DreamPack
+7 812 748-25-04
с 9:00 до 18:00 Заказать звонок

Условия обработки данных

Политика конфиденциальности и обработки персональных данных

1. Общие положения, стороны, цель документа

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее – «Политика») определяет порядок и условия обработки Обществом с ограниченной ответственностью «Дрим Пак», юридический адрес: 190020, Санкт-Петербург, Нарвский пр., дом 18, литера А, офис 501, к. 14, фактический адрес: Санкт-Петербург, Нарвский пр-кт, д. 18, офис 501, ИНН 7806494527, в лице уполномоченного представителя, действующего на основании учредительных документов (далее – «Оператор» либо «Мы»), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее – «Пользователь», «Субъект персональных данных» либо «Вы»), в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. Политика применяется при возникновении следующих отношений с Субъектом персональных данных:

  • при использовании функций сайта dreampack.ru, включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе – «Сайт»);
  • при осуществлении Оператором прав и обязанностей, установленных соглашениями, договорами и иными обязательствами, заключенными между Оператором и Пользователем;
  • при обработке обращений, жалоб, запросов, сообщений, уведомлений, заявок и иных обращений, направляемых Оператором и Пользователем друг другу.

1.3. Настоящая Политика определяет политику Оператора в отношении обработки персональных данных, порядок и условия обработки персональных данных физических лиц, передавших свои персональные данные Оператору, с использованием средств автоматизации и без их использования, а также устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации и устранение последствий таких нарушений.

1.4. Политика разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных, а также определения обязанностей Оператора и лиц, допущенных к обработке персональных данных.

1.5. Персональные данные Субъекта персональных данных – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

1.6. Оператор осуществляет обработку персональных данных и иных пользовательских данных в следующих целях:

  • обеспечение обратной связи с Пользователем по вопросам товаров, услуг, заказов, заявок и обращений;
  • обработка заявок, заказов, запросов, сообщений и иных обращений Пользователей;
  • заключение и исполнение договоров и иных обязательств Оператора;
  • обеспечение корректной работы Сайта и его сервисов;
  • анализ поведения Пользователей на Сайте;
  • улучшение структуры, содержания, функциональности и удобства использования Сайта;
  • проведение статистических, аналитических и маркетинговых исследований;
  • определение источников обращений, заявок и эффективности рекламных каналов;
  • информирование Пользователя об акциях, специальных предложениях, новых товарах, услугах, скидках, мероприятиях и иных инициативах Оператора при наличии надлежащих оснований;
  • ведение внутренней отчетности Оператора;
  • осуществление иных действий, не противоречащих законодательству Российской Федерации и соответствующих деятельности Оператора.

1.7. Оператор осуществляет обработку персональных данных субъектов персональных данных посредством совершения любых действий (операций) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (предоставление, доступ) в случаях, предусмотренных законодательством и настоящей Политикой;
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

2. Принципы обработки персональных данных

2.1. При обработке персональных данных Оператор руководствуется следующими принципами:

  • законности и справедливости;
  • конфиденциальности;
  • своевременности и достоверности получения согласия субъекта персональных данных в случаях, когда такое согласие требуется;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопустимости избыточной обработки персональных данных;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

2.2. Обработка персональных данных Оператором осуществляется с соблюдением принципов и правил, предусмотренных:

  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • иными нормативными правовыми актами Российской Федерации, регулирующими вопросы обработки и защиты персональных данных;
  • настоящей Политикой.

3. Получение персональных данных

3.1. Персональные данные субъектов персональных данных могут быть получены Оператором следующими способами:

  • путем предоставления субъектом персональных данных при заполнении форм на Сайте, направлении заявок, сообщений, анкет, обращений по электронной почте, по телефону, в мессенджерах и иными способами связи;
  • путем заключения договоров, соглашений и иных обязательств с Оператором;
  • автоматически при использовании Сайта с помощью файлов cookie, аналитических сервисов и иных технических средств;
  • иными способами, не противоречащими законодательству Российской Федерации.

3.2. При использовании Сайта Оператор может автоматически собирать и обрабатывать следующие данные:

  • IP-адрес;
  • URL посещенных страниц;
  • источник перехода на Сайт (referer);
  • ClientID;
  • данные файлов cookie;
  • UTM-метки и иные рекламные идентификаторы;
  • сведения о действиях Пользователя на Сайте, включая посещенные страницы, длительность посещения, переходы, клики, отправку форм и иные действия, связанные с использованием Сайта;
  • техническую информацию об устройстве, браузере, операционной системе, языке интерфейса, разрешении экрана и иные аналогичные данные.

3.3. Оператор получает и начинает обработку персональных данных Субъекта с момента получения его согласия либо при наличии иных оснований, предусмотренных законодательством Российской Федерации.

3.4. Согласие на обработку персональных данных считается предоставленным субъектом персональных данных с момента проставления отметки в соответствующей форме на Сайте, направления заявки, сообщения или иного обращения Оператору, а также при совершении иных действий, свидетельствующих о согласии субъекта персональных данных с условиями настоящей Политики.

3.5. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, а также данных, собираемых с использованием файлов cookie и аналитических сервисов, путем направления соответствующего заявления Оператору по адресу электронной почты: info@dreampack.ru. После получения отзыва Оператор прекращает обработку персональных данных либо обеспечивает прекращение такой обработки и, если сохранение персональных данных более не требуется для целей обработки, уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации.

3.6. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований, указанных в законодательстве Российской Федерации.

3.7. Субъект персональных данных вправе самостоятельно определить объем предоставляемых персональных данных. Однако в случае неполного предоставления необходимых данных Оператор не гарантирует возможность полноценного рассмотрения обращения, обработки заявки, заключения договора или исполнения обязательств.

4. Порядок обработки персональных данных

4.1. Оператор принимает необходимые правовые, организационные и технические меры в целях обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

4.2. При обработке персональных данных Оператор применяет меры по обеспечению безопасности персональных данных в соответствии с требованиями законодательства Российской Федерации.

4.3. При передаче персональных данных Оператор соблюдает следующие требования:

  • не сообщает персональные данные третьим лицам без выраженного согласия субъекта персональных данных, за исключением случаев, когда такая передача необходима для достижения целей обработки либо предусмотрена законодательством Российской Федерации;
  • не распространяет персональные данные в коммерческих целях без отдельного надлежащего основания;
  • предоставляет доступ к персональным данным только уполномоченным лицам, которым такие данные необходимы для выполнения их функций;
  • обязывает лиц, получающих доступ к персональным данным, соблюдать конфиденциальность и требования законодательства Российской Федерации.

4.4. Оператор вправе раскрыть информацию о Пользователе, если такое раскрытие необходимо в связи с расследованием жалобы на неправомерное использование Сайта, для защиты прав и законных интересов Оператора, Пользователей и третьих лиц, а также в случаях, предусмотренных законодательством Российской Федерации.

4.5. Оператор вправе привлекать подрядчиков, поставщиков услуг, сервисы аналитики, хостинга, связи, CRM, телефонии, рассылок и иные сервисы, необходимые для работы Сайта, обработки заявок, связи с Пользователем, аналитики и исполнения обязательств Оператора. Такие лица обрабатывают данные в пределах поручения Оператора и при соблюдении требований законодательства о конфиденциальности и защите персональных данных.

4.6. Оператор не продает персональные данные и не предоставляет их третьим лицам для самостоятельных маркетинговых целей, не предусмотренных настоящей Политикой, без надлежащего основания.

4.7. Обработка персональных данных производится на территории Российской Федерации. Трансграничная передача персональных данных не осуществляется, если иное не будет прямо предусмотрено законодательством Российской Федерации.

4.8. Персональные данные, а также данные, собираемые с использованием файлов cookie и аналитических сервисов, хранятся в течение 1 (одного) года с момента их получения, если иной срок не установлен законодательством Российской Федерации либо не требуется для достижения целей обработки.

4.9. Пользователь осознает, что передача информации через сеть Интернет не может быть признана полностью безопасной, и принимает этот риск в пределах, допускаемых законодательством Российской Федерации.

5. Использование файлов cookie и аналитических сервисов

5.1. Сайт может использовать файлы cookie, пиксели, идентификаторы устройств и иные технологии хранения и считывания информации на устройстве Пользователя.

5.2. Оператор вправе использовать сервисы веб-аналитики, включая Яндекс Метрику, а также иные аналогичные аналитические сервисы, для сбора и анализа информации о действиях Пользователей на Сайте.

5.3. Файлы cookie и аналитические сервисы используются в целях:

  • обеспечения корректной работы Сайта и его сервисов;
  • анализа использования Сайта Пользователями;
  • повышения удобства использования Сайта;
  • определения эффективности рекламных каналов, источников переходов и обращений;
  • улучшения товаров, услуг, содержания Сайта и качества обслуживания Пользователей.

5.4. Продолжая использование Сайта, отправляя формы на Сайте, а также совершая иные действия, связанные с использованием Сайта, Пользователь выражает согласие на обработку данных, собираемых с использованием файлов cookie и аналитических сервисов, в объеме, порядке и для целей, указанных в настоящей Политике.

6. Основные права и обязанности Оператора

6.1. Оператор имеет право:

  • получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также направления требования о прекращении обработки персональных данных, продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в законодательстве Российской Федерации;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации о персональных данных.

6.2. Оператор обязан:

  • предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
  • организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями законодательства Российской Федерации;
  • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним и иных неправомерных действий;
  • прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных законодательством Российской Федерации;
  • исполнять иные обязанности, предусмотренные законодательством Российской Федерации.

7. Основные права и обязанности субъектов персональных данных

7.1. Субъекты персональных данных имеют право:

  • получать информацию, касающуюся обработки их персональных данных, за исключением случаев, предусмотренных федеральными законами;
  • требовать от Оператора уточнения, блокирования или уничтожения их персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных, а также направить требование о прекращении обработки персональных данных;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

7.2. Субъекты персональных данных обязаны:

  • предоставлять Оператору достоверные данные о себе;
  • своевременно сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

7.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без достаточных правовых оснований, несут ответственность в соответствии с законодательством Российской Федерации.

8. Заключительные положения

8.1. В случае возникновения споров или разногласий, связанных с исполнением настоящей Политики, Субъект персональных данных и Оператор примут меры к их разрешению путем переговоров. При недостижении соглашения спор подлежит разрешению в порядке, установленном действующим законодательством Российской Федерации.

8.2. Настоящая Политика вступает в силу для Субъекта персональных данных с момента предоставления согласия на обработку персональных данных и действует до момента его отзыва либо до прекращения обработки персональных данных по иным основаниям, предусмотренным законодательством Российской Федерации.

8.3. Настоящая Политика может быть изменена и/или дополнена Оператором в любое время без необходимости получения отдельного согласия Субъекта персональных данных. Новая редакция вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Пользователь обязуется самостоятельно отслеживать актуальную редакцию Политики.

Информация для реализации прав субъекта персональных данных: Субъект персональных данных может реализовать свои права, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты info@dreampack.ru либо посредством направления письменного обращения по адресу места нахождения Оператора.

Информация для реализации прав органа, уполномоченного в сфере персональных данных: Оператор принимает юридически значимые сообщения от уполномоченных органов, в том числе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, по адресу электронной почты: info@dreampack.ru.

Основные понятия из Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

  • персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
  • оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  • предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, если обработка необходима для уточнения персональных данных;
  • уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
DreamPack
Открываю