ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

ООО «РЕГЕНТ ГОЛД»

1. Общие положения

1.1 Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет цели, устанавливает порядок и условия обработки персональных данных, меры, направленные на защиту персональных данных, в обществе с ограниченной ответственностью «Регент Голд» (ОГРН 1137847109861 ИНН 7814566648) (далее также – Общество) при обработке персональных данных на сайте www.585zolotoy.ru (далее – Сайт) и в приложении «585 Золотой: ювелирный магазин» (далее – Приложение). 

1.2 Обработка персональных данных Обществом осуществляется в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации, регулирующими правоотношения в сфере обработки персональных данных.

1.3 Действия настоящей политики распространяется на все персональные данные субъектов, обозначенных в разделе № 5 настоящей Политики. 

1.4 Настоящая Политика вступает в силу с даты ее утверждения генеральным директором общества и может быть пересмотрена Обществом в одностороннем порядке. Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в Политике. Настоящая Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.5 Настоящей Политикой должны руководствоваться все сотрудники Общества, осуществляющие обработку персональных данных или имеющие к ним доступ.

1.6 Основные понятия, используемые в настоящей Политике:

• 1.6.1 персональные данные (далее также ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• 1.6.2 оператор персональных данных (оператор) – лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Общество, обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике.
• 1.6.3 субъект персональных данных - физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему персональных данных.
• 1.6.4 обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. 
• 1.6.5 автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
• 1.6.6 распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• 1.6.7 предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• 1.6.8 блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• 1.6.9 уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• 1.6.10 пользователь — физическое дееспособное лицо, использующее Сайт и/или приложение. 

1.7 Прочие понятия используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Политике.

2. Принципы обработки персональных данных

2.1 Обработка персональных данных в Компании осуществляется в соответствии со следующими принципами:

• 2.1.1 Обработка персональных данных осуществляется на законной и справедливой основе.
• 2.1.2 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. 
• 2.1.3 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
• 2.1.4 Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.
• 2.1.5 При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки. Компания должна принимать необходимые меры по удалению или уточнению неполных и (или) неточных ПДн.
• 2.1.6 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3. Цели обработки персональных данных

3.1 Обработка персональных данных осуществляется Обществом в целях, необходимых для осуществления деятельности Компании, согласно законодательству Российской Федерации Уставу Общества, в том числе, но не ограничиваясь с целью:

• 3.1.1 предоставления пользователю функционала Сайта/Приложения;
• 3.1.2 создания (регистрации) и использования пользователем личного кабинета на Сайте/в Приложении, включая предоставление возможности вносить, изменять, свои данные;
• 3.1.3 прохождения процедуры авторизации в личном кабинете; 
• 3.1.4 информирования пользователей о событиях в личном кабинете;
• 3.1.5 оформление заказов (в том числе их оплата и доставка заказов), отслеживания статуса заказа; 
• 3.1.6 участия пользователями в программе лояльности 
• 3.1.7 предоставления функционала Сайта/приложения для написания отзывов о товарах/услугах; 
• 3.1.8 оформления возврата товаров или денежных средств;
• 3.1.9 составления и направления обращений по вопросам работы Сайта/Приложения;
• 3.1.10 направления персонализированной маркетинговой и информационной рассылки;
• 3.1.11 предоставления возможности заключения Оператором соглашений с третьими лицами по инициативе субъекта персональных данных. 

3.2 Указанные в п. 3.1. цели обработки ПДн не являются исчерпывающими. Общество вправе обрабатывать персональные данные в иных целях, предусмотренных действующим законодательством, Уставом Общества, согласием на обработку персональных данных, заключенным Договором.

4. Правовые основания обработки персональных данных 

4.1 Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

4.2 Обработка персональных данных осуществляется, в случае если она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

4.3 Обработка персональных данных осуществляется, в случае если она необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

4.4 обработка персональных данных осуществляется, в случае если она необходима для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

5. Категории субъектов персональных данных и перечень обрабатываемых персональных данных:

5.1 В соответствии с целями, указанными в п. 3.1 настоящей Политики, Общество обрабатывает персональные данные пользователей Сайта и мобильного приложения, а именно: 

• номер телефона;
• ФИО;
• Дата рождения;
• адрес электронной почты; 
• пол;
• важные даты;
• адреса доставки заказов; 
• номер карты в программе лояльности;
• история совершённых заказов;
• история поиска;
• фото (аватар) пользователя;
• Cookies файлы. 

6. Файлы Cookies

6.1 На Сайте/в Приложении могут использоваться файлы cookies, приведенные в настоящей политике, а также указанные в пользовательских документах, размещенных на Сайте/в Приложении.

6.2 Файлы Cookies — это фрагменты данных c информацией о посещении Сайта или Приложения, которые хранятся на устройстве при посещении Сайта или Приложения. Включают в себя, в том числе, сведения об устройстве, браузере, версии приложения. Файлы cookie содержат данные в обезличенной форме.

6.3 На Сайте и Приложении собираются следующие файлы Cookies: 

- технические – обеспечивают надлежащую работу Сайта и Приложения, они являются необходимыми для обеспечения надлежащего отображения интерфейсов и их интерактивных компонентов.

- статистические – сохраняют агрегированную информацию об использовании Сайта и Приложения, на основе которой формируется аналитика для последующего улучшения Сайта и Приложения. 

- маркетинговые – обеспечивают персонализацию Сайта и Приложения, оптимизацию рекламных коммуникаций. 

6.4 Для отказа от использования Файлов cookies пользователь имеет право воспользоваться настройками браузера, где можно отключить использование Файлов cookies. 

Подробные инструкции по отключению Файлов cookies доступны по внешним ссылкам:

• Google Chrome
• Microsoft Edge
• Safari
• Mozilla Firefox
• Яндекс Браузер

6.5 Блокировка всех файлов Cookies окажет негативное влияние на удобство использования Сайта и Приложения. При отказе от Cookies, все или некоторые функции Сайта и Приложения становятся недоступными. 

7. Права субъекта персональных данных

7.1 Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом меры по защите своих прав.

7.2 Субъект персональных данных имеет право на отзыв согласия на обработку своих персональных данных. Общество при этом вправе продолжить обработку персональных данных без согласия субъекта при наличии законных оснований. Отзыв согласия осуществляется путём направления соответствующего обращения по адресам, указанным в п. 9.3. настоящей Политики. 

7.3 Субъект персональных данных имеет право на получение сведений, касающихся обработки его персональных данных, предусмотренные частью 7 статьи 14 ФЗ «О персональных данных», путем направления письменного запроса в адрес Общества. 

7.4 Субъект персональных данных имеет право обратиться в Общество с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных Субъектом персональных данных, в части указанных действий для распространения. 

7.5 Субъект персональных данных вправе обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы.

8. Порядок и условия обработки персональных данных

8.1 Для достижения целей обработки персональных данных, указанных в разделе 3 настоящей Политики, Оператор осуществляет следующие операции с персональными данными: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ,); обезличивание; блокирование; удаление; уничтожение. 

8.2 Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации. 

8.3 Обработка персональных данных Обществом осуществляется исключительно на законных основаниях. 

8.4 Общество вправе поручить обработку персональных данных (предоставить доступ к персональным данных) третьему лицу в соответствии с законодательством Российской Федерации, при выполнении всех необходимых требований и условий, в частности заключения Обществом с указанным третьим лицом договора поручения обработки персональных данных.

8.5 В случае, если Общество поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.

8.6 Общество и иные лица, получившие доступ к персональным данным, обязаны обеспечивать конфиденциальность таких данных, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

8.7 Порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, разрабатывается в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» и закрепляется в Правилах по уничтожению и обезличиванию персональных данных Общества.

8.8 Трансграничная передача персональных данных субъектов, в целях исполнения договорных обязательств с контрагентами, возможна только при наличии согласия субъекта персональных данных и при соблюдении всех требований действующего законодательства. 

8.9 Условиями прекращения обработки персональных данных Обществом являются:

• прекращение деятельности Общества;
• достижение целей обработки персональных данных;
• истечение срока действия согласия субъекта персональных данных;
• отзыв субъектом персональных данных согласия на обработку;
• в иных случаях, предусмотренных действующим законодательством Российской Федерации.

8.10 Общество производит обработку персональных данных не дольше, чем этого требуют цели обработки. 

8.11 Общество организует хранение персональных данных в течение времени, установленного действующим законодательством, требованиями договоров, заключенных между Обществом и его контрагентами, согласий субъектов персональных данных.

8.12 Порядок уничтожения персональных данных определяются Обществом в своих внутренних документах и локальных нормативных актах.

8.13 Представители уполномоченных органов власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия) получают доступ к персональным данным, обрабатываемым в Обществе, в объеме и порядке, установленном законодательством Российской Федерации.

8.14 Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями законодательства Российской Федерации и внутренними документами. 

8.15 Безопасность персональных данных, обрабатываемых Обществом, обеспечивается путем принятия необходимых правовых, организационных и технических мер необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных в соответствии со ст. 18.1, ст. 19 ФЗ «О персональных данных», в том числе:

• назначается лицо, ответственное за организацию обработки персональных данных;
• утверждаются документы, определяющие политику Общества в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных и по вопросам предотвращения, выявления и устранения последствий нарушений законодательства Российской Федерации;
• применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных для нейтрализации выявленных угроз безопасности персональных данных;
• применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
• осуществляется ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
• производится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных в информационные системы персональных данных;
• осуществляется внутренний контроль соответствия обработки персональных данных   ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике; 
• осуществляется контроль за обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
• осуществляется оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных»
• осуществляются иные меры, предусмотренные законодательством Российской Федерации и исполнительными органами государственной власти в области обработки и обеспечения безопасности персональных данных.

9. Заключительные положения

9.1 Общество несет ответственность за соответствие порядка обработки и обеспечения безопасности персональных данных законодательству Российской Федерации.

9.2 Все работники Общества, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Общества по вопросам обработки и обеспечения безопасности персональных данных.

9.3 Взаимодействие по вопросам, связанным с обработкой персональных данных Обществом, осуществляется с использованием следующих контактных данных: 

• почтовый адрес: 197375, г. Санкт-Петербург, вн. тер. г. муниципальный округ Юнтолово, пр-кт Шуваловский, д. 32 к. 2 литера А, помещ. 2Н. 
• адрес электронной почты: [email protected].