ОТКРЫВАЙ РОССИЮ ВМЕСТЕ С SALOMON ОТКРЫВАЙ РОССИЮ ВМЕСТЕ С SALOMON 8 800 600-99-81 8 800 600-99-81

Политика конфиденциальности в области обработки персональных данных

 

1.     Общие положения

1.1.          Настоящая Политика конфиденциальности в области обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ-152).

1.2.          Политика определяет цели, принципы и порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ЗАО «Амер Спортс» (ОГРН 1045000925375) (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных и определяет меры для обеспечения выполнения обязанностей, предусмотренных ФЗ-152 и принятыми в соответствии с ним нормативными правовыми актами.

1.3.          Политика является общедоступным документом и подлежит размещению на сайте www.salomon.ru (далее – Сайт).

 

2.     Термины

 

2.1. Для целей настоящей Политики используются следующие понятия и термины:

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

Пользователь – субъект персональных данных (покупатель либо иное физическое лицо, пользующееся услугами, оказываемыми Оператором), направляющее собственные персональные данные Оператору с целью совершения покупок на Сайте ;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных обработка персональных данных с помощью средств вычислительной техники;

Блокирование персональных данных временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; 

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Конфиденциальность персональных данных – обязательное для соблюдения Оператором и иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания.

Защита персональных данных деятельность Оператора, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.


3.     Цели обработки Персональных данных

 

3.1. Обработка Персональных данных пользователей осуществляется в целях:

- исполнения договоров купли-продажи, выбранного пользователем товара, в том числе доставки такого товара;

- обеспечения возврата товара пользователем;

- предоставления пользователю информации о товаре/товарах, программах и предложениях, скидках;

- приглашения к участию в акциях, розыгрышах призов и иных подобных стимулирующих мероприятиях и их администрирования;

- проведения электронных и sms опросов, контроля результатов маркетинговых акций;

- рассылки рекламных сообщений;

- сохранения информации о понравившемся пользователю товаре;

- составления аналитических и статистических отчетов;

- осуществления подготовки ответов на запросы пользователей, обратившихся с претензией на продукцию, иным заявлением, жалобой, вопросом.

 

4.     Принципы и условия обработки персональных данных

 

4.1.          Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных ФЗ-152, и учитывает необходимость обеспечения защиты прав и свобод пользователей, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайны, а именно:

- обработка осуществляется на законной и справедливой основе;

- обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

- обработке подлежат только те персональные данные, которые отвечают целям обработки;

- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается обработка данных, избыточных по отношению к заявленным целям;

- при обработке обеспечиваются точность и достаточность персональных данных и при необходимости актуальность по отношению к целям обработки. Оператор принимает меры по удалению или уточнению неполных или неточных данных либо обеспечивает принятие таких мер;

- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных;

- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

4.2.          Обработка персональных данных осуществляется с согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации.

 

5.     Обрабатываемые персональные данные

 

5.1.          Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются Пользователем (получаются Оператором в автоматизированном режиме) путем заполнения регистрационной формы на Сайте и направления пользователем в адрес Оператора регистрационной формы, содержащей персональные данные.

5.2.          Согласие на обработку персональных данных предоставляется пользователем путем совершения действий в регистрационной форме, а именно путем проставления соответствующего значка («галочки») в окне «Согласен с условиями обработки персональных данных»

5.3.          Персональные данные, предоставляемые пользователем и/или получаемые Оператором в автоматизированном режиме, включают в себя:

- фамилия, имя, отчество;

- пол;

-дата рождения;

- контактный номер телефона;

- адрес электронной почты;

- адрес доставки продукции.

5.4. Оператор получает информацию об ip-адресе пользователя. Данная информация не используется для установления личности пользователя.

5.5. Получатель услуг дает согласие на сбор, анализ и использование cookies, в том числе третьим лицам для целей формирования статистики и оптимизации рекламных сообщений.

5.6. Оператором могут обрабатываться также и другие персональные данные Пользователей, необходимые для реализации целей обработки, указанных в п.3.1. Политики.


6. Обработка персональных данных Оператором


6.1. Обработка персональных данных осуществляется при наличии согласия пользователя на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации.

6.2. Пользователь дает согласие на обработку персональных данных свободно, своей волей и в своем интересе.

6.3.          Оператор исходит из того, что пользователь предоставляет собственные и достоверные данные и самостоятельно обеспечивает актуальность представленной информации.

6.4.          Обработка персональных данных может осуществляться как с помощью средств вычислительной техники (автоматизированная обработка), так и при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).

6.5.          Общество может осуществлять следующие действия (операции) с персональными данными пользователей: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также осуществлять любые другие действия, предусмотренные действующим законодательством, с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и/или доступ к таким персональным данным.

6.6.          Пользователь вправе обратиться к Оператору с запросом на получение информации, касающейся обработки его персональных данных, об уточнении его персональных данных, ограничения их обработки, блокирования или уничтожения (в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки). Запрос в письменном виде может быть направлен по адресу Оператора, указанному на сайте, либо по адресу электронной почты: support@salomon.ru в форме электронного документа. В рамках полученного запроса Оператор осуществляет соответствующие мероприятия и направляет ответ по запросу в течение срока, установленного федеральным законодательством.

6.7.          Пользователь может также уточнить свои персональные данные путем внесения изменения в персональные данные в личном кабинете на сайте Оператора, через форму обратной связи, после его идентификации.

6.8.          Оператор не предоставляет полученную в ходе оказания услуг информацию о персональных данных третьей стороне без письменного согласия пользователя, за исключением случаев, предусмотренных законодательством Российской Федерации.

6.9.          В целях оказания услуг по доставке продукции персональные данные пользователя передаются ООО «Купишуз».

6.10.       Трансграничная передача персональных данных пользователей не производится.

6.11.       Хранение персональных данных в форме, позволяющей определить пользователя персональных данных, осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

6.12.       Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей или в случае отзыва согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации.

 

7.     Защита информации, обеспечение безопасности данных


7.1.          Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных пользователей от неправомерного или случайного доступа, изменения, копирования, блокирования, распространения, уничтожения, неоговоренной передачи персональных данных третьим лицам или нецелевого использования персональных данных пользователей и иных неправомерных действий третьих лиц.

7.2.Меры защиты, реализуемые Оператором при обработке персональных данных:

- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

- ограничение состава лиц, имеющих доступ к персональным данным;

- организация обучения и проведение методической работы с работниками, осуществляющими обработку персональных данных у Оператора;

- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз, в том числе при автоматизированной обработке персональных данных;

-разработка на основе модели угроз системы защиты персональных данных, в том числе при автоматизированной обработке персональных данных;

- проверка готовности и эффективности использования средств защиты информации, в том числе при автоматизированной обработке персональных данных;

- использование антивирусных средств и средств восстановления системы защиты персональных данных;

- применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты персональных данных;

- создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные;

- организацию учета материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;

- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;

- обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;

- установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет;

- обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;

- обеспечение защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи.

 

7.3. Оператор не несет ответственности за сайты и программное обеспечение третьих лиц, на которые пользователь может перейти по ссылкам, доступным при использовании Сайта.

 

8.     Заключительные положения


8.1.          Иные права и обязанности пользователя и Оператора, как оператора персональных данных, определяются в соответствии с законодательством Российской Федерации в области персональных данных.

8.2.          Фактом принятия и согласия с настоящей Политикой является предоставление пользователем согласия на обработку персональных данных на основании и в соответствии с настоящей Политикой.

8.3.          Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность в порядке, установленном действующим законодательством.

8.4.          Настоящая Политика вступает в силу с момента ее опубликования на Сайте и может быть в любое время изменена Оператором в пределах, установленных действующим законодательством. Пользователь самостоятельно отслеживает изменения в Политике, а в случае несогласия с таковыми должен направить Оператору уведомление об отзыве согласия на обработку персональных данных.

8.5.          Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.