1.1. Настоящая Политика определяет позицию и намерения ООО «Пьер Раша» (далее — Оператор) в сфере обработки и защиты персональных данных при использовании сайта https://pierrejewellery.ru, мобильных и иных онлайн-сервисов Оператора, а также при офлайн-взаимодействии.
1.2. Требования Политики обязательны для руководства, сотрудников и всех лиц, привлекаемых Оператором для обработки персональных данных.
1.3. Политика распространяется на все операции с персональными данными с применением средств автоматизации и без них.
1.4. Политика является общедоступной.
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному физическому лицу.
2.2. Обработка персональных данных — любое действие (операция) или их совокупность: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (в том числе предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.3. Автоматизированная обработка — обработка с помощью средств вычислительной техники.
2.4. Операторы, иные термины — в значениях, закрепленных законодательством РФ.
Оператор обрабатывает персональные данные:
a) посетителей сайта и зарегистрированных пользователей;
b) клиентов и получателей заказов;
c) лиц, оформивших согласия на маркетинговые коммуникации;
d) представителей контрагентов;
e) кандидатов на вакансии;
f) работников Оператора (в части локальных актов).
4.1. Конфиденциальность: доступ имеют только уполномоченные лица, связанные обязательствами по неразглашению.
4.2. Безопасность: Оператор обеспечивает защиту персональных данных от неправомерных действий и случайных событий правовыми, организационными и техническими мерами.
4.3. Нормативная база: Конституция РФ, Федеральный закон № 152-ФЗ «О персональных данных», подзаконные акты, руководящие и методические документы ФСТЭК России и ФСБ России.
4.4. Принципы обработки: законность и справедливость; целевое назначение; недопустимость объединения несовместимых баз; соразмерность объема целям; актуальность; уничтожение/обезличивание после достижения целей.
4.5. Правовые основания:
— согласие субъекта;
— исполнение договора или заключение договора по инициативе субъекта;
— выполнение обязанностей, возложенных законом;
— законные интересы Оператора или третьих лиц при соблюдении прав и свобод субъекта;
— обработка данных, сделанных субъектом общедоступными либо подлежащих раскрытию по закону.
4.6. Поручение обработки: Оператор вправе поручать обработку уполномоченным лицам по договору. Поручение определяет цели, перечень действий, требования к конфиденциальности и безопасности, порядок возврата/уничтожения данных.
4.7. Передача третьим лицам осуществляется при наличии правового основания: согласия, договора, требования закона или судебного акта.
4.8. Общедоступные источники могут формироваться в пределах, допускаемых законом и согласиями субъектов.
Субъект вправе:
a) получать информацию об обработке своих данных (факт, правовые основания, цели, способы, сроки хранения, сведения о передаче и поручении, наименование и адрес Оператора);
b) требовать уточнения, блокирования, уничтожения данных, если они неполные, устаревшие, неточные, получены незаконно или не необходимы для заявленных целей;
c) отозвать согласия (включая маркетинг, cookie, трансграничную передачу);
d) требовать ограничения обработки и информации о предполагаемой трансграничной передаче;
e) реализовать право на переносимость в случаях, предусмотренных законом;
f) обжаловать действия Оператора.
Обращения направляются на id@pierrejewellery.ru. Срок ответа — до 30 календарных дней.
6.1. Лица, виновные в нарушении требований законодательства о персональных данных, несут ответственность в соответствии с законодательством РФ.
6.2. Возмещение морального вреда и убытков осуществляется на общих основаниях гражданского законодательства.
7.1. Оператор применяет правовые, организационные и технические меры, включая:
— актуальную модель угроз и оценку рисков;
— разграничение прав доступа, учет действий и регулярный контроль;
— шифрование при передаче и хранении;
— резервное копирование и восстановление;
— регулярные аудиты и тестирование на уязвимости;
— применение средств защиты, прошедших установленные процедуры оценки соответствия;
— обучение сотрудников.
7.2. Назначен ответственный за организацию обработки и обеспечение безопасности персональных данных.
8.1. Оператор вправе изменять Политику. Новая редакция вступает в силу с момента публикации на сайте, если иное не предусмотрено новой редакцией.
8.2. Актуальная версия доступна по ссылке в подвале сайта.
9.1. Персональные данные пользователей из РФ обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации.
9.2. Трансграничная передача допускается только при наличии отдельного согласия субъекта и при обеспечении требуемого уровня защиты. Перечень получателей и цели указываются в тексте согласия.
10.1. Общий принцип — до достижения целей обработки. По достижении целей данные уничтожаются или обезличиваются в срок до 30 календарных дней.
10.2. Категории сроков:
— данные заказов и доставки — 5 лет;
— гарантийные и сервисные обращения — срок действия обязательств + 1 год;
— данные маркетинговых коммуникаций — 3 года или до отзыва;
— cookie и иные идентификаторы — до 24 месяцев или до удаления пользователем;
— данные кандидатов — до 12 месяцев при наличии согласия на кадровый резерв.
11.1. Сайт использует cookie, пиксели и SDK для работы сервисов, аналитики, персонализации и рекламы.
11.2. При первом входе отображается баннер с возможностью согласиться, отказаться или настроить категории. Отказ возможен также через настройки браузера и ссылку «Настройки cookie» на сайте.
11.3. Cookie и IP-адрес могут относиться к персональным данным в зависимости от контекста использования.
12.1. Платежи обрабатываются аккредитованными платежными сервисами. Реквизиты банковских карт Оператор не хранит; используется токенизация.
12.2. Платежные сервисы обеспечивают соответствие применимым стандартам безопасности (например, PCI DSS).
13.1. При выявлении инцидента безопасности Оператор безотлагательно принимает меры по устранению последствий, взаимодействует с уполномоченными органами в сроки, установленные законодательством, и информирует затронутых субъектов при наличии соответствующих оснований.
13.2. Внутренний порядок расследования инцидентов утверждается отдельным документом.
14.1. Сайт и онлайн-сервисы ориентированы на лиц старше 18 лет. При обращении лиц младше 18 лет обработка допускается при согласии законного представителя.
ООО «Пьер Раша»
ОГРН / ИНН: 1167746566570 / 7736269589
Юридический адрес: 121059, Россия, г. Москва, ул. Брянская, д. 5, э7п1к5
E-mail: id@pierrejewellery.ru
Как и большинство интернет-ресурсов, мы применяем файлы cookie. Это необходимо для корректной работы функционала, поддержания доступности сервисов, проведения аналитики и повышения удобства использования сайта.
Файл cookie — это небольшой фрагмент данных, который при посещении сайта сохраняется на вашем компьютере или мобильном устройстве. При последующих визитах cookie помогают распознавать устройство и учитывать выбранные ранее настройки.
Мы применяем несколько категорий cookie:
Аутентификационные — позволяют узнавать пользователя при повторных посещениях, чтобы не приходилось вводить учетные данные каждый раз.
Аналитические — используются для сбора статистики о посещениях и взаимодействиях с сайтом с помощью инструментов веб-аналитики (например, Yandex.Metrica и Google Analytics). Это помогает оценивать эффективность разделов и улучшать контент и сервисы.
Сторонние элементы — на отдельных страницах могут быть встраиваемые компоненты внешних провайдеров, которые также устанавливают собственные cookie.
Вы можете отключить использование файлов cookie в настройках безопасности вашего браузера. Пошаговые действия различаются в зависимости от браузера, поэтому рекомендуем обратиться к разделам «Помощь» или «Настройки» вашего программного обеспечения. Обратите внимание: при отключении некоторых cookie отдельные функции сайта могут стать недоступны или работать неправильно.
