Время работы: Пн-Пт с 09:00 до 19:00 по московскому времени.
Если Вы отправляете заявку на обратный звонок в нерабочее время, она будет исполнена в ближайший рабочий день.
Политика конфиденциальности
Политика конфиденциальности.
Общие положения.
Настоящая Политика обработки персональных данных (далее — «Политика конфиденциальности») является официальным документом Общества с ограниченной ответственностью "МС-ДРАЙВ" (ИНН 7810766460), юридический адрес: 197342, г. Санкт-Петербург, Ушаковская наб., д. 1, к. 3, лит. А, оф. 100 (далее – Оператор), сайт Оператора - https://www.mc-drive.ru/, далее – «Сайт», в отношении обработки персональных данных и определяет порядок обработки и защиты информации субъектов персональных данных.
Мы разработали Политику, которая описывает, как мы осуществляем обработку персональных данных, в том числе в целях заключения, исполнения, расторжения соглашения об использовании Сайта.
Отношения, связанные с обработкой персональных данных, регулируются настоящей Политикой, иными официальными документами Оператора и действующим законодательством РФ. Политика применяется в отношении всех лиц, использующих Сайт. Политика в т. ч. содержит условия соглашения об использовании Сайта. Продолжая использовать Сайт (любую его функциональность), Вы соглашаетесь с настоящей Политикой.
Принципы обработки персональных данных.
Обработка персональных данных осуществляется Оператором на основе следующих принципов:
• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях – и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить пользователя или иного субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
• обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.
Цели Политики.
· обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения;
· обеспечение безопасности персональных данных в процессе их сбора, получения, обработки (использования), передачи, хранения, уничтожения и иных действий, предусмотренных Законом.
Цели, категории, сроки и основания обработки персональных данных.
Оператор может обрабатываться персональные данные исключительно в целях, для которых они были собраны или получены. Согласие на обработку персональных данных дается Пользователем в целях:
· создания Учетной записи для совершения покупок, предоставления Пользователю доступа к Учетной записи, ее контроля и управления;
· идентификации Пользователя, зарегистрированного на Сайте, для оформления заказа и заключения договора купли-продажи товара дистанционным способом;
· обслуживания Пользователей, установления обратной связи с Пользователями (уточнение деталей заказа; уведомление о состоянии заказа; обработка запросов, претензий Пользователя);
· доставки товара Пользователю;
· обработки, получения и оспаривания платежей от Пользователей, организации возврата денежных средств;
· оптимизации работы Пользователя с Сайтом, анализа предпочтений и мониторинга потребительского поведения Пользователя;
· предоставления Пользователю доступа к персонализированным ресурсам Сайта;
· предоставления Пользователю клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
Перечень обрабатываемых персональных данных:
· Фамилия, имя, отчество;
· Номер телефона;
· Адрес электронной почты;
· Адрес доставки и иная информация о заказе;
· Сведения об оплате товаров и услуг;
· Сведения cookie-файлов и иных средств веб-аналитики.
Согласие на обработку персональных данных предоставляется Пользователем с момента регистрации на сайте и/или заполнения Формы обратной связи и/или оформления заказа любым способом и действительно в течение всего срока пользования Сайтом, а также не более 10 лет с даты последней авторизации, после чего персональные данные уничтожаются.
Оператор вправе в указанных целях вносить персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству способами.
Обработка персональных данных в целях, указанных выше, осуществляется Оператором на следующих законных основаниях:
· заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект,
· с согласия субъекта персональных данных,
· для выполнения функций и обязанностей, возложенных на Оператора применимым законодательством,
· для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта.
Способы обработки, применяемые Оператором.
· с использованием средств автоматизации;
· без использования средств автоматизации;
· смешанная обработка.
Оператор не размещает персональные данные в общедоступных источниках без согласия субъекта.
При сборе персональных данных Оператор обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
Биометрические персональные данные и специальные категории персональных данных не предоставляются.
Права и обязанности субъекта.
Круг прав и обязанностей субъекта определен действующим законодательством, в том числе Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
Настоящая Политика лишь дополняет общие положения нормативно-правовых актов для целей регулирования взаимодействия Оператора с пользователями, сложившейся в процессе использования Сайта и его сервисов, а также с иными субъектами персональных данных.
Мы не имеем возможности проверить достоверность указанных пользователем Сайта персональных данных при регистрации, за исключением номера телефона и адреса электронной почты, однако исходим из того, что пользователь указывает достоверные персональные данные.
В случае, если пользователь предоставил недостоверные персональные данные, он самостоятельно несет риск наступления возможных негативных последствий (к примеру: отказ в восстановлении доступа при неверификации субъекта на основе ранее предоставленных им персональных данных, невозможность возвращения платежа или выдачи товара). В случае изменения номера телефона пользователь обязан воспользоваться процедурой изменения номера телефона в своем Аккаунте путем введения нового телефонного номера в поле, где указан ранее зарегистрированный номер телефона и следования инструкциям на Сайте.
Пользователь обязан хранить в тайне от третьих лиц свои учетные данные для доступа к Сайту и его сервисам (логин и пароль). В случае, если учетные данные стали известны третьим лицам или у пользователя Сайта – субъекта персональных данных есть основания предполагать наступление указанных обстоятельств, он должен обратиться в службу технической поддержки.
При обработке персональных данных субъекты вправе:
· запросить информацию, касающуюся обработки их персональных данных,
· потребовать уточнения, уничтожения или блокирования их персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
· отозвать предоставленные Оператору согласия на обработку персональных данных,
· обжаловать действия Оператора в административном или судебном порядке.
В случае возникновения любых вопросов и обращений касательно обработки персональных данных, в частности для отзыва согласия на обработку персональных данных, субъект вправе обратиться к Оператору путем направления обращения на электронную почту Оператора sales@mc-drive.ru.
При наличии подписок на получение рекламных коммуникаций, дополнительно к указанным выше способам субъект может обратиться с просьбой об отписке от таких коммуникаций путем активации автоматической функции «Отписаться» по ссылке, присутствующей в электронном письме, содержащем коммуникацию. В этом случае прекращается направление коммуникаций на адрес электронной почты, с которого была активирована функция.
Оператор отвечает на запросы субъектов в сроки, установленные законодательством РФ. В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Оператор в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос субъекта на срок до 5 рабочих дней при условии направления субъекту мотивированного уведомления о причинах продления срока.
Права и обязанности Оператора.
Круг прав и обязанностей Оператора персональных данных определен действующим законодательством, в том числе Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
Настоящая Политика лишь дополняет общие положения нормативно-правовых актов для целей регулирования взаимодействия Оператора с пользователями, сложившейся в процессе использования Сайта и его сервисов, а также с иными субъектами персональных данных.
Обработка персональных данных.
Оператор осуществляем обработку персональных данных в соответствии с требованиями законодательства, настоящей Политики и локальных нормативных актов.
Ответственные лица Оператора:
· организовывают принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
· осуществляют внутренний контроль за соблюдением требований законодательства;
· доводят до сведения наших сотрудников положения законодательства по вопросам обработки персональных данных, требований к защите персональных данных;
· организовывают прием и обработку обращений и запросов, осуществляют контроль за приемом и обработкой таких обращений;
· принимают необходимые меры по устранению нарушений.
Передача персональных данных.
Оператор может привлекать третьих лиц к обработке персональных данных в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:
· курьеры и компании, оказывающие услуги по доставке Товаров, заказываемых на Сайте;
· контрагенты Оператора, оказывающие услуги хостинга Сайта и поддержки используемых информационных систем, обработки и передачи фискальных данных, услуги по эквайрингу, иные услуги, приобретаемые Оператором в указанных выше целях;
· государственные/муниципальные органы власти в случаях, установленных законодательством.
Оператор может осуществлять трансграничную передачу персональных данных в порядке и случаях, предусмотренных законодательством Российской Федерации, договорами с иностранными компаниями, в том числе в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных.
Оператор имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъекта персональных данных при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, путем смешанной обработки, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации.
Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, а также положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
Уничтожение персональных данных.
Уничтожение (удаление) персональных данных осуществляются в порядке, предусмотренном действующим законодательством и нормативными актами Оператора.
Уничтожение (удаление) персональных данных осуществляется ответственными лицами:
· в случаях, предусмотренных законом;
· по требованию субъекта персональных данных, государственного органа или суда;
· по истечении сроков хранения;
· при достижении целей обработки персональных данных.
Уничтожение персональных данных осуществляется таким образом, чтобы исключить возможность их кражи и несанкционированного использования.
При предоставлении субъектом персональных данных по его инициативе дополнительных персональных данных, не требуемых для достижения цели обработки, такие данные будут незамедлительно уничтожены Оператором после рассмотрения обращения или иного взаимодействия с субъектом.
Защита персональных данных.
Для целей защиты персональных данных Оператор применяем следующие меры и способы.
· назначено лицо, ответственное за организацию обработки персональных данных;
· разработаны документы, определяющих политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
· обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;
· осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
· обеспечено проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
· работники, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, проведено обучение указанных работников.
· организован режим обеспечения безопасности помещений, предназначенных для обработки персональных данных.
· обеспечена сохранность носителей персональных данных.
· утвержден перечень лиц, которым необходим доступ к персональным данным для выполнения их служебных (трудовых) обязанностей.
· используются средства защиты информации, прошедшие оценку соответствия требованиям законодательства.
· назначено должностное лицо, ответственное за обеспечение безопасности персональных данных.
Сбор и использование cookie-файлов и иных средств веб-аналитики.
Сайт и его сервисы, интерактивные услуги и приложения, сообщения электронной почты и любые иные коммуникации от лица Оператора могут использовать идентификационные файлы cookies и иные технологии, такие как: пиксельные ярлыки (pixel tags), веб-маяки (web beacons).
Такие технологии помогают понимать поведение пользователей Сайта и его сервисов, в частности, какие разделы Сайта и его сервисы были посещены пользователями, и измеряют эффективность рекламы и сетевых поисков.
Пользователь может отключить cookies в настройках используемого веб-браузера или мобильного устройства. Следует учесть, что некоторые функции веб-сайта могут стать недоступными после отключения cookies.
Некоторая информация технического характера собирается автоматически и хранится в файлах статистики. Такая информация включает в себя, не ограничиваясь: адрес Интернет-протокола (IP-адрес), тип и язык браузера, информацию о поставщике Интернет-услуг, страницы отсылки и выхода, сведения об операционной системе, отметку даты и времени, а также сведения о посещениях. Указанная информация используется Оператором для понимания и анализа тенденций, администрирования Сайта, изучения поведения пользователей на Сайте.
В некоторых сообщениях, отправляемых по электронной почте, используются интерактивные ссылки на информацию, размещённую на Сайте. Когда пользователи проходят по таким ссылкам, прежде чем они попадают на страницу назначения на Сайте, их запросы проходят отдельную регистрацию.
Оператор отслеживает такие «проходные» данные, для того чтобы определить интерес пользователей Сайта и его сервисов к отдельным темам и измерить эффективность наших коммуникаций с потребителями. В случае, если пользователь желает, чтобы его обращения не отслеживались подобным образом, он не должны проходить по текстовым или графическим ссылкам в сообщениях электронной почты.
Пиксельные ярлыки позволяют нам направлять сообщения электронной почты в формате, читаемом потребителями, и сообщают, были ли такие сообщения прочитаны. Оператор вправе использовать такую информацию для ограничения количества направляемых пользователям сообщений или прекращения их направления.
Оператор использует следующие виды средств веб-аналитики:
|
Технические и функциональные cookie-файлы |
Эти файлы, генерируемые движками Сайта, используются для обеспечения бесперебойной работы Сайта, а также для запоминания выбранных пользователем настроек (в частности, контроля языка и всплывающих баннеров). |
|
Маркетинговые и аналитические cookie-файлы и пиксели |
Для сбора и статистического анализа данных, связанных с использованием Сайта, используются сервисы Яндекс.Метрика. Данные, собираемые используемыми системами веб-аналитики, могут получать и обрабатывать третьи лица-провайдеры таких систем (в частности, ООО «Яндекс»). Кроме этого, могут также использоваться различные пиксели дополнительных сервисов. |
Получение информации рекламного характера. Отказ от получения рекламы.
Оператор вправе размещать различного рода рекламные материалы на страницах Сайта. В случае, если пользователь Сайта не желает знакомиться с указанными предложениями, он не должен проходить по размещенным текстовым или графическим ссылкам.
Осуществление прямых контактов с субъектом для продвижения товаров Оператора допускается только с согласия, данного в процессе регистрации и/или использования Сайта или иным образом. Оператор может запрашивать согласие субъекта неоднократно при каждом обращении. В случае, если при последующих запросах Оператора согласия (например, при заполнении веб-форм с соответствующим полем для проставления галочки о согласии) таковое не будет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного в согласии срока.
При отсутствии согласия на обработку персональных данных в целях продвижения товаров, работ и услуг, Оператор осуществляет коммуникацию только для исполнения предусмотренных законом обязанностей или запросов пользователей: например, в случае направления электронного чека о покупке товаров, обратного звонка или письма по результатам рассмотрения обращения.
В момент предоставления согласия субъект подтверждает свое желание на получение рекламной рассылки, с указанием желаемых способов ее получения, если применимо.
Отказ от получения информационных рассылок не влечет для субъекта никаких негативных последствий. В указанном случае Оператор примет меры, направленные на исключение указанных субъектом способов связи из информационной рассылки.
Заключительные положения.
За нарушение требований нормативных актов и настоящей Политики виновные лица несут ответственность в порядке, установленном законодательством.
Оператор вправе в одностороннем порядке вносить изменения/дополнения в настоящую Политику. Для вступления в силу внесенных изменений/дополнений мы соблюдаем процедуру по предварительной публикации таких сведений на Сайте, которые вступают в силу по истечении 10 календарных дней с даты их публикации, и подписания каких-либо дополнительных соглашений не требуется.
Специальное правило:
· изменения/дополнения, вносимые в Политику и сопутствующие документы в связи с изменением законодательного и нормативного регулирования, вступают в силу незамедлительно, в момент публикации, или одновременно с вступлением в силу изменений в указанных актах;
· изменения/дополнения, вносимые в Политику и сопутствующие документы в связи с добавлением функций, выполняемых Сайтом и его сервисами, изменением состава и структуры документов, терминологии и в других подобных случаях, вступают в силу после опубликования таких изменений/дополнений на Сайте с даты, указанной в них.
· любые изменения/дополнения Политики с момента вступления в силу с соблюдением вышеописанных процедур распространяются на всех лиц, пользующихся Сайтом и его сервисами ранее даты вступления изменений/дополнений в силу.