10:00-19:00 пн-пт
служба контроля качества

Положение о порядке хранения и защиты персональных данных пользователей

Положение об обработке и защите персональных данных

1. НАШИ ОБЯЗАТЕЛЬСТВА ПЕРЕД НАШИМИ КЛИЕНТАМИ ПО ОБЕСПЕЧЕНИЮ КОНФИДЕНЦИАЛЬНОСТИ

Общество с ограниченной ответственностью «МОССЭБО КАПИТАЛ МЕНЕДЖМЕНТ» (далее – МОССЭБО) обязуется защищать и уважать Ваше право на конфиденциальность. В настоящем Положении об обработке и защите персональных данных (далее — «Положение») указаны цели сбора Ваших данных и процесс их обработки МОССЭБО. Внимательно ознакомьтесь с Положением для лучшего понимания наших взглядов и используемых практик. Предоставляемые Вами данные являются конфиденциальными и подлежат разглашению нами при обстоятельствах, изложенных в Положении и (или) предусмотренных действующим законодательством.

Загружая наш веб-сайт на своем компьютере, мобильном устройстве или мобильном приложении и:
• заполняя web-формы, содержащие Ваши персональные данные, и(или)
• регистрируясь в качестве участника программы лояльности,
а также передавая Ваши персональные данные МОССЭБО иным способом, Вы соглашаетесь на условия, описанные в Положении.

МОССЭБО обрабатывает Ваши данные в соответствии законодательством. Мы гарантируем добросовестный сбор данных и сохранение их конфиденциальности.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные (далее- «ПДн», или «персональные данные») – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

Субъект ПДн – физическое лицо, обладающее персональными данными прямо или косвенно его определяющими. В настоящем документе это физическое лицо, имеющее намерение заказать, приобрести товары и использовать в дальнейшем товары исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.

Оператор ПДн – ООО «МОССЭБО КАПИТАЛ МЕНЕДЖМЕНТ» ОГРН 1147847329332 с местонахождением по адресу: г. Санкт-Петербург, наб. Обводного канала, д. 118А, лит. Х, пом. 7Н, оф. 105-112.

Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка ПДн – обработка персональных данных с помощью средств вычислительной техники.

Неавтоматизированная обработка ПДн – обработка персональных данных при непосредственном участии человека, содержащихся в информационной системе персональных данных либо извлеченных из такой системы.

Сайт(ы) – следующие сайты, включая (не ограничиваясь): mossebo.studio, mossebo.market/ru

3. ОБЩИЕ ПОЛОЖЕНИЯ

3.1 Настоящее Положение разработано в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и иными актами. Положение определяет порядок и условия обработки ПДн компанией оператора МОССЭБО и устанавливает порядок работы с ПДн, правила защиты ПДн, определяет права, обязанности и ответственность оператора ПДн МОССЭБО.

3.2 Целями настоящего Положения являются:
• определение порядка обработки ПДн;
• обеспечение соответствия порядка обработки ПДн в МОССЭБО законодательству в области ПДн;
• обеспечение защиты ПДн

3.3 Задачами настоящего Положения являются:
• определение принципов обработки ПДн
• определение условий обработки ПДн, способов защиты ПДн
• определение прав субъектов ПДн, прав и обязанностей МОССЭБО при обработке ПДн

3.4 Настоящее Положение разработано с учетом требований следующих нормативных актов:
• Конституция РФ;
• Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных»
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
• Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
• Регламент N 2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных)» [рус., англ.] (Принят в г. Брюсселе 27.04.2016)
• иные применимые акты

3.5 Действие настоящего Положения распространяется на процессы обработки ПДн в МОССЭБО с использованием средств автоматизации, в том числе с использованием информационно-телекоммуникационных сетей, и без использования таких средств.

3.6 Принятие решений, которые затрагивают Ваши права или интересы, на основании исключительно автоматизированной обработки Ваших персональных данных не осуществляется.

3.7 МОССЭБО обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

3.8 Настоящее Положение вступает в силу с момента его утверждения генеральным директором МОССЭБО и действует бессрочно до замены его новым положением (новой редакцией Положения).

3.9 МОССЭБО проводит пересмотр настоящего Положения и его актуализацию по мере необходимости, в частности:
• при изменении порядка обработки ПДн в МОССЭБО
• по результатам проверок органа по защите прав субъектов ПДн, выявившим несоответствия требованиям законодательства по обеспечению безопасности ПДн
• при изменении требований законодательства в области ПДн к порядку обработки и обеспечению безопасности ПДн
• в случае выявления существенных нарушений по результатам внутренних проверок системы защиты ПДн

3.10 При внесении изменений в настоящее Положение, новая редакция вводится в действие приказом генерального директора или иных уполномоченных представителей МОССЭБО. Если Вы продолжаете каким–либо образом взаимодействовать с МОССЭБО, в частности (не ограничиваясь) через Сайт или иным способом, Вы соглашаетесь с действующей в это время редакцией Положения, в том числе предоставляете согласие на обработку Ваших данных в соответствии с разделом 7 Положения.

4. СБОР И ПОСЛЕДУЮЩЕЕ ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПЕРЕЧЕНЬ И ЦЕЛИ ОБРАБОТКИ

4.1 Ваши персональные данные могут быть нами запрошены и по Вашему усмотрению предоставлены нам с целью осуществления продаж и исполнения наших обязательств при обработке Ваших заказов включая, но не ограничиваясь, следующие случаи:
• Осуществления Вам звонка для назначения встречи;
• Консультации и любая иная коммуникация в любом виде по вопросам, относящимся к деятельности МОССЭБО и студийMOSSEBO, с нашими сотрудниками или сотрудниками иных компаний, с которыми взаимодействует МОССЭБО
• С Вашего отдельного письменного согласия может осуществляться обработка специальных категорий ПДн, например, при рассмотрении претензий

4.2 Ваши персональные данные могут быть нами запрошены и по Вашему усмотрению предоставлены нам с целью продвижения товаров, работ, услуг с использованием различных средств связи (электронная почта, текстовые сообщения, звонки и пр.).

4.3 Следующие данные могут быть нами запрошены и по Вашему усмотрению предоставлены:
• Фамилия, Имя, Отчество (при наличии), дата рождения, пол, семейное положение, состав семьи
• Данные Ваших малолетних детей: фамилия, имя, дата рождения, иная информация, которую Вы хотите предоставить
• Адрес
• Контактные данные (телефон, адрес электронной почты)
• Данные основного документа, удостоверяющего личность
• В ряде случаев данные, отнесенные законодательством к специальным категориям ПДн, например, информация о состоянии здоровья
• Финансовая информация, включая номер кредитной или дебетовой карты (только последние четыре цифры номера карты), или иную платежную информацию
• История обращений в МОССЭБО и взаимодействия с МОССЭБО
• Ваши интересы и предпочтения в сфере обустройства дома
• Иные данные по Вашему усмотрению и усмотрению МОССЭБО

4.4 Мы работаем с проверенными третьими лицами и можем предоставить им Ваши данные. Например, для оказания услуги по доставке мы можем передать указанным третьим лицам Ваше имя, адрес для доставки и какие-либо сообщенные Вами предпочтения по доставке. Подробнее об этом указано в разделе 6 настоящего Положения.

4.5 Мы используем платежные системы проверенных третьих лиц, обеспечиваем безопасность Ваших платежей и пресекаем возможность использовать Ваши данные в мошеннических целях.

4.6 Если Вы согласились получать рекламную информацию МОССЭБО, мы можем осуществлять это по телефону, посредством текстовых или графических сообщений, по электронном почте, в письменном виде по почте или иным образом.

5. ОБРАБОТКА ТЕХНИЧЕСКОЙ ИНФОРМАЦИИ, НЕ ОТНОСЯЩЕЙСЯ К ПЕРСОНАЛЬНЫМ ДАННЫМ

5.1 Для улучшения нашего Сайта и обеспечения наилучшего представления Вам контента на компьютере или мобильном устройстве, а также для предоставления Вам возможности быстрой и легкой навигации по нашему Сайту, мы обрабатываем такие данные, как IP-адрес, информацию о Вашем браузере и операционной системе, данные из «cookies» и иную подобную информацию, которая не содержит персональные данные.

5.2 Такие данные передаются Вашим устройством, с которого Вы открываете наш Сайт, автоматически и используются нами исключительно в статистических целях, для анализа способов улучшения качества обслуживания, товаров и сопутствующих услуг (сервисов).

6. В КАКИХ СЛУЧАЯХ МЫ ВПРАВЕ РАСКРЫВАТЬ ТРЕТЬИМ ЛИЦАМ ПРЕДОСТАВЛЯЕМЫЕ НАМ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Мы можем раскрывать Ваши персональные данные нашим сотрудникам, другим компаниям, входящим в группу компаний МОССЭБО, и проверенным партнерам МОССЭБО, которые будут их обрабатывать по поручению МОССЭБО исключительно в заявленных в настоящем Положении целях.

6.1 Мы обязуемся прикладывать необходимые усилия для защиты Вас от мошенничества и иных преступных действий. По этой причине мы можем передать имеющиеся у нас данные о Вас финансовым организациям и организациям, специализирующимся на предотвращении мошеннических и преступных действий. Иногда мы обязаны раскрывать имеющиеся у нас данные правоохранительным и иным органам власти, если это предусмотрено законодательством.

6.2 Мы прикладываем все усилия для обеспечения защиты Ваших персональных данных при их предоставлении за пределы МОССЭБО и гарантируем наличие процессов для их защиты. Все третьи лица, обрабатывающие персональные данные по поручению МОССЭБО, гарантируют соблюдение всех применимых норм и стандартов.

7. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Настоящим Вы как субъект персональных данных даете согласие МОССЭБО с местонахождением по адресу, указанному в разделе 2 настоящего Положения, на обработку своих персональных данных, перечень которых указан в п. 4.3 Положения, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), включая трансграничную передачу данных с учетом действующего законодательства, обезличивание, блокирование, удаление, уничтожение персональных данных, с использованием и без использования средств автоматизации, в целях, указанных в п. 4.1 Положения. Вы выражаете согласие, что помимо МОССЭБО, доступ к Вашим персональным данным имеют в полном соответствии с разделом 6 Положения третьи лица. МОССЭБО гарантирует соблюдение Ваших следующих прав: право на получение сведений о том, какие из Ваших персональных данных хранятся у МОССЭБО; право на удаление, уточнение или исправление хранящихся у МОССЭБО Ваших персональных данных; иные права, установленные действующим законодательством.

7.2 Предоставленное Вами в соответствии с настоящим Положением согласие на обработку Ваших персональных данных действует до достижения МОССЭБО соответствующей цели их обработки или до момента отзыва Вами указанного согласия на условия п. 7.3 Положения.

7.3 Предоставленное Вами в соответствии с настоящим Положением согласие на обработку Ваших персональных данных может быть в любой момент Вами отозвано. В указанном случае МОССЭБО обязано прекратить обработку Ваших персональных данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению МОССЭБО) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению МОССЭБО) в установленный законодательством РФ срок, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому Вы являетесь, иным соглашением между МОССЭБО и Вами либо если МОССЭБО не вправе осуществлять обработку персональных данных без Вашего согласия на основаниях, предусмотренных законодательством.

Вы можете направить в МОССЭБО одним из следующих способов отзыв предоставленного ранее согласия на обработку Ваших персональных данных:
• Направив соответствующее заявление почтой по адресу: г. Санкт-Петербург, наб. Обводного канала, д. 118А, лит. Х, пом. 7Н, оф. 105-112;
• Направив соответствующее заявление через форму обратной связи на Сайте
В ряде случаев, предусмотренных пунктами 2-11 части 1 статьи 6 ФЗ «О персональных данных», МОССЭБО может продолжить обработку Ваших персональных данных после отзыва Вашего согласия.

8. ГДЕ И КАК МЫ ХРАНИМ ВАШИ ДАННЫЕ
МОССЭБО гарантирует, что полученные от Вас данные хранятся в защищенной среде. Это означает, что Ваши данные защищены от несанкционированного доступа, разглашения, использования, изменения или уничтожения как организациями, так и физическими лицами. Это обеспечивается наличием соответствующих технических административных и практических мер защиты. Первоначальным местом сбора и хранения Ваших персональных данных является территория РФ. Впоследствии Ваши данные могут быть переданы на территорию иностранного государства в случаях и в порядке, предусмотренными законодательском (трансграничная передача).

9. ТЕЛЕФОННЫЕ ЗВОНКИ
Звонки в Центр поддержки клиентов МОССЭБО (далее – «ЦПК») могут записываться. Это осуществляется в заявленных в п. 4.1 настоящего Положения целях обработки Ваших данных. Совершая звонок в ЦПК и продолжая разговор с сотрудником ЦПК, Вы соглашаетесь на обработку предоставляемых Вами данных на условиях настоящего Положения.

10. ОБНОВЛЕНИЕ ЗАПИСЕЙ
Если Вы обнаружите неточность в Ваших персональных данных или необходимость их обновления (например, Вы сменили имя, адрес, и т.д.), свяжитесь с нами, чтобы мы могли их изменить. МОССЭБО в срок, установленный законодательством, обязано внести в Ваши данные необходимые изменения.

Вы можете направить в МОССЭБО одним из следующих способов требование о внесении изменений в Ваши персональные данные:
• Направив соответствующее заявление почтой по адресу: г. Санкт-Петербург, наб. Обводного канала, д. 118А, лит. Х, пом. 7Н, оф. 105-112;
• Направив соответствующее заявление через форму обратной связи на сайте

11. ДОСТУП К ИНФОРМАЦИИ
Если Вы хотите знать, какие именно Ваши персональные данные обрабатывает МОССЭБО, мы предоставим Вам эту информацию в установленный законодательством срок.
Для получения такой информации Вы можете обратиться в МОССЭБО одним из следующих способов при условии выполнения Вами требований, предусмотренных ч. 3 ст. 14 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»
• Направив соответствующее заявление почтой по адресу: г. Санкт-Петербург, наб. Обводного канала, д. 118А, лит. Х, пом. 7Н, оф. 105-112;
• Направив соответствующее заявление в форме электронного документа, подписанного электронной подписью в соответствии с законодательством, на адрес электронной почты support@mossebo.ru;
При этом Ваш запрос должен содержать:
• Номер основного документа, удостоверяющего Вашу личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• Сведения, подтверждающие Ваше участие в отношениях с МОССЭБО (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
• Вашу подпись (в случае электронного заявления – электронную подпись).

12. ВОПРОСЫ
Если у Вас есть какие-либо вопросы в отношении настоящего Положения свяжитесь с нами по адресу: г. Санкт-Петербург, наб. Обводного канала, д. 118А, лит. Х, пом. 7Н, оф. 105-112, или по телефону ЦПК 8 (800) 707-83-47
или через форму обратной связи на сайте

13. КАКИЕ ИЗМЕНЕНИЯ МОССЭБО МОЖЕТ ВНОСИТЬ В ПОЛОЖЕНИЕ
МОССЭБО вправе периодически обновлять настоящее Положение. Если Вы продолжаете каким–либо образом взаимодействовать с МОССЭБО, в частности (не ограничиваясь) через Сайт или иным способом, Вы соглашаетесь с действующей в это время редакцией Положения.