ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана ООО Сяоми (далее – Компания) в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – 152-ФЗ), подзаконными актами к нему и Рекомендациями Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном 152-ФЗ.

1.2. Настоящая Политика определяет общие цели и принципы обработки персональных данных и меры по обеспечению безопасности персональных данных в Компании с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.3. Настоящая Политика размещается для общего доступа на Сайте.

1.4. Политика обязательна к исполнению любыми лицами, допущенными к обработке персональных данных на законных условиях.

1.5. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Компании с применением средств автоматизации и без применения таких средств.

2. ТЕРМИНЫ И ОБОЗНАЧЕНИЯ

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также организацию, структурирование, адаптацию, восстановление, консультацию, группировку, комбинирование;

Оператор – ООО Сяоми;

Определенное (или определяемое) лицо – это тот, кто может быть определён прямо или косвенно, например, по имени, номеру паспорта, номеру телефона, онлайн идентификатору или по одному или нескольким факторам, характерным для физической, физиологической, генетической, ментальной, экономической, культурной или социальной идентичности человека;

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных);

Сайт - https://xiaomi-stores.ru/ и его суб-домены и любые иные его части.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

3. ОСНОВНЫЕ ПОЛОЖЕНИЯ

3.1. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:

• законности, справедливости и прозрачности;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработки только тех персональных данных, которые отвечают целям их обработки;
• соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
• недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
• обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
• уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено законодательством РФ;
• обработки персональных данных способом, обеспечивающим соответствующую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения, с помощью соответствующих технических и организационных мер («целостность и конфиденциальность»).

3.1.2. Оператор обрабатывает персональные данные следующих лиц:

• Посетителей Сайта.

3.1.3. Оператор обрабатывает следующие персональные данные: 

• E-mail;
• Телефон;
• Имя, фамилия, отчество (вместе и по отдельности).

3.1.4. Персональные данные обрабатываются в том числе в следующих целях:

• обслуживания на Сайте;
• бронирования товаров и услуг;
• изучения поведения на Сайте;
• проведения рекламных акций и стимулирующих мероприятий;
• маркетингового анализа;
• таргетированной рекламы/ретаргетинга;
• изучения эффективности e-mail коммуникаций;
• информирования о возможностях Сайта.

3.1.5. Оператору, в случае отсутствия иных правовых оснований обработки персональных данных, следует получить явное согласие субъектов на обработку их персональных данных в момент сбора персональных данных. В случае, если Оператор планирует осуществлять обработку персональных данных с целью, несовместимой с первичной целью обработки персональных данных, Оператор получает отдельное согласие субъектов персональных данных для планируемой цели. В случае, если персональные данные получены Оператором не от субъекта персональных данных, Оператор оповещает субъекта о такой обработке.

3.1.6. Оператор и иные лица, получившие доступ к персональным данным в соответствии с настоящей Политикой, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.

3.1.7. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные 152-ФЗ и настоящей Политикой.

3.1.8. Компания в ходе своей деятельности может осуществлять трансграничную передачу персональных данных на территорию иностранных государств органам власти иностранного государства, иностранным физическим или юридическим лицам. До начала осуществления такой передачи Компания обязана убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться только в случаях наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных или исполнения договора, стороной которого является субъект персональных данных, а также в иных предусмотренных применимым законодательством в области обработки и обеспечения безопасности персональных данных случаях.

3.1.9. Если это необходимо для целей обработки запроса Посетителя Сайта о бронировании товаров и услуг, предоставленные Посетителем персональные данные могут быть переданы Оператором партнерам Компании исключительно в целях, предусмотренных настоящей Политикой, а также запросом и согласием Посетителя Сайта. 

3.2. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.2.1. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе право: 

• на получение сведений об Операторе, о месте нахождения Оператора, о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании применимого законодательства, о наличии у Оператора персональных данных, относящихся к нему как субъекту персональных данных, и ознакомление с такими персональными данными, о способах обработки персональных данных;
• требовать от Оператора уточнения своих персональных данных, ограничения их обработки, блокирования или уничтожения в случае, если его персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной Компанией цели обработки;
• принимать предусмотренные законодательством меры по защите своих прав;
• на отзыв согласия на обработку персональных данных с последующим уничтожением (удалением) персональных данных;
• подавать жалобы надзорным органам в случае нарушения требований применимого законодательства в области обработки и обеспечения безопасности персональных данных.

3.2.2. Компания уведомляет субъектов персональных данных об их обязанности предоставлять достоверные персональные данных, а также о возможных последствиях предоставления недостоверных данных.

3.2.3. Субъект персональных данных вправе реализовать свои права субъекта как самостоятельно, так и через представителя. Оператор, при этом, сохраняет за собой право запросить у представителя информацию, необходимую для подтверждения законности обращения (например, доверенность, решение суда или органов опеки и пр.).

3.3. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.3.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований законодательства РФ в области защиты персональных данных.

3.3.2. Для предотвращения несанкционированного доступа к персональным данным или иного нарушения прав субъектов персональных данных Оператором применяются, различные организационно-технические меры, в том числе:

• назначение должностных лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
• ограничение состава лиц, допущенных к обработке персональных данных;
• ознакомление работников с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
• организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
• определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
• разработка на основе модели угроз системы защиты персональных данных;
• разработка локальных нормативных актов в области защиты персональных данных;
• осуществление внутреннего контроля соответствия обработки персональных данных применимому законодательству в области обработки и обеспечения безопасности персональных данных;
• контроль и отслеживание сроков обработки обращений и запросов на реализацию прав субъектов персональных данных;
• использование принципов Privacy by Design и Privacy by Default при разработке систем или при внесении изменений, влияющих на процессы обработки персональных данных;
• принятие мер для обеспечения безопасности обработки персональных данных третьими лицами, получающим доступ к персональным данным (заключение специальных договоров и поручений на обработку);
• отслеживание инцидентов безопасности (при наличии) и их последствий, расследование их, и, при необходимости, уведомление надзорного органа, а также субъектов персональных данных (если необходимо) в течение 72 часов;
• проведение регулярных аудитов процессов обработки персональных данных;
• осуществление иных мер, предусмотренных локальными нормативными актами Оператора или применимым законодательством.

3.4. ПРАВА И ОБЯЗАННОСТИ КОМПАНИИ В СВЯЗИ С ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.4.1. Компания вправе:

• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, на основании заключаемого с этим лицом договора;
• определять цели, основания и перечень обрабатываемых персональных данных;
• осуществлять контроль за законностью обработки персональных данных для исключения рисков, связанных с привлечением к административной ответственности за нарушения порядка обработки персональных данных.

3.4.2. Компания обязана:

• при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
• обеспечить точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
• принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
• не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом;
• немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, если нет законных оснований для продолжения обработки персональных данных без согласия субъекта;
• разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также
• разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов;
• обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
• принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• предоставлять безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных;
• прекратить обработку персональных данных или обеспечить ее прекращение в случае достижения цели обработки персональных данных;
• выполнять иные обязанности, предусмотренные федеральными законами и иные нормативно-правовыми актами, регулирующими обработку и защиту персональных данных.

3.4.3. Работники Компании и/или иные лица, обрабатывающие персональные данные субъектов, обязаны:

• обрабатывать персональные данные субъектов только в рамках выполнения своих должностных обязанностей;
• пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных субъектов;
• выявлять факты разглашения, уничтожения, искажения персональных данных субъектов и информировать об этом руководство Компании.

4. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ «COOKIE» И ВЕБ-АНАЛИТИКИ

4.1 Компания использует файлы «cookie» на Сайте в том числе с целью:

• выявления и устранения ошибок на Сайте;
• обеспечения функционирования, повышения производительности и улучшения качества Сайта;
• хранения персональных предпочтений и настроек Посетителей Сайта;
• предоставления информации по продуктам и услугам, представленным на Сайте;
• усовершенствования продуктов и (или) услуг и для разработки новых продуктов и (или) сервисов;
• аналитики.

Cookie — это небольшой текстовый файл, который веб-сервер размещает на жестком диске вашего компьютера. Данный файл, как правило, включает IP-адрес, в настоящее время присвоенный вашему компьютеру, тип вашей операционной системы и используемого веб-браузера, дату и время доступа к Сайту, адреса запрашиваемых страниц Сайта и иную подобную информацию.

4.2. СОГЛАСИЕ НА ИСПОЛЬЗОВАНИЕ COOKIE

Посещая Cайт, вы соглашаетесь на использование cookie-файлов, если не измените настройки своего компьютера, чтобы эти cookie-файлы не сохранялись. 

4.3. КАК ИЗМЕНИТЬ НАСТРОЙКИ COOKIE

Настройка веб-браузера — бесплатный и эффективный способ управления cookie-файлами. Вы можете принять одно из следующих решений:

- разрешить использование всех cookie-файлов, интегрированных в страницы;

- заблокировать cookie-файлы на вашем устройстве; 

- включить использование cookie-файлов по запросу в каждом конкретном случае.

Процедура управления cookie-файлами различается в зависимости от используемого браузера. Более подробные инструкции доступны по ссылкам ниже:

• Internet Explorer
• Chrome
• Safari
• Firefox
• Opera
• Яндекс.Браузер

При отказе или ограничении использования файлов «cookie» некоторые функции или сервисы Сайта могут оказаться недоступны

4.4. GOOGLE ANALYTICS 

Мы используем Google Analytics для сбора и анализа данных о том, каким образом посетители используют наш Сайт. Эта информация включает в себя ваш IP-адрес, который передается на серверы Google и хранится там.

Google создаёт отчеты о работе Сайта и предоставляет другие услуги, связанные с использованием Интернета. Также Google может передавать эту информацию третьим лицам, если это требуется по закону, или когда эти лица обрабатывают информацию от имени Google. Google не связывает ваш IP-адрес с другой информацией, сохраненной Google. Просматривая Сайт, вы соглашаетесь с тем, что Google будет обрабатывать данные о просмотре веб-страниц, как описано выше. Однако вы можете запретить это, отключив файлы cookie в браузере.

Более подробная информация доступна по ссылкам ниже: 

Политика конфиденциальности Google

5. ОТВЕТСТВЕННОСТЬ

5.1. Оператор не несёт ответственности за последствия размещения вами каких бы то ни было персональных данных в общедоступных разделах Сайта. 

5.2. В случае неисполнения положений настоящей Политики Компания несет ответственность в соответствии действующим законодательством Российской Федерации и законодательством ЕС (если применимо).

6. ИЗМЕНЕНИЯ НАСТОЯЩЕЙ ПОЛИТИКИ 

6.1. В случае необходимости мы имеем право изменять положения настоящей Политики полностью или в любой её части, обеспечивая при этом своевременную публикацию актуальной редакции политики на Сайте. 

6.2. Продолжая использование Сайта, вы подтверждаете своё безоговорочное согласие в новой редакцией Политики.

7. КОНТАКТЫ 

7.1. Получить разъяснения по интересующим Вас вопросам обработки Ваших персональных данных, в том числе, уточнить Ваши персональные данные и отозвать свое согласие на обработку персональных данных можно через форму обратной связи.