Политика конфиденциальности
-
- Политика в отношении обработки персональных данных (далее – Политика) разработана и применяется Обществом с ограниченной ответственностью «М Стиль» (сокращенное наименование – ООО «М Стиль»), ОГРН 1165032052063, местонахождение: 143082, Московская область, Одинцовский г. о., г. Одинцово д. Барвиха, д. 114, стр. 2, этаж 2, помещ. 197 (далее также – Оператор) в соответствии с Федеральным законом от 27.07.2006 г. N 152-ФЗ «О персональных данных», Федеральным законом от 13.03.2006 N 38-ФЗ «О рекламе», и иными нормативными актами в области защиты персональных данных, действующими на территории Российской Федерации.
-
Политика применяется в отношении всех персональных данных, которые могут быть получены от
физических лиц Оператором в процессе регистрации физических лиц на сайте mercury.ru (далее – Сайт),
через колл-центр Оператора по телефону 8 800 7000 800 (далее – Колл-центр) и через кассы Оператора, и
которые могут быть однозначно соотнесены с конкретным физическим лицом и его персональными данными.
Действие Политики не распространяется на отношения:
- возникающие при обработке персональных данных сотрудников Оператора, поскольку такие отношения урегулированы отдельным локальным актом ООО «М Стиль»;
- на отношения, на которые Федеральный закон N 152-ФЗ «О персональных данных» не распространяется.
- Политика является общедоступным документом, текст которого постоянно размещен в сети Интернет по адресу: www.mercury.ru/privacy-policy/, где он доступен неограниченному кругу лиц.
-
1. Термины и определения
- 1.1. Блокирование – временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).
- 1.2. Информационная система – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их Обработку информационных технологий и технических средств.
- 1.3. Обезличивание – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту.
- 1.4. Обработка персональных данных (Обработка) − любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
- 1.5. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
- 1.6. Пользователь – физическое лицо, которое использует Сайт в соответствии с Пользовательским соглашением, заключенным с Оператором.
- 1.7. Предоставление – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
- 1.8. Распространение – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
- 1.9. Субъект Персональных данных (Субъект) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью Персональных данных.
- 1.10. Трансграничная передача - передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- 1.11. Уничтожение – действия, в результате которых становится невозможным восстановить содержание Персональных данных в Информационной системе и (или) в результате которых уничтожаются материальные носители Персональных данных.
- 1.12. Cookie-файлы - информация, которая может содержать следующие сведения о Субъекте: IP-адрес устройства, данные геолокации, информацию о программе, с помощью которой осуществляется доступ к Сайту, технические характеристики оборудования и программного обеспечения, которое использует субъект, дата и время доступа к Сайту, а также иные подобные сведения.
- Иные термины толкуются в соответствии с положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
-
-
2. Общие положения
- 2.1. Настоящая Политика в отношении Обработки разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями), другими законодательными и нормативными правовыми актами в области сбора и обработки Персональных данных (далее - Законодательство) и определяет порядок работы с Персональными данными Субъекта, которые Оператор собирает в процессе регистрации физических лиц на сайте mercury.ru (далее – Сайт), через колл-центр Оператора по телефону 8 800 7000 800 (далее – Колл-центр) и через кассы Оператора, а также требования к обеспечению их безопасности.
- 2.2. Субъект имеет право:
- 2.2.1. Принимать решение о предоставлении своих Персональных данных Оператору и давать согласие на их Обработку свободно, своей волей и в своем интересе.
- 2.2.2. Получать информацию, касающейся Обработки его Персональных данных.
- 2.2.3. Требовать от Оператора уточнения Персональных данных, их Блокирования или Уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
- 2.2.4. Обжаловать действия (бездействия) Оператора, осуществляющего Обработку с нарушением требований Законодательства или иным образом нарушающего его права и свободы, в уполномоченный орган по защите прав Субъектов или в судебном порядке.
- 2.2.5. Принимать предусмотренные законом меры по защите своих прав и законных интересов в сфере Обработки, в том числе путем возмещения убытков и (или) компенсации морального вреда в судебном порядке.
- 2.3. Оператор обязан:
- 2.3.1. Принимать меры, необходимые и достаточные для соблюдения прав Субъекта и выполнения обязанностей, предусмотренных Законодательством;
- 2.3.2. Назначить лицо, ответственное за Обработку;
- 2.3.3. Принять внутренние документы по вопросам Обработки и обеспечению их безопасности;
- 2.3.4. Ознакомить с внутренними документами, указанными в п. 2.3.3. Политики, работников под подпись;
- 2.3.5. Проводить обучение работников на регулярной основе и доводить до них требования Законодательства;
- 2.3.6. Проводить внутренние проверки на регулярной основе и контролировать, чтобы процессы Обработки соответствовали Законодательству;
- 2.3.7. Регулярно проводить оценку вреда, который может быть причинен Субъектам в случае нарушения их прав и требований Законодательства.
- 2.3.8. Предоставить Субъекту информацию, касающуюся Обработки при получении запроса от Субъекта.
- 2.3.9. Прекратить Обработку в случае выявления фактов неправомерной Обработки.
- 2.3.10 Уничтожить Персональные данные в порядке, установленном Законодательством в случае, если обеспечить правомерность Обработки невозможно.
- 2.3.11 Осуществить Блокирование и уточнить их в порядке, установленном Законодательством в случае выявления факта неточности Персональных данных.
-
-
-
3. Сбор и обработка Персональных данных
-
3.1. Персональные данные Субъектов персональных данных получаются Оператором:
- путем личной передачи Субъектом персональных данных при внесении сведений в учетные формы в письменном виде на бумажных носителях в кассах Оператора;
- путем личной передачи Субъектом персональных данных при внесении сведений в учетные формы в электронном виде на Сайте;
- путем личной передачи Субъектом персональных данных при обращении в Колл-центр и сообщения их в устной форме по телефону в процессе оформления заказа;
- иными способами, не противоречащими законодательству Российской Федерации и требованиям международного законодательства о защите персональных данных.
- 3.2. Оператор осуществляет обработку персональных данных Субъектов персональных данных путем ведения баз данных автоматизированным, механическим, ручным способами в целях:
- 3.2.1. обработки заказов, запросов или других действий Субъекта персональных данных, связанных с
посещением Сайта с целью заключения договора купли-продажи с Оператором:
- ФИО;
- дата рождения;
- номер телефона;
- адрес электронной почты.
- паспортные данные;
- адрес регистрации Субъекта персональных данных.
- 3.2.2. продвижения товаров, работ и услуг Оператора на рынке, оповещения о проводимых акциях,
мероприятиях, скидках, проведения маркетинговых кампаний Оператора в случае выраженного согласия
Субъекта персональных данных:
- ФИО;
- дата рождения;
- номер телефона;
- адрес электронной почты.
- информация о приобретенных Субъектом персональных данных товаров;
- история обращений Субъекта персональных данных, в том числе присылаемые Субъектом при обращениях к Оператору сообщения Субъекта, документы.
- 3.2.3. осуществления аналитики Сайта, отслеживания и понимания принципов использования Сайта
посетителями, совершенствования функционирования Сайта, решения технических проблем Сайта, разработки
новых продуктов, расширения услуг, выявления популярности товаров и определения эффективности рекламных
кампаний; обеспечения безопасности и предотвращения мошенничества, предоставления эффективной клиентской
поддержки (отображения ближайших магазинов Оператора и т.п.):
- данные cookie-файлы.
- 3.3. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой, национальной принадлежности Субъекта, его политических взглядов, религиозных или философских убеждений, а также состояния здоровья Субъекта или его интимной жизни.
-
4. Правовые основания обработки Персональных данных
- 4.1. Оператор осуществляет Обработку на основании следующих актов:
- 4.1.1. Законодательство, регулирующее деятельность Оператора;
- 4.1.2. Уставные документы Оператора;
- 4.1.3. Договоры, заключаемые между Оператором и Субъектом;
- 4.1.4. Согласие на Обработку Персональных данных.
-
5. Порядок и условия обработки Персональных данных
-
5.1. Оператор осуществляет следующие действия с Персональными данными:
- сбор;
- систематизация;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
- 5.2. Оператор использует автоматизированную, с применением средств вычислительной техники, так и неавтоматизированную, с применением бумажного документооборота, обработку персональных данных.
-
5.3. Оператор вправе осуществлять передачу Персональных данных, в том числе поручать обработку
Персональных данных преимущественно указанным третьим лицам и др. партнерам:
Наименование Адрес Цели передачи Передаваемые данные ООО “ЯНДЕКС” 119021, Россия, Москва, ул. Льва Толстого, д. 16 Проведение статистических и иных исследований - сведения об используемом браузере (или иной программе, с помощью которой осуществляется доступ к сайту);
- IP-адрес;
- данные файлов cookie.
- 5.4. Оператор имеет право передавать Персональные данные Субъекта без его согласия следующим лицам:
- 5.4.1. Государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу;
- 5.4.2. в иных случаях, прямо предусмотренных Законодательством.
- 5.5. Оператор обеспечивает конфиденциальность Персональных данных, в том числе Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Субъекта, если иное не предусмотрено Законодательством. Оператор гарантирует, что внешние по отношению к Оператору организации не имеют доступа к таким данным, которые могут использоваться Оператором, кроме случаев, явно оговоренных действующим законодательством Российской Федерации и Политикой. При получении Персональных данных, не указанных в настоящем разделе, такие данные подлежат немедленному уничтожению.
- 5.6. Деятельность Оператора по обработке персональных данных неразрывно связана с защитой Оператором конфиденциальности полученной информации.
- 5.7. Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
- 5.8. Все работники Оператора обязаны обеспечивать конфиденциальность персональных данных, а также иных сведений, установленных Оператором, если это не противоречит действующему законодательству Российской Федерации.
- 5.9. С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них. Оператор обеспечивает, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
- 5.10. Оператор обеспечивает безопасность Персональных данных в порядке, предусмотренном Законодательством, в том числе путем:
- 5.10.1. определения угроз безопасности при их Обработке в Информационных системах;
- 5.10.2. применением организационных и технических мер по обеспечению безопасности Персональных данных при их Обработке в Информационных системах, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
- 5.10.3. применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- 5.10.4. оценки эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию Информационной системы;
- 5.10.5. учета машинных носителей Персональных данных;
- 5.10.6. обнаружения фактов несанкционированного доступа к Персональным данным и принятием мер;
- 5.10.7. установления правил доступа к Персональным данным, обрабатываемым в Информационной системе, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в Информационной системе;
- 5.10.8. контроля за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности Информационных систем.
- 5.11. В целях обеспечения соответствия уровня защиты персональных данных требованиям Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» Оператор не раскрывает информацию о конкретных применяемых средствах и мерах обеспечения информационной безопасности персональных данных.
- 5.12. В соответствии с настоящей Политикой Оператор может осуществлять обработку персональных данных самостоятельно, а также с привлечением третьих лиц, которые привлекаются Оператором и осуществляют обработку для выполнения указанных в настоящей Политики целей.
- 5.13. Персональные данные хранятся и обрабатываются в течение срока, необходимого для достижения заявленных целей Обработки.
- 5.14. Персональные данные собираются, хранятся и обрабатываются на территории Российской Федерации.
-
6. Изменение, удаление и уничтожение Персональных данных
- 6.1. Субъект может в любой момент изменить (обновить, дополнить) Персональные данные путем направления письменного заявления Оператору на электронную почту inform@mercury.ru.
- 6.2. Субъект вправе требовать от Оператора уточнения его Персональных данных, их Блокирования или Уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством меры по защите своих прав. Для реализации данного права Субъект вправе лично подать соответствующий запрос путем его направления Оператору на электронную почту inform@mercury.ru.
- 6.3. При получении запроса Субъекта о получении информации, касающейся Обработки, Оператор обязуется безвозмездно в доступной форме в течение 30 (тридцати) календарных дней предоставить Субъекту такую информацию.
- 6.4. В случае выявления случаев неправомерной Обработки Оператор обязуется прекратить такую Обработку. В случае если обеспечить правомерность Обработки невозможно, Оператор обязуется уничтожить такие Персональные данные в порядке, установленном Законодательством.
- 6.5. В случае выявления факта неточности Персональных данных Оператор обязуется осуществить Блокирование таких Персональных данных и уточнить их в порядке, установленном Законодательством.
- 6.6. Если Субъект считает, что Оператор осуществляет Обработку с нарушением требований Законодательства или иным образом нарушает его права и свободы, Субъект вправе обратиться с претензией к Оператору, а также обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов или в судебном порядке.
- 6.7. Субъект может в любой момент отозвать свое согласие на Обработку путем направления письменного заявления Оператору на электронную почту Оператора inform@mercury.ru.
- 6.8. При получении Оператором запроса, содержащего отзыв Субъекта согласия на Обработку, в течение 30 (тридцати) календарных дней с момента его получения Оператор обязан удалить Персональные данные и прекратить их Обработку, за исключением случаев, прямо предусмотренных Законодательством, допускающих Обработку в отсутствие согласия Субъекта Персональных данных.
-
7. Иные положения
- 7.1. К Политике и отношениям между Субъектом и Оператором, возникающими в связи с применением Политики, подлежит к применению право Российской Федерации.
- 7.2. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.
- 7.3. Оператор вправе вносить изменения в Политику в одностороннем порядке. Изменения вступают в силу с момента их опубликования на сайте Оператора.
-