ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ВЕБ-САЙТЕ
Положение действительно с 12.09.2019
Акционерное общество «Спектрум Брэндс», зарегистрированное по адресу 119048, г. Москва, ул. Усачева д. 33 стр. 1, (далее – «Оператор») заботится о безопасности и защищенности данных своих клиентов и потребителей товаров, которые мы предлагаем. В этом положении об обработке и защите персональных данных (далее - «Положение») указаны цели сбора данных и процесс их обработки Оператором.
Пожалуйста, внимательно ознакомьтесь с Положением.
Загружая наш веб-сайт на своем компьютере или мобильном устройстве и заполняя web-формы, содержащие персональные данные, а также передавая персональные данные Оператору другим способом, Вы соглашаетесь на описанные ниже условия.
Оператор обрабатывает персональные данные в соответствии законодательством РФ (см. перечень нормативных актов ниже) и гарантирует добросовестный сбор данных и их конфиденциальность.
- ОПРЕДЕЛЕНИЯ
Персональные данные (далее также «ПДн») – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
Субъект (ПДн) – физическое лицо (в зависимости от ситуации клиент/ потребитель/ посетитель сайта Интернет-Магазина), имеющее намерение заказать, приобрести товары и использовать в дальнейшем товары исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.
Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка ПДн – обработка персональных данных с помощью средств вычислительной техники.
Неавтоматизированная обработка ПДн – обработка персональных данных при непосредственном участии человека, содержащихся в информационной системе персональных данных либо извлеченных из такой системы.
Трансграничная передача ПДн – передача персональных данных на территорию иностранного государства: органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Интернет-магазин (далее- «Интернет-магазина», или «Интернет-магазине») – официальный интернет-магазин на сайте http://russellhobbs.shop/
Товар – продукция под товарным(-и) знаком (-ами) Remington®, Russell Hobbs® и George Forеman®.
Информационно-рекламное сообщение – электронное письмо в адрес Субъекта ПДн, содержащее информацию рекламно-информационного характера.
- ОБЩИЕ ПОЛОЖЕНИЯ
- Положение разработано в соответствии с законодательством РФ, а именно:
- Конституция РФ
- Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных»
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
- Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
- иные применимые акты.
- Положение определяет порядок и условия обработки ПДн Оператором или иными, назначенными им в соответствии с законодательством лицами, и устанавливает порядок работы с ПДн, правила защиты ПДн, определяет права, обязанности и ответственность Оператора и третьих лиц.
- Цели Положения:
- определение порядка обработки ПДн;
- обеспечение соответствия порядка обработки ПДн законодательству РФ;
- обеспечение защиты ПДн.
- определение принципов обработки ПДн;
- определение условий обработки ПДн, способов защиты ПДн;
- определение прав субъектов ПДн, прав и обязанностей Оператора при обработке ПДн.
- Действие Положения распространяется на процессы обработки Оператором ПДн с использованием средств автоматизации, в том числе с использованием информационно-телекоммуникационных сетей, и без использования таких средств.
- Оператор не принимает решения, которые затрагивают права или интересы Субъектов, на основании исключительно автоматизированной обработки персональных данных.
- Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
- Положение вступает в силу с момента его утверждения Оператором и действует бессрочно до замены его новым положением (новой редакцией Положения).
- Оператор проводит пересмотр Положения и его актуализацию по мере необходимости, в частности:
- при изменении порядка обработки ПДн Оператором;
- по результатам проверок органа по защите прав субъектов ПДн, выявившим несоответствия требованиям законодательства РФ по обеспечению безопасности ПДн;
- при изменении требований законодательства РФ в области ПДн к порядку обработки и обеспечению безопасности ПДн;
- в случае выявления существенных нарушений по результатам внутренних проверок системы защиты ПДн.
- Положение действительно с момента публикации. При внесении изменений в Положение указывается дата последнего обновления. Новая редакция вводится в действие приказом единоличного исполнительного органа Оператора. Взаимодействие с Оператором, в частности через Интернет-магазин, означает согласие Субъекта с действующей в момент обращения редакцией Положения в соответствии с разделом 15 Положения.
- СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ СБОРА, ПЕРЕЧЕНЬ И ЦЕЛИ ОБРАБОТКИ
- Персональные данные могут быть запрошены и по усмотрению конкретного Субъекта предоставлены с целью осуществления продаж и исполнения обязательств Оператора при обработке заказов, в т.ч. в следующих случаях:
- Продажа товаров и предоставление сопутствующих услуг, включая доставку, возврат и рассмотрение претензий.
- Обращения в любом виде по вопросам, относящимся к Товару или к деятельности Оператора или Интернет-магазина.
- Персональные данные могут быть запрошены и предоставлены на усмотрение Субъекта с целью продвижения товаров, работ, услуг в процессе участия Субъекта в конкурсах, акциях, мероприятиях, опросах, исследованиях.
- Персональные данные, которые обрабатывает Оператор:
- Фамилия, Имя, Отчество (при наличии), дата рождения
- Адрес проживания
- Контактные данные (телефон, адрес электронной почты)
- Данные основного документа, удостоверяющего личность
- История приобретения Товаров и услуг
- История обращений и взаимодействия с Оператором
- Иные данные в зависимости от вида и цели обращения к Оператору
- Оператор вправе предоставить персональные данные третьим лицам для организации исполнения отдельных обязательств перед клиентом (например, для доставки). Подробнее об этом указано в разделе 5 ниже. В частности, Оператор может использовать платежные системы третьих лиц, которые обеспечивают безопасность платежей и пресекают возможность использовать данные в мошеннических целях.
- На основании согласия Субъекта получать рекламную информацию Интернет-магазина, такая информация будет по выбору субъекта передаваться по телефону, посредством текстовых или графических сообщений, по электронной почте, по почте или иным образом.
- Оператор может получать персональные данные от сторонних организаций, если Субъект давал согласие на такую передачу какой-либо из партнерских компаний Оператора. Оператор не сможет использовать персональные данные, полученные таким образом, если Субъект уведомит его об этом в порядке, предусмотренном п. 4 ниже.
- ОБРАБОТКА ТЕХНИЧЕСКОЙ ИНФОРМАЦИИ, НЕ ОТНОСЯЩЕЙСЯ К ПЕРСОНАЛЬНЫМ ДАННЫМ
- Для улучшения Интернет-магазина, представления необходимой информации в лучшем виде на компьютере или мобильном устройстве, быстрой и легкой навигации по Интернет-магазину, Оператор обрабатывает такие данные, как IP-адрес, информацию о браузере и операционной системе, данные из Cookies и иную подобную информацию, которая не содержит персональные данные. Такие данные автоматически передаются устройством, с которого Субъект посещает страницу Интернет-магазина, и используются исключительно в статистических целях, для анализа способов улучшения качества обслуживания, товаров и сопутствующих сервисов. По истечении некоторого времени такая информация удаляется.
- При работе с Интернет-магазином на компьютер или иное устройство посылаются файлы Cookies - небольшие текстовые файлы, которые позволят распознать такое устройство при следующем сеансе связи, исключая создающие неудобства новые запросы на регистрацию. Если Субъект использует "карточку покупателя", файлы Cookies позволяют сохранять записи о совершенных с её помощью покупках. Для отказа от получения файлов Cookies их получение должно быть заблокировано, также можно настроить предупреждение об отправке файла Cookies до его сохранения. Чтобы узнать больше о файлах Cookies, посетите сайт www.cookiecentral.com.
- ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
Оператор вправе раскрывать полученные персональные данные своим сотрудникам и партнерам[1], которые будут их обрабатывать по поручению Оператора на основании специального договора исключительно в заявленных в Положении целях.
- Оператор обязуется предпринимать необходимые усилия для защиты своих клиентов от мошенничества и иных преступных действий. По этой причине имеющиеся данные могут передаваться финансовым и другим организациям, специализирующимся на предотвращении мошеннических и преступных действий. В предусмотренных законом случаях персональные данные могут быть раскрыты правоохранительным и иным органам власти.
- Оператор обеспечивает защиту персональных данных при их передаче третьим лицам и гарантирует наличие процессов для их защиты. Все третьи лица, обрабатывающие персональные данные по поручению Оператор, обязаны соблюдать все применимые нормы и стандарты.
- СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Настоящим Субъект персональных данных даёт согласие Оператору на обработку своих персональных данных, перечень которых приведён в п.3 Положения, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), включая трансграничную передачу данных с учетом действующего законодательства РФ, обезличивание, блокирование, удаление, уничтожение персональных данных, с использованием и без использования средств автоматизации, в целях, указанных в п. 3.1 Положения. Субъект также соглашается, что помимо Оператора, доступ к персональным данным имеют третьи лица в соответствии с разделом 5 выше.
- Оператор гарантирует соблюдение прав Субъекта ПДн: право на получение сведений о том, какие персональные данные хранит Оператор; право на удаление, уточнение или исправление персональных данных; иные права, установленные действующим законодательством РФ.
- Настоящее согласие на обработку персональных данных действует до достижения Оператором цели их обработки или до момента отзыва настоящего согласия, как описано в п.4 ниже.
- Отзыв согласия.
Предоставленное согласие на обработку персональных данных может быть в любой момент отозвано Субъектом персональных данных. В указанном случае Оператор обязан прекратить обработку персональных данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора как описано в п.5 выше) третьим лицом, а если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в установленный законодательством РФ срок, если иное не предусмотрено договором между Оператором и Субъектом персональных данных, или другим соглашением, в котором Субъект персональных данных является стороной, выгодоприобретателем или поручителем.
Отзыв предоставленного ранее согласия на обработку персональных данных может быть направлен Оператору одним из следующих способов:
- Направив письменное заявление почтой по адресу: 119048, г. Москва, ул. Усачева д. 33 стр. 1.
- Направив соответствующее заявление в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на адрес электронной почты marketingmos@eu.spectrumbrands.com
В случаях, предусмотренных пунктами 2-11 части 1 статьи 6 ФЗ «О персональных данных», Оператор может продолжить обработку персональных данных после отзыва согласия.
- ЗАЩИТА ПРЕДОСТАВЛЯЕМОЙ ИНФОРМАЦИИ
- Оператор гарантирует, что полученные персональные данные хранятся в защищенной среде, и для их защиты используются различные технические способы, включая специальные сервисы охраны, брандмауэры.
В Интернет-магазине также можно посещать чаты, оставлять отзывы, задавать вопросы о Товаре. Вся информация личного характера в этих разделах доступна и другим пользователям, поэтому напоминаем о необходимости соблюдать определенную осторожность в таких сообщениях.
- Обеспечение безопасности персональных данных достигается Оператором за счёт:
- определения угроз безопасности ПДн при их обработке в информационных системах персональных данных;
- применения организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите ПДн;
- применения средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- оценки эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы персональных данных;
- учета машинных носителей ПДн;
- обнаружения несанкционированного доступа к ПДн и принятия мер по его предотвращению;
- восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа;
- установления правил доступа к ПДн, обрабатываемым в информационной системе персональных данных, а также обеспечения регистрации и учета всех действий, совершаемых с ПДн в таких информационных системах;
- контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем персональных данных.
- Местом сбора и хранения персональных данных является территория РФ. Впоследствии персональные данные могут быть переданы на территорию иностранного государства в случаях и в порядке, предусмотренными законодательством РФ (трансграничная передача).
- РАССЫЛКА ИНФОРМАЦИОННО-РЕКЛАМНЫХ СООБЩЕНИЙ
- Оператор использует следующие виды Информационно-рекламных сообщений:
- Актуальные напоминания - сообщения о незавершенных действиях на сайте http://russellhobbs.shop/, в частности:
- Просмотренные товары.
- Товары, добавленные в «Корзину», на которые не был оформлен заказ.
- Уведомления о событии - сообщения, содержащие анонсы событий, в частности:
- Уведомления о поступлении Товара в продажу.
- Уведомления о публикации ответа на заданный вопрос.
- Информационные сообщения – обзоры, новости, информация об акциях, скидках, о специальных предложениях, в частности:
- Конкурсы
- Акции
- Информацию о бонусных программах
- Промо-коды
Все виды информационно-рекламных сообщений могут содержать предложения приобрести Товары, услуги, перечень которых составляется индивидуально на основании просмотренных списков Товаров, услуг, на сайте
- Предоставление согласия на получение Информационно-рекламных сообщений.
Субъект ПДн предоставляет согласие на получение по электронной почте Информационно-рекламных сообщений одним из следующих способов:
- Путем указания своего адреса электронной почты в поле «Электронная почта» и проставлении галочки в графе «Подписаться на рассылку» или нажатии на кнопку «Отправить вопрос» или нажатии на кнопку «Сообщить о поступлении» в любой форме, предлагаемой Вам к заполнению на сайте.
- Путем изменения в разделе «Мои рассылки» Личного кабинета на сайте статуса с «Не активировано» на «Активировано» напротив конкретного вида Информационно-рекламного сообщения.
- Иными способами, предусмотренными Публичной офертой (Правила работы Интернет-магазина), размещенной на сайте http://russellhobbs.shop/.
Субъект ПДн гарантирует достоверность предоставленных данных, в т.ч. адреса электронной почты в какой-либо из форм, которые предлагается заполнить на сайте http://russellhobbs.shop/.
Предоставляя согласие на получение Информационно-рекламных сообщений любым из указанных в настоящем разделе способов, Субъект ПДн дает согласие на получение рекламы по сетям электросвязи в соответствии с п.1 ст.18 Федерального закона «О рекламе» №38-ФЗ от 13.03.2006 г.
- Порядок отзыва согласия на получение Информационно-рекламных сообщений.
Отзыв согласия на получение Информационно-рекламных сообщений осуществляется одним из следующих способов:
- Путем изменения в разделе «Мои рассылки» Личного кабинета на сайте http://russellhobbs.shop/ статуса с «Активировано» на «Не активировано» напротив вида Информационно-рекламных сообщений, описанных в выше, от получения которых Субъект ПДн желает отказаться.
- Путем перехода по ссылке «Отписаться от рассылки», содержащейся в полученном Информационно-рекламном сообщении, и подтверждения своего желания отписаться на открывшейся странице.
Субъект ПДн вправе отказаться от рассылки одного или всех видов Информационно-рекламных сообщений.
- ТЕЛЕФОННЫЕ ЗВОНКИ
Звонки в Службу поддержки клиентов Оператора и звонки от Службы поддержки клиентов Оператора могут записываться в целях, заявленных в п. 3.1 Положения.
Совершая звонок в Службу поддержки клиентов или принимая звонок из Службы поддержки клиентов и продолжая разговор с сотрудником, Субъект даёт согласие на обработку своих персональных данных на условиях Положения.
- ОБНОВЛЕНИЕ ИНФОРМАЦИИ
После передачи персональных данных Оператору у Субъекта сохраняется возможность доступа к этой информации с целью её изменения или удаления. Получив требование об актуализации персональных данных Оператор в срок, установленный законодательством РФ, обязан внести в персональные данные необходимые изменения.
Требование об изменении (удалении) персональных данных можно направить Оператору одним из следующих способов:
- Направив письменное заявление почтой по адресу: 119048, г. Москва, ул. Усачева д. 33 стр. 1.
- Направив соответствующее заявление в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на адрес электронной почты marketingmos@eu.spectrumbrands.com
- ДОСТУП К ИНФОРМАЦИИ
Для уточнения, какие именно персональные данные и каким образом обрабатывает Оператор, Субъект ПДн должен обратиться к Оператору одним из следующих способов при условии выполнения требований, предусмотренных ч.3 ст.14 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»:
- Направив письменное заявление почтой по адресу: 119048, г. Москва, ул. Усачева д. 33 стр. 1.
- Направив соответствующее заявление в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на адрес электронной почты marketingmos@eu.spectrumbrands.com
При этом запрос должен содержать:
- Номер и сведения о выдаче основного документа, удостоверяющего личность (серия и номер паспорта, место, орган и дата выдачи)
- Сведения, подтверждающие отношения Субъекта с Оператором (номер и дата договора или другие сведения), или подтверждающие факт обработки персональных данных Оператором.
- Подпись заявителя или его представителя (электронную подпись).
- ИНФОРМАЦИЯ ДЛЯ РОДИТЕЛЕЙ И ОФИЦИАЛЬНЫХ ПРЕДСТАВИТЕЛЕЙ НЕСОВЕРШЕННОЛЕТНИХ
Интернет-магазин предназначен для и посещается совершеннолетними лицами, осуществляющими в нём свои покупки и действующими в собственном интересе, предоставляя согласие на обработку персональных данных. Родители или законные представители несовершеннолетних детей должны контролировать действия детей в интернете, в том числе в отношении информации, персональных данных и их передачи, использования или раскрытия третьим лицам. Мы настоятельно рекомендуем законным представителям присматривать за действиями своих детей в интернете. Оператор исходит из того, что посещения и покупки в Интернет-магазине совершаются совершеннолетними лицами или с их ведома и под их контролем.
- ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ
Если на странице Интернет-магазина имеются ссылки на другие сайты, это не означает, что такие сайты каким-либо образом подконтрольны Оператору.
Оператор не несёт ответственности за содержание политик в области конфиденциальности и защиты персональных данных на таких сайтах и рекомендует с ними ознакомиться, если планируется предоставление каких-либо персональных данных на таких сайтах.
- ВОПРОСЫ
Если у Вас есть какие-либо вопросы в отношении Положения свяжитесь с нами:
- Почтой по адресу: 119048, г. Москва, ул. Усачева д. 33 стр. 1.
- Направив электронное сообщение на адрес электронной почты marketingmos@eu.spectrumbrands.com , озаглавив сообщение «Персональные данные».
- ИЗМЕНЕНИЯ ПОЛОЖЕНИЯ
Оператор вправе периодически обновлять Положение.
При этом опубликованная на сайте версия Положения считается действующей и актуальной. Дата начала действия настоящей версии Положения указана в начале.
Любое взаимодействие с Оператором, в том числе через Интернет-магазин, означает факт согласия с действующей в такое время редакцией Положения.
СОГЛАСИЕ
ПОСЕТИТЕЛЯ САЙТА НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящим свободно, своей волей и в своем интересе даю согласие АО «Спектрум Брэндс», ОГРН 1067746832372, зарегистрированному по адресу 119048, г. Москва, ул. Усачева д. 33 стр. 1 (далее «Спектрум Брэндс»), на автоматизированную и неавтоматизированную обработку моих персональных данных, в том числе
– фамилия имя;
– источник захода на сайт http://russellhobbs.shop/ (далее – Сайт) и информация поискового или рекламного запроса;
– данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
– пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
– данные, характеризующие аудиторные сегменты;
– параметры сессии;
– данные о времени посещения;
– идентификатор пользователя, хранимый в cookie, для целей повышения осведомленности посетителей Сайта о продуктах и услугах, предоставления релевантной рекламной информации и оптимизации рекламы.
Также даю свое согласие на предоставление моих персональных данных как посетителя Сайта третьим лицам, с которыми Спектрум Брэндс сотрудничает в целях ответов на мои обращения или продажи\ доставки мне товаров, а именно
ООО «Гипер» ОГРН 1037828023056 196140, Санкт-Петербург, ул. Шереметьевская, д.13а ТК "Масштаб", офис 502
ООО «Фирменные решения» ОГРН 1167847334753 198216, Санкт-Петербург, Ленинский проспект, д. 139 литера А помещение 414
Спектрум Брэндс вправе осуществлять обработку моих персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, обновление, изменение, использование, передача (распространение, предоставление, доступ).
Настоящее согласие вступает в силу с момента моего перехода на Сайт и действует в течение сроков, установленных действующим законодательством РФ.
[1] Партнёрами Оператора для достижения целей обработки персональных данных являются:
ООО «Гипер» ОГРН 1037828023056 196140, Санкт-Петербург, ул. Шереметьевская, д.13а ТК "Масштаб", офис 502
ООО «Фирменные решения» ОГРН 1167847334753 198216, Санкт-Петербург, Ленинский проспект, д. 139 литера А помещение 414