Политика конфиденциальности

Настоящая Политика конфиденциальности является официальным документом ООО «Дом моды Ольги Сказкиной” (ИНН 7718801218) в отношении обработки персональных данных и определяет порядок обработки и защиты информации о физических лицах, являющимися пользователями продуктами и услугами интернет-магазина, расположенного в сети Интернет по вкладке: https://skazkina.com/

Соблюдение конфиденциальности важно для нашей Компании, ведь целью данной Политики конфиденциальности является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения. 

Мы разработали Политику конфиденциальности, которая описывает, как мы осуществляем обработку персональных данных – любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Отношения, связанные с обработкой персональных данных и информации о пользователях Сайта, регулируются настоящим Положением, иными официальными документами Оператора и действующим законодательством РФ. 

Обработка персональных данных осуществляется нами на законной и справедливой основе, действуя разумно и добросовестно и на основе принципов:  

• законности целей и способов обработки персональных данных;  добровольности предоставления персональных данных; 
• добросовестности;  
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;  
• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.

Цели Политики: 

• обеспечение безопасности персональных данных пользователей Сайта в процессе их получения, обработки (использования), передачи, хранения, утилизации и иных действий, предусмотренных Законом;  обеспечение должного уровня доверия пользователей Сайта к предлагаемым нами сервисам.  
• обеспечение надлежащего исполнения принятых нашей Компанией на себя обязательств перед пользователями Сайта в процессе исполнения заключенных с помощью Сайта и его сервисов договоров. 

Какие персональные данные мы собираем? 

Для того, чтобы вы получили доступ к Сайту и его сервисам, а в последующем мы могли обеспечить заказ и передачу вам товара, нам следует знать: 

• Вашу Фамилию и Имя (как к Вам обращаться и на чье имя направлять заказы);
• Ваш телефон;  
• Вашу электронную почту; 

Они нужны для того, чтобы вы могли поддерживать с нами связь, авторизоваться на Сайте, восстановить доступ к аккаунту при необходимости. Также они нужны для того, чтобы мы могли направить Вам кассовые чеки за приобретенные товары и услуги, связаться с Вами, когда приобретенный Вами товар придет в пункт выдачи; В случае Вашего желания быть в курсе горячих предложений Сайта и с вашего предварительного согласия мы можем направлять вам сообщения о предлагаемых товарах.  

Ваш ник-нейм (логин) – псевдоним, указанный на сайте при регистрации. Он нужен для того, чтобы мы могли выделить Вас из числа других пользователей Сайта.  Ваш пароль (указанный на Сайте при регистрации). Он нужен для того, чтобы мы могли обеспечить Вам доступ к Сайту и его сервисам, а также обезопасить Ваши персональные данные и историю покупок от третьих лиц. Держите Ваш логин и пароль в тайне от третьих лиц во избежание инцидентов. Если Вы подозреваете, что они стали кому-то известны, свяжитесь с нами. Указанные нами данные являются достаточными для получения доступа к Сайту и его сервисам, покупки и получения товаров. 

В случаях, предусмотренных законом или при возникновения инцидента мы можем запросить у Вас дополнительные персональные данные (например, для подготовки ответа в письменном виде или для совершения возврата платежа). 

Цели сбора Компанией персональных данных, используемых Обществом.

• исполнение договора(ов), стороной которого либо выгодоприобретателем (получателем товаров) по которому(ым) является пользователь Сайта и его сервисов, включая договоры с третьими лицами (для целей приобретения, проверки качества, хранения и выдачи заказанных вами товаров, а также приемке оплат; 
• верификация пользователей на Сайте, включая случаи восстановления доступа или изменения учетных данных по запросу пользователя;  направление документов об оплатах согласно ФЗ № 54-ФЗ;  
• решение возможных конфликтных ситуаций;  
• улучшение качества обслуживания;  
• проведение статистических исследований;  
• обеспечение связи с Компанией;  
• направления рекламной информации по желанию пользователя; 
• минимизация правовых рисков Компании. 

Способы обработки, применяемые Обществом: 

• с использованием средств автоматизации; 
• без использования средств автоматизации; 

Общество не обрабатывает специальные категории персональных данных. 

Согласие на обработку персональных данных.

Получение Согласия В процессе регистрации (перерегистрации) на Сайте, перед началом работы в личном кабинете пользователь Сайта принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Получение Согласия осуществляется путем автоматического ввода указанных в настоящей Политике данных в поля формы Согласия, а также идентификации пользователя по номеру телефона и по адресу электронной почты после нажатия соответствующей клавиши в поле регистрации. В случае, если пользователь не дает Согласия Компании, это автоматически влечет невозможность продолжения регистрации (перерегистрации) на Сайте, и, как следствие, невозможность дальнейшего использования Сайта и предоставляемых им сервисов, поскольку Компания не сможет продолжить выполнять условия договоров без нарушения закона (в том числе прием платежей, передача товара). Компания оставляет за собой право введения иных способов для получения Согласия, не противоречащих действующему законодательству. Компания, ее работники и деловые партнеры, вовлеченные в процесс покупки, перевозки, проверки качества и выдачи, получившие доступ к персональным данным, обязуются не раскрывать персональные данные пользователей иным третьим лицам и не распространять их. 

Отзыв Согласия.

Согласие может быть отозвано субъектом персональных данных путем: 

• письма в службу технической поддержки Сайта; 
• направления письменного уведомления по адресу места нахождения Компании;   иными способами, предусмотренными законом или Политикой. 

Отзыв Согласия автоматически влечет невозможность дальнейшего использования Сайта и предоставляемых им сервисов, поскольку Компания не сможет продолжить выполнять условия договоров без нарушения закона (в том числе прием платежей, передача товара). В случае отзыва Согласия Компания вправе удалить аккаунт пользователя и полученные от такого субъекта персональные данные в срок не позднее 30 (Тридцати) календарных дней со дня, следующего за днем поступления отзыва. Персональные данные, указанные в заключенных пользователем сделках (включая, но не ограничиваясь договорах, договорах комиссии, договорах поставки и т.д.) будут уничтожены в установленном законом порядке по истечении сроков, установленных Приказом Минкультуры России от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также по истечении сроков, установленных Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» - в отношении первичных учетных документов, сформированных с использованием персональных данных субъекта при совершении оплат, выдаче и получении заказанных товаров во исполнение указанных договоров. В случае отзыва пользователем Согласия Компания вправе продолжить обработку персональных данных лишь при наличии оснований, прямо указанных в законе (ч. 2 ст. 9 ФЗ № 152- ФЗ) (к примеру, для исполнения заключенного до момента отзыва Согласия договора). 

Права и обязанности пользователя.

Круг прав и обязанностей пользователя определен действующим законодательством. Подробнее ознакомиться с нормативными актами, на основании и во исполнении которых мы подготовили Политику, можно в сети Интернет по вкладкам:

• www.consultant.ru/
• www.garant.ru/
• и иным. 

Настоящая Политика лишь дополняет общие положения нормативно-правовых актов для целей регулирования конкретной модели работы Компании с пользователями, сложившейся в процессе использования Сайта и его сервисов. Мы не имеем возможности проверить достоверность указанных пользователем персональных данных при регистрации, за исключением номера телефона и адреса электронной почты, однако исходим из того, что пользователь указывает достоверные персональные данные. 

В случае, если пользователь предоставил недостоверные персональные данные, он самостоятельно несет риск наступления возможных негативных последствий (к примеру: отказ в восстановлении доступа при неверификации субъекта на основе ранее предоставленных им персональных данных, невозможность возвращения платежа или выдачи товара). Пользователь обязан хранить в тайне от третьих лиц свои учетные данные для доступа к Сайту и его сервисам (логин и пароль). В случае, если учетные данные стали известны третьим лицам или у пользователя сайта – субъекта персональных данных есть основания предполагать наступление указанных обстоятельств, он должен обратиться в службу технической поддержки. 

Права и обязанности Компании.

Круг прав и обязанностей Компании как оператора персональных данных определен действующим законодательством. Подробнее с нормативными актами, на основании и во исполнении которых подготовлена настоящая Политика можно в сети Интернет по вкладкам:

• www.consultant.ru/
• www.garant.ru/
• и иным.

 Настоящая Политика лишь дополняет общие положения нормативно-правовых актов для целей регулирования конкретной модели работы Компании с пользователями, сложившейся в процессе использования Сайта и его сервисов. 

Обработка персональных данных.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Мы производим обработку персональных данных в соответствии с требованиями законодательства, настоящей Политики и локальных нормативных актов. На основании целей сбора персональных данных Компания определяет задачи, сроки, способы и условия обработки персональных данных, перечень причастных и ответственных лиц. Такие задачи, сроки, способы, условия, лица утверждаются в локальных нормативных актах Компании.
 

• организовывают принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;  
• осуществляют внутренний контроль за соблюдением требований законодательства;  доводят до сведения наших сотрудников положения законодательства по вопросам обработки персональных данных, требований к защите персональных данных;  организовывают прием и обработку обращений и запросов, осуществляют контроль за приемом и обработкой таких обращений;  
• принимают необходимые меры по устранению нарушений. 

Передача персональных данных 

В процессе нашей работы мы не совершаем трансграничной передачи персональных данных. Это означает, что они не будут переданы иностранным государствам и компаниям. Компания осуществляет внутреннюю и внешнюю получение и передачу персональных данных пользователей от контрагентов пользователя (агентов, комиссионеров, продавцов, принципалов, перевозчиков и т.д.), действующим в его интересах (включая, но не ограничиваясь при закупке, приемке, передачи, хранении и выдачи товара), и находящимся сООО «Дом моды Ольги Сказкиной”  в договорных отношениях, а также контрагентам ООО «Дом моды Ольги Сказкиной”  (агентам, комиссионерам, принципалам, перевозчикам и т.д.), также действующим в интересах субъекта (включая, но не ограничиваясь при закупке, приемке, передачи, хранении и выдачи товара) исключительно для целей, указанных в настоящей Политике, при приобретении, проверки качества, хранении и передачи заказанных пользователями Сайта товаров, осуществлении расчетов с пользователями, при своевременном формировании закрывающих документов, при решении конфликтных ситуаций и оценке качества Сайта и его сервисов и иных случаях, указанных в нормативных актах и настоящей Политике. 

Уничтожение персональных данных 

Удаление, уничтожение, персональных данных осуществляются в порядке, предусмотренном действующим законодательством и нормативными актами Компании. 

В общих чертах, удаление, уничтожение персональных данных осуществляется ответственными лицами:  

• в случаях, предусмотренных законом;  
• по требованию пользователя, государственного органа или суда;  
• по истечении сроков хранения;  
• за истечением надобности;

Уничтожение персональных данных, по общему правилу, происходит комиссионно, таким образом исключается возможность их кражи и несанкционированного использования. Уничтожение документов на бумажных носителях осуществляется с помощью бумагорезательной машины путем измельчения документов на куски, гарантирующего невозможность восстановления текста. Машинописные носители, содержащие персональные данные – при их наличии (за исключением жестких дисков ПК, серверов), хранятся в сейфе. По миновании надобности, машинописные носители информации физически уничтожаются с целью невозможности восстановления и дальнейшего использования. Это достигается путём деформирования, нарушения единой целостности носителя или его сжигания. Подлежащие уничтожению файлы, расположенные на жестком диске ПК, сервера, удаляются средствами операционной системы с последующим «очищением корзины». 

Защита персональных данных.

Оценка возможного вреда. Для целей защиты персональных данных мы применяем меры и способы, изложенные в нормативных документах. В целях обеспечения безопасности защиты персональных данных в Политике не будут приводиться конкретные алгоритмы схем безопасности, а лишь общие решения. К числу применяемых решений по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят (включая, но не ограничиваясь):  идентификация и аутентификация субъектов доступа и объектов доступа;  управление доступом субъектов доступа к объектам доступа;  ограничение программной среды;  защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;  регистрация событий безопасности;  антивирусная защита;  обнаружение (предотвращение) вторжений;  контроль (анализ) защищенности персональных данных;  обеспечение целостности информационной системы и персональных данных;  обеспечение доступности персональных данных;  защита среды виртуализации;  защита технических средств;  защита информационной системы, ее средств, систем связи и передачи данных;  выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них;  управление конфигурацией информационной системы и системы защиты персональных данных; 

Мы проводим периодический аудит применяемых решений и их актуализацию. Оценка вреда, который может быть причинен пользователям в случае нарушения Компанией требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации.

Соотношение указанного вреда и принимаемых нами мер, направленных на предупреждение, недопущение и/или устранение его последствий, установлено в настоящей Политике и иных локальных нормативных актах Общества. Под вредом для целей настоящей Политики понимается моральный вред и/или материальный ущерб пользователя или Компании, который реально может быть причинен в случае нарушения кем либо архитектуры безопасности. Размер вреда определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации. Недопущение вреда представляет собой комплекс правовых, организационных и технических мер. Правовые меры состоят из изучения и применения законодательства по вопросам недопущения вреда, разработки локальных актов и их применения в данной сфере деятельности Компании. Организационные меры включают тщательный отбор, обучение и расстановку кадров, повышение их мотивации в вопросах недопущения вреда. Технические меры объединяют создание условий и реализацию мероприятий по недопущению вреда, в том числе:  обеспечение сохранности собственности оператора, в том числе материальных носителей информации, путем установления и поддержания соответствующих режимов безопасности.  недопущение попадания конфиденциальной информации Компании, в том числе информации, составляющей коммерческую и служебную тайны, неуполномоченным лицам путем выделения специальных помещений для обработки и хранения персональных данных.  обеспечение информационной безопасности Компании, бесперебойного функционирования технических средств обработки персональных данных.  обеспечение физической защиты объектов, находящихся на балансе Компании, путем установления внутри объектового и пропускного режимов.  обеспечение физической защиты работников Компании при исполнении ими служебных обязанностей, комфортного морально-психологического климата и обстановки делового сотрудничества среди наших работников.  незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.  постоянный контроль за обеспечением уровня защищенности персональных данных. В целях недопущения вреда мы назначаем ответственных лиц за организацию обработки персональных. 

Получение информации рекламного характера. 

Мы вправе размещать различного рода рекламные материалы на страницах нашего Сайта. В случае, если пользователь Сайта и его сервисов не желает знакомиться с указанными предложениями, он не должен проходить по размещенным текстовым или графическим ссылкам. Пользователь, при его желании, может быть извещенным о проводимых нами или иными пользователями Сайта коммерческих предложений посредством электронной почты или СМС оповещений. Для этой цели в момент заполнения Согласия пользователь подтверждает свое желание на получение рекламной рассылки, с указанием желаемых способов ее получения. 

Заключительные положения

За нарушение требований нормативных актов и настоящей Политики виновные лица несут ответственность в порядке, установленном законодательством. В целях контроля качества обслуживания, мы вправе записывать телефонные переговоры. 

Компания вправе в одностороннем порядке вносить изменения/дополнения в настоящую Политику без какого-либо уведомления. Для вступления в силу внесенных изменений/дополнений, мы осуществляем публикации таких сведений на Сайте, которые вступают в силу с даты их публикации, и подписания каких-либо дополнительных соглашений не требуется. 

Специальное правило: 

• изменения/дополнения, вносимые в Политику и сопутствующие документы в связи с изменением законодательного и нормативного регулирования, вступают в силу незамедлительно, в момент публикации, или одновременно с вступлением в силу изменений в указанных актах; 
• изменения/дополнения, вносимые в Политику и сопутствующие документы в связи с добавлением функций, выполняемых Сайтом и его сервисами, изменением состава и структуры документов, терминологии и в других подобных случаях, вступают в силу после опубликования таких изменений/дополнений на Сайте с даты, указанной в них. 
• любые изменения/дополнения Политики с момента вступления в силу с соблюдением вышеописанных процедур распространяются на всех лиц, пользующихся Сайтом и его сервисами ранее даты вступления изменений/дополнений в силу.

Заключительные положения

Настоящая Политика, отношения между Пользователем и Обществом, возникающие в связи с применением настоящей Политики, а также вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации.

Любая информация, предоставленная на Сайте skazkina.com, может быть изменена в любое время без предварительного уведомления.

Пользователи вправе направлять Обществу запросы, предложения или вопросы, касающиеся настоящей Политики, по электронной почте feedback@skazkina.com
либо по адресу: 115054, г. Москва, вн. тер. г. муниципальный округ Замоскворечье, пер 1-й Монетчиковский, д. 8, этаж 1, пом. I, комнаты 1,2. Получатель - - ООО «Дом моды Ольги Сказкиной»