ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ООО "Влади"

Сайт: vladi-art.com

г. Москва

Дата вступления в силу: 20 июня 2025 г.

 

Настоящая Политика конфиденциальности персональных данных (далее — Политика) действует в отношении всей информации, которую сайт «Влади Арт», расположенный на доменном имени vladi-art.com (далее — Сайт), может получить о Пользователе во время использования Сайта.

Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.

1. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ

В настоящей Политике используются следующие термины:

1.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.2. Оператор персональных данных (Оператор) — ООО "Влади", которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение

(обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.4. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.5. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

1.6. Пользователь — любое физическое лицо, использующее Сайт.

1.7. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.8. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.9. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.10. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.11. Cookies (куки-файлы) — небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении Сайта и содержат информацию о предпочтениях и действиях Пользователя. 

1.12. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

1.13. Согласие субъекта персональных данных на обработку персональных данных — любое свободно данное, конкретное, информированное и недвусмысленное волеизъявление субъекта персональных данных, которым он выражает свое согласие на обработку относящихся к нему персональных данных.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

2.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором.

2.3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.

2.4. Настоящая Политика применяется только к Сайту vladi-art.com. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

2.5. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем.

2.6. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

2.7. Настоящая Политика подлежит опубликованию на Сайте и должна быть доступна любому лицу, обратившемуся к Оператору с запросом на получение указанной информации.

3. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Цели обработки персональных данных:

3.1.1. Идентификация Пользователя, оставившего заявку или заказ на Сайте.

3.1.2. Предоставление Пользователю информации о товарах и услугах.

3.1.3. Обработка заказов и заявок Пользователей.

3.1.4. Осуществление обратной связи с Пользователем, включая направление уведомлений, запросов и информации, касающихся использования Сайта, исполнения соглашений, а также обработка запросов и заявок от Пользователя.

3.1.5. Определение местоположения Пользователя для обеспечения безопасности, предотвращения мошенничества.

3.1.6. Подтверждение достоверности и полноты персональных данных, предоставленных Пользователем. 

3.1.7. Создание учетной записи для использования частей Сайта, если Пользователь дал согласие на создание учетной записи.

3.1.8. Уведомление Пользователя по электронной почте.

3.1.9. Предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.

3.1.10. Предоставление Пользователю с его согласия специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Сайта.

3.1.11. Осуществление рекламной деятельности с согласия Пользователя.

3.1.12. Проведение статистических и иных исследований на основе обезличенных данных.

3.2. Правовые основания обработки персональных данных:

3.2.1. Согласие субъекта персональных данных на обработку его персональных данных.

3.2.2. Исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

3.2.3. Осуществление прав и законных интересов Оператора или третьих лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных. 

3.2.4. Исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.

4. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ И СПОСОБЫ ИХ ПОЛУЧЕНИЯ

4.1. Персональные данные, обрабатываемые Оператором:

4.1.1. Фамилия, имя, отчество.

4.1.2. Номер телефона.

4.1.3. Адрес электронной почты.

4.1.4. Почтовый адрес доставки.

4.1.5. Данные документов, удостоверяющих личность.

4.1.6. Дата рождения.

4.1.7. Пол.

4.1.8. Информация о заказах и предпочтениях.

4.1.9. IP-адрес.

4.1.10. Информация, получаемая посредством cookies и аналогичных технологий.

4.1.11. Геолокационные данные.

4.1.12. Фотографии (при их предоставлении Пользователем).

4.2. Способы получения персональных данных:

4.2.1. Персональные данные предоставляются Пользователем самостоятельно при:

• заполнении регистрационных форм на Сайте;
• оформлении заказа товара или услуги;
• подписке на новостную рассылку;
• участии в акциях, конкурсах, опросах;
• обращении в службу поддержки;
• использовании иных сервисов Сайта.

4.2.2. Персональные данные получаются автоматически при:

• посещении Сайта (IP-адрес, информация о браузере, операционной системе);
• использовании cookies и аналогичных технологий;
• взаимодействии с элементами Сайта.

4.3. Оператор обрабатывает только те персональные данные, которые необходимы для достижения конкретной, заранее определенной и законной цели обработки персональных данных.

4.4. Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается.

4.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5. УСЛОВИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Условия обработки персональных данных:

5.1.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

5.1.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.

5.1.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

5.1.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

5.1.5. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

5.2. Сроки обработки персональных данных:

5.2.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей их обработки, если иной срок не предусмотрен договором или законодательством Российской Федерации.

5.2.2. Персональные данные клиентов хранятся в течение 5 (пяти) лет с момента последнего взаимодействия с Пользователем.

5.2.3. Персональные данные, полученные в рамках исполнения договорных обязательств, хранятся в течение срока исполнения договора и 3 (трех) лет после его окончания.

5.2.4. Технические данные (логи, IP-адреса) хранятся в течение 1 (одного) года.

5.2.5. Данные cookies хранятся в соответствии с настройками браузера Пользователя и политикой использования cookies.

5.3. По истечении сроков обработки персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено договором между Оператором и субъектом персональных данных.

6. ИСПОЛЬЗОВАНИЕ COOKIES И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ

6.1. Общие положения о cookies:

6.1.1. Сайт использует cookies — небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении Сайта.

6.1.2. Cookies позволяют Сайту распознавать устройство Пользователя и сохранять информацию о его предпочтениях и действиях.

6.1.3. Использование cookies осуществляется в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» и иного применимого законодательства Российской Федерации.

6.2. Типы используемых cookies:

6.2.1. Необходимые cookies:

• обеспечивают базовую функциональность Сайта;
• позволяют Пользователю перемещаться по Сайту и использовать его функции;
• не могут быть отключены в системах Сайта.

6.2.2. Функциональные cookies;

6.2.3. Аналитические cookies;

6.2.4. Маркетинговые cookies;

6.3. Управление cookies:

6.3.1. При первом посещении Сайта Пользователю отображается уведомление о использовании cookies с возможностью дать согласие или отказаться от их использования.

6.3.2. Пользователь самостоятельно может в любое время изменить настройки cookies через:

• настройки браузера;
• специальную панель управления cookies на Сайте;
• обращение к Оператору.

6.3.3.Отключение cookies может повлиять на функциональность Сайта и качество предоставляемых услуг.

6.4. Сторонние cookies:

6.4.1. Сайт может использовать сторонние сервисы аналитики и рекламы, которые устанавливают собственные cookies.

6.4.2. К таким сервисам относятся:

• Яндекс.Метрика;
• социальные сети и рекламные платформы.

6.4.3.Использование сторонних cookies регулируется политиками конфиденциальности соответствующих сервисов.

6.5. Локализация данных cookies:

6.5.1. Cookies, содержащие персональные данные граждан Российской Федерации, обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации.

6.5.2. Передача cookies за пределы Российской Федерации осуществляется в соответствии с требованиями статьи 12 Федерального закона № 152-ФЗ.

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫ

7.1. Субъект персональных данных имеет право:

7.1.1. Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:

• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Оператором способы обработки персональных данных;
• наименование и место нахождения Оператора;
• сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных;
• сроки обработки персональных данных;
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора.
• 7.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

7.1.3. Отозвать согласие на обработку персональных данных.

7.1.4. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7.1.5. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке

7.2. Порядок реализации прав субъектов персональных данных:

7.2.1.Для реализации своих прав субъект персональных данных направляет Оператору запрос в письменной форме или в форме электронного документа.

7.2.2. Запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
• сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором;
• подпись субъекта персональных данных или его представителя.

7.2.3. Оператор рассматривает запрос и направляет ответ субъекту персональных данных в течение 30 дней с момента получения запроса.

7.2.4. Вся информация предоставляется субъекту персональных данных Оператором бесплатно. Предоставление информации в ответ на повторные запросы субъекта персональных данных может осуществляться Оператором за плату, не превышающую затраты на техническое обеспечение предоставления информации.

8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

8.1. Общие принципы передачи:

8.1.1. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

8.1.2. Передача персональных данных третьим лицам осуществляется только в случаях, предусмотренных законодательством Российской Федерации, или при наличии согласия субъекта персональных данных.

8.2. Случаи передачи персональных данных:

8.2.1. Курьерским службам и службам доставки — для доставки заказов.

8.2.2. Платежным системам и банкам — для обработки платежей.

8.2.3. Почтовым операторам — для отправки корреспонденции.

8.2.4. Поставщикам IT-услуг — для технического обслуживания и поддержки Сайта.

8.2.5. Аналитическим сервисам — для анализа использования Сайта (в обезличенном виде).

8.2.6. Уполномоченным государственным органам — в случаях, предусмотренных законодательством Российской Федерации.

8.3. Трансграничная передача персональных данных:

8.3.1. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, осуществляется только при наличии согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных.

8.3.2. До начала осуществления трансграничной передачи персональных данных Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

8.4. Требования к третьим лицам:

8.4.1. Все третьи лица, получающие персональные данные от Оператора, обязуются:

• использовать персональные данные только для целей, для которых они были переданы;
• обеспечивать конфиденциальность персональных данных;
• принимать необходимые меры по защите персональных данных;
• не передавать персональные данные другим лицам без согласия Оператора.

8.4.2. С третьими лицами заключаются соответствующие соглашения, содержащие обязательства по защите персональных данных.

9. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Организационные меры:

9.1.1. Назначение лица, ответственного за организацию обработки персональных данных.

9.1.2. Разработка и утверждение локальных актов по вопросам обработки персональных данных.

9.1.3. Проведение инструктажа сотрудников, допущенных к обработке персональных данных.

9.1.4. Организация учета лиц, получивших доступ к персональным данным.

9.1.5. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных.

9.1.6. Проведение внутреннего контроля соответствия обработки персональных данных требованиям законодательства.

9.2. Технические меры:

9.2.1. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

9.2.2. Использование сертифицированных средств защиты информации.

9.2.3. Применение антивирусных средств.

9.2.4. Использование средств восстановления системы защиты информации.

9.2.5. Осуществление регистрации и учета всех действий с персональными данными.

9.2.6 .Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

9.2.7. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

9.2.8. Установление правил доступа к информационной системе персональных данных.

9.2.9. Обеспечение целостности информационной системы персональных данных и защиты от несанкционированных изменений.

9.3. Физические меры:

9.3.1. Ограничение доступа к помещениям, в которых осуществляется обработка персональных данных.

9.3.2. Установка систем контроля и управления доступом.

9.3.3. Применение средств пожаротушения и пожарной сигнализации.

9.3.4. Применение средств охранной сигнализации.

9.4. Меры по обеспечению безопасности при использовании сети Интернет:

9.4.1. Использование защищенных протоколов передачи данных (HTTPS).

9.4.2. Применение межсетевых экранов.

9.4.3. Использование систем обнаружения вторжений.

9.4.4. Регулярное обновление программного обеспечения и систем безопасности.

10. ОБЯЗАТЕЛЬСТВА ОПЕРАТОРА

10.1. Оператор обязуется:

10.1.1. Обрабатывать персональные данные только в целях, для которых они были собраны, и в соответствии с настоящей Политикой.

10.1.2. Обеспечивать конфиденциальность персональных данных.

10.1.3. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

10.1.4. Не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

10.1.5. Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных.

10.1.6. Устранять нарушения законодательства, допущенные при обработке персональных данных.

10.1.7. Уведомлять уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа о нарушении требований Федерального закона № 152-ФЗ или принятых в соответствии с ним нормативных правовых актов, если такое нарушение влечет за собой риски для прав и законных интересов субъектов персональных данных.

10.1.8. Уведомлять субъекта персональных данных или его представителя о факте нарушения требований Федерального закона № 152-ФЗ или принятых в соответствии с ним нормативных правовых актов, если такое нарушение влечет за собой риски для прав и законных интересов субъекта персональных данных.

10.2. Оператор не имеет права:

10.2.1. Передавать персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами.

10.2.2. Использовать персональные данные в целях, не совместимых с целями сбора персональных данных.

10.2.3. Объединять базы данных, содержащие персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

11. ОБЯЗАТЕЛЬСТВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Субъект персональных данных обязуется:

11.1.1. Предоставлять достоверные персональные данные.

11.1.2. Сообщать Оператору об изменении (уточнении) своих персональных данных в разумные сроки.

11.1.3. Не предоставлять персональные данные третьих лиц без их согласия.

11.2. Лицо, предоставившее Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Российской Федерации.

12. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Оператор несет ответственность за нарушение требований законодательства Российской Федерации в области персональных данных в соответствии с законодательством Российской Федерации.

12.2. В случае причинения ущерба субъекту персональных данных при нарушении его прав Оператор возмещает причиненный ущерб в порядке, предусмотренном законодательством Российской Федерации.

12.3. Оператор освобождается от ответственности в случаях:

12.3.1. Если нарушение произошло вследствие действий (бездействия) субъекта персональных данных.

12.3.2. Если персональные данные стали общедоступными до их утраты или разглашения.

12.3.3. Если персональные данные были получены от третьей стороны до момента получения их Оператором.

12.3.4. Если разглашение персональных данных произошло с согласия субъекта персональных данных.

12.3.5. В иных случаях, предусмотренных законодательством Российской Федерации.

13. РАЗРЕШЕНИЕ СПОРОВ

13.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

13.2. Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

13.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

13.4. К настоящей Политике и отношениям между субъектом персональных данных и Оператором применяется действующее законодательство Российской Федерации.

14. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

14.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъекта персональных данных.

14.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

14.3. Действующая версия Политики постоянно доступна на Сайте по адресу: vladi-art.com/privacy.

14.4. В случае существенных изменений в Политике Оператор уведомляет об этом субъектов персональных данных путем размещения уведомления на Сайте или направления уведомления на адрес электронной почты субъекта персональных данных.

15. КОНТАКТНАЯ ИНФОРМАЦИЯ

15.1. Оператор персональных данных:

Полное наименование: Общество с ограниченной ответственностью "Влади"

Сокращенное наименование: ООО "Влади" Адрес местонахождения: г. Москва Телефон: +7 (495) 201-99-21

Электронная почта: info@vladi-art.com

Адрес в сети Интернет: vladi-art.com

15.2. Контактные данные лица, ответственного за организацию обработки персональных данных:

Электронная почта: privacy@vladi-art.com

Телефон: +7 (495) 201-99-21

15.3. Все предложения или вопросы по настоящей Политике следует направлять на адрес электронной почты: privacy@vladi-art.com или по почтовому адресу Оператора с пометкой "Персональные данные".

15.4. Субъект персональных данных может направить Оператору запрос в случае, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы.

 

Настоящая Политика конфиденциальности персональных данных вступает в силу с 20 июня 2025 года.

Дата последнего обновления: 20 июня 2025 года

 

Данная Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.