Политика Индивидуального предпринимателя
Акимовой Натальи Владимировны в отношении обработки
и обеспечения безопасности персональных данных
Внимание! Настоящий документ устанавливает порядок и условия обработки Индивидуальным предпринимателем Акимовой Натальей Владимировной персональной информации, предоставляемой физическими лицами в процессе совершения заказа товаров (оказания услуг, иного взаимодействия) с использованием сайта: https://aurica-m.ru/.
О структуре документа: Для обеспечения соответствия закону и удобства чтения, Политика содержит как обязательные юридические формулировки, так и неофициальные пояснения (для Вашего удобства и лучшего понимания). Неофициальные части выделены визуально и служат для облегчения понимания сути изложенного.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет порядок обработки и обеспечения безопасности персональных данных (далее – ПДн) физических лиц (субъектов персональных данных, далее - «Субъект», «Клиент», «Пользователь»), пользующихся сервисами, информацией, услугами, программами (в т.ч. программами лояльности), мобильными приложениями и продуктами интернет-магазина, расположенного на доменном имени https://aurica-m.ru/, с любого устройства, а также определяет ответственность Индивидуального предпринимателя Акимовой Натальи Владимировны (далее – Оператор/ИП Акимова Н.В./Компания) за несоблюдение требований законодательства Российской Федерации, регулирующих обработку и защиту персональных данных.
1.2. Настоящая Политика распространяется на все персональные данные, полученные Оператором как до, так и после ввода в действие настоящей Политики.
1.3. Используя сервисы и услуги Оператора, размещенные на веб-сайте https://aurica-m.ru/ и в мобильных приложениях (далее и ранее – «Сервисы» и/или «Сайт» соответственно), и предоставляя Оператору свои персональные данные, в том числе при посредничестве третьих лиц, Пользователь подтверждает свое согласие на их обработку в соответствии с настоящей Политикой. Если Пользователь не согласен с настоящей Политикой в целом или с каким-либо ее пунктом, Пользователь должен воздержаться от использования Сервисов.
1.3.1. Оператор начинает обработку персональных данных Пользователя с момента получения его согласия. Согласие на обработку ПДн может быть предоставлено Пользователем в любой форме, позволяющей подтвердить факт его получения, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Пользователем конклюдентных действий при использовании Сервисов на Сайте, регистрации на Сайте, использовании форм обратной связи и акцепта оферты, содержащих в себе положения об обработке персональных данных в соответствии с действующим законодательством, размещенных по ссылке: https://aurica-m.ru/dogovor-oferty/, мобильных приложениях. В случае отсутствия согласия Пользователя на обработку его персональных данных, такая обработка не осуществляется.
Оператор также может собирать и использовать данные при посещении Субъектом офисов, шоурумов Оператора.
Настоящая Политика размещена по адресу: https://aurica-m.ru/policy/
1.3.2. Оператор обрабатывает ПДн в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://aurica-m.ru/ или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с настоящей Политикой.
1.3.3. Оператор обрабатывает обезличенные данные о Пользователе, если это разрешено в настройках его браузера (включено сохранение файлов «cookie»).
1.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
1.5. Оператор собирает и обрабатывает ПДн в соответствии со следующими юридическими основаниями:
– согласие Субъекта ПДн;
– заключение и исполнение договора;
– законные интересы Оператора;
– выполнение юридических обязательств, возникающих и применимых к Оператору.
Одна или несколько из указанных выше юридических основ могут применяться к обработке данных Субъекта ПДн.
1.6. Пользователь имеет право отозвать Согласие на обработку персональных данных. В случае отзыва Согласия Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных действующим законодательством (порядок отзыва согласия указан в пункте 11.8. Политики).
1.7. В соответствии с требованиями части 2 ст. 18.1 Федерального закона «О персональных данных» настоящая Политика размещается в открытом доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.8. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными, как с использованием средств автоматизации, так и без их использования.
2. Правовые основания обработки персональных данных
2.1. Политика применяется в отношении всех персональных данных, которые могут быть получены Оператором в процессе деятельности, в том числе от Клиентов Оператора. Обработка персональных данных Оператором осуществляется в соответствии с применимыми законами и нормативно-правовыми актами Российской Федерации, касающимися обработки персональных данных, в частности, но не ограничиваясь:
– Конституция РФ;
– Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных», «Закон о персональных данных» или «152-ФЗ»);
– Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
– Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
– Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
– Федеральный закон «О связи» от 07.07.2003 № 126-ФЗ;
– согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения;
– иные применимые акты.
3. Основные понятия, используемые в Политике
Оператор – Индивидуальный предприниматель Акимова Наталья Владимировна, ИНН 231510645588, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Пользователь – посетитель веб-сайта https://aurica-m.ru/.
Персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://aurica-m.ru/.
Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая в себя в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.
Обезличивание ПДн — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
Распространение ПДн – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление ПДн – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование ПДн – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система ПДн — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Регистрация – заполнение Пользователем регистрационной формы, расположенной на веб-сайте, путем указания необходимых сведений.
Сайт – ресурс в сети Интернет, представляющий собой совокупность содержащихся в информационной системе информации и объектов интеллектуальной собственности (в том числе программа для ЭВМ, база данных, графическое оформление интерфейса (дизайн) и др.), доступ к которому обеспечивается с различных пользовательских устройств, подключённых к сети Интернет, посредством специального программного обеспечения для просмотра веб-страниц (браузер) по адресу https://aurica-m.ru/ (и адресам поддоменов).
Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. Cookie позволяют выводить персонализированный контент и соответствующие рекламные материалы при последующих посещениях веб-сайтов Пользователем. Вся информация используется, чтобы понять, каким образом Пользователь использует Сайт, и как его можно улучшить. В настройках веб-браузера Пользователя сохранение всех или некоторых файлов cookie можно заблокировать. При запрете файлов cookie использование Сайта также возможно, однако в этом случае доступ к некоторым их областям может быть ограничен.
Конфиденциальность ПДн — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Субъект ПДн — физическое лицо, которое прямо или косвенно определено с помощью персональных данных, в отношении которого осуществляется обработка персональных данных.
В рамках настоящей Политики к Субъектам персональных данных относятся физические лица, действующие от собственного имени, а также физические лица - представители юридических лиц, уполномоченные действовать от имени таких юридических лиц на основании устава, доверенности, трудового договора, гражданско-правового договора или по другим основаниям.
152-ФЗ - Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных».
4. Основные права и обязанности Оператора
4.1. Оператор имеет право:
– получать от субъекта ПДн достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом ПДн согласия на обработку персональных данных Оператор вправе продолжить обработку ПДн без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований Закона о персональных данных и соответствующих нормативных актов, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
4.2. Оператор обязан:
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Для защиты ваших прав и свобод, по вашему запросу мы:
– Подтвердим факт обработки: Сообщим, обрабатываем ли мы ваши персональные данные, и предоставим вам возможность ознакомиться с ними в сроки, установленные законодательством РФ.
– Сообщим о трансграничной передаче: Проинформируем вас об осуществленной или планируемой передаче ваших персональных данных за границу.
– Раскроем информацию о получателях данных: Сообщим вам наименование и местонахождение организаций, имеющих доступ к вашим персональным данным и которым они могут быть раскрыты с вашего согласия.
– Сообщим информацию о лицах, осуществляющих обработку по поручению: Сообщим вам наименование или ФИО и адрес лиц, которым с вашего согласия может быть поручена обработка ваших персональных данных.
– Разъясним порядок реализации ваших прав: Уведомим вас о порядке осуществления ваших прав при обработке нами ваших персональных данных.
– Исключим из рассылок: Отключим вас от получения наших новостных материалов.
– Прекратим обработку данных: Прекратим обработку ваших персональных данных в сроки, установленные законом, если для этого не будет иных законных оснований.
– Устраним неправомерную обработку: Прекратим обработку ваших персональных данных, если будет установлено, что она осуществляется неправомерно, и уведомим вас о принятых мерах.
– Уничтожим незаконно полученные данные: Уничтожим ваши персональные данные, если будет подтверждено, что они получены незаконно или не соответствуют заявленным целям обработки, в течение установленного законом срока и уведомим вас о принятых мерах.
– Ответим на вопросы: Предоставим ответы на ваши вопросы, касающиеся ваших персональных данных, которые мы обрабатываем.
– Выполним другие обязанности: Исполним иные обязанности, предусмотренные Законом о персональных данных.
5. Основные права и обязанности субъектов персональных данных
5.1. Субъекты персональных данных имеют право:
– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Информация предоставляется в доступной форме и не должна содержать персональные данные, относящиеся к другим субъектам, если только нет законных оснований для их раскрытия. Перечень информации и порядок ее получения определены Федеральным законом «О персональных данных»;
– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не соответствуют заявленной цели обработки, а также принимать предусмотренные законом меры для защиты своих прав;
– выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
– отозвать свое согласия на обработку персональных данных;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
– на осуществление иных прав, предусмотренных законодательством Российской Федерации.
5.2. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
5.3. Ответственность Пользователя.
Лица, предоставившие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без его согласия, несут ответственность в соответствии с законодательством Российской Федерации.
6. Ответственность Оператора
6.1. Оператор несет ответственность за нарушение требований законодательства Российской Федерации и нормативных актов в сфере обработки и защиты персональных данных в соответствии действующим законодательством Российской Федерации.
6.2. Администрация сайта не несёт ответственности за утрату или разглашение конфиденциальной информации в следующих случаях:
6.2.1. Если информация стала общедоступной до момента её утраты или разглашения.
6.2.2. Если информация была правомерно получена Администрацией сайта от третьей стороны до её получения от Пользователя.
6.2.3. Если информация была разглашена с согласия Пользователя.
7. Как вы можете связаться с нами
Вы можете обратиться к нам с запросом или жалобой по вопросам обработки ваших персональных данных. Для этого отправьте письмо с темой «Запрос о персональных данных» на электронную почту office@aurica-m.ru или по почтовому адресу: ИП Акимова Н.В., Краснодарский край, г.Новороссийск, с. Мысхако, ул. Тихая д. 4 кв. 2, с указанием в письме цели предоставления нам ваших данных и совершаемых нами операций для их обработки Мы можем запросить у вас предоставить дополнительную информацию касательно вашего запроса, с учетом требований действующего законодательства РФ, необходимую для подготовки нашего ответа вам.
8. Сбор и передача персональных данных
8.1. Перечень обрабатываемых персональных данных.
Мы обрабатываем следующие категории персональных данных:
– Фамилия, имя, отчество;
– Адрес электронной почты (e-mail)
– Номера контактных телефонов;
– Подпись;
– Информацию об адресе доставки, сборки заказа Пользователя;
– IP-адрес Пользователя;
– Тип браузера;
– Платежные реквизиты;
– Сделанные платежи и информация об оплате;
– Сведения о социальных сетях;
– Средства обмена электронными сообщениями и иная информация;
– Фото- и видеоизображения;
– Голос;
– Дата, время количество посещений;
– Адрес сайта, с которого Пользователь осуществляет переход на сайт Оператора;
– Сведения о местоположении Пользователя;
– Сведения о посещенных страницах, о просмотре рекламных баннеров;
– Время, проведенное на сайте;
– Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie»).
8.2. Данные, которые мы собираем:
Мы можем собирать следующие типы данных:
– персональные данные, которые вы предоставляете нам при заполнении информационных полей на наших сайтах, в том числе при заполнении контактной формы, при подписке на новостную рассылку и при регистрации на мероприятия;
– персональные данные и другую информацию, содержащуюся в сообщениях, которые вы нам направляете;
– технические данные, которые автоматически передаются устройством, с помощью которого вы используете наши сайты, в том числе технические характеристики устройства, IP-адрес, информацию, сохраненную в файлах cookies, данные о браузере, а также дату и время доступа к сайту и адреса запрашиваемых страниц и иную подобную информацию;
– персональные данные, которые вы предоставляете нам при посещении наших офисов;
– персональные данные, необходимые для выполнения обязательств перед вами, вытекающих из договоров купли-продажи (поставки) и /или оказания услуг, иные виды договоров. Это может включать предоставление или получение профессионального консультирования и результатов работ. Оператор вправе, в частности, запросить у Пользователя копию документа, удостоверяющего личность, либо другой документ, содержащий ваше имя, фамилию и фотографию. Также можем запросить паспортные данные, а также иные дополнительные данные, которые, по усмотрению Оператора, будут являться необходимыми и достаточными для идентификации такого Пользователя и позволят предотвратить злоупотребления и нарушения прав третьих лиц.
8.3. Вышеперечисленные данные (п. 8.1 и п. 8.2) далее по тексту Политики объединены общим понятием Персональные данные.
8.4. Оператор не осуществляет сбор и обработку биометрических данных, а также специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
9. Принципы обработки персональных данных
9.1. Обработка персональных данных осуществляется на законных и справедливых основаниях.
9.2. Мы обрабатываем только те персональные данные, которые необходимы для достижения заявленных целей обработки.
9.3. Содержание и объем обрабатываемых персональных данных строго соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
9.4. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
9.5. Мы принимаем все необходимые меры для обеспечения безопасности персональных данных при их обработке.
9.6. Мы соблюдаем права и законные интересы субъектов персональных данных и обеспечиваем их защиту при обработке персональных данных.
10. Цели обработки персональных данных
10.1. Мы обрабатываем ваши персональные данные исключительно для тех целях, для которых они были предоставлены.
К таким целям относятся:
– предоставление доступа к сервисам, информации и/или материалам, размещенным на нашем веб-сайте https://aurica-m.ru/;
– предоставление информации о нашем Операторе, предлагаемых услугах и проводимых мероприятиях;
– реагирование на ваши обращения и предоставление ответов на запросы о дополнительной информации;
– организация вашего участия в проводимых нами опросах;
– направление вам новостных материалов и уведомлений, содержащих информацию об изменении наших положений, условий и политики;
– распространение запрашиваемых справочных материалов;
– выполнение правовых, нормативных и профессиональных обязательств, возложенных на Оператора законодательством Российской Федерации. Мы должны вести определенную документацию для подтверждения выполнения указанных обязательств в процессе оказания наших услуг, и эта документация может содержать ваши персональные данные;
– обслуживание ваших заказов, включая их обработку, подтверждение, доставку заказа и прочее;
– выполнение процедур принятия клиента;
– предоставление или получение профессиональных услуг;
– предоставление персональных данных сотрудникам Оператора для целей оказания услуг и привлечения новых клиентов;
– определение клиентов с аналогичными потребностями;
– проведение аналитических исследований рыночных тенденций, схем взаимоотношений и перспектив для осуществления продаж; кроме того, в CRM-системе используется алгоритм для оценки эффективности взаимодействия между сотрудниками Компании и Клиентом. Оценка выставляется на основе таких параметров, как частота, продолжительность, интенсивность взаимодействия и время реагирования;
– администрирование процессов управления нашей деятельностью и услугами, включая:
– управление нашими отношениями с клиентами;
– развитие наших услуг и направлений деятельности (в частности, определение потребностей клиентов и возможностей для повышения эффективности и качества оказания услуг, проведение аудита);
– сопровождение и использование соответствующих информационных систем;
– проведение или организация проведения мероприятий;
– администрирование наших сайтов, систем и приложений и управления ими;
– выполнение мероприятий по обеспечению безопасности, качества и управлению рисками, включая:
– обнаружение, расследование и устранение угроз безопасности;
– контроль качества наших услуг и управление рисками в отношении наших клиентов в рамках наших стандартных процедур принятия клиента и заключения с ним договора;
– контроль качества наших услуг и управление рисками в отношении наших поставщиков;
– подготовка, заключение, исполнение и прекращение договора.
Срок обработки персональных данных: на весь период действия договора (если вы не отзовете свое согласие на обработку данных ранее) или если договор не будет расторгнут досрочно, а также на время, пока Вы приобретаете товары или пользуетесь предоставляемыми Оператором услугами (включая, но не ограничиваясь, доставку, сборку товара, послепродажное обслуживание, гарантийное и постгарантийное (сервисное) обслуживание), а также в течение срока реализации иных прав и обязанностей Оператора как продавца/производителя и ваших прав и обязанностей как потребителя (покупателя).
Предоставленные вами персональные данные позволяют нам идентифицировать вас, например, когда вы хотите обновить или изменить свои данные, связаться с Оператором для предоставления соответствующей личной информации, осуществить права, связанные с обработкой ваших персональных данных, и т. д.
Мы можем использовать предоставленную вами контактную информацию (электронная почта, номер телефона) для связи при выполнении обязательств по договору, в том числе чтобы ответить на ваши запросы и претензии, а также для предоставления важной информации о доставке товаров и/или услуг.
Важно, чтобы предоставленные вами персональные данные были точными и актуальными, во избежание трудностей с обеспечением выполнения обязательств по договору и/или предоставлением услуг, а также других проблем при реализации ваших прав.
Оператор персональных данных не несет ответственности ни при каких обстоятельствах за любой ущерб, понесенный субъектом персональных данных в результате предоставления неточных или некорректных личных данных.
– Обработка данных о покупках и услугах, совершенных Субъектом, в том числе формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора.Основание для обработки: договор, заключенный субъектом персональных данных, выполнение обязательств по договору, законные интересы и юридические обязательства Оператора.
Срок обработки: документы, обосновывающие бухгалтерский учет, хранятся 5 лет с даты совершения сделки и подписания универсально-передаточного акта (УПД), актов, если Субъект не отзовет ранее указанного срока свое согласие на обработку персональных данных. По истечении этого срока, при отсутствии претензий к Оператору, данные удаляются из базы данных или надежно обезличиваются.
– Предоставление предложений и информации.Если Субъект дал согласие на получение справочно-информационных (рекламных) рассылок по различным каналам связи (включая, но, не ограничиваясь): электронная почта, sms, почтовая связь, телефонная связь, то Оператор обрабатывает его личные данные для взаимодействия с Пользователями сайта при оформлении заказа, обработки заявок на консультацию и обратный звонок, подписки на рассылку, обработки отзывов и обращений относительно качества работ и (или) услуг, а также направления информационных и маркетинговых уведомлений об акциях.
Основание для обработки: согласие на получение предложений и информации об актуальных новостях, а также для защиты законных интересов Оператора.
Срок обработки: пока действует согласие на получение предложений и информацию, если Субъект персональных данных не отзовет ранее.
Субъект персональных данных вправе не давать согласие на получение предложений и информации. Если согласие было предоставлено, Субъект может отказаться от рассылки в любое время или изменить способ ее получения. Отказ от получения предложений и новостей не влияет на возможность использования услуг и выполнения договорных обязательств.
– Обслуживание обращений Покупателей, жалоб и отзывов: Оператор использует личные данные Субъекта персональных данных для ответа на претензии, обращения, жалобы, просьбы и администрирование отзывов. Категории ПДн: идентификационные и контактные данные (имя, фамилия, номер телефона, адрес электронной почты, адрес, данные документа, удостоверяющего личность).
Содержание обращения: Информация о договоре, обстоятельства, дата, место, суть запроса, претензии или отзыва, информация о товаре, другая информация, указанная в обращении; запрашиваемые документы (например, акт приема-передачи, фотографии товара и т.п).
Основание для обработки: выполнение юридических обязательств по рассмотрению и реагированию на обращения, а также законный интерес Оператора в оценке отзывов и телефонных переговоров для улучшения качества операций и предоставляемых услуг, а также для защиты законных интересов.
Срок обработки: С момента предоставления персональных данных до 24 месяцев. Если на приобретенный товар распространяется дополнительная гарантия, срок обработки может быть продлен в соответствии с условиями договора, при условии, что Субъект персональных данных не отзовет свое согласие на обработку данных ранее.
Оператор использует предоставленные данные для тщательного и объективного рассмотрения обращений, предоставления необходимой информации, решения вопросов, запросов и претензий (жалоб), анализа отзывов с целью улучшения качества деятельности и предоставляемых услуг, с учетом мнений и предложений Субъекта персональных данных.
В случае возникновения или вероятности возникновения юридического спора, связанного с обращением, Оператор может хранить данные в течение более длительного периода – до истечения установленного законом срока для подачи претензии или срока исковой давности и (или) до вступления в силу окончательного судебного решения, если согласие на обработку персональных данных не будет отозвано ранее.
– Также мы можем обрабатывать ваши данные для других целей, получив ваше предварительное согласие.
Мы обрабатываем технические данные для:
– обеспечения стабильной работы и безопасности наших сайтов;
– повышения качества и удобства использования наших сайтов.
Мы не размещаем ваши персональные данные в общедоступных источниках. Мы не принимаем решений, порождающих для вас юридические последствия или иным образом затрагивающих ваши права и законные интересы на основании исключительно автоматизированной обработки персональных данных.
10.2. Оператор вправе информировать Пользователя о новых продуктах и услугах, специальных предложениях и различных событиях.
Пользователь может в любое время отказаться от получения информационных сообщений, отправив Оператору письмо на адрес электронной почты office@aurica-m.ru с пометкой «Отказ от информационных рассылок».
10.3. Обезличенные данные Пользователей, собираемые с помощью сервисов веб-аналитики, используются для анализа поведения Пользователей на сайте, улучшения его качества и контента.
11. Сроки и порядок передачи персональных данных
11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
11.2. Мы передаем ваши персональные данные третьим лицам только при наличии для этого законных оснований.
11.3. При передаче данных третьим лицам мы заключаем соответствующие договоры и используем механизмы безопасности для защиты данных и соблюдения наших стандартов безопасности, конфиденциальности и защиты.
11.4. Мы можем передавать ваши персональные данные следующим категориям получателей:
– Сторонним организациям, предоставляющим нам приложения, функциональные возможности, услуги по обработке данных или ИТ-услуги.
– Сторонним организациям, которые оказывают нам поддержку в выполнении услуг и предоставляют нам внутренние ИТ-системы, обеспечивают их работу и помогают управлять ими. Например, поставщики информационных технологий, облачного программного обеспечения как сервиса, услуг в сфере хостинг веб-сайтов и управления ими, анализа данных, резервного копирования данных, а также услуг в области защиты и хранения данных. Серверы, обеспечивающие работу облачной инфраструктуры, размещаются в безопасных центрах обработки данных, а персональные данные могут храниться на одном из таких серверов.
– Сторонним организациям, иным образом, оказывающим нам помощь в предоставлении услуг, продуктов или информации, в частности курьерским службам, организациям почтовой связи и т.д. Передача данных этим партнерам осуществляется исключительно для целей, указанных в Политике.
– Независимым аудиторам и другим профессиональным консультантам.
– Правоохранительным, государственным и регулирующим органам, а также другим сторонним организациям и лицам в соответствии с требованиями действующего законодательства и нормативно-правовых актов.
– В некоторых случаях мы получаем запросы от уполномоченных организаций на раскрытие персональных данных для проверки соблюдения нами требований действующего законодательства и нормативно-правовых актов либо с целью расследования предполагаемого преступления или защиты законных прав. Мы отвечаем на такие запросы только в случаях, когда это разрешено законом.
– Третьим лицам-контрагентам Компании, при указании Пользователя или при наличии согласия Пользователя, при условии принятия такими контрагентами обязательств по обеспечению конфиденциальности полученной информации, в частности, при использовании приложений.
11.5. Мы не передаем вашу персональную информацию третьим лицам для целей маркетинга.
11.6. В случае реорганизации, слияния и прочего Компания может передать всю или часть собранной персональной информации соответствующей третьей стороне.
11.7. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора office@aurica-m.ru с пометкой «Актуализация персональных данных».
11.8. Срок обработки персональных данных определяется достижением целей, для которых они были собраны, если иной срок не предусмотрен договором или действующим законодательством. Если договор не будет расторгнут досрочно, обработка данных будет продолжаться, пока Вы приобретаете товары или пользуетесь нашими услугами (включая, но не ограничиваясь, доставку товара, сборку товара, послепродажное обслуживание, гарантийное и постгарантийное (сервисное) обслуживание), а также реализацию иных прав и обязанностей оператора персональных данных как продавца/производителя и ваших прав как потребителя (покупателя).
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление по электронной почте на электронный адрес Оператора office@aurica-m.ru с пометкой «Отзыв согласия на обработку персональных данных».
11.9. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать Субъекта ПДн, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн.
11.10. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных папках (файлообменниках, облачных хранилищах данных) в информационной системе персональных данных.
11.11. По достижении целей обработки или в случае утраты необходимости в их достижении, обрабатываемые персональные данные уничтожаются либо обезличиваются, если иное не предусмотрено федеральным законом.
11.12. Оператор использует платежные системы проверенных третьих лиц, чтобы обеспечить безопасность ваших платежей и предотвратить использование ваших данных в мошеннических целях.
11.13. Персональные данные хранятся в электронном виде и/(или) на бумажных носителях. В электронном виде данные хранятся в информационных системах персональных данных, а также в архивных копиях баз данных. В бумажном виде данные хранятся в составе документов и их копий, содержащих информацию о Субъектах персональных данных.
11.14. Уничтожение персональных данных может быть осуществлено двумя способами в зависимости от типа носителя информации (бумажный или электронный):
– физическое уничтожение (шредирование, сжигание);
– уничтожение информации с носителя (многократная перезапись в секторах магнитного диска).
11.15. Если это возможно, часть персональных данных на материальном носителе уничтожается таким образом, чтобы исключить их дальнейшую обработку, но при этом сохранить возможность обработки остальных данных, записанных на этом носителе.
11.16. После уничтожения персональных данных составляется Акт об уничтожении материальных носителей, содержащих ПДн.
11.17. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных.
11.18. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от иных согласий на обработку его персональных данных. При этом должны быть соблюдены условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
11.18.1. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.
11.18.2. Оператор обязан в течение трех рабочих дней с момента получения соответствующего согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
11.18.3. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
11.18.4 Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 8.6.3 настоящей Политики в отношении обработки персональных данных.
11.19. Оператор не контролирует и не несет ответственность за содержание сайтов третьих лиц, на которые Пользователь может перейти по ссылкам, размещенным на сайте https://aurica-m.ru/. На этих сайтах у Пользователя может собираться или запрашиваться иная информация, а также могут совершаться иные действия, к которым Сайт https://aurica-m.ru/ не имеет отношения.
12. Безопасность персональных данных
12.1. Для обеспечения безопасности ваших персональных данных при их обработке мы принимаем необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
12.2. В целях обеспечения адекватной защиты ваших персональных данных мы проводим оценку вреда, который может быть причинен в случае нарушения безопасности ваших персональных данных, а также определяем актуальные угрозы безопасности ваших персональных данных при их обработке в информационных системах персональных данных.
12.3. В Компании приняты локальные акты по вопросам обработки персональных данных. Сотрудники Компании, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и иными локальными актами по вопросам обработки персональных данных.
12.4. Пожалуйста, помните: когда вы используете определенные товары, услуги или приложения нашей Компании, а также когда вы публикуете записи на форумах, в чатах или социальных сетях, ваши персональные данные видны другим пользователям и могут быть прочитаны, собраны или использованы ими. Например, если Вы указываете свое имя и/или электронный адрес в записи на форуме, эта информация становится общедоступной. Пользователь несет ответственность за персональные данные, которые предпочитает предоставлять, в таких случаях, самостоятельно. Будьте внимательны и соблюдайте меры предосторожности при использовании этих функций.
13. Конфиденциальность персональных данных
Мы прекращаем обработку ваших персональных данных:
– при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
– по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
– по вашему требованию, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
– в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
– по истечении срока действия или отзыв вашего согласия на обработку персональных данных, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
– в случае ликвидации Компании.
14. Идентификационные файлы (Cookies) и иных средств веб-аналитики
14.1. Сервисы веб-аналитики используются для оценки посещаемости Сайта, популярности Сайта в целом и его отдельных разделов у целевой аудитории, изучения заинтересованности целевой аудитории к нашим услугам и продуктам. Эти данные помогают нам в решение маркетинговых и аналитических задач.
14.2. Принцип работы Сервисов веб-аналитики заключается в сборе сведений о посещениях Сайта и активности Пользователей. В частности, Сервисы веб-аналитики могут фиксировать и обрабатывать сведения о ранее посещенных сайтах, версии и типе браузеров, операционных систем и устройств Пользователей, настройках языка, часового пояса, дисплеев и прочих настройках устройств Пользователей, географических регионах, откуда Пользователи заходят на Сайт, предполагаемых интересах Пользователей, просмотрах страниц, проведенном на Сайте времени, скачивании файлов и другие данные (далее — «Статистическая информация»).
14.3. Сбор Статистической информация осуществляется исключительно в обезличенной форме и обрабатываться в агрегированном (обобщенном) виде. Это означает, что Статистическая информация не может быть соотнесена прямо или косвенно с конкретным физическим лицом. Мы не раскрываем Сервисам веб-аналитики персональные данные Пользователей, известные нам в соответствии с настоящей Политикой, а также никогда не объединяем и не соотносим Статистическую информацию с этими персональными данными.
14.4. Оператор может получить доступ к Статистической информации через личные кабинеты, предоставляемые Сервисами веб-аналитики. При этом Статистическая информация предоставляется Компании в обработанном и агрегированном (обобщенном) виде в форме отчетов.
14.5. Сервисы веб-аналитики могут использовать различные технические средства для получения Статистической информации, в том числе файлы cookie, IP-адреса и др.
14.6. Файлами cookie – это небольшие текстовые файлы, которые сохраняются на устройстве Пользователя для работы с Сайтом (персональный компьютер, смартфон, планшетный компьютер и т.д.). Эти файлы могут содержать сведения, которые необходимы для работы Сервисов веб-аналитики или Сайта. Например, информацию о настройках браузера, о просмотренных страницах, о настройках интерфейса Сайта и т.п. Сервисы веб-аналитики обычно используют файлы cookie для следующих задач: технических (обеспечение работы Сервиса веб-аналитики); аналитических (исследование поведения и интересов аудитории Сайта, а также иных показателей, характеризующих популярность Сайта); коммерческих (маркетинг и реклама).
Использование файлов cookies – стандартная на данный момент практика для большинства сайтов. Большинство браузеров позволяют просматривать и управлять файлами cookies, а также блокировать их получение и удалять с устройства.
Компания рассматривает информацию, собираемую файлами cookies и иными технологиями как информацию, не являющуюся персональной.
14.7. Мы используем cookie-файлы для того, чтобы сделать контент более интересным для вас и улучшить работу с нашим сервисом. Вы можете контролировать использование cookie-файлы через настройки своего браузера.
14.8. Продолжая использовать наш сервис через веб-браузер, который принимает cookie-файлы, вы соглашаетесь с тем, что мы можем собирать и обрабатывать данные из cookie-файлов в целях, описанных в этой Политике. Вы также соглашаетесь на передачу этих данных третьим лицам в случаях, указанных в Политике.
14.9. Если вы отключите или заблокируете прием cookie-файлов в настройках вашего браузера, это будет означать запрет на сбор и обработку Оператором данных из cookie-файлов в соответствии с условиями настоящей Политики.
14.10. Обращаем ваше внимание на то, что удаление или блокировка cookie-файлов может отразиться на пользовательском интерфейсе веб-сайта и сделать часть компонентов веб-сайта недоступными для вас.
14.11. Большинство браузеров позволяют просматривать, удалять и блокировать cookie-файлы c веб-сайтов. Обратите внимание, что в случае удаления всех cookie-файлов произойдет сброс всех ваших настроек, включая возможность отказаться от cookie-файлов, так как эта функция сама по себе требует размещения на вашем устройстве соответствующего cookie-файла, предусматривающего подобный отказ.
14.12. Некоторые файлы cookie являются временными и будут удалены после того, как Пользователь закроет окно браузера, другие же — постоянные, они будут храниться на компьютере более продолжительное время.
14.13. Некоторые файлы cookie совершенно необходимы для работы сайта, другие же помогают улучшить его эффективность и сделать его интереснее и удобнее для Пользователя:
14.13.1. Предназначение необходимых файлов cookie:
– сохранение содержимого корзины электронных покупок.
– сохранение сведений о текущем этапе оформления заказа.
14.13.2. Предназначение функциональных файлов cookie:
– сохранение данных Пользователя при входе на сайт.
– проверка защиты данных Пользователя при входе на сайт.
– обеспечение согласованности отображаемой на сайте информации.
– возможность предоставления поддержки через интернет-чат.
14.13.3. Предназначение файлов cookie, улучшающих эффективность:
– улучшение эффективности работы веб-сайта.
– оптимизация сайта для Пользователей.
14.13.4. Предназначение файлов cookie, используемых для таргетинга:
– обеспечение возможности поделиться информацией в социальных сетях.
– передача другим веб-сайтам данных, используемых для персонализации рекламы.
Данный список не является исчерпывающим, но дает представление об основных направлениях использования файлов сookie.
14.14. Данный раздел применим в случае использования сookie-файлов и иных средств веб-аналитики.
14.15. Конкретизация средств веб-аналитики вносится путем внесения изменений в настоящую Политику.
15. Ссылки на сайты третьих лиц
15.1. На наших сайтах могут быть размещены ссылки на сторонние сайты и службы, которые мы не контролируем.
15.2. Персональные данные и информация, собираемая сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, которые могут включать такие сведения, как данные местоположения или контактная информация, хранится и обрабатывается указанными лицами (Операторами) в соответствии с правилами соблюдения конфиденциальности третьих лиц. Компания призывает Вас изучать правила соблюдения конфиденциальности таких третьих лиц.
15.3. В соответствии с пунктом 5 части 1 статьи 6 №152-ФЗ допускается обработка персональных данных без согласия субъекта персональных данных, если она необходима для исполнения договора, стороной которого, либо выгодоприобретателем по которому является субъект персональных данных, а также, для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем..
16. Трансграничная передача персональных данных
16.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
16.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
17. Изменение политики
17.1. Настоящая Политика является общедоступным документом и вступает в силу с даты ее размещения на сайте.
17.2. Оператор оставляет за собой право в любое время вносить изменения в настоящую Политику по своему собственному усмотрению, без предварительного уведомления Пользователя. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее публикации на Сайте, если иное не предусмотрено условиями новой редакции.
17.3. Мы рекомендуем вам периодически проверять актуальность данной Политики.
17.4. Продолжая пользоваться нашими сайтами после изменения Политики, вы подтверждаете свое согласие с внесенными изменениями.
17.5. Политика действует бессрочно до замены ее новой версией.
17.6. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://aurica-m.ru/policy/.
17.7. Если у вас остались вопросы по данной Политике, пожалуйста, свяжитесь с ответственным за организацию обработки персональных данных в Компании, направив письмо с пометкой «Запрос о персональных данных» на адрес электронной почты office@aurica-m.ru.
19 августа 2025г.