Политика конфиденциальности

 

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ВЕБ-САЙТЕ

Положение действительно с 10.09.2019г.  

 

Акционерное общество «Спектрум Брэндс», зарегистрированное по адресу 119048, г. Москва, ул. Усачева д. 33 стр. 1, (далее – «Оператор») заботится о безопасности и защищенности данных своих клиентов и потребителей товаров, которые мы предлагаем. В этом положении об обработке и защите персональных данных (далее - «Положение») указаны цели сбора данных и процесс их обработки Оператором.

Пожалуйста, внимательно ознакомьтесь с Положением.

Загружая наш веб-сайт на своем компьютере или мобильном устройстве и заполняя web-формы, содержащие персональные данные, а также передавая персональные данные Оператору другим способом, Вы соглашаетесь на описанные ниже условия.

Оператор обрабатывает персональные данные в соответствии законодательством РФ (см. перечень нормативных актов ниже) и гарантирует добросовестный сбор данных и их конфиденциальность.

  1. ОПРЕДЕЛЕНИЯ

Персональные данные (далее также «ПДн») – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

Субъект (ПДн) – физическое лицо (в зависимости от ситуации клиент/ потребитель/ посетитель сайта Интернет-Магазина), имеющее намерение заказать, приобрести товары и использовать в дальнейшем товары исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.

Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка ПДн – обработка персональных данных с помощью средств вычислительной техники.

Неавтоматизированная обработка ПДн – обработка персональных данных при непосредственном участии человека, содержащихся в информационной системе персональных данных либо извлеченных из такой системы.

Трансграничная передача ПДн – передача персональных данных на территорию иностранного государства: органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Интернет-магазин (далее- «Интернет-магазина», или «Интернет-магазине») – официальный интернет-магазин на сайте http://www.remington.shop/

Товар – продукция под товарным(-и) знаком (-ами) Remington®, Russell Hobbs® и George Forеman®.

Информационно-рекламное сообщение – электронное письмо в адрес Субъекта ПДн, содержащее информацию рекламно-информационного характера.

  1. ОБЩИЕ ПОЛОЖЕНИЯ 
    • Положение разработано в соответствии с законодательством РФ, а именно:
  • Конституция РФ
  • Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
  • Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
  • иные применимые акты.
    • Положение определяет порядок и условия обработки ПДн Оператором или иными, назначенными им в соответствии с законодательством лицами, и устанавливает порядок работы с ПДн, правила защиты ПДн, определяет права, обязанности и ответственность Оператора и третьих лиц.
    • Цели Положения:
  • определение порядка обработки ПДн;
  • обеспечение соответствия порядка обработки ПДн законодательству РФ;
  • обеспечение защиты ПДн.
    • Задачи Положения:
  • определение принципов обработки ПДн;
  • определение условий обработки ПДн, способов защиты ПДн;
  • определение прав субъектов ПДн, прав и обязанностей Оператора при обработке ПДн.
    • Действие Положения распространяется на процессы обработки Оператором ПДн с использованием средств автоматизации, в том числе с использованием информационно-телекоммуникационных сетей, и без использования таких средств.
    • Оператор не принимает решения, которые затрагивают права или интересы Субъектов, на основании исключительно автоматизированной обработки персональных данных.
    • Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
    • Положение вступает в силу с момента его утверждения Оператором и действует бессрочно до замены его новым положением (новой редакцией Положения).
    • Оператор проводит пересмотр Положения и его актуализацию по мере необходимости, в частности:
  • при изменении порядка обработки ПДн Оператором;
  • по результатам проверок органа по защите прав субъектов ПДн, выявившим несоответствия требованиям законодательства РФ по обеспечению безопасности ПДн;
  • при изменении требований законодательства РФ в области ПДн к порядку обработки и обеспечению безопасности ПДн;
  • в случае выявления существенных нарушений по результатам внутренних проверок системы защиты ПДн.
    • Положение действительно с момента публикации. При внесении изменений в Положение указывается дата последнего обновления. Новая редакция вводится в действие приказом единоличного исполнительного органа Оператора. Взаимодействие с Оператором, в частности через Интернет-магазин, означает согласие Субъекта с действующей в момент обращения редакцией Положения в соответствии с разделом 15 Положения.
  1. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ СБОРА, ПЕРЕЧЕНЬ И ЦЕЛИ ОБРАБОТКИ
    • Персональные данные могут быть запрошены и по усмотрению конкретного Субъекта предоставлены с целью осуществления продаж и исполнения обязательств Оператора при обработке заказов, в т.ч. в следующих случаях:
  • Продажа товаров и предоставление сопутствующих услуг, включая доставку, возврат и рассмотрение претензий.
  • Обращения в любом виде по вопросам, относящимся к Товару или к деятельности Оператора или Интернет-магазина.
    • Персональные данные могут быть запрошены и предоставлены на усмотрение Субъекта с целью продвижения товаров, работ, услуг в процессе участия Субъекта в конкурсах, акциях, мероприятиях, опросах, исследованиях.
    • Персональные данные, которые обрабатывает Оператор:
  • Фамилия, Имя, Отчество (при наличии), дата рождения
  • Адрес проживания
  • Контактные данные (телефон, адрес электронной почты)
  • Данные основного документа, удостоверяющего личность
  • История приобретения Товаров и услуг
  • История обращений и взаимодействия с Оператором
  • Иные данные в зависимости от вида и цели обращения к Оператору
    • Оператор вправе предоставить персональные данные третьим лицам для организации исполнения отдельных обязательств перед клиентом (например, для доставки). Подробнее об этом указано в разделе 5 ниже. В частности, Оператор может использовать платежные системы третьих лиц, которые обеспечивают безопасность платежей и пресекают возможность использовать данные в мошеннических целях.
    • На основании согласия Субъекта получать рекламную информацию Интернет-магазина, такая информация будет по выбору субъекта передаваться по телефону, посредством текстовых или графических сообщений, по электронной почте, по почте или иным образом.
    • Оператор может получать персональные данные от сторонних организаций, если Субъект давал согласие на такую передачу какой-либо из партнерских компаний Оператора. Оператор не сможет использовать персональные данные, полученные таким образом, если Субъект уведомит его об этом в порядке, предусмотренном п. 4 ниже.
  1. ОБРАБОТКА ТЕХНИЧЕСКОЙ ИНФОРМАЦИИ, НЕ ОТНОСЯЩЕЙСЯ К ПЕРСОНАЛЬНЫМ ДАННЫМ
    • Для улучшения Интернет-магазина, представления необходимой информации в лучшем виде на компьютере или мобильном устройстве, быстрой и легкой навигации по Интернет-магазину, Оператор обрабатывает такие данные, как IP-адрес, информацию о браузере и операционной системе, данные из Cookies и иную подобную информацию, которая не содержит персональные данные. Такие данные автоматически передаются устройством, с которого Субъект посещает страницу Интернет-магазина, и используются исключительно в статистических целях, для анализа способов улучшения качества обслуживания, товаров и сопутствующих сервисов. По истечении некоторого времени такая информация удаляется.
    • При работе с Интернет-магазином на компьютер или иное устройство посылаются файлы Cookies - небольшие текстовые файлы, которые позволят распознать такое устройство при следующем сеансе связи, исключая создающие неудобства новые запросы на регистрацию. Если Субъект использует "карточку покупателя", файлы Cookies позволяют сохранять записи о совершенных с её помощью покупках. Для отказа от получения файлов Cookies их получение должно быть заблокировано, также можно настроить предупреждение об отправке файла Cookies до его сохранения. Чтобы узнать больше о файлах Cookies, посетите сайт www.cookiecentral.com.
  2. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

Оператор вправе раскрывать полученные персональные данные своим сотрудникам и партнерам[1], которые будут их обрабатывать по поручению Оператора на основании специального договора исключительно в заявленных в Положении целях.

  • Оператор обязуется предпринимать необходимые усилия для защиты своих клиентов от мошенничества и иных преступных действий. По этой причине имеющиеся данные могут передаваться финансовым и другим организациям, специализирующимся на предотвращении мошеннических и преступных действий. В предусмотренных законом случаях персональные данные могут быть раскрыты правоохранительным и иным органам власти.
  • Оператор обеспечивает защиту персональных данных при их передаче третьим лицам и гарантирует наличие процессов для их защиты. Все третьи лица, обрабатывающие персональные данные по поручению Оператор, обязаны соблюдать все применимые нормы и стандарты.
  1. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Настоящим Субъект персональных данных даёт согласие Оператору на обработку своих персональных данных, перечень которых приведён в п.3 Положения, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), включая трансграничную передачу данных с учетом действующего законодательства РФ, обезличивание, блокирование, удаление, уничтожение персональных данных, с использованием и без использования средств автоматизации, в целях, указанных в п. 3.1 Положения. Субъект также соглашается, что помимо Оператора, доступ к персональным данным имеют третьи лица в соответствии с рдазделом 5 выше.
    • Оператор гарантирует соблюдение прав Субъекта ПДн: право на получение сведений о том, какие персональные данные хранит Оператор; право на удаление, уточнение или исправление персональных данных; иные права, установленные действующим законодательством РФ.
    • Настоящее согласие на обработку персональных данных действует до достижения Оператором цели их обработки или до момента отзыва настоящего согласия, как описано в п.4 ниже.
    • Отзыв согласия.

Предоставленное согласие на обработку персональных данных может быть в любой момент отозвано Субъектом персональных данных. В указанном случае Оператор обязан прекратить обработку персональных данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора как описано в п.5 выше)  третьим лицом, а если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в установленный законодательством РФ срок, если иное не предусмотрено договором между Оператором и Субъектом персональных данных, или другим соглашением, в котором Субъект персональных данных является стороной, выгодоприобретателем или поручителем.

Отзыв предоставленного ранее согласия на обработку персональных данных может быть направлен Оператору одним из следующих способов:

  • Направив письменное заявление почтой по адресу: 119048, г. Москва, ул. Усачева д. 33 стр. 1.
  • Направив соответствующее заявление в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на адрес электронной почты marketingmos@eu.spectrumbrands.com

В случаях, предусмотренных пунктами 2-11 части 1 статьи 6 ФЗ «О персональных данных», Оператор может продолжить обработку персональных данных после отзыва согласия.

  1. ЗАЩИТА ПРЕДОСТАВЛЯЕМОЙ ИНФОРМАЦИИ
    • Оператор гарантирует, что полученные персональные данные хранятся в защищенной среде, и для их защиты используются различные технические способы, включая специальные сервисы охраны, брандмауэры.

В Интернет-магазине также можно посещать чаты, оставлять отзывы, задавать вопросы о Товаре. Вся информация личного характера в этих разделах доступна и другим пользователям, поэтому напоминаем о необходимости соблюдать определенную осторожность в таких сообщениях.

  • Обеспечение безопасности персональных данных достигается Оператором за счёт:
  • определения угроз безопасности ПДн при их обработке в информационных системах персональных данных;
  • применения организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите ПДн;
  • применения средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
  • оценки эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы персональных данных;
  • учета машинных носителей ПДн;
  • обнаружения несанкционированного доступа к ПДн и принятия мер по его предотвращению;
  • восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа;
  • установления правил доступа к ПДн, обрабатываемым в информационной системе персональных данных, а также обеспечения регистрации и учета всех действий, совершаемых с ПДн в таких информационных системах;
  • контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем персональных данных.
    • Местом сбора и хранения персональных данных является территория РФ. Впоследствии персональные данные могут быть переданы на территорию иностранного государства в случаях и в порядке, предусмотренными законодательством РФ (трансграничная передача).
  1. РАССЫЛКА ИНФОРМАЦИОННО-РЕКЛАМНЫХ СООБЩЕНИЙ
    • Оператор использует следующие виды Информационно-рекламных сообщений:
  • Актуальные напоминания - сообщения о незавершенных действиях на сайте http://www.remington.shop/, в частности:
    • Просмотренные товары.
    • Товары, добавленные в «Корзину», на которые не был оформлен заказ.
  • Уведомления о событии - сообщения, содержащие анонсы событий, в частности:
    • Уведомления о поступлении Товара в продажу.
    • Уведомления о публикации ответа на заданный вопрос.
  • Информационные сообщения – обзоры, новости, информация об акциях, скидках, о специальных предложениях, в частности:
    • Конкурсы
    • Акции
    • Информацию о бонусных программах
    • Промо-коды

Все виды информационно-рекламных сообщений могут содержать предложения приобрести Товары, услуги, перечень которых составляется индивидуально на основании просмотренных списков Товаров, услуг, на сайте

  • Предоставление согласия на получение Информационно-рекламных сообщений.

Субъект ПДн предоставляет согласие на получение по электронной почте Информационно-рекламных сообщений одним из следующих способов:

  • Путем указания своего адреса электронной почты в поле «Электронная почта» и проставлении галочки в графе «Подписаться на рассылку» или нажатии на кнопку «Отправить вопрос» или нажатии на кнопку «Сообщить о поступлении» в любой форме, предлагаемой Вам к заполнению на сайте.
  • Путем изменения в разделе «Мои рассылки» Личного кабинета на сайте статуса с «Не активировано» на «Активировано» напротив конкретного вида Информационно-рекламного сообщения.
  • Иными способами, предусмотренными Публичной офертой (Правила работы Интернет-магазина), размещенной на сайте http://www.remington.shop/.

Субъект ПДн гарантирует достоверность предоставленных данных, в т.ч. адреса электронной почты в какой-либо из форм, которые предлагается заполнить на сайте http://www.remington.shop/.

Предоставляя согласие на получение Информационно-рекламных сообщений любым из указанных в настоящем разделе способов, Субъект ПДн дает согласие на получение рекламы по сетям электросвязи в соответствии с п.1 ст.18 Федерального закона «О рекламе» №38-ФЗ от 13.03.2006 г.

  • Порядок отзыва согласия на получение Информационно-рекламных сообщений.

Отзыв согласия на получение Информационно-рекламных сообщений осуществляется одним из следующих способов:

  • Путем изменения в разделе «Мои рассылки» Личного кабинета на сайте http://www.remington.shop/ статуса с «Активировано» на «Не активировано» напротив вида Информационно-рекламных сообщений, описанных в выше, от получения которых Субъект ПДн желает отказаться.
  • Путем перехода по ссылке «Отписаться от рассылки», содержащейся в полученном Информационно-рекламном сообщении, и подтверждения своего желания отписаться на открывшейся странице.

Субъект ПДн вправе отказаться от рассылки одного или всех видов Информационно-рекламных сообщений.

  1. ТЕЛЕФОННЫЕ ЗВОНКИ

Звонки в Службу поддержки клиентов Оператора и звонки от Службы поддержки клиентов Оператора могут записываться  в целях, заявленных в п. 3.1 Положения.

Совершая звонок в Службу поддержки клиентов или принимая звонок из Службы поддержки клиентов и продолжая разговор с сотрудником, Субъект даёт согласие на обработку своих персональных данных на условиях Положения.

  1. ОБНОВЛЕНИЕ ИНФОРМАЦИИ

После передачи персональных данных Оператору у Субъекта сохраняется возможность доступа к этой информации с целью её изменения или удаления. Получив требование об актуализации персональных данных Оператор в срок, установленный законодательством РФ, обязан внести в персональные данные необходимые изменения.

Требование об изменении (удалении) персональных данных можно направить Оператору одним из следующих способов:

  • Направив письменное заявление почтой по адресу: 119048, г. Москва, ул. Усачева д. 33 стр. 1.
  • Направив соответствующее заявление в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на адрес электронной почты marketingmos@eu.spectrumbrands.com
  1. ДОСТУП К ИНФОРМАЦИИ

Для уточнения, какие именно персональные данные и каким образом обрабатывает Оператор, Субъект ПДн должен обратиться к Оператору одним из следующих способов при условии выполнения требований, предусмотренных ч.3 ст.14 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»:

  • Направив письменное заявление почтой по адресу: 119048, г. Москва, ул. Усачева д. 33 стр. 1.
  • Направив соответствующее заявление в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на адрес электронной почты marketingmos@eu.spectrumbrands.com

При этом запрос должен содержать:

  • Номер и сведения о выдаче основного документа, удостоверяющего личность (серия и номер паспорта, место, орган и дата выдачи)
  • Сведения, подтверждающие отношения Субъекта с Оператором (номер и дата договора или другие сведения), или подтверждающие факт обработки персональных данных Оператором.
  • Подпись заявителя или его представителя (электронную подпись).
  1. ИНФОРМАЦИЯ ДЛЯ РОДИТЕЛЕЙ И ОФИЦИАЛЬНЫХ ПРЕДСТАВИТЕЛЕЙ НЕСОВЕРШЕННОЛЕТНИХ

Интернет-магазин предназначен для и посещается совершеннолетними лицами, осуществляющими в нём свои покупки и действующими в собственном интересе, предоставляя согласие на обработку персональных данных.  Родители или законные представители несовершеннолетних детей должны контролировать действия детей в интернете, в том числе в отношении информации, персональных данных и их передачи, использования или раскрытия третьим лицам. Мы настоятельно рекомендуем законным представителям присматривать за действиями своих детей в интернете. Оператор исходит из того, что посещения и покупки в Интернет-магазине совершаются совершеннолетними лицами или с их ведома и под их контролем.

  1. ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ

Если на странице Интернет-магазина имеются ссылки на другие сайты, это не означает, что такие сайты каким-либо образом подконтрольны Оператору.

Оператор не несёт ответственности за содержание политик в области конфиденциальности и защиты персональных данных на таких сайтах и рекомендует с ними ознакомиться, если планируется предоставление каких-либо  персональных данных на таких сайтах.

  1. ВОПРОСЫ

Если у Вас есть какие-либо вопросы в отношении Положения свяжитесь с нами:

  • Почтой по адресу: 119048, г. Москва, ул. Усачева д. 33 стр. 1.
  • Направив электронное сообщение на адрес электронной почты marketingmos@eu.spectrumbrands.com , озаглавив сообщение «Персональные данные».
  1. ИЗМЕНЕНИЯ ПОЛОЖЕНИЯ

Оператор вправе периодически обновлять Положение.

При этом опубликованная на сайте версия Положения считается действующей и актуальной. Дата начала действия настоящей версии Положения указана в начале.

Любое взаимодействие с Оператором, в том числе через Интернет-магазин, означает факт согласия с действующей в такое время редакцией Положения.

 

 

 

СОГЛАСИЕ

ПОСЕТИТЕЛЯ САЙТА НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящим свободно, своей волей и в своем интересе даю согласие АО «Спектрум Брэндс», ОГРН 1067746832372, зарегистрированному по адресу 119048, г. Москва, ул. Усачева д. 33 стр. 1 (далее «Спектрум Брэндс»), на автоматизированную и неавтоматизированную обработку моих персональных данных, в том числе

– фамилия имя;

– источник захода на сайт http://www.remington.shop/ (далее – Сайт) и информация поискового или рекламного запроса;

– данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);

– пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;

– данные, характеризующие аудиторные сегменты;

– параметры сессии;

– данные о времени посещения;

– идентификатор пользователя, хранимый в cookie, для целей повышения осведомленности посетителей Сайта о продуктах и услугах, предоставления релевантной рекламной информации и оптимизации рекламы.

Также даю свое согласие на предоставление моих персональных данных как  посетителя Сайта третьим лицам, с которыми Спектрум Брэндс сотрудничает в целях ответов на мои обращения или продажи\ доставки мне товаров, а именно

ООО «Гипер» ОГРН 1037828023056 196140, Санкт-Петербург, ул. Шереметьевская, д.13а ТК "Масштаб", офис 502

ООО «Фирменные решения»  ОГРН 1167847334753 198216, Санкт-Петербург, Ленинский проспект, д. 139 литера А помещение 414

 

Спектрум Брэндс вправе осуществлять обработку моих персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, обновление, изменение, использование, передача (распространение, предоставление, доступ).

Настоящее согласие вступает в силу с момента моего перехода на Сайт и действует в течение сроков, установленных действующим законодательством РФ.

 

[1]  Партнёрами Оператора для достижения целей обработки персональных данных являются:

ООО «Гипер» ОГРН 1037828023056 196140, Санкт-Петербург, ул. Шереметьевская, д.13а ТК "Масштаб", офис 502

ООО «Фирменные решения»  ОГРН 1167847334753 198216, Санкт-Петербург, Ленинский проспект, д. 139 литера А помещение 414