Политика конфиденциальности и обработки персональных данных

Перед использованием веб-сайта https://d-o.ru (далее – «Сайт Общества»), пожалуйста, ознакомьтесь с условиями настоящей Политики конфиденциальности и обработки персональных данных.

1. Общие положения

1.1. Настоящая политика конфиденциальности и обработки персональных данных (далее – «Политика») действует в отношении всех персональных данных, которые Общество с ограниченной ответственностью «Дресс Код Братиславская», ОГРН 1075031006380, ИНН 5031076094, КПП 503101001, место нахождения: Московская область, г. Черноголовка, адрес в пределах место нахождения: 142432, Московская область, Черноголовка г., Центральная ул., д. 4а, кв. 18, фактический адрес: г. Москва, ул. Братиславская, д. 13, корп. 1, адрес электронной почты: offis@d-o.ru, телефон: +7 (495) 343 24 09 (далее – «Общество») может получить от субъекта персональных данных, являющегося стороной по договору розничной купли-продажи с Обществом (в том числе уполномоченным представителем такой стороны) или лицом, желающим заключить с Обществом договор розничной купли-продажи, лицом, использующим (включая регистрацию, доступ, просмотр и/или использование любой интерактивной функции) страниц Сайта Общества, а также желающим получать информацию на Сайте Общества или желающего участвовать в маркетинговых мероприятиях Общества, в том числе путем осуществления прямых контактов с помощью средств связи (с использованием телефонной связи, смс-сервисов, электронной почты).

1.2. Настоящая Политика разъясняет принципы, цели, условия и порядок обработки персональных данных, а также определяет категории (субъектов) персональных данных, меры по защите персональных данных и исполнению законодательства РФ.

1.3. Настоящая Политика применяется ко всем субъектам персональных данных, перечисленным в пункте 1.2 настоящей Политики (далее – «Субъекты ПД»).

1.4. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства РФ № 1119 от 1 ноября 2012 г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

1.5. Общество вправе в любое время неограниченное число раз по своему усмотрению изменять условия настоящей Политики (в том числе любая из ее части) без дополнительного уведомления. В случае изменения условий Политики изменения вступают в силу с момента размещения измененных условий Политики на Сайте Общества в сети Интернет по адресу https://d-o.ru, если иной срок не указан Обществом при таком размещении.

1.6. Регистрация Субъекта ПД на Сайте Общества, оформление Субъектом ПД заказа на приобретение Товара дистанционном способом на Сайте Общества, равно как и предоставление оператору Общества по телефону своих персональных данных для оформления заказа на приобретение товара, размещенного на Сайте Общества, использование Субъектом ПД Сайта Общества любым способом, означает, что Субъект ПД соглашается с тем, что:

1.7. Принимая условия настоящей Политики, Субъект ПД выражает свое согласие на обработку Обществом персональных данных Субъект ПД в целях, предусмотренных настоящей Политикой, а также на передачу персональных данных Субъекта ПД третьим лицам в случаях, перечисленных в настоящей Политике.

2. Принцип обработки персональных данных

2.1. Персональные данные хранятся и обрабатываются с соблюдением требований законодательства Российской Федерации в форме, позволяющей определить Субъекта ПД, не дольше, чем этого требуют цели их обработки, за исключением случаев, когда срок установлен федеральным законом или договором между Обществом и Субъектом ПД. 

2.2. Общество гарантирует, что не обрабатывает и не будет обрабатывать через Сайт Общества специальные категории персональных данных, а именно касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные Субъектов ПД. 

2.3. Общество принимает необходимые и достаточные меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. 

2.4. Персональные данные Субъектов ПД хранятся на защищенных серверах Общества. К этим мерам относятся, в частности, внутренняя проверка процессов сбора, хранения и обработки данных и мер безопасности, включая соответствующее шифрование и меры по обеспечению физической безопасности данных для предотвращения неавторизированного доступа к системам, в которых хранится персональная информация.

2.5. Доступ к персональным данным разрешен только ограниченному числу уполномоченных лиц.

3. Цели сбора и обработки персональных данных

3.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения договоров с Субъектами ПД, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

3.2. Цели обработки персональных данных субъектов в Обществе:

3.2.1. Реализация товаров, размещенных на Сайте Общества, дистанционным способом с использованием сети Интернет;

3.2.2. Заключение и исполнение договоров розничной купли-продажи с Субъектами ПД;

3.2.3. Обеспечение Субъектами ПД возможности регистрации/авторизации на Сайте Общества;

3.2.4. Предоставление сведений уведомительного, информационного или маркетингового характера, в том числе о новых товарах, проводимых маркетинговых акциях и мероприятиях (по которым имеется предварительное согласие Субъекта ПД на их получение);

3.2.5.   Осуществление анкетирования Субъектов ПД для выполнения маркетинговых задач (в том числе в целях участия Субъекта ПД в бонусных программах Общества), проведения статистических и иных исследований, на основе обезличенных данных;

3.2.6. Передача Обществом персональных данных или поручения их обработки третьим лицам в соответствии с действующим законодательством РФ;

3.2.7.   Осуществление функций, полномочий и обязанностей, возложенных на Общество действующим законодательством РФ.

3.3. Допускаются иные цели обработки персональных данных Субъекта ПД в случае, если указанные действия не противоречат действующему законодательству РФ, деятельности Общества, и на проведение указанной обработки получено письменное согласие Субъекта ПД.

3.4. Объем и характер обрабатываемых персональных данных, способы обработки персональных данных соответствуют целям обработки персональных данных Субъектов ПД. 

3.5. Общество не использует персональные данные Субъектов ПД в целях причинения им имущественного и морального вреда, затруднения реализации ими своих прав и свобод. 

3.6. Обработка и хранение персональных данных осуществляется не дольше, чем этого требуют цели их обработки.

4. Условия обработки персональных данных

4.1. Обработка персональных данных осуществляется в случае, если выполняется одно из следующих условий: 

4.1.1. Обработка персональных данных осуществляется с согласия Субъекта ПД на обработку его персональных данных. 

4.1.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей. 

4.1.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта). 

4.1.4. Обработка персональных данных необходима для исполнения договора розничной купли-продажи, стороной которого является Субъект ПД, а также для заключения такого договора по инициативе Субъекта ПД. 

4.1.5. Обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта ПД.

4.1.6. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с клиентом с помощью средств связи, а также политической агитации, обработка персональных данных при которых допускается только при условии предварительного согласия Субъекта ПД. 

4.1.7. Осуществляется Обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Субъектом ПД либо по его просьбе.

4.1.8. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с действующим законодательством РФ.

4.2. Доступ к персональным данным предоставлен Обществу непосредственно Субъектом ПД либо с его письменного согласия его персональные данные сделаны общедоступными (включены в общедоступные источники персональных данных для неограниченного круга лиц в соответствии со ст. 8 Федерального закона «О персональных данных»). 

4.3. Обрабатываемые персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с действующим законодательством РФ.

5. Порядок обработки персональных данных

5.1. Обработка персональных данных осуществляется работниками, уполномоченными на то должностными инструкциями, иными  локальными нормативными правовыми актами Общества. При этом указанные работники имеют право доступа только к тем персональным данным Субъектов ПД, которые необходимы им для выполнения конкретных должностных обязанностей. 

5.2. Общество вправе поручить обработку персональных данных третьей стороне с согласия Субъекта ПД и в иных случаях, предусмотренных действующим законодательством РФ, на основании заключаемого с этой стороной договора. Третья сторона, осуществляющая обработку персональных данных по договору, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных», обеспечивая при обработке их конфиденциальность, целостность и доступность. 

5.3. Обработка персональных данных в Обществе проводиться как с использованием средств автоматизации (информационных систем), так и без таковых с учетом требований законодательства РФ. Конкретный способ обработки персональных данных определяется на основании процедур использования данных, определенных локальными нормативными правовыми актами Общества. 

5.4. Исключительно автоматизированная обработка персональных данных в Обществе не осуществляется. Во всех процессах обработки персональных данных с использование автоматизации принимают участие работники Общества. 

5.5. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов или в электронном виде на бумажных или электронных носителях соответственно. 

5.6. Общество получает персональные данные от самого Субъекта ПД или от лица, не являющегося Субъектом ПД, при условии предоставления Обществу подтверждения наличия оснований, указанных в п.п. 1-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных» или основаниях, предусмотренных законодательством РФ. 

5.7. Передача персональных данных третьим лицам (включая надзорные органы) возможна только в случаях, прямо предусмотренных действующим законодательством РФ, либо в случае наличия у Общества согласия Субъекта ПД на передачу его персональных данных третьим лицам. 

5.7.1. В случае, если обязанность Общества по предоставлению персональных данных третьим лицам предусмотрена законодательством РФ, то Общество обязано предоставить персональные данные в составе, виде и сроки, указанные в соответствующих нормативных правовых актах. 

5.7.2. Любые запросы третьих лиц, не являющихся владельцами персональных данных, на предоставление персональных данных Субъектов ПД должны рассматриваться ответственными работниками Общества на предмет их обоснованности и правомерности в сроки, установленные локальными нормативными правовыми актами Общества.

6. Категории персональных данных

6.1. В Обществе обрабатываются следующие категории персональных данных:

6.2. Субъект ПД предоставляет Обществу свои персональные данные при:

6.2.1. Регистрации на Сайте Общества путем самостоятельного размещения своих персональных данных при заполнении формы регистрации, либо доступ, к которым Субъект ПД предоставляет Обществу через веб-сайты или сервисы третьих лиц.

6.2.2. При оформлении заказа на приобретение товара, размещенного на Сайте Общества, как путем заполнения соответствующей формы заказа на Сайте Общества, так и по оформлении заказа по телефону с сообщением своих персональных данных оператору Общества.

6.3. Обязательные для предоставления Субъектом ПД персональные данные отмечены специальным образом. Иная информация предоставляется Субъектом ПД по его собственному желанию и на его усмотрение.

7. Права субъекта персональных данных

 7.1. Субъект ПД вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются не полными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки, а также принимать предусмотренные действующим законодательством РФ меры. 

7.2. Субъект ПД имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: 

7.3. Субъект ПД имеет право обжаловать действия или бездействие Общества в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке в случае, если Субъект ПД считает, что Общество осуществляет обработку его персональных данных с нарушением требований закона о персональных данных или иным образом нарушает его права и свободы.

7.4. Субъект ПД имеет также право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке. 

7.5. Субъект ПД при обращении в Общество по вопросам обработки и защиты его персональных данных может направить в адрес Общества письменный запрос. 

7.6. Право Субъекта ПД данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ Субъекта ПД к его персональным данным нарушает права и законные интересы третьих лиц. 

7.7. Общество вправе отказать Субъекту ПД в выполнении повторного запроса сведений о его персональных данных, не соответствующего условиям действующего законодательства Российской Федерации. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Обществе.

7.8. Срок, в течение которого действует согласие Субъекта ПД на обработку его персональных данных, составляет 25 (двадцать пять) лет.

7.9. Субъект ПД вправе в любое время отозвать свое согласие на обработку его персональных данных, направив Продавцу соответствующее письменное уведомление почтовым отправлением заказным письмом с уведомлением о вручении по адресу: 142432, Московская область, Черноголовка г., Центральная ул., д. 4а, кв. 18.

8. Обязанности общества

8.1. Общество, как Оператор по обработке персональных данных, несет обязанности, предусмотренные главой 4 Федерального закона «О персональных данных», а именно при сборе, обработке и защите персональных данных Общество обязуется: 

8.1.1. Предоставлять персональные данные Субъекту ПД в доступной форме, не содержащей персональные данные, относящиеся к другим Субъектам ПД, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

8.1.2. Предоставлять персональные данные Субъекту ПД или его представителю при обращении, в течение 30 (Тридцати) дней с даты получения запроса Субъекта ПД или его представителя. 

8.1.3. Разъяснять письменно Субъекту ПД юридические последствия отказа предоставить его персональные данные, в случае если предоставление персональных данных является обязательным в соответствии с федеральным законом. 

8.1.4. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. 

8.1.5. Разместить на сайте Общества, как Оператора персональных данных, настоящую Политику и обеспечивать неограниченный доступ к ней.

8.1.6. Представлять документы, локальные нормативные правовые акты, определяющие состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, а также подтверждать принятие соответствующих мер по запросу уполномоченного органа по защите прав Субъектов ПД. 

8.1.7. Принимать необходимые правовые, организационные и технические меры либо обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 

8.1.8. В случае подтверждения факта неточности персональных данных и на основании сведений, представленных Субъектом ПД или его представителем, либо уполномоченным органом по защите прав субъектов персональных данных уточнять персональные данные Субъекта, либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных. 

8.1.9. В случае выявления неправомерной обработки персональных данных, осуществляемой Обществом или лицом, действующим по поручению Общества, в срок, не превышающий трех рабочих дней с даты этого выявления, Общество обязуется прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Общества. В случае если обеспечить правомерность обработки персональных данных невозможно, Общество в срок, не превышающий десяти рабочих дней от даты выявления неправомерной обработки персональных данных, обязуется уничтожить такие персональные данные или обеспечить их уничтожение. 

8.1.10. Уведомлять об устранении допущенных нарушений или об уничтожении персональных данных Субъекта ПД или его представителя, а в случае, если обращение Субъекта ПД или его представителя, либо запрос уполномоченного органа по защите прав Субъектов ПД были направлены уполномоченным органом по защите прав Субъектов ПД, также уведомлять указанный орган. 

8.1.11. Прекратить обработку персональных данных в случае достижения цели обработки персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества), уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати календарных дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД, иным соглашением между Обществом и Субъектом ПД, либо если Общество не вправе осуществлять обработку персональных данных без согласия Субъекта ПД на основаниях, предусмотренных Федеральным законом «О персональных данных», или другими федеральными законами.

8.1.12. Прекратить обработку персональных данных Субъекта ПД в случае отзыва им согласия на обработку его персональных данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати календарных дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД, иным соглашением между Обществом и Субъектом ПД либо если Общество не вправе осуществлять обработку персональных данных без согласия Субъекта ПД на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами. 

8.1.13. Назначить лиц, ответственных за организацию обработки персональных данных, в том числе и защиту персональных данных. 

8.1.14. Не раскрывать третьим лицам и не распространять персональные данные без письменного согласия Субъекта ПД, если иное не предусмотрено федеральным законом.

8.1.16. При передаче персональных данных третьему лицу осуществлять её с письменного согласия Субъекта ПД. В том случае, если обработка персональных данных поручена третьему лицу на основании договора, существенным условием такого договора является обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке. 

8.1.17. Направлять уведомления в уполномоченный орган по защите прав Субъектов ПД в случаях, установленных Федеральным законом «О персональных данных». 

8.2. В соответствии со статьей 18.1. Федерального закона «О персональных данных» Общество самостоятельно определяет состав, и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства РФ в области персональных данных. 

Полная политика конфиденциальности и обработки персональных данных в формате PDF