Настоящая Политика конфиденциальности разработана Обществом с ограниченной ответственностью «ДОРАЛЮМ» (далее – «Оператор») с целью детального описания наших подходов к обработке персональных данных, которые Оператор собирает и обрабатывает в ходе использования Пользователем сайта «ДОРАЛЮМ».

1.1. Термины:

1.1.1. «Пользователь» – лицо, взаимодействующее с сайтом.

1.1.2. «Представитель пользователя» – любое физическое лицо, имеющее согласно законодательству Российской Федерации либо документам, издаваемым Пользователем, выступать от имени Пользователя и выполнять от имени Пользователя запросы и взаимодействия с Оператором, а также осуществлять иные юридически значимые действия.

1.1.3. «Оператор» – Индивидуальный предприниматель Зорин Арсений Андреевич, ИНН 744714048708 ОГРНИП 321745600036717. Адрес: г. Челябинск, ул. Труда 185-А Центр Интерьера Магнит, секция 204, 2 этаж


1.2. Обрабатывая персональные данные субъекта персональных данных (Пользователя/Представителя Пользователя) в связи с использованием сайта, Оператор выступает в качестве оператора персональных данных и руководствуется требованиями применимого законодательства в области защиты информации и персональных данных, включая Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных». Все термины в настоящей Политике конфиденциальности, за исключением терминов, определенных в Разделе 1 Политики конфиденциальности и используемых в настоящей Политике конфиденциальности с большой буквы, используются в соответствии со значением, придаваемым им российским законодательством о защите персональных данных, если иное определение терминов не следует из текста настоящей Политики.

1.3. Персональные данные, собираемые при использовании Сервиса будут обрабатываться исключительно в соответствии с настоящей Политикой конфиденциальности.

1.4. Предоставляя свои персональные данные при использовании сайта, в том числе, но не ограничиваясь путем: 1) Нажатия кнопки «согласен» размещаемой под сообщением со следующим содержанием: «Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности», актуальные версии которых доступны по ссылке: https://dooralum.ru/policy ; 2) Отправляя собственные контактные данные, лицом уполномоченным действовать от имени Пользователя, субъекты персональных данных дают добровольное, информированное, конкретное, определенное, однозначное и волевое согласие на их обработку в соответствии с условиями, определенными настоящей Политикой конфиденциальности.

2.1. Оператор (Индивидуальный предприниматель Зорин Арсений Андреевич, ИНН 744714048708, ОГРНИП 321745600036717) для обеспечения предоставления функциональных возможностей сайта, в том числе, для обратной связи и делопроизвоздства по акту купли/продажи товарных наименований DOORALUM, осуществляет обработку персональных данных Пользователей и Представителей пользователей в порядке, предусмотренным настоящей Политикой конфиденциальности, а также может осуществлять передачу персональных данных третьим лицам в порядке, предусмотренном в разделе 8 настоящей Политики конфиденциальности.

2.2. Пользователь, являющийся юридическим лицом или индивидуальным предпринимателем, предоставляющий персональные данные работников и/или Представителей пользователя, самостоятельно несет ответственность за наличие согласия работника и/или Представителей пользователя на обработку персональных данных последнего или иного основания, предусмотренного российским законодательством о персональных данных.

3.1. Оператор может осуществлять обработку персональных данных в следующих целях, в отношении следующих субъектов персональных данных и следующим образом:

3.2. Оператор не осуществляет обработку биометрических персональных данных (изображения субъекта персональных данных и т.д.) с целью идентификации.

3.3. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

4.1. Оператор обрабатывает Персональные данные только на законных основаниях, а именно по одному из следующих применимых к определенной категории персональных данных оснований:

• когда субъектом персональных данных было предоставлено добровольное, информированное, конкретное, предметное, однозначное и сознательное согласие на обработку его персональных данных;
  
  
• когда обработка персональных данных необходима в связи с выполнением обязанностей, возложенных на Оператора применимым законодательством;
  
  
• когда обработка персональных данных необходима для осуществления прав и законных интересов Оператора, при условии, что при такой обработке не нарушаются права субъекта персональных данных и такая обработка не посягает на ключевые законные интересы, права и свободы субъекта персональных данных;
  
  
• когда обработка Персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем, по которому является субъект персональных данных, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем.
  

5.1. Оператор обрабатывает персональные данные как с использованием средств автоматизации, так и без использования таких средств (смешанная обработка). При обработке персональных данных Оператор совершает следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6.1. В целях улучшения технической работы Сервиса и оптимизации его использования, Оператор может осуществлять сбор следующей информации:

• техническую информацию, получаемую автоматически с устройства Представителя пользователя и/или Конечного Продавца;
  
  
• файлы Cookie – фрагмент данных о настройках устройства, истории пользовательских запросов к Cервису и иных технических данных, отправленный Сервисом и хранимый на устройстве Представителя пользователя и/или Конечного продавца, к которым обращается Сервис для целей оптимизации своей работы.
  

7.1. Оператор, при обработке персональных данных обеспечивает соблюдение следующих принципов:

• Оператор осуществляет обработку персональных данных только в соответствии с целями, определившими их получение;
  
  
• Оператором не допускается объединение баз данных, содержащих различные категории персональных данных, обработка которых осуществляется в целях, несовместимых между собой;
  
  
• обработка персональных данных Оператором осуществляется с учетом соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных, достоверности персональных данных, их достаточности для целей обработки, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, недопустимости обработки персональных данных, избыточной по отношению к целям, заявленным при сборе персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных, или неточных данных;
  
  
• хранение персональных данных Оператором осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки и применимое действующее законодательство Российской Федерации;
  
  
• Оператором не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных;
  
  
• обработка персональных данных в целях проведения маркетинговых мероприятий путем осуществления прямых контактов с субъектами персональных данных с помощью средств связи допускается только при условии получения согласия от субъекта персональных данных. Оператор не размещает полученные им персональные данные в общедоступных источниках без предварительного согласия субъекта персональных данных, полученного по форме и способом, предусмотренными применимым законодательством.

8.1. Конечный продавец дает Оператору свое согласие на передачу его персональных данных третьим лицам в порядке п. 3 ст. 6 Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных» следующим третьим лицам:

• Пользователям, с которыми Конечный продавец намеревается заключить соглашение, в целях заключения соглашения между Пользователем и Конечным продавцом, осуществления сторонами прав и обязанностей по указанному соглашению, а также осуществления Оператором своих прав и обязанностей по Лицензионному соглашению с Пользователем;
• АО «Тинькофф Банк» (ИНН: 7710140679, Юридический адрес: 127287, г. Москва, ул. Хуторская 2-я, д. 38А, стр. 26) в целях калькуляции и информационного обеспечения расчетов между Пользователем и Конечным продавцом;
• иным третьим лицам при условии соблюдения требований Федерального закона «О персональных данных» от 27.07.2006 №152-ФЗ и/или иного применимого законодательства;
• При условии использования современных средств шифрования и защиты информации третьим лицам, обеспечивающим функционирование сервиса, таким как: хостинг провайдер, оператор Мессенджера WhatsApp;
• В целях обеспечения технической поддержки Сервиса и устранения сбоев в его работе.

8.2. Представитель пользователя дает Оператору свое согласие на передачу его персональных данных третьим лицам в порядке п. 3 ст. 6 Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных» следующим третьим лицам:

• При условии использования современных средств шифрования и защиты информации третьим лицам, обеспечивающим функционирование сервиса, таким как: хостинг провайдер, оператор мессенджера;
• В целях обеспечения технической поддержки Сервиса и устранения сбоев в его работе.

8.3. Оператор также может передавать персональные иным третьем лицам, если предоставление соответствующих персональных данных необходимо согласно действующему законодательству Российской Федерации

8.4. Пользователь, Представитель пользователя и Конечный продавец уведомлеы и согласны с тем, что указанный перечень может видоизменяться время от времени и принимают на себя обязательство проверять актуальный перечень и в случае несогласия с передачей персональных данных какому-либо из третьих лиц, указанных в данном перечне, направить Оператору соответствующий отказ от обработки персональных данных по правилам, указанным в настоящей Политике.

8.5. Оператор не осуществляет трансграничную передачу персональных данных.

9.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

Оператор обеспечивает конфиденциальность персональных данных и принимает достаточные технические, правовые и организационные меры для пресечения неправомерного или случайного доступа к Персональным данным, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении Персональных данных, в том числе меры, предусмотренные статьями 18.1 и 19 Федерального закона «О персональных данных» от 27.07.2006 №152-ФЗ, а именно:

• назначение ответственного лица за организацию обработки и обеспечение безопасности персональных данных;
  
  
• осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;
  
  
• ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных работников;
  
  
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  
  
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
  
  
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  
  
• учет машинных носителей персональных данных;
  
  
• выявление фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
  
  
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  
  
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  
  
• контроль над принимаемыми мерами по обеспечению безопасности персональных данных.
  
  

Указанные меры осуществляются Оператором с учетом современного уровня техники, стоимости их реализации и соответствующих возможностей Компании по внедрению данных мер, а также рисков, связанных с операциями и характером обрабатываемых персональных данных.

10.1. С учетом требований применимого законодательства и настоящей Политики конфиденциальности субъект персональных данных имеет следующие права:

• право на доступ к обрабатываемым Оператором персональным данным субъекта, в том числе следующей информации:
• о подтверждении факта обработки персональных данных;
• о правовых основаниях и целях обработки персональных данных;
• о способах обработки персональных данных;
• о наименовании и месте нахождения Оператора, о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании применимого законодательства;
• о персональных данных субъекта, обрабатываемых Оператором;
• о сроках обработки и хранения персональных данных о субъекте;
• об осуществленной или о предполагаемой трансграничной передаче персональных данных;
• о наименовании лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• иной информации, обязательной для предоставления Оператором согласно применимому законодательству;

путем обращения к Оператору с помощью функциональных возможностей сайта, а в случаях, когда возможность изменить данные самостоятельно отсутствует – путем обращения непосредственно к Оператору письменно, если это необходимо согласно требованиям Оператора по адресу электронной почты и/или почтовому адресу, указанному в разделе 12 настоящей Политики;

• если субъект персональных данных считает, что какие-либо персональные данные о нем, обрабатываемые Оператором, являются некорректными или неполными, он имеет право изменить указанные данные о себе с помощью функциональных возможностей Сервиса, а в случаях, когда возможность изменить данные самостоятельно отсутствует – путем обращения непосредственно к Оператору письменно, если это необходимо согласно требованиям Оператора по адресу электронной почты и/или почтовому адресу, указанному в разделе 12 настоящей политики;
• право требовать от Оператора блокирования или уничтожения персональных данных в случае, если персональные данные являются незаконно полученными, неточными или не являются необходимыми для заявленной цели обработки, с помощью функциональных возможностей Сервиса, а в случаях, когда возможность изменить данные самостоятельно отсутствует – путем обращения непосредственно к Оператору письменно, если это необходимо согласно требованиям Оператора по адресу электронной почты и/или почтовому адресу, указанному в разделе 12 настоящей политики;
• право возражать против обработки персональных данных субъекта, в том числе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных, а также защищать свои права и законные интересы в судебном порядке, требовать возмещения убытков и компенсации морального вреда в результате действий или бездействия Оператора в связи с обработкой Персональных данных;
• право отозвать свое согласие на обработку персональных данных и удалить персональные данные о себе путем отзыва согласия на обработку персональных данных с помощью функциональных возможностей Сервиса, а в случаях, когда возможность изменить данные самостоятельно отсутствует – путем обращения непосредственно к Оператору письменно, если это необходимо согласно требованиям Оператора по адресу электронной почты и/или почтовому адресу, указанному в разделе 11 настоящей политики; с заявлением об отзыве согласия на обработку Персональных данных. В таком случае все персональные данные субъекта, за исключением персональных данных, которые Оператор обязан обрабатывать в течение определенного срока согласно действующему законодательству Российской Федерации законодательству, будут удалены в течение 30 (тридцати) дней с момента получения заявления субъекта персональных данных об отзыве согласия на обработку персональных данных. Заявление субъекта персональных данных об отзыве согласия на обработку персональных данных должно в обязательном порядке содержать фамилию имя и отчество (при его наличии) субъекта, его адрес электронной почты, объем персональных данных, способов и целей их обработки, в отношении которых субъект отзывает свое согласие на обработку, дату составления отказа, подпись субъекта персональных данных (подпись является обязательным реквизитом при направлении письменного уведомления на бумажном носителе).

11.1. Оператор оставляет за собой право изменять и обновлять настоящую Политику конфиденциальности.

11.2. Если Оператор примет решение изменить или обновить настоящую Политику конфиденциальности, то актуальная версия политики будет опубликована на сайте Оператора и будет доступна по ссылке: https://dooralum.ru/policy . Если какие-либо изменения настоящей Политики конфиденциальности потребуют в соответствии с применимым законодательством получения согласия субъекта персональных данных на дальнейшую обработку данных в соответствии с измененными условиями Политики, Оператор запросит у субъекта персональных данных такое согласие и предоставит возможность отказаться от принятия соответствующих изменений и дальнейшей обработки персональных данных.

12.1. Обращения, заявление к Оператору, а также какие-либо вопросы относительно содержания настоящей Политики конфиденциальности, предоставления иной информации об обработке Оператором персональных данных могут направляться по следующим адресам электронной почты: dooralum@mail.ru