ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ СНИКЕРБОКС

Сфера применения

Настоящая Политика конфиденциальности регламентирует процессы обработки и обеспечения безопасности всех категорий персональных данных Обществом с ограниченной ответственностью «Сникербокс» (ОГРН 1217700022286, место нахождения: 121552, город Москва, вн.тер.г. муниципальный округ Кунцево, ул. Ярцевская, д. 19, далее – «Оператор»).

В Политике Оператор информирует о том, какие персональные данные подлежат обработке, для каких целей они используются Оператором, каковы права субъектов обрабатываемых персональных данных и как обеспечивается безопасность и конфиденциальность этих данных.

Политика распространяется на все действия Оператора по обработке персональных данных, совершаемых как с использованием средств автоматизации, так и без использования таких средств или смешанным образом, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, включая трансграничную передачу), поручение обработки персональных данных другому лицу, обезличивание, блокирование, удаление, уничтожение.

Принципы обработки персональных данных.

При обработке персональных данных Оператор руководствуется следующими принципами:

  • Сбор и обработка персональных данных осуществляется исключительно на законных основаниях;
  • Обработка персональных данных осуществляется только в целях, предусмотренных Политикой, либо в других целях при наличии согласия субъекта персональных данных на обработку, либо для исполнения Оператором установленной законом обязанности, или при наличии иного основания обработки без согласия субъекта персональных данных;
  • Обработке подлежат только персональные данные, которые отвечают целям обработки, в объеме, который минимально необходим для достижения этих целей и не является избыточным;
  • При обработке персональных данных обеспечивается их точность, достаточность и актуальность по отношению к целям обработки путем удаления / уточнения неполных или неточных данных;
  • Персональные данные хранятся Оператором до достижения целей обработки данных и подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей;

    Оператор применяет организационные и технические меры по обеспечению безопасности персональных данных от несанкционированного доступа, повреждения, частичного или полного уничтожения;

    Передача персональных данных третьим лицам, включая трансграничную передачу, осуществляется только при наличии законных оснований и принятия организационных и технических мер по обеспечению безопасности передаваемых персональных данных.

Состав и цели обработки персональных данных

СубъектыКатегория данныхТип данныхОписаниеЦели обработки Сроки обработки (не считая случаев отзыва согласия или прекращения иных оснований обработки данных) Способ обработки, порядок уничтожения
Покупатели Интернет-магазина, розничных магазинов и участники программы лояльности Регистрационные данные в Интернет-магазине / при регистрации в программе лояльности
Имя, фамилия, отчество
Пол
Адрес электронной почты
Номер телефона
Дата рождения
Возраст
Адрес регистрации
Паспортные данные
Указанные в регистрационной форме Интернет-магазина / указанные при подписании согласия на участие в программе лояльности / указанные при оформлении заказа в Интернет-магазине, мобильном приложении
  • Управление учетной записью (личным кабинетом) в Интернет-магазине;
  • Участие в программе лояльности;
  • Осуществление прямых контактов с помощью различных средств связи с целью исследования удовлетворенности качеством предоставленных товаров и услуг, проведения опросов, информирования о скидках и иных дополнительных возможностях;
  • Информирование о скидках и иных дополнительных возможностях.
  • Оказание субъекту персональных данных услуг и продажа товаров, представленных в розничных магазинах, Интернет-магазине, мобильном приложении.
До момента удаления учетной записи или до момента истечения срока предъявления претензии в суд (срок исковой давности) – для покупателей, не зарегистрировавших учетную запись Смешанная обработка. Безвозвратное удаление данных из систем, уничтожение данных на электронных и бумажных носителях.
Информация об использовании Интернет-магазина, мобильного приложения, в том числе история совершенных заказов, информация о данных доступа в личный кабинет История совершенных заказов Информация о совершенных покупках, статусах, дате и времени заказов, стоимости и ассортименте купленных товаров, способах и средствах оплаты
  • Оказание субъекту персональных данных услуг и продажа товаров, представленных в розничных магазинах, Интернет-магазине, мобильном приложении;
  • Контроль использования и улучшение качества розничных магазинов, Интернет-магазина, мобильного приложения, проведение статистических, аналитических и иных исследований использования Интернет-магазина, мобильного приложения субъектом персональных данных;
  • Противодействие мошенничеству
До момента удаления учетной записи или до момента истечения срока предъявления претензии в суд (срок исковой давности) – для покупателей, не зарегистрировавших учетную запись Данные проходят деперсонализацию для целей дальнейшей аналитики продаж.
Адрес(а) доставки Адрес(а) доставки, которые указывает покупатель при оформлении заказа в Интернет-магазине, мобильном приложении Исполнение договора публичной оферты До момента удаления учетной записи или до момента истечения срока предъявления претензии в суд (срок исковой давности) – для покупателей, не зарегистрировавших учетную запись Автоматизированная обработка. Безвозвратное удаление данных из систем
Информация об учетных записях в социальных сетях Указанная в регистрационной форме Интернет-магазина / при подписании согласия на участие в программе лояльности Осуществление прямых контактов с помощью различных средств связи с целью исследования удовлетворенности качеством предоставленных товаров и услуг, проведения опросов, информирования о скидках и иных дополнительных возможностях. До момента удаления учетной записи или до момента удаления субъектом персональных данных информации об учетных записях в социальных сетях Автоматизированная обработка. Безвозвратное удаление данных из систем
ПредпочтенияПредпочтения клиента по товарам Интернет-магазина Контроль использования и улучшение качества розничных магазинов, Интернет-магазина, мобильного приложения, проведение статистических, аналитических и иных исследований использования Интернет-магазина, мобильного приложения субъектом персональных данных. До момента удаления учетной записи Автоматизированная обработка. Безвозвратное удаление данных из систем
Покупатели Интернет-магазина, розничных магазинов и участники программы лояльности, Пользователи Интернет-сайта Оператора Техническая информация об устройствах, с помощью которых осуществляется доступ к Интернет-магазину, мобильному приложению, которая автоматически передается устройством
IP-адрес
Информация о браузере
Местоположение устройства, иная техническая информация об устройстве
Рекламные идентификаторы
Информация, передаваемая устройством субъекта персональных данных при использовании Интернет-магазина, мобильного приложения Обеспечение функционирования процессов с использованием информационных систем, формирование базы субъектов персональных данных Осуществление прямых контактов с помощью различных средств связи с целью исследования удовлетворенности качеством предоставленных товаров и услуг, проведения опросов, информирования о скидках и иных дополнительных возможностях. До момента удаления учетной записи или до момента изменения субъектом персональных данных настроек используемого устройства Автоматизированная обработка. Безвозвратное удаление данных из систем

Оператор не обрабатывает биометрические данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

Действия по обработке персональных данных

Действия Оператора по обработке персональных данных включают в себя совершения любых действий, допустимых законодательством РФ, совершаемых как с использованием средств автоматизации, так и без использования таких средств или смешанным образом, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, включая трансграничную передачу в Турецкую Республику), поручение обработки персональных данных другому лицу, обезличивание, блокирование, удаление, уничтожение.

Оператор при сборе персональных данных граждан Российской Федерации обеспечивает первоначальную запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

Права субъектов персональных данных.

Сбор и обработка персональных данных осуществляется Оператором только после предоставления субъектом согласия на обработку его персональных данных или на иных законных основаниях в соответствии с настоящей Политикой.

Субъекты персональных данных имеют следующие права:

  • Право на отказ от предоставления согласия на обработку персональных данных.
  • Право на отзыв данного ранее согласия на обработку персональных данных. Отзыв согласия не означает незаконности обработки, которая осуществлялась на основании ранее данного согласия до его отзыва, а также не препятствует обработке по другим правовым основаниям.
  • Право на получение субъектом персональных данных сведений, касающихся обработки данных, в том числе такой информации, как:
  • Подтверждение факта обработки персональных данных Оператором;
  • Правовые основания и цели обработки персональных данных;
  • Способы обработки персональных данных;
  • Наименование и место нахождения Оператора, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным на основании договора или закона;
  • Состав обрабатываемых персональных данных, источники их получения;
  • Сроки обработки персональных данных, в том числе сроки их хранения;
  • Порядок осуществления субъектом персональных данных прав;
  • Информация об осуществленной и (или) предполагаемой трансграничной передаче Персональных данных;
  • Наименование юридического лица или сведения о физическом лице, которые осуществляют обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена таким лицам;
  • Иные предусмотренные законом сведения.

Получение указанной выше информации, а также осуществление иных прав субъекта персональных данных осуществляется путем направления оригинала заявления по адресу местонахождения Оператора. Субъект персональных данных вправе в таком же порядке требовать от Оператора уточнения, обновления персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или являются избыточными по отношению к заявленным Оператором целям обработки.

Оператор имеет право продолжить обработку персональных данных без согласия субъекта в следующих случаях:

  • Обработка Персональных данных необходима для заключения договора по инициативе субъекта персональных данных, либо исполнения договора, стороной которого / выгодоприобретателем / поручителем по которому является субъект персональных данных;
  • Осуществляется обработка персональных данных субъекта, доступ неограниченного круга лиц к которым предоставлен самим субъектом Персональных данных, либо по его просьбе;
  • В иных предусмотренных законом случаях.

Правила передачи персональных данных третьим лицам

Оператор может передавать персональные данные государственным и муниципальным органам власти с целью исполнения требований закона, а также юридическим / физическим лицам, обрабатывающим персональные данные по поручению Оператора, в том числе находящимся за рубежом.

При передаче персональных юридическим и физическим лицам, включая трансграничную передачу, Оператор заключает двусторонние соглашения, обязывающие контрагентов соблюдать необходимые меры по обеспечению безопасности персональных данных.

В частности, Оператор может передавать персональные данные на территорию Турецкой республики.

Оператор также самостоятельно применяет организационные и технические меры по обеспечению безопасности Персональных данных при их передаче третьим лицам.

Меры по обеспечению безопасности и конфиденциальности персональных данных

Оператор, действуя согласно принципам, указанным в Политике, предпринимает следующие технические и организационные меры для обеспечения безопасности и конфиденциальности персональных данных:

  • назначение лиц, ответственных за организацию обработки персональных данных и обеспечение безопасности персональных данных;
  • издание локальных актов, определяющих политику в отношении обработки персональных данных и устанавливающих процедуры, направленные на предотвращение и выявление нарушений условий обработки персональных данных, устранение последствий таких нарушений
  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства и локальных актов, в том числе с требованиями к защите персональных данных, правилами и условиями обработки персональных данных (включая обработку без использования средств автоматизации), и (или) обучение указанных работников;
  • установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах;
  • обеспечение возможности выявления и обнаружения фактов несанкционированного доступа к персональным данным и принятие необходимых мер для устранения нарушений;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

Оператор имеет право вносить изменения в Политику и будет уведомлять субъектов обрабатываемых персональных данных о таких изменениях, в том числе путем публикации обновленной версии Политики на Интернет-сайте Оператора по адресу https://www.sneakerbox.ru