Настоящая Политика конфиденциальности регламентирует процессы обработки и обеспечения безопасности всех категорий персональных данных Обществом с ограниченной ответственностью «Сникербокс» (ОГРН 1217700022286, место нахождения: 121552, город Москва, вн.тер.г. муниципальный округ Кунцево, ул. Ярцевская, д. 19, далее – «Оператор»).
В Политике Оператор информирует о том, какие персональные данные подлежат обработке, для каких целей они используются Оператором, каковы права субъектов обрабатываемых персональных данных и как обеспечивается безопасность и конфиденциальность этих данных.
Политика распространяется на все действия Оператора по обработке персональных данных, совершаемых как с использованием средств автоматизации, так и без использования таких средств или смешанным образом, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, включая трансграничную передачу), поручение обработки персональных данных другому лицу, обезличивание, блокирование, удаление, уничтожение.
При обработке персональных данных Оператор руководствуется следующими принципами:
Персональные данные хранятся Оператором до достижения целей обработки данных и подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей;
Оператор применяет организационные и технические меры по обеспечению безопасности персональных данных от несанкционированного доступа, повреждения, частичного или полного уничтожения;
Передача персональных данных третьим лицам, включая трансграничную передачу, осуществляется только при наличии законных оснований и принятия организационных и технических мер по обеспечению безопасности передаваемых персональных данных.
Субъекты | Категория данных | Тип данных | Описание | Цели обработки | Сроки обработки (не считая случаев отзыва согласия или прекращения иных оснований обработки данных) | Способ обработки, порядок уничтожения | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Покупатели Интернет-магазина, розничных магазинов и участники программы лояльности | Регистрационные данные в Интернет-магазине / при регистрации в программе лояльности |
| Указанные в регистрационной форме Интернет-магазина / указанные при подписании согласия на участие в программе лояльности / указанные при оформлении заказа в Интернет-магазине, мобильном приложении |
| До момента удаления учетной записи или до момента истечения срока предъявления претензии в суд (срок исковой давности) – для покупателей, не зарегистрировавших учетную запись | Смешанная обработка. Безвозвратное удаление данных из систем, уничтожение данных на электронных и бумажных носителях. | ||||||||
Информация об использовании Интернет-магазина, мобильного приложения, в том числе история совершенных заказов, информация о данных доступа в личный кабинет | История совершенных заказов | Информация о совершенных покупках, статусах, дате и времени заказов, стоимости и ассортименте купленных товаров, способах и средствах оплаты |
| До момента удаления учетной записи или до момента истечения срока предъявления претензии в суд (срок исковой давности) – для покупателей, не зарегистрировавших учетную запись | Данные проходят деперсонализацию для целей дальнейшей аналитики продаж. | |||||||||
Адрес(а) доставки | Адрес(а) доставки, которые указывает покупатель при оформлении заказа в Интернет-магазине, мобильном приложении | Исполнение договора публичной оферты | До момента удаления учетной записи или до момента истечения срока предъявления претензии в суд (срок исковой давности) – для покупателей, не зарегистрировавших учетную запись | Автоматизированная обработка. Безвозвратное удаление данных из систем | ||||||||||
Информация об учетных записях в социальных сетях | Указанная в регистрационной форме Интернет-магазина / при подписании согласия на участие в программе лояльности | Осуществление прямых контактов с помощью различных средств связи с целью исследования удовлетворенности качеством предоставленных товаров и услуг, проведения опросов, информирования о скидках и иных дополнительных возможностях. | До момента удаления учетной записи или до момента удаления субъектом персональных данных информации об учетных записях в социальных сетях | Автоматизированная обработка. Безвозвратное удаление данных из систем | ||||||||||
Предпочтения | Предпочтения клиента по товарам Интернет-магазина | Контроль использования и улучшение качества розничных магазинов, Интернет-магазина, мобильного приложения, проведение статистических, аналитических и иных исследований использования Интернет-магазина, мобильного приложения субъектом персональных данных. | До момента удаления учетной записи | Автоматизированная обработка. Безвозвратное удаление данных из систем | ||||||||||
Покупатели Интернет-магазина, розничных магазинов и участники программы лояльности, Пользователи Интернет-сайта Оператора | Техническая информация об устройствах, с помощью которых осуществляется доступ к Интернет-магазину, мобильному приложению, которая автоматически передается устройством |
| Информация, передаваемая устройством субъекта персональных данных при использовании Интернет-магазина, мобильного приложения | Обеспечение функционирования процессов с использованием информационных систем, формирование базы субъектов персональных данных Осуществление прямых контактов с помощью различных средств связи с целью исследования удовлетворенности качеством предоставленных товаров и услуг, проведения опросов, информирования о скидках и иных дополнительных возможностях. | До момента удаления учетной записи или до момента изменения субъектом персональных данных настроек используемого устройства | Автоматизированная обработка. Безвозвратное удаление данных из систем |
Оператор не обрабатывает биометрические данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
Действия Оператора по обработке персональных данных включают в себя совершения любых действий, допустимых законодательством РФ, совершаемых как с использованием средств автоматизации, так и без использования таких средств или смешанным образом, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, включая трансграничную передачу в Турецкую Республику), поручение обработки персональных данных другому лицу, обезличивание, блокирование, удаление, уничтожение.
Оператор при сборе персональных данных граждан Российской Федерации обеспечивает первоначальную запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
Сбор и обработка персональных данных осуществляется Оператором только после предоставления субъектом согласия на обработку его персональных данных или на иных законных основаниях в соответствии с настоящей Политикой.
Субъекты персональных данных имеют следующие права:
Получение указанной выше информации, а также осуществление иных прав субъекта персональных данных осуществляется путем направления оригинала заявления по адресу местонахождения Оператора. Субъект персональных данных вправе в таком же порядке требовать от Оператора уточнения, обновления персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или являются избыточными по отношению к заявленным Оператором целям обработки.
Оператор имеет право продолжить обработку персональных данных без согласия субъекта в следующих случаях:
Оператор может передавать персональные данные государственным и муниципальным органам власти с целью исполнения требований закона, а также юридическим / физическим лицам, обрабатывающим персональные данные по поручению Оператора, в том числе находящимся за рубежом.
При передаче персональных юридическим и физическим лицам, включая трансграничную передачу, Оператор заключает двусторонние соглашения, обязывающие контрагентов соблюдать необходимые меры по обеспечению безопасности персональных данных.
В частности, Оператор может передавать персональные данные на территорию Турецкой республики.
Оператор также самостоятельно применяет организационные и технические меры по обеспечению безопасности Персональных данных при их передаче третьим лицам.
Оператор, действуя согласно принципам, указанным в Политике, предпринимает следующие технические и организационные меры для обеспечения безопасности и конфиденциальности персональных данных:
Оператор имеет право вносить изменения в Политику и будет уведомлять субъектов обрабатываемых персональных данных о таких изменениях, в том числе путем публикации обновленной версии Политики на Интернет-сайте Оператора по адресу https://www.sneakerbox.ru