Политика ООО «Трейд-Эстетик» в отношении обработки персональных данных интернет-магазина proyou.ru
1. Основные термины и определения
Клиент / Субъект персональных данных, пользователь – пользователь интернет-магазина proyou.ru, вносящий свои персональные данные в размещённые на Сайте электронные формы, предназначенные для заказа и оплаты Товаров, для получения консультации по выбору и ассортименту Товаров.
Оператор – Общество с ограниченной ответственностью «Трейд-Эстетик» (ИНН 7841033769, ОГРН 1167847060810); юридический адрес: 197022, г Санкт-Петербург, вн.тер.г муниципальный округ Аптекарский Остров, пр-кт Большой П.С, 104А, кв 1, осуществляющий обработку персональных данных Клиентов.
Услуги – услуги по продаже товаров дистанционным способом.
Партнёры Оператора – субъекты предпринимательской деятельности, поставщики Товаров, поставщики услуг организации доставки Товаров, к услугам которых обращается Оператор, действуя в качестве агента либо заказчика услуг.
Интернет-магазин proyou.ru (далее – Сайт, интернет-магазин) – официальный сайт Оператора, реализующий товары посредством сети Интернет. Позволяет пользователям онлайн, в своём браузере, сформировать заказ на покупку Товара, выбрать способ оплаты и доставки заказа, оплатить заказ.
Политика – настоящий документ, определяющий политику Оператора в отношении конфиденциальности и обработки персональных данных Клиентов, воспользовавшихся или намеревающихся воспользоваться Услугами по продаже товаров через интернет-магазин.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – Субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации, или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2. Общие положения
Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 г. и иными нормативными правовыми актами Российской Федерации в области охраны (защиты) персональных данных в целях реализации требований законодательства Российской Федерации в области обработки персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе на защиту от несанкционированного доступа к персональным данным Клиентов.
Действие Политики распространяется на все персональные данные Клиентов, обрабатываемые Оператором как автоматизировано, так и без применения средств автоматизации.
Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.3. Цели обработки персональных данных
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Оператор осуществляет обработку персональных данных Клиентов в следующих целях:
Регистрация физического или юридического лица на Сайте с целью осуществления дальнейших заказов и заключения договора купли-продажи.
Заказ Товаров и заключение договора купли-продажи. Услуга по оформлению и оплате Товаров для физического лица или юридического лица с использованием его банковской карты или путем оплаты счета. Приобретая Товар, Клиент выражает намерение заключить с Оператором договор купли-продажи Товара.
Заказ Товара осуществляется следующим способом: путём заполнения специальной электронной формы заказа Товара на Сайте и последующей оплаты.
3.2.3. Бонусы и предложения. Персональные данные Клиента с его согласия могут использоваться после оказания ему Услуг для его идентификации при последующих обращениях для целей формирования эксклюзивных персональных предложений, скидок, для начисления баллов по бонусным программам.
3.2.4. Маркетинг. При наличии согласия Клиента Оператор может использовать персональные данные Клиента для направления ему новостей, информации о проводимых акциях и специальных предложениях.
3.2.5. В случае обращения Клиента за консультационной помощью к менеджерам Оператора, которые оказывают оперативную клиентскую и техническую поддержку при возникновении проблем, связанных с использованием сайта https://proyou.ru, а также предоставляют консультации по выбору и ассортименту Товаров.
3.2.6. В целях соблюдения требований Федерального закона «О здравоохранении граждан» от 21 ноября 2011 года № 323-ФЗ.
4. Состав и объём обрабатываемых персональных данных
В целях, указанных в разделе 3 Политики, при регистрации физическое лицо предоставляет следующие данные:
- Свои имя и фамилию на русском языке;
- Номер телефона;
- Адрес местонахождения;
- Адрес электронной почты;
- Уровень образования и копию диплома, подтверждающего наличие профессионального образования по профилю «Косметология».
Данный запрос на предоставление диплома о медицинском образовании при покупке косметологических препаратов в интернет-магазине proyou.ru, связан с необходимостью соблюдения правил и требований законодательства в области здравоохранения, а именно Федерального закона «О здравоохранении граждан» от 21 ноября 2011 года № 323-ФЗ.
4.2. При регистрации от имени юридического лица (в том числе индивидуального предпринимателя — ИП) регистрацию осуществляет физическое лицо, уполномоченное действовать от имени юридического лица без доверенности, или имеющее доверенность на право действовать от имени юридического лица, которое вводит свои данные как физическое лицо в соответствии с п. 4.1. Действия уполномоченного лица в Личном кабинете считаются одобренными юридическим лицом, от имени которого производится оформление и оплата заказа.
При оплате Услуг банковской картой Клиент самостоятельно вводит реквизиты банковской карты, необходимые для проведения и обработки платежа. Эти данные технически недоступны для Оператора, он не осуществляет их хранение и не использует их. Конфиденциальность этих данных обеспечивается банком, предоставившим платежную систему (платформу).
При посещении Сайта может автоматически собираться определенная информация, как, например, используемый Клиентом браузер, номер IP-адреса, тип операционной системы, местоположение, просматриваемые страницы и другие данные. Полученная информация не связывается с данными, которые Клиент оставляет на Сайте, по ней невозможно установить личность пользователя.
Клиент соглашается с тем, что для обеспечения услуги по доставке товаров Интернет-магазина профессиональной косметики PRO YOU PROFESSIONAL, Оператор вправе передавать персональные данные третьим лицам: курьерским службам, организациям почтовой связи, операторам электросвязи, партнёрам и другим третьим лицам только для целей доставки Товара.
5. Принципы и условия обработки персональных данных
Политика Оператора в отношении обработки персональных данных Клиентов сводится к минимизации объема обрабатываемой персональной информации. Вся дополнительная информация, не связанная с основной целью работы Сайта, предоставляется Клиентами по желанию.
Обработке подлежат только те персональные данные, которые отвечают целям их обработки, указанным в разделе 3 Политики. Обработка персональных данных, несовместимая с целью сбора персональных данных, не допускается.
Обработка персональных данных Клиента осуществляется с его согласия либо в целях заключения и исполнения гражданско-правового договора с ним, а также в случаях, предусмотренных действующим законодательством.
Внося свои персональные данные в специальные электронные формы, размещённые на Сайте и предназначенные для заказа Товаров или для оставления отзыва о Товарах, Клиент выражает своё согласие на их обработку. Согласие Клиента на получение от Оператора рассылки должно быть выражено отдельно путём проставления знака («галочки») в специальном поле, в противном случае персональные данные Клиента с этой целью не используются.
Клиент вправе отказаться от рассылки информации путём направления Оператору письменного заявления на электронный адрес info@proyou.ru, с просьбой прекратить обработку его персональных данных таким образом. С момента получения Оператором такого заявления персональные данные Клиента исключаются из перечня получателей рассылки немедленно.
Оператор гарантирует конфиденциальность полученных персональных данных Клиентов. Оператор принимает все необходимые меры для защиты персональных данных Пользователя от несанкционированного доступа, изменения, раскрытия или уничтожения, в том числе обеспечивает постоянную внутреннюю проверку процессов сбора, хранения и обработки данных и обеспечения безопасности. Обеспечивает физическую безопасность данных, предотвращая неправомерный доступ к техническим системам, обеспечивающим работу Сайта, в которых Оператор хранит персональные данные.
Персональные данные Клиента могут быть предоставлены только самому Клиенту при условии предоставления им доказательства принадлежности персональных данных ему.
Оператор предоставляет доступ к персональным данным только тем сотрудникам Оператора или уполномоченным лицам, которым эта информация необходима для выполнения обязанностей, непосредственно связанных с оказанием услуг Пользователю, а также эксплуатации, разработки и улучшения Сайта.
Персональные данные могут передаваться третьим лицам исключительно в случаях, предусмотренных действующим законодательством, а также в целях исполнения договоров, заключаемых Клиентом и Оператором. В частности, при бронировании (заказе) Услуг, оказываемых Партнёрами Оператора (услуга доставки товара), полученные Оператором персональные данные Клиента передаются Партнёрам Оператора в объёме, необходимом исключительно для исполнения обязательств перед Клиентом.
Вся собираемая персональная информация хранится и обрабатывается на серверах, расположенных в Российской Федерации.
Обрабатываемые персональные данные уничтожаются при утрате необходимости в достижении цели их обработки или после достижения цели их обработки.
6. Файлы cookie
6.1. Cookie – текстовой файл небольшого размера, который направляется веб-сервером и сохраняется на компьютере, мобильном телефоне или любом другом устройстве, имеющем доступ в сеть Интернет, при посещении веб-сайта.
6.2. Каждый раз при открытии страницы веб-сайта Ваш веб-клиент (веб-браузер) пересылает указанный текстовый файл веб-серверу в составе HTTP-запроса, чтобы предоставить такому веб-серверу информацию о Ваших действиях или предпочтениях в Интернете. При этом для обеспечения безопасности и сохранности Ваших данных Ваш веб-клиент (веб-браузер), как правило, не передает cookie, предназначенные для одного веб-сайта, другим ресурсам.
6.3. Вы можете как удалять уже сохраненные cookie по своему желанию, так и ограничить (запретить) их сбор, задав соответствующие настройки в Вашем веб-клиенте (веб-браузере).
Обращаем Ваше внимание, что в указанном случае мы не сможем гарантировать работоспособность Сайта и доступность его функционала в полном объеме.
Использование файлов cookie
Наш Сайт использует cookies, в частности для сбора сведений неличного характера и контроля взаимодействия пользователей с Сайтом. Благодаря таким файлам мы регистрируем ваши предпочтения и ваши настройки.
Совокупная собранная информация позволяет нам анализировать модели трафика на нашем Сайте и повышать удобство навигации для посетителей сайта. Например, мы можем использовать файлы cookie для:
- Сохранения имени пользователя и пароля, при заполнении форм, для определения географического положения Пользователя для будущих посещений с целью упростить и ускорить вход в систему;
- Сохранения предпочтений Пользователя;
- Времени посещения сайта;
- Источника перехода на сайт;
- Информации о Пользователе (пол, возраст, интересы);
- Страницы захода на сайт и страницы выхода с него;
- Аутентификации пользователя (индивидуальные настройки, масштаб страницы);
- Личных данных: номер телефона, адрес электронной почты, платёжные данные;
- Устройства, с которого был осуществлен вход на сайт (десктоп, Андроид или Iphone);
- Времени сессии на сайте;
- Браузера, с которого был осуществлен вход;
- Переходов и кликов на сайте (количество и на какие конкретно кнопки и по каким ссылкам пользователь переходил).
Сбор статистики происходит через Яндекс.Метрика. Google Analytics, TOPmail.ru.
Cookies не относятся к категории персональных данных, не могут идентифицировать клиента или посетителя сайта, однако могут помочь улучшить работу сайта.
Cookies используются для упрощения клиентского опыта пользования сайтом и для сбора аналитики Оператором для улучшения качества предоставляемых услуг на сайте.
Cookies не содержат конфиденциальную информацию. Посетитель сайта и (или) Клиент настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений. Данная информация не используется для установления личности посетителя.
При желании Пользователь может отказаться от сбора этих данных. На сайте будет всплывать окно с предложением согласиться или отказаться от сбора cookie-файлов.
7. Использование социальных плагинов как часть социальных медиа.
7.1. Социальные плагины способствуют наращиванию аудитории площадок компании в социальных медиа за счёт посетителей сайта, а также распространению контента сайта в социальных сетях силами самих посетителей сайта.
Оператор использует видео платформу YouTube, которая находится под управлением YouTube ООО, 901 Чери авеню, Калифорния 94066, США.
YouTube – это сервис, позволяющий проигрывать видео и аудио файлы.
7.2. Когда Пользователь загружает страницу на сайте Оператора, YouTube проигрыватель устанавливает соединение с YouTube для обеспечения технической передачи аудио и видео файлов. Когда соединение с YouTube установлено, данные передаются на YouTube.
7.3. Функции плагина не будут активированы простым посещением сайта Оператора, а только нажатием на соответствующую кнопку.
7.4. Чтобы узнать о целях и объемах сбора данных и использование данной социальной сети YouTube, а также смежных прав, а также настройки для защиты вашей конфиденциальности, необходимо обратиться к политике конфиденциальности соответствующей социальной сети.
8. Меры по защите персональных данных
8.1. Для предотвращения несанкционированного доступа, неоговоренной передачи персональных данных третьим лицам, нецелевого использования полученной информации, а также иных неправомерных действий, Оператор использует правовые, организационные (корпоративные), технические и иные не запрещенные законодательством Российской Федерации меры защиты, в том числе:
* Назначение ответственного лица за организацию обработки персональных данных;
* Издание документов, определяющих политику оператора в отношении обработки персональных данных;
* Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных.
8.2. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
8.3. Оператор прекращает обработку персональных данных в следующих случаях:
* Выявлен факт их неправомерной обработки;
* Достигнута цель их обработки;
* Истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия;
* Ликвидации Оператора.
8.4. Уничтожение с носителей и носителей, содержащих персональные данные субъектов, должно соответствовать следующим правилам:
* Быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления;
* Оформляться соответствующим актом;
* Должно проводиться комиссией по уничтожению персональных данных;
* Уничтожение должно касаться только тех персональных данных, которые подлежат уничтожению в связи с достижением цели обработки указанных персональных данных либо утраты необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.
8.5. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
8.6. В случае выявления недостоверных персональных данных или неправомерных действий с ними Оператора, при обращении или по запросу субъекта персональных данных или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных даны, оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.
8.7. В случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных субъектом персональных данных или его законным представителем, либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.
9. Заключительные положения
9.1. В случае неисполнения положений настоящей Политики Оператор несет ответственность в соответствии с действующим законодательством Российской Федерации.
9.2. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
9.3. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики конфиденциальности
9.4. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать Оператору.