Политика Конфиденциальности
Общие положения
Настоящая Политика конфиденциальности и соглашение об использовании Сайта silver-string.ru (далее – Политика, соглашение об использовании Сайта) является официальным документом ООО "СЕРЕБРЯНАЯ НИТЬ ЛТД", ОГРН 1027739840150, ИНН 7736168950, зарегистрированная по адресу г. Москва, ул. Новгородская, дом 38 (далее Компания или Оператор) в отношении обработки персональных данных и определяет порядок обработки и защиты информации о различных категориях субъектов персональных данных, за исключением работников, уволенных работников и родственников работников. Политика описывает, как осуществляется обработка персональных данных, в том числе в целях заключения, исполнения, расторжения соглашения об использовании Сайта. Отношения, связанные с обработкой персональных данных, регулируются настоящей Политикой, иными официальными документами Компании и действующим законодательством РФ. Политика применяется в отношении всех лиц, использующих Сайт. Политика в т. ч. содержит условия соглашения об использовании Сайта.
Продолжая использовать Сайт silver-string.ru (любую его функциональность), Вы соглашаетесь с настоящей Политикой и условиями соглашения об использовании Сайта.
Основные понятия, используемые в настоящей политике конфиденциальности:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Принципы обработки персональных данных
Обработка персональных данных осуществляется на основе следующих принципов:
• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях – и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить пользователя или иного субъекта персональных данных
• обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.
Цели Политики
• обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения;
• обеспечение безопасности персональных данных в процессе их сбора, получения, обработки (использования), передачи, хранения, уничтожения и иных действий, предусмотренных Законом;
Способы обработки, применяемые Компанией
• с использованием средств автоматизации;
• без использования средств автоматизации;
• смешанная обработка;
Компания не размещает персональные данные в общедоступных источниках. При сборе персональных данных Компания обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Биометрические персональные данные и специальные категории персональных данных в целях заключения и исполнения соглашения об использовании Сайта не предоставляются.
Права и обязанности субъекта
Круг прав и обязанностей субъекта определен действующим законодательством, в том числе Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». Настоящая Политика лишь дополняет общие положения нормативно-правовых актов для целей регулирования взаимодействия Компании с пользователями, сложившейся в процессе использования Сайта и его сервисов, а также с иными субъектами персональных данных.
При обработке персональных данных субъекты вправе:
• запросить информацию, касающуюся обработки их персональных данных,
• потребовать уточнения, уничтожения или блокирования их персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
• отозвать предоставленные Компании согласия на обработку персональных данных,
• обжаловать действия Компании в административном или судебном порядке.
В случае возникновения любых вопросов и обращений касательно обработки персональных данных, в частности для отзыва согласия на обработку персональных данных, субъект вправе обратиться в Компанию направив соответствующее уведомление на электронный адрес info@silver-string.ru.
В случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.06.2006 г.
При наличии подписок на получение рекламных коммуникаций субъект может обратиться с просьбой об отписке от таких коммуникаций путем активации автоматической функции «Отписаться» по ссылке, присутствующей в электронном письме, содержащем коммуникацию или отправить запрос на электронный адрес info@silver-string.ru . В этом случае прекращается направление коммуникаций на адрес электронной почты, с которого была активирована функция. Компания отвечает на запросы субъектов в сроки, установленные законодательством РФ. В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Компания в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос субъекта на срок до 5 рабочих дней при условии направления субъекту мотивированного уведомления о причинах продления срока
Права и обязанности Компании
Круг прав и обязанностей Компании как оператора персональных данных определен действующим законодательством, в том числе Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». Настоящая Политика лишь дополняет общие положения нормативно-правовых актов для целей регулирования взаимодействия Компании с пользователями, сложившейся в процессе использования Сайта и его сервисов, а также с иными субъектами персональных данных.
Обработка персональных данных
Обработка персональных данных осуществляется в соответствии с требованиями законодательства, настоящей Политики и локальных нормативных актов.
Ответственные лица Компании:
• организовывают принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• осуществляют внутренний контроль за соблюдением требований законодательства;
• организовывают прием и обработку обращений и запросов, осуществляют контроль за приемом и обработкой таких обращений;
• принимают необходимые меры по устранению нарушений.
Перечень собираемых персональных данных на сайте
Оператор сайта может собирать следующую информацию о пользователях сайта:
- Фамилия, Имя, Отчество
- Почтовый адрес и т.п.
- Адрес электронной почты
- Номер телефона
- Прочая информация
Передача персональных данных
Компания может привлекать третьих лиц к обработке персональных данных в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:
• курьеры и компании, оказывающие услуги по доставке Товаров;
• контрагенты Компании, оказывающие услуги хостинга Сайта и поддержки используемых информационных систем, обработки и передачи фискальных данных, иные услуги, приобретаемые Компанией в указанных выше целях;
• государственные/муниципальные органы власти в случаях, установленных законодательством.
Компания имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъекта персональных данных при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, путем смешанной обработки, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, а также положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
Уничтожение персональных данных
Уничтожение (удаление) персональных данных осуществляются в порядке, предусмотренном действующим законодательством и нормативными актами Компании. В общих чертах уничтожение (удаление) персональных данных осуществляется ответственными лицами:
• в случаях, предусмотренных законом;
• по требованию субъекта персональных данных, государственного органа или суда;
• при достижении целей обработки персональных данных.
Уничтожение персональных данных осуществляется таким образом, чтобы исключить возможность их кражи и несанкционированного использования.
Подлежащие уничтожению файлы, расположенные на жестком диске ПК, сервера, удаляются средствами операционной системы с последующим «очищением корзины». Данные из информационных систем удаляются средствами и функционалом информационных систем, но в любом случае не предполагается возможность восстановления персональных данных. При предоставлении субъектом персональных данных по его инициативе дополнительных персональных данных, не требуемых для достижения цели обработки, такие данные будут незамедлительно уничтожены Компанией после рассмотрения обращения или иного взаимодействия с субъектом.
Защита персональных данных.
Оценка возможного вреда
Для целей защиты персональных данных применяются меры и способы, изложенные в законодательстве Российской Федерации. К числу применяемых решений по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят (включая, но не ограничиваясь):
• идентификация и аутентификация субъектов доступа и объектов доступа;
• управление доступом субъектов доступа к объектам доступа;
• защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
• антивирусная защита;
• обнаружение (предотвращение) вторжений;
• контроль (анализ) защищенности персональных данных;
• обеспечение целостности информационной системы и персональных данных;
• защита среды виртуализации;
• защита технических средств;
• защита информационной системы, ее средств, систем связи и передачи данных;
• выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них;
• другие меры защиты
Оценка вреда, который может быть причинен пользователям в случае нарушения Компанией требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации, а также Приказом Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных».
Сбор и использование cookie-файлов и иных средств веб-аналитики
Сайт и его сервисы, интерактивные услуги и приложения, сообщения электронной почты и любые иные коммуникации от лица Компании могут использовать идентификационные файлы cookies и иные технологии. Такие технологии помогают нам понимать поведение пользователей Сайта и его сервисов, в частности, какие разделы Сайта и его сервисы были посещены пользователями, и измеряют эффективность рекламы и сетевых поисков. Пользователь может отключить cookies в настройках используемого веб-браузера или мобильного устройства. Следует учесть, что некоторые функции веб-сайта могут стать недоступными после отключения cookies. Некоторая информация технического характера собирается автоматически и хранится в файлах статистики. Такая информация включает в себя, не ограничиваясь: адрес Интернет-протокола (IP-адрес), тип и язык браузера, информацию о поставщике Интернет-услуг, страницы отсылки и выхода, сведения об операционной системе, отметку даты и времени, а также сведения о посещениях. Указанная информация используется нами для понимания и анализа тенденций, администрирования Сайта, изучения поведения пользователей на Сайте и сбора демографической информации о нашем основном контингенте пользователей в целом. В некоторых сообщениях, отправляемых по электронной почте, используются интерактивные ссылки на информацию, размещённую на Сайте. Когда пользователи проходят по таким ссылкам, прежде чем они попадают на страницу назначения на нашем Сайте, их запросы проходят отдельную регистрацию. Компания отслеживает такие «проходные» данные, для того чтобы определить интерес пользователей Сайта и его сервисов к отдельным темам и измерить эффективность наших коммуникаций с потребителями. В случае, если пользователь желает, чтобы его обращения не отслеживались подобным образом, он не должны проходить по текстовым или графическим ссылкам в сообщениях электронной почты. Пиксельные ярлыки позволяют нам направлять сообщения электронной почты в формате, читаемом потребителями, и сообщают, были ли такие сообщения прочитаны. Компания вправе использовать такую информацию для ограничения количества направляемых пользователям сообщений или прекращения их направления.
Получение информации рекламного характера. Отказ от получения рекламы
Мы вправе размещать различного рода рекламные материалы на страницах нашего Сайта. В случае, если пользователь Сайта не желает знакомиться с указанными предложениями, он не должен проходить по размещенным текстовым или графическим ссылкам. Осуществление прямых контактов с субъектом для продвижения товаров Компании допускается только с согласия, данного в процессе регистрации и/или использования Сайта или иным образом. Компания может запрашивать согласие субъекта неоднократно при каждом обращении. В случае, если при последующих запросах Компанией согласия (например, при заполнении веб-форм с соответствующим полем для проставления галочки о согласии) таковое не будет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного в согласии срока. При отсутствии согласия на обработку персональных данных в целях продвижения товаров, работ и услуг, Компания осуществляет коммуникацию только для исполнения предусмотренных законом обязанностей или запросов пользователей: например, в случае направления электронного чека о покупке товаров, обратного звонка или письма по результатам рассмотрения обращения. В момент предоставления согласия субъект подтверждает свое желание на получение рекламной рассылки, с указанием желаемых способов ее получения, если применимо. Отказ от получения информационных рассылок не влечет для субъекта никаких негативных последствий. В указанном случае мы примем меры, направленные на исключение указанных субъектом способов связи из информационной рассылки.
Заключительные положения
За нарушение требований нормативных актов и настоящей Политики виновные лица несут ответственность в порядке, установленном законодательством. Компания вправе в одностороннем порядке вносить изменения/дополнения в настоящую Политику, которые незамедлительно вступают в силу.