Политика конфиденциальности

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Российская Федерация, город Москва 30 декабря 2020 года
Настоящая Политика обработки персональных данных (далее – Политика) определяет общие принципы и порядок обработки персональных данных Пользователей и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью «Тексел».
Политика является общедоступным документом, текст которого постоянно размещен на терминалах 3D-сканеров, а также в сети Интернет по сетевому адресу https://texel.graphics/ru/privacy, где он доступен неограниченному кругу лиц.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В Политике использованы следующие термины в указанном ниже значении:
a) Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Пользователю).
b) Обработка персональных данных − любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
c) Оператор – Общество с ограниченной ответственностью «Тексел», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
d) Пользователь – физическое лицо, использующее 3D-сканер, к которому относятся персональные данные.
e) 3D-сканер – программно-аппаратный комплекс, используемый для создания 3D-моделей.
f) 3D-модель – трехмерная электронная геометрическая модель, представленная пространственной композицией сущностей, таких как точки, отрезки, кривые, поверхности, изображения, определяющих в пространстве форму таким образом, что в совокупности они полностью передают физиологические и биологические свойства сканируемого человека, в том числе его рост, обмеры тела, внешний облик (прическа, черты лица, мимика, оттенки и текстуры одежды и т. д.).
g) Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю.
h) Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
i) Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
j) Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
k) Конфиденциальность персональных данных – обязанность Оператора или иного лица, получившего доступ к персональным данным Пользователя не раскрывать третьим лицам и не распространять персональные данные без согласия соответствующего Пользователя, если иное не предусмотрено законодательством.
l) Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
m) Законодательство – действующее законодательство Российской Федерации.

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных разработана в соответствии с положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (с изменениями и дополнениями), другими законодательными и нормативными правовыми актами и определяет порядок работы с персональными данными Пользователей и требования к обеспечению их безопасности.
1.2. Безопасность персональных данных обеспечивается путем:
1.2.1. определения угроз безопасности при их обработке в информационных системах персональных данных;
1.2.2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
1.2.3. применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
1.2.4. оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
1.2.5. учета машинных носителей персональных данных;
1.2.6. обнаружения фактов несанкционированного доступа к персональным данным и принятием мер;
1.2.7. восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
1.2.8. установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
1.2.9. контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
1.3. Доступ к информационным системам, содержащим персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными работниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к персональным данным.
1.4. Оператор ограничивает доступ к персональным данным Пользователя только теми сотрудниками, которым это требуется в соответствии с их служебными обязанностями.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных Оператором осуществляется в соответствии со следующими принципами:
2.1.1. Законность и справедливая основа обработки персональных данных. Оператор принимает все необходимые меры по выполнению требований законодательства, не обрабатывает персональные данные в случаях, когда это не допускается законодательством, не использует персональные данные во вред Пользователю.
2.1.2. Обработка только тех персональных данных, которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки. Недопущение обработки персональных данных, не совместимых с целями сбора персональных данных, а также избыточных по отношению к заявленным целям их обработки.
2.1.3. Обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых персональных данных, включая, но не ограничиваясь реализацией права каждого Пользователя получать для ознакомления свои персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.
2.1.4. Хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого или выгодоприобретателем по которому, является Пользователь.
2.1.5. Недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных Оператором допускается в следующих случаях:
3.1.1. при наличии согласия Пользователя на обработку его персональных данных. Согласие дается путем активации чекбокса «Согласен на обработку персональных данных на условиях и для целей, определенных Политикой конфиденциальности».
3.1.2. при наличии правомерного основания, предусмотренного законодательством и допускающего обработку персональных данных в отсутствие согласия Пользователя.
3.2. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Пользователя, о членстве Пользователя в общественных объединениях, за исключением случаев, прямо предусмотренных законодательством.
3.3. Оператор не обрабатывает биометрические персональные данные.
3.4. Персональные данные собираются, хранятся и обрабатываются на территории Российской Федерации.
3.5. Оператор прекращает обработку персональных данных при достижении целей обработки, в случае отзыва Пользователем своего согласия на обработку, а также в иных предусмотренных законом случаях. Оператор имеет право продолжить обработку персональных данных в случаях, предусмотренных законом.

4. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, трансграничную передачу, обезличивание, блокирование, удаление, уничтожение персональных данных с использованием средств автоматизации и без использования средств автоматизации.
4.2. Оператор осуществляет обработку персональных данных на основании следующих актов:
4.2.1. законодательство, регулирующее деятельность Оператора;
4.2.2. уставные документы Оператора;
4.2.3. договоры, заключаемые между Оператором и Пользователями;
4.2.4. согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).
4.3. Сбор персональных данных может осуществляться как посредством функционала 3D-сканера, так и в бумажной форме.
4.4. Оператор обрабатывает следующие персональные данные:
4.4.1. фамилия,
4.4.2. имя,
4.4.3. отчество,
4.4.4. адрес электронной почты,
4.4.5. номер телефона
4.4.6. 3D-модель
4.5. Оператор не использует 3D-модель Пользователя в целях установления его личности, поэтому на 3D-модель не распространяются положения законодательства в отношении обработки биометрических персональных данных.
4.6. Оператор обрабатывает персональные данные, указанные в п. 4.4.1 – п. 4.4.5 Политики в следующих целях:
4.6.1. исполнение договоров, заключаемых с Пользователями;
4.6.2. связь с Пользователями в случае необходимости для направления уведомлений, информации и запросов, в том числе информации рекламного характера, а также обработки заявлений, запросов и заявок Пользователей;
4.6.3. продвижение услуг на рынке путем осуществления прямых контактов с Пользователями;
4.6.4. проведение статистических и иных исследований на основе обезличенных персональных данных.
4.7. Оператор обрабатывает персональные данные, указанные в п. 4.4.6 Политики, в следующих целях:
4.7.1. исполнение договоров, заключаемых с Пользователями;
4.7.2. машинное обучение статистических алгоритмов, создание и распространение технологий нейросетей и искусственного интеллекта на основе персональных данных Пользователей;
4.7.3. создание и распространение технологий анализа биологических и физиологических свойств Пользователей, в том числе их роста, обмеров тела, внешнего облика, применение таких технологий для создания и распространения новой информации, продуктов, технических решений и иных разработок, предназначенных для проектирования, подбора и изготовления одежды, аксессуаров и иных предметов индивидуального пользования;
4.7.4. создание и распространение технологий анализа биологических и физиологических свойств Пользователей, применение таких технологий для создания и распространения новой информации, продуктов, технических решений и иных разработок, предназначенных для оказания медицинской помощи;
4.7.5. создание и распространение технологий дополненной реальности, виртуальной реальности, смешанной реальности, телеприсутствия;
4.7.6. проведение статистических и иных исследований на основе обезличенных персональных данных.
4.8. Оператор имеет право передавать персональные данные Пользователя следующим лицам:
4.8.1. Государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу.
4.8.2. Партнёрам и контрагентам Оператора.
4.8.3. Иным лицам в случаях, прямо предусмотренных законодательством.
4.9. Оператор вправе передавать персональные данные Пользователей партнерам и контрагентам на основании заключенных с ними договоров и исключительно в следующих целях:
4.9.1. машинное обучение статистических алгоритмов, создание и распространение технологий нейросетей и искусственного интеллекта на основе персональных данных Пользователей;
4.9.2. создание и распространение технологий анализа биологических и физиологических свойств Пользователей, в том числе их роста, обмеров тела, внешнего облика, применение таких технологий для создания и распространения новой информации, продуктов, технических решений и иных разработок, предназначенных для проектирования, подбора и изготовления одежды, аксессуаров и иных предметов индивидуального пользования;
4.9.3. создание и распространение технологий анализа биологических и физиологических свойств Пользователей, применение таких технологий для создания и распространения новой информации, продуктов, технических решений и иных разработок, предназначенных для оказания медицинской помощи.
4.9.4. создание и распространение технологий дополненной реальности, виртуальной реальности, смешанной реальности, телеприсутствия.
4.10. Оператор вправе передавать персональные данные Пользователей партнерам и контрагентам только при условии, что такие партнеры и контрагенты возьмут на себя следующие обязательства:
4.10.1. обрабатывать и использовать персональные данные исключительно в целях, указанных в п. 4.9 Политики;
4.10.2. обеспечивать конфиденциальность персональных данных, не раскрывать третьим лицам и не распространять персональные данные;
4.10.3.  принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.10.4. осуществлять иные действия, направленные на обеспечение защиты персональных данных, их правомерную обработку, выполнение обязанностей, предусмотренных законодательством.
4.11. Персональные данные хранятся и обрабатываются в течение срока, необходимого для достижения заявленных целей обработки.

5. ИЗМЕНЕНИЕ И УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Пользователь может в любой момент изменить (обновить, дополнить) персональные данные либо отозвать свое согласие на обработку персональных данных путём направления соответствующего уведомления заказным письмом с уведомлением о вручении в адрес Оператора, указанный в п. 11 Политики.
Согласие на получение рекламных материалов может быть отозвано Пользователем в любое время путем направления Оператору соответствующего уведомления на адрес электронной почты Оператора, указанный в п. 11 Политики. После получения такого уведомления Оператор прекращает направлять на указанный Пользователем адрес электронной почты сообщения с рекламными материалами.
5.2. При получении Оператором запроса, содержащего отзыв Пользователем согласия на обработку персональных данных, в течение 30 (тридцати) календарных дней с момента его получения Оператор обязан удалить персональные данные за исключением случаев, прямо предусмотренных законодательством, допускающих обработку персональных данных в отсутствие согласия Пользователя.

6. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор обеспечивает конфиденциальность обрабатываемых им персональных данных в порядке, предусмотренном законодательством. Обеспечение конфиденциальности не требуется в отношении:
6.1.1. персональных данных после их обезличивания.
6.1.2. персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе.
6.1.3. персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством.
6.2. Не является нарушением конфиденциальности персональных данных предоставление Оператором персональных данных контрагентам и партнерам Оператора при соблюдении условий, указанных в п. 4.9 – п. 4.10 Политики.

7. СОГЛАСИЕ ПОЛЬЗОВАТЕЛЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Пользователь принимает решение о предоставлении своих персональных данных Оператору и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным и предоставляется Пользователем в момент выражения согласия с положениями настоящей Политики, как это определено в п. 3.1.1 Политики, а также в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.
7.2. Персональные данные лиц, вступивших в договорные обязательства с Оператором, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица. Охраны их конфиденциальности и согласия Пользователей на обработку не требуется.
7.3. В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, Оператор обязан получить предварительное согласие Пользователя на предоставление его персональных данных и предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.
7.4. Давая согласие на обработку персональных данных, Пользователь дает согласие на использование его изображения в соответствии с положениями гражданского законодательства.

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ ОПЕРАТОРА
8.1. Пользователь имеет право на получение информации, касающейся обработки его персональных данных. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Для реализации данного права Пользователь вправе лично обратиться в офис Оператора или подать соответствующий запрос путем его направления заказным письмом с уведомление о вручении по адресу Оператора, указанному в п. 11 Политики.
8.2. При получении запроса Пользователя о получении информации, касающейся обработки персональных данных, Оператор обязуется безвозмездно в доступной форме в течение 30 дней предоставить Пользователю следующую информацию:
8.2.1. подтверждение факта обработки персональных данных Оператором;
8.2.2. правовые основания и цели обработки персональных данных;
8.2.3. цели и применяемые оператором способы обработки персональных данных;
8.2.4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
8.2.5. обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;
8.2.6. сроки обработки персональных данных, в том числе сроки их хранения;
8.2.7. порядок осуществления Пользователем прав, предусмотренных законодательством;
8.2.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
8.2.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
8.2.10. иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
8.3. В случае выявления случаев неправомерной обработки персональных данных, Оператор обязуется прекратить обработку таких персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор обязуется уничтожить такие персональные данные в порядке, установленном законодательством.
8.4. В случае выявления факта неточности персональных данных, Оператор обязуется осуществить блокирование таких персональных данных и уточнить их в порядке, установленном законодательством.
8.5. Если Пользователь считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, Пользователь вправе обратиться с претензией к Оператору, а также обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
8.6. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8.7. Оператор обязуется сохранять конфиденциальность персональных данных, кроме случаев, указанных в настоящей Политике.
8.8. Оператор обязуется принимать меры, необходимые и достаточные для соблюдения прав Пользователей и выполнения обязанностей, предусмотренных законодательством. Оператор вправе самостоятельно определять перечень и состав таких мер.
8.9. Оператор осуществил следующие действия для реализации прав Пользователей и выполнения обязанностей, предусмотренных законодательством:
8.9.1. назначено лицо, ответственное за обработку персональных данных. Оно контролирует соблюдение Оператором и его работниками требований законодательства, отвечает за безопасность данных, а также следит за тем, чтобы Оператор своевременно реагировал и отвечал на запросы Пользователей, связанные с обработкой персональных данных;
8.9.2. приняты внутренние документы по вопросам обработки персональных данных и обеспечению их безопасности, работники ознакомлены с ними под роспись;
8.9.3. регулярно проводится обучение работников и доведение до них требований законодательства о персональных данных;
8.9.4. регулярно проводятся внутренние проверки и контролируется, чтобы процессы обработки персональных данных не нарушали права Пользователей и требования законодательства.
8.9.5. регулярно проводится оценка вреда, который может быть причинен Пользователям в случае нарушения их прав и требований законодательства, проводится соотнесение этого вреда с принимаемыми Оператором мерами для его предотвращения.

9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор вправе осуществлять трансграничную передачу персональных данных Пользователя на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, за исключением случаев, когда такая передача запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.
9.2. Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных.
9.3. Оператор вправе осуществлять трансграничную передачу персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, при наличии согласия в письменной форме Пользователя, а также в иных случаях, прямо предусмотренных законодательством.

10. ИНЫЕ ПОЛОЖЕНИЯ
10.1. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит к применению право Российской Федерации.
10.2. Все возможные споры подлежат разрешению в соответствии с законодательством по месту регистрации Оператора. перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.
10.3. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики конфиденциальности.
10.4. В случае внесения изменений в Политику Оператор обязан уведомить об этом Пользователя по электронной почте и запросить новое согласие на обработку персональных данных на условиях и для целей, определенных Политикой.

11. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
ООО «Тексел»
ОГРН: 1147746915359
ИНН: 7731476895
Телефон: «+74950183935»
E-mail: «i@texel.graphics»
Адрес: 121205, Москва, территория инновационного центра «Сколково», Большой бульвар, дом 42, строение 1, эт. 4, пом. 1594, раб. 5