Приложение № 1

к Приказу Генерального директора

АО «УК «СТАРТ»

от "22" апреля 2024 г. № 29/ОД-24

ПОЛИТИКА
в отношении обработки персональных данных
покупателей и посетителей АО "УК "СТАРТ"

    • 1. ОБЩИЕ ПОЛОЖЕНИЯ

    • 1.1. Политика в отношении обработки персональных данных (далее - Политика) АО "УК "СТАРТ", зарегистрированное по месту нахождения: 192283, Санкт-Петербург, ул. Бухарестская, дом 89, лит. А, пом. 12Н (далее - Оператор) является официальным документом, в котором определены общие принципы, цели и порядок обработки персональных данных покупателей и посетителей Оператора, а также сведения о реализуемых мерах защиты персональных данных:
    • 1.1.1. при посещении, использовании сервисов интернет-сайтов www.tddomovoy.ru и www.startonline.ru (далее - Сайты, а по отдельности Сайт);
    • 1.1.2. посещении магазинов торговых сетей "Домовой", "Старт", с иными средствами индивидуализации, которые принадлежат Оператору (далее - торговые сети). Полный перечень магазинов торговых сетей и их адресов размещены на Сайтах.
    • 1.1.3. по телефону;
    • 1.1.4. по месту нахождения Оператора: 192283, Санкт-Петербург, ул. Бухарестская, дом 89, лит. А, пом. 12Н (далее - место нахождения Оператора);
    • 1.1.5. при взаимодействии по электронной почте;
    • 1.1.6. посредством мобильных приложений и программ для ЭВМ.
    • 1.2. Политика разработана в соответствии с законодательством РФ в области персональных данных и Политикой об обработке персональных данных в АО "УК "СТАРТ" (далее - Общая Политика).
    • 1.3. Политика распространяет свое действие в сети Интернет только на сайты, указанные в 1.1.1 Политики. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на Сайтах.
    • 1.4. Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована другими локальными актами Оператора.
    • 1.5. Политика разработана в соответствии с действующим законодательством РФ, в частности с Федеральным законом РФ "О персональных данных", Федеральным законом РФ "Об информации, информационных технологиях и о защите информации", Постановлением Правительства РФ от 01 ноября 2012 года № 1119 "Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных", Конституцией РФ, других законодательных и нормативных правовых актов, а также локальных нормативных актов Оператора, определяющих порядок работы с персональными данными и требования к обеспечению их безопасности.
    • 1.6. Политика распространяется на все случаи обработки персональных данных Оператором, вне зависимости от вида обработки персональных данных и ее уровня автоматизации, при использовании объектов, указанных в п. 1.1 Политики.
    • 1.7. Обработка биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Оператором не осуществляется.
    • 1.8. Оператор не осуществляет трансграничную передачу персональных данных в соответствии с Политикой.
    • 1.9. Каждый работник, вновь принимаемый на работу, и трудовые функции которого относятся к исполнению Политики во время первого вводного инструктажа должен быть ознакомлен с Политикой, которая становится обязательной для исполнения Работником Оператором.
    • 1.10. Политика является общедоступным документом. Текст Политики размещен в свободном доступе на страницах Сайтов, где обрабатываются персональные данные, а также доступен на информационных стойках магазинов торговых сетей.
    • 1.11. Общей Политикой определяются отдельно по каждой цели обработки персональных данных лиц, указанных в данной Политике, категории, перечень персональных данных, способы их обработки, сроки хранения и обработки персональных данных, способ и подтверждение уничтожения персональных данных, а также правовые основания обработки персональных данных.
    • 1.12. Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой Политикой.
    • 2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

    • 2.1. В Политике используются следующие термины:
    • 2.1.1. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
    • 2.1.2. Интернет-магазин - часть торговой организации, предназначенной для предоставления покупателю посредством сети Интернет сведений, необходимых при совершении покупки, в том числе об ассортименте товаров, ценах, продавце, способах и условиях оплаты и доставки, для приема от покупателей посредством сети Интернет сообщений о намерении приобрести товары, а также для обеспечения возможности доставки товаров продавцом либо его уполномоченным лицом по указанному покупателем адресу, либо до пункта самовывоза. Интернет-магазин, принадлежащий АО "УК "СТАРТ", расположен на интернет-сайте по адресу: https://tddomovoy.ru (далее - Сайт интернет-магазина).
    • 2.1.3. Личный кабинет - персональный раздел Пользователя на Сайте интернет-магазина, доступный только после прохождения аутентификации (ввода правильных логина и пароля). Личный кабинет предназначен для хранения сведений, сообщенных о себе Пользователем, и управления Заказами в Интернет-магазине. Доступ в личный кабинет предоставляется только при условии регистрации Пользователя на Сайте интернет-магазина.
    • 2.1.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    • 2.1.5. Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
    • 2.1.6. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
    • 2.1.7. Пользователь - любое лицо, посещающее Сайты, мобильные приложения и/или программы ЭВМ и использующее их информацию, материалы и сервисы, которые принадлежат Оператору, и/или посещающее торговые сети Оператора.
    • 2.1.8. "Программа лояльности" - комплекс мероприятий, проводимых Оператором в целях продвижения товаров Оператора, работ и услуг, оказываемых или выполняемых им в пользу покупателей торговых сетей. Под Программой лояльности понимается также Положение о дисконтной программе.
    • 2.1.9. Сайт (Сайты) - совокупность связанных между собой веб-страниц, размещённых в сети Интернет по уникальному адресу (URL), а также его субдоменах.
    • 2.1.10. Сервис - все услуги, доступные для использования на Сайтах, в службах, программах и продуктах Оператора, включая все существующие на данный момент сервисы, а также любое развитие их и/или добавление новых
    • 2.1.11. Товар - товар, услуга, работа, реализуемые Оператором.
    • 2.1.12. Cookies - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
    • 2.1.13. IP-адрес - уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на сайт.
    • 2.2. Термины, не указанные в Политике, определяются в соответствии с законодательством РФ.
    • 3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

    • 3.1. Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при взаимодействии с Оператором или при оформлении заказа для приобретения Товара.
    • 3.2. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
    • 3.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных. Персональные данные пользователей Сайтов хранятся на весь период использования Сайтами.
    • 3.4. Персональные данные, разрешённые к обработке в рамках Политики, предоставляются Пользователем путём заполнения Анкет, заявлений, обращений, регистрационных форм непосредственно в магазине торговой сети, на Сайте Интернет-магазина, в мобильных приложениях, по почте, по телефону и включают в себя следующую информацию о Пользователе:

      (1) Фамилия, Имя, Отчество, контактный телефон, адрес электронной почты (e-mail);

      (2) Адрес доставки Товара;

      (3) Контактный адрес в случае неполучения заказанного товара;

      (4) Любые персональные данные, которые собраны для целей сбора, указанных в Политике, включая информацию технического характера, и также сведения персональной страницы Пользователя, созданной после активации учетной записи Пользователя;

      (5) Иная информация, которую Пользователь посчитал нужным указать, которая не является общеизвестной и необходима для достижения целей, определенных в Политике.

    • 3.5. На любую персональную информацию Пользователя, которая собирается и обрабатывается Оператором на Сайтах, в том числе та, которая не указана в п. 3.4 Политики (включая, но не ограничиваясь, история покупок Пользователя, дата и время доступа к сервисам, адреса запрашиваемых Пользователем страниц Сайтов) распространяется режим конфиденциальности.
    • 3.6. При заполнении регистрационных форм на Сайте Интернет-магазина согласие на обработку персональных данных подтверждается путем проставления отметки-галочки в соответствующем поле веб-формы. При заполнении Анкеты программы лояльности в магазине торговых сетей согласие на обработку персональных данных подтверждается путем личной подписи.
    • 3.7. Основанием обработки персональных данных пользователей является согласие на обработку персональных данных, за исключением случаев, когда обработка персональных данных требуется для исполнения договора в пользу Пользователя. Пользователи Сайтов дают свое согласие на обработку своих персональных данных в следующих случаях:

      (1) при регистрации на Сайте интернет-магазина в Личном кабинете;

      (2) при заполнении формы обратной связи;

      (3) при оформлении подписки на рассылку;

      (4) при отправке отзывов, запросов;

    • 4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

    • 4.1. Персональные данные Пользователей Сайтов обрабатываются в следующих целях:

      (1) для оформления заказа и (или) заключения Договора купли-продажи товара дистанционным способом;

      (2) предоставления Пользователю доступа к Сервисам Сайта интернет-магазина;

      (3) установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта интернет-магазина, оказания услуг, обработки запросов и заявок от Пользователя;

      (4) определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;

      (5) подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;

      (6) создания учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи, обработки данных о покупках, предоставления сведений о товарах и услугах;

      (7) уведомления Пользователя Сайта интернет-магазина о состоянии Заказа;

      (8) обработки и получения платежей, оспаривания платежа, определения права на получение кредитной линии Пользователем (при наличии);

      (9) предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта Интернет-магазина;

      (10) предоставления Пользователю обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Интернет-магазина или от имени его партнеров;

      (11) осуществления рекламной деятельности, в том числе, для проведения маркетинговых программ, статистических исследований, а также для продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с Пользователем Сайта интернет-магазина с помощью различных средств связи, включая, но, не ограничиваясь: почтовая рассылка, телефон, сеть Интернет;

      (12) предоставления доступа Пользователю на сайты или сервисы партнеров Оператора с целью получения продуктов, обновлений и услуг.

      (13) исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Пользователь, как субъект персональных данных, а также для заключения договора по инициативе Пользователя, как субъекта персональных данных, или договора, по которому Пользователь, как субъект персональных данных, будет являться выгодоприобретателем или поручителем.

      (14) улучшения качества обслуживания клиентов, посетителей магазинов торговой сети, иных пользователей Сайтов.

      (15) исполнения Положения по дисконтным картам торговой сети, размещенной на Сайте www.tddomovoy.ru, а также исполнения иных локальных актов Оператора, предусматривающих порядок обработки персональных данных в торговой сети.

    • 5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    • 5.1. Обработка персональных данных Пользователя для достижения целей, определенных п. 4 Политики любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств и на срок до достижения целей, определенных в Политике.
    • 5.2. Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, партнерам Оператора, другим третьим лицам в порядке, установленном законодательством РФ, а также лицам, указанным в списке, размещенном в разделе "Перечень третьих лиц, которым передаются пользовательские данные и/или привлекаются к обработке персональных данных" (далее - Перечень третьих лиц) в целях, предусмотренных Политикой. Внесение изменений в утвержденный Перечень третьих лиц, которым передаются персональные данные и/или привлекаются к обработке персональных данных, осуществляется на основании соответствующего Приказа Генерального директора Оператора.
    • 5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
    • 6. МЕРЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    • 6.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства РФ.
    • 6.2. Оператором предпринимаются следующие меры для обеспечения безопасности персональных данных:

      (1) назначение ответственных лиц за организацию обработки и обеспечение защиты персональных данных;

      (2) ограничение состава работников Оператора, имеющих доступ к персональным данным;

      (3) определение уровня защищенности персональных данных при обработке в информационных системах персональных данных;

      (4) установление правил разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных и обеспечение регистрации и учета всех действий, совершаемых с персональными данными;

      (5) ограничение доступа в помещения, где размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка персональных данных;

      (6) ведение учета машинных носителей персональных данных;

      (7) организация резервирования и восстановления работоспособности информационных систем персональных данных и персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

      (8) установление требований к сложности паролей для доступа к информационным системам персональных данных;

      (9) применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

      (10) осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;

      (11) организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;

      (12) проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;

      (13) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий;

      (14) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

    • 7. ОБЯЗАТЕЛЬСТВА СТОРОН

    • 7.1. Пользователь для предоставления доступа к сервисам Сайтов обязан:
    • 7.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом Интернет-магазина.
    • 7.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
    • 7.2. Оператор обязан:
    • 7.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 Политики.
    • 7.2.2. Обеспечить хранение персональных данных в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п. п. 5.2. и 5.3. Политики.
    • 7.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, определенному законодательством РФ, локальными актами Оператора и обычно используемого для защиты такого рода информации в существующем деловом обороте.
    • 7.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий, в течение 10 (десяти) рабочих дней с даты обращения или запроса Пользователя.
    • 7.2.5. При поступлении запросов или обращений Пользователя о мерах по соблюдению законодательства РФ и требований Политики, ответить в течение 10 (десяти) рабочих дней с даты получения запроса от Пользователя в той же форме, что и получен запрос, если иное не указано в самом запросе.
    • 7.2.6. Сроки, определенные в п. п. 7.2.4. и 7.2.5 Политики могут быть продлены не более, чем на 5 (пять) рабочих дней, с обязательным уведомлением об этом Пользователя и разъяснением ему причин продления.
    • 8. ПРАВА ПОЛЬЗОВАТЕЛЕЙ

    • 8.1. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

      (1) подтверждение факта обработки персональных данных Оператором;

      (2) правовые основания и цели обработки персональных данных;

      (3) цели и применяемые Оператором способы обработки персональных данных;

      (4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

      (5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

      (6) сроки обработки персональных данных, в том числе сроки их хранения;

      (7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством РФ о персональных данных;

      (8) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

      (9) иные сведения, предусмотренные законодательством РФ о персональных данных.

    • 8.2. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    • 8.3. Пользователь вправе запросить в структурированном, универсальном и машиночитаемом формате перечень своих персональных данных, предоставленных Оператору для обработки, и поручить Оператору передать свои персональные третьему лицу при наличии соответствующей технической возможности. В данном случае Оператор не несет ответственности за действия третьего лица, совершенные в дальнейшем с персональными данными.
    • 8.4. Все вопросы касательно обработки персональных следует сообщать по месту нахождения Оператора и/или по электронной почте info@startonline.ru.
    • 9. ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    • 9.1. Обработка персональных данных подлежит прекращению при следующих условиях:

      (1) при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;

      (2) по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;

      (3) по требованию Пользователя, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

      (4) в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;

      (5) по истечении срока действия согласия на обработку персональных данных или в случае отзыва такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством РФ;

      (6) при внесении сведений о прекращении деятельности Оператора в Единый реестр юридических лиц.

    • 9.2. Порядок уничтожения персональных данных при достижении целей обработки и/или наступлении иных законных оснований определяется законодательством РФ и локальными актами Оператора.
    • 9.3. Пользователь вправе по запросу получить информацию об уничтожении персональных данных при наличии оснований, предусмотренных Политикой.
    • 10. COOKIES. ОБРАБОТКА ДАННЫХ ДЛЯ ВЕДЕНИЯ СТАТИСТИКИ

    • 10.1. Для ведения статистики и анализа работы Сайтов Оператор обрабатывает с использованием метрических сервисов (в том числе Яндекс.Метрика), такие данные, как:

      (1) файлы cookie;

      (2) сведения о действиях пользователей Сайтов;

      (3) сведения об оборудовании и браузере пользователя;

      (4) IP-адрес;

      (5) дата и время сессии;

      (6) реферер (адрес предыдущей страницы).

    • 10.2. Файлы "cookies" - это небольшие текстовые файлы, размещаемые на жестких дисках устройства во время использования различных сайтов, предназначенные для содействия в настройке пользовательского интерфейса, и содержащие информацию о предыдущих посещениях Сайтов Пользователем.
    • 10.3. В случае отказа от обработки файлов cookie Пользователю необходимо прекратить использование Сайтов или отключить использование файлов cookie в настройках браузера, при этом некоторые функции Сайтов могут стать недоступны.
    • 11. DISCLAIMER (ДИСКЛЕЙМЕР)

    • 11.1. Пользователь, предоставляя свое согласие на обработку своих персональных данных, подтверждает факт достоверности своих данных.
    • 11.2. Оператор не проверяет достоверность информации предоставляемой Пользователем и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.
    • 11.3. В случае отказа от согласия на обработку своих персональных данных, Пользователь понимает, что он не может использовать определенные услуги, предоставляемые Оператором, интерактивные разделы Сайтов и участвовать в различных программах лояльности, акциях, проводимых Оператором, а также исключает возможность обратной связи.
    • 11.4. Использование сервисов Сайтов означает безоговорочное согласие Пользователя с Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов. Пользователь вправе отозвать свое согласие на обработку персональных данных путем направления соответствующего заявления почтовым отправлением на адрес места нахождения Общества или на электронную почту info@startonline.ru либо оформления заявления в непосредственно в магазине торговой сети.
    • 11.5. На Сайтах Оператора могут быть размещены ссылки на сторонние сайты и службы. Оператор не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами, а также за достоверность контента, представленного на данных интернет ресурсах.
    • 12. ПОРЯДОК ВСТУПЛЕНИЯ В СИЛУ И ИЗМЕНЕНИЕ ПОЛИТИКИ

    • 12.1. Политика вступает в силу с момента ее размещения на Сайтах, если иное не предусмотрено новой редакцией Политики.
    • 12.2. Общество имеет право обновлять Политику по своему усмотрению в любое время. Политика размещается на интернет-страницах Сайтов, где собираются и обрабатываются персональные данные.
    • 12.3. Продолжая пользоваться Сайтами после изменения Политики, Пользователь подтверждает согласие с внесенными изменениями Политики.
  • Дата размещения Политики на сайте 01.12.2016 г.
  • Дата размещения Политики в настоящей редакции 31.07.2024 г.