Положение об обработке и защите персональных данных
25 ноября 2024 года
1. ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ
Общество с ограниченной ответственностью «ДИАТОН» (далее – «ДИАТОН», или ООО «ДИАТОН») обязуется защищать и соблюдать Ваше право на конфиденциальность.
В настоящем Положении об обработке и защите персональных данных (далее - «Положение») указаны цели сбора Ваших данных и процесс их обработки ООО «ДИАТОН». Необходимо ознакомиться с настоящим Положением и, в случае несогласия с текстом, покинуть Сайт Diamonist.ru.
Предоставляемые Вами данные являются конфиденциальными и подлежат разглашению нами при обстоятельствах, изложенных в Положении и (или) предусмотренных законодательством РФ.
Загружая наш сайт на своем компьютере, мобильном устройстве или мобильном приложении и:
• заполняя web-формы, содержащие Ваши персональные данные, и(или)
• передавая Ваши персональные данные ООО «ДИАТОН» при оформлении он-лайн заказа на сайте или иным способом, Вы соглашаетесь на условия, описанные в Положении.
ООО «ДИАТОН» обрабатывает Ваши данные в соответствии законодательством РФ. Мы гарантируем добросовестный сбор данных и сохранение их конфиденциальности.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные (далее - «ПД», или «персональные данные») – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).
Субъект ПД – физическое лицо (клиент/покупатель, посетитель интернет-магазина), обладающее персональными данными прямо или косвенно его определяющими. В настоящем документе это физическое лицо, имеющее намерение заказать, приобрести/купить товары и использовать в дальнейшем товары исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.
Оператор ПД – ООО «ДИАТОН» (ИНН 7729725590, ОГРН 1127747172585, Адрес: 101000, г. Москва,ул Чаплыгина, д. 9, стр. 1).
Обработка ПД – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка ПД – обработка персональных данных с помощью средств вычислительной техники.
Неавтоматизированная обработка ПД – обработка персональных данных при непосредственном участии человека, содержащихся в информационной системе персональных данных либо извлеченных из такой системы.
Трансграничная передача ПД – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность ПД — обязательное требование, предъявляемое к Оператору или иному работающему с данными Пользователя должностному лицу, хранить полученные сведения в тайне, не посвящая в них посторонних, если предоставивший персональные данные Пользователь не изъявил своё согласие, а также отсутствует законное основание для разглашения.
Сайт Интернет-магазина – https://diamonist.ru (далее – Сайт или Интернет-магазин).
Пользователь сайта – человек, посетивший сайт Интернет-магазина, а также пользующийся его программами и продуктами.
Cookies — короткий фрагмент данных, пересылаемый веб-браузером или веб-клиентом веб-серверу в HTTP-запросе, всякий раз, когда Пользователь пытается открыть страницу Интернет-магазина. Фрагмент хранится на компьютере Пользователя.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу TCP/IP.
3. ОБЩИЕ ПОЛОЖЕНИЯ
3.1 Настоящее Положение разработано в соответствии с Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных» и иными актами РФ. Положение определяет порядок и условия обработки ПД компанией оператора ПД ООО «ДИАТОН» и устанавливает порядок работы с ПД, правила защиты ПД, определяет права, обязанности и ответственность руководителей структурных подразделений и работников компании оператора ПД ООО «ДИАТОН».
3.2 Целями настоящего Положения являются:
• определение порядка обработки ПД;
• обеспечение соответствия порядка обработки ПД в ООО «ДИАТОН» законодательству РФ в области ПД;
• обеспечение защиты ПД.
3.3 Задачами настоящего Положения являются:
• определение принципов обработки ПД;
• определение условий обработки ПД, способов защиты ПД;
• определение прав субъектов ПД, прав и обязанностей ООО «ДИАТОН» при обработке ПД.
3.4 Настоящее Положение разработано с учетом требований следующих нормативных актов:
• Конституция РФ;
• Федеральный закон РФ от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
• Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства РФ от 15.09.2008 №687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России от 14.05.2020 №68 «О внесении изменений в Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21»;
• иные применимые на территории РФ акты
3.5 Действие настоящего Положения распространяется на процессы обработки ПД в ООО «ДИАТОН» с использованием средств автоматизации, в том числе с использованием информационно- телекоммуникационных сетей, и без использования таких средств.
3.6 Имеющаяся Политика конфиденциальности распространяется только на сайт Интернет-магазина. Если по ссылкам, размещённым на сайте последнего, Пользователь зайдёт на ресурсы третьих лиц, Интернет- магазин за его действия ответственности не несёт.
3.7 ООО «ДИАТОН» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.8 Настоящее Положение вступает в силу с момента его утверждения генеральным директором ООО «ДИАТОН» и действует бессрочно до замены его новым положением (новой редакцией Положения).
3.9 ООО «ДИАТОН» проводит пересмотр настоящего Положения и его актуализацию по мере необходимости, в частности:
• при изменении порядка обработки ПД в ООО «ДИАТОН»;
• по результатам проверок органа по защите прав субъектов ПД, выявившим несоответствия требованиям законодательства РФ по обеспечению безопасности ПД;
• при изменении требований законодательства РФ в области ПД к порядку обработки и обеспечению безопасности ПД;
• в случае выявления существенных нарушений по результатам внутренних проверок системы защиты ПД;
3.10 При внесении изменений в настоящее Положение указывается дата последнего обновления. Новая редакция вводится в действие приказом генерального директора ООО «ДИАТОН».
Если Вы продолжаете каким–либо образом взаимодействовать с ООО «ДИАТОН», в частности (не ограничиваясь) через Сайт или путем личного обращения в офис ООО «ДИАТОН», Вы соглашаетесь с действующей в это время редакцией Положения, в том числе предоставляете согласие на обработку Ваших данных в соответствии с разделом 7 Положения.
4. СБОР И ПОСЛЕДУЮЩЕЕ ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПЕРЕЧЕНЬ И ЦЕЛИ ОБРАБОТКИ
4.1 Ваши персональные данные могут быть нами запрошены и по Вашему усмотрению предоставлены нам с целью осуществления продажи товаров и исполнения наших обязательств при обработке Ваших заказов включая, но не ограничиваясь, следующие случаи:
• Продажа товаров ДИАТОН и предоставления сопутствующих услуг и сервисов, включая доставку товара, обеспечение возврата товаров ДИАТОН или рассмотрение претензии в отношении приобретенных товаров ДИАТОН и(или) услуг, а также реализация иных прав и обязанностей оператора ПД в качестве продавца и субъекта ПД в качестве покупателя;
• Консультации и любая иная коммуникация в любом виде по вопросам, относящимся к деятельности ООО «ДИАТОН»;
• Идентификация Пользователя, который прошёл процедуру регистрации на сайте Интернет-магазина, чтобы оформить заказ и (или) приобрести товар данного магазина дистанционно.
• Предоставление Пользователю доступа к персонализированным ресурсам данного сайта.
• Установления с Пользователем обратной связи, под которой подразумевается, в частности, рассылка запросов и уведомлений, касающихся использования сайта Интернет-магазина, обработку пользовательских запросов и заявок, оказание прочих услуг.
• Определения местонахождение Пользователя с целью обеспечения безопасности платежей и предотвращения мошенничества.
• Создания учётной записи для совершения Покупок, если Пользователь изъявил на то своё желание.
• Отправки уведомления Пользователя о состоянии его заказа в Интернет-магазине.
• Обработки и получения платежей, подтверждения налогов или налоговых льгот, оспаривания платежей, определения целесообразности предоставления конкретному Пользователю кредитной линии.
• Информирования об обновлённой продукции, уникальными предложениями, новыми прайсами, новостями о деятельности Интернет-магазина или его партнёров и прочими сведениями, относящимися к деятельности ООО «ДИАТОН».
• Рекламирования товаров/услуг Интернет-магазина.
• Предоставления Пользователю доступа на сайты или сервисы Интернет-магазина, помогая ему тем самым получать продукты, обновления и услуги.
4.2 Предоставленные Вами персональные данные могут быть использованы ООО «ДИАТОН» для продвижения товаров, работ, услуг с использованием различных средств связи (электронная почта, текстовые сообщения, push-уведомления, звонки и пр.), включая, но не ограничиваясь, следующие случаи:
• Участие в конкурсах, акциях, мероприятиях, опросах, исследованиях, проводимых ООО «ДИАТОН» и(или) или по заданию общества;
• Продажа товаров ДИАТОН и предоставления сопутствующих услуг и сервисов, включая доставку товаров, обеспечение возврата товаров или рассмотрение претензии в отношении приобретенных товаров ДИАТОН и(или) услуг, а также реализация иных прав и обязанностей оператора ПД в качестве продавца и субъекта ПД в качестве покупателя;
• Консультации и любая иная коммуникация в любом виде по вопросам, относящимся к деятельности ООО «ДИАТОН»;
• В иных случаях, при взаимодействии Вас и ООО «ДИАТОН».
4.3 Следующие данные могут быть нами запрошены и по Вашему усмотрению предоставлены:
• Фамилия, Имя, Отчество (при наличии), дата рождения, пол;
• Адрес проживания или адрес доставки приобретенного товара;
• Контактные данные (телефон, адрес электронной почты);
• Данные основного документа, удостоверяющего личность;
• Финансовая информация, включая номер кредитной или дебетовой карты (только последние четыре цифры номера карты), или иную платежную информацию;
• История приобретения Вами товаров ДИАТОН и сопутствующих услуг и сервисов;
• История обращений в ООО «ДИАТОН» и взаимодействия с ООО «ДИАТОН»;
• Ваши интересы и предпочтения в сфере моды, украшений, стиля и т.д.;
• Иные данные по Вашему усмотрению и усмотрению ООО «ДИАТОН».
4.4 Предоставляя свои ПД, Вы соглашаетесь получать рекламную информацию от ООО «ДИАТОН» (Diamonist, ДИАТОН), которую мы можем предоставлять/рассылать по телефону, посредством текстовых и/или графических сообщений, по электронной почте (email-рассылка) и иным образом, не противоречащим законодательству РФ, регулирующему рекламную деятельность компаний. Отказаться от получения рекламной информации Вы можете в любой момент, сообщив об этом ООО «ДИАТОН» по телефону/электронной почте/через Сайт.
5. ОБРАБОТКА ТЕХНИЧЕСКОЙ ИНФОРМАЦИИ, НЕ ОТНОСЯЩЕЙСЯ К ПЕРСОНАЛЬНЫМ ДАННЫМ
5.1 Для улучшения нашего Сайта и обеспечения наилучшего представления Вам контента на компьютере или мобильном устройстве, а также для предоставления Вам возможности быстрой и легкой навигации по нашему Сайту, мы обрабатываем такие данные, как IP- адрес, информацию о Вашем браузере и операционной системе, данные из «cookies» и иную подобную информацию, которая не содержит персональные данные.
5.2 Такие данные передаются Вашим устройством, с которого Вы открываете наш сайт, автоматически и используются нами исключительно в статистических целях, для анализа способов улучшения качества обслуживания, товаров ДИАТОН и сопутствующих услуг.
5.3. Последствием отключения cookies может стать невозможность доступа к требующим авторизации частям сайта Интернет-магазина.
5.4. ООО «ДИАТОН» собирает статистику об IP-адресах всех посетителей. Данные сведения нужны, чтобы выявить и решить технические проблемы и проконтролировать, насколько законным будет проведение финансовых платежей.
Любые другие неоговорённые выше персональные сведения (о том, когда и какие покупки были сделаны, какой при этом использовался браузер, какая была установлена операционная система и пр.) надёжно хранятся и не распространяются/не передаются третьим лицам.
6. В КАКИХ СЛУЧАЯХ МЫ ВПРАВЕ РАСКРЫВАТЬ ТРЕТЬИМ ЛИЦАМ ПРЕДОСТАВЛЯЕМЫЕ НАМ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
6.1. Мы можем раскрывать Ваши персональные данные нашим сотрудникам и проверенным партнерам ООО «ДИАТОН», которые будут их обрабатывать по поручению ООО «ДИАТОН» исключительно в заявленных в настоящем Положении целях.
6.2. Персональные данные могут передаваться третьим лицам, в число которых входят курьерские службы, организации почтовой связи, операторы электросвязи. Делается это для того, чтобы выполнить заказ Пользователя, оставленный им на сайте Интернет-магазина, и доставить товар по адресу. Согласие Пользователя на подобную передачу предусмотрено правилами политики сайта.
6.3. Мы прикладываем все усилия для обеспечения защиты Ваших персональных данных при их предоставлении за пределы ООО «ДИАТОН» и гарантируем наличие процессов для их защиты. Все третьи лица, обрабатывающие персональные данные по поручению ООО «ДИАТОН», гарантируют соблюдение всех применимых на территории РФ норм и стандартов.
6.4. Персональные данные могут передаваться уполномоченным органов государственной власти Российской Федерации, если это осуществляется на законных основаниях и в предусмотренном российским законодательством порядке.
7. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 Настоящим Вы, как субъект персональных данных, даете согласие ООО «ДИАТОН» с местонахождением по адресу, указанному в разделе 2 настоящего Положения, на обработку своих персональных данных, перечень которых указан в п. 4.3 Положения, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), за исключением трансграничной передачи данных (трансграничная передача данных не осуществляется ООО «ДИАТОН») с учетом действующего законодательства РФ, обезличивание, блокирование, удаление, уничтожение персональных данных, с использованием и без использования средств автоматизации, в целях, указанных в п. 4.1. и 4.2. настоящего Положения.
Вы выражаете согласие, что помимо ООО «ДИАТОН», доступ к Вашим персональным данным имеют в полном соответствии с разделом 6 Положения третьи лица, с которыми у ООО «ДИАТОН» имеются договорные отношения, при этом ООО «ДИАТОН» гарантирует соблюдение следующих Ваших прав:
• право на получение сведений о том, какие из Ваших персональных данных хранятся у ООО «ДИАТОН»;
• право на удаление, уточнение или исправление хранящихся у ООО «ДИАТОН» Ваших персональных данных;
• иные права, установленные действующим законодательством РФ.
7.2 Предоставленное Вами в соответствии с настоящим Положением согласие на обработку Ваших персональных данных действует до достижения ООО «ДИАТОН» соответствующей цели их обработки в течение 20-ти лет с момента получения или до момента отзыва Вами указанного согласия на условия п. 7.3 Положения.
7.3 Предоставленное Вами в соответствии с настоящим Положением согласие на обработку Ваших персональных данных может быть в любой момент Вами отозвано. В указанном случае ООО «ДИАТОН» обязано прекратить обработку Ваших персональных данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется третьим лицом, действующим по поручению ООО «ДИАТОН») и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется третьим лицом, действующим по поручению ООО «ДИАТОН») в установленный законодательством РФ срок, либо если ООО «ДИАТОН» не вправе осуществлять обработку персональных данных без Вашего согласия на основаниях, предусмотренных законодательством РФ.
Вы можете направить в ООО «ДИАТОН» одним из следующих способов отзыв предоставленного ранее согласия на обработку Ваших персональных данных:
• Лично обратившись в ООО «ДИАТОН» или направив соответствующее заявление почтой по адресу: 101000, г. Москва,ул Чаплыгина, д. 9, стр. 1;
• Направив соответствующее заявление на адрес электронной почты: hello@diamonist.ru
В ряде случаев, предусмотренных пунктами 2-11 части 1 статьи 6 ФЗ «О персональных данных», ООО «ДИАТОН» может продолжить обработку Ваших персональных данных после отзыва Вашего согласия.
8. ГДЕ И КАК МЫ ХРАНИМ ВАШИ ДАННЫЕ
ООО «ДИАТОН» гарантирует, что полученные от Вас данные хранятся в защищенной среде.
Это означает, что Ваши данные защищены от несанкционированного доступа, разглашения, использования, изменения или уничтожения как организациями, так и физическими лицами. Это обеспечивается наличием соответствующих технических административных и практических мер защиты.
9. ТЕЛЕФОННЫЕ ЗВОНКИ
Звонки в ООО «ДИАТОН» могут записываться. Это осуществляется в заявленных в п. 4.1 настоящего Положения целях обработки Ваших данных. Совершая звонок в ООО «ДИАТОН» и продолжая разговор с сотрудником, Вы соглашаетесь на обработку предоставляемых Вами данных на условиях настоящего Положения.
10. ОБНОВЛЕНИЕ ЗАПИСЕЙ
Проверка достоверности предоставленных Вами в рамках настоящего Положения персональных данных не входит в обязанности ООО «ДИАТОН».
Если Вы обнаружите неточность в Ваших персональных данных или необходимость их обновления (например, Вы сменили имя, адрес, и т.д.), свяжитесь с нами, чтобы мы могли их изменить.
ООО «ДИАТОН» в срок, установленный законодательством РФ, обязано внести в Ваши данные необходимые изменения.
Вы можете направить в ООО «ДИАТОН» одним из следующих способов требование о внесении изменений в Ваши персональные данные:
• Лично обратившись в ООО «ДИАТОН» с соответствующим заявлением либо направив соответствующее заявление почтой по адресу: 101000, г. Москва,улЧаплыгина, д. 9, стр. 1;
• Направив соответствующее заявление на адрес электронной почты: hello@diamonist.ru;
11. ДОСТУП К ИНФОРМАЦИИ
Если Вы хотите знать, какие именно Ваши персональные данные обрабатывает ООО «ДИАТОН», мы предоставим Вам эту информацию в установленный законодательством РФ срок.
Для получения такой информации Вы можете обратиться в ООО «ДИАТОН» одним из следующих способов при условии выполнения Вами требований, предусмотренных ч. 3 ст. 14 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»
• Лично обратившись с соответствующим заявлением или направив соответствующее заявление почтой по адресу: 101000, г. Москва,ул Чаплыгина, д. 9, стр. 1 в ООО «ДИАТОН»;
• Направив соответствующее заявление в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на адрес электронной почты .
При этом Ваш запрос должен содержать:
• Номер основного документа, удостоверяющего Вашу личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• Сведения, подтверждающие факт обработки персональных данных оператором;
• Вашу подпись (в случае электронного заявления – электронную подпись).
12. ВОПРОСЫ
Если у Вас есть какие-либо вопросы в отношении настоящего Положения свяжитесь с нами по адресу: 101000, г. Москва,ул Чаплыгина, д. 9, стр. 1 или отправив сообщение по адресу hello@diamonist.ru;
13. КАКИЕ ИЗМЕНЕНИЯ ДИАТОН МОЖЕТ ВНОСИТЬ В ПОЛОЖЕНИЕ
ООО «ДИАТОН» вправе периодически обновлять настоящее Положение. Датой вступления в силу новой редакции Положения считается дата, указанная в верхнем левом углу первой страницы документа. Если Вы продолжаете каким–либо образом взаимодействовать с ООО «ДИАТОН», в частности (не ограничиваясь) через Сайт, Вы соглашаетесь с действующей в это время редакцией Положения.