Бьюти-подарок при онлайн-оплате заказа от 10 000 ₽

Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») принята ООО «ПикНик» (ОГРН: 1227700696926, дата присвоения ОГРН: 27.10.2022, ИНН: 9731102276, КПП: 773101001, 121596, г. Москва, ул. Горбунова, д. 2, стр. 3, пом. 29Б/2) (далее — «Компания», «Оператор»), действует в отношении всей информации, которую Компания может получить о Пользователе сайта https://yollo.com/ с любого устройства и при коммуникации с Компанией в любой форме и устанавливает порядок получения, защиты, хранения, обработки и передачи персональных данных пользователей сайта.

Настоящая Политика не распространяется на другие сайты и не применяется в отношении сайтов третьих лиц. Компания не несет ответственность за сайты третьих лиц, на которые пользователи могут перейти по ссылкам, доступным на сайте.

При посещении этого сайта и взаимодействии с Компанией с использованием электронных средств Пользователь дает свое безоговорочное согласие на обработку предоставленных персональных данных и вторичных персональных данных (в т.ч. куки-файлы (cookies), данных о подключении и системной информации) в соответствии с принципами, изложенными в настоящей Политике. В случае несогласия с этими условиями Пользователю следует воздержаться от использования сервисов сайта.

Персональные данные лиц, посещающих сайт Компании, обрабатываются в строгом соответствии с законодательством Российской Федерации. Настоящая политика конфиденциальности обработки персональных данных пользователей сайта в информационно-телекоммуникационной сети «Интернет» составлена в соответствии с положениями Конституции Российской Федерации, Федерального закона от «27» июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и иных нормативно-правовых актов Российской Федерации и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Компанией.

При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

Персональные данные пользователей сайта хранятся в электронном виде в информационной системе персональных данных сайта. При хранении персональных данных пользователей сайта соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К обработке персональных данных пользователей сайта могут иметь доступ только работники администрации сайта, допущенные к работе с персональными данными пользователей сайта и подписавшие соглашение о неразглашении персональных данных пользователей сайта.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о персональных данных.

В целях повышения качества сервиса и обеспечения возможности правовой защиты администрация сайта вправе хранить лог-файлы о действиях, совершенных пользователями в рамках использования сайта.

Понятия, используемые в Политике

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных — человек (физическое лицо), которому принадлежат персональные данные и которого по ним можно прямо или косвенно определить.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Сбор персональных данных — фактическая передача персональных данных от их субъекта Оператору.

Запись персональных данных — фиксация персональных данных ручным и машинным способом.

Систематизация персональных данных — техническое действие, облегчающее обработку персональных данных для Оператора.

Накопление персональных данных — хранение информационных массивов на материальных носителях или с использованием средств автоматизации до момента их уничтожения.

Хранение персональных данных — физическое размещение персональных данных на материальных носителях.

Уточнение персональных данных — обновление или изменение информации, содержащей персональные данные.

Извлечение персональных данных — перенос персональных данных из памяти средств автоматизации на материальные носители.

Использование персональных данных — операции с персональными данными, необходимые Оператору для осуществления своей профессиональной деятельности и исполнения обязательств перед покупателями и /или пользователями сайта.

Передача персональных данных — способ предоставления доступа к персональным данным третьим лицам, как распространение, предоставление.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных). Блокировка производится по заявлению субъекта персональных данных или по требованию государственных органов.

Удаление персональных данных — действия по изъятию персональных данных в целях их коррекции или для решения иных технических задач с сохранением последующей возможности их восстановления.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.

Пользователь — физическое лицо, добровольно зарегистрировавшееся на сайте и предоставившее необходимые персональные данные при регистрации посредством сети Интернет, использующее сервисы сайта https://yollo.com/ и приобретающее товары исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.

Администрация сайта — уполномоченные на управление сайтом работники, определяющие состав персональных данных пользователей сайта, цели сбора персональных данных, их обработку и хранение.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Сайт (Веб-сайт, Интернет-сайт, Сервис) — совокупность информации, текстов, графических элементов, дизайна, изображений и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу https://yollo.com/.

Оператор осуществляет обработку персональных данных способом сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения.

1. Принципы обработки персональных данных

Для обеспечения безопасности персональных данных Оператор осуществляет их обработку в соответствии со следующими основными принципами:

  • законность;
  • системность;
  • комплексность;
  • непрерывность;
  • своевременность;
  • преемственность;
  • персональная ответственность;
  • минимизация полномочий;
  • гибкость;
  • профессионализм;
  • эффективность процедур отбора кадров;
  • наблюдаемость и прозрачность;
  • обязательность контроля и оценки.

Законность — осуществление защитных мероприятий и разработку системы защиты персональных данных в соответствии с действующим законодательством в области защиты персональных данных и других нормативных актов по безопасности информации, утвержденных органом государственной власти и управления в пределах их компетенции. Пользователи должны быть осведомлены о порядке работы с защищаемой информацией и об ответственности за нарушение защиты персональных данных.

Системность — системный подход к построению системы защиты персональных данных с учетом взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, существенно значимых для понимания и решения проблемы обеспечения безопасности персональных данных Оператором.

Комплексность — построение защиты персональных данных с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Оператора и других имеющихся у Оператора систем и средств защиты. Для каждого канала утечки информации и для каждой угрозы безопасности должно существовать несколько защитных рубежей. Создание защитных рубежей осуществляется с учетом того, чтобы для их преодоления потенциальному злоумышленнику требовались профессиональные навыки в нескольких невзаимосвязанных областях. Внешняя защита должна обеспечиваться физическими средствами, организационными и правовыми мерами. Одним из наиболее укрепленных рубежей призваны быть средства криптографической защиты, реализованные с использованием технологии VPN. Прикладной уровень защиты, учитывающий особенности предметной области, представляет внутренний рубеж защиты.

Непрерывность защиты персональных данных — постоянный целенаправленный процесс, предполагающий принятие соответствующих мер по защите персональных данных на всех этапах жизненного цикла информационной системы персональных данных. Информационная система персональных данных должна находиться в защищенном состоянии на протяжении всего времени их функционирования. В соответствии с этим принципом должны приниматься меры по недопущению перехода информационной системы персональных данных в незащищенное состояние. Большинству физических и технических средств защиты для эффективного выполнения своих функций необходима постоянная техническая и организационная (административная) поддержка (своевременная смена и обеспечение правильного хранения и применения имен, паролей, ключей шифрования, переопределение полномочий и т.п.). Перерывы в работе средств защиты могут быть использованы злоумышленниками для анализа применяемых методов и средств защиты, для внедрения специальных программных и аппаратных «закладок» и других средств преодоления системы защиты после восстановления ее функционирования.

Своевременность — меры, обеспечивающие надлежащий уровень безопасности персональных данных, принимаются до начала их обработки (постановка задач по комплексной защите информационной системы персональных данных и реализация мер обеспечения безопасности персональных данных производится на ранних стадиях разработки информационной системы персональных данных в целом и ее системы защиты информации в частности. Разработка системы защиты должна вестись параллельно с разработкой и развитием самой защищаемой системы. Это позволит учесть требования безопасности при проектировании архитектуры и, в конечном счете, создать более эффективные (как по затратам ресурсов, так и по стойкости) защищенные системы).

Преемственность — постоянное совершенствование мер и средств защиты информации на основе анализа организационных и технических решений, кадрового состава, функционирования информационной системы персональных данных и ее системы защиты с учетом изменений в методах и средствах перехвата информации, нормативных требований по защите, достигнутого отечественного и зарубежного опыта в этой области.

Персональная ответственность — возложение ответственности за обеспечение безопасности персональных данных и системы их обработки на виновного сотрудника в пределах его полномочий. В соответствии с этим принципом распределение прав и обязанностей сотрудников строится таким образом, чтобы в случае любого нарушения, круг виновных лиц будет четко известен или сведен к минимуму.

Минимизация полномочий — предоставление пользователям минимальных прав доступа в соответствии с производственной необходимостью, на основе принципа «все, что не разрешено, запрещено». Доступ к персональным данным должен предоставляться только в том случае и объеме, если это необходимо сотруднику для выполнения его должностных обязанностей.

Гибкость — принятые меры и установленные средства защиты, особенно в начальный период их эксплуатации, могут обеспечивать как чрезмерный, так и недостаточный уровень защиты. Для обеспечения возможности варьирования уровнем защищенности, средства защиты должны обладать определенной гибкостью. Особенно важным это свойство является в тех случаях, когда установку средств защиты необходимо осуществлять на работающую систему, не нарушая процесса ее нормального функционирования.

Профессионализм — разработка средств и мер защиты персональных данных осуществляется специализированными организациями и/или профессионально подготовленными специалистами Оператора, наиболее подготовленными и имеющими опыт практической работы.

Эффективность процедур отбора кадров — реализация Оператором кадровой политики (тщательного подбора персонала и системы мотивации сотрудников), позволяющей исключить или минимизировать возможность нарушения безопасности персональных данных своими работниками.

Наблюдаемость и прозрачность — меры по обеспечению безопасности персональных данных должны быть спланированы так, чтобы результат их применения был явно наблюдаем (прозрачен) и мог быть оценен федеральными органами исполнительной власти, осуществляющими функции по контролю и надзору, в пределах своих полномочий.

Непрерывность контроля и оценки — установление процедур для постоянного контроля использования систем обработки и защиты персональных данных, а также регулярный анализ результатов контроля.

2. Цели сбора и обработки персональных данных пользователя

2.1. Компания обрабатывает персональные данные Пользователя исключительно в целях, для которых они предоставлялись, в том числе:

  • идентификации Пользователя сайта;
  • регистрации в системе самообслуживания (Личном кабинете);
  • оформления договора купли-продажи товара;
  • предоставления Пользователю информации о Компании и оказываемых услугах;
  • ознакомления Пользователя сайта с правовыми документами Компании, а также реализации полномочий и обязанностей, возложенных на Компанию законодательством Российской Федерации;
  • установления обратной связи, включая направление уведомлений, запросов, касающихся оказания услуг, обработка запросов и заявок от Пользователей сайта;
  • определения локации Пользователя сайта для обеспечения безопасности, предотвращения мошенничества;
  • подтверждения полноты персональных данных, предоставленных Пользователем сайта;
  • улучшения качества работы Сайта для удобства использования и разработки новых сервисов и услуг;
  • сбора Компанией статистики;
  • предоставления доступа Пользователю на сайты или к сервисам партнеров Компании с целью получения продуктов, обновлений и услуг;
  • проведения маркетинговых (рекламных) мероприятий, направления Компанией предложений и получения их Пользователем для продвижения на рынке товаров и услуг Компании, в том числе, путем осуществления прямых контактов
  • для других целей с согласия Пользователя сайта.

2.2. По достижении целей обработки, а также наступления иных оснований, предусмотренных законодательством Российской Федерации в области обработки и защиты персональных данных, персональные данные Пользователя сайта уничтожаются. Администрация сайта обеспечивает пользователям свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем.

2.3. Осуществляя обработку персональных данных, Оператор исходит из того, что Пользователь предоставляет достоверные и достаточные персональные данные и поддерживает эту информацию в актуальном состоянии по отношению к целям обработки персональных данных.

2.4. Компания разрабатывает меры защиты персональных данных пользователей сайта. В случае несогласия Пользователя с условиями настоящей Политики, Пользователь должен прекратить использование Сайта.

3. Обработка персональных данных

3.1. Компания собирает только ту персональную информацию, которую Пользователь сайта предоставляет добровольно через различные каналы связи, в том числе по почте, смс, электронной почте, телефону, если субъект персональных данных изъявит желание на получение подобной информации соответствующими средствами связи. Сбору подлежат основные персональные данные, такие как фамилия, имя, отчество, дата рождения, пол, почтовый адрес, адрес электронной почты, номер телефона, а также некоторая вторичная информация, например, куки-файлы, данные о подключении к сети и системная информация.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.

3.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

3.4. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о персональных данных.

3.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

3.6. Передача (распространение, предоставление, доступ) персональных данных, разрешенных пользователем сайта для распространения, должна быть прекращена в любое время по его требованию. Указанные в данном требовании персональные данные могут обрабатываться только Администрацией сайта.

3.7. Иные права, обязанности, действия работников Администрации сайта, в трудовые обязанности которых входит обработка персональных данных пользователей сайта, определяются должностными инструкциями.

3.8. Все сведения о передаче персональных данных пользователей сайта учитываются для контроля правомерности использования данной информации лицами, ее получившими.

3.9. Доступ к персональным данным имеют только уполномоченные сотрудники Компании, уполномоченные сотрудники сторонних компаний (т. е. поставщиков услуг) или деловых партнеров, подписавших соглашение о конфиденциальности и защите персональных данных.

3.10. Все сотрудники Компании, имеющие доступ к персональным данным, должны придерживаться политики по обеспечению конфиденциальности и защиты персональных данных Компании. В целях обеспечения конфиденциальности информации и защиты персональных данных Компания поддерживает соответствующую ИТ-среду и принимает все меры, необходимые для предотвращения несанкционированного доступа. Кроме того, персональные данные могут передаваться государственным органам в тех случаях, если Компания вынуждена сделать это в соответствии с требованиями применимого законодательства, либо если, по мнению Компании, такое действие необходимо для соблюдения законности, выполнения законно обоснованных требований, либо в целях защиты прав Компании, ее заказчиков и потребителей.

3.11. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных.

3.12. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

3.13. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

4. Обеспечение безопасности персональных данных

4.1. Компания гарантирует Пользователю сайта надлежащую защиту персональных данных при их обработке.

4.2. Компания применяет правовые, организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, а также от иных неправомерных действий в отношении персональных данных, в том числе:

  • разграничение доступа к информационным системам, обрабатывающим персональные данные;
  • предотвращение внедрения в информационные системы, обрабатывающие персональные данные, вредоносных программ и программных закладок;
  • межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационных систем, обрабатывающих персональные данные;
  • обнаружение вторжений в информационные системы, обрабатывающие персональные данные, нарушающие или создающие предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
  • анализ защищенности информационных систем персональных данных, предполагающий применение специализированных программных средств.

4.3. Принимаемые Компанией меры безопасности непрерывно оптимизируются в соответствии с технологическим развитием.

4.4. В Компании также приняты иные локальные нормативные акты по вопросам безопасности персональных данных.

5. Права пользователя сайта на защиту персональных данных

5.1. Пользователи сайта в целях обеспечения защиты своих персональных данных, хранящихся на сайте, имеют право:

  • получать полную информацию о своих персональных данных, их обработке, хранении и передаче;
  • уточнять, обновлять свои персональные данные, требовать их блокирования или уничтожения;
  • определять своих представителей для защиты своих персональных данных;
  • требовать от администрации сайта извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные пользователей сайта, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • запрашивать у Администрации сайта перечень обрабатываемых персональных данных, правовых оснований обработки, источники их получения, информацию о сроках обработки и хранения, а также иные сведения, связанные с обработкой своих персональных данных;
  • обжаловать неправомерные действия (бездействие) в уполномоченный орган и в судебном порядке, право на защиту законных интересов, в том числе возмещение убытков и компенсацию морального вреда в суд;
  • получать иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

5.2. Пользователь сайта вправе в любой момент самостоятельно отредактировать в своем личном кабинете предоставленные им при регистрации или авторизации персональные данные.

5.3. Пользователь сайта вправе в любое время отозвать согласие на обработку его персональных данных путем направления письменного заявления заказным письмом с описью вложения и уведомлением о вручении по адресу: 121596, г. Москва, ул. Горбунова, д. 2, стр. 3, пом. 29Б/2.

6. Уничтожение, блокирование персональных данных пользователя

6.1. В случае выявления неправомерной обработки персональных данных при обращении Пользователя сайта Администрация сайта осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, с момента такого обращения на период проверки.

6.2. В случае выявления неточных персональных данных при обращении Пользователя сайта Администрация сайта осуществляет блокирование персональных данных, относящихся к этому Пользователю, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя сайта или третьих лиц.

6.3. В случае подтверждения факта неточности персональных данных Администрация сайта на основании сведений, представленных Пользователем сайта, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Администрацией сайта, Администрация сайта в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.

6.5. В случае если обеспечить правомерность обработки персональных данных невозможно, Администрация сайта в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.

6.6. Об устранении допущенных нарушений или об уничтожении персональных данных Администрация сайта уведомляет Пользователя сайта.

6.7. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Пользователя сайта, Администрация сайта с момента выявления такого инцидента Администрацией сайта, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных:

  • в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Пользователя сайта, и предполагаемом вреде, нанесенном правам Пользователя сайта, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Администрацией сайта на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
  • в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

6.8. В случае достижения цели обработки персональных данных Компания обязана прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Компанией и субъектом персональных данных либо если Компания не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.

6.9. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Компания обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Компанией и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.

6.10. В случае обращения Пользователя сайта к Администрации сайта с требованием о прекращении обработки персональных данных администрация сайта в срок, не превышающий 10 (десяти) рабочих дней с даты получения Администрацией сайта соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.

6.11. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Администрацией сайта в адрес пользователя сайта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

6.12. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанных в настоящей Политике, Компания осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

6.13. После истечения срока нормативного хранения документов, содержащих персональные данные Пользователя сайта, или при наступлении иных законных оснований документы подлежат уничтожению.

6.14. Компания для этих целей создает комиссию и проводит экспертизу документов, содержащих персональные данные пользователей.

6.15. По результатам экспертизы документы, содержащие персональные данные Пользователя сайта и подлежащие уничтожению:

  • на бумажном носителе — уничтожаются путем измельчения в шредере, сожжения, химического разложения, превращения в порошок;
  • в электронном виде — стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.

6.16. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пользователей сайта, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.

7. Технологии cookies

7.1. Куки-файлы (cookies) — это текстовые файлы небольшого размера, которые сохраняются на жестком диске электронного устройства (персональном компьютере, ноутбуке, планшете, мобильном телефоне и т.п.) Пользователя. Данная технология используется практически на всех современных сайтах.

7.2. Компания использует куки-файлы и похожие технологии для определения предпочтений пользователей и оптимальной организации сайта, облегчения навигации, делает посещение сайта удобным.

7.3. Куки-файлы используются для идентификации устройства Пользователя при повторном входе на сайт Компании. На устройстве Пользователя происходит лишь идентификация куки-файла.

7.4. Программное обеспечение на сайте Компании также использует куки-файлы для организации интерактивного сеанса связи во время визита Пользователя и для управления нагрузкой и доступом к базе данных.

При просмотре сайта происходит автоматический сбор (из куки-файлов) следующих обезличенных статистических данных о пользователе сайта:

  • тип выполненного на сайте действия (клик, наведение курсора и т.п.);
  • дата и время выполнения действия;
  • URL страницы;
  • Referer;
  • IP (без возможности работы с IP-адресами в статистике);
  • User-Agent;
  • ClientID (идентификатор браузера по файлу Cookie);
  • экранное разрешение;
  • класс HTML-элемента, на который происходит клик;
  • данные о просматриваемых, подключаемых или отключаемых пользователем услугах связи в системах самообслуживания, включая: идентификаторы услуг, названия услуг, стоимость подключения / отключения услуг, абонентскую плату за услуги на момент подключения;
  • данные о фактах заполнения форм на сайте, включая ошибки при их заполнении.

7.5. Пользуясь сайтом, Пользователь соглашается на то, что Компания может использовать статистические данные и куки-файлы для их последующей обработки системами Google Analytics, Яндекс.Метрика, Google Firebase, Appmetrica и может передавать третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Компании. Пользователь сайта по умолчанию соглашается на использование и сохранение куки-файлов на своем устройстве. Изменения пользовательских настроек, в результате которых куки-файлы будут заблокированы, могут привести к недоступности отдельных компонентов сайта Компании.

8. Заключительные положения

8.1. Настоящая Политика может быть изменена или прекращена Компанией в одностороннем порядке без предварительного уведомления Пользователя сайта. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики. Продолжая пользоваться сайтом, Пользователь подтверждает согласие с внесенными изменениями в Политику.

8.2. Действующая редакция Политики находится на сайте в информационно-телекоммуникационной сети «Интернет» по адресу: https://yollo.com/, на бумажном носителе — по адресу: 121596, г. Москва, ул. Горбунова, д. 2, стр. 3, пом. 29Б/2.

Подпишитесь и получите скидку 10% на первый заказ