Москва +7 800 555-96-91Звонок по России бесплатный ежедневно с 9:00 до 21:00
Для юрлиц
Доставка и оплата
8 (800) 555 96 91
HOT PRICE! Бренды Новинки Клубная карта
Графика Краски Кисти Холст Бумага Подарки
Акции
Войти
Войти Зарегистрироваться
Избранное
Корзина
Акции
Помощь
Войти
Войти Зарегистрироваться
Избранное
Корзина
Главная
Помощь

Политика в отношении обработки персональных данных

Помощь
Помощь
Контакты Доставка Способы оплаты Возврат и обмен товара Правила клубной программы Правила поведения в АртПространствах Политика в отношении обработки персональных данных Согласие на обработку персональных данных Согласие на обработку файлов cookie
Условия продажи товаров
Для физических лиц Для юридических лиц
Обратная связь Карта сайта Возможности сайта

Политика в отношении обработки персональных данных (Политика конфиденциальности)

ОСНОВНЫЕ ПОНЯТИЯ


Общество – ООО «АРЭЙЧСИПИ АКА» (ИНН 7841035903, ОГРН 1167847123597, юридический адрес: 197342, г. Санкт-Петербург, улица Сердобольская, дом 64, литера Е, помещение 3-Н, ком.2), являющееся Оператором персональных данных в целях и рамках настоящей Политики в отношении обработки персональных данных

Персональные данные – любая информация, относящаяся прямо или косвенно к физическому лицу - субъекту персональных данных;

Субъект персональных данных – физическое лицо, к которому относятся персональные данные;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

Предоставление персональных данных – действия, направленные на раскрытие субъектом персональных данных определенному лицу или определенному кругу лиц;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Доступ к персональным данным – ознакомление определенных лиц с персональными данными субъектов, обрабатываемыми Оператором, при условии сохранения конфиденциальности этих сведений;

Использование персональных данных – действия с персональными данными, совершаемые Оператором в целях принятия решений и/или совершения действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

База персональных данных – сохраненный объем персональных данных, независимый от вида материального носителя информации и используемых средств его обработки (архивы, электронные базы данных);

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Конфиденциальность персональных данных – обязанность лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством;

Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных либо по его просьбе, а также данные, которые подлежат обязательному раскрытию или опубликованию в соответствии с требованиями законодательства;

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Интернет-магазин –интернет-сайт, принадлежащий Оператору, размещенный в сети Интернет на домене www.peredvizhnik.ru и его поддоменах, на котором представлены товары, предлагаемые покупателям для приобретения посредством оформления и размещения заказов, а также условия заказа, оплаты, предоставления

Сайт – сайт Общества в сети Интернет https://www.peredvizhnik.ru и его поддомены.


СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ


  • работники Общества, в том числе те, с которыми трудовые договоры уже прекращены (расторгнуты);
  • близкие родственники работников Общества, супруги, иждивенцы, которым выплачиваются алименты, обработка персональных данных которых предусмотрена законодательством, а также выполняется Обществом как работодателем;
  • соискатели вакантных должностей Общества;
  • конечные потребители продукции, реализуемой Обществом, предоставившие свои персональные данные Обществу для обработки, участники проводимых маркетинговых акций и мероприятий (покупатели);
  • контрагенты – физические лица, индивидуальные предприниматели, представителей контрагентов Общества – юридических лиц и индивидуальных предпринимателей, , с которыми у Общества существуют договорные отношения, с которыми Общество намерено вступить в договорные отношения или которые намерены вступить в договорные отношения с Обществом;
  • авторизовавшиеся пользователи сайта Общества, заполнивших формы регистрации и (или) обращения на страницах сайта;
  • анонимные (неавторизованные) посетители сайта Общества.

Субъект персональных данных одновременно может относиться к нескольким указанным выше категориям.

Общество осуществляет предоставление персональных данных в соответствии с требованиями законодательства органам власти, местного самоуправления, государственным внебюджетным фондам, надзорным органам, органам статистики, военным комиссариатам, операторам связи, профсоюзные органы, иным предусмотренным законодательством организациям;

Согласия субъектов на такую передачу персональных данных не требуется.


ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


в отношении работников – выполнение обязательств по трудовым договорам, организация обучения, повышения квалификации, обеспечение личной безопасности, расчет и выплата заработной платы, расчет и перечисление налогов и страховых взносов; ведение воинского учёта; выплата алиментов и иных удержаний; предоставление Работникам льгот и гарантий, предусмотренных законодательством для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями;

в отношении близких родственников работников Общества, супругов, иждивенцев – предоставление работникам льгот и гарантий, предусмотренных законодательством; выполнение требований ТК РФ об информировании родственников о тяжелых несчастных случаях или несчастных случаях со смертельным исходом; выплата алиментов; предоставление иных льгот;

в отношении соискателей вакантных должностей Общества – при принятии решения о замещении вакантных должностей соискателями; ведение кадрового резерва;

в отношении покупателей – обеспечение функционирования программ лояльности Общества, продажи через торговые центры и Интернет-магазин, включая доставку товара и предоставление иных услуг; проведение маркетинговых акций, мероприятий для покупателей и (или) с их участием; подготовка ответов на обращения и запросы; участие в судебных спорах;

в отношении контрагентов, представителей контрагентов – выполнение положений законодательства, регулирующих договорную работу, заключение и исполнение договоров с контрагентами;

в отношении пользователей сайта– продажа, возможность приобретения и доставки продукции Общества через Интернет-магазин; предоставление возможности участия в мероприятиях и акциях Общества, получение рекомендаций, предоставление возможности воспользоваться формами обратной связи с Обществом;

в отношении посетителей сайта – составление профилей посетителей на основе просмотра страниц для анализа потребительского поведения, направления таргетированной рекламы и предложений, обеспечения корректной работы сайта.


ТРЕБОВАНИЯ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ


Обработка персональных данных Обществом допускается при наличии согласия субъекта персональных данных на обработку его персональных данных. Общество не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством, договором с субъектом персональных данных, не указано в полученном от него согласии на обработку персональных данных.

Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством на Общество функций, полномочий и обязанностей; для исполнения договора, стороной которого является субъект персональных данных, для заключения договора по инициативе субъекта персональных данных (трудовые договоры с работниками Общества, гражданско-правовые договоры с контрагентами; договоры розничной купли-продажи с покупателями, иные договоры)

Общество также осуществляет подбор персонала, при этом согласие субъекта на обработку подтверждается собственноручно заполненной анкетой соискателя или анкетой (резюме), переданной им Обществу либо размещенной соискателем на специализированных сайтах в сети Интернет или присланной соискателем Обществу по электронной почте. В случае если заключение трудового договора инициируется Обществом, обработка персональных данных Соискателей ведется при наличии их согласия на обработку персональных данных.

Обработка персональных данных реализуется для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных.

Доступ неограниченного круга лиц к персональным данным предоставляется субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом для распространения.


КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ


В отношении предоставленных субъектом персональных данных сохраняется их конфиденциальность, кроме случаев добровольного предоставления персональных данных для общего доступа неограниченному кругу лиц.

Общество защищает персональные данные субъектов в соответствии с требованиями, предъявляемыми к защите такого рода информации, и несёт ответственность за использование безопасных методов защиты такой информации.

Для защиты персональных данных субъектов, обеспечения их надлежащего использования и предотвращения несанкционированного и/или случайного доступа к ним третьими лицами, Общество применяет необходимые и достаточные технические и административные меры. Предоставляемые персональные данные субъектов хранятся на серверах с ограниченным доступом, расположенных в охраняемых помещениях.

Общество не проверяет достоверность предоставленных персональных данных субъектов и не осуществляет контроль их актуальности. Однако Общество исходит из того, что субъектом предоставлены достоверные и достаточные персональные данные, поддерживаемые субъектом в актуальном состоянии. Всю ответственность за последствия предоставления недостоверных или недействительных персональных данных несёт субъект.

Субъект персональных данных вправе в любой момент изменить (обновить, дополнить) предоставленные им персональные данные.

Субъект персональных данных вправе в любой момент потребовать удаления предоставленных персональных данных, размещённых в личном кабинете Интернет-сайта, обратившись в Службу поддержки.

Общество и его работники обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.


СОГЛАСИЕ СУБЪЕКТА НА ОБРАБОТКУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ


Субъект персональных данных дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством РФ.

Специально выраженного согласия Работника Общества на обработку его персональных данных не требуется, так как такая обработка необходима для исполнения трудового договора, за исключением случаев, когда необходимо получение согласия Работника в письменной форме для конкретных случаев обработки персональных данных.

В случае получения Обществом персональных данных от контрагента по гражданско-правовому договору, ответственность за правомерность и достоверность персональных данных, а также за получение согласия субъектов (их представителей) на передачу их персональных данных Обществу несет контрагент.

Специально выраженного согласия близких родственников работников Общества, супругов, иждивенцев не требуется, если обработка их персональных данных осуществляется на основании законодательства, а также выполняется Обществом как работодателем. Во всех остальных случаях необходимо получение их доказываемого (подтверждаемого) согласия на обработку их персональных данных Обществом.

Специально выраженного согласия Соискателя на обработку его персональных данных не требуется, так как обработка необходима в целях заключения трудового договора по инициативе соискателя, за исключением случаев, когда необходимо получение согласия Соискателя в письменной форме для конкретных случаев обработки персональных данных. В случае принятия решения об отказе соискателю в приеме на работу, его персональные данные должны быть уничтожены в течение 30 дней с даты принятия такого решения, если иное не предусмотрено соглашением с Соискателем.

Согласие покупателей дается путем проставки отметки («галочки») в чекбоксе веб-формы при регистрации на сайте, при присоединении к программам лояльности Общества, при заполнении форм заявок на доставку, на выполнение работ и/или оказание услуг, при оформлении заказа товаров и/или услуг на сайте Общества, а также в форме конклюдентных действий при обращении в Общество любым способом и предоставлении персональных данных, необходимых для рассмотрения обращения.

Согласие пользователей сайта на обработку их персональных данных дается путем простановки соответствующей отметки в чекбоксе веб-формы на сайте, предусматривающей ввод персональных данных, или при акцепте оферты, предусматривающей обработку персональных данных, а также при указании персональных данных в запросах, направляемых в Общество через сайт.

Согласие посетителей сайта на обработку их персональных данных о программном обеспечении и аппаратном оборудовании Пользователя, IP-адресе, просмотре страниц сайта, содержащихся в файлах cookie, получаемых Обществом, дается путем простановки соответствующей отметки («галочки») в чекбоксе на Сайте или закрытия всплывающего баннера с информацией об использовании файлов cookie.

Согласие субъектов на предоставление их персональных данных не требуется при получении Обществом в рамках установленных полномочий мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства, иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной законодательством.

Согласие на обработку персональных данных, обработка которых не установлена требованиями законодательства РФ или не требуется для исполнения договора с Обществом, стороной которого является субъект персональных данных, может быть отозвано субъектом персональных данных.

Во всех случаях обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», возлагается на Общество.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав.

Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Почтовый адрес для направления запросов и/или обращений субъектами персональных данных: 197342, г. Санкт-Петербург, улица Сердобольская, дом 64, литера Е, помещение 3-Н, ком.2.

8.5. Раздел сайта для направления запросов и/или обращений субъектами персональных данных: раздел Обратная связь (https://www.peredvizhnik.ru/help/feedback/).


МЕРЫ, ПРИМЕНЯЕМЫЕ ОБЩЕСТВОМ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ:


9.1. Общество применяет следующие меры для защиты персональных данных:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных;
  • ограничение состава работников Общества, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
  • ознакомление работников Общества с положениями законодательства Российской Федерации о персональных данных, с локальными актами Общества по вопросам обработки персональных данных;
  • обучение работников, осуществляющих обработку персональных данных, правилам работы с ними и обеспечению безопасности обрабатываемых данных;
  • разработку локальных актов Общества, реализующих требования законодательства к обработке персональных данных;
  • регламентацию процессов обработки персональных данных;
  • определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе моделей угроз;
  • размещение технических средств обработки персональных данных в охраняемых помещениях;
  • ограничение допуска посторонних лиц в помещения Общества, недопущение их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Общества;
  • оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;
  • регистрацию и учёт действий c персональными данными пользователей информационных систем, где обрабатываются персональные данные;
  • выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Общества, обеспечивающих соответствующую техническую возможность;
  • идентификацию и проверку подлинности пользователя (аутентификацию) при входе в информационную систему по паролю;
  • принятие мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (система резервного копирования и восстановления персональных данных).