На главную

ООО «ДРЕСС КОД АИ»

(Политика в отношении обработки персональных данных)

Редакция 1.1

Дата публикации: «25» апреля 2025 г.

Данная Политика конфиденциальности (далее – «Политика») определяет политику в отношении обработки персональных данных, содержит сведения о реализуемых «ДРЕСС КОД АИ» требованиях к защите персональных данных при использовании Сервиса и Сайта. 

Политика подлежит размещению для обеспечения доступа неограниченного круга лиц к информации, содержащейся в ней, на Сайте Оператора, в интерфейсе Сервиса в виде ссылки в каждом из способов предоставления Сервиса.

ВАЖНО! Внимательно ознакомьтесь с условиями Политики перед началом использования Сервиса и Сайта. Поскольку для целей использования Сервиса и Сайта требуется обработка Ваших персональных данных, при отсутствии согласия с Политикой мы не сможем предоставить Вам доступ к использованию Сайта, а также Сервиса и его функций. Если Вы не согласны с условиями Политики, Вам следует немедленно прекратить использование Сервиса и Сайта.

Обращаем Ваше внимание, что ввод Вами символа подтверждения согласия и нажатие Вами соответствующей кнопки в окне с текстом и условиями согласия на обработку Персональных данных при первом использовании Сервиса или Сайта или дальнейшее фактическое использование Вами Сервиса или Сайта означает Ваше согласие на обработку Ваших Персональных данных в соответствии с условиями Политики в редакции, на дату которой осуществляется использование Сервиса или Сайта.

  1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Оператор

Субъект персональных данных / Субъект

Посетитель Сайта

Пользователь Сервиса / Пользователь

Сервис

Назначение Сервиса состоит в предоставлении Пользователям функции виртуальной примерки предметов гардероба и аксессуаров из каталога Партнеров. 

Доступ к Сервису осуществляется: 

Сайт

Партнер

Magic Mirror

Персональные данные

Обработка персональных данных

Термины, не указанные в Политике, трактуются в соответствии с применимым законодательством и Пользовательским соглашением, размещенным в Сервисе.

  1. ОБЩИЕ ПОЛОЖЕНИЯ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ДАННЫХ
  1. Действие Политики распространяется на обработку персональных данных Субъектов, происходящую в процессе использования Сервиса и Сайта.
  2. Оператор обрабатывает персональные данные на основании:
  1. Принципы обработки персональных данных включают в себя: 

  1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
  1. Условиями прекращения обработки персональных данных являются:
  1. Обработка персональных данных для каждой цели их обработки включает в себя следующие виды обработки: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
  2. Срок обработки Персональных данных, обрабатываемых Оператором, равен сроку исполнения обязательств Оператора или до отзыва согласия Субъектом или прекращения деятельности Оператора.
  3. Отзыв согласия осуществляется путем направления Субъектом или его представителем письменного заявления Оператору, составленного в свободной форме, способом, позволяющим достоверно определить лицо, подписавшее и направившее заявление, а также основания полномочий представителя.
  4. Обработка персональных данных осуществляется Оператором, независимо от того, через какой сайт или устройство пользователь получил доступ к Сервису (например, через Сайт Оператора, сайт Партнера, мобильное приложение, Magic Mirror и др.). Все переданные персональные данные обрабатываются централизованно на серверах, контролируемых Оператором, в соответствии с настоящей Политикой.
  5. Оператор выступает в качестве оператора персональных данных, если Пользователь использует Сервис, доступ к которому предоставлен способами, описанными в настоящей Политике и Пользовательском соглашении. Партнер, которому предоставлен доступ к Сервису способами, описанными в настоящей Политике и Пользовательском соглашении, может также самостоятельно обрабатывать персональные данные в рамках своей деятельности, выступая в таком случае самостоятельным оператором персональных данных. В таких случаях обработка персональных данных Партнером регулируется его собственной политикой конфиденциальности, и Оператор не несет ответственности за такую обработку.
  6. Оператор не обрабатывает персональные данные, касающиеся политических взглядов, религиозных или философских убеждений, интимной жизни. 
  7. Использование Сайта и Сервиса Оператора возможно только при наличии согласия Субъекта с условиями настоящей Политики и предоставления согласия на обработку персональных данных.
  8. Проставление Субъектом соответствующей отметки (галочки в чекбоксе) и нажатие кнопки подтверждения при ознакомлении с условиями Политики и согласием на обработку персональных данных и/или дальнейшее использование Субъектом Сервиса или Сайта, является выражением его согласия на обработку персональных данных в порядке, установленном настоящей Политикой.
  9. Пользователь, принимая условия настоящей Политики и используя Сервис, выражает свое согласие на использование Оператором его изображения в соответствии со ст. 152.1 Гражданского кодекса Российской Федерации.
  10. Оператор вправе использовать изображение Пользователя исключительно в целях предоставления функционала Сервиса, включая, следующее:
  1. Использование изображения Пользователя в иных целях допускается только при наличии отдельного согласия, оформленного в соответствии с требованиями законодательства.
  2. Пользователь вправе отозвать свое согласие на использование изображения путем удаления данных в порядке, указанном в Политике. 

  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Персональные данные Субъектов могут обрабатываться Организатором в следующих целях:

Цель обработки Персональных данных

Вид Персональных данных

  1. Идентификация Пользователя для предоставления доступа к Сервису. 

п. 5.6

  1. Использование Пользователем функционала Сервиса на условиях Пользовательского соглашения;

п. 5.2-5.6

  1. Взаимодействие с Субъектами по работе Сайта и Сервиса: 

п. 5.1, 5.2, 5.8

  1. Подготовка, заключение и исполнение иных гражданско-правовых договоров между Оператором и Субъектом;

п. 5.1, 5.2

  1. Получение Субъектом информационной, рекламной и маркетинговой рассылки от Оператора;

п. 5.1, 5.2

  1. Предоставление доступа к Сайту и идентификация Субъекта;

п. 5.7

  1. Аналитические цели: 

п. 5.3-5.8

  1. Цели обработки персональных данных дополнительно устанавливаются в согласии на обработку персональных данных, получаемом от Пользователя непосредственно до начала использования Сервиса или Сайта.
  2. Пользователь осведомлен, что при использовании Сервиса Оператор в целях идентификации Пользователя собирает Персональные данные, указанные в п. 5.6 Политики; иные данные в указанных целях не обрабатываются.

  1. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Вид Персональных данных

Категория Субъекта 

  1. Фамилия, имя, отчество

Посетитель Сайта

  1. Адрес электронной почты, номер телефона

Посетитель Сайта, Пользователь Сервиса

  1. Пол Субъекта

Пользователь Сервиса

  1. Изображение (фотография Субъекта)

Пользователь Сервиса

  1. Параметры фигуры Субъекта: пол, тип фигуры, размер тела, телосложение, рост, обхват груди, обхват талии, обхват бедер, длина ног

Пользователь Сервиса

  1. Содержимое файлов Cookie

Пользователь Сервиса

  1. Сведения, собираемые посредством метрических программ, данные о технических свойствах устройства, с которого открывается Сайт, об операционной системе, времени доступа, IP-адресе

Посетитель Сайта, Пользователь Сервиса

  1. Данные об активности Пользователя в Сервисе

Пользователь Сервиса

  1. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
    1. При сборе Персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
    2. Персональные данные могут передаваться лицам, определенным в Политике и/или в согласии на обработку Персональных данных в объеме, необходимом для достижения указанных целей, указанных в Политике. 
    3. Персональные данные могут передаваться лицам, определенным в согласии на обработку персональных данных. При это обязательным условием поручения обработки персональных данных (в виде договора или доверенности) другому лицу является обязанность по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а также обязательства такого лица использовать данные исключительно в заранее определенных целях и объемах.
    4. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом Персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

Третье лицо, которому передаются Персональные данные

Персональные данные

Цели

Поставщики услуг хостинга, веб-аналитики и технической поддержки

п. 5.2, п. 5.6, п. 5.7

п. 4.1.3, п. 4.1.7

Разработчики и поставщики программного обеспечения, используемого в Сервисе

п. 5.3-5.8

п. 4.1.3, п. 4.1.7

  1. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Пользователь вправе самостоятельно управлять сроками хранения Персональных данных, выбирая один из доступных вариантов:
  1. Срок хранения данных в локальном хранилище браузера рассчитывается с момента последнего использования Пользователем Сервиса
  2. Пользователь может в любой момент удалить сохраненные в браузере данные, воспользовавшись встроенной в интерфейс Сервиса функцией удаления данных («Удалить данные»). После активации данной функции все сохраненные параметры примерки и связанные с ними данные незамедлительно удаляются с устройства Пользователя без возможности восстановления.
  3. При доступе к Сервису посредством Magic Mirror Персональные данные Пользователя не сохраняются и не хранятся в системе Оператора. 
  4. Субъект также имеет право в любой момент направить отзыв согласия на обработку персональных данных, запрашивать у Оператора изменения, уточнения персональных данных путем направления электронных писем на адрес электронной почты info@dresscode.ai.  
  5. В случае подтверждения факта неточности персональных данных, Оператор осуществляет блокирование персональных данных с момента обращения или получения запроса от Субъекта или уполномоченного органа, и персональные данные подлежат их актуализации Оператором, а обработка может быть возобновлена после уточнения (актуализации) персональных данных. 
  6. В случае выявления неправомерной обработки персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к Субъекту, с момента обращения или получения запроса от Субъекта или уполномоченного органа.
  7. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом согласия на их обработку персональные данные подлежат уничтожению в срок, не превышающий десяти рабочих дней с даты наступлении одного из указанных событий, если иное не предусмотрено действующим законодательством.  
  8. Условия и сроки уничтожения персональных данных Оператором:
    1. достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней с даты достижения цели обработки Персональных данных;
    2. фиксация Оператором факта нарушения принципов обработки Персональных данных, - в течение 10 рабочих дней;
    3. предоставление Субъектом персональных данных подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней;
    4. обращение Субъектом к Оператору с требованием о прекращении обработки Персональных данных – в течение 10 рабочих дней с даты получения оператором соответствующего требования;
    5. отзыв Субъектом согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней с даты поступления указанного отзыва.

  1. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Субъект персональных данных имеет право: 
      1. В любой момент направить отзыв согласия на обработку персональных данных, запрашивать у Оператора изменения, уточнения персональных данных.
      2. Получить доступ к его персональным данным, а также получить информацию, касающуюся обработки его персональных данных. Такая информация предоставляется по запросу Субъекта в соответствии с порядком, принятым Оператором.
      3. Требовать уничтожения неполных, устаревших, неточных, незаконно полученных и чрезмерно обрабатываемых персональных данных. 
      4. Обжаловать действия и бездействия Оператора, если посчитает, что Оператор нарушает его права или обрабатывает персональные данные незаконным способом.
      5. Знакомиться с информацией, относящейся к персональным данным, которую обрабатывает Оператор с помощью Продуктов. В отношении конкретного Продукта Оператор вправе установить особый порядок ознакомления с персональными данными.
      6. Самостоятельно вносить изменения и уточнения в свои персональные данные, удалять персональные данные, представленные Субъектом при использовании Продукта. В отношении конкретного Продукта Оператор вправе установить особый порядок внесения изменений в персональные данные.

  1. ЗАПРОСЫ СУБЪЕКТОВ
    1. Субъекты или их представители имеют право направлять Оператору свои запросы относительно использования персональных данных.
    2. Оператор обязан сообщить Субъекту или его представителю информацию об осуществляемой им обработке персональных данных такого Субъекта по запросу последнего в течение 10 рабочих дней с даты получения запроса. 
    3. Вся корреспонденция, полученная Оператором от Субъектов (письменные или электронные запросы), относится к конфиденциальной информации и не подлежит разглашению без письменного согласия Субъекта. Персональные данные и другая информация о Субъекте, направившем запрос, не могут быть использованы без специального согласия Субъекта для каких-либо целей, кроме ответа на запрос, за исключением случаев, прямо предусмотренных законом.

  1. БЕЗОПАСНОСТЬ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Оператор принимает все разумные меры для защиты Персональных данных Субъекта персональных данных от несанкционированного доступа третьих лиц, а также от потери, неправильного использования, изменения или уничтожения Персональных данных, в том числе:
      1. Назначено лицо, ответственное за организацию обработки Персональных данных; 
      2. Принята политика в отношении обработки Персональных данных и иные необходимые документы по вопросам обработки Персональных данных;
      3. Обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона «О персональных данных»;
      4. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
      5. Обеспечено проведение оценки вреда, который может быть причинен Субъектам Персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»; 
      6. Лица, непосредственно осуществляющие обработку Персональных данных, ознакомлены с положениями применимого законодательства о Персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки Персональных данных, локальными актами по вопросам обработки Персональных данных.
    2. Применяются следующие средства обеспечения безопасности: 
      1. определены угрозы безопасности Персональных данных при их обработке в информационных системах персональных данных, 
      2. применяются организационные и технические меры по обеспечению безопасности Персональных данных при их обработке для требуемого уровня защищенности, 
      3. осуществляется оценка эффективности принимаемых мер по обеспечению безопасности, 
      4. установлены правила доступа к Персональным данным, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных,
      5. регулярно обновляется программное обеспечение, используемое при обработке персональных данных.
    3. Оператор проводит внутреннее расследование в случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее – инцидент).
    4. Оператор не несет ответственности за потерю данных вследствие действий третьих лиц, в том числе хостинг-провайдера Оператора, ошибок программного обеспечения, ненадежности каналов связи, а также незаконных действий хакеров и прочих злоумышленников. В случае обнаружения утери пользовательских данных Оператор обязуется уведомить пользователей об установлении факта утери, а также приложить все возможные усилия для уменьшения негативных последствий для Пользователей и идентификации ответственных.
    5. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

  1. КОНФИДЕНЦИАЛЬНОСТЬ И ИЗМЕНЕНИЕ ПОЛИТИКИ
    1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, за исключением случаев, предусмотренных действующим законодательством.
    2. Обязанности Оператора по защите конфиденциальной информации устанавливаются внутренними документами Оператора.
    3. Политика доступна в самой последней обновленной версии. Со временем Оператор может в одностороннем порядке вносить изменения в Политику, в том числе в соответствии с последними изменениями в действующем законодательстве и судебной практике. 
    4. Все изменения вступают в силу с момента их публикации на данной странице, если в тексте изменений не указан иной срок.
    5. Оператор приложит усилия для организации уведомления Субъектов об изменениях в Политике, однако Оператор просит Субъектов регулярно самостоятельно проверять наличие последней версии. В случае если Субъект продолжает использование Сервиса или Сайта он выражает свое согласие с новой редакцией Политики.

  1. КОНТАКТЫ ОПЕРАТОРА

Полное наименование:

Общество с ограниченной ответственностью «ДРЕСС КОД АИ»

Юридический адрес:

123112, г. Москва, вн. тер. г. муниципальный округ Пресненский, наб. Пресненская, д. 6 стр. 2, пом. 21/30

ОГРН / ИНН:

1247700551504 / 9703187856

Адрес электронной почты:

info@dresscode.ai