1.1. В целях выполнения норм действующего законодательства РФ ООО «НЕБО И ЗЕМЛЯ» считает важнейшими своими задачами соблюдение принципов обработки персональных данных, конфиденциальности при их обработке, а также обеспечение безопасности процессов обработки.

1.2. Настоящая Политика:

• разработана в соответствии с действующим законодательством РФ в области обработки и защиты персональных данных;
• раскрывает способы и принципы обработки персональных данных, права и обязанности Оператора, права субъектов персональных данных, а также меры по обеспечению их безопасности;
• является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.

1.3. Оператор до начала обработки персональных данных осуществил уведомление уполномоченного органа по защите прав субъектов персональных данных о своём намерении и добросовестно актуализирует сведения в соответствующий срок.

Компания или Оператор — ООО «НЕБО И ЗЕМЛЯ», ИНН 9713026777, ОГРН 1257700189471, 127287, Российская Федерация, г. Москва, ул. 2-я Хуторская, д. 38А, корп./стр. 15, помещ. 7.

ПДн — Персональные данные.

Политика — настоящая Политика организации обработки и обеспечения безопасности персональных данных потребителей и пользователей интернет-сайта ООО «НЕБО И ЗЕМЛЯ».

РФ — Российская Федерация.

Автоматизированная обработка персональных данных
Обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных
Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения данных).

Информационная система персональных данных
Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных
Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность данных конкретному субъекту.

Обработка персональных данных
Любое действие (операция) или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

Оператор персональных данных (Оператор)
Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных.

Ответственный за организацию обработки персональных данных
Физическое или юридическое лицо, назначаемое Оператором ответственным за организацию обработки персональных данных.

Персональные данные
Любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Персональные данные, разрешённые для распространения
Персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом путём дачи согласия в соответствии с 152-ФЗ.

Предоставление персональных данных
Действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

Распространение персональных данных
Действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

Субъект персональных данных
Физическое лицо, к которому прямо или косвенно относятся персональные данные.

Трансграничная передача персональных данных
Передача персональных данных на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу.

Уничтожение персональных данных
Действия, в результате которых становится невозможным восстановить содержание данных в информационной системе и/или уничтожаются их материальные носители.

5.1. Субъект персональных данных имеет право на:

• получение сведений об обработке его данных Оператором;
• доступ к своим персональным данным и получение их копии;
• уточнение, блокирование или уничтожение данных, если они неполные, устаревшие, неточные или незаконно полученные;
• прекращение обработки данных, в том числе посредством отзыва согласия;
• обращение к Оператору для защиты своих прав и законных интересов;
• обжалование действий Оператора в Роскомнадзор и иные компетентные органы;
• защиту своих прав в судебном порядке, включая возмещение убытков и компенсацию морального вреда;
• установление запретов на передачу и обработку данных неограниченным кругом лиц.

5.2. Субъект персональных данных обязан:

• предоставлять Оператору только достоверные данные о себе в необходимом объёме;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

5.3. Право субъекта на доступ к персональным данным может быть ограничено в соответствии с федеральными законами, если такой доступ нарушает права и интересы третьих лиц.

5.4. Обработка данных в целях продвижения товаров и услуг с помощью средств связи осуществляется только при предварительном согласии субъекта.

5.5. Договор с субъектом персональных данных не может содержать положения, ограничивающие права и свободы субъекта, или допускать бездействие субъекта как условие заключения договора.

5.6. Запрещается принятие решений, влекущих юридические последствия в отношении субъекта, на основании исключительно автоматизированной обработки данных — кроме случаев, предусмотренных законодательством или при наличии письменного согласия субъекта.

6.1. Обработка персональных данных осуществляется с согласия субъекта, а также в случаях, когда обработка необходима:

• для достижения целей, предусмотренных международным договором или законом РФ;
• для исполнения судебного акта;
• для исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект;
• для защиты жизни, здоровья или иных жизненно важных интересов субъекта;
• для осуществления прав и законных интересов оператора или третьих лиц;
• в статистических или иных исследовательских целях при обязательном обезличивании данных;
• в случаях обязательного раскрытия в соответствии с федеральным законом.

6.2. Оператор осуществляет обработку ПДн руководствуясь следующими правовыми основаниями:

• Налоговый кодекс РФ
• Гражданский кодекс РФ
• Арбитражный процессуальный кодекс РФ
• Гражданский процессуальный кодекс РФ
• Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»
• Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»
• Постановление Правительства РФ от 31.12.2020 № 2463 «Об утверждении Правил продажи товаров по договору розничной купли-продажи»
• Уставные (учредительные) документы Оператора
• Договоры, заключаемые между Компанией и субъектами персональных данных
• Согласия субъектов персональных данных на обработку персональных данных

6.3. Во исполнение настоящей Политики руководителем Оператора утверждено «Положение об организации обработки и обеспечении безопасности персональных данных в ООО «НЕБО И ЗЕМЛЯ».

7.1. Оператор обеспечивает соблюдение принципов обработки персональных данных, предусмотренных законодательством РФ.

7.2. Обработка персональных данных осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определённых и законных целей.

7.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

7.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых целях.

7.5. Оператор обеспечивает соответствие содержания и объёма обрабатываемых данных заявленным целям и принимает меры по устранению их избыточности.

7.6. При обработке обеспечиваются точность данных, их достаточность и актуальность. Оператор принимает меры по удалению или уточнению неполных или неточных данных.

7.7. Хранение данных осуществляется не дольше, чем этого требуют цели обработки, кроме случаев, когда срок установлен законом или договором.

7.8. Обрабатываемые данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в их достижении.

8.1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.
8.2. Компания обрабатывает персональные данные в следующих целях:

Соблюдение и исполнение требований законодательства, обеспечение законных интересов Оператора:

• выполнение функций, полномочий и обязанностей Оператора, предусмотренных законодательством РФ;
• хранение ПДн и их носителей в соответствии с законодательством и локальными нормативными актами.

Продвижение и предоставление товаров/услуг:

• заключение договоров купли-продажи дистанционным способом и исполнение обязательств по ним;
• обработка и доставка заказов, оформленных на nebozemlia.ru и через официальные аккаунты Оператора;
• исследование удовлетворённости качеством товаров и услуг;
• коммуникация, приём и обработка запросов субъектов ПДн, контроль качества взаимодействия;
• аналитика действий субъектов на Сайте и обеспечение функционирования Сайта;
• организация мероприятий по повышению узнаваемости и лояльности к бренду «Небо и земля», включая акции, программы лояльности и рассылки — исключительно при наличии отдельного согласия субъекта.

9.1. Оператор осуществляет сбор и обработку персональных данных следующих категорий субъектов:

• Потребители товаров и их законные представители — физические лица, являющиеся покупателями или получателями заказов Компании.
• Пользователи/посетители интернет-сайта — физические лица, посещающие и/или использующие Сайт по адресу nebozemlia.ru.

9.2. Оператор обрабатывает персональные данные субъектов в соответствии с целями, указанными в разделе 8 настоящей Политики.
9.3. Оператор осуществляет сбор и обработку следующих персональных данных:

• сведения об имени (фамилия, имя, отчество);
• сведения о рождении (дата рождения);
• сведения о способах связи (номер телефона, адрес электронной почты);
• сведения об адресе доставки;
• данные из электронного чека об оплате (дата, сумма покупки);
• данные для аутентификации/идентификации на Сайте;
• сведения о действиях субъекта ПДн на Сайте (в т. ч. файлы cookie и схожие технологии).

10.1. Обработка персональных данных осуществляется при условии получения согласия субъекта, за исключением установленных законодательством случаев.

10.2. Субъект принимает решение о предоставлении данных свободно, своей волей и в своём интересе.

10.3. Согласие даётся в любой позволяющей подтвердить факт его получения форме. В предусмотренных законом случаях — в письменной форме.

10.4. Согласие может быть отозвано субъектом в любое время путём направления обращения на info@nebozemlia.ru.

10.5. Субъект, давая согласие, должен быть проинформирован о целях обработки его персональных данных.

10.6. Обработка персональных данных осуществляется следующими способами: неавтоматизированная; автоматизированная с передачей по сетям или без таковой; смешанная.

10.7. Оператором не принимаются решения, порождающие юридические последствия в отношении субъектов, на основании исключительно автоматизированной обработки.

10.8. Обработка персональных данных включает: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, блокирование, удаление, уничтожение.

10.9. Оператор вправе передавать персональные данные органам дознания и следствия по основаниям, предусмотренным законодательством РФ.

10.10. В случае необходимости Оператор вправе поручать обработку данных уполномоченным третьим лицам:

• ООО «Майндбокс», 125124, г. Москва, ул. Правды, д. 26, этаж 12 — аналитика, организация рассылок
• ООО «Юнисендер СМАРТ», 127015, г. Москва, Большая Новодмитровская ул., д. 23, э/помещ. 2/46 — информационные и рекламные рассылки
• ООО «ЭмДжиКом», 115432, г. Москва, 2-й Кожуховский проезд, д. 29, к. 5, помещ. 1/6 — SMS-рассылки
• АО «амоЦРМ», 115093, г. Москва, ул. Люсиновская, д. 38 — CRM
• ООО «РИТЕЙЛДРАЙВЕР», г. Москва, пр-д Хлебозаводский, д. 7, стр. 9, офис 501-1 — управление заказами и продажами
• АО «Тильда Паблишинг», 107031, г. Москва, ул. Петровские Линии, д. 2, помещ. 4/1 — хостинг и функционирование Сайта
• Службы доставки (ООО «Яндекс Доставка», АО «СДЭК», ООО «Дали», ООО «Боксберри», АО «Почта России» и иные) — доставка заказов

10.11. Оператор осуществляет хранение и обработку персональных данных исключительно на серверах, расположенных на территории Российской Федерации. Трансграничная передача данных не осуществляется.

10.12. Оператор обрабатывает персональные данные, разрешённые для распространения, исключительно на основании отдельного согласия субъекта.

10.13. Обработка персональных данных прекращается при:

• достижении целей обработки и истечении сроков хранения;
• утрате необходимости в достижении целей;
• подтверждении незаконного получения данных или их ненужности;
• невозможности обеспечения правомерности обработки;
• отзыве субъектом согласия;
• истечении сроков исковой давности;
• ликвидации Оператора.

10.14. По общему правилу персональные данные хранятся в течение срока действия договора с субъектом и 3 (трёх) лет после его прекращения, если более длительный срок не установлен законодательством.

10.15. Оператор использует базы персональных данных, находящиеся на территории РФ.

10.16. Оператор осуществляет систематический контроль документов с истекшими сроками хранения, которые подлежат уничтожению.

10.17. Уничтожение персональных данных на электронных носителях производится методами гарантированного удаления или механического нарушения целостности носителя.

11.1. Оператор принимает все необходимые правовые, организационные и технические меры для защиты данных от неправомерного доступа, уничтожения, изменения и иных неправомерных действий, в частности:

• назначение ответственного лица за организацию обработки персональных данных;
• издание документов, определяющих политику Оператора в отношении обработки персональных данных;
• осуществление внутреннего контроля и/или аудита соответствия обработки требованиям 152-ФЗ;
• ознакомление работников с положениями законодательства о персональных данных;
• определение угроз безопасности при обработке в информационных системах;
• применение организационных и технических мер по обеспечению безопасности;
• оценка вреда, который может быть причинён субъектам;
• ограничение состава лиц, имеющих доступ к персональным данным;
• выявление фактов несанкционированного доступа и принятие соответствующих мер;
• восстановление данных, уничтоженных вследствие несанкционированного доступа;
• установление правил доступа и обеспечение учёта всех действий с данными;
• обеспечение неограниченного доступа к настоящей Политике путём публикации на nebozemlia.ru.

11.2. Оператор обеспечивает взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак, включая информирование о компьютерных инцидентах, повлёкших неправомерную передачу персональных данных.

11.3. Обязанности работников, осуществляющих обработку и защиту персональных данных, определяются в «Положении об организации обработки и об обеспечении безопасности персональных данных» Оператора.

12.1. Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки персональных данных, установлены 152-ФЗ и «Положением об организации обработки и об обеспечении безопасности персональных данных» Оператора.

12.2. Назначение и освобождение от обязанностей ответственного лица осуществляется приказом генерального директора Оператора.

12.3. Ответственное лицо:

• организует осуществление внутреннего контроля над соблюдением законодательства о персональных данных;
• доводит до сведения работников положения законодательства и требования к защите данных;
• осуществляет контроль над приёмом и обработкой обращений субъектов персональных данных.

12.4. Контактные данные лица, ответственного за организацию обработки персональных данных: ООО «НЕБО И ЗЕМЛЯ», ИНН 9713026777, ОГРН 1257700189471, 127287, г. Москва, ул. 2-я Хуторская, д. 38А, корп./стр. 15, помещ. 7, email: info@nebozemlia.ru.

13.1. В случае подтверждения факта неточности данных или неправомерности их обработки данные подлежат актуализации, или их обработка должна быть прекращена соответственно.

13.2. Факт неточности данных или неправомерности обработки может быть установлен субъектом или компетентными государственными органами РФ.

13.3. По обращению субъекта или его представителя Оператор обязан в течение 30 (тридцати) дней сообщить информацию об осуществляемой обработке.

13.4. Запрос субъекта направляется в электронной форме на info@nebozemlia.ru.

13.5. Субъект вправе требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными.

13.6. При достижении целей обработки или отзыве согласия персональные данные подлежат уничтожению, если иное не предусмотрено договором, законом или соглашением между Оператором и субъектом.

13.7. Субъект персональных данных вправе обжаловать действия или бездействие Оператора, направив обращение в Роскомнадзор: rkn.gov.ru.

14.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством РФ, локальными актами Оператора и договорами.

14.2. Лицо, передавшее Оператору недостоверные сведения о себе либо данные другого субъекта без его согласия, несёт ответственность в соответствии с законодательством РФ.

15.1. Действующая редакция Политики на бумажном носителе хранится по адресу: 127287, г. Москва, ул. 2-я Хуторская, д. 38А, корп./стр. 15, помещ. 7.

15.2. Электронная версия действующей редакции Политики общедоступна на сайте Оператора по адресу: nebozemlia.ru.

16.1. Политика утверждается и вводится в действие генеральным директором Оператора.

16.2. Оператор имеет право вносить изменения в Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления.

16.3. Политика пересматривается не реже одного раза в год, а также при внесении изменений в нормативные правовые акты в сфере персональных данных.

16.4. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно законодательству РФ.