Соглашение о персональных данных
ПОЛИТИКА
в отношении обработки персональных данных клиентов
Политика в отношении обработки персональных данных потребителей (далее - Политика) разработана в соответствии с требованиями Конституции РФ, Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее по тексту - Закон о персональных данных), Федерального закона от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее по тексту - Закон об информации), Гражданского кодекса РФ и других нормативных актов. Целью Политики является защита персональных данных Субъекта персональных данных от несанкционированного, в том числе случайного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных.
Оператор - ООО «Новый Ломбард», ОГРН 1169658079535, юр. адрес:620026, Свердловская обл., г. Екатеринбург, ул. Сони Морозовой, д.190А, офис 25, телефон 8-908-906-80-48, e-mail: offise-newlombard@yandex.ru, официальный сайт в информационно-телекоммуникационной сети «Интернет» (далее по тексту - Ломбард), самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Субъект персональных данных (Клиент, потребитель) - физическое лицо, обратившийся в Ломбард лично или посредством информационно-телекоммуникационных ресурсов, предоставивший свои персональные данные Ломбарду при взаимодействии с ним, в том числе, не ограничиваясь, в процессе заключения и исполнения договоров, при реализации невостребованного имущества, подаче заявок на оказание услуг, в случае личного обращения в отделение Ломбарда и дистанционным способом, посредством заполнения форм обратной связи и специальных полей на Сайте в информационно-телекоммуникационной сети «Интернет»: https://newlombard.goodlombard.ru; в мобильном приложении, через колл-центр, службы поддержки, и которые могут быть однозначно соотнесены с конкретным потребителем и его персональными данными, а также в отношении всех персональных данных, которые могут быть получены Ломбардом о посетителях сайта Общества, пользователях мобильного приложения в результате мониторинга.
1. Термины и определения
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Использование персональных данных - действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта персональных данных или других лиц, либо иным образом затрагивающие права и свободы Субъекта персональных данных или других лиц.
Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия Субъекта персональных данных или наличия иного законного основания.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые, в соответствии с федеральными законами, не распространяется требование соблюдения конфиденциальности.
Персональные данные Клиента (ПД) - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (Субъекту персональных данных), в том числе его фамилия, имя, отчество, дата рождения, адрес, семейное положение, другая информация, необходимая Ломбарду для исполнения договоров и касающаяся конкретного Клиента, а также для предоставления доступа к Сайту и иных целей, указанных в настоящей Политике.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или, в результате которых уничтожаются материальные носители персональных данных.
3. Порядок обработки, хранения и защита персональных данных потребителей
3.1. Ломбард осуществляет обработку персональных данных Клиентов (клиентов Общества и посетителей Сайтов Общества и/или мобильного приложения), не относящихся к специальной категории персональных данных или к биометрическим персональным данным:
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- тип, серия и номер документа, удостоверяющего личность и/или документа, подтверждающего право пребывания на территории РФ;
- ИНН (идентификационный номер налогоплательщика);
- СНИЛС (страховой номер индивидуального лицевого счёта);
- адрес места регистрации;
- адрес места фактического проживания (пребывания);
- контактный номер мобильного телефона;
- адрес электронной почты;
- данные об оказанных и оказываемых потребителю услугах, история операций потребителя, данные о заключенных договорах;
- пользовательские данные и файлы «cookie»: url, адреса и заголовок страницы; реферер страницы; сведения о местоположении и часовом поясе; дата и время доступа к сайту; сведения о браузере или почтовом клиенте, информационной системе, сведения о сети, тип устройства и разрешение его экрана; источник, откуда пользователь был перенаправлен на сайт, с какого сайта или по какой рекламе, сведения об отправке форм, скачивании файлов; какие страницы открывает и на какие кнопки нажимает пользователь, длительность сессии, сведения о переходах по ссылкам в электронных письмах, сведения об IP-адресах пользователя, Wi-Fi, Bluetooth и прочих технических соединениях; идентификаторы в корпоративных и иных мессенджерах и социальных сетях;
- история обращений (заявлений, претензий, уведомлений);
- номер банковской карты;
- аудиозапись телефонных разговоров.
3.2. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
3.3. При личном обращении Клиентов в отделение, Ломбард обрабатывает видеоизображение при оказании услуг потребителю исключительно в целях обеспечения безопасности, контроля за обстановкой в клиентской зоне, при обращении Клиента в колл-центр Ломбард обрабатывает аудиозаписи исключительно в целях внутреннего контроля качества работы колл-центра, при урегулировании спорных ситуаций с Клиентом, в связи с чем установка систем видеонаблюдения и аудиозаписи не является источником определения личности потребителей по смыслу Закона о персональных данных и иных нормативно-правовых актов. Видеоизображение и голос Клиента не используется в целях его идентификации.
3.4. Ломбард осуществляет обработку персональных данных Клиентов в указанном ниже случаях.
при заключении и исполнении соглашений об электронном документообороте | |
перечень обрабатываемых ПД | фамилия, имя, отчество, дата рождения, место рождения, гражданство, тип, серия и номер документа, удостоверяющего личность и/или документа, подтверждающего право пребывания на территории РФ, адрес регистрации (проживания), контактный номер мобильного телефона, адрес электронной почты |
категория обрабатываемых ПД | общая/иная |
категория субъектов обрабатываемых ПД | Клиенты |
способ обработки ПД | автоматизированным способом и без использования средств автоматизации (смешанный способ) |
правовое основание обработки ПД | п. 1 ч. 1 ст. 6 Закона о персональных данных |
при проведении предварительной оценки залогового имущества до заключения договора займа и передачи в залог | |
перечень обрабатываемых ПД | фамилия, имя, отчество, серия и номер документа, удостоверяющего личность и/или документа, подтверждающего право пребывания на территории РФ, адрес регистрации, контактный номер мобильного телефона, адрес электронной почты |
категория обрабатываемых ПД | общая/иная |
категория субъектов обрабатываемых ПД | клиенты |
способ обработки ПД | автоматизированным способом и без использования средств автоматизации (смешанный способ) |
правовое основание обработки ПД | п. 1 ч. 1 ст. 6 Закона о персональных данных |
при заключении договора займа и его исполнении, актов приема-передачи залога, заключении дополнительных соглашений | |
перечень обрабатываемых ПД | фамилия, имя, отчество, дата рождения, место рождения, гражданство, тип, серия и номер документа, удостоверяющего личность и/или документа, подтверждающего право пребывания на территории РФ, адрес регистрации (проживания), контактный номер мобильного телефона, адрес электронной почты |
категория обрабатываемых ПД | общая/иная |
категория субъектов обрабатываемых ПД | клиенты |
способ обработки ПД | автоматизированным способом и без использования средств автоматизации (смешанный способ) |
правовое основание обработки ПД | п. 5 ч. 1 ст. 6 Закона о персональных данных, п. 2 ч.5 ст. 7 Федерального закона «О ломбардах» от 19.07.2007 № 196-ФЗ, п. 16 ч. 9 ст. 5 Федерального закона от 21.12.2013 № 353-ФЗ «О потребительском кредите (займе)». |
при исполнении договора в части перечисление клиенту денежных средств в безналичном порядке | |
перечень обрабатываемых ПД | фамилия, имя, отчество, реквизиты банковского счета |
категория обрабатываемых ПД | общая/иная |
категория субъектов обрабатываемых ПД | клиенты |
способ обработки ПД | автоматизированным способом |
правовое основание обработки ПД | п. 5 ч. 1 ст. 6 Закона о персональных данных |
при взаимодействии с потребителями, связанных с оказанием услуг (в том числе, клиентская поддержка (call-центр) и техническая поддержка через (посредством) Личный кабинет, Сайт, мобильное приложение, телефонные звонки, направление SMS-уведомлений, PUSH уведомлений и иных сообщений по сети подвижной радиотелефонной связи, в мессенджерах на номер телефона потребителя или по электронной почте) | |
перечень обрабатываемых ПД | фамилия, имя, отчество, дата рождения, гражданство, тип, серия и номер документа, удостоверяющего личность и/или документа, подтверждающего право пребывания на территории РФ, место рождения, адрес регистрации (проживания), ИНН, контактный номер мобильного телефона, адрес электронной почты, данные об оказанных и оказываемых потребителю услугах, история операций потребителя, данные о заключенных договорах, история обращений потребителя, аудиозапись телефонных разговоров; идентификаторы в корпоративных и иных мессенджерах и социальных сетях, пользовательские данные и файлы «cookie», данные об IP-адресе |
категория обрабатываемых ПД | общая/иная |
категория субъектов обрабатываемых ПД | клиенты |
способ обработки ПД | автоматизированным способом и без использования средств автоматизации (смешанный способ) |
правовое основание обработки ПД | п. 1 ч. 1 ст. 6 Закона о персональных данных |
при получении страхового возмещения по договору страхования заложенного имущества (при наступлении страхового случая | |
перечень обрабатываемых ПД | фамилия, имя, отчество, дата рождения, место рождения, гражданство, тип, серия и номер документа, удостоверяющего личность и/или документа, подтверждающего право пребывания на территории РФ, адрес регистрации (проживания), ИНН, контактный номер мобильного телефона, адрес электронной почты, данные о заключенных договорах |
категория обрабатываемых ПД | общая/иная |
категория субъектов обрабатываемых ПД | клиенты |
способ обработки ПД | автоматизированным способом и без использования средств автоматизации (смешанный способ) |
правовое основание обработки ПД | п. 1, п. 7 ч. 1 ст. 6 Закона о персональных данных, ст. 6 Федерального закона от 19.07.2007 № 196-ФЗ «О ломбардах», ст. 929 Гражданского кодекса РФ |
при заключении и исполнении договора розничной купли-продажи невостребованного имущества | |
перечень обрабатываемых ПД | фамилия, имя, отчество, дата рождения, место рождения, гражданство, тип, серия и номер документа, удостоверяющего личность и/или документа, подтверждающего право пребывания на территории РФ, адрес регистрации (проживания), контактный номер мобильного телефона, адрес электронной почты |
категория обрабатываемых ПД | общая/иная |
категория субъектов обрабатываемых ПД | клиенты |
способ обработки ПД | автоматизированным способом и без использования средств автоматизации (смешанный способ) |
правовое основание обработки ПД | п. 5 ч. 1 ст. 6 Закона о персональных данных, п. 1.4-2. статьи 7 Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» |
при осуществлении маркетинговых (в том числе, аналитических исследований) и рекламных мероприятий, связанных с продвижением услуг, доведением до потребителя информации об акционных и новых предложениях с использованием информационно-телекоммуникационных ресурсов (сайт, мобильное приложение, телефонное оповещение) | |
перечень обрабатываемых ПД | фамилия, имя, отчество, дата рождения, пол, контактный номер мобильного телефона, адрес электронной почты, данные о заключенных договорах; идентификаторы в корпоративных и иных мессенджерах и социальных сетях, пользовательские данные и файлы «cookie», данные об IP-адресе |
категория обрабатываемых ПД | общая/иная |
категория субъектов обрабатываемых ПД | клиенты |
способ обработки ПД | автоматизированным способом и без использования средств автоматизации (смешанный способ) |
правовое основание обработки ПД | п. 1 ч. 1 ст. 6 Закона о персональных данных |
при урегулировании споров с потребителями (в том числе, в случае выемки заложенного имущества) | |
перечень обрабатываемых ПД | фамилия, имя, отчество, дата рождения, гражданство, тип, серия и номер документа, удостоверяющего личность и/или документа, подтверждающего право пребывания на территории РФ, место рождения, адрес регистрации (проживания), ИНН, СНИЛС, контактный номер мобильного телефона, адрес электронной почты, данные об оказанных и оказываемых потребителю услугах, история операций потребителя, данные о заключенных договорах, история обращений потребителя, расчетная документация, аудиозапись телефонных переговоров |
категория обрабатываемых ПД | общая/иная |
категория субъектов обрабатываемых ПД | клиенты |
способ обработки ПД | автоматизированным способом и без использования средств автоматизации (смешанный способ) |
правовое основание обработки ПД | п. 2 ч. 1 ст. 6, ст. 14-17, ст. 20-22.1 Закона о персональных данных, ст. 4 Федерального закона от 19.07.2007 № 196-ФЗ «О ломбардах», ст. 22, 31 Закона РФ от 07.02.1992 № 2300-1 «О защите прав потребителей», ст. 15, 196, 1064 Гражданского кодекса РФ |
при создании учетной записи, авторизации на сайте или в мобильном приложении, в чат-боте мессенджеров, предоставлении доступа к сервисам, информации и/или материалам, содержащимся на сайте или в мобильном приложении, передачи данных для SMS-оповещений | |
перечень обрабатываемых ПД | фамилия, имя, отчество, контактный номер мобильного телефона, адрес электронной почты, идентификаторы в корпоративных и иных мессенджерах и социальных сетях, пользовательские данные и файлы «cookie», данные об IP-адресе |
категория обрабатываемых ПД | общая/иная |
категория субъектов обрабатываемых ПД | клиенты |
способ обработки ПД | автоматизированным способом |
правовое основание обработки ПД | п. 1 ч. 1 ст. 6 Закона о персональных данных |
при создании и управлении клиентскими базами данных | |
перечень обрабатываемых ПД | фамилия, имя, отчество, дата рождения, гражданство, адрес регистрации (проживания), контактный номер мобильного телефона, адрес электронной почты, данные об оказанных и оказываемых потребителю услугах, история операций потребителя, данные о заключенных договорах, история обращений потребителя; идентификаторы в корпоративных и иных мессенджерах и социальных сетях, пользовательские данные и файлы «cookie», данные об IP-адресе |
категория обрабатываемых ПД | общая/иная |
категория субъектов обрабатываемых ПД | клиенты |
способ обработки ПД | автоматизированным способом |
правовое основание обработки ПД | п. 1 ч. 1 ст. 6 Закона о персональных данных |
при техническом и информационно-консультационном обслуживании средств автоматизации, программного обеспечения, информационно-телекоммуникационных систем, при обслуживании хостинга, разработке и системного администрирования (сайт, мобильное приложение, программное обеспечение) | |
перечень обрабатываемых ПД | фамилия, имя, отчество, дата рождения, место рождения, пол, гражданство, тип, серия и номер документа, удостоверяющего личность и/или документа, подтверждающего право пребывания на территории РФ адрес регистрации (проживания), контактный номер мобильного телефона, адрес электронной почты, данные об оказанных и оказываемых потребителю услугах, история операций потребителя, данные о заключенных договорах, история обращений потребителя; идентификаторы в корпоративных и иных мессенджерах и социальных сетях, пользовательские данные и файлы «cookie», данные об IP-адресе |
категория обрабатываемых ПД | общая/иная |
категория субъектов обрабатываемых ПД | клиенты |
способ обработки ПД | автоматизированным способом |
правовое основание обработки ПД | п. 1, п. 7 ч. 1 ст. 6 Закона о персональных данных, ст. 6 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» |
при взаимодействии с органами государственной власти, осуществляющими контрольно-надзорные функции и исполнении обязанности по предоставлению отчетности, информации и документов, по внесению сведений в ГИИС ДМДК и иные автоматизированные системы | |
перечень обрабатываемых ПД | фамилия, имя, отчество, дата рождения, место рождения, пол, гражданство, тип, серия и номер документа, удостоверяющего личность и/или документа, подтверждающего право пребывания на территории РФ адрес регистрации (проживания), контактный номер мобильного телефона, адрес электронной почты, данные об оказанных и оказываемых потребителю услугах, история операций потребителя, данные о заключенных договорах, история обращений потребителя |
категория обрабатываемых ПД | общая/иная |
категория субъектов обрабатываемых ПД | клиенты |
способ обработки ПД | автоматизированным способом и без использования средств автоматизации (смешанный способ) |
правовое основание обработки ПД | п. 2 ч. 1 ст. 6, ч. 4 ст. 20 Закона о персональных данных №152-ФЗ, ч. 8 ст. 2, п.3. ч. 3 ст.2.3, п. 4 ч.4 ст. 2.3 Федерального закона «О ломбардах» от 19.07.2007 № 196-ФЗ, Федеральный закон от 31.07.2020 № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации», ч. 4. ст. 13 Федерального закона от 07.02.2011 № 3-ФЗ «О полиции», ст. 6 Федерального закона от 12.08.1995 № 144-ФЗ "Об оперативно-розыскной деятельности", ст. 6 Федерального закона от 17.01.1992 № 2202-1 "О прокуратуре Российской Федерации», п. 1 ч. 1. ст. 12.2, п. 3 части 4 ст.12.2 Федерального закона от 26.03.1998 № 41-ФЗ «О драгоценных металлах и драгоценных камнях", п. 1, п. 38 Постановления Правительства РФ от 26.02.2021 № 270 «О некоторых вопросах контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота и внесении изменений в некоторые акты Правительства Российской Федерации» |
4. Рекламная и информационная рассылка
4.1. Клиент, осуществляя подписку на получение рекламной и информационной рассылки:
- в отделении Ломбарда путем подписания документа на бумажном носителе;
- путем подписания электронных документов;
- на сайте путем проставления отметки Клиентом на соответствующей веб-странице или отправки форм обратной связи, в Личном кабинете или мобильном приложении путем проставления отметки в специальном поле «Согласие на получение рекламной и информационной рассылки»;
4.2. Согласие признается Клиентом и Оператором письменным согласием на получение информации и рекламы согласно ст. 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе», а также на обработку персональных данных Потребителя с целью, в порядке и способами, указанными в настоящей Политике.
4.3. Согласие на получение информационной и рекламной рассылки является добровольным и Клиент уведомлен, что вправе отказаться от нее в любой момент, уведомив Ломбард:
- в отделении Ломбарда путем подписания отказа на бумажном носителе;
- путем подписания электронных документов;
- на сайте путем проставления отметки Клиентом на соответствующей веб-странице или отправки форм обратной связи, в Личном кабинете или мобильном приложении путем проставления отметки в специальном поле «Отказ на получение рекламной и информационной рассылки».
4.4. Прекращение рассылки производится Ломбардом в течение 3 (трех) рабочих дней со дня получения отказа Клиента на получение информационной и рекламной рассылки.
5. Пользовательские данные и файлы «cookie», данные IP-адреса
5.1. Cookie-файлы (Куки) - небольшой фрагмент данных, отправленный веб-сервером и хранимый на цифровом устройстве пользователя: компьютере, ноутбуке, планшете, смартфоне и т.п. Веб-клиент (обычно веб-браузер) каждый раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в составе HTTP-запроса. Cookie-файлы не позволяют идентифицировать личность.
5.2. Cookie-файлы используются с целью администрирования Сайта, улучшения и обеспечения правильной работы Сайта, аналитики и таргетирования рекламы: сетевой адрес пользовательского устройства; сведения о факте, дате, времени посещения сетевых адресов; сведения о факте, дате, времени посещения Сайта и (или) страниц Сайта в сети «Интернет»; сведения о способе попадания пользователя на страницу Сайта в сети «Интернет»; сведения о переходе пользователя по гиперссылке со страницы Сайта в сети «Интернет» на страницу другого сайта в сети «Интернет»; сведения о факте и количестве загрузок пользователем файлов с Сайта в сети «Интернет», а также о наименовании и типе загруженных файлов; продолжительность пользовательской сессии; периодичность посещения Сайта; наименование интернет-провайдера пользователя; сведения об объеме потребленного сетевого трафика; выданный пользователю идентификатор файла cookie; сведения о веб-браузере пользователя (наименование и версия браузера, доступные шрифты, установленные плагины, тип доступных медиа-устройств, доступные программные компоненты и их параметры, цифровой отпечаток); сведения о пользовательском устройстве (тип, производитель и модель устройства, архитектура процессора, разрешение и глубина цвета экрана, наименование и версия операционной системы, перечень поддерживаемых языков интерфейса, установленный часовой пояс); поисковые запросы пользователя; географический адрес точки подключения пользователя к сети «Интернет»; сведения о факте, дате, времени регистрации и прекращения регистрации пользователя; сведения о факте, дате, времени авторизации и деавторизации пользователя; хеш-сумма пользовательских данных; возраст; пол; долгосрочные интересы. Персональные данные автоматически передаются в процессе просмотра при посещении сайта Оператора.
5.3. Согласие на обработку персональных данных (Пользовательские данные и файлы «cookie», данные IP-адреса) предоставляется Клиентом при входе на сайт Оператора и активации вкладки:
«Мы используем cookie-файлы с целью администрирования Сайта, улучшения и обеспечения правильной работы Сайта, аналитики и таргетирования рекламы. Я согласен с использованием cookies на условиях, указанных в Политике в отношении обработки персональных данных потребителей ([гиперссылка на документ])».
5.4. Пользователь (Клиент) может отказаться от использования Cookie-файлов, установив соответствующим образом настройки браузера согласно инструкциям, представленным ниже. Блокировка cookie-файлов может повлиять на функциональные возможности сайта.
Удалить cookie-файлы, сохраненные на личном устройстве, и настроить свой веб-браузер так, чтобы отказаться от cookie-файлов, пользователь может сделать в разделе настроек своего браузера. В зависимости от используемого пользователем веб-браузера, для отключения cookie-файлов могут быть применены различные способы. При полном отключении cookie-файлов некоторые услуги не могут быть предоставлены пользователю, доступ ко всем разделам веб-сайта в данном случае возможен лишь в режиме ограниченного пользования.
5.5. Виды cookie-файлов, которые могут использоваться в ходе посещения Веб-сайта:
Аналитические cookie-файлы: следят за тем, как пользователи перемещаются по Веб-сайту, и тем, как переходят на данный сайт. Этот тип cookie-файлов используется, например, для того, чтобы понять, какой тип контента интересует пользователей больше всего. При желании пользователь может отказаться от них: Yandex Metrika https://legal.yandex.com/confidential/.
Рекламные cookie-файлы: используются для показа пользователям сайта соответствующих рекламных объявлений.
Функциональные cookie-файлы: позволяют сохранить настройки пользователя во время нахождения на сайте. Например, сохранение списка товаров в корзине покупок в интернет-магазине, авторизация, также эти файлы помогают пользователю не терять данные заполнения форм заявки в случае обновления страницы сайта. Для того, чтобы знать, что пользователь уже посещал сайт прежде, и сохранять пользователя авторизованным.
Cookie-файлы социальных сетей: размещение в социальных сетях видео и прочие предлагаемые на данном сайте сервисы, обслуживаются третьими лицами. Вышеуказанные третьи лица могут отправлять cookie-файлы на цифровое устройство пользователя, когда последний пользуется их услугами на данном сайте или в случае, если пользователь уже авторизован на сайте указанных третьих лиц.
5.6. Сервис веб-аналитики Яндекс.Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16 (далее - Яндекс). Информация об использовании Клиентом сайта, собранная при помощи cookie, передается Яндекс и храниться на сервере Яндекса в ЕС и Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования вами сайта, составления для Оператора, отчетов о деятельности сайта Оператора, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс.Метрика. Пользователь (Клиент) отказаться от использования файлов cookie, выбрав соответствующие настройки в браузере. Ссылка: https://yandex.ru/support/metrika/general/opt-out.html. Однако это может повлиять на работу некоторых функций сайта Оператора. Используя сайт Оператора, Клиент соглашается на обработку своих данных Яндексом в порядке и целях, указанных выше.
5.7. Оператор не несёт ответственность за контент, способы сбора и обработки информации сторонними сайтами третьих лиц, в том числе сайтами третьих лиц, ссылки на которые могут быть опубликованы на информационном ресурсе. Каждому пользователю необходимо ознакомиться с политикой конфиденциальности тех ресурсов, которые он посещает, прежде чем предоставлять свои данные.
5.8. Хранение файлов cookie осуществляется в соответствии с требованиями законодательства РФ.
6. Ответственность за разглашение конфиденциальной информации, содержащей персональные данные
6.1. Работники Общества, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут ответственность в соответствии с действующим законодательством РФ.
6.2. Третьи лица, получившие правомерный доступ к персональным данным потребителей Общества, в случае искажения, незаконного копирования, распространения или утраты несут ответственность, предусмотренную действующим законодательством РФ.
6.3. Убытки, причиненные потребителю вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных подлежат возмещению в соответствии с законодательством РФ.
7. Уничтожение персональных данных и их материальных носителей
7.1. Оператор осуществляет систематический мониторинг персональных данных Клиентов, в отношении которых наступили условия прекращения их обработки, с последующим уничтожением документов, материальных носителей, содержащих персональные данные, а также удалением персональных данных, содержащихся в информационных системах Оператора, файлах, хранящихся на сервере электронно-вычислительной техники в соответствии с законодательством РФ или при наступлении иных законных оснований.
7.2. Персональные данные подлежат уничтожению в нижеследующих случаях:
1) Субъект персональных данных представил Оператору сведения, подтверждающие, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки. Оператор обязан уничтожить персональные данные в течение 7 (семи) рабочих дней с момента поступления указанных выше сведений от Субъекта персональных данных (ч. 3 ст. 20 Закона о персональных данных). Оператор уведомляет субъекта персональных данных о предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
2) Оператор самостоятельно выявил случай неправомерной обработки персональных данных. Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъекта персональных данных, а в случае, если обращение субъекта персональных данных либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган (ч. 3 ст. 21 Закона о персональных данных).
3) При достижении Оператором цели обработки персональных данных или максимальных сроков хранения. В этом случае Оператор прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами (ч. 4 ст. 21 Закона о персональных данных).
4) Субъект персональных данных отозвал согласие на обработку персональных данных. В этом случае Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами (ч. 5 ст. 21 Закона о персональных данных).
5) Субъект персональных данных обратился к Оператору с требованием о прекращении обработки персональных данных. Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, прекращает их обработку или обеспечивает прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных законом (п. 2-11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона о персональных данных). Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6) Ликвидация Оператора. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в настоящей Политике, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожение персональных данных в срок не более чем 6 (шести) месяцев, если иной срок не установлен федеральными законами.
7.3. Отбор к уничтожению дел (документов), содержащих персональные данные, и их уничтожение проводятся на основании требований законодательства. В процессе уничтожения дел и документов Оператор предпринимает все меры для недопущения доступа посторонних лиц с содержащимися в них персональными данными.
7.4. Уничтожение документов, содержащих персональные данные, на бумажных носителях производиться Оператором с помощью бумагорезательной машины. Уничтожению тем же способом подлежат также черновики, заметки и проекты рабочих документов. При этом исключается возможность восстановления исходного документа и прочтения текста (части текста) уничтоженного документа.
7.5. Уничтожение персональных данных, хранящихся в информационных системах и на материальных носителях, производится с использованием штатных средств информационных и операционных систем. Оператор вправе привлечь специализированную организации на основании заключенного договора.
7.6. Уничтожение части персональных данных, если это допускает законодательство РФ и материальный носитель, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание), необходимых для анализа статистических показателей (данных).
7.7. В случае если обработка персональных данных осуществляется без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является Акт об уничтожении персональных данных.
7.8. В случае если обработка персональных данных осуществляется с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных/отчет по изменениям версий объекта (далее по тексту - Отчет).
7.9. Акт об уничтожении персональных данных должен содержать:
а) наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес Оператора;
б) наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению Оператора (если обработка была поручена такому (таким) лицу (лицам);
в) фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
г) фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;
д) перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
е) наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);
ж) наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);
з) способ уничтожения персональных данных;
и) причину уничтожения персональных данных;
к) дату уничтожения персональных данных субъекта (субъектов) персональных данных.
Акт об уничтожении персональных данных в электронной форме, подписанный электронной подписью в соответствии с требованиями законодательства РФ, признается электронным документом, равнозначным акту об уничтожении персональных данных на бумажном носителе, подписанному собственноручной подписью уполномоченных лиц.
7.10. Отчет по изменениям версий объекта должен содержать:
а) фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
б) перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
в) наименование информационной системы персональных данных, из которой были уничтожены персональные данные
7.11. В случае если Отчет по изменениям версий объекта не позволяет указать отдельные сведения, предусмотренные п. 6.10. настоящей Политики, недостающие сведения вносятся в Акт об уничтожении персональных данных.
7.12. В случае если обработка персональных данных осуществляется Оператором одновременно с использованием средств автоматизации и без использования средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются Акт об уничтожении персональных данных и Отчет по изменениям версий объекта, соответствующий требованиям.
7.13. Акт об уничтожении персональных данных и Отчет по изменениям версий объекта подлежат хранению в течение 3 (трех) лет с момента уничтожения персональных данных.
8. Актуализация персональных данных. Запрос на доступ к персональным данным
8.1. Оператор осуществляет актуализацию и/или исправление персональных данных при подтверждении факта неточности персональных данных либо при направлении субъектом персональных данных или его законным представителем обращения на актуализацию и/или исправление персональных данных.
8.2. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору направляет субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
8.3. Запрос должен содержать следующие сведения:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
8.4. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.5. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
8.6. Если в запросе субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных необходимые сведения или субъект не обладает правом доступа к запрашиваемой информации, ему направляется мотивированный отказ. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.7. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
8.8. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
8.9. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор в течение 24 часов уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом; в течение 72 часов уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).