Политика конфиденциальности
Общая ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО « АДИДАС»
- ВВЕДЕНИЕ
1.2. Политика в отношении обработки персональных данных ИП Диденко Игорь Михайлович (далее – Положение) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ИП Диденко И.М. (далее – Компания), а также сведения о реализуемых требованиях к защите персональных данных.
1.3. Политика разработана в соответствии с действующим законодательством РФ.
- СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Детальный перечень персональных данных фиксируется в локальной нормативной документации ИП Диденко И.М.
2.2. Все обрабатываемые ИП Диденко И.М. персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
- ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные обрабатываются ИП Диденко И.М. в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по снованиям, предусмотренным ст.22 Федерального закона от 27.06.2006 №152-ФЗ, 85-90 Трудового кодекса РФ, а также в целях организации и проведения ИП Диденко И.М., (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий; исполнения ИП Диденко И.М. обязательств в рамках договора розничной купли-продажи товаров в розничных магазинах ИП Диденко И.М., а также в Интернет-магазине ИП Диденко И.М. www.kudowear.ru, www.reyvel.shop, www.rmtf.shop, www.rfighter.ru ; оказания иных услуг субъектам персональных данных; продвижения услуг и/или товаров ИП Диденко И.М. и/или партнеров ИП Диденко И.М. на рынке путем осуществления прямых контактов с клиентами ИП Диденко И.М. с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия ИП Диденко И.М. не противоречат действующему законодательству.
3.2. ИП Диденко И.М. в целях надлежащего исполнения своих обязанностей Оператора обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:
- персональные данные работников Оператора, состоящих в трудовых отношениях с Оператором;
- персональные данные иных физических лиц, в том числе, но не ограничиваясь, состоящих в договорных, ученических, гражданско-правовых отношениях с Оператором, в том числе, но не ограничиваясь, учеников, покупателей, постоянных покупателей, профессиональных спортсменов, кандидатов.
- ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
- СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором или уполномоченным лицом ответственным является подразделение информационных технологий Оператора. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) Оператора или уполномоченного лица. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
- ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
6.1. ИП Диденко И.М. как Оператор персональных данных вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.
- ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
8.2. Настоящая Политика является внутренним документом ИП Диденко И.М. и подлежит размещению на официальном сайте ИП Диденко И.М.
8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ИП Диденко И.М.
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ПРОГРАММЫ ЛОЯЛЬНОСТИ CREATORS CLUB
- ВВЕДЕНИЕ
1.1. Согласие данное участником Организатору является полным и безоговорочным.
1.2. Все остальные условия обработки персональных данных регулируются Общей Политикой в отношении обработки персональных данных ИП Диденко И.М.
1.3. Участник предоставляет согласие Организатора и контрагентам Организатора обрабатывать персональные данные с помощью автоматизированных систем управления базами данных, а также иных программных средств.
1.4. Участник соглашается с тем, что, если это необходимо для реализации целей, указанных в настоящей Правилах программы лояльности, его персональные данные, полученные Организатором, могут быть переданы третьим лицам, которым Организатор может поручить обработку персональных данных участника на основании договора, заключенного с такими лицами, при условии соблюдения требований законодательства Российской Федерации об обеспечении такими третьими лицами конфиденциальности персональных данных и безопасности персональных данных при их обработке.
1.5. Участник вправе запросить у Организатора информацию о своих персональных данных, их обработке и использовании, потребовать исключения или исправления/дополнения/изменения неверных/неполных/некорректных персональных данных, отправив соответствующий письменный запрос на электронную почту.
1.6. Данное участником согласие на обработку его персональных данных может быть отозвано посредством направления Покупателем письменного заявления в адрес местонахождения Организатора, либо на адрес электронной почты.
1.7. Организатор обязан обеспечить безопасность, сохранность данных и конфиденциальность полученной от участника информации в соответствии с требованиями законодательства о защите персональных данных.
1.8. Настоящим Участник соглашается с тем, что согласие, предоставленное в электронной форме при регистрации является согласием, полностью отвечающим требованиям законодательства о персональных данных и позволяющим подтвердить факт его получения Организатором.
1.9. Настоящим Участник также соглашается с тем, что отзыв согласия на обработку персональных данных будет автоматически означать прекращение участия в Программе, профиль участника Программы будет заблокирован и его блокировка будет означать невозможность использования Программы, в том числе всех накоплений, имеющихся на счете участника, а также необходимость повторно давать согласие на обработку персональных данных в случае, если бывший Участник снова пожелает присоединиться к Программе.
- СОГЛАСИЕ НА ПОЛУЧЕНИЕ РЕКЛАМНО-ИНФОРМАЦИОННЫХ СООБЩЕНИЙ
В случае если участник также дал свое согласие на получение маркетинговых материалов (в ходе регистрации) или желает предоставить его позднее указав это в личном кабинете участника, применяются следующие условия:
2.1. Предоставлением такого согласия участник разрешает Организатору связываться с ним путем осуществления прямых контактов (рекламно-информационной рассылки о скидках, акциях, новых предложениях и т.д.) с помощью различных средств связи, включая, но, не ограничиваясь: почтовая рассылка, электронная почта, телефон, сеть Интернет и т.д. Периодичность таких рассылок определяется Организатором на его усмотрение в одностороннем порядке.
2.2. Участник вправе отказаться от получения рекламной информации без объяснения причин отказа. При этом, если Участник не желает получать указанные рассылки на адрес электронной почты, указанный при вступлении в Программу, он должен отписаться от такой рассылки, изменив настройки в своем личном кабинете.
2.3. Сервисные сообщения, информирующие Покупателя об имеющихся накоплениях, истории покупок и т.д. носят исключительно информационный характер и не являются рекламной рассылкой.
2.4. Настоящим Участник также соглашается с тем, что согласие, предоставленное в электронной форме при регистрации на рекламно-маркетинговые активности, конкурсы и розыгрыши, организуемые ИП Диденко И.М., является согласием, полностью отвечающим требованиям законодательства о персональных данных, законодательству о рекламе и позволяющим подтвердить факт его получения Организатором.
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ при оформлении заказов на сайте
12.1. При размещении Заказов или регистрации на Сайте Покупатель заполняет формы, предоставляя в т.ч., но не ограничиваясь, следующие данные: Фамилия, Имя, Отчество, контактные данные (телефон, e-адрес электронной почты, e-mail), адреса доставки Заказа, пол, дата рождения и т.д.
12.2. Акцептуя условия настоящего Соглашения, Покупатель дает полное и безоговорочное согласие и ИП Диденко И.М. (Продавец) обрабатывать (в т.ч. с использованием различных средств автоматизации) свои персональные данные, в том числе фамилию, имя, отчество, дата рождения, пол, почтовый адрес, адрес регистрации, адреса доставки заказ а; домашний, рабочий, мобильный телефоны, адрес электронной почты (e-mail), биометрические персональные данные в том числе сбор, систематизацию, накопление, хранение, уточнение, использование, передачу третьим лицам как на территории Российской Федерации, так и трансграничную передачу (в т.ч .на территорию Соединенных Штатов Америки), обезличивание, блокирование, уничтожение персональных данных, включая передачу их контрагентам Продавца с целью дальнейшей обработки (в т.ч. сбор, систематизацию, накопление, хранение, уточнение, использование, распространение (включая передачу на территории Российской Федерации и трансграничную передачу, в т.ч. передачу на территорию Соединенных Штатов Америки), обезличивание, блокирование, уничтожение персональных данных) для целей исполнения своих обязательств Продавцом по настоящему Соглашению, а также для анализа истории взаимодействия Покупателя с Продавцом, в т.ч. проведения рекламно - маркетинговых и иных исследований в целях улучшения качества услуг, для проведения рекламно- маркетинговых активностей ,программ, акций и т.д., а также для продвижения услуг на рынке путем осуществления прямых контактов (рекламно-информационной рассылки) с Покупателем с помощью различных средств связи, включая, но, не ограничиваясь: почтовая рассылка, электронная почта, телефон, сеть Интернет. Покупатель предоставляет согласие Покупателю и контрагентам Покупателя обрабатывать персональные данные Покупателя, с помощью автоматизированных систем управления базами данных, а также иных программных средств. Покупатель соглашается с тем, что, если это необходимо для реализации целей, указанных в настоящей оферте, его персональные данные, полученные Продавцом, могут быть переданы третьим лицам, которым Продавец может поручить обработку персональных данных Покупателя на основании договора, заключенного с такими лицами, при условии соблюдения требований законодательства Российской Федерации об обеспечении такими третьими лицами конфиденциальности персональных данных и безопасности персональных данных при их обработке. Покупатель вправе запросить у Покупателя информацию о своих персональных данных, их обработке и использовании, потребовать исключения или исправления/дополнения/изменения неверных/неполных/некорректных персональных данных, отправив соответствующий письменный запрос на адрес местонахождения Продавца, указанный в настоящем Соглашении. Данное Покупателем согласие на обработку его персональных данных является бессрочным и может быть отозвано посредством направления Покупателем письменного заявления в адрес местонахождения Продавца, указанный в настоящем Соглашении либо направив письменное уведомление на наш электронный адрес customer@shop.adidas.ru.
12.3. Продавец обязан обеспечить безопасность, сохранность данных и конфиденциальность полученной от Покупателя информации в соответствии с требованиями законодательства о защите персональных данных.
12.4. Покупатель вправе предоставить Продавцу согласие связываться с Покупателем путем осуществления прямых контактов (рекламно-информационной рассылки о скидках, акциях, новых предложениях и т.д.) с помощью различных средств связи, включая, но, не ограничиваясь: почтовая рассылка, электронная почта, телефон, сеть Интернет и т.д. Периодичность таких рассылок определяется Продавцом на его усмотрение в одностороннем порядке.
Покупатель вправе отказаться от получения рекламной и другой информации без объяснения причин отказа. При этом, если Покупатель не желает получать указанные рассылки, он должен изменить соответствующие настройки подписки на Сайте, пройдя по ссылке «Чтобы отписаться от этой рассылки» в такой рассылке, исключив тем самым свой электронный адрес из списка рассылки Сайта.
Сервисные сообщения, информирующие Покупателя о заказе и этапах его обработки, носят исключительно информационный характер о порядке исполнения Заказа, не являются рекламной рассылкой, отправляются автоматически и не могут быть отклонены Покупателем.
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я, становясь участником программы лояльности, в соответствии с п. 4 ст. 9 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», предоставил(а) требуемые для дачи настоящего согласия сведения (в том числе, свое ФИО) при заполнении регистрационной формы.
Настоящим я даю согласие ИП Диденко И.М., на обработку (в том числе, с использованием различных средств автоматизации) моих персональных данных,
в том числе фамилию, имя, отчество, дата рождения, пол, паспортные данные, город, контактный телефон(ы), адрес электронной почты (e-mail), информацию об аккаунтах в социальных сетях
для целей
идентификации участника в Программе, предоставление сервисных услуг, обработки истории покупок Участника в магазинах adidas и истории заказов в интернет-магазине www.adidas.ru и в мобильном приложении adidas, распространения рекламных сообщений, маркетинга, изучения мнений, а также для анализа истории взаимодействия Участника с Организатором, в т.ч. проведения рекламно-маркетинговых и иных исследований в целях улучшения качества услуг, для проведения рекламно-маркетинговых активностей, программ, акций и т.д., а также для продвижения услуг на рынке путем осуществления прямых контактов (рекламно-информационной рассылки) с Участником с помощью различных средств связи, включая, но, не ограничиваясь: электронная почта, телефон, сеть Интернет, иные средства связи.
путем:
сбора, систематизации, накопления, хранения, уточнения, использования, передачи третьим лицам как на территории Российской Федерации, так и трансграничную передачу (в т.ч. на территорию Соединенных Штатов Америки), обезличивания, блокирования, уничтожения персональных данных, включая передачу их контрагентам Организатора с целью дальнейшей обработки вплоть до того же объема действий, что предоставлен Организатору,
то есть на совершение действий, предусмотренных п.3 ст. 3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
Я согласен с Политикой конфиденциальности ИП Диденко И.М.
Настоящее согласие участника подписано электронной подписью – путем регистрации в программе и совершении действия по принятию условий Политики конфиденциальности (нажатием соответствующей кнопки в процессе регистрации).
Настоящее согласие действует со дня регистрации участника до дня его отзыва в письменной форме.