1.1. Настоящая политика конфиденциальности (далее – Политика) действует в отношении всей информации, включая персональные данные (далее – Персональная информация), которую ООО «Бестли и Ко» (далее – Оператор, Компания) и/или его аффилированные лица, в том числе входящие в одну группу с Оператором, могут получить о Пользователях в процессе использования ими Интернет-Сайта, Мобильного приложения (далее совместно – «Сайты») и иных сервисов ООО «Бестли и Ко», а также в ходе исполнения Компанией любых договоров, заключенных с Пользователями в связи с использованием его сервисов.
1.2. Политика разработана в соответствии с положениями п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Оператором, обрабатывающим персональные данные, является Общество с ограниченной ответственностью «Бестли и Ко» (ОГРН: 1077760358235, ИНН: 7743660095), находящееся по адресу: 127254, г. Москва, Огородный проезд, дом 16/1 строение 6, помещение 404.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора https://bestly.ru/.
1.5. Основные термины, используемые в Политике:
1.6. Настоящая Политика является составной частью Положения об обработке персональных данных Компании и устанавливает особенности обработки Компанией данных при использовании Пользователем Сервисов Компании. При наличии противоречий между настоящей Политикой и Положением об обработке персональных данных применяются правила, установленные настоящей Политикой.
1.7. Предоставляя Оператору персональные данные, вы соглашаетесь на их обработку в соответствии с настоящей Политикой, а также даете согласие на передачу ваших персональных данных, в том числе из личного кабинета, третьим лицам, партнерам Оператора с целью обеспечения доставки/возврата заказов интернет-магазина «Ситилинк», функционирования сервисов Оператора (сайта, мобильного приложения). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных».
2.1. В рамках настоящей Политики персональной информацией Пользователя является:
2.1.1. Персональная информация, которую Пользователь предоставляет самостоятельно при регистрации (создании учетной записи) или в процессе использования Сайта, либо которые Компания получает иным образом, включая персональные данные Пользователя, указанные в Приложении № 1 к Политике.
2.1.2. Иная персональная информация, которая передается Компании автоматически в процессе использования Сайта, в том числе информация из cookie, информация об устройстве Пользователя:
2.2. Пользователь может отказаться от всех cookie-файлов (при изменении настроек браузера, а также при изменении настроек Сервисов при наличии технической возможности). При отказе от использования cookie-файлов Пользователь соглашается с тем, что некоторые части (функции) Сервисов могут быть ему недоступны для использования.
2.3 Используя Сайт Пользователь выражает свое согласие на передачу cookie, поскольку им в отношении Сайта не реализована возможность по запрету на их передачу.
2.4. Оператор, не имея на это объективной возможности и правовых оснований, не осуществляет проверку достоверности Персональной информации, предоставляемой Пользователями. Оператор исходит из того, что Пользователь предоставляет актуальные и достоверные персональные данные.
2.5. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
3.1. Компания обрабатывает Персональную информацию на основании:
3.1.1. согласия субъекта персональных данных на обработку персональных данных.
3.1.2. договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных.
3.1.3. положений нормативно правовых актов, в том числе:
4.1. Права Пользователя (субъект персональных данных):
4.2. Компания имеет право:
4.3. Компания обязана:
4.4. Контроль за исполнением требований Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Компании.
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Для каждой цели обработки персональных данных в Компании определены:
5.3. Цели обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных приведены в Приложении 1 к настоящей Политике, являющемся ее неотъемлемой частью.
5.4. Оператор осуществляет обработку персональных данных для каждой из целей, указанной в Приложении 1 следующими способами:
5.5. Сроки обработки и хранения персональных данных для каждой указанной в Приложении 1 к настоящей Политике цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.
5.6. Оператор прекращает обработку и уничтожает персональные данные в следующих случаях:
5.7. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
5.8. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора Компании. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Компании.
6.1. При обработке персональных данных Оператор руководствуется принципами, а также требованиями к порядку и условиям обработки персональных данных, установленными положениями Законодательства РФ, настоящей политики, иных ВНД Оператора.
6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.3. Оператор обеспечивает получение от Пользователей явно выраженных, конкретных, предметных, информированных, сознательных, однозначных и свободных согласий на обработку их персональных данных.
6.4. Оператор обрабатывает персональные данные Пользователей с предоставляемых ими согласий согласно тексту Согласия, опубликованного здесь.
6.5. Согласие Пользователей предоставляется путем постановки соответствующей отметки в чекбоксах веб-форм на сайте/мобильном приложении, предусматривающих ввод персональных данных, при совершении таких действий как заполнение форм обратной связи, регистрация/авторизация, оформление и оплата заказа и т.п.
6.6. В случае предоставления Пользователем персональных данных третьих лиц, например, данных третьих лиц, уполномоченных Пользователем на приемку товара, оформленного на Сайте, Пользователь гарантирует получение им согласия от третьих лиц, чьи данные он указал на Сайте, а также не передачу персональных данных Оператору и их обработку в целях продажи товара/оказания услуг. Пользователь несет ответственность за достоверность и актуальность персональных данных.
6.7. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
6.8. При обработке персональных данных в Компании обеспечивается своевременное уточнение (обновление, изменение) персональных данных Субъекта персональных данных, которое осуществляется, в частности, в случае подтверждения факта неточности персональных данных на основании:
6.9. Передача (предоставление, доступ) персональных данных Третьим лицам, а также поручение обработки персональных данных третьим лицам допускается с согласия Субъекта персональных данных на обработку персональных данных или при наличии иных оснований, предусмотренных Законодательством РФ на основании соответствующего договора с таким лицом, включающего в себя условия обработки персональных данных, требования к обеспечению конфиденциальности и безопасности персональных данных при их обработке.
6.10. Оператор может осуществлять анализ предпочтений Пользователя и мониторинг потребительского поведения с использованием сторонних сервисов аналитики.
7.1. В целях соблюдения прав и законных интересов Субъектов персональных данных, Оператор осуществляет прием и обработку обращений и/или запросов Субъектов персональных данных. Предоставление информации и/или принятие мер в связи с поступлением обращений и/или запросов от Субъектов персональных данных производится Оператором в объеме и сроки, предусмотренные законодательством РФ.
7.2. В случае получения запроса Пользователя о подтверждении факта обработки персональных данных Оператором, о правовых основаниях и целях обработки, Компания обязуется ответить на такой запрос, а также предоставить Пользователю возможность ознакомления с его персональной информацией в течение 10 рабочих дней с даты получения запроса. Срок ответа может быть продлен на 5 рабочих дней при наличии мотивированного запроса Компании.
7.3 В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя, или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
7.4. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.5. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7.6. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
7.7. Обращение и/или запрос Пользователя должны содержать:
7.8. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
7.9. Согласие на обработку персональных данных, может быть отозвано субъектом персональных данных или его представителем путем направления требования по адресу, указанному в пункте 1.3. Политики, либо посредством электронного письма с адреса электронной почты, сведения о которой были ранее предоставлены Оператору, на следующий адрес электронной почты Оператора: market@bestly.ru, при этом согласие полученное Оператором в письменной форме может быть отозвано исключительно в письменной форме, путем направления требования в адрес Оператора указанный в п. 1.3.
8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
9.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
9.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте по адресу: https://bestly.ru.
9.3. Оператор оставляет за собой право вносить правки в Политику в любое время. Использование Пользователем Интернет-сайта после внесения любых изменений в действующую Политику означает принятие этих изменений.
9.4. Приложения к Политике – Приложение 1.
1. Настоящим Приложением определяются цели обработки персональных данных Оператором и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения при достижении целей их обработки или наступлении иных законных оснований (далее – Приложение).
Цели обработки персональных данных | Категории субъектов персональных данных | Персональные данные |
---|---|---|
Обеспечение функционирования сайта, мобильного приложения, терминала (далее совместно «сервисы»), включая регистрацию и авторизацию пользователей и предоставление функционала личного кабинета | Пользователи сайта | фамилия, имя, отчество адрес электронной почты номер телефона файлы «cookie» |
Пользователи B2B кабинета сайта | фамилия, имя, отчество адрес электронной почты номер телефона файлы «cookie» |
|
Предоставление обратной связи, осуществление деловых коммуникаций | Посетители сайта, Пользователи сайта, Пользователи B2B кабинета | адрес электронной почты |
Обеспечение функционирования сервисов (сбор и анализ сведений о посетителях сайтов) | Посетители сайта, Пользователи сайта, Пользователи B2B кабинета | иные категории данных: сведения, собираемые посредством метрических программ IP-адрес файлы «cookie» |
Оформление заказов (товаров и услуг) в интернет магазине «BESTLY» и их последующая доставка | Пользователи сайта | фамилия, имя, отчество адрес электронной почты номер телефона адрес доставки файлы «cookie» |
Пользователи B2B кабинета сайта | фамилия, имя, отчество адрес электронной почты номер телефона адрес доставки файлы «cookie» |
|
Информирование о товарах, услугах, специальных акциях, включая рекламу, в том числе посредством рекламных и (или) информационных рассылок и уведомлений | Посетители и пользователи сайта, получатели рекламы, предварительно выразившие на это согласие | фамилия, имя, отчество адрес электронной почты номер телефона файлы «cookie» |
Контроль качества использования сервисов, а также сбор статистики и осуществление иной аналитики в отношении Сайтов | Посетители сайта, Пользователи сайта, Пользователи B2B кабинета | фамилия, имя, отчество адрес электронной почты номер телефона адрес доставки сведения об оформленных и доставленных заказах (история заказов), а также сведения об использовании функционала Сайтов |
Информирование о товарах, услугах, специальных акциях, включая рекламу, в том числе посредством рекламных и (или) информационных рассылок и уведомлений | Посетители сайта, Пользователи сайта, Пользователи B2B кабинета | фамилия, имя, отчество адрес электронной почты номер телефона файлы «cookie» |
2. Способы обработки персональных данных для целей, указанных в настоящем Приложении определены в п. 5.4 Политики.
3. Сроки обработки и хранения персональных данных для целей, указанных в Приложении, определены в п. 5.5 Политики.
4. Порядок уничтожения персональных данных для целей, указанных в Приложении определен в п. 5.6-5.8 Политики.
5. Каждый Пользователь самостоятельно определяет объем своих персональных данных, согласие на обработку Оператором которых он дает.
6. Оператор, не имея на это объективной возможности и правовых оснований, не осуществляет проверку достоверности персональных данных, предоставляемых Пользователями. Оператор исходит из того, что Пользователь предоставляет актуальные и достоверные персональные данные.
7. На Интернет-сайте и в Мобильном приложении могут быть размещены ссылки на интернет-сайты третьих лиц. Оператор не несет ответственность за точность, полноту и достоверность сведений, размещенных на интернет-сайтах третьих лиц, а также не несет ответственность за обработку и конфиденциальность персональных данных и иной информации, переданной Пользователями на интернет сайтах третьих лиц.
8. Особенности обработки иных конфиденциальных данных при использовании Сервисов:
8.1 При использовании Сервисов Оператору автоматические могут передаваться Пользователем куки-файлы (файлы Cookie).
8.2 Куки-файлы представляют собой фрагменты данных, сохраняемых в браузере компьютера, мобильного телефона или иного смартфона, посредствам которого осуществляется посещение сайтов в сети интернет.
8.3 Посредствам куки-файлов Оператору может быть передана следующая информация, исходящая от Пользователя: IP-адрес, MAC адрес, внешний источник перехода на Сервисы (включая обратные ссылки), идентификатор php-сессии, идентификационный номер приглашения на Сервис в рамках реферальных программ, об используемом Пользователем программном обеспечении и оборудовании для работы в сети Интернет, о каналах связи, о передаваемой и получаемой с использованием Сервиса информации и материалов, о поведение Пользователя на Сервисе, а также иная информация подобного характера.
8.4 Пользователь имеет возможность самостоятельно удалить куки-файлы, а также запретить их передачу, воспользовавшись функционалом используемого им браузера.
8.5 Используя Сервисы Пользователь выражает свое согласие на передачу куки-файлов постольку, поскольку им в отношении Интернет сайта не реализована возможность, указанная в пункте 8.4 Приложения.