политика конфиденциальности ДЛЯ ПОЛЬЗОВАТЕЛЕЙ САЙТА «VIVIENNE SABO» («ВИВЬЕН САБО»)

Настоящая Политика конфиденциальности (далее - «Политика») разработана ООО «НТС «Градиент», адрес места нахождения: 125315, г. Москва, пр-кт Ленинградский, д. 72 к. 1 (далее - «Компания» или «Мы») с целью описания наших подходов к обработке персональных данных, которые мы собираем и обрабатываем на нашем сайте «VIVIENNE SABO» («ВИВЬЕН САБО»): https://viviennesabo.ru (далее - «Сайт»).

Обрабатывая персональные данные с использованием Сайта, Компания выступает в качестве оператора персональных данных (в соответствии с определением ниже) и руководствуется требованиями Федерального закона от 27.07.2007 № 152-ФЗ «О персональных данных» и иных нормативных правовых актов Российской Федерации в области защиты информации.

1. ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ

Ниже Вы найдете разъяснения некоторых терминов, используемых в Политике.

Оператор персональных данных -- юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные -- любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Конфиденциальность персональных данных -- обязательное для соблюдения Компанией или иными лицами, получившими доступ к персональным данным, требование не допускать их раскрытие и распространение без согласия субъекта персональных данных или наличия иного законного основания.

Обработка персональных данных -- любое действие (операция) или совокупность действий (операций), совершаемых в отношении персональных данных с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Неавтоматизированная обработка персональных данных -- любые действия с персональными данными, при условии, что использование, уточнение, распространение и уничтожение персональных данных осуществляются при непосредственном участии человека.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Уничтожение персональных данных -- действия, в результате которых становится невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Пользователи --- физические лица (в том числе представители юридических лиц), обладающие возможностью визуального ознакомления с размещенной на Сайтах информацией.

Программное обеспечение -- программы для электронно-вычислительной машины, база данных, обеспечивающие функционирование Сайтов и хранение относящейся к ним информации, в том числе порождаемые такими программами аудиовизуальные отображения.

2. КАКИЕ КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ МЫ ОБРАБАТЫВАЕМ И ДЛЯ КАКИХ ЦЕЛЕЙ

На нашем Сайте вы можете изучить информацию о Компании, о нашей деятельности, а также о наших товарах, продуктах, конкурсах, проектах, новостях и событиях. Все это Вы можете делать, не предоставляя целенаправленно нам каких-либо сведений о себе, и тогда мы будем обрабатывать только сведения, собираемые автоматически, необходимые для корректной работы Сайта и фиксации действий пользователя по принятию условий пользовательского соглашения, ознакомлению с настоящей Политикой, Политикой в отношении обработки файлов cookies, даче согласия на обработку персональных данных: IP-адрес; информация о браузере; дата и время ознакомления с документами, предоставления согласия; технический идентификатор пользователя, а также файлы cookies (Политика в отношении обработки файлов cookies).

При этом на нашем Сайте представлен некоторый функционал, который Вы сможете использовать, только при предоставлении Вами персональных данных. В частности, нам необходимы Ваши персональные данные, если Вы хотите приобрести предлагаемый на Сайте товар, оплатить и оформить его доставку, получить дополнительную информацию о наших товарах, оставить отзыв, обратную связь и иную информацию, а также принять участие в наших программах, проектах и конкурсах. Для этого Вам может потребоваться зарегистрироваться в личном кабинете на портале нашего Cайта. В любом случае мы будем обрабатывать данные, которые нам предоставите Вы сами или Ваши законные представители (если применимо).

Ниже Вы можете ознакомиться с информацией о конкретных случаях, в которых мы собираем и обрабатываем Ваши персональные данные при использовании Вами Сайта, а также какие персональные данные и для каких целей мы обрабатываем в каждом таком случае:

2.1 Когда Вы оформляете покупку товара на Сайте

Для удобства приобретения Вами товара, осуществления дальнейшего взаимодействия с Компанией мы используем систему личного кабинета и форму оформления заказа. Это означает наличие в рамках Сайта специального интерфейса, который предполагает обработку Ваших персональных данных Компанией.

Так, при регистрации в личном кабинете мы попросим Вас предоставить следующие персональные данные: фамилия, имя, отчество, номер телефона, адрес электронной почты; при оформлении и доставке заказа: сведения о получателе (имя, фамилия, адрес электронной почты, номер телефона); информация о приобретаемом товаре, его стоимости; способе и адресе доставки; способе оплаты; данные банковской карты; сведения, которые Пользователь сочтет необходимым предоставить в графе «Комментарии к заказу».

Предоставленные Вами персональные данные мы будем обрабатывать, полагаясь на такие правовые основания, когда обработка необходима для:

1. обеспечения заключения и исполнения договоров с Вами как покупателем продукции, проведения платежей;
2. обеспечения заключения и исполнения договора предоставления Вам доступа к информации на Сайте, включая предоставление Вам необходимой информации в рамках процесса предоставления доступа к полному функционалу Сайта;
3. исполнения возложенных на Компанию законом обязанностей, например, в случае предоставления информации уполномоченным государственным органом.

2.2 Когда Вы хотите получать от нас маркетинговые рассылки

В рамках функционала Сайта мы можем запрашивать у Вас отдельное согласие на осуществление рассылки маркетинговых материалов, которое размещается в соответствующем поле Сайта.

Так, в случае если Вы хотите получать от нас маркетинговые рассылки, в специальной форме Вам будет необходимо дать согласие на обработку, которое будет являться правовым основанием для обработки следующих категорий Ваших персональных данных: фамилия, имя, отчество, контактный телефон, адрес электронной почты.

Собранные в рамках согласия на осуществление маркетинговых рассылок персональные данные мы будем обрабатывать для целей:

A. продвижения Сайта и его услуг;

B. осуществления и поддержания прямых контактов с пользователями в связи с продвижением товаров и услуг путем информирования пользователя о таких товарах и услугах.

Пользователи могут в любой момент отозвать свое согласие на предоставление им рекламных и маркетинговых материалов.

2.3 Когда вы используете форму обратной связи

В рамках улучшения процесса взаимодействия между Вами и Компанией, мы предоставляем возможность предоставления нам обратной связи в специальном поле на Сайте.

В такой форме мы попросим Вас заполнить свои персональные данные, в числе которых имя, контактный телефон, адрес электронной почты, текст сообщения для отправки.

Правовым основанием обработки указанных выше данных будет являться необходимость обработки для заключения и исполнения договоров, по которым Вы являетесь стороной или выгодоприобретателем. Такими договорами по смыслу настоящего раздела являются пользовательское соглашение и Политика.

Собранные в рамках направления Вами формы обратной связи персональные данные мы будем обрабатывать для эффективного взаимодействия по вопросам использования Сайта и его функционала между Вами и Компанией.

3. КАК МЫ ОБРАБАТЫВАЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

Мы обрабатывает персональные данные только при наличии законных оснований для их обработки. Компания может обрабатывать персональные данные в следующих случаях:

1. (A) при наличии согласия на обработку персональных данных;
2. (B) для исполнения договора, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
3. (C) для осуществления прав и законных интересов Компании или третьих лиц, в том числе в случаях, предусмотренных федеральным законодательством Российской Федерации;
4. (D) для выполнения, возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;
5. (E) при наличии иных законных оснований, предусмотренных законодательством Российской Федерации.

Компания обрабатывает персональные данные как с использованием средств автоматизации (с передачей по внутренней сети, с передачей по сети Интернет), так и без использования таких средств.

При обработке персональных данных мы совершаем следующие действия (операции) с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

4. КАК ДОЛГО МЫ ОБРАБАТЫВАЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Мы обрабатываем Ваши персональные данные не дольше, чем это требуется для достижения целей их обработки, указанных в Политике.

После достижения целей обработки персональных данных Компания прекратит обработку и уничтожит персональные данные (а также обеспечит прекращение обработки и их уничтожение привлеченными к обработке третьими лицами) в течение 30 дней, за исключением случаев, когда законодательство требует это сделать в более короткий срок. В таком случае мы примем меры, чтобы соблюсти данное требование и прекратить обработку (и обеспечить ее прекращение привлеченными третьими лицами) в установленный срок.

Мы также прекратим обработку Ваших персональных данных (а также обеспечим прекращение обработки привлеченными к обработке третьими лицами), в случае если Вы отзовете согласие на обработку данных (в случаях, когда согласие является единственным законным основанием для обработки Ваших персональных данных).

Обращаем Ваше внимание на то, что мы можем в некоторых случаях продолжить обработку персональных данных после отзыва согласия, когда это требуется для выполнения наших обязанностей, возникающих в силу требований применимого законодательства, или в случаях, когда Компания вправе осуществлять обработку персональных данных при наличии иных правовых оснований.

Чтобы отозвать согласие на обработку персональных данных, пожалуйста, направьте нам соответствующий запрос как описано в разделе 11 Политики.

5. УЧАСТВУЮТ ЛИ ТРЕТЬИ ЛИЦА В ОБРАБОТКЕ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ?

В современных условиях требуется привлечение специалистов и консультантов по различным техническим и иными вопросам, а также использование сложных информационных систем и ИТ-инфраструктур, в том числе в связи с обработкой Ваших персональных данных и обеспечением их конфиденциальности и защищенности.

Привлекая указанных лиц и когда требуется в соответствии с законодательством, поручая им обработку персональных данных от нашего имени, Компания, будучи оператором Ваших персональных данных, обеспечивает соблюдение указанными третьими лицами конфиденциальности в отношении Ваших данных, а также принятие ими необходимых организационных, юридических и технических мер защиты. Привлекаемые нами третьи лица обрабатывают Ваши персональные данные исключительно для целей оказания нам соответствующих услуг и путем совершения определенных нами операций с Вашими персональными данными. Ни при каких обстоятельствах такие лица не должны осуществлять обработку Ваших персональных данных для целей, противоречащих целям, указанным в данной Политике.

Помимо этого, для достижения определённых целей, в том числе доставки Вам товара, мы можем передать Ваши персональные данные перевозчикам, экспедиторам, лицензиарам, поставщикам, исполнителям, обеспечивающим доставку товара, рассылку сообщений, обслуживающим Сайт, а также нашим партнёрам и аффилированным с нами юридическим лицам или же Вы самостоятельно можете передать Ваши персональные данные нашим партнерам, таким, как социальные сети, ссылки на которые размещены на Сайте, для обеспечения нашего взаимодействия с Вами в соответствии с целями обработки Ваших персональных данных.

Если Вы хотите получить больше информации о третьих лицах, которые участвуют в обработке Ваших персональных данных и (или) которым Ваши данные передаваются, пожалуйста направьте соответствующий запрос как описано в Разделе 11 Политики.

6. ПЕРЕДАЕМ ЛИ МЫ ВАШИ ДАННЫЕ ЗА РУБЕЖ?

Компания не осуществляет трансграничную передачу Ваших персональных данных, то есть не передает никакие Ваши персональные данные для обработки за рубеж.

Вся обработка персональных данных Компании осуществляется в строгом соответствии с применимыми требованиями о локализации с использованием баз данных, расположенных на территории Российской Федерации.

7. САЙТЫ И СЕРВИСЫ ТРЕТЬИХ ЛИЦ

Сайт может содержать ссылки на иные сайты, сервисы и приложения третьих лиц (например, социальные сети: Telegram, YouTube, Одноклассники, ВКонтакте), в то же время сторонние сайты и приложения также могут отсылать к нашему Сайту.

Компания не имеет отношения и не несет ответственности за обработку Ваших персональных данных на таких сторонних сайтах и приложениях, а также политики и практики, применяемые их владельцами, администраторами и другими лицами, в отношении обработки персональных данных пользователей.

В связи с эти мы настоятельно рекомендуем ознакомиться с условиями использования и политикой конфиденциальности каждого посещаемого и используемого Вами стороннего сайта, приложения и т.д.

8. КАКИЕ МЕРЫ ПО ЗАЩИТЕ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИНИМАЕТ КОМПАНИЯ?

Одним из ключевых принципов обработки Ваших персональных данных Компанией является обеспечение их конфиденциальности и защищенности. Для этого Компания принимает и будет принимать технические, юридические и организационные меры безопасности в отношении Ваших персональных данных, в частности:

1. (A) назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
2. (B) принятие локальных нормативных актов в отношении обработки персональных данных;
3. (C) предоставление неограниченного доступа к настоящей Политике;
4. (D) ограничение состава лиц, имеющих доступ к персональным данным;
5. (E) ознакомление субъектов с требованиями федерального законодательства и локальных нормативных актов Компании по обработке и защите персональных данных;
6. (F) организация учета, хранения и обращения носителей информации;
7. (G) определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
8. (H) разработка на основе модели угроз системы защиты персональных данных;
9. (I) проверка готовности и эффективности использования средств защиты информации;
10. (J) разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
11. (K) регистрация и учет действий пользователей информационных систем персональных данных;
12. (L) использование антивирусных средств и средств восстановления системы защиты персональных данных;
13. (M) применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
14. (N) организация пропускного режима на территорию Компании, охраны помещений с техническими средствами обработки персональных данных;
15. (O) для передачи персональных данных используются учтенные носители информации (съемные жесткие диски, flash-карты и др.);
16. (P) работникам Компании запрещается ввод персональных данных в информационные системы под диктовку, а также обработка персональных данных в присутствии лиц, не допущенных к их обработке;
17. (Q) рабочие места, на которых обрабатываются персональные данные, расположены в отдельных помещениях, с ограниченным доступом.

Мы принимаем другие необходимые юридические, организационные и технические меры по защите персональных данных от незаконного или случайного доступа, уничтожения, изменения, блокирования, копирования, передачи, распространения, а также других незаконных действий в отношении персональных данных, в частности, меры, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», постановлением Правительства от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и другими нормативными правовыми актами.

9. ВАШИ ПРАВА В СВЯЗИ С ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

У Вас есть следующие права в отношении обработки персональных данных Компанией:

1. (A) Отозвать согласие на обработку Ваших персональных данных Компанией.
2. (B) Требовать от Компании уточнения, исключения или исправления неточных, неверных, устаревших и неполных персональных данных.
3. (C) Требовать от нас блокирования и уничтожения персональных данных, являющихся незаконно полученными или не являющимися необходимыми для заявленных Компанией целей.
4. (D) Получать доступ к своим персональным данным и, в частности, получать от Компании следующие сведения:
   1. подтверждение факта обработки персональных данных оператором;
   2. категории обрабатываемых персональных данных;
   3. правовые основания и цели обработки персональных данных;
   4. цели и применяемые оператором способы обработки персональных данных;
   5. наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ (за исключением работников Компании);
   6. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
   7. перечень обрабатываемых персональных данных и источник их получения;
   8. сроки обработки персональных данных, в том числе сроки их хранения;
   9. порядок осуществления субъектом персональных данных прав, предусмотренных действующим законодательством;
   10. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
   11. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
   12. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
   13. информацию о способах исполнения оператором своих обязанностей, перед субъектом, установленных применимым законодательством;
   14. иные сведения в соответствии с действующим законодательством Российской Федерации.
5. (E) Осуществлять иные права в сфере защиты персональных данных, предусмотренные действующим российским законодательством.

Если Вы считаете, что при обработке Ваших персональных данных мы нарушаем требования законодательства, Вы можете направить обратиться к нам, как указано в разделе 11 Политики обратиться за защитой своих нарушенных прав в компетентные органы в соответствии с законодательством Российской Федерации.

10. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

Компания оставляет за собой право изменять и обновлять настоящую Политику конфиденциальности.

Если мы примем решение изменить или обновить нашу Политику конфиденциальности, мы опубликуем эти изменения здесь, чтобы Вы всегда знали, как мы обрабатываем Ваши персональные данные.

Помимо этого, Компания вправе вносить изменения в технические и технологические алгоритмы Сайта в целях совершенствования его работы, расширения функциональных возможностей. Уведомления Пользователей о новых возможностях Сайта осуществляется путем размещения информации на Сайтах или внесения изменений в Политику.

11. К КОМУ Я МОГУ ОБРАТИТЬCЯ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И РЕАЛИЗАЦИИ МОИХ ПРАВ?

Для реализации Ваших прав и по любым вопросам, связанным с обработкой персональных данным, Вы можете обратиться в нашу Компанию путем направления электронного или физического запроса/уведомления:

(A) по адресу электронной почты: privacy@gradient.ru; или

(B) почтой: ООО «НТС «ГРАДИЕНТ», 125315, Москва, пр-кт Ленинградский, д. 72, к. 1.

В тексте запроса необходимо указать:

• фамилию, имя, отчество;
• номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие Пользователя в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией;
• подпись Пользователя или его представителя.

Запрос в форме электронного документа должен быть подписан электронной подписью Пользователя в соответствии с законодательством Российской Федерации.