Зарегистрируйтесь, чтобы делать покупки, отслеживать заказы и пользоваться персональными скидками и баллами.
Зарегистрируйтесь, чтобы делать покупки, отслеживать заказы и пользоваться персональными скидками и баллами.
1.1. Важнейшим условием реализации целей деятельности Davi-store.ru (далее по тексту – «Общество», «Оператор») является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.
1.2. Настоящая Политика Davi-store.ru в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает Общество. Все обрабатываемые Обществом персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.6. Политика определяет любое действие (операцию) или совокупность действий (операций), по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространение, предоставление, доступ), обезличиванию, блокированию, удалению, уничтожению персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.
1.7. Основные понятия, используемые в настоящей Политике:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Иные понятия, используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации.
2.1. При обработке персональных данных Общество придерживается следующих принципов:
2.2. Обработка персональных данных происходит автоматизированным и неавтоматизированным способом.
2.3. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
2.4. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:
2.5. К обработке персональных данных допускаются только сотрудники, прошедшие определенную процедуру допуска, к которой относятся:
2.6. Персональные данные хранятся в бумажном и электронном виде.
2.6.1 В бумажном виде персональные данные хранятся в специально оборудованных металлических шкафах и/или сейфах, либо в иных местах, которые запираются и опечатываются. Ключи находятся у ответственного сотрудника, назначаемого соответствующего приказом.
2.6.2. В электронном виде персональные данные хранятся в базах данных информационных систем персональных данных, а также в архивных (резервных) копиях баз данных этих информационных систем персональных данных.
2.7. При хранении персональных данных соблюдаются организационные и технические меры по обеспечению их сохранности и исключению несанкционированного доступа к ним, в том числе, но не исключительно:
Подробный порядок регламентируется внутренними локальными актами Оператора.
2.8. Условия обработки персональных данных:
Цель обработки персональных данных | Категории субъектов персональных данных | Категории и перечень персональных данных |
---|---|---|
Осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности:
|
|
|
Осуществление прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества, или третьих лиц либо достижения общественно значимых целей, включающих: организацию и проведение Обществом программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов, направление электронных чеков; исполнения Обществом обязательств в рамках договора розничной купли-продажи товаров в розничных магазинах Общества, а также в рамках купли-продажи товаров на официальном сайте https://davi-store.ru; продвижение услуг и/или товаров Общества и/или партнеров Общества на рынке путем осуществления прямых контактов с клиентами Общества с помощью различных средств связи, включая, но не ограничиваясь: по телефону с использованием специальных программ обмена сообщений, смс – рассылка сообщений, по электронной почте, почтовой рассылке и иными не запрещенными способами; предоставление субъектам персональных данных сервисов и услуг Общества; |
|
|
Заключение и исполнение договоров с участием субъектов персональных данных в качестве сторон, выгодоприобретателей или поручителей по таким договорам, включая, но не ограничиваясь, рассмотрение обращений клиентов, выдачу призов и выплату вознаграждений по итогам конкурсов, акций и т.д. |
|
|
2.9. Для целей обработки данных Общество может передавать персональные данные:
При передаче персональных данных в электронном виде третьим лицам по открытым каналам связи Общество обязано принимать все необходимые меры по защите передаваемой информации в соответствии с требованиями действующего законодательства РФ в порядке, регламентированным локальными актами.
2.10. Общество вправе поручить обработку персональных данных третьим лицам, на основании заключаемых с этими лицами договоров. В договоре с лицами, которым будет поручена обработка персональных данных в обязательном порядке отражаются условия, требующиеся в соответствии с законодательством Российской Федерации. Третьи лица, которым поручена обработка персональных данных обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, иными законами и подзаконными актами. При этом ответственность перед субъектом персональных данных за действия указанного лица несет оператор.
2.11. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
2.12. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
2.13. Общество на веб-сайте и в мобильном приложении использует следующие сервисы, использующие технологию «cookies»: Яндекс.Метрика, Google Analytics, Рейтинг@Mail.ru. Общество записывает cookies на устройство клиента, которое клиент использует для реализации своих потребностей на сайте. Cookies – это небольшие фрагменты данных, отправленные веб-сервером и хранимые на электронном устройстве клиента. Cookies не относятся к категории персональных данных, не могут идентифицировать клиента или посетителя сайта, однако могут помочь улучшить работу сайта. Cookies используются для упрощения клиентского опыта пользования сайтом и для сбора аналитики Обществом для улучшения качества предоставляемых услуг на сайте. Cookies не содержат конфиденциальную информацию. Посетитель сайта и (или) Клиент настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений. Данная информация не используется для установления личности посетителя.
2.14. Общество может собирать техническую информацию, когда пользователь посещает веб-сайт или использует мобильное приложение Общества. Перечень технической информации: тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через веб-сайт и мобильное приложение Общества. Общество может также использовать такие технологии, как веб-маяки и идентификаторы мобильных устройств, для сбора информации об использовании веб-сайта и мобильного сервиса Общества. Файлы cookies позволяют Обществу предоставлять пользователям соответствующую информацию по мере использования ими веб-сайтов и мобильных сервисов Общества (например, открывать и загружать соответствующие страницы). Веб-маяки позволяют узнавать, была ли посещена определенная страница, было ли открыто электронное письмо или были ли эффективны рекламные баннеры на веб-сайтах Общества и других сайтах. Общество использует указанную информацию для обеспечения работоспособности своего веб-сайта и мобильного приложения, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом Общество не преследует цели идентифицировать конкретного пользователя веб-сайта или мобильного приложения Общества.
2.15. Общество вправе осуществлять записи телефонных разговоров с клиентом. При этом Общество обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к исполнению заказов, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».
2.16. Передавая свои персональные данные субъект даёт согласие на получение электронных чеков в рамках заключенных с Оператором договоров.
2.17. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
2.18. Оператор прекращает обработку персональных данных в следующих случаях:
2.19. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
2.20. Уничтожение с носителей и носителей, содержащих персональные данные субъектов, должно соответствовать следующим правилам:
2.21. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
3.2. Правовым основанием обработки персональных данных также являются:
4.1. Субъект персональных данных имеет право:
4.2. Для получения необходимой информации субъекту персональных данных необходимо направить Обществу обращение:
4.3. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлено соответствующее обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
4.4. Для отзыва согласия на обработку персональных данных и удаления персональных данных, обрабатываемых Оператором, субъекту необходимо направить заявление:
- через обращение в Службу Поддержки клиентов по телефону +7 495 275 33 15 (24/7). Оператор удаляет персональные данные и прекращает их обработку в сроки, установленные в статье 21 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
5.1. Общество получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Общество выполняет обязанности, предусмотренные №152-ФЗ от 27.07.2006 «О персональных данных» и Трудового кодекса РФ при сборе персональных данных.
5.2. Обществом для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации, приняты следующие меры:
5.3. В Обществе реализуются следующие требования к защите персональных данных:
6.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
6.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
6.3. Настоящая Политика является внутренним документом Общества и подлежит размещению на сайте Общества.