Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных разработана в соответствии с Федеральным законом от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности и конфиденциальности персональных данных, предпринимаемые ООО «ЛУВУ» (далее — Оператор).
1.2. Политика направлена на обработку персональных данных, собранных с помощью Интернет-сайта https://luvucosmetics.ru/ (далее - Сайт) в отношении следующих категорий пользователей Сайта:
1.2.1. Посетители сайта;
1.2.2. Покупатели товаров Оператора.
1.3. Использование сервисов Сайта означает безоговорочное согласие Пользователя с Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь обязан воздержаться от использования сайта и его сервисов.
1.4. Настоящая Политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о Пользователях Сайта https://luvucosmetics.ru/
1.5. Оператор вправе вносить изменения в Политику без согласия и уведомления Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
1.6. Текст Политики доступен пользователям в сети Интернет по адресу: https://luvucosmetics.ru/politika-obrabotki-personalnyh-dannyh.php
1.7. В настоящей Политике используются следующие термины и определения:
1.7.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
1.7.2. Субъекты персональных данных (или) Пользователи – обладающие необходимой правоспособностью дееспособные физические лица, предоставившие свои персональные данные для реализации ими возможности использования расширенного доступа к Сайту, его функционалу, сервисам и материалам, а также для формирования предложения о заключении договора розничной купли продажи и (или) иных сопутствующих договоров в Интернет-магазине, если обработка таких персональных данных необходима для исполнения договоров.
1.7.3. Интернет-магазин – электронный сервис, посредством функционала которого Покупатель (Пользователь) имеет возможность осуществить заказ Товара в соответствии с условиями Оферты. Доступ к интернет-магазину может быть осуществлен Покупателем (Пользователем) с помощью Сайта в соответствии с Пользовательским соглашением и Офертой.
1.7.4. Сайт – ресурс, размещенный в сети Интернет по адресу: https://luvucosmetics.ru/, посредством которого Пользователь имеет возможность получить доступ к функционалу интернет-магазина.
1.7.5. Иные термины, используемые в Политике, используются в значении, определенном действующим Законом о персональным данных.
2. Цели сбора персональных данных.
2.1. Оператор обрабатывает персональные данные в целях:
2.1.1. Осуществления хозяйственной деятельности, направленной на извлечение прибыли;
2.1.2. Предоставления Пользователям онлайн-предложения товаров к продаже на Сайте и продажа соответствующих товаров;
2.1.3. Заключения, изменения, исполнения и расторжения договоров, если обработка таких персональных данных необходима для заключения и (или) исполнения договоров;
2.1.4. Реализации Пользователям возможности использования расширенного доступа к Сайту, его функционалу, сервисам и материалам;
2.1.5. Анализа качества предоставляемых Оператором товаров и услуг и улучшения качества работы с клиентами;
2.1.6. Выдачи кассового чека в электронной форме;
2.1.7. Исполнения требований законодательства.
2.2. Оператор не обрабатывает персональные данные, которые не отвечают целям обработки.
3. Правовые основания обработки персональных данных
2.1. Конституция РФ, гражданское, трудовое, налоговое законодательство РФ;
2.2. Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
2.3. Федеральный закон РФ от 7 февраля 1992 г. N 2300–1 «О защите прав потребителей»;
2.4. Федеральный закон РФ от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
2.5. Постановление Правительства РФ в области обработки персональных данных;
2.6. Уставные документы Оператора;
2.7. Договоры, заключаемые между Оператором и Пользователями;
2.8. Пользовательское соглашение и Оферта, опубликованные на Сайте Оператора;
2.9. Согласия Пользователей на обработку их персональных данных;
2.10. Иные нормативно-правовые акты РФ.
3. Объем обрабатываемых персональных данных
3.1. Оператор обрабатывает следующие персональные данные Пользователей:
3.1.1. Фамилия, имя, отчество;
3.1.2. Номер телефона;
3.1.3. Адрес электронной почты;
3.1.4. Адрес доставки товаров;
3.1.5. История покупок – совершенных заказах;
3.1.6. Иные данные, необходимые для исполнения договоров розничной купли-продажи товаров, которые предоставляет Пользователь Оператору.
3.2. Каждый Пользователь самостоятельно определяет объем своих персональных данных, согласие на обработку Оператором которых он дает.
3.3. Оператор вправе собирать информацию о посещении Сайта Пользователями без предоставления соответствующей информации самими Пользователями. Указанная информация может быть получена с помощью методов, средств и инструментов интернет-статистики и настроек (в частности, сookie-файлов, сервиса Яндекс. Метрика и т. п.), применяемых в целях продвижения и оптимизации Сайта, его отдельных элементов. Данные методы, средства и инструменты для идентификации Пользователей не используются.
3.4. При использовании Сайта Оператору автоматические могут передаваться Пользователем куки-файлы (файлы Cookie). Посредством сookie-файлов Оператору может быть передана следующая информация, исходящая от Пользователя: IP-адрес, MAC адрес, внешний источник перехода на Сайт (включая обратные ссылки), идентификатор php-сессии, идентификационный номер приглашения на Сайт в рамках реферальных программ, об используемом Пользователем программном обеспечении и оборудовании для работы в сети Интернет, о каналах связи, о передаваемой и получаемой с использованием Сайта информации и материалов, о поведении Пользователя на Сайте, а также иная информация подобного характера.
3.5. Если Пользователь не согласен с использованием методов, средств и инструментов интернет-статистики и настройки, он должен прекратить использование Сайта, в этом случае Оператор не сможет обеспечить Пользователю использование Сайта.
3.6. Пользователь имеет возможность самостоятельно удалить сookie-файлы, а также запретить их передачу, воспользовавшись функционалом используемого им браузера. Просматривая Сайт, Пользователь дает согласие на использование сookie-файлов.
3.7. Оператор не собирает данные с целью составления «портрета» Пользователя в той степени, при которой это может существенно повлиять на его права и свободы в соответствии с законодательством РФ.
3.8. Оператор не контролирует и не несет ответственность за Сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте, в том числе в результатах поиска.
4. Порядок и условия обработки персональных данных
4.1. Оператор обрабатывает персональные данные в соответствии с законодательством РФ. Хранение осуществляется с использованием баз данных, находящихся на территории РФ.
4.2. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
4.3. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
4.4. Оператор может осуществлять анализ предпочтений Пользователя и мониторинг потребительского поведения с использованием сторонних сервисов аналитики.
4.5. Оператор обрабатывает персональные данные Пользователей не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено действующим законодательством. Обработка персональных данных Пользователей досрочно прекращается в случае отзыва согласия на обработку персональных данных, а также в иных случаях, предусмотренных законом.
4.6. После предусмотренного пунктом 4.5 Политики прекращения обработки персональных данных Пользователя персональные данные подлежат уничтожению с соблюдением установленных действующим законодательством требований.
4.7. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в т. ч. но не ограничиваясь:
4.7.1. Назначает лицо, ответственное за организацию обработки персональных данных;
4.7.2. Опубликовывает на сайте Политику и обеспечивает неограниченный доступ к ней;
4.7.3. Осуществляет внутренний контроль соответствия обработки персональных данных законодательству о персональных данных;
4.7.4. Определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
4.7.5. Проводит ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных;
4.7.6. Обеспечивает своевременное обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры по предупреждению таких случаев и устранению их последствий.
4.8. Доступ к персональным данным, обрабатываемым Оператором, имеют только лица, в служебные функции которых входит работа с такой информацией и документами. Оператор передает персональные данные своим работникам в порядке, установленном законодательством РФ, и ограничивает эту информацию только теми персональными данными, которые необходимы для целей обработки персональных данных.
4.9. Оператор вправе передавать персональные данные или поручать их обработку третьим лицам, если это будет необходимо для достижения цели их обработки в соответствии с Политикой, а также в случаях, предусмотренных действующим законодательством РФ о персональных данных.
4.10. Кроме того, Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством РФ.
5. Согласие на обработку персональных данных.
5.1. Оператор обрабатывает персональные данные Пользователей с предоставляемых ими согласий.
5.2. Согласие Пользователя на обработку его персональных данных может быть предоставлено Пользователем (получено Оператором) следующими способами:
5.2.1. Согласие, данное в момент проставления галочки рядом с утверждением «Я даю согласие на обработку персональных данных в соответствии с условиями Политики обработки персональных данных и соглашаюсь с условиями Оферты» и нажатия кнопки «Рассчитать итог» или «Перейти к доставке» или кнопки с иным названием на Сайте.
5.2.2. Согласие, данное в момент нажатия кнопки «Рассчитать итог» или «Перейти к доставке» или кнопки с иным названием на Сайте, рядом с утверждением «Я даю согласие на обработку персональных данных в соответствии с условиями Политики обработки персональных данных и соглашаюсь с условиями Оферты»
6. Хранение и уничтожение персональных данных
6.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
Хранение Оператором персональных данных осуществляется средствами автоматизации в базах данных Оператора либо в Excel.
6.2. Уничтожение персональных данных производится в случаях:
6.2.1. выявление неправомерной обработки персональных данных, в том числе по обращению субъекта персональных данных или его представителя либо запросу уполномоченного органа по защите прав субъектов персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
6.2.2. требования субъекта персональных данных, если его персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
6.2.3. отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
6.2.4. достижения цели обработки персональных данных или утраты необходимости в достижении этих целей;
6.2.5. истечения сроков хранения персональных данных;
6.2.6. признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
6.2.6.в иных установленных законодательством случаях.
6.3. Уничтожение персональных данных на электронных носителях осуществляется посредством удаления либо форматирования носителя.
6.4. Факт уничтожения персональных данных подтверждается документально актом об уничтожении или форматировании носителей.
6.5. Вся информация, которая собирается сторонними сервисами, в том числе средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
6.6. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
7. Актуализация, исправление, удаление, и уничтожение персональных данных, ответы на запросы Субъектов на доступ к персональным данным
7.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных 152-ФЗ, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
7.2. В случае поступления требования об удалении, либо отзыва согласия на обработку, либо в связи с достижением целей обработки персональных данных Оператор обязуется прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 10 календарных дней с даты отзыва согласия или достижения цели обработки персональных данных.
Срок может быть продлен, но не более чем на 5 рабочих дней в случае направления мотивированного уведомления с указанием причин продления.
7.3. При достижении целей обработки персональных данных, а также в случае требования об удалении, либо отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
● иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
● оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
● иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
7.4. В случае выявления неточных персональных данных при обращении субъекта или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъект, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.5. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту, с момента такого обращения или получения запроса.
7.6. Оператор не осуществляет проверку наличия особого режима обработки персональных данных субъекта персональных данных. Если субъект персональных данных является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран Европейского союза и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого субъект персональных данных обязан уведомить Оператора о наличии особого режима защиты его персональных данных.
7.7. Все уведомления, обращения и запросы осуществляются субъектом персональных данных на адрес электронной почты Оператора: help@luvucosmetics.ru.
8. Сведения об обеспечении безопасности персональных данных
8.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
8.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
8.3. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Все посетители Сайта младше 18 лет, а равно иные недееспособные лица, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе, в том числе для получения доступа к услугам Оператора. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем или ином недееспособном лице без согласия его законного представителя, то такая информация будет удалена в максимально короткие сроки.
8.4. По истечении вышеуказанного срока хранения персональных данных персональные данные удаляются автоматически заданным алгоритмом, который задает Оператор. Блокирование персональных данных на Сайте осуществляется на основании письменного заявления от субъекта персональных данных.
8.5. Система защиты персональных данных соответствует требованиям постановления Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Основными методами и способами защиты информации в информационных системах персональных данных являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Выбранные и реализованные методы и способы защиты информации на Сайте обеспечивают нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке. Оператор и ответственные лица, назначенные Оператором, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Положением о защите персональных данных оператора, требованиями законодательства РФ.
9. Заключительные положения
9.1. Оператором, обрабатывающим персональные данные Пользователей является Общество с ограниченной ответственностью «ЛУВУ», ИНН 9714011621/ОГРН 1237700377496, юридический адрес: 125284, г. Москва, Хорошёвское ш., д. 38, помещ. 506, E-mail: help@luvucosmetics.ru.
9.2. Для реализации своих прав и законных интересов Пользователь имеет право обратиться к Оператору направив запрос лично по адресу, указанному в пункте 10.1 Политики, с обязательным направлением электронного письма с адреса электронной почты, сведения о которой были ранее предоставлены Оператору, на следующий адрес электронной почты Оператора: help@luvucosmetics.ru.
9.3. Запросы, направленные Оператору иным способом и (или) в иной форме, или направленные только на юридический адрес, при этом не продублированные на адрес электронной почты, не признаются официальными запросами Пользователя.
10. Реквизиты оператора
Общество с ограниченной ответственностью «ЛУВУ».
Юридический адрес: 125284, город Москва, Хорошёвское ш, д. 38, помещ. 506.
ИНН 9714011621
ОГРН 1237700377496
Адрес электронной почты: help@luvucosmetics.ru