Политика обработки и конфиденциальности данных

1. Общие положения

1.1. Публичная политика обработки персональных данных (далее - «Политика») принятая ООО «ТВИНСЕТ ИСТ», место нахождения: Россия, 125040, г. Москва, Ленинградский пр-т, д. 15, стр. 1, комн. 43, ИНН: 7710959813, КПП: 771401001, ОГРН: 1147746352588 (далее - «Оператор») определяет основные принципы, цели, порядок и условия обработки персональных данных, меры по обеспечению безопасности и защиты персональных данных. Настоящая Политика действует для всех подразделений ООО «ТВИНСЕТ ИСТ», включая все магазины, а также Сайт. Порядок обработки персональных данных работников Оператора установлен Положением о защите персональных данных.

1.2. Определения
«Субъекты» - все физические лица, предоставляющие Оператору свои персональные данные;
«Клиенты» - лица, приобретающие у Оператора товары и услуги, включая как приобретение в магазинах Оператора, так и через Сайт Оператора, или лица выразившие желание приобрести товары либо услуги в будущем;
«Согласие» - конкретное, информированное и сознательное решение Субъекта предоставить свои персональные данные для обработки Оператором, данное в предусмотренной Политикой форме;
«Сайт» – интернет сайт Оператора, расположенный по адресу: www.twinset.ru
«Корпоративная почта» - адрес корпоративной почты Оператора, заканчивающийся на @twinset.com. Используемые в настоящей Политике понятия толкуются согласно их определению в Федеральном законе РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – «Федеральный закон «О персональных данных»).

1.3. Действие настоящей Политики распространяется на все структурные подразделения Оператора, включая его обособленные подразделения, а также на всех третьих лиц, участвующих в процессе обработки персональных данных Оператором, в том числе, при передаче им персональных данных на основании заключенных договоров или поручений на обработку персональных данных.

1.4. Настоящая Политика разработана в соответствии с требованиями Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных и опубликована для неограниченного доступа на Cайте.

1.5. Оператор гарантирует соблюдение конфиденциальности в отношении полученных персональных данных с учетом положений настоящей Политики и обязуется использовать их только в целях, указанных в Политике.

2. Цели обработки персональных данных

• Реализация уставной деятельности Оператора;
• Заключение и исполнение договоров с потребителями, включая соблюдение должной осмотрительности при заключении и исполнении договоров, заказ товаров, доставка товаров, возврат, постпродажное обслуживание, ремонт товаров, получение информации о качестве обслуживания, информирование клиентов (о проведении маркетинговых мероприятий, о наличии товара и др.), включая ведение Сайта;
• Документооборот платежных документов;
• Коммуникация с третьими лицами;
• Осуществление статистических, маркетинговых и социальных исследований (с обязательным обезличиванием персональных данных);
• Соблюдение законодательства РФ;
• Достижение иных целей, не противоречащих законодательству. Оператор обрабатывает персональные данные работников для цели осуществления трудовых отношений и отношений, связанных с трудовыми.

3. Категории, объем и содержание обрабатываемых персональных данных

3.1. Оператор производит обработку персональных данных Субъектов при наличии хотя бы одного из условий:

• Субъектом было дано Согласие;
• Обработка персональных данных необходима для выполнения договора стороной или выгодоприобретателем по которым является Субъект;
• Обработка персональных данных необходима для осуществления прав и законных интересов Оператора для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Cубъекта;
• Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
• Иных условий, предусмотренных действующим законодательством Российской Федерации о персональных данных.

3.2. Если обработка персональных данных требует согласия, моментом принятия Согласия Клиента является совершение одного из следующих действий:
- подписание печатной формы Согласия, либо иного документа (договора, формы заявки, акта передачи товара в ремонт и т.п.), содержащего персональные данные Субъекта;
- маркировка соответствующего поля в форме и нажатие на кнопку отправки формы на любой странице Сайта;
- направление информации через выбранные формы на страницах Сайта, путем введения Субъектом уникальной пары логин / пароль, и нажатия на кнопку отправки формы;
- введение Субъектом уникальной пары ФИО Субъекта / Номер телефона Субъекта и нажатия на кнопку отправки формы в отношении форм, для заполнения которых не требуется создания логина и пароля;
- нажатие на кнопку отправки электронного письма, содержащего персональные данные Субъекта, на адрес Корпоративной почты;
- совершение оплаты Товара на странице банка или иной странице, предназначенной для оплаты Товара
- загрузка страницы Сайта.

3.4. Оператор может обрабатывать следующие персональные данные Субъектов:

• Фамилия, имя, отчество;
• Пол;
• Дата рождения, возраст;
• Данные основного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ), данные паспорта, удостоверяющего личность гражданина РФ за пределами территории РФ, визы, приглашения, место поездки, дни, проведенные на мероприятии, место мероприятия, место жительства на мероприятии, данные транспортных документов, данные автомобиля, если это требуется в соответствии с законом;
• Адрес, место доставки, информация о доставляемом, возвращаемом товаре, переданной вещи;
• Номер телефона;
• Адрес электронной почты;
• Размер одежды и обуви;
• Гражданство;
• Владение языками;
• Предпочтения относительно продукции TWINSET;
• Информация о приобретенной продукции TWINSET;
• Информация о гарантийном / негарантийном обслуживании, информация об оказанных услугах;
• Информация об интересах и увлечениях (хобби);
• Фотография;
• Информация о включении в «санкционные» списки;
• Информация о работнике магазина, который обслуживал клиента, информация о работнике, за которым закреплен клиент, информация о магазине, к которому закреплен клиент;
• Номер, присвоенный контрагенту, IP-адрес, cookies;
• Подпись.

Перечень персональных данных работников Оператор устанавливает в отдельном локальном нормативном акте.

Перечень персональных данных, которые обрабатываются Оператором на Сайте: фамилия, имя, отчество, пол, возраст, дата рождения, данные основного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ), адрес, место доставки, информация о доставляемом, возвращаемом товаре, переданной вещи, номер телефона, адрес электронной почты, размер одежды и обуви, предпочтения относительно продукции TWINSET, информация о приобретенной продукции TWINSET, информация о гарантийном / негарантийном обслуживании, информация об оказанных услугах, IP-адрес, cookies.

4. Порядок и условия обработки персональных данных

4.1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без их использования.

4.2. Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни и судимости физических лиц, за исключением случаев, когда Субъект дал свое письменное согласие на обработку таких данных.

4.4. Оператор осуществляет передачу персональных данных Субъектов, в том числе трансграничную, третьим лицам, включая без ограничения в офис головной компании Twinset S.p.A., зарегистрированной в Италии (зарегистрирована в Реестре компаний г. Модена за номером 390497, регистрационный номер налогоплательщика 07889180969, местонахождение Carpi (MO), Via del Commercio 32, Италия).

4.5. В случае осуществления трансграничной передачи персональных данных Оператор обязан убедиться в том, что государством, на территорию которого предполагается передавать персональные данные, обеспечивается адекватная защита прав Субъектов.

4.6. Трансграничная передача персональных данных на территорию иностранного государства, не обеспечивающего адекватную защиту прав Cубъектов, может осуществляться в одном из следующих случаев:

• получение Оператором письменного Согласия;
• исполнение договора, стороной которого является Субъект.

4.7. В случае необходимости получения письменного Согласия, Согласие считается полученным при подписании его простой электронной подписью, в частности, при маркировке соответствующего поля в форме и нажатия на кнопку отправки формы на любой странице Сайта, либо при направлении информации через выбранные формы на страницах Сайта, путем введения Субъектом уникальной пары логин / пароль, и нажатия на кнопку отправки формы, либо, в отношении форм для заполнения которых не требуется создания логина и пароля, путем введения Субъектом уникальной пары ФИО Субъекта / номер телефона Субъекта и нажатия на кнопку отправки формы, либо при нажатии на кнопку отправки электронного письма, содержащего персональные данные Субъекта, на адрес Корпоративной почты, либо при совершении оплаты Товара на странице банка или иной странице, предназначенной для оплаты Товара, либо при загрузке страницы Сайта. Согласие также может быть предоставлено путем подписания печатной формы Согласия, либо иного документа (договора, формы заявки, акта передачи товара в ремонт и т.п.), содержащего персональные данные Субъекта.

4.8. При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность и актуальность по отношению к целям обработки. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.

4.9. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

• назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
• проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
• издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников;
• обеспечение физической безопасности мест хранения и средств обработки персональных данных;
• ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, контроль за операциями с персональными данными;
• применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, др.);
• учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
• резервное копирование информации для возможности восстановления;
• осуществление внутреннего контроля за соблюдением порядка обработки персональных данных, проверка эффективности принятых мер.

4.10. Обработка и хранение персональных данных осуществляются в пределах срока, необходимого для целей обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки персональных данных, например, если федеральным законом не установлен их срок хранения.

4.11. Контроль исполнения требований настоящей Политики осуществляется ответственными за организацию обработки персональных данных лицами Оператора в пределах их полномочий.

5. Актуализация, исправления, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

5.1. Обрабатываемые персональные данные уничтожаются или обезличиваются Оператором при наступлении следующий условий:

• достижение целей обработки персональных данных или максимальных сроков хранения, установленных законом, - в течение 30 (тридцати) календарных дней;
• утрата необходимости в достижении целей обработки персональных данных - в течение 30 (тридцати) календарных дней;
• предоставление Субъектом или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 (семи) календарных дней;
• отзыв Субъектом согласия на обработку персональных данных – в течение 30 (тридцати) календарных дней;
• в иных случаях, прямо предусмотренных законом.

5.2. Субъект имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору в письменной форме. Запрос может быть направлен в виде оригинала по почте или лично предоставлен Субъектом Оператору, а также может быть направлен в виде сканированной копии по электронной почте по адресу: info-russia@twinset.com

5.3. Субъект имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• применяемые Оператором способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
• обрабатываемые персональные данные Субъекта и источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления Cубъектом прав, предусмотренных Федеральным законом «О персональных данных»;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такой организации или лицу;
• иные сведения, предусмотренные законом.

5.4. Субъект вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

6. Заключительные положения

6.1. Настоящая Политика подлежит изменению или дополнению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных, а также может быть изменена в любое время по усмотрению Оператора. Действующая редакция Политики всегда доступна для просмотра неограниченным кругом лиц на Cайте. Субъект соглашается с положениями настоящей Политики, подтверждает свое ознакомление с ней в момент загрузки любой страницы Сайта, а также в случае совершения оплаты Товара на странице банка или иной странице, предназначенной для оплаты Товара. В случае несогласия с настоящей Политикой Субъект вправе покинуть Сайт.

6.2. Все отношения с участием Оператора, касающиеся обработки и защиты персональных данных и не получившие непосредственного отражения в настоящей Политике, регулируются согласно положениям действующего законодательства Российской Федерации о персональных данных.