Соглашение на обработку персональных данных

Введение

Настоящая Политика конфиденциальности (далее — «Политика») является официальным документом ИП Дягтерев Данил Олегович (юридический адрес: 115088, г. Москва, ул. Волгоградский проспект, дом 32/5, корпус 1, КВ 0209А, фактический адрес: 123007, г. Москва, Хорошёвское шоссе, 82к1) (далее — «Компания»/ «Оператор»), и определяет порядок сбора, хранения, обработки, защиты и иных видов обработки и действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств в отношении персональной информации о физических лицах (далее — «Пользователи»), пользующихся сервисами, информацией, услугами, программами (в т.ч. программами лояльности) и продуктами интернет-магазина, расположенного по адресу https://lashesmarket.ru (далее — «Сайт») и направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Оператор.

Настоящая Политика разработана в соответствии с действующим законодательством РФ.

К настоящему Положению имеет доступ любой субъект персональных данных.

Сведения об операторе

Оператор ведет свою деятельность по адресу 115088, г. Москва, ул. Волгоградский проспект, дом 32/5, корпус 1, КВ 0209А (юридический), 123007, г. Москва, Хорошёвское шоссе, 82к1 (фактический адрес).

Индивидуальный предприниматель Дягтерев Данил Олегович (телефон +7 904 774-49-22).

База данных информации, содержащей персональные данные граждан Российской Федерации, находится на территории Российской Федерации.

Порядок обработки персональных данных

Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) и которая может быть использована для идентификации определенного лица либо связи с ним.

Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Все обрабатываемые ИП Дягтерев Данил Олегович персональные данные являются конфиденциальной информацией, охраняемой в соответствии с законодательством РФ.

Обработка персональных данных пользователей осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Пользователь имеет право в любое время отказаться от рассылки путём информирования Оператора посредством электронного сообщения, направленного на один из электронных адресов, расположенных на странице Сайта «Контакты».

Дополнительно Оператор может производить сбор, обработку и хранение информации, не являющейся персональной, под которой подразумеваются данные, не позволяющие прямо ассоциировать их с каким-либо определённым лицом для любых целей, не противоречащих законодательству РФ.

Информация, не являющейся персональной включает, но не ограничивается, данными о роде занятий, языке, почтовом индексе, местоположении и временной зоне, в которой используется тот или иной продукт Оператора.

В случаях совмещения информацию, не являющейся персональной, с персональной информацией, такая совокупная информация рассматривается как персональная информация, пока такая информация будет являться совмещённой.

Оператор, в целях надлежащего исполнения своих обязанностей, обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:

• персональные данные работников Оператора, состоящих в трудовых отношениях с Оператором;
• персональные данные иных физических лиц, в том числе, но не ограничиваясь, состоящих в договорных, ученических, гражданско-правовых отношениях с Оператором, в том числе, но не ограничиваясь, покупателей, постоянных покупателей, представителей.

Персональные данные обрабатываются Оператором в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по основаниям, предусмотренным ст.22 Федерального закона от 27.06.2006 №152-ФЗ, 85-90 Трудового кодекса РФ, а также в целях организации и проведения Оператором, (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий; исполнения Оператором обязательств в рамках договора розничной купли-продажи товаров в розничном магазине Оператора, а также в интернет-магазине Оператора; оказания иных услуг субъектам персональных данных; продвижения услуг и/или товаров Оператора на рынке путем осуществления прямых контактов с клиентами Оператора с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия Оператора не противоречат действующему законодательству.

Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования оных.

Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обосабливаются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).

При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. В данном случае для каждой категории персональных данных используется отдельный материальный носитель.

При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии предотвращения несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; разработки и поддержания защитных инструментов, настроенных на своевременное обнаружение фактов несанкционированного доступа к персональным данным; наличия технических средств автоматизированной обработки персональных данных, изолированных в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; осуществления периодического резервного копирования данных Оператором, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных; осуществления перманентного контроля за обеспечением уровня защищенности персональных данных.

Обработка персональных данных клиентов

Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).

Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:

• заключать и выполнять обязательства по договорам с клиентами;
• осуществлять виды деятельности, предусмотренные учредительными документами ИП Дягтерев Данил АОлегович;
• информировать о новых товарах, специальных акциях и предложениях;
• оформлять дисконтные карты.

Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.

Оператор обрабатывает персональные данные клиентов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные клиентов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.

Оператор обрабатывает следующие персональные данные клиентов:

• фамилия, имя, отчество (в том числе предыдущие);
• дата рождения;
• адрес фактического места жительства;
• номер телефона (домашний, мобильный);
• фото- и видеоизображения;
• адрес электронной почты.
• реквизиты банковского счета;
• номер банковской карты;
• паспортные данные или данные документа, удостоверяющего личность;

Для достижения целей обработки персональных данных и с согласия клиентов Оператор предоставляет персональные данные или поручает их обработку следующим лицам:

• Mailchimp;
• Jivosite;
• Битрикс-24;
• SMS.RU;
  
• SMS-дисконт;
• Umnico;
• WAZZUP.
  

Передача персональных данных

Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящим Положением, или в рамках, определенных законодательством РФ.

Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

Компания вправе поручить обработку персональных данных третьем лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом.

Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

Персональные данные Пользователя могут быть переданы по запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.

Оператор осуществляет блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

Уничтожение персональных данных

Под уничтожением персональных данных подразумеваются действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Персональные данные Пользователя уничтожаются в случае самостоятельного удаления Пользователем данных со своей персональной страницы (личного кабинета Сайта); удалении Оператором информации, размещаемой Пользователем, а также персональной страницы Пользователя по запросу Пользователя или иных случаях, не противоречащих законодательству РФ; при отзыве субъектом персональных данных согласия на обработку персональных данных.

Использование cookies и иных технологий

Сайт использует идентификационные файлы cookies и иные технологии, такие как: пиксельные ярлыки (pixel tags), веб-маяки (web beacons) с целью сбора информации о поведении Пользователей, наиболее популярных разделах Сайта, а также с целью определения эффективности рекламы и сетевых поисков, что, в результате, позволяет улучшить взаимодействие Оператора и Пользователей. Информация, собираемая файлами cookies и иными технологиями, не является персональной.

Пользователь имеет право отключить cookies в настройках используемого веб-браузера или мобильного устройства. Однако Оператор со своей стороны предупреждает, что некоторые функции Сайта могут стать недоступными после отключения cookies.

Как и в случае большинства Сайтов, Оператор собирает некоторую информацию автоматически и хранит её в файлах статистики. Такая информация включает в себя адрес интернет-протокола (IP-адрес), тип и язык браузера, информацию о поставщике интернет-услуг, страницы отсылки и выхода, сведения об операционной системе, отметку даты и времени, а также сведения о посещениях. Оператор использует такую информацию для понимания и анализа тенденций, администрирования сайта, изучения поведения пользователей на сайте и сбора демографической информации об основном контингенте пользователей Сайта в целом. Оператор имеет право использовать такую информацию в своих маркетинговых целях.

В некоторых сообщениях электронной почты, направляемых Оператором, используются интерактивные ссылки на информацию, размещённую на Сайте. Когда Пользователи проходят по таким ссылкам, прежде чем попасть на страницу назначения на Сайте, их запросы проходят отдельную регистрацию. Оператор отслеживает такие «проходные» данные с целью определить интерес к отдельным темам и измерить эффективность коммуникации Оператора с Пользователями.

Если Пользователь не желает, чтобы его обращения отслеживались подобным образом, он не должен проходить по текстовым или графическим ссылкам в сообщениях электронной почты.

Пиксельные ярлыки позволяют Оператору направлять сообщения электронной почты в формате, читаемом Пользователям, и сообщают ему, были ли такие сообщения прочитаны. Оператор может использовать такую информацию для ограничения количества направляемых Пользователям сообщений или прекращения их направления.

Сведения об обеспечении безопасности персональных данных

Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

• обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);
• во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
• производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
• осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
• устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
• производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
• производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
• применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
• осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
• осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

Обращения Пользователей

К настоящему Положению и отношениям между Пользователем и Оператором применяется действующее законодательство РФ.

Пользователи вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных, отзывы согласия на обработку персональных данных как в письменной форме на почтовый адрес Оператора (115088, г. Москва, ул. Волгоградский проспект, дом 32/5, корпус 1, КВ 0209А на имя Дягтерева Данилы Олеговича), так и в формате электронного документа, направленного на один из электронных адресов, расположенного на странице Сайта «Контакты».

Запрос, направляемый Пользователем, должен содержать:

· номер основного документа, удостоверяющего личность Пользователя или его представителя;

· сведения о дате выдачи указанного документа и выдавшем его органе;

· сведения, подтверждающие участие Пользователя в отношениях с Оператором (в частности, логин пользователя или адрес электронной почты, используемой Пользователем для входа на в раздел личного кабинета на Сайте);

· подпись Пользователя или его представителя;

· адрес электронной почты;

· контактный телефон.

Оператор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 календарных дней с момента поступления обращения.

Заключение

Настоящее Положение подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

Настоящее Положение является внутренним документом ИП Дягтерев Данил Олегович, и подлежит размещению на официальном сайте lashesmarket.ru.

Контроль исполнения требований настоящего Положения осуществляется ответственным за обеспечение безопасности персональных данных lashesmarket.ru.

Ответственность

В случае неисполнения положений настоящего Положения ИП Дягтерев Данил Олегович несет ответственность в соответствии действующим законодательством Российской Федерации.