Политика конфиденциальности

1. Общие положения.

Настоящая Политика в отношении обработки персональных данных («Политика») определяет условия обработки персональных данных на Сайте, принадлежащем ООО «МБ-ритейл» (ООО «МБ-ритейл», ОГРН / ИНН: 1147746924126 / 7721842415, адрес местонахождения: 109462, г. Москва, Волжский бульвар, д. 25, корп. 1, кв. 465) («Компания»).

Настоящая Политика составлена в соответствии с действующим российским законодательством об обработке персональных данных и, в частности, с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ («Закон о персональных данных»).

Политика определяет общие условия сбора, обработки и хранения Компанией персональных данных:

• посетителей Сайта/пользователей,

• действующих и потенциальных клиентов, посетителей розничных салонов,

• участников программы лояльности, участников розыгрышей, посетителей мероприятий.

Обработка персональных данных осуществляется Компанией в качестве оператора персональных данных в соответствии с Политикой, внутренними актами, а также законодательством Российском Федерации.

2. Основные термины.

2.1. Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка Персональных данных (Обработка) — любое действие/операция или совокупность действий/операций с Персональными данными, совершаемых с использованием средств автоматизации или без их использования.

2.3. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.4. Компания — Общество с ограниченной ответственностью «МБ-ритейл» — оператор Персональных данных.

2.5. Сайт — информационный ресурс Компании в сети «Интернет», доступ к которому осуществляется по доменному имени «matrasburg.ru».

2.6. Конфиденциальность персональных данных — обязательное для выполнения лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3. Цели, категории, правовые основания и сроки Обработки Персональных данных.

3.1. Компания, являясь Оператором, осуществляет обработку Персональных данных в следующих целях:

Цель обработки ПД	Категории субъектов ПД	Категория ПД	Перечень ПД	Способ обработки ПД	Правовое основание обработки ПД	Сроки обработки ПД
ЦЕЛЬ	Продажа товаров/услуг и взаимодействие с клиентами
Продажа товара в онлайн (в т.ч. оформление заказа)	клиенты	общие/иные	при оформлении на сайте: имя, контактный номер телефона, адрес доставки.	автоматизированная	Заключение договора по инициативе субъекта, исполнение договора	Данные заказа: в течение 5 лет с даты оформления заказа Иные данные: не более 3 лет с даты оформления заказа
Обработка заявок на консультацию, обратный звонок, отзывов и обращений, иных коммуникаций	клиенты,посетители сайта	общие/иные	ФИО, номер заказа, данные в ответе, в отзыве, ссылка на аккаунт/на переписку в соцсетях, номер телефона, e-mail, иные данные, которые могут быть предоставлены путем заполнения форм обратной связи на сайте	автоматизированная	Исполнение договора, требований законодательства, согласие субъекта на обработку ПДн	Не более 3 лет с даты получения обращения клиента
Обработка заявок на оформление услуги оплата частями за покупку товара	клиенты	общие/иные	ФИО; год, месяц, дата и место рождения; адреса электронной почты; номер телефона.	автоматизированная	Заключение договора (оферта партнера) по инициативе субъекта, согласие на обработку ПДн	Данные заказа: в течение 5 лет с даты оформления заказаИные данные: не более 3 лет с даты оформления заказа
ЦЕЛЬ	Продвижение товаров, работ, услуг на рынке
Регистрация и участие в программе лояльности	клиенты и иные участники программы лояльности	общие/иные	номер телефона, ФИО, дата рождения, пол, адрес доставки, информация по бонусному счету, информация по совершенным заказам, уникальный номер клиента (идентификатор), e-mail, иная информация из систем по клиенту	автоматизированная	Исполнение договора оферты (правил программы лояльности), согласие субъекта на обработку ПДн	В течение срока действия программы лояльности или участия в программе лояльности
Маркетинговые коммуникации по e-mail/SMS/через пуши на веб-сайте/ лендинг (посадочные страницы)	клиенты, подписчики рассылки, участники программы лояльности, посетители сайта	общие/иные	ФИО, номер телефона, e-mail	автоматизированная	Согласие субъекта на обработку ПДн	В течение 10 лет с даты предоставления согласия на обработку ПДн
Организация мероприятий/выставок/розыгрышей	клиенты и иные участники	общие/иные	ФИО, номер телефона/e-mail, адрес доставки, в акте дарения по итогам розыгрыша: ФИО, дата рождения, адрес, паспортные данные, ИНН, СНИЛС, контактный номер телефона	смешанная	Заключение и исполнение договора (оферты Правил мероприятия) согласие на обработку ПДн для дополнительных данных, согласие на распространение (при распространении ПДн)	Данные участников: в течение 3 лет с даты проведения мероприятияДанные победителей: в течение 5 лет с даты проведения мероприятия
Таргетированная реклама/лидогенерация	посетители сайта	общие/иные	ФИО, e-mail, контактный номер телефона, город	автоматизированная	Согласие на обработку ПДн	В течение 10 лет с даты предоставления согласия на обработку ПДн
ЦЕЛЬ	Подбор персонала (соискателей) на вакантные должности Компании
Подбор и согласование соискателей на вакантные должности (обработка заявок по поводу открытых заявок)	посетители сайта	общие/иные	имя, возраст, номер телефон, адрес электронной почты, город, сведения, указанные в загруженных файлах, иные сведения, представленные субъектом ПД или полученные от третьих лиц Компанией в процессе рассмотрения вакансии и трудоустройства.	автоматизированная	Заключение договора по инициативе субъекта, согласие на обработку ПДн	В течение 12 месяцев с даты принятия решения в отношении соискателя
ЦЕЛЬ	Подготовка, заключение и исполнение гражданско-правового договора
Проверка нового контрагента (обработка заявок по вопросам партнёрства)	посетители сайта	общие/иные	имя, номер телефон, адрес электронной почты, город, иные сведения, предоставленные субъектом ПД на Сайте	автоматизированная	Заключение договора по инициативе субъекта ПДн	В течение 3 лет с даты обращения, если не будет принято решение о дальнейшем сотрудничестве
ЦЕЛЬ	Информационно–технологическое обеспечение деятельности
Обеспечение нормальной и безопасной работы Сайта посредством сбора данных через веб-формы на Сайте, администрирование и поддержка	посетители сайтов	общие/иные	cookie-файлы, ID клиента, IP-адрес, иные данные указываемые субъектом ПД на Сайте	автоматизированная	Заключение договора по инициативе субъекта, согласие на обработку ПДн для дополнительной обработки, законный интерес Компании	В течение 3 лет с даты обращения клиента через веб-форму
Контроль использования и улучшения качества работы Сайта, сбор и статистический анализ данных, направленных на корректировку содержания Сайта в соответствии с предпочтениями пользователя	посетители сайтов	общие/иные	информация о посещении сайта, которую предоставляют сервисы статистики, IP-адрес, данные cookie-файлов	автоматизированная	Заключение договора по инициативе субъекта, согласие на обработку ПДн законный интерес Компании	Не более 24 месяцев с даты последнего посещения сайта (в зависимости от вида аналитики)

3.2. Сроки обработки персональных данных определены с учетом:

3.2.1. установленных целей обработки персональных данных;

3.2.2. сроков действия договоров с субъектами персональных данных и/или согласий субъектов персональных данных на обработку их персональных данных;

3.2.3. сроков, определенных нормативно правовыми актами Российской Федерации.

3.3. Правовыми основаниями обработки персональных данных являются:

3.3.1. обработка осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

3.3.2. обработка необходима для осуществления прав и законных интересов Компании или третьих лиц, если при этом не нарушаются права и законные интересы субъекта, в том числе для выполнения функций, полномочий и обязанностей, возложенных на Компанию российским законодательством;

3.3.3. обработка необходима для заключения договора по инициативе субъекта, исполнения, изменения или прекращения договора, по которому субъект является стороной или выгодоприобретателем.

3.4. В Компании не обрабатываются биометрические данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

Обработка Компанией специальных категорий персональных данных (состояние здоровья) допускается только в случаях, предусмотренных федеральным законодательством РФ.

3.5. Компания, на основании отдельного согласия субъекта персональных данных, может осуществлять обработку некоторых категорий Персональных данных, разрешенных субъектом для распространения и предоставления доступа неограниченному кругу лиц посредством их размещения на Сайте, в рекламе в сети Интернет; в социальных сетях — в официальных группах или аккаунтах.

Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Закона о персональных данных.

В отношении персональных данных, опубликованных на Сайте и в социальных сетях — в официальных группах или аккаунтах Компании, действуют следующие правила и ограничения:

• обработка персональных данных (кроме предоставления доступа) неограниченным кругом лиц запрещена;

• передача персональных данных (кроме предоставления доступа) неограниченному кругу лиц запрещена;

• полученные Компанией персональные данные не могут передаваться с использованием информационно-телекоммуникационных сетей.

4. Использование cookie-файлов и иных средств веб-аналитики.

4.1. Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении пользователем Сайта Компании. Cookie-файлы позволяют отслеживать качество работы Cайта и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете. Cookie-файлы хранятся на устройстве пользователя в течение периода, который может зависеть от соответствующего типа Cookie-файлов. Сеансовые сookie-файлы сохраняются только на время посещения Сайта. Постоянные сookie-файлы могут храниться на устройстве пользователя после завершения работы с Сайтом и использоваться Сайтом при их повторном посещении, но не превышая срока, необходимого для достижения их цели, после чего они будут автоматически удалены из устройства пользователя.

4.2. Посещение и использование Сайта по умолчанию предусматривает генерацию и сохранение cookie-файлов. Однако пользователь в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Пользователь также может отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций Cайта (например, отображение списка отложенных товаров).

4.3. На Сайте Компании используются следующие виды средств веб-аналитики:

Технические и функциональные cookie-файлы

Эти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных пользователем настроек.

Маркетинговые и аналитические cookie-файлы

Эти файлы используются для сбора и статистического анализа данных, связанных с использованием сайтов, используется сервис Яндекс.Метрика. Сведения, получаемые с помощью таких cookie-файлов, не позволяют идентифицировать пользователей

5. Привлечение третьих лиц к обработке персональных данных.

5.1. Для достижения указанных целей и при наличии правовых оснований, обработка персональных данных может осуществляться также третьими лицами, которым поручена обработка персональных данных или переданы персональные данные (или предоставлен доступ к ним) в указанных целях в соответствии с законодательством РФ.

К числу подобных третьих лиц могут относиться, в частности, аффилированные лица, контрагенты Компании, оказывающие услуги по обеспечению работоспособности сайта и поддержке используемых информационных систем, маркетинговой и информационной поддержке, кредитные организации, предоставляющие возможность оформления кредита / рассрочки на приобретение товаров, компании, предоставляющие услуги колл-центров, сбора и обработки обратной связи, а также государственные и муниципальные органы и организации в случаях, установленных законодательством РФ. Компания также вправе получать персональные данные от подобных третьих лиц.

5.2. Компания имеет право привлекать третьих лиц к обработке полученных ПД и/или передавать им полученные ПД в указанных целях при условии обеспечения указанными третьими лицами принципов и правил обработки ПДн, конфиденциальности и безопасности ПД при обработке и принятия необходимых мер, направленных на обеспечение выполнения обязанностей, предусмотренных действующим законодательством РФ.

6. Основные правила и принципы обработки персональных данных.

6.1. Компания осуществляет обработку персональных данных, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение персональных данных только при наличии оснований и в течение сроков, предусмотренных действующим законодательством РФ.

6.2. Обработка персональных данных Компанией осуществляется как с использованием, так и без использования средств автоматизации (в т.ч., смешанная обработка).

6.3. При обработке персональных данных Компания соблюдает права субъектов персональных данных и выполняет обязанности оператора, предусмотренные законодательством РФ о персональных данных.

6.4. При сборе персональных данных Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.

6.5. В Компании запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъектов или иным образом затрагивающих их права и законные интересы.

6.6. Компания обрабатывает персональные данные на основании следующих принципов:

6.6.1. Обработка персональных данных осуществляется на законной и справедливой основе;

6.6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

6.6.3. Не допускается обработка персональных данных, несовместимая с целями их сбора;

6.6.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

6.6.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки;

6.6.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

6.6.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;

6.6.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

6.6.9. Обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;

6.6.10. Обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.

7. Меры по обеспечению безопасности персональных данных.

7.1. Компания принимает необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдает принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и иными нормативными актами, в том числе:

7.1.1. Разработку внутренних документов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

7.1.2. Защиту персональных данных от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения;

7.1.3. Определение и внедрение перед введением новых процессов обработки персональных данных новых информационных систем персональных данных, технических и организационных мер, обеспечивающих защиту персональных данных;

7.1.4. Определение угроз безопасности персональных данных при их обработке в информационных системах;

7.1.5. Установление правил доступа к персональных данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;

7.1.6. Контроль и оценка эффективности применяемых мер;

7.1.7. Обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;

7.1.8. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

7.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

7.1.10. Предоставление доступа к персональным данным только в случаях и в порядке, предусмотренном законодательством РФ;

7.1.11. Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки ПДн, локальными актами по вопросам обработки персональных данных, требованиями к неавтоматизированной обработке, и (или) обучение указанных работников.

7.2. В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

7.3. Во внутренних документах, обязательных для исполнения всеми работниками Компании, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:

7.3.1. Процедуры предоставления доступа к информации;

7.3.2. Процедуры внесения изменений в персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки;

7.3.3. Процедуры уничтожения либо блокирования персональных данных в случае необходимости выполнения такой процедуры;

7.3.4. Процедуры обработки обращений субъектов персональных данных (их законных представителей) для случаев, предусмотренных Законом о персональных данных, в частности порядок подготовки информации о наличии персональных данных, относящихся к конкретному субъекту, информации, необходимой для предоставления возможности ознакомления субъектом (его законными представителями) с его персональными данными, а также процедуры обработки обращений об уточнении персональных данных, их блокировании или уничтожении, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;

7.3.5. Процедуры обработки запроса уполномоченного органа по защите прав субъектов персональных данных;

7.3.6. Процедуры получения согласия субъекта персональных данных на обработку персональных данных;

7.3.7. Процедуры передачи персональных данных третьим лицам;

7.3.8. Процедуры работы с материальными носителями персональных данных;

7.3.9. Процедуры, необходимые для осуществления уведомления уполномоченного органа по защите прав субъектов персональных данных в сроки, установленные Законом о персональных данных.

8. Права субъектов персональных данных и контакты по вопросам обработки персональных данных.

8.1. При обработке персональных данных субъекты вправе:

8.1.1. Запросить информацию, касающуюся обработки персональных данных субъектов,

8.1.2. Потребовать уточнения, уничтожения или блокирования персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,

8.1.3. Отказаться от обработки персональных данных для осуществления прямых контактов (в том числе, в целях продвижения товаров, работ, услуг), если персональные данные субъектов обрабатываются в таких целях,

8.1.4. Отозвать предоставленные Компании согласия на обработку персональных данных,

8.1.5. Потребовать прекратить обработку ПД,

8.1.6. Обжаловать действия Компании в административном или судебном порядке.

8.2. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных полностью или в части или потребовать прекратить обработку ПД направив запрос по адресу электронной почты order@matrasburg.ru либо направив письменное обращение по адресу: 109462, г. Москва, Волжский бульвар, д. 25, корп. 1, кв. 465.

8.3. В случае возникновения любых вопросов и обращений касательно обработки персональных данных субъекты могут обратиться по адресу электронной почты order@matrasburg.ru либо направить письменное обращение по адресу: 109462, г. Москва, Волжский бульвар, д. 25, корп. 1, кв. 465..

9. Актуализация, исправление и уничтожение персональных данных.

9.1. В случае подтверждения факта неточности персональных данных субъектов ПД персональные данные подлежат актуализации Компанией.

9.2. Персональные данные субъектов ПД подлежат уничтожению, если иное не предусмотрено законодательством РФ или соглашением между Компанией и субъектами ПД / контрагентами Компании, в следующих случаях:

• выявления неправомерной обработки ПД и невозможности устранения допущенных нарушений;

• по требованию субъекта ПД или уполномоченного органа по защите прав субъектов ПД, если ПД являются не полными, устаревшими, недостоверными,незаконно полученными или не являются необходимыми для заявленной цели обработки;

• отзыва субъектом ПД согласия на обработку своих ПД;

• по достижении целей обработки или в случае утраты необходимости в их достижении.

9.3. Порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Компанией в своих внутренних документах и локальных нормативных актах. Компания уничтожает Персональные данные способом, в результате которого невозможно восстановить содержание Персональных данных и/или уничтожаются материальные носители Персональных данных.

10. Заключительные положения.

10.1. Политика действует в отношении всех Персональных данных, которые Компания получает от субъекта персональных данных.

10.2. Компания не несет ответственность за действия третьих лиц, получивших доступ к Персональным данным субъекта персональных данных по его вине.

10.3. Компания не проверяет:

10.3.1. дееспособность субъекта персональных данных,

10.3.2. достоверность данных предоставленных субъектом персональных данных.

10.4. Компания вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее публикации по адресу: matrasburg.ru.

10.5. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

10.6. Если Пользователь продолжит использовать Сайт после вступления в силу новой редакции Политики, это будет означать, что он согласился с условиями новой редакции Политики.