Политика конфиденциальности

Положение об обработке и защите персональных данных

Дата выпуска Положения: 22 января 2018 года

1. НАШИ ОБЯЗАТЕЛЬСТВА ПЕРЕД НАШИМИ КЛИЕНТАМИ ПО ОБЕСПЕЧЕНИЮ КОНФИДЕНЦИАЛЬНОСТИ 

Общество с ограниченной ответственностью «Живая радуга» (далее – «компания Живая радуга» или ООО «Живая радуга») обязуется защищать и уважать Ваше право на конфиденциальность. В настоящем Положении об обработке и защите персональных данных (далее - «Положение») указаны цели сбора Ваших данных и процесс их обработки ООО «Живая радуга». Внимательно ознакомьтесь с Положением для лучшего понимания наших взглядов и используемых практик. Предоставляемые Вами данные являются конфиденциальными и подлежат разглашению нами при обстоятельствах, изложенных в Положении и (или) предусмотренных законодательством РФ.

Загружая наш веб-сайт на своем компьютере, мобильном устройстве или мобильном приложении и:
• заполняя web-формы, содержащие Ваши персональные данные, и(или)
• регистрируясь в качестве участника программы лояльности,
а также передавая Ваши персональные данные ООО «Живая радуга» иным способом, Вы соглашаетесь на условия, описанные в Положении.

ООО «Живая радуга» обрабатывает Ваши данные в соответствии законодательством РФ. Мы гарантируем добросовестный сбор данных и сохранение их конфиденциальности.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные (далее- «ПДн», или «персональные данные») – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

Субъект ПДн – физическое лицо (клиент, посетитель магазина), обладающее персональными данными прямо или косвенно его определяющими. В настоящем документе это физическое лицо, имеющее намерение заказать, приобрести товары и использовать в дальнейшем товары исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.

Оператор ПДн – ООО «Живая радуга» с местонахождением по адресу: 119261, г.Москва, ул. Вавилова, д.66, ИНН/КПП 7736557178/773601001, ОГРН 5077746473327, ОКПО 80731864).

Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка ПДн – обработка персональных данных с помощью средств вычислительной техники.

Неавтоматизированная обработка ПДн – обработка персональных данных при непосредственном участии человека, содержащихся в информационной системе персональных данных либо извлеченных из такой системы.

Трансграничная передача ПДн – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Магазин ООО «Живая радуга» – следующие магазины ООО «Живая радуга», расположенные на территории РФ:
• «ДИН детские интерьеры» на ш.Новорижское, 5 км от МКАД, в ТРК Рига Молл;
• «ДИН детские интерьеры» на ул.Вавилова 66;
• Интернет-магазин «ДИН детские интерьеры»;

Сайт(ы) – следующие сайты, включая (не ограничиваясь): www.raduga-live.ru, www.dinrooms.ru

3. ОБЩИЕ ПОЛОЖЕНИЯ

3.1 Настоящее Положение разработано в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и иными актами РФ. Положение определяет порядок и условия обработки ПДн компанией оператора ПДн ООО «Живая радуга» и устанавливает порядок работы с ПДн, правила защиты ПДн, определяет права, обязанности и ответственность руководителей структурных подразделений и работников компании оператора ПДн ООО «Живая радуга».

3.2 Целями настоящего Положения являются:
• определение порядка обработки ПДн;
• обеспечение соответствия порядка обработки ПДн в ООО «Живая Радуга» законодательству РФ в области ПДн;
• обеспечение защиты ПДн

3.3 Задачами настоящего Положения являются:
• определение принципов обработки ПДн
• определение условий обработки ПДн, способов защиты ПДн
• определение прав субъектов ПДн, прав и обязанностей ООО «Живая радуга» при обработке ПДн

3.4 Настоящее Положение разработано с учетом требований следующих нормативных актов:
• Конституция РФ;
• Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных»
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
• Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
• иные применимые акты

3.5 Действие настоящего Положения распространяется на процессы обработки ПДн в ООО «Живая радуга» с использованием средств автоматизации, в том числе с использованием информационно-телекоммуникационных сетей, и без использования таких средств.

3.6 Принятие решений, которые затрагивают Ваши права или интересы, на основании исключительно автоматизированной обработки Ваших персональных данных не осуществляется.

3.7 ООО «Живая радуга» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

3.8 Настоящее Положение вступает в силу с момента его утверждения генеральным директором ООО «Живая радуга» и действует бессрочно до замены его новым положением (новой редакцией Положения).

3.9 ООО «Живая радуга» проводит пересмотр настоящего Положения и его актуализацию по мере необходимости, в частности:
• при изменении порядка обработки ПДн в ООО «Живая радуга»
• по результатам проверок органа по защите прав субъектов ПДн, выявившим несоответствия требованиям законодательства РФ по обеспечению безопасности ПДн
• при изменении требований законодательства РФ в области ПДн к порядку обработки и обеспечению безопасности ПДн
• в случае выявления существенных нарушений по результатам внутренних проверок системы защиты ПДн

3.10 При внесении изменений в настоящее Положение указывается дата последнего обновления. Новая редакция вводится в действие приказом генерального директора или иных уполномоченных представителей ООО «Живая радуга». Если Вы продолжаете каким–либо образом взаимодействовать с ООО «Живая радуга», в частности (не ограничиваясь) через Сайт или путем личного обращения в Магазин ООО «Живая радуга», Вы соглашаетесь с действующей в это время редакцией Положения, в том числе предоставляете согласие на обработку Ваших данных в соответствии с разделом 7 Положения.

4. СБОР И ПОСЛЕДУЮЩЕЕ ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПЕРЕЧЕНЬ И ЦЕЛИ ОБРАБОТКИ

4.1 Ваши персональные данные могут быть нами запрошены и по Вашему усмотрению предоставлены нам с целью осуществления продаж и исполнения наших обязательств при обработке Ваших заказов включая, но не ограничиваясь, следующие случаи:
• Продажа товаров и предоставления сопутствующих услуг и сервисов, включая доставку товара, сборку товара, гарантийное обслуживание в связи с приобретением товара и(или) заказом услуги (работы), обеспечение возврата товаров надлежащего качества или рассмотрение претензии в отношении приобретенных товаров и(или) услуг, а также реализация иных прав и обязанностей оператора ПДн в качестве продавца и субъекта ПДн в качестве покупателя
• Консультации и любая иная коммуникация в любом виде по вопросам, относящимся к деятельности ООО «Живая радуга» и магазинов ООО «Живая радуга», с нашими сотрудниками или сотрудниками иных компаний, с которыми взаимодействует ООО «Живая радуга»
• Передача потерянных вещей посетителю по его обращению
• С Вашего отдельного письменного согласия может осуществляться обработка специальных категорий ПДн, например, при рассмотрении претензий, связанных с причинением вреда здоровью
• Ваши персональные данные могут обрабатываться с отдельного согласия в иных случаях по Вашему усмотрению и усмотрению ООО «Живая радуга»

4.2 Ваши персональные данные могут быть нами запрошены и по Вашему усмотрению предоставлены нам с целью продвижения товаров, работ, услуг с использованием различных средств связи (электронная почта, текстовые сообщения, звонки и пр.), включая, но не ограничиваясь, следующие случаи:
• С Вашего отдельного согласия оформление членства в клубе лояльности ДИН CLUB, включая исполнение обязательств перед Вами в рамках программы лояльности, анализ Ваших предпочтений, информирование об уникальных предложениях и(или) специальных программах, отправку рекламных и иных информационных материалов ООО «Живая радуга» и третьих лиц по усмотрению ООО «Живая радуга»
• С Вашего отдельного согласия участие в конкурсах, акциях, мероприятиях, опросах, исследованиях, проводимых ООО «Живая радуга» и(или) или по заданию общества
• Продажа товаров и предоставления сопутствующих услуг и сервисов, включая доставку товара, сборку товара, гарантийное обслуживание в связи с приобретением товара и(или) заказом услуги (работы), обеспечение возврата товаров надлежащего качества или рассмотрение претензии в отношении приобретенных товаров в ООО «Живая радуга» и(или) услуг, а также реализация иных прав и обязанностей оператора ПДн в качестве продавца и субъекта ПДн в качестве покупателя
• Консультации и любая иная коммуникация в любом виде по вопросам, относящимся к деятельности ООО «Живая радуга» и магазинов ООО «Живая радуга», с нашими сотрудниками или сотрудниками иных компаний, с которыми взаимодействует ООО «Живая радуга»
• Ваши персональные данные могут обрабатываться с отдельного согласия в иных случаях по Вашему усмотрению и усмотрению ООО «Живая радуга»

4.3 Следующие данные могут быть нами запрошены и по Вашему усмотрению предоставлены:
• Фамилия, Имя, Отчество (при наличии), дата рождения, пол, семейное положение, состав семьи
• Данные Ваших малолетних детей: фамилия, имя, дата рождения, иная информация, которую Вы хотите предоставить
• Адрес проживания
• Контактные данные (телефон, адрес электронной почты)
• Данные основного документа, удостоверяющего личность
• В ряде случаев данные, отнесенные законодательством РФ к специальным категориям ПДн, например, информация о состоянии здоровья
• Финансовая информация, включая номер кредитной или дебетовой карты (только последние четыре цифры номера карты), или иную платежную информацию
• История приобретения Вами товаров в ООО «Живая радуга» и сопутствующих услуг и сервисов;
• История обращений в ООО «Живая радуга» и взаимодействия с ООО «Живая радуга»
• Ваши интересы и предпочтения в сфере обустройства дома
• Иные данные по Вашему усмотрению и усмотрению ООО «Живая радуга»

4.4 Мы работаем с проверенными третьими лицами и можем предоставить им Ваши данные. Например, для оказания услуги по доставке мы можем передать указанным третьим лицам Ваше имя, адрес для доставки и какие-либо сообщенные Вами предпочтения по доставке. Подробнее об этом указано в разделе 6 настоящего Положения.

4.5 Мы используем платежные системы проверенных третьих лиц, обеспечиваем безопасность Ваших платежей и пресекаем возможность использовать Ваши данные в мошеннических целях.

4.6 Если Вы согласились получать рекламную информацию от ООО «Живая радуга», мы можем осуществлять это по телефону, посредством текстовых или графических сообщений, по электронном почте, в письменном виде по почте или иным образом.

5. ОБРАБОТКА ТЕХНИЧЕСКОЙ ИНФОРМАЦИИ, НЕ ОТНОСЯЩЕЙСЯ К ПЕРСОНАЛЬНЫМ ДАННЫМ

5.1 Для улучшения нашего Сайта и обеспечения наилучшего представления Вам контента на компьютере или мобильном устройстве, а также для предоставления Вам возможности быстрой и легкой навигации по нашему Сайту, мы обрабатываем такие данные, как IP-адрес, информацию о Вашем браузере и операционной системе, данные из «cookies» и иную подобную информацию, которая не содержит персональные данные.

5.2 Такие данные передаются Вашим устройством, с которого Вы открываете наш сайт, автоматически и используются нами исключительно в статистических целях, для анализа способов улучшения качества обслуживания, товаров и сопутствующих услуг (сервисов).

6. В КАКИХ СЛУЧАЯХ МЫ ВПРАВЕ РАСКРЫВАТЬ ТРЕТЬИМ ЛИЦАМ ПРЕДОСТАВЛЯЕМЫЕ НАМ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Мы можем раскрывать Ваши персональные данные нашим сотрудникам и проверенным партнерам ООО «Живая радуга», которые будут их обрабатывать по поручению ООО «Живая радуга» исключительно в заявленных в настоящем Положении целях.

6.1 Мы обязуемся прикладывать необходимые усилия для защиты Вас от мошенничества и иных преступных действий. По этой причине мы можем передать имеющиеся у нас данные о Вас финансовым организациям и организациям, специализирующимся на предотвращении мошеннических и преступных действий. Иногда мы обязаны раскрывать имеющиеся у нас данные правоохранительным и иным органам власти, если это предусмотрено законодательством РФ.

6.2 Мы прикладываем все усилия для обеспечения защиты Ваших персональных данных при их предоставлении за пределы ООО «Живая радуга» и гарантируем наличие процессов для их защиты. Все третьи лица, обрабатывающие персональные данные по поручению ООО «Живая радуга», гарантируют соблюдение всех применимых норм и стандартов.

7. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Настоящим Вы как субъект персональных данных даете согласие ООО «Живая радуга» с местонахождением по адресу, указанному в разделе 2 настоящего Положения, на обработку своих персональных данных, перечень которых указан в п. 4.3 Положения, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), включая трансграничную передачу данных с учетом действующего законодательства РФ, обезличивание, блокирование, удаление, уничтожение персональных данных, с использованием и без использования средств автоматизации, в целях, указанных в п. 4.1 Положения. Вы выражаете согласие, что помимо ООО «Живая радуга», доступ к Вашим персональным данным имеют в полном соответствии с разделом 6 Положения третьи лица, которые являются партнерами ООО «Живая радуга». ООО «Живая радуга» гарантирует соблюдение Ваших следующих прав: право на получение сведений о том, какие из Ваших персональных данных хранятся у ООО «Живая радуга»; право на удаление, уточнение или исправление хранящихся у ООО «Живая радуга» Ваших персональных данных; иные права, установленные действующим законодательством РФ.

7.2 Настоящим Вы как субъект персональных данных даете согласие ООО «Живая радуга» с местонахождением по адресу, указанному в разделе 2 настоящего Положения, на обработку своих персональных данных, перечень которых указан в п. 4.3 Положения, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), в том числе, включая трансграничную передачу данных с учетом действующего законодательства РФ, обезличивание, блокирование, удаление, уничтожение персональных данных, с использованием и без использования средств автоматизации, в целях, указанных в п. 4.2 Положения. Вы выражаете согласие, что помимо ООО «Живая радуга», доступ к Вашим персональным данным имеют в полном соответствии с разделом 6 Положения третьи лица, которые являются партнерами ООО «Живая радуга». ООО «Живая радуга» гарантирует соблюдение Ваших следующих прав: право на получение сведений о том, какие из Ваших персональных данных хранятся у ООО «Живая радуга»; право на удаление, уточнение или исправление хранящихся у ООО «Живая радуга» Ваших персональных данных; иные права, установленные действующим законодательством РФ.

7.3 Предоставленное Вами в соответствии с настоящим Положением согласие на обработку Ваших персональных данных действует до достижения ООО «Живая радуга» соответствующей цели их обработки или до момента отзыва Вами указанного согласия на условия п. 7.4 Положения.

7.4 Предоставленное Вами в соответствии с настоящим Положением согласие на обработку Ваших персональных данных может быть в любой момент Вами отозвано. В указанном случае ООО «Живая радуга» обязано прекратить обработку Ваших персональных данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Живая радуга») и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Живая радуга») в установленный законодательством РФ срок, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому Вы являетесь, иным соглашением между ООО «Живая радуга» и Вами либо если ООО «Живая радуга» не вправе осуществлять обработку персональных данных без Вашего согласия на основаниях, предусмотренных законодательством РФ.

Вы можете направить в ООО «Живая радуга» одним из следующих способов отзыв предоставленного ранее согласия на обработку Ваших персональных данных:
• Лично обратившись в любой магазин ООО «Живая радуга» с соответствующим заявлением;
• Направив соответствующее заявление по адресу: 119261, г.Москва, ул. Вавилова, д.66
В ряде случаев, предусмотренных пунктами 2-11 части 1 статьи 6 ФЗ «О персональных данных», ООО «Живая радуга» может продолжить обработку Ваших персональных данных после отзыва Вашего согласия.

8. ГДЕ И КАК МЫ ХРАНИМ ВАШИ ДАННЫЕ
ООО «Живая радуга» гарантирует, что полученные от Вас данные хранятся в защищенной среде. Это означает, что Ваши данные защищены от несанкционированного доступа, разглашения, использования, изменения или уничтожения как организациями, так и физическими лицами. Это обеспечивается наличием соответствующих технических административных и практических мер защиты. Первоначальным местом сбора и хранения Ваших персональных данных является территория РФ. Впоследствии Ваши данные могут быть переданы на территорию иностранного государства в случаях и в порядке, предусмотренными законодательском РФ (трансграничная передача).

9. ТЕЛЕФОННЫЕ ЗВОНКИ
Звонки в ООО «Живая радуга» (далее – «ЦПК») могут записываться. Это осуществляется в заявленных в п. 4.1 настоящего Положения целях обработки Ваших данных. Совершая звонок в ООО «Живая радуга» и продолжая разговор с сотрудником, Вы соглашаетесь на обработку предоставляемых Вами данных на условиях настоящего Положения.

10. ОБНОВЛЕНИЕ ЗАПИСЕЙ
Если Вы обнаружите неточность в Ваших персональных данных или необходимость их обновления (например, Вы сменили имя, адрес, и т.д.), свяжитесь с нами, чтобы мы могли их изменить. ООО «Живая радуга» в срок, установленный законодательством РФ, обязано внести в Ваши данные необходимые изменения.

Вы можете направить в ООО «Живая радуга» одним из следующих способов требование о внесении изменений в Ваши персональные данные:
• Лично обратившись в любой магазин ООО «Живая радуга» с соответствующим заявлением;

• Направив соответствующее заявление по адресу: 119261, г.Москва, ул. Вавилова, д.66


11. ДОСТУП К ИНФОРМАЦИИ
Если Вы хотите знать, какие именно Ваши персональные данные обрабатывает ООО «Живая радуга», мы предоставим Вам эту информацию в установленный законодательством РФ срок.
Для получения такой информации Вы можете обратиться в ООО «Живая радуга» одним из следующих способов при условии выполнения Вами требований, предусмотренных ч. 3 ст. 14 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»
• Лично обратившись в любой магазин ООО «Живая Радуга» с соответствующим заявлением;
• Направив соответствующее заявление по адресу: 119261, г.Москва, ул. Вавилова, д.66
• Направив соответствующее заявление в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на адрес электронной почты info@raduga-live.ru;
При этом Ваш запрос должен содержать:
• Номер основного документа, удостоверяющего Вашу личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• Сведения, подтверждающие Ваше участие в отношениях с ООО «Живая радуга» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
• Вашу подпись (в случае электронного заявления – электронную подпись).

12. ВОПРОСЫ
Если у Вас есть какие-либо вопросы в отношении настоящего Положения напишите нам на электронную почту info@raduga-live.ru

13. КАКИЕ ИЗМЕНЕНИЯ ООО «ЖИВАЯ РАДУГА» МОЖЕТ ВНОСИТЬ В ПОЛОЖЕНИЕ
ООО «Живая радуга» вправе периодически обновлять настоящее Положение. Датой выпуска считается дата, указанная в верхней части Положения. Если Вы продолжаете каким–либо образом взаимодействовать с ООО «Живая радуга», в частности (не ограничиваясь) через Сайт или путем личного обращения в Магазин ООО «Живая радуга», Вы соглашаетесь с действующей в это время редакцией Положения.