ООО «ДРЕСС КОД АИ»
(Политика в отношении обработки персональных данных)
Редакция 1.1
Дата публикации: «25» апреля 2025 г.
Данная Политика конфиденциальности (далее – «Политика») определяет политику в отношении обработки персональных данных, содержит сведения о реализуемых «ДРЕСС КОД АИ» требованиях к защите персональных данных при использовании Сервиса и Сайта.
Политика подлежит размещению для обеспечения доступа неограниченного круга лиц к информации, содержащейся в ней, на Сайте Оператора, в интерфейсе Сервиса в виде ссылки в каждом из способов предоставления Сервиса.
ВАЖНО! Внимательно ознакомьтесь с условиями Политики перед началом использования Сервиса и Сайта. Поскольку для целей использования Сервиса и Сайта требуется обработка Ваших персональных данных, при отсутствии согласия с Политикой мы не сможем предоставить Вам доступ к использованию Сайта, а также Сервиса и его функций. Если Вы не согласны с условиями Политики, Вам следует немедленно прекратить использование Сервиса и Сайта.
Обращаем Ваше внимание, что ввод Вами символа подтверждения согласия и нажатие Вами соответствующей кнопки в окне с текстом и условиями согласия на обработку Персональных данных при первом использовании Сервиса или Сайта или дальнейшее фактическое использование Вами Сервиса или Сайта означает Ваше согласие на обработку Ваших Персональных данных в соответствии с условиями Политики в редакции, на дату которой осуществляется использование Сервиса или Сайта.
- ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Оператор
- ООО «ДРЕСС КОД АИ», (ОГРН 1247700551504, ИНН 9703187856), зарегистрированное по адресу: 123112, г. Москва, вн. тер. г. муниципальный округ Пресненский, наб. Пресненская, д. 6 стр. 2, пом. 21/30).
Субъект персональных данных / Субъект
- физическое лицо, использующее Сервис и / или Сайт.
Посетитель Сайта
- Субъект персональных данных, а именно, физическое лицо осуществляющее использование Сайта Оператора путем просмотра его содержимого и заполнения форм обратной связи на Сайте.
Пользователь Сервиса / Пользователь
- Субъект персональных данных, а именно, физическое лицо, осуществляющее использование Сервиса в соответствии с Пользовательским соглашением.
Сервис
- Составной объект, представляющий собой совокупность содержащихся в информационной системе информации и объектов интеллектуальной собственности (программа для ЭВМ, базы данных, произведения дизайна и иные результаты интеллектуальной деятельности Правообладателя, распространяемый по модели SaaS (Software as a Service).
Назначение Сервиса состоит в предоставлении Пользователям функции виртуальной примерки предметов гардероба и аксессуаров из каталога Партнеров.
Доступ к Сервису осуществляется:
- посредством Сайта либо miniApp в Telegram боте; и/или
- через сайт или программное обеспечение Партнера за счет интеграции Сервиса в виде готового web-виджета либо по API; и/или
- в составе специализированных программно-аппаратных комплексов в Торговых точках Партнера в виде Magic Mirror.
Сайт
- Сайт Оператора, доступ к которому обеспечивается посредством информационно-телекоммуникационной сети «Интернет» по ссылке: https://www.dresscode.ai/.
Партнер
- физическое или юридическое лицо, которому Оператором на основании договора был предоставлен доступ к Сервису для целей распространения Сервиса среди Пользователей на условиях Пользовательского соглашения и настоящей Политики.
Magic Mirror
- специализированный программно-аппаратный комплекс (touch-панель), установленный в магазинах, шоурумах, шоппинг-моллах, в примерочных и иных торговых точках Партнера для осуществления интерактивной виртуальной примерки Товаров Партнера с использованием возможностей Сервиса как он определен в Пользовательском соглашении.
Персональные данные
- любая информация, сведения, относящиеся к Субъекту персональных данных и позволяющие его идентифицировать.
Обработка персональных данных
- любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), распространение, обезличивание, блокирование, удаление, уничтожение Персональных данных.
Термины, не указанные в Политике, трактуются в соответствии с применимым законодательством и Пользовательским соглашением, размещенным в Сервисе.
- ОБЩИЕ ПОЛОЖЕНИЯ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ДАННЫХ
- Действие Политики распространяется на обработку персональных данных Субъектов, происходящую в процессе использования Сервиса и Сайта.
- Оператор обрабатывает персональные данные на основании:
- федеральных законов, включая Федеральный закон от 27.07.2006. № 152-ФЗ «О персональных данных» (далее – Федеральный закон о персональных данных), Федеральный закон от 27.07.2006. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Закона РФ от 07.02.1992. «О защите прав потребителей», Закона РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации», Федеральный закон от 30.12.2004 № 218-ФЗ «О кредитных историях» и иных федеральных законов, а также принятых на их основе нормативных правовых актов, регулирующих отношения, связанные с деятельностью Оператора;
- уставных документов Оператора;
- договоров, заключаемых между Оператором и Субъектом персональных данных;
- согласия на обработку персональных данных, получаемого от Субъекта персональных данных.
- Принципы обработки персональных данных включают в себя:
- Законность и справедливость оснований обработки персональных данных.
- Ограничение обработки персональных данных достижением конкретных заранее определенных и законных целей.
- Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- Соответствие обрабатываемых персональных данных целям их обработки;
- Ограничение содержания персональных данных и объема обработки персональных данных целями их обработки.
- Обеспечение точности и актуальности персональных данных, необходимых для достижения целей их обработки.
- Осуществление хранения персональных данных в форме, позволяющей идентифицировать Субъекта не дольше, чем это необходимо для выполнения целей обработки.
- ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
- Условиями прекращения обработки персональных данных являются:
- Прекращение действия основания для обработки персональных данных, в том числе отзыв согласия на обработку персональных данных, если другие основания для обработки персональных данных Субъекта отсутствуют;
- Достижение целей обработки Персональных данных;
- Выявление фактов неправомерной обработки персональных данных;
- Истечение срока в 30 календарных дней с момента полного прекращения поддержки Сервиса, если иное не предусмотрено Политикой. Данный срок обоснован возможным возобновлением поддержки Сервиса и предоставлением Оператором возможности Субъекту уточнить свои данные.
- Истечение сроков хранения данных, предусмотренных п.7.3 Политики.
- Обработка персональных данных для каждой цели их обработки включает в себя следующие виды обработки: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
- Срок обработки Персональных данных, обрабатываемых Оператором, равен сроку исполнения обязательств Оператора или до отзыва согласия Субъектом или прекращения деятельности Оператора.
- Отзыв согласия осуществляется путем направления Субъектом или его представителем письменного заявления Оператору, составленного в свободной форме, способом, позволяющим достоверно определить лицо, подписавшее и направившее заявление, а также основания полномочий представителя.
- Обработка персональных данных осуществляется Оператором, независимо от того, через какой сайт или устройство пользователь получил доступ к Сервису (например, через Сайт Оператора, сайт Партнера, мобильное приложение, Magic Mirror и др.). Все переданные персональные данные обрабатываются централизованно на серверах, контролируемых Оператором, в соответствии с настоящей Политикой.
- Оператор выступает в качестве оператора персональных данных, если Пользователь использует Сервис, доступ к которому предоставлен способами, описанными в настоящей Политике и Пользовательском соглашении. Партнер, которому предоставлен доступ к Сервису способами, описанными в настоящей Политике и Пользовательском соглашении, может также самостоятельно обрабатывать персональные данные в рамках своей деятельности, выступая в таком случае самостоятельным оператором персональных данных. В таких случаях обработка персональных данных Партнером регулируется его собственной политикой конфиденциальности, и Оператор не несет ответственности за такую обработку.
- Оператор не обрабатывает персональные данные, касающиеся политических взглядов, религиозных или философских убеждений, интимной жизни.
- Использование Сайта и Сервиса Оператора возможно только при наличии согласия Субъекта с условиями настоящей Политики и предоставления согласия на обработку персональных данных.
- Проставление Субъектом соответствующей отметки (галочки в чекбоксе) и нажатие кнопки подтверждения при ознакомлении с условиями Политики и согласием на обработку персональных данных и/или дальнейшее использование Субъектом Сервиса или Сайта, является выражением его согласия на обработку персональных данных в порядке, установленном настоящей Политикой.
- Пользователь, принимая условия настоящей Политики и используя Сервис, выражает свое согласие на использование Оператором его изображения в соответствии со ст. 152.1 Гражданского кодекса Российской Федерации.
- Оператор вправе использовать изображение Пользователя исключительно в целях предоставления функционала Сервиса, включая, следующее:
- отображение изображения Пользователя в интерфейсе Сервиса при реализации функционала Сервиса;
- хранение изображения в браузере в течение времени, указанного в разделе 7 Политики;
- совершенствование и доработка Сервиса.
- Использование изображения Пользователя в иных целях допускается только при наличии отдельного согласия, оформленного в соответствии с требованиями законодательства.
- Пользователь вправе отозвать свое согласие на использование изображения путем удаления данных в порядке, указанном в Политике.
- ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Персональные данные Субъектов могут обрабатываться Организатором в следующих целях:
Цель обработки Персональных данных
Вид Персональных данных
- Идентификация Пользователя для предоставления доступа к Сервису.
п. 5.6
- Использование Пользователем функционала Сервиса на условиях Пользовательского соглашения;
п. 5.2-5.6
- Взаимодействие с Субъектами по работе Сайта и Сервиса:
- Предоставление технической поддержки по использованию Сервиса и Сайта;
- Получение отзывов о работе Сервиса и Сайта;
- Проведение мероприятий по урегулированию заявлений, претензий, сообщений Субъектов по вопросам качества обслуживания, предоставления Сервиса и Сайта.
п. 5.1, 5.2, 5.8
- Подготовка, заключение и исполнение иных гражданско-правовых договоров между Оператором и Субъектом;
п. 5.1, 5.2
- Получение Субъектом информационной, рекламной и маркетинговой рассылки от Оператора;
п. 5.1, 5.2
- Предоставление доступа к Сайту и идентификация Субъекта;
п. 5.7
- Аналитические цели:
- Обеспечение корректной работы Сервиса и Сайта – идентификация сессии Субъекта, сохранение пользовательских настроек и параметров отображения интерфейса;
- Совершенствование опыта Субъектов при использовании Сервиса, в том числе улучшение производительности, интерфейса и алгоритмов Сервиса, направление напоминаний и уведомлений;
- Продвижение Сайта и Сервиса на рынке;
- Улучшение пользовательского опыта – адаптация содержимого Сайта под предпочтения Посетителя Сайта, анализ его взаимодействия с Сайтом для оптимизации навигации и функциональности;
- Проведение анализа посещаемости, исследования поведения Пользователей на Сайте и в Сервисе с целью его совершенствования.
п. 5.3-5.8
- Цели обработки персональных данных дополнительно устанавливаются в согласии на обработку персональных данных, получаемом от Пользователя непосредственно до начала использования Сервиса или Сайта.
- Пользователь осведомлен, что при использовании Сервиса Оператор в целях идентификации Пользователя собирает Персональные данные, указанные в п. 5.6 Политики; иные данные в указанных целях не обрабатываются.
- ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Вид Персональных данных
Категория Субъекта
- Фамилия, имя, отчество
Посетитель Сайта
- Адрес электронной почты, номер телефона
Посетитель Сайта, Пользователь Сервиса
- Пол Субъекта
Пользователь Сервиса
- Изображение (фотография Субъекта)
Пользователь Сервиса
- Параметры фигуры Субъекта: пол, тип фигуры, размер тела, телосложение, рост, обхват груди, обхват талии, обхват бедер, длина ног
Пользователь Сервиса
- Содержимое файлов Cookie
Пользователь Сервиса
- Сведения, собираемые посредством метрических программ, данные о технических свойствах устройства, с которого открывается Сайт, об операционной системе, времени доступа, IP-адресе
Посетитель Сайта, Пользователь Сервиса
- Данные об активности Пользователя в Сервисе
Пользователь Сервиса
- ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
- При сборе Персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
- Персональные данные могут передаваться лицам, определенным в Политике и/или в согласии на обработку Персональных данных в объеме, необходимом для достижения указанных целей, указанных в Политике.
- Персональные данные могут передаваться лицам, определенным в согласии на обработку персональных данных. При это обязательным условием поручения обработки персональных данных (в виде договора или доверенности) другому лицу является обязанность по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а также обязательства такого лица использовать данные исключительно в заранее определенных целях и объемах.
- Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом Персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
Третье лицо, которому передаются Персональные данные
Персональные данные
Цели
Поставщики услуг хостинга, веб-аналитики и технической поддержки
п. 5.2, п. 5.6, п. 5.7
п. 4.1.3, п. 4.1.7
Разработчики и поставщики программного обеспечения, используемого в Сервисе
п. 5.3-5.8
п. 4.1.3, п. 4.1.7
- АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Пользователь вправе самостоятельно управлять сроками хранения Персональных данных, выбирая один из доступных вариантов:
- Никогда не удалять мои данные – Персональные данные Пользователя хранятся в браузере до их удаления Пользователем. При выборе этого режима Пользователь сможет избежать повторной загрузки данных при каждом использовании Сервиса, обеспечивая удобство и быстрое взаимодействие с Сервисом.
- Удалить мои данные через месяц неактивности – Персональные данные автоматически удаляются через 30 (тридцать) календарных дней после последнего использования Сервиса. По истечении этого срока Персональные данные будут автоматически удалены.
- Удалить мои данные через неделю неактивности – Персональные данные автоматически удаляются через 7 (Семь) календарных дней после последнего использования Сервиса. По истечении этого срока Персональные данные будут автоматически удалены.
- Срок хранения данных в локальном хранилище браузера рассчитывается с момента последнего использования Пользователем Сервиса
- Пользователь может в любой момент удалить сохраненные в браузере данные, воспользовавшись встроенной в интерфейс Сервиса функцией удаления данных («Удалить данные»). После активации данной функции все сохраненные параметры примерки и связанные с ними данные незамедлительно удаляются с устройства Пользователя без возможности восстановления.
- При доступе к Сервису посредством Magic Mirror Персональные данные Пользователя не сохраняются и не хранятся в системе Оператора.
- Субъект также имеет право в любой момент направить отзыв согласия на обработку персональных данных, запрашивать у Оператора изменения, уточнения персональных данных путем направления электронных писем на адрес электронной почты info@dresscode.ai.
- В случае подтверждения факта неточности персональных данных, Оператор осуществляет блокирование персональных данных с момента обращения или получения запроса от Субъекта или уполномоченного органа, и персональные данные подлежат их актуализации Оператором, а обработка может быть возобновлена после уточнения (актуализации) персональных данных.
- В случае выявления неправомерной обработки персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к Субъекту, с момента обращения или получения запроса от Субъекта или уполномоченного органа.
- При достижении целей обработки персональных данных, а также в случае отзыва Субъектом согласия на их обработку персональные данные подлежат уничтожению в срок, не превышающий десяти рабочих дней с даты наступлении одного из указанных событий, если иное не предусмотрено действующим законодательством.
- Условия и сроки уничтожения персональных данных Оператором:
- достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней с даты достижения цели обработки Персональных данных;
- фиксация Оператором факта нарушения принципов обработки Персональных данных, - в течение 10 рабочих дней;
- предоставление Субъектом персональных данных подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней;
- обращение Субъектом к Оператору с требованием о прекращении обработки Персональных данных – в течение 10 рабочих дней с даты получения оператором соответствующего требования;
- отзыв Субъектом согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней с даты поступления указанного отзыва.
- ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Субъект персональных данных имеет право:
- В любой момент направить отзыв согласия на обработку персональных данных, запрашивать у Оператора изменения, уточнения персональных данных.
- Получить доступ к его персональным данным, а также получить информацию, касающуюся обработки его персональных данных. Такая информация предоставляется по запросу Субъекта в соответствии с порядком, принятым Оператором.
- Требовать уничтожения неполных, устаревших, неточных, незаконно полученных и чрезмерно обрабатываемых персональных данных.
- Обжаловать действия и бездействия Оператора, если посчитает, что Оператор нарушает его права или обрабатывает персональные данные незаконным способом.
- Знакомиться с информацией, относящейся к персональным данным, которую обрабатывает Оператор с помощью Продуктов. В отношении конкретного Продукта Оператор вправе установить особый порядок ознакомления с персональными данными.
- Самостоятельно вносить изменения и уточнения в свои персональные данные, удалять персональные данные, представленные Субъектом при использовании Продукта. В отношении конкретного Продукта Оператор вправе установить особый порядок внесения изменений в персональные данные.
- ЗАПРОСЫ СУБЪЕКТОВ
- Субъекты или их представители имеют право направлять Оператору свои запросы относительно использования персональных данных.
- Оператор обязан сообщить Субъекту или его представителю информацию об осуществляемой им обработке персональных данных такого Субъекта по запросу последнего в течение 10 рабочих дней с даты получения запроса.
- Вся корреспонденция, полученная Оператором от Субъектов (письменные или электронные запросы), относится к конфиденциальной информации и не подлежит разглашению без письменного согласия Субъекта. Персональные данные и другая информация о Субъекте, направившем запрос, не могут быть использованы без специального согласия Субъекта для каких-либо целей, кроме ответа на запрос, за исключением случаев, прямо предусмотренных законом.
- БЕЗОПАСНОСТЬ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор принимает все разумные меры для защиты Персональных данных Субъекта персональных данных от несанкционированного доступа третьих лиц, а также от потери, неправильного использования, изменения или уничтожения Персональных данных, в том числе:
- Назначено лицо, ответственное за организацию обработки Персональных данных;
- Принята политика в отношении обработки Персональных данных и иные необходимые документы по вопросам обработки Персональных данных;
- Обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона «О персональных данных»;
- Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
- Обеспечено проведение оценки вреда, который может быть причинен Субъектам Персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
- Лица, непосредственно осуществляющие обработку Персональных данных, ознакомлены с положениями применимого законодательства о Персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки Персональных данных, локальными актами по вопросам обработки Персональных данных.
- Применяются следующие средства обеспечения безопасности:
- определены угрозы безопасности Персональных данных при их обработке в информационных системах персональных данных,
- применяются организационные и технические меры по обеспечению безопасности Персональных данных при их обработке для требуемого уровня защищенности,
- осуществляется оценка эффективности принимаемых мер по обеспечению безопасности,
- установлены правила доступа к Персональным данным, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных,
- регулярно обновляется программное обеспечение, используемое при обработке персональных данных.
- Оператор проводит внутреннее расследование в случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее – инцидент).
- Оператор не несет ответственности за потерю данных вследствие действий третьих лиц, в том числе хостинг-провайдера Оператора, ошибок программного обеспечения, ненадежности каналов связи, а также незаконных действий хакеров и прочих злоумышленников. В случае обнаружения утери пользовательских данных Оператор обязуется уведомить пользователей об установлении факта утери, а также приложить все возможные усилия для уменьшения негативных последствий для Пользователей и идентификации ответственных.
- Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
- КОНФИДЕНЦИАЛЬНОСТЬ И ИЗМЕНЕНИЕ ПОЛИТИКИ
- Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, за исключением случаев, предусмотренных действующим законодательством.
- Обязанности Оператора по защите конфиденциальной информации устанавливаются внутренними документами Оператора.
- Политика доступна в самой последней обновленной версии. Со временем Оператор может в одностороннем порядке вносить изменения в Политику, в том числе в соответствии с последними изменениями в действующем законодательстве и судебной практике.
- Все изменения вступают в силу с момента их публикации на данной странице, если в тексте изменений не указан иной срок.
- Оператор приложит усилия для организации уведомления Субъектов об изменениях в Политике, однако Оператор просит Субъектов регулярно самостоятельно проверять наличие последней версии. В случае если Субъект продолжает использование Сервиса или Сайта он выражает свое согласие с новой редакцией Политики.
- КОНТАКТЫ ОПЕРАТОРА
Полное наименование:
Общество с ограниченной ответственностью «ДРЕСС КОД АИ»
Юридический адрес:
123112, г. Москва, вн. тер. г. муниципальный округ Пресненский, наб. Пресненская, д. 6 стр. 2, пом. 21/30
ОГРН / ИНН:
1247700551504 / 9703187856
Адрес электронной почты:
info@dresscode.ai