Top.Mail.Ru

Политика конфиденциальности

Политика обработки персональных данных

 

г. Санкт-Петербург  в ред. 11.09.2024 г.

 

Настоящая политика в отношении обработки и защиты персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Обществом с ограниченной ответственностью «Айкьюкеа» (ОГРН 1227800065591) (далее – Оператор).

 

Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

 

Настоящая Политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях следующего Сайта  https://iqcare.ru и созданных на его основе поддоменах

 

Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

 

Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора по адресу https://iqcare.ru и созданных на его основе поддоменах

 

Если у вас есть вопросы, связанные с Политикой, в т.ч. предложения по улучшению ее понимания и навигации или есть вопросы по обработке нами ваших персональных данных и их защите, вы можете направить нам обращение по одному из способов, указанным на сайте Оператора.

 

 

 

  1. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ.

 

1.1. Персональные данные, разрешенные Субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путем дачи согласия на обработку персональных данных и разрешенных Субъектом персональных данных для распространения.

1.2. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; Оператором персональных данных сайта https://iqcare.ru является Общество с ограниченной ответственностью «Айкьюкеа», зарегистрированное в соответствии с законодательством РФ (ОГРН 1227800065591, ИНН: 7807256846), e-mail: hello@iqcare.ru

1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

1.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

1.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.6. Предоставление персональных данных  действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.

1.10. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.11. Субъект персональных данных (далее также Субъект) — любой посетитель использующий Сайт Оператора для просмотра Товара или заказа Товара Оператора https://iqcare.ru и созданных на его основе поддоменах.

1.12. Клиент - физическое лицо или индивидуальный предприниматель, оставивший запрос на покупку Товара (субъект персональных данных) через веб-сайт https://iqcare.ru и созданных на его основе поддоменах

1.13. Смешанная обработка персональных данных  обработка персональных данных с помощью средств автоматизации, а также без нее.

1.14. Регистрационная форма — html-форма, которую Субъект заполняет своими персональными данными на Сайтах Оператора, для получения информации о Товаре, ее приобретении и совершения прочих действий. 

1.15. Блокирование персональных данных  временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.16. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://iqcare.ru

1.17. Заказ - должным образом оформленный запрос Субъекта на приобретение Товара.

1.18. Товар - косметические товары, аксессуары и/или иные товары, представленные к продаже на Сайте https://iqcare.ru и созданных на его основе поддоменах

 

 

2. ПРЕДМЕТ ПОЛИТИКИ

 

2.1. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор - Общество с ограниченной ответственностью «Айкьюкеа», зарегистрированное в соответствии с законодательством РФ (ОГРН 1227800065591, ИНН: 7807256846).  Все обрабатываемые Оператором персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

2.2. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

2.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

2.4. Политика определяет любое действие (операцию) или совокупность действий (операций), по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространение, предоставление, доступ), обезличиванию, блокированию, удалению, уничтожению персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.

2.5. Политика разработана в соответствии с действующим законодательством РФ и обработка персональных данных основана на следующих нормативных правовых актах:

  • Конституции Российской Федерации;
  • Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
  • Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ.
  • Постановление Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
  • Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
  • Приказ ФСТЭК России от 18.02.2013 №21 (ред. от 14.05.2020) «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ Роскомнадзора от 05.09.2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

2.6. Оператор не осуществляет обработку биометрических персональных данных.

2.7. Оператор вправе поручить в соответствии с ч. 3 ст. 6 №152-ФЗ от 27.07.2006 «О персональных данных» обработку персональных данных субъекта персональных данных другим лицам. 

 

 

3. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

 

3.1. При обработке персональных данных Оператор придерживается следующих принципов:

  • законности и справедливости;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
  • прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
  • осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

3.2. Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без их использования:

3.2.1. Обработка персональных данных без использования средств автоматизации осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. При этом Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

3.2.2. Обработка персональных данных с использованием средств автоматизации проводится при условии выполнения следующих действий:

  • Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
  • защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
  • технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
  • Оператор производит резервное копирование данных с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • осуществляется постоянный контроль за обеспечением уровня защищенности персональных данных.

3.3. К обработке персональных данных допускаются только лица/сотрудники, прошедшие определенную процедуру допуска, к которой относятся:

  • ознакомление лица/сотрудника под подпись с локальными нормативными актами, регламентирующими порядок и процедуру работы с персональными данными;
  • взятие с лица/сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;
  • получение лицом/сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам, содержащим в себе персональные данные. При этом каждому лицу/сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы персональных данных.
  • лица/сотрудники, имеющие доступ к персональным данным, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых обязанностей.

3.4. Персональные данные могут храниться в бумажном и/или электронном виде.

3.4.1. В бумажном виде персональные данные хранятся в специально оборудованных металлических шкафах и/или сейфах, либо в иных местах, которые запираются и опечатываются. Ключи находятся у ответственного сотрудника, назначаемого соответствующего приказом.

3.4.2. В электронном виде персональные данные хранятся в базах данных информационных систем персональных данных, а также в архивных (резервных) копиях баз данных этих информационных систем персональных данных.

 

3.5. При хранении персональных данных соблюдаются организационные и технические меры по обеспечению их сохранности и исключению несанкционированного доступа к ним, в том числе, но не исключительно:

  • назначение сотрудника или лица, ответственного за обработку персональных данных;
  • ограничение физического доступа к местам обработки персональных данных, включая установку запирающих устройств, ограничение круга лиц, имеющих доступ и т.п.;
  • съемные электронные носители, на которых хранятся резервные копии персональных данных субъектов персональных данных (при необходимости маркируются и учитываются в журнале регистрации, учета и выдачи внешних носителей для хранения резервных копий персональных данных);
  • учет всех информационных систем, электронных и бумажных носителей, а также архивных копий;
  • применение сертифицированных средств защиты информации.

Подробный порядок регламентируется внутренними локальными актами Оператора.

 

 

4. УСЛОВИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

 

4.1. Персональные данные обрабатываются Оператором в следующих целях:

Цель

Персональные данные

Категория Срок обработкиПорядок уничтожения

Обработка заявки на покупку Товаров

ФИО, номер телефона, адрес электронной почты

Общие.

Обрабатываются персональные данные следующих Субъектов: физические лица - Пользователи интернет-магазина, Стороны, выгодоприобретатели или поручители по договору; Контрагенты, представители контрагентов.

 

До достижения целей или отзыва согласия на обработку персональных данных

Удаление из базы данных Оператора или лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

 

Обработка и получения платежей, подтверждения налога или налоговых льгот, оспаривания платежа Субъектом.

ФИО, номер телефона, адрес электронной почты, паспортные данные и иная информация запрашиваемая поставщиками платежных услуг

Общие.

Обрабатываются персональные данные следующих Субъектов: физические лица - Пользователи интернет-магазина, Стороны, выгодоприобретатели или поручители по договору; Контрагенты, представители контрагентов.

До достижения целей или отзыва согласия на обработку персональных данных

Удаление из базы данных Оператора или лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

Предоставление Субъекту эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта  https://iqcare.ru и/или в процессе получения товара Оператора. 

ФИО, номер телефона, адрес электронной почты

Общие.

Обрабатываются персональные данные следующих Субъектов: физические лица - Пользователи интернет-магазина, Стороны, выгодоприобретатели или поручители по договору; Контрагенты, представители контрагентов.

До достижения целей или отзыва согласия на обработку персональных данных

Удаление из базы данных Оператора или лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

Обработка обращений, жалоб, запросов, отзывов, сообщений, направляемых Оператором и Субъектом друг другу, а также  уведомлений, запросов, ответов, документов о платежах и расчетах, документов, имеющих правовое значение

ФИО, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные), фото (изображение) Субъекта (при наличии и согласии Субъекта)

 

Общие.

Обрабатываются персональные данные следующих Субъектов: физические лица - Пользователи интернет-магазина, Стороны, выгодоприобретатели или поручители по договору; Контрагенты, представители контрагентов.

До достижения целей или отзыва согласия на обработку персональных данных

Удаление из базы данных Оператора или лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

4.2. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.

 

 

 

5. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.  

 

5.1. Оператор собирает два вида информации о Субъекте:

  • информацию, которую Субъект сознательно предоставил Оператору в процессе использования Сайта и заказа Товара Оператора через Сайт;
  • техническую информацию, автоматически собираемую программным обеспечением Сайта во время его посещения Субъектом.

5.2. Оператор осуществляет сбор персональных данных в момент, когда Субъект:

  • заходит на Сайт http://iqcare.ru/;
  • совершаете заказ или покупку Товара на Сайте http://iqcare.ru/;
  • подписывается на новостную рассылку Сайта (при наличии);
  • подписывается на уведомления браузера об изменениях на Сайте (при наличии);
  • присоединяется к программе лояльности (при наличии);
  • приобретает подарочные карты или сертификаты (при наличии);
  • участвует в конкурсах, рекламных мероприятиях и других маркетинговых активностях Оператора;
  • связывается с Оператором Сайта по контактам, указанным на Сайте;
  • предоставляет свои персональные данные путем их размещения на Сайте любым иным способом.

5.3. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Субъектом  путём заполнения регистрационной формы на Сайте Оператора в целях, указанных в п. 4.1. Политики и включают в себя следующую информацию:

  • фамилию, имя, отчество Субъекта;
  • контактный телефон Субъекта;
  • адрес электронной почты (e-mail);
  • иные данные, необходимые для качественного оказания услуг Субъекта.

5.4. Персональные данные предоставляются Субъектом при оставлении отзыва о Товарах, реалезуемых Оператором на Сайте и включают в себя следующие сведения:

  • адрес электронной почты;
  • фамилию, имя, отчество Субъекта  (при необходимости);
  • фотографию или видео с изображением Субъекта (при необходимости);

5.5. Персональные данные предоставляются Субъектом при направлении претензии в адрес Оператора и включают в себя следующие сведения:

  • фамилия, имя, отчество
  • электронная почта
  • телефон
  • паспортные данные (при необходимости)
  • полные реквизиты счета (в случае необходимости).

5.6. Для достижения целей, указанных в п. 4.1. данной Политики, Оператор заключает договоры с следующими сервисами: 

  • для выполнения обязательств по доставке заказанного Субъектом Товара - курьерские и почтовые сервисы СДЭК (ООО "СДЭК-Глобал"), АО Почта России, согласно которым Оператор, в том числе поручает этим сервисам обработку Персональных данных Субъекта. 

5.7. Оператор также заключает с целью реализации своего Товара договоры с следующими маркетплейсами: 

  • Wildberries и Ozon с целью покупки и доставки Субъектом Товаров. В этом случае, правила предоставления и обработка персональных данных Субъекта осуществляется по правилам установленным данными организациями. Оператор не вмешивается в обработку персональных данных данных организаций.  

5.8. В рамках договорных отношений с сервисами, указанными в п. 5.6. Политики, Оператор может передавать или Субъекту необходимо предоставить следующие Персональные данные:

  • фамилия
  • имя
  • номер мобильного телефона
  • адрес электронной почты
  • платежные данные
  • адрес проживания
  • фотография (при необходимости и желании Субъекта)
  • иную информацию, необходимую для надлежащего оказания Оператором услуг.

5.9. Персональные данные Субъекта, указанные в п. 5.7. Политики, обрабатываются в соответствии с политикой конфиденциальности сервисов СДЭК (ООО "СДЭК-Глобал"), АО Почта России, сроком до достижения цели обработки персональных данных в каждом конкретном случае. 

5.10. Передача Персональных данных Субъекта третьим лицам, в частности банкам, осуществляется с согласия Субъекта исключительно в целях, указанных для выполнения договорных обязательств Оператора и при возврате денег Субъекту.

5.11. Оператор не получает и не обрабатывает персональные данные Субъекта о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, интимной жизни, если законом не предусмотрено иное.

5.12. В случае принятия Субъектом оферты, размещенной на сайте Оператора, либо заключения другого договора с Оператором, обработка персональных данных Субъекта осуществляется для исполнения соответствующего договора, вступившего в силу вследствие принятия условий оферты Субъектом, либо заключения другого договора соответственно.

5.13. Оператор обрабатывает персональные данные Субъектов с их согласия, предоставляемого либо в письменной форме (в необходимых случаях согласно действующему законодательству РФ), либо при совершении конклюдентных действий и/или вступая в любой процесс коммуникации с Оператором.

5.14. Согласие Заказчика на обработку персональных данных не требуется в следующих случаях:

5.14.1. Персональные данные являются общедоступными.

5.14.2. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенных полномочий Оператора.

5.14.3. По требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом.

5.14.4. Обработка персональных данных осуществляется для статистических или иных целей при условии обязательного обезличивания персональных данных.

5.14.5. Обработка персональных данных необходима для защиты жизни, здоровья или иных важных интересов Субъекта, если получение его согласия невозможно.

 

5.15. Мы используем файлы cookie для хранения настроек Субъектов и для кастомизации содержания веб-страниц на основе типа браузера или другой информации, отправленной посетителем. Файлы куки необходимы для работы с Сайтом, а также с целью предотвращения, выявления и решения технических проблем и для анализа тенденций посещения Сайта и улучшения сервисов Сайта Оператора.

5.16. При оплате услуг Оператора после нажатия кнопки «Перейти к оплате» Субъект перенаправляется на платежные шлюзы сервисов ООО “Робокасса” где вводит свои персональные данные и данные для оплаты (в том числе реквизиты банковской карты). Соединение с платежным шлюзом и передача информации осуществляется в защищенном режиме с использованием протокола шифрования SSL. В случае если банк Субъекта поддерживает технологию безопасного проведения интернет-платежей Verified By Visa или MasterCard SecureCode для проведения платежа также может потребоваться ввод специального пароля. Конфиденциальность сообщаемой персональной информации обеспечивается сервисами ООО “Робокасса”. Введенная информация не будет предоставлена третьим лицам за исключением случаев, предусмотренных законодательством РФ. Проведение платежей по банковским картам осуществляется в строгом соответствии с требованиями платежных систем МИР, Visa Int. и MasterCard Europe Sprl. Персональные данные введенные в  платежных шлюзах обрабатываются сервисами ООО “Робокасса” в соответствии с Политикой конфиденциальности Политика конфиденциальности (robokassa.com)

5.17. Любая иная персональная информация не оговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п. 5.14. настоящей Политики конфиденциальности.

5.18. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

5.19. Передавая при оформлении заказа Товара на Сайте Оператора свои персональные данные Субъект дает согласие на получение электронных чеков в рамках заключенных с Оператором договоров.

5.20. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

 

 

6. ОБЯЗАТЕЛЬСТВА СТОРОН.

 

6.1. Субъект обязан:

6.1.1. Предоставить персональные данные в объеме, необходимом для исполнения Оператором своих обязательств по заключенному между Оператором и Субъектом договора розничной купли-продажи Товара.

6.1.2. Предоставить обновленные персональные данные (в том числе обновленные номер телефона и адрес электронной почты) в случае их изменения через обращение по телефону, смс, электронной почте (все способы связи размещены на Сайте).

 

6.2. Субъект имеет право:

6.2.1. По своему усмотрению предоставлять Оператору персональные данные для их обработки на условиях, указанных в Политике;

6.2.2. Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Требование направляется на электронную почту Оператора hello@iqcare.ru или hello@order.ru.

6.2.3. Направить Оператору заявление об отзыве своего согласия на обработку персональных данных в порядке, предусмотренном п. 6.2.2. Политики

6.2.4. На основании запроса получать от Оператора информацию, касающуюся обработки его персональных данных в порядке, предусмотренном п. 6.2.2. Политики.

6.2.5. Отказаться от получения рекламной почтовой рассылки Оператора (при наличии такой) других сообщений от Исполнителя, следуя инструкциям в этих сообщениях. В случае отказа Оператор вправе направлять Субъекту сообщения информационного (нерекламного) характера, например уведомления об изменениях в порядке заказа, доставки Товара или поздравление с днем рождения и т.п.

6.2.6. Получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

6.2.7. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

6.2.8. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

6.3. Оператор обязан:

6.3.1. Использовать полученную информацию исключительно для целей, указанных в п. 4.1. настоящей Политики.

6.3.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Субъекта, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Субъекта, за исключением предусмотренных настоящей Политикой конфиденциальности.

6.3.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Субъекта согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.

6.3.4. Осуществить блокирование персональных данных, относящихся к соответствующему Субъекту, с момента обращения или запроса Субъекта или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий;

6.3.5. При сборе персональных данных предоставить информацию об обработке таких данных;

6.3.6. В случаях, если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;

6.3.7. При отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;

6.3.8. Публиковать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

6.3.9. Давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.

 

7. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ.

 

7.1. Основными мерами защиты персональных данных, используемыми Оператором, являются:

  • назначение лица ответственного за обработку персональных данных;
  • определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, и разработка (совершенствование) мер и мероприятий по защите персональных данных;
  • разработка политики в отношении обработки персональных данных;
  • установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
  • учет лиц, получивших доступ к обрабатываемым персональным данным, и (или) лиц, которым такая информация была предоставлена или передана;

7.2. Меры защиты персональных данных при их обработке техническими средствами устанавливаются в соответствии с требованиями Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (утверждено Постановлением Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»), Специальных требований и рекомендаций по технической защите конфиденциальной информации (утверждены приказом Гостехкомиссии России от 30 августа 2002 г. № 282), требований к составу и содержанию организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утверждены Приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»).

7.3. Меры по обеспечению защиты персональных данных признаются разумно достаточными, если исключается доступ к обрабатываемым персональным данным любых лиц без согласия их обладателя, а также обеспечивается обработка персональных данных без нарушения установленного режима защиты.

 

8. ЦЕЛИ И ПОРЯДОК ОБРАБОТКИ ФАЙЛОВ КУКИ (cookie).

8.1. Оператор может использовать собственные файлов куки (cookie) в следующих целях: 

  • технические файлы cookie: эти файлы необходимы для нормальной работы Сайта и предоставления его функций; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера, чтобы Сайт работал корректно на оборудовании конкретного Субъекта. 
  • статистические/аналитические файлы cookie: эти файлы cookie позволяют распознавать Субъектов, подсчитывать их количество и собирать информацию, такую как произведенные операции на Сайте. Такие файлы cookie используются Оператором чтобы собирать, анализировать и упорядочивать статистику и аналитику Сайта и улучшать Сайт; 
  • поведенческие файлы cookie: эти файлы cookie собирают информацию о том, как пользователи взаимодействуют с Сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта; 
  • файлы cookie для форм: когда Субъект отправляет данные через форму для заказа Товара, в формах обратной связи (при их наличии), файлы cookie могут использоваться для запоминания Субъекта для будущей переписки.

8.2. Использование файлов куки (cookie) регулируется следующим образом:

а) файлы куки, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики; 

б) файлы куки, содержание которых определяет и обрабатывает третье лицо – например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор – обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами куки и контактную информацию для обращений субъектов персональных данных:

 

А1
  1. Для аналитики использования Субъектом Сайта мы применяем следующие сторонние инструменты, которые могут использовать технологии cookie: 

Яндекс.Метрика 

 

https://yandex.ru/legal/confidential/ 

 

 

9. ОТВЕТСТВЕННОСТЬ СТОРОН

 

9.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Субъектом в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

9.2. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Субъектом в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных в п. 5.13. настоящей Политики.

9.3. В случае утраты или разглашения персональных данных Оператор не несет ответственности, если данные персональные данные:

  • Стали публичным достоянием до их утраты или разглашения.
  • Были получены от третьей стороны до момента их получения Оператором.
  • Были разглашены с согласия Субъекта.

9.4. Субъект признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части Сайта Оператора, несет лицо, предоставившее такую информацию.

9.5. Оператор несет гражданско-правовую ответственность за нарушение законодательства в области обработки и защиты персональных данных.

9.6. Субъект соглашается, что информация, предоставленная ему как часть Сайта https://iqcare.ru и созданных на его основе поддоменах, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат Оператору и/или другим Субъектам, партнерам или рекламодателям, которые размещают такую информацию на сайте https://iqcare.ru и созданных на его основе поддоменах. Субъект не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе содержания (полностью или в части) Сайта, за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого содержания в соответствии с условиями отдельного соглашения.

9.7. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на Сайте https://iqcare.ru и созданных на его основе поддоменах) допускается их распространение при условии, что будет дана ссылка на Сайт https://iqcare.ru и созданных на его основе поддоменах

9.8. Оператор не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Субъекта; заявления или поведение любого третьего лица на сайте Оператора.

9.9. Оператор не несет ответственность за какую-либо информацию, размещенную Субъектом, при наличии такой возможности, на Сайте https://iqcare.ru и созданных на его основе поддоменах, включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.

 

10. РАЗРЕШЕНИЕ СПОРОВ.

 

10.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом Сайта и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

10.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

10.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

10.4. К настоящей Политике конфиденциальности и отношениям между Субъектом и Оператором применяется действующее законодательство Российской Федерации.

 

11. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

11.1. Оператор будет обрабатывать персональные данные Субъекта столько времени, сколько это необходимо для достижения конкретной цели, для которой она была собрана, или для соблюдения требований законодательства.

11.2. Обработка персональных данных, предоставленных при заполнении формы  на Сайте во время оставления заявки на покупку Товара осуществляется в срок с момента предоставления своих данных и, если иное не предусмотрено другими пунктами настоящей Политики, то обработка других персональных данных осуществляется до момента ликвидации ООО или до получения Оператором от Субъекта запроса на уничтожение его персональных данных или до достижения цели обработки персональных данных.

11.3. Условием прекращения обработки персональных данных может также являться отзыв согласия Субъекта на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

11.4. Срок обработки персональных данных, полученных при подписке на рассылку (при наличии такой возможности), определяется Субъектом. Субъект самостоятельно отписывается от рассылки (при ее наличии), нажав на ссылку для отписки, которая есть в каждом получаемом письме, или направив запрос Оператору. Также Субъект может направить на адрес электронной почты Оператора hello@iqcare.ru сообщение в свободной форме с просьбой не направлять Субъекту письма рассылки с пометкой «Отказ от уведомлениях о новых Товарах и специальных предложениях»

11.5. Оператор уничтожает данные о Субъекте по истечении 5 лет после завершения соглашения и/или договора, заключенного с Оператором. Оператор обязан хранить информацию в течение этого времени, поскольку этого требует законодательство

11.6. В случае отзыва Субъектом согласия на обработку персональных данных или истечения срока действия такого согласия, Оператор вправе заблокировать эти данные от редактирования и обрабатывать их в архивном виде:

  • в течение 3 лет после прекращения Договора для целей судебной защиты интересов Оператора в соответствии со ст. 196 ГК РФ;
  • в течение 5 лет после прекращения Договора для целей осуществления бухгалтерского и налогового учета в соответствии со ст. 23 Налогового кодекса РФ, ст. 29 Федерального Закона «О бухгалтерском учете» № 402-ФЗ и п. 11–12 Приказа Росархива №236.

 

12. ПРЕКРАЩЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. 

 

12.1. Оператор прекращает обработку персональных данных в следующих случаях:

  • выявлен факт их неправомерной обработки;
  • достигнута цель их обработки;
  • истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия;
  • ликвидации Оператора.

12.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

12.3. Уничтожение персональных данных.

12.3.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:

  • предоставление Субъектом или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 3 (трех) рабочих дней;
  • при достижении целей обработки персональных данных, определенных в п. 4.1. Политики;
  • отзыв субъектом персональных данных согласия на использование персональных данных для контактов с Субъектами — в течение 3 (трех) рабочих дней.

12.3.2. При достижении целей обработки персональных данных, а также в случае отзыва Субъектов согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект;
  • оператор не вправе осуществлять обработку без согласия Субъекта на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.

12.3.3. Уничтожение документов (носителей), содержащих персональные данные , производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

12.3.4. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

12.3.5. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

12.3.6. Субъект всегда может отказаться от получения информационных сообщений в порядке, установленном п. 11.4. Политики.

12.3.7. Обезличенные данные Субъектов, собранные и/или собираемые с помощью сервисов интернет-статистики, служат для сбора информации действиях Субъектов на Сайте Оператора, улучшения качества Сайта и его содержания.

 

12.4. Трансграничная передача персональных данных

12.4.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

12.4.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

 

13. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ.

 13.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Субъекта.

13.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

13.3. Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты hello@iqcare.ru или обратившись по другим каналам для связи, размещенным на Сайте Оператора. 

13.4. Все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать по адресу: hello@iqcare.ru  или по другим каналам для связи, размещенным на Сайте Оператора.

13.5. Настоящая Политика может быть пересмотрена в любом из следующих случаев:

  • при изменении законодательства Российской Федерации в области обработки и защиты ПДн;
  • в случаях получения предписаний на устранение несоответствий, затрагивающих область действия Политики;
  • по решению Оператора
  • при изменении целей обработки ПДн;
  • при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
  • при применении новых технологий обработки ПДн (в т.ч. передачи, хранения
  • при появлении необходимости в изменении процесса обработки ПДн, связанной с деятельностью Оператора.

13.6. Неотъемлемой частью настоящей Политики конфиденциальности является:

  • Согласия субъекта персональных данных на их обработку.
  • Согласие на получение рассылки

 

14. РЕКВИЗИТЫ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

ООО «Айкьюкеа»

Адрес: 198328, РФ, г. Санкт-Петербург, вн. тер. г. муниципальный округ Южно-Приморский, 

Брестский Б-р, д. 8, лит. А, помещ. 7-Н, офис 319 

ИНН 7807256846

ОГРН 1227800065591

e-mail: hello@iqcare.ru

 

Генеральный директор

_____________ Куликов Роман Алексеевич

 

 

 

15.     СВЕДЕНИЯ О РЕДАКЦИИ ДОКУМЕНТА 

 

Дата публикации этой редакции документа: 16 сентября 2024 г. Адрес размещения https://iqcare.ru/policy