Каталог
Меню

Пн-Сб 10:00-20:00 Вс 10:00-19:00

Облицовочные материалы Вандермоде
Мы используем cookie для улучшения работы сайта. Оставаясь на сайте, Вы даете согласие на обработку персональных данных.

Политика обработки персональных данных

*

Мы свяжемся с вами в ближайшее время.

ТОВАР ДОБАВЛЕН В КОРЗИНУ

Вернуться к покупкам Перейти в корзину
Написать нам
Заказать звонок
Написать в чат

Политика обработки персональных данных пользователей

Оператор персональных данных ООО "Декоратор" (далее - Оператор, Wandermode).

1. Общие положения.

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) является локальным нормативным актом ООО "Декоратор", расположенного по адресу: 117218 г.Москва Нахимовский проспект 24с1 павильон 3а офис 417б (далее - Оператор, Wandermode).

1.2. Политика разработана в соответствии с требованиями п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Закон № 152-ФЗ) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Политика действует в отношении всех персональных данных, которые Оператор получает или может получить от субъектов персональных данных в процессе оказания услуг, продажи товаров, ведения хозяйственной деятельности, трудоустройства сотрудников, а также при использовании сайта https://wandermode.ru и иных цифровых сервисов Оператора.

1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие как до, так и после ее утверждения.

1.5. В соответствии с ч.2 ст.18.1 Закона № 152-ФЗ настоящая Политика опубликована в свободном доступе в информационно-телекоммуникационной сети Интернет.

1.6. Основные понятия:

- Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

- Оператор - юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых данных.

- Обработка персональных данных - любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

- Информационная система персональных данных (ИСПДн) - совокупность баз данных и обеспечивающих их информационных технологий и технических средств.

1.7. Права и обязанности Оператора:

1.7.1. Оператор вправе самостоятельно определять состав и перечень мер защиты, необходимых для выполнения требований Закона № 152-ФЗ, если иное не установлено федеральными законами.

1.7.2. Оператор обязан:

- организовывать обработку персональных данных в строгом соответствии с Законом № 152-ФЗ;

- отвечать на обращения субъектов персональных данных и их законных представителей в установленные законом сроки;

- по запросу Роскомнадзора предоставлять необходимые сведения в течение 10 рабочих дней (с возможным продлением не более чем на 5 рабочих дней по мотивированному уведомлению);

- обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), включая информирование о инцидентах, повлекших неправомерный доступ к персональным данным.

1.8. Права субъекта персональных данных:

- получать сведения об обработке своих персональных данных (ст. 14 Закона № 152-ФЗ);

- требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели, неточны, получены незаконно или обработка осуществляется неправомерно;

- давать или отзывать согласие на обработку, в т.ч. в целях продвижения товаров и услуг;

- обжаловать действия Оператора в Роскомнадзоре или в суде.

1.9. Контроль за исполнением настоящей Политики осуществляет лицо, ответственное за организацию обработки персональных данных у Оператора.

1.10. Ответственность за нарушение законодательства РФ в сфере обработки персональных данных наступает в соответствии с Кодексом РФ об административных правонарушениях, Уголовным кодексом РФ и иными нормативными актами.

2. Цели обработки персональных данных.

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора.

2.2. Обработке подлежат только данные, необходимые и достаточные для заявленных целей.

2.3. Оператор обрабатывает персональные данные в следующих целях:

- регистрация и обслуживание учетных записей пользователей на сайте https://wandermode.ru;

- оформление, оплата, доставка и возврат товаров, оказание услуг клиентам и контрагентам;

- направление рекламных материалов, новостей, акций и специальных предложений (только при наличии отдельного согласия субъекта);

- аналитика поведения пользователей, улучшение качества сайта и сервисов, техническая поддержка;

- исполнение требований трудового законодательства (подбор персонала, ведение кадрового и бухгалтерского учета, начисление заработной платы, взаимодействие с СФР и ФНС);

- исполнение договоров, ведение претензионной работы, защита прав и законных интересов Оператора;

- соблюдение требований законодательства РФ (в т.ч. налогового, бухгалтерского, потребительского, архивного).

3. Правовые основания обработки.

3.1. Обработка осуществляется на основании:

- Конституции РФ;

- Гражданского кодекса РФ;

- Трудового кодекса РФ;

- Налогового кодекса РФ;

- Федерального закона от 06.12.2011 № 402-ФЗ "О бухгалтерском учете";

- Федерального закона от 15.12.2001 № 167-ФЗ "Об обязательном пенсионном страховании в РФ";

- Закона РФ от 07.02.1992 № 2300-1 "О защите прав потребителей";

- иных нормативных правовых актов РФ, регулирующих деятельность Оператора.

3.2. Дополнительными правовыми основаниями являются:

- договоры, заключаемые между Оператором и субъектами персональных данных;

- свободное, информированное, конкретное и сознательное согласие субъектов персональных данных, оформленное в порядке ст.9 Закона № 152-ФЗ;

- законные интересы Оператора (ст.6 ч.1 п.7 Закона № 152-ФЗ), не нарушающие права субъектов.

4. Объем и категории обрабатываемых данных.

4.1. Состав и объем данных строго соответствуют целям, указанным в разделе 2, и не являются избыточными.

4.2. Оператор обрабатывает персональные данные следующих категорий субъектов:

- 4.2.1. Работники и кандидаты на трудоустройство: ФИО, дата и место рождения, пол, гражданство, адрес регистрации/проживания, телефон, email, СНИЛС, ИНН, паспортные данные, сведения об образовании, стаже, воинском учете, семейном положении, банковские реквизиты для выплат. Специальные категории (данные о здоровье) обрабатываются только в случаях, прямо предусмотренных ТК РФ.

- 4.2.2. Клиенты, покупатели, посетители сайта: ФИО, телефон, email, адрес доставки, история заказов и взаимодействий, IP-адрес, данные cookie и аналитические идентификаторы (при наличии согласия или в рамках законных интересов для обеспечения работоспособности сайта).

- 4.2.3. Контрагенты, представители юридических лиц, выгодоприобретатели: ФИО, должность, телефон, email, реквизиты документа, удостоверяющего личность (в объеме, необходимом для исполнения договора).

4.3. Оператор не обрабатывает биометрические персональные данные.

4.4. Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, интимная жизнь и т.д.), за исключением случаев, прямо предусмотренных законодательством РФ и при наличии письменного согласия.

5. Порядок и условия обработки.

5.1. Обработка осуществляется в строгом соответствии с законодательством РФ и требованиями Роскомнадзора.

5.2. Обработка может осуществляться как с согласия субъекта, так и без него в случаях, прямо предусмотренных Законом № 152-ФЗ (ст.6, 10, 11).

5.3. Способы обработки: смешанная (автоматизированная и неавтоматизированная).

5.4. К обработке допускаются только сотрудники Оператора, в чьи должностные обязанности входит работа с персональными данными, прошедшие инструктаж и подписавшие обязательство о соблюдении конфиденциальности.

5.5. Передача данных третьим лицам осуществляется только:

- с согласия субъекта;

- в целях исполнения договора;

- по требованию уполномоченных государственных органов (ФНС, СФР, МВД, суды и т.д.) в порядке и объемах, установленных законодательством РФ.

5.6. Согласие на обработку персональных данных, разрешенных субъектом для распространения, оформляется отдельно от иных согласий в соответствии с Приказом Роскомнадзора от 24.02.2021 № 18.

5.7. Трансграничная передача персональных данных осуществляется только при соблюдении требований ст.12 Закона № 152-ФЗ.

5.8. Локализация данных: В соответствии с ч.5 ст.18 Закона № 152-ФЗ, при сборе персональных данных граждан РФ Оператор обеспечивает запись, систематизацию, накопление, хранение и уточнение таких данных с использованием баз данных, находящихся на территории Российской Федерации.

5.9. Оператор принимает необходимые правовые, организационные и технические меры защиты данных, включая: определение угроз, назначение ответственных лиц, ведение журналов учета, ограничение доступа, антивирусную защиту, шифрование, резервное копирование, обучение сотрудников.

5.10. Хранение данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом или договором.

- 5.10.1. Данные на бумажных носителях хранятся в соответствии с Федеральным законом от 22.10.2004 № 125-ФЗ "Об архивном деле в РФ" и Перечнем типовых управленческих архивных документов (Приказ Росархива от 20.12.2019 № 236).

- 5.10.2. Сроки хранения электронных данных соответствуют срокам хранения аналогичных бумажных документов.

5.11. Оператор прекращает обработку персональных данных в случаях:

- достижения цели обработки;

- отзыва согласия субъекта (если обработка основана только на нем);

- выявления неправомерной обработки (в течение 3 рабочих дней);

- истечения установленного срока хранения.

6. Актуализация, исправление, удаление и уничтожение данных

6.1. Подтверждение факта обработки, цели, категории данных и иные сведения по ст.14 ч.7 Закона № 152-ФЗ предоставляются Оператором в течение 10 рабочих дней с момента получения запроса (с возможным продлением не более чем на 5 рабочих дней по мотивированному уведомлению). Запрос должен содержать: сведения о документе, удостоверяющем личность; подтверждение участия в отношениях с Оператором; подпись субъекта или представителя. Запрос может быть направлен в электронной форме с использованием ЭП.

6.2. При выявлении неточных данных Оператор блокирует их на период проверки. При подтверждении неточности данные уточняются в течение 7 рабочих дней, после чего блокировка снимается.

6.3. При выявлении неправомерной обработки данные блокируются немедленно с момента получения обращения субъекта или запроса Роскомнадзора.

6.4. Информирование об инцидентах: При выявлении неправомерной передачи (доступа) к персональным данным, повлекшей нарушение прав субъектов, Оператор:

- в течение 24 часов уведомляет Роскомнадзор об инциденте, предполагаемых причинах, вреде и принятых мерах;

- в течение 72 часов предоставляет результаты внутреннего расследования и сведения о лицах, действия которых стали причиной инцидента (при наличии).

6.5. Уничтожение персональных данных осуществляется в течение 30 дней с момента:

- достижения цели обработки;

- истечения максимального срока хранения;

- отзыва согласия субъекта (если дальнейшее хранение не требуется);

- подтверждения субъектом незаконного получения данных.

Уничтожение проводится комиссией Оператора с составлением акта. Способы уничтожения устанавливаются внутренними регламентами Оператора в соответствии с требованиями ФСТЭК и ФСБ России.

7. Контактная информация и порядок обращений

7.1. Все обращения, запросы и согласия, связанные с обработкой персональных данных, направляются:

- почтовым адресом: 117218 г.Москва Нахимовский проспект 24с1 павильон 3а офис 417б

- электронной почтой: info@wandermode.ru

- через форму обратной связи на сайте https://wandermode.ru.

7.2. Оператор рассматривает обращения в порядке и сроки, установленные Законом № 152-ФЗ и настоящей Политикой.

8. Заключительные положения

8.1. Настоящая Политика может быть изменена Оператором в одностороннем порядке без предварительного уведомления субъектов персональных данных. Новая редакция вступает в силу с момента ее размещения на сайте https://wandermode.ru.

8.2. Продолжение использования сайта и сервисов Оператора после внесения изменений означает согласие субъекта с новой редакцией Политики.

8.3. Политика действует бессрочно до ее замены новой редакцией.

Утверждена: Генеральным директором ООО "Декоратор"

Дата утверждения: "01" января 2024 г.

Приказ № 01/01/2024-1П от 01.01.2024 г.