Политика конфиденциальности

(обработки персональных данных) интернет-сайта ООО «МОДЕНАТЮР»

1.Общие положения

Настоящая Политика конфиденциальности и соглашение об использовании Сайта (далее – Политика, соглашение об использовании Сайта) является официальным документом ООО «МОДЕНАТЮР» (ИНН 9710000322), юридический адрес: 109028, г. Москва, Казарменный пер, дом 3, этаж 1, помещение XXXI, комната.1-9 (далее – Компания) в отношении обработки персональных данных и определяет порядок обработки и защиты информации о различных категориях субъектов персональных данных, за исключением работников, уволенных работников и родственников работников.

Компания разработала Политику, которая описывает, как Компания осуществляет обработку персональных данных, в том числе в целях заключения, исполнения, расторжения соглашения об использовании Сайта.

Отношения, связанные с обработкой персональных данных, регулируются настоящей Политикой, иными официальнымидокументами Компании и действующим законодательством РФ. Политика применяется в отношении всех лиц, использующих Сайт. Политика в т. ч. содержит условия соглашения об использовании Сайта. Продолжая использоватьСайт (любую его функциональность), Вы соглашаетесь с настоящей Политикой и условиями соглашения об использовании Сайта.

2.Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:

обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях – и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
хранение персональных данных осуществляется в форме, позволяющей определить пользователя или иного субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок храненияперсональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утратынеобходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.

3.Цели Политики

обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения;
обеспечение безопасности персональных данных в процессе их сбора, получения, обработки (использования), передачи, хранения, уничтожения и иных действий, предусмотренных Законом;
обеспечение надлежащего исполнения принятых Компанией на себя обязательств в процессе заключения и исполнения Правил приобретения товаров и соглашения об использовании Сайта.

4.Цели и основания обработки персональных данных

В Компании могут обрабатываться персональные данные исключительно в целях, для которых они были собраны или получены.

Сбор и обработка персональных данных осуществляются в следующих целях:

Идентификация пользователя для обратной связи и обработки запроса;
Обеспечение обратной связи с пользователем, включая направление ответов на запросы, уведомлений и информации, связанной с использованием сайта и предоставлением услуг;
Оформление и исполнение договорных отношений (при необходимости);
Повышение качества обслуживания, улучшение работы сайта и предоставляемых услуг
Соблюдение требований законодательства Российской Федерации в области обработки и хранения персональных данных.
Передача персональных данных через формы обратной связи является добровольной. Отправляя свои данные, пользователь выражает осознанное и информированное согласие на их обработку в указанных целях.

Компания вправе в указанных целях вносить персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству способами. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые персональные данные подлежат уничтожению.

Обработка персональных данных в целях, указанных выше, осуществляется Компанией на следующих законных основаниях:

заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект (в том числе Правил приобретения товаров, соглашения об использовании Сайта),
с согласия субъекта персональных данных,
для выполнения функций и обязанностей, возложенных на Компанию применимым законодательством,
для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта.

5.Способы обработки, применяемые Компанией

с использованием средств автоматизации;
без использования средств автоматизации;
смешанная обработка.

В Компании запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы.

Компания не размещает персональные данные в общедоступных источниках без согласия субъекта.

При сборе персональных данных Компания обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Биометрические персональные данные и специальные категории персональных данных в целях заключения и исполнения соглашения об использовании Сайта не предоставляются.

6.Права и обязанности субъекта

Круг прав и обязанностей субъекта определен действующим законодательством, в том числе Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных».

Настоящая Политика лишь дополняет общие положения нормативно-правовых актов для целей регулирования взаимодействия Компании с пользователями, сложившейся в процессе использования Сайта и его сервисов, а также с иными субъектами персональных данных.

Компания не имеем возможности проверить достоверность указанных пользователем Сайта персональных данных прирегистрации, за исключением номера телефона и адреса электронной почты, однако исходит из того, что пользователь указывает достоверные персональные данные.

В случае, если пользователь предоставил недостоверные персональные данные, он самостоятельно несет риск наступления возможных негативных последствий (к примеру: отказ в восстановлении доступа при неверификации субъекта на основе ранее предоставленных им персональных данных, невозможность возвращения платежа или выдачи товара). В случае изменения номера телефона пользователь обязан воспользоваться процедурой изменения номера телефона в своем Аккаунте путем введения нового телефонного номера в поле, где указан ранее зарегистрированный номер телефона и следования инструкциям на Сайте.

Пользователь обязан хранить в тайне от третьих лиц свои учетные данные для доступа к Сайту и его сервисам (логин и пароль). В случае, если учетные данные стали известны третьим лицам или у пользователя Сайта – субъекта персональных данных есть основания предполагать наступление указанных обстоятельств, он должен обратиться в службу технической поддержки.

При обработке персональных данных субъекты вправе:

запросить информацию, касающуюся обработки их персональных данных,
потребовать уточнения, уничтожения или блокирования их персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
отозвать предоставленные Компании согласия на обработку персональных данных,
обжаловать действия Компании в административном или судебном порядке.

В случае возникновения любых вопросов и обращений касательно обработки персональных данных, в частности для отзыва согласия на обработку персональных данных, субъект вправе обратиться в Компанию путем:

написания письма в службу технической поддержки Сайта по адресу электронной почты, указанной на Сайте, со своего аккаунта;
подачи письменного уведомления по адресу местонахождения Компании;
иными способами, предусмотренными законом или настоящей Политикой.

При наличии подписок на получение рекламных коммуникаций, дополнительно к указанным выше способам субъект может обратиться с просьбой об отписке от таких коммуникаций путем активации автоматической функции «Отписаться» по ссылке, присутствующей в электронном письме, содержащем

коммуникацию. В этом случае прекращается направление коммуникаций на адрес электронной почты, с которого была активирована функция.

Компания отвечает на запросы субъектов в сроки, установленные законодательством РФ. В случае возникновенияобстоятельств, которые требуют установления дополнительной информации, Компания в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос субъекта на срок до 5 рабочих дней при условии направления субъекту мотивированного уведомления о причинах продления срока.

7.Права и обязанности Компании

Круг прав и обязанностей Компании как оператора персональных данных определен действующим законодательством, втом числе Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных».

8.Обработка персональных данных

Компания осуществляет обработку персональных данных в соответствии с требованиями законодательства, настоящей Политики и локальных нормативных актов.

Ответственные лица Компании:

организовывают принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
осуществляют внутренний контроль за соблюдением требований законодательства;
доводят до сведения сотрудников положения законодательства по вопросам обработки персональных данных, требований к защите персональных данных;
организовывают прием и обработку обращений и запросов, осуществляют контроль за приемом и обработкой таких обращений;
принимают необходимые меры по устранению нарушений.

9.Передача персональных данных

Компания может привлекать третьих лиц к обработке персональных данных в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:

курьеры и компании, оказывающие услуги по доставке Товаров, заказываемых через Интернет- магазин;
контрагенты Компании, оказывающие услуги хостинга Сайта и поддержки используемых информационных систем, обработки и передачи фискальных данных, услуги по эквайрингу, иные услуги, приобретаемые Компанией в указанных выше целях;
государственные/муниципальные органы власти в случаях, установленных законодательством РФ.

Компания может осуществлять трансграничную передачу персональных данных в случаях, предусмотренных законодательством Российской Федерации, договорами с иностранными компаниями, в том числе в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных.

Компания имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъекта персональных данных при условии обеспечения указанными третьими лицами конфиденциальности и безопасностиперсональных данных при обработке. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, путем смешанной обработки, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, а также положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со ст. 19 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».

10.Уничтожение персональных данных

Уничтожение (удаление) персональных данных осуществляются в порядке, предусмотренном действующим законодательством и нормативными актами Компании.

В общих чертах уничтожение (удаление) персональных данных осуществляется ответственными лицами:

в случаях, предусмотренных законом;
по требованию субъекта персональных данных, государственного органа или суда;
по истечении сроков хранения;
при достижении целей обработки персональных данных.

Уничтожение персональных данных осуществляется таким образом, чтобы исключить возможность их кражи и несанкционированного использования.

Уничтожение документов на бумажных носителях осуществляется с помощью бумагорезательной машины путем измельчения документов на куски, гарантирующего невозможность восстановления текста, или иным способом.

Машинописные носители, содержащие персональные данные – при их наличии (за исключением жестких дисков ПК,серверов), хранятся в сейфе. Машинописные носители информации физически уничтожаются с целью невозможности восстановления и дальнейшего использования. Это достигается путём деформирования, нарушения единой целостности носителя или его сжигания.

Подлежащие уничтожению файлы, расположенные на жестком диске ПК, сервера, удаляются средствами операционной системы с последующим «очищением корзины». Данные из информационных систем удаляются средствами и функционалом информационных систем, но в любом случае не предполагается возможность восстановления персональных данных.

При предоставлении субъектом персональных данных по его инициативе дополнительных персональных данных, нетребуемых для достижения цели обработки, такие данные будут незамедлительно уничтожены Компанией после рассмотрения обращения или иного взаимодействия с субъектом.

11.Защита персональных данных. Оценка возможного вреда

Для целей защиты персональных данных Компания применяет меры и способы, изложенные в законодательстве Российской Федерации.

В целях обеспечения безопасности защиты персональных данных в Политике не будут приводиться конкретные алгоритмы схем безопасности, а лишь общие решения.

К числу применяемых решений по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят (включая, но не ограничиваясь):

идентификация и аутентификация субъектов доступа и объектов доступа;
управление доступом субъектов доступа к объектам доступа;
ограничение программной среды;
защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
регистрация событий безопасности;
антивирусная защита;
обнаружение (предотвращение) вторжений;
контроль (анализ) защищенности персональных данных;
обеспечение целостности информационной системы и персональных данных;
обеспечение доступности персональных данных;
защита среды виртуализации;
защита технических средств;
защита информационной системы, ее средств, систем связи и передачи данных;
выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них;
управление конфигурацией информационной системы и системы защиты персональных данных; Компания проводит периодический аудит применяемых решений и их актуализацию.

Оценка вреда, который может быть причинен пользователям в случае нарушения Компанией требований Федеральногозакона от 27.07.2006 г. № 152-ФЗ «О персональных данных», определяется в соответствии со ст. ст. 15, 151, 152, 1101Гражданского кодекса Российской Федерации, а также Приказом Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных».

Соотношение указанного вреда и принимаемых мер, направленных на предупреждение, недопущение и/или устранение его последствий, установлено в настоящей Политике и иных локальных нормативных актах Компании.

Под вредом для целей настоящей Политики понимается моральный вред и/или материальный ущерб субъекта или Компании, который реально может быть причинен в случае нарушения кем-либо архитектуры безопасности.

Недопущение вреда представляет собой комплекс правовых, организационных и технических мер. Правовые меры состоят из изучения и применения законодательства по вопросам недопущения вреда, разработки локальных актов и их применения в данной сфере деятельности Компании.

Организационные меры включают тщательный отбор, обучение и расстановку кадров, повышение их мотивации в вопросах недопущения вреда. Технические меры объединяют создание условий и реализацию мероприятий по недопущению вреда, в том числе:

обеспечение сохранности собственности оператора, в том числе материальных носителей информации, путем установления и поддержания соответствующих режимов безопасности.
недопущение попадания конфиденциальной информации Компании, в том числе информации, составляющей коммерческую и служебную тайны, неуполномоченным лицам путем выделения специальных помещений для обработки и хранения персональных данных.
обеспечение информационной безопасности Компании, бесперебойного функционирования технических средств обработки персональных данных.
обеспечение физической защиты объектов, находящихся на балансе Компании, путем установления внутри объектового и пропускного режимов.
обеспечение физической защиты работников Компании при исполнении ими служебных обязанностей, комфортного морально-психологического климата и обстановки делового сотрудничества среди наших работников.
незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
постоянный контроль за обеспечением уровня защищенности персональных данных.

К мерам обеспечения безопасности персональных данных в Компании в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» относятся, в том числе, следующие:

учет обрабатываемых в Компании категорий и перечня персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;
учет машинных носителей персональных данных и информационных систем Компании, в которых обрабатываются персональные данные;
определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных Компании;
определение угроз безопасности персональных данных при их обработке в информационных системах;
определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных;
осуществление и документирование оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Компанией мер;
установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;
применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
учет должностей работников Компании, доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;
обеспечение ознакомления под роспись работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в томчисле требованиями к защите персональных данных, настоящей

Политикой и иными локальными актами Компании по вопросам обработки и защиты персональных данных, обучение работников Компании;

контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
осуществление регулярного внутреннего контроля/аудита соответствия обработки и обеспечения безопасностиперсональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности персональных данных.

В целях недопущения вреда в Компании назначено лицо, ответственное за организацию обработки персональных данных, и лицо, ответственное за обеспечение безопасности персональных данных.

12.Сбор и использование cookie-файлов и иных средств веб-аналитики

Сайт и его сервисы, интерактивные услуги и приложения, сообщения электронной почты и любые иные коммуникации от лица Компании могут использовать идентификационные файлы cookies и иные технологии, такие как: пиксельные ярлыки (pixel tags), веб-маяки (web beacons).

Такие технологии помогают понимать поведение пользователей Сайта и его сервисов, в частности, какие разделы Сайта иего сервисы были посещены пользователями, и измеряют эффективность рекламы и сетевых поисков.

Пользователь может отключить cookies в настройках используемого веб-браузера или мобильного устройства. Следует учесть, что некоторые функции веб-сайта могут стать недоступными после отключения cookies.

Некоторая информация технического характера собирается автоматически и хранится в файлах статистики. Такаяинформация включает в себя, не ограничиваясь: адрес Интернет-протокола (IP-адрес), тип и язык браузера, информацию о поставщике Интернет-услуг, страницы отсылки и выхода, сведения об операционной системе, отметку даты и времени, а также сведения о посещениях. Указанная информация используется для понимания и анализа тенденций,администрирования Сайта, изучения поведения пользователей на Сайте и сбора демографической информации об основномконтингенте пользователей в целом.

В некоторых сообщениях, отправляемых по электронной почте, используются интерактивные ссылки на информацию, размещённую на Сайте. Когда пользователи проходят по таким ссылкам, прежде чем они попадают на страницу назначения на нашем Сайте, их запросы проходят отдельную регистрацию. Компания отслеживает такие «проходные» данные, для того чтобы определить интерес пользователей Сайта и его сервисов к отдельным темам и измерить эффективность наших коммуникаций с потребителями. В случае, если пользователь желает, чтобы его обращения не отслеживались подобным образом, он не должны проходить по текстовым или графическим ссылкам в сообщениях электронной почты.

Пиксельные ярлыки позволяют нам направлять сообщения электронной почты в формате, читаемом потребителями, исообщают, были ли такие сообщения прочитаны. Компания вправе использовать такую информацию для ограниченияколичества направляемых пользователям сообщений или прекращения их направления.

Компания использует следующие виды средств веб-аналитики:

Технические и функциональные cookie-файлы

Эти файлы, генерируемые движками Сайта, используются для обеспечения бесперебойной работы Сайта, а также для запоминания выбранных пользователем настроек (в частности, контроля языка и всплывающих баннеров).

Маркетинговые и аналитические cookie-файлы и пиксели

Для сбора и статистического анализа данных, связанных с использованием Сайта, используются сервисы Яндекс.Метрика и Google Analytics. Данные, собираемые используемыми системами веб-аналитики, могут получать и обрабатывать третьи лица-провайдеры таких систем (в частности, ООО «Яндекс», Google LLC), в том числе находящиеся в иных странах. Кроме этого, могут также

использоваться различные пиксели дополнительных сервисов.

13.Получение информации рекламного характера. Отказ от получения рекламы

Компания вправе размещать различного рода рекламные материалы на страницах Сайта. В случае, если пользователь Сайта не желает знакомиться с указанными предложениями, он не должен проходить по размещенным текстовым или графическим ссылкам.

Осуществление прямых контактов с субъектом для продвижения товаров Компании допускается только с согласия, данного в процессе регистрации и/или использования Сайта или иным образом. Компания может запрашивать согласие субъекта неоднократно при каждом обращении. В случае, если при последующих запросах Компанией согласия (например, при заполнении веб-форм с соответствующим полем для проставления галочки о согласии) таковое не будет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного в согласии срока. При отсутствии согласия на обработку персональных данных в целях продвижения товаров, работ и услуг, Компанияосуществляет коммуникацию только для исполнения предусмотренных законом обязанностей или запросов пользователей: например, в случае направления электронного чека о покупке товаров, обратного звонка или письма по результатам рассмотрения обращения.

В момент предоставления согласия субъект подтверждает свое желание на получение рекламной рассылки, с указанием желаемых способов ее получения, если применимо.

Отказ от получения информационных рассылок не влечет для субъекта никаких негативных последствий. В указанномслучае Компания принимает меры, направленные на исключение указанных субъектом способов связи из информационной рассылки.

14.Заключительные положения

За нарушение требований нормативных актов и настоящей Политики виновные лица несут ответственность в порядке, установленном законодательством РФ.

Компания вправе в одностороннем порядке вносить изменения/дополнения в настоящую Политику. Для вступления в силу внесенных изменений/дополнений Компания соблюдает процедуру по предварительной публикации таких сведений наСайте, которые вступают в силу по истечении 10 календарных дней с даты их публикации, и подписания каких-либо дополнительных соглашений не требуется.

Специальное правило:

изменения/дополнения, вносимые в Политику и сопутствующие документы в связи с изменением законодательного и нормативного регулирования, вступают в силу незамедлительно, в момент публикации, или одновременно с вступлением в силу изменений в указанных актах;
изменения/дополнения, вносимые в Политику и сопутствующие документы в связи с добавлением функций, выполняемых Сайтом и его сервисами, изменением состава и структуры документов, терминологии и в других подобных случаях, вступают в силу после опубликования таких изменений/дополнений на Сайте с даты, указанной в них.
любые изменения/дополнения Политики с момента вступления в силу с соблюдением вышеописанных процедур распространяются на всех лиц, пользующихся Сайтом и его сервисами ранее даты вступления изменений/дополнений в силу.