Информация для покупателей

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Положение по обработке и защите персональных данных

В настоящем Положении об обработке и защите персональных данных (далее - «Положение») указаны цели сбора ваших данных и процесс их обработки ИП Колесниковой Юлией Павловной (ИНН: 330708707891). Пожалуйста, внимательно ознакомьтесь с Положением.

Загружая сайт https://essevity.com/ на своем компьютере или мобильном устройстве и заполняя формы, содержащие ваши персональные данные, а также передавая ваши персональные данные ИП Колесниковой Юлии Павловне иным способом, вы соглашаетесь на условия, описанные в Положении.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные (далее - «ПДн», или «персональные данные») – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу(субъекту ПДн)

Субъект ПДн – физическое лицо (клиент, посетитель интернет-магазина), обладающее персональными данными прямо или косвенно его определяющими, имеющее намерение заказать, приобрести товары и использовать в дальнейшем товары исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности

Оператор ПДн – ИП Колесникова Юлия Павловна (ИНН: 330708707891) (далее по тексту – Оператор ПДн)

Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

Автоматизированная обработка ПДн – обработка персональных данных с помощьюсредств вычислительной техники

Неавтоматизированная обработка ПДн – обработка персональных данных при непосредственном участии человека, содержащихся в информационной системе персональных данных либо извлеченных из такой системы

Трансграничная передача ПДн – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу

Интернет-магазин – официальный интернет-магазин ESSEVITY, расположенный на сайте https://essevity.com/.

Товар – товары под брендом ESSEVITY (заявка на регистрацию товарного знака №2024747374).

Сообщение – письмо в электронной форме, направляемое по адресу электронной почтыСубъекта ПДн и содержащее информацию рекламно-информационного характера.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение разработано в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и иными актами РФ. Положение определяет порядок и условия обработки ПДн оператором ПДн и устанавливает порядок работы с ПДн, правила защиты ПДн, определяет права, обязанности и ответственность сотрудников оператора ПДн.
1.2. Целями настоящего Положения являются:
• определение порядка обработки ПДн;
• обеспечение соответствия порядка обработки ПДн законодательству РФ в области ПДн;
• обеспечение защиты ПДн.
1.3. Задачами настоящего Положения являются:
• определение принципов обработки ПДн;
• определение условий обработки ПДн, способов защиты ПДн;
• определение прав субъектов ПДн, прав и обязанностей Оператора ПДн при обработке ПДн.
1.4. Настоящее Положение разработано с учетом требований следующих нормативных актов:
• Конституция РФ;
• Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
• иные применимые акты.
1.5. Действие настоящего Положения распространяется на процессы обработки ПДн Оператором ПДн с использованием средств автоматизации, в том числе с использованием информационно-телекоммуникационных сетей, и без использования таких средств.
1.6. Принятие решений, которые затрагивают ваши права или интересы, на основании исключительно автоматизированной обработки ваших персональных данных не осуществляется.
1.7. Оператор ПДн обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
1.8. Настоящее Положение вступает в силу с момента его утверждения Оператором ПДн и действует бессрочно до замены его новым положением (новой редакцией Положения).
1.9. Оператор ПДн проводит пересмотр настоящего Положения и его актуализацию по мере необходимости, в частности:
• при изменении внутреннего порядка обработки ПДн Оператором ПДн;
• по результатам проверок органа по защите прав субъектов ПДн, выявившим несоответствия требованиям законодательства РФ по обеспечению безопасности ПДн;
• при изменении требований законодательства РФ в области ПДн к порядку обработки и обеспечению безопасности ПДн;
• в случае выявления существенных нарушений по результатам внутренних проверок системы защиты ПДн.
1.10. При внесении изменений в настоящее Положение указывается дата последнего обновления. Новая редакция вводится в действие приказом лица, являющимся Оператором ПДн, или иных уполномоченных представителей Оператора ПДн. Если Вы продолжаете каким–либо образом взаимодействовать с Оператором ПДн, Вы соглашаетесь с действующей в это время редакцией Положения, в том числе предоставляете согласие на обработку ваших данных в соответствии с разделом 5 Положения.

2. СБОР И ПОСЛЕДУЮЩЕЕ ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.ПЕРЕЧЕНЬ И ЦЕЛИ ОБРАБОТКИ

2.1. Ваши персональные данные могут быть запрошены и по вашему усмотрению предоставлены Оператору ПДн с целью осуществления продаж и исполнения обязательств Оператора ПДн при обработке ваших заказов включая, но не ограничиваясь, в следующих случаях:
• Продажа товаров и предоставления сопутствующих услуг и сервисов, включая доставку товара, обеспечение возврата товаров надлежащего качества или рассмотрение претензии в отношении приобретенных товаров и (или) услуг, а также реализация иных прав и обязанностей Оператора ПДн в качестве продавца и субъекта ПДн в качестве покупателя.
• Консультации и любая иная коммуникация в любом виде по вопросам, относящимся к деятельности Оператора ПДн и Интернет-магазина.
Ваши персональные данные могут обрабатываться с отдельного согласия в иных случаях по вашему усмотрению и усмотрению Оператора ПДн.
2.2. Ваши персональные данные могут быть запрошены Оператором ПДн и по вашему усмотрению предоставлены с целью продвижения товаров, работ, услуг с использованием различных средств связи (телефонные звонки, электронная почта, текстовые сообщения и пр.), включая, но не ограничиваясь, в следующих случаях:
• С вашего отдельного согласия - участие в конкурсах, акциях, мероприятиях, опросах, исследованиях, проводимых Оператором ПДн.
• Продажа товаров и предоставление сопутствующих услуг и сервисов, включая доставку товара, обеспечение возврата товаров надлежащего качества или рассмотрение претензии в отношении приобретенных товаров и (или) услуг, оценка качества товаров и/или обслуживания, а также реализация иных прав и обязанностей Оператора ПДн в качестве продавца и субъекта ПДн в качестве покупателя.
• Консультации и любая иная коммуникация в любом виде по вопросам, относящимся к деятельности Оператора ПДн и Интернет-магазина, с сотрудниками Оператора ПДн.
Ваши персональные данные могут обрабатываться с отдельного согласия в иных случаях по вашему усмотрению и усмотрению Оператора ПДн.
2.3. Следующие данные могут быть запрошены Оператором ПДн и по вашему усмотрению предоставлены:
• Фамилия, Имя, Отчество (при наличии), дата рождения;
• Адрес проживания;
• Контактные данные (телефон, адрес электронной почты);
• Данные основного документа, удостоверяющего личность;
• История приобретения вами товаров и сопутствующих услуг и сервисов;
• История обращений к Оператору ПДн и взаимодействия с Оператором ПДн;
• Иные данные по вашему усмотрению и усмотрению Оператора ПДн.
2.4. Оператор ПДн работает с проверенными третьими лицами и может предоставить им ваши данные. Например, для оказания услуги по оценке качества товаров и/или обслуживания, доставке Оператор ПДн может передать указанным третьим лицам ваше имя, адрес для доставки и какие-либо сообщенные вами предпочтения по доставке. Подробнее об этом указано в разделе 6 настоящего Положения.
2.5. Если вы согласились получать рекламную информацию Интернет-магазина, Оператор ПДн может осуществлять это по телефону, посредством текстовых или графических сообщений, по электронной почте, в письменном виде по почте или иным образом.

3. ОБРАБОТКА ТЕХНИЧЕСКОЙ ИНФОРМАЦИИ,

НЕ ОТНОСЯЩЕЙСЯ К ПЕРСОНАЛЬНЫМ ДАННЫМ

3.1. Для улучшения Интернет-магазина и обеспечения наилучшего представления вам контента на компьютере или мобильном устройстве, Оператор ПДн обрабатывает такие данные, как IP-адрес, данные из Cookies и иную подобную информацию, которая не содержит персональные данные.
3.2. При работе с Интернет-магазином на ваш компьютер или мобильное устройствопосылаются файлы Cookies - небольшие текстовые файлы. Это позволяет нам распознать компьютер при следующей связи, исключая создающие неудобства запросы на регистрацию. А в случае, если вы пользуетесь "карточкой покупателя", файлы Cookiesпозволяют Оператору ПДн сохранять записи о совершенных вами покупках. Если вы не хотите получать файлы Cookies на свой компьютер, обратитесь к файлу помощи вашего браузера, чтобы узнать, как блокировать получение всех файлов Cookies, или получать в таких случаях предупреждение о посылке файла Cookies до его сохранения. Если вы хотите узнать больше о файлах Cookies, посетите сайт www.cookiecentral.com.
3.3. Такие данные передаются вашим устройством, с которого вы открываете Интернет-магазин, автоматически и используются Оператором ПДн исключительно в статистических целях, для анализа способов улучшения качества обслуживания. По истечении некоторого времени данная информация удаляется.

4. В КАКИХ СЛУЧАЯХ ПРЕДОСТАВЛЯЕМЫЕ ВАМИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ РАСКРЫВАЮТСЯ ТРЕТЬИМ ЛИЦАМ

Оператор ПДн может раскрывать ваши персональные данные своим сотрудникам, которые будут их обрабатывать по поручению Оператора ПДн исключительно в заявленных в настоящем Положении целях.
Оператор ПДн может передать имеющиеся данные о вас финансовым организациям и организациям, специализирующимся на предотвращении мошеннических и преступных действий. В установленных законом случаях Оператор ПДн обязан раскрывать имеющиеся данные правоохранительным и иным органам власти, если это предусмотрено законодательством РФ.

5. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Настоящим вы как субъект персональных данных даете согласие Оператору ПДн на обработку своих персональных данных, перечень которых указан в п. 2.3 Положения, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), включая трансграничную передачу данных с учетом действующего законодательства РФ, обезличивание, блокирование, удаление, уничтожение персональных данных, с использованием и без использования средств автоматизации, вцелях, указанных в п. 2.1 Положения. Вы выражаете согласие, что помимо ОператораПДн, доступ к вашим персональным данным имеют в полном соответствии с разделом 4 Положения третьи лица. Оператор ПДн гарантирует соблюдение ваших следующих прав: право на получение сведений о том, какие из ваших персональных данных хранятся у Оператора ПДн; право на удаление, уточнение или исправление хранящихся у Оператора ПДн ваших персональных данных; иные права, установленные действующим законодательством РФ.
5.2. Настоящим вы как субъект персональных данных даете согласие Оператору ПДн на обработку своих персональных данных, перечень которых указан в п. 2.3 Положения, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), в том числе, включая трансграничную передачу данных с учетом действующего законодательства РФ, обезличивание, блокирование, удаление, уничтожение персональных данных, с использованием и без использования средств автоматизации, в целях, указанных в п. 2.2 Положения. Вы выражаете согласие, что помимо ОператораПДн, доступ к вашим персональным данным имеют в полном соответствии с разделом 4 Положения третьи лица. Оператор ПДн гарантирует соблюдение ваших следующих прав: право на получение сведений о том, какие из ваших персональных данных хранятся у Оператора ПДн; право на удаление, уточнение или исправление хранящихся у Оператора ПДн ваших персональных данных; иные права, установленные действующим законодательством РФ.
5.3. Предоставленное вами в соответствии с настоящим Положением согласие на обработку ваших персональных данных действует до достижения Операторами ПДн соответствующей цели их обработки или до момента отзыва вами указанного согласия на условия п. 5.4 Положения.
5.4. Предоставленное вами в соответствии с настоящим Положением согласие на обработку ваших персональных данных может быть в любой момент вами отозвано. В указанном случае Оператор ПДн обязан прекратить обработку ваших персональных данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора ПДн) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора ПДн) в установленный законодательством РФ срок, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому вы являетесь, иным соглашением между Оператором ПДн и вами, либо если Оператор ПДн не вправе осуществлять обработку персональных данных без вашего согласия на основаниях, предусмотренных законодательством РФ.

Вы можете направить Оператору ПДн соответствующее заявление об отзывепредоставленного ранее согласия на обработку ваших персональных данных на электронную почту essevity@gmail.com.
В ряде случаев, предусмотренных ФЗ «О персональных данных», Оператор ПДн может продолжить обработку ваших персональных данных после отзыва вашего согласия.

6. ЗАЩИТА ПРЕДОСТАВЛЯЕМОЙ ВАМИ ИНФОРМАЦИИ

6.1. Оператор ПДн гарантирует, что полученные от вас данные хранятся в защищенной среде.
6.2. Обеспечение безопасности персональных данных в Операторе ПДн достигается, в частности:
• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учетом машинных носителей персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональных данных в информационной системе персональных данных;
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
6.3. Первоначальным местом сбора и хранения ваших персональных данных является территория РФ. Впоследствии ваши данные могут быть переданы на территорию иностранного государства в случаях и в порядке, предусмотренными законодательством РФ (трансграничная передача).

7. РАССЫЛКА ИНФОРМАЦИОННО-РЕКЛАМНОГО СОДЕРЖАНИЯ

через email, SMS, приложения What's app, Telegram
7.1. Виды Сообщений, которые могут быть вам направлены.
7.1.1. Актуальные напоминания - Сообщения о незавершенных действиях на сайте.
7.1.2. Уведомления о событии - Сообщения, содержащие анонсы событий.
7.1.3. Информационные сообщения - Сообщения, содержащие обзоры и новости, информацию об акциях, скидках, о специальных предложениях.
7.2. Порядок предоставления вами согласия на получение Сообщений.
7.2.1. Субъект ПДн предоставляет согласие на получение по электронной почте, SMS, через приложение What's app, Telegram Сообщений одним из следующих способов:
• Путем указания своего адреса электронной почты и номера телефона, на который Субъект ПДн желает получать Сообщения, в полях <Ваш e-mail> и <ваш номер телефона> и проставлении галочки в графе <Согласие на обработку персональных данных> или нажатии на кнопку <Отправить вопрос> или нажатии на кнопку <Сообщить о поступлении> в любой форме, предлагаемой вам к заполнению на сайте https://essevity.com/;
• Путем изменения в разделе «Мои рассылки» Личного кабинета на сайте статуса с «Не активировано» на «Активировано» напротив вида Сообщений из п.7.1.1 и п.7.1.3, которые желает получать Субъект ПДн.
7.2.2. Указывая адрес электронной почты в любой форме, предлагаемой вам к заполнению на сайте, Субъект ПДн гарантирует достоверность предоставленных данных.
7.2.3. Предоставляя согласие на получение Сообщений любым из способов, предусмотренных п.7.2.1 настоящих Условий, Субъект ПДн дает согласие на получение рекламы по сетям электросвязи в соответствии с п.1 ст.18 Федерального закона «О рекламе» №38-ФЗ от 13.03.2006 г.
7.3. Порядок отзыва вами согласия на получение Сообщений.
7.3.1. Отзыв согласия на получение по электронной почте Сообщений осуществляется одним из следующих способов:
• Путем изменения в разделе «Мои рассылки» Личного кабинета на сайте статуса с«Активировано» на «Не активировано» напротив вида Сообщений из п.7.1.3 и п.7.1.1, от получения которых Субъект ПДн желает отказаться;
• Путем перехода по ссылке «Отписаться от рассылки», содержащейся в Сообщении, и подтверждения своего желания отписаться на открывшейся странице.
7.3.2. Субъект ПДн вправе отказаться от рассылки как всех, так и отдельных видов Сообщений.

8. ОБНОВЛЕНИЕ ЗАПИСЕЙ

После передачи Оператору ПДн своих персональных данных, за вами сохраняется возможность доступа к этой информации с целью ее изменения или удаления. Свяжитесь с Оператором ПДн для ее изменения. Оператор ПДн в срок, установленный законодательством РФ, обязан внести в ваши данные необходимые изменения.
Вы можете направить Оператору ПДн соответствующее заявление с требованием о внесении изменений в ваши персональные данные на электронную почту essevity@gmail.com.

9. ДОСТУП К ИНФОРМАЦИИ

Для получения информации о том, какие персональные данные обрабатываются Оператором ПДн, вы можете обратиться к Оператору ПДн одним из следующих способов при условии выполнения вами требований, предусмотренных ч. 3 ст. 14 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»:
• Направив соответствующее заявление в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на адрес электронной почты essevity@gmail.com;
• Направив скан-копию соответствующего заявления с вашей подписью на адрес электронной почты essevity@gmail.com.
При этом ваш запрос должен содержать:
• Номер основного документа, удостоверяющего вашу личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• Сведения, подтверждающие ваше участие в отношениях с Оператором ПДн, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором ПДн;
• Вашу подпись (в случае электронного заявления – электронную подпись).