусмотрено законом;
  • в случае отзыва согласия продолжить обработку данных без согласия при наличии оснований, предусмотренных законодательством.
1.6.2. Оператор обязан:
  • организовывать обработку персональных данных в соответствии с законодательством;
  • отвечать на обращения субъектов персональных данных и их представителей;
  • по запросу Роскомнадзора предоставлять необходимую информацию в течение 10 рабочих дней (с возможным продлением срока не более чем на 5 рабочих дней при направлении мотивированного уведомления);
  • обеспечивать взаимодействие с государственной системой обнаружения и ликвидации последствий компьютерных атак, в том числе информировать о компьютерных инцидентах, повлёкших неправомерную передачу персональных данных.
1.6. Основные права и обязанности Оператора
1.6.1. Оператор имеет право:
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании договора с этим лицом. Лицо, осуществляющее обработку по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством, соблюдать конфиденциальность и принимать необходимые меры для защиты данных;
  • в случае отзыва субъектом персональных данных согласия на обработку — продолжить обработку без согласия субъекта при наличии оснований, указанных в Законе о персональных данных.
1.6.2. Оператор обязан:

  • организовывать обработку персональных данных в соответствии с требованиями законодательства;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с Законом о персональных данных;
  • по запросу уполномоченного органа (Роскомнадзор) предоставлять необходимую информацию в течение 10 рабочих дней с даты получения запроса; срок может быть продлён не более чем на 5 рабочих дней с направлением мотивированного уведомления о причинах продления;
  • обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак, включая информирование о компьютерных инцидентах, повлекших неправомерную передачу или распространение персональных данных.
2. СОСТАВ СОБИРАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка Оператором персональных данных пользователей сайта осуществляется в следующих целях:

  • информирование пользователей сайта о деятельности Оператора, реализуемых товарах и оказываемых услугах, новостях, акциях и специальных предложениях;
  • проведение Оператором опросов и исследований, направленных на выявление удовлетворённости/неудовлетворённости клиентов, повышение качества услуг и продуктов Оператора;
  • заключение договоров с пользователями сайта, в том числе договоров подряда, оказания услуг и иных договоров;
  • проведение Оператором или уполномоченными лицами и контрагентами маркетинговых исследований в области продаж, сервиса и послепродажного обслуживания;
  • ведение Оператором историй обращений клиентов по вопросам гарантийного обслуживания, а также осуществление гарантийных обязательств;
  • проведение Оператором маркетинговых программ;
  • направление пользователям сайта уведомлений и информационных сообщений;
  • ведение статистического учёта;
  • осуществление деятельности по администрированию сайта и обеспечению его корректной функциональности;
  • выполнение иных целей, не противоречащих законодательству Российской Федерации и условиям соглашений между Оператором и пользователями сайта.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также является согласие субъектов персональных данных на обработку их персональных данных.
4. Объем и категории обрабатываемых персональных данных
4.1. Оператор может обрабатывать следующие персональные данные субъектов персональных данных:
  • Имя, фамилия, отчество;
  • Пол;
  • Дата рождения;
  • Номер телефона;
  • Адрес электронной почты;
  • Семейное положение;
  • Гражданство;
  • Адрес регистрации (регион / город / улица);
  • Адрес проживания (регион / город / улица);
  • Идентификационный номер субъекта, связанный с общедоступной информацией;
  • Другая общедоступная информация.
4.2. Оператор осуществляет обработку файлов cookie и пользовательских данных, включая сведения о местоположении, типе и версии операционной системы, типе и версии браузера, типе устройства и разрешении его экрана, источнике перехода на сайт, информации о ранее посещённом сайте или рекламе, языке ОС и браузера, а также IP-адресе.
4.3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья или интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных, а также без такового — в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
5.4. Обработка персональных данных осуществляется путём:
  • получения персональных данных непосредственно от пользователей сайта;
  • внесения персональных данных в журналы, реестры и информационные системы Оператора;
  • использования иных способов обработки персональных данных.
5.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.6. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором.
5.7. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, расположенных на территории Российской Федерации.
6. Сведения о реализуемых требованиях к защите персональных данных
6.1. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для выполнения обязанностей, предусмотренных законодательством в области персональных данных (ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
6.2. Важнейшим условием реализации целей деятельности Оператора является обеспечение необходимого уровня безопасности информационных систем персональных данных, соблюдение конфиденциальности, целостности и доступности обрабатываемых данных, а также сохранности носителей сведений на всех этапах обработки. Созданные Оператором условия и режим защиты информации позволяют обеспечить защиту персональных данных.
6.3. Оператором разработан и введён комплекс организационно-распорядительных и функциональных мер, обеспечивающих безопасность персональных данных:
  • назначены ответственные лица за организацию и обеспечение безопасности персональных данных;
  • введён режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, где происходит обработка и хранение носителей данных;
  • установлены правила доступа к персональным данным, обрабатываемым в информационных системах;
  • определён круг лиц, имеющих право обработки персональных данных;
  • определены требования к персоналу и степень ответственности работников за обеспечение безопасности данных;
  • работники, осуществляющие обработку данных, ознакомлены с законодательством РФ в области персональных данных, требованиями к защите данных, документами Оператора и локальными актами;
  • проводится периодическое обучение работников правилам обработки и защиты персональных данных;
  • осуществляется контроль соблюдения работниками требований законодательства и локальных актов Оператора.
6.4. Оператор предпринимает необходимые технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования и иных неправомерных действий:
  • введена система разграничения доступа работников к персональным данным в соответствии с их должностными обязанностями;
  • обеспечена защита от вредоносного программного воздействия;
  • осуществляется регулярное резервное копирование информации и баз данных, содержащих персональные данные;
  • проводятся регулярные проверки соответствия системы защиты, аудит уровня безопасности информационных систем, анализ функционирования средств защиты, а также выявление изменений в режиме обработки данных.
7. Передача третьим лицам
7.1. Оператор не передает данные третьим лицам.
8. Заключительные положения
8.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъекта персональных данных.
8.2. Новая редакция Политики вступает в силу с момента ее размещения на сайтах Оператора, если иная, более поздняя дата не предусмотрена новой редакцией Политики.
Ознакомлен(а) на главную