4

Политика конфиденциальности

    • 1. Общие положения
    • 1.1. Настоящая Политика в отношении обработки  персональных данных (далее – «Политика»)  разработана и применяется Обществом с ограниченной ответственностью «М Стиль» (сокращенное наименование – ООО «М Стиль», ОГРН 1165032052063, местонахождение: Российская Федерация, Московская обл., Одинцовский р-н, д. Барвиха, д. 114, стр. 2) (далее  также – «Оператор») в соответствии с Федеральным законом от 27.07.2006 г. N 152-ФЗ «О персональных данных» (с изменениями и дополнениями), Федеральным законом от 13.03.2006  N 38-ФЗ «О рекламе» (с изменениями и дополнениями), и иными нормативными актами в области защиты персональных данных, действующими на территории Российской Федерации.
    • 1.2. Настоящая Политика применяется в отношении всех персональных данных, которые могут быть получены от физических лиц Оператором в процессе регистрации физических лиц на сайте mercury.ru  (далее – «Сайт»), через колл-центр Оператора по телефону 8 800 7000 800 (далее – «колл-центр») и через кассы Оператора,  и которые могут быть однозначно соотнесены с конкретным физическим лицом и его персональными данными. Действие настоящей Политики не распространяется на отношения:
      • возникающие при обработке персональных данных сотрудников Оператора, поскольку такие отношения урегулированы отдельным локальным актом ООО «М Стиль»;
      • на отношения, на которые Федеральный закон N 152-ФЗ «О персональных данных» не распространяется (п.2 ст.1).
    • 1.3.Политика определяет поведение Оператора в отношении обработки персональных данных,  принятых на обработку, порядок и условия осуществления обработки персональных данных физических лиц, передавших свои персональные данные для обработки Оператору (далее также – «Субъект персональных данных», «Субъект») с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
    • 1.4.Политика разработана с целью обеспечения защиты прав и свобод Субъектов персональных данных при обработке их персональных данных, а также с целью установления ответственности должностных лиц Оператора, имеющих доступ к персональным данным Субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку  персональных данных.
    • 1.5.Оператор осуществляет обработку следующих персональных данных:
      • фамилия, имя;
      • дата рождения;
      • номер телефона;
      • адрес электронной почты;
      • данные об оказанных и оказываемых Субъекту персональных данных услугах, в том числе история обращений Субъекта;
      • история обращений Субъекта персональных данных, в том числе присылаемые Субъектом при обращениях к Оператору сообщения Субъекта, документы.
    • 1.6.При использовании сервисов Сайта Оператор обрабатывает также иные обезличенные данные, которые автоматически передаются в процессе использования Сайта посредством установленного на компьютере программного обеспечения:
      • сведения об используемом браузере (или иной программе, с помощью которой осуществляется доступ к сайту);
      • IP-адрес;
      • данные файлов cookie.
    • Оператор гарантирует, что внешние по отношению к Оператору организации не имеют доступа к таким данным, которые могут использоваться Оператором, кроме случаев, явно оговоренных действующим законодательством Российской Федерации и настоящей Политикой. При получении персональных данных, не указанных в настоящем разделе, такие данные подлежат немедленному уничтожению.
    • 1.7. Оператор осуществляет обработку персональных данных Субъектов персональных данных путем ведения баз данных автоматизированным, механическим,  ручным способами в целях:
    • 1.7.1. обработки заказов, запросов или других действий Субъекта персональных данных, связанных с посещением сайта mercury.ru, заказом услуг включая, но не ограничиваясь услугами по запросу цен на представленные в каталогах товары, назначению встречи в бутиках ООО «М Стиль»;
    • 1.7.2. в случае выраженного согласия Субъекта персональных данных, в целях продвижения товаров, работ и услуг Оператора на рынке, оповещения о проводимых акциях, мероприятиях, скидках, проведения маркетинговых кампаний Оператора.  
    • 1.7.3. в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Субъекта персональных данных.
    • 1.7.4. данные, указанные в п.1.6. настоящей Политики, обрабатываются в целях осуществления аналитики Сайта, отслеживания и понимания принципов использования Сайта посетителями, совершенствования функционирования Сайта, решения технических проблем Сайта, разработки новых продуктов, расширения услуг, выявления популярности товаров и определения эффективности рекламных кампаний; обеспечения безопасности и предотвращения мошенничества, предоставления эффективной клиентской поддержки (отображения ближайших бутиках и т.п.).
    • 1.8. Оператор осуществляет обработку персональных данных посредством совершения любого действия (операции) или совокупности действий (операций), включая следующие:
      • сбор;
      • запись;
      • систематизацию;
      • накопление;
      • хранение;
      • уточнение (обновление, изменение);
      • извлечение;
      • использование;
      • передачу (распространение, предоставление, доступ);
      • обезличивание;
      • блокирование;
      • удаление;
      • уничтожение.
    • 2. Получение, использование и раскрытие персональных данных
    • 2.1. Оператор получает и начинает обработку персональных данных Субъекта с момента получения его согласия.
    • Согласие на обработку персональных данных может быть дано Субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом персональных данных конклюдентных действий. В случае отсутствия согласия Субъекта персональных данных на обработку его персональных данных, такая обработка не осуществляется.
    • 2.2. Персональные данные Субъектов персональных данных получаются Оператором:
      • путем личной передачи Субъектом персональных данных при внесении сведений в  учетные формы  в письменном виде на бумажных носителях в кассах Оператора;
      • путем личной передачи Субъектом персональных данных при внесении сведений в  учетные формы в электронном виде на сайте по адресу mercury.ru;
      • путем личной передачи Субъектом персональных данных при обращении в колл-центр и сообщения их в устной форме по телефону в процессе оформления заказа по оказанию услуги;
      • иными способами, не противоречащими законодательству Российской Федерации и требованиям международного законодательства о защите персональных данных.
    • 2.3 Согласие на обработку персональных данных считается предоставленным посредством совершения Субъектом персональных данных любого действия или совокупности следующих действий: 
      • заполнения документа на бумажном носителе в кассе Оператора;
      • регистрации в личном кабинете на Сайте Оператора; 
      • проставления на Сайте в соответствующей форме отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в предлагаемом перед получением согласия для ознакомления тексте;
      • сообщения персональных данных в устной форме, при обращении в колл-центр по телефону в процессе оформлении заказа по оказанию услуг.
    • 2.4. Согласие считается полученным в установленном порядке и действует до момента направления Субъектом персональных данных соответствующего заявления о прекращении обработки персональных данных по месту нахождения Оператора.
    • 2.5. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных при условии, что подобная процедура не нарушает требований законодательства Российской Федерации. 
    • Для отзыва согласия на обработку персональных данных Субъекту персональных данных необходимо направить письменное уведомление на почтовый адрес: 143082, Российская Федерация, Московская обл., Одинцовский р-н, д. Барвиха, д. 114, стр. 2.
    • В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных, Оператор должен прекратить их обработку или обеспечить прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора)  в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом N 152-ФЗ «О персональных данных» от 27.07.2006 г. или другими федеральными законами.
    • 3. Правила и порядок обработки персональных данных
    • 3.1. Для достижения целей настоящей Политики к обработке персональных данных допущены только те сотрудники Оператора, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Оператор требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке.
    • 3.2. В соответствии с настоящей Политикой Оператор может осуществлять обработку персональных данных самостоятельно, а также с привлечением третьих лиц, которые привлекаются Оператором и осуществляют обработку для выполнения указанных в настоящей Политики целей.
    • 3.3. В случае поручения обработки персональных данных третьему лицу, объем передаваемых третьему лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимым и для выполнения им своих обязанностей перед Оператором. В отношении обработки персональных данных третьим лицом устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.
    • 3.4. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Оператор использует автоматизированную, с применением средств вычислительной техники, так и неавтоматизированную, с применением бумажного документооборота, обработку персональных данных.
    • Принятие решений, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных Оператором не производится.
    • Оператор хранит персональную информацию Субъектов персональных данных в соответствии с внутренним регламентом.
    • 3.5. В отношении персональной информации Субъекта персональных данных сохраняется конфиденциальность, кроме случаев добровольного предоставления Субъектом информации о себе для общего доступа неограниченному кругу лиц. В данном случае Субъект персональных данных соглашается с тем, что определенная часть его персональной информации становится общедоступной.
    • 4. Сведения  о реализуемых требованиях к защите персональных данных
    • 4.1. Деятельность Оператора по обработке персональных данных неразрывно связана с защитой Оператором конфиденциальности полученной информации. 
    • 4.2. Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
    • 4.3. Все работники Оператора обязаны обеспечивать конфиденциальность персональных данных, а также иных сведений, установленных Оператором, если это не противоречит действующему законодательству Российской Федерации.
    • 4.4. С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них. Оператор обеспечивает, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
    • 4.5. Оператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя: 
      • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
      • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
      • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
      • оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
      • учет машинных носителей персональных данных;
      • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
      • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      • проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
      • своевременное обнаружение фактов несанкционированного доступа к персональным данным и принятием необходимых мер; 
      • недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
      • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
      • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
    • В состав мер по обеспечению безопасности персональных данных, реализуемых Оператором в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:
      • идентификация и аутентификация субъектов доступа и объектов доступа;
      • управление доступом субъектов доступа к объектам доступа;
      • ограничение программной среды;
      • защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
      • регистрация событий безопасности;
      • антивирусная защита;
      • обнаружение (предотвращение) вторжений;
      • обеспечение целостности информационной системы и персональных данных;
      • защита среды виртуализации;
      • защита технических средств;
      • защита информационной системы, ее средств, систем связи и передачи данных;
      • выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
      • управление конфигурацией информационной системы и системы защиты персональных данных.
    • 4.6. В целях обеспечения соответствия уровня защиты персональных данных требованиям Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» Оператор не раскрывает информацию о конкретных применяемых средствах и мерах обеспечения информационной безопасности персональных данных.
    • 4.7. Оператор обязуется не разглашать полученную от Субъекта персональных данных информацию. Не считается нарушением предоставление Оператором информации агентам и третьим лицам, действующим на основании договора с Оператором, для исполнения обязательств перед Субъектом персональных данных. Не считается нарушением обязательств разглашение информации в соответствии с обоснованными и применимыми требованиями закона.
    • 5. Согласие на получение рекламной информации по сетям электросвязи
    • 5.1. Оставляя заявку на получение рассылки/подписываясь на получение рекламной информации:
      • в кассе Оператора, путем  заполнения  соответствующего документа на бумажном носителе;
      • на Сайте, путем проставления галочки Субъектом персональных данных на соответствующей веб-странице;
      • по телефону в устной форме при обращении в колл-центр Оператора означает согласие Субъекта персональных данных на получение от Оператора и привлеченных Оператором третьих лиц,  по сетям электросвязи (по предоставленным номеру мобильного телефона и адресу электронной почты) информационных сообщений, а в том числе информации коммерческого рекламного характера (рекламы), указанных в п.1.7.2. настоящей Политики.
    • 5.2. Давая согласие, указанное в п. 5.1. настоящей Политики, Субъект персональных данных подтверждает, что действует по своей воле и в своем интересе, а также то, что указанные персональные данные являются достоверными. 
    • 6. Заключительные положения
    • 6.1. Настоящая Политика утверждается приказом
    • 6.2. В данную Политику могут вноситься изменения и дополнения, которые утверждаются приказом»
    • 6.3. Действующая версия Политики размещена в открытом доступе сети Интернет по адресу: www.mercury.ru.


Наверх