Политика конфиденциальности
Политика конфиденциальности в области обработки и обеспечения безопасности персональных данных, обрабатываемых на интернет-сайте https://larostudio.ru/
- Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г., является общедоступным документом и публикуется в свободном доступе в информационной-телекоммуникационной сети Интернет на сайте интернет-магазина: https://larostudio.ru/ (далее - Сайт).
1.2. Администратором Сайта является Индивидуальный предприниматель Лагоша Денис Сергеевич (Адрес: 143962, РОССИЯ, МОСКОВСКАЯ ОБЛ, Г РЕУТОВ, ЮБИЛЕЙНЫЙ ПР-КТ, Д 49, КВ 17; ОГРНИП 316503100059045, ИНН 503117473801). Администратор Сайта является оператором обработки персональных данных (далее по тексту «Оператор»).
1.3. Настоящая Политика действует в отношении всей информации, содержащей персональные данные (далее – ПДн) покупателей Интернет-магазина, участников Программы лояльности (далее – Клиенты), которую Оператор может получить о Клиенте во время использования Клиентом сайта по адресу: https://larostudio.ru/.
1.4. Использование Клиентом Сайта Интернет-магазина, оформление заказа на Сайте, участие Клиента в Программе лояльности означает согласие с настоящей Политикой и условиями обработки ПДн. В случае несогласия с условиями Политики, Клиент должен прекратить использование Сайта Интернет-магазина. Использование сервисов Сайта означает добровольное, осознанное и безоговорочное согласие Клиента с настоящей Политикой и указанными в ней условиями обработки персональных данных и иной информации о Клиенте.
1.5. Оператор не несет ответственность за сайты третьих лиц, на которые Клиент может перейти по ссылкам, доступным на Сайте Интернет-магазина.
1.6. Оператор обрабатывает персональные данные Клиента только в случае их заполнения и/или отправки Клиентом самостоятельно через специальные формы, расположенные на сайте или направленные посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные, Клиент выражает свое согласие с данной Политикой.
1.7. Оператор не проверяет достоверность персональных данных, предоставляемых Клиентом, и не имеет возможности оценивать его дееспособность. Однако, Оператор исходит из того, что Клиент предоставляет достоверную информацию и поддерживает эту информацию в актуальном состоянии.
1.8. Клиент дает согласие на использование технологии файлов cookie нажатием кнопки «Хорошо». При несогласии с использованием указанной технологии и обработкой данных Клиент сайта может покинуть Сайт. Клиент в любое время может самостоятельно ограничить или полностью отключить установку cookies через настройки своего веб-браузера.
- Определение терминов
2.1. В настоящей Политике используются следующие термины:
2.2. «Персональные данные» (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. В рамках настоящей Политики под персональной информацией понимаются:
· Персональная информация, которую Клиент предоставляет о себе самостоятельно в процессе использования Сервисов, включая персональные данные Клиента посредством заполнения формы заказа и/или формы регистрации/входа в Личный кабинет, а также при заполнении иных форм обратной связи, представленных на сайте интернет-магазина;
· Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Клиента программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Клиента (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Клиентом, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация, обрабатываемая системой Яндекс.Метрика.
2.4. «Обработка персональных данных» – осуществляется без ограничения срока любым законным способом (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу третьим лицам, если необходимость в ней возникла в ходе исполнения обязательств, обезличивание, блокирование, уничтожение, удаление, совершаемых с использованием средств автоматизации или без использования таких средств.
- Цели сбора персональных данных
Обработка ПДн Клиентов осуществляется со следующими целями:
· Продажа Товара дистанционным способом: создание учетной записи для совершения покупок, идентификации Клиента, зарегистрированного на сайте Интернет-магазина; оформление заказа и (или) заключение договора купли-продажи товара дистанционным способом и его исполнение; предоставления Клиенту доступа к персонализированным ресурсам сайта Интернет-магазина; установления с Клиентом обратной связи (направление ответов на запросы, уведомления, обработка запросов и заявок от Клиента, оформление предзаказов; уведомления о состоянии Заказа); обработки и получения платежей; обработки платежных данных в связи с возвратом приобретенных товаров с целью возврата их стоимости.
Характеристика цели обработки:
Категория ПД: Персональные данные, не являющиеся специальными или биометрическими
Перечень обрабатываемых ПД: Фамилия, имя; дата рождения; контактный телефон; адрес электронной почты (e-mail); адрес доставки товара; платежные данные (номер кредитной/дебетовой карты, номер банковского счета и т.д.) и паспортные данные Клиента (в случае необходимости, например, при возврате товара и возврате уплаченных денежных средств); сведения, собираемые посредством метрических программ; данные о совершенных заказах.
Категории субъектов ПД: Клиенты
Способы обработки ПД: Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление. Вид обработки ПДн смешанный с использованием средств автоматизации и без использования средств автоматизации
Сроки обработки и хранения пД: Обработка ПДн осуществляется до момента достижения целей такой обработки, а также до истечения срока, предусмотренного законом или согласием субъекта персональных данных на обработку его персональных данных
Порядок уничтожения ПД: Порядок уничтожения персональных данных определен в п. 4.5. настоящей Политики
· Продвижение товаров: предоставление информации (включая информацию рекламного характера) о товарах, наличии специальных предложений, акций в отношении них в интернет-магазине, а также продвижение таких товаров путем осуществления прямых контактов в том числе посредством электронной почты, телефонных звонков, push и SMS-сообщений; анализ потребительского поведения с целью улучшения коммерческих предложений и исследования в области рынка, в том числе основанных на выборе потребителей и их выраженных предпочтений; регистрация и участие Клиента в программе лояльности; публикация отзывов, оставленных Клиентом на сайте.
Характеристика цели обработки:
Категория ПД: Персональные данные, не являющиеся специальными или биометрическими
Перечень обрабатываемых ПД: Фамилия, имя; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; номер телефона; дата регистрации, дата последней авторизации, данные о совершенных заказах.
Категории субъектов ПД: Клиенты, посетители сайта
Способы обработки ПД: Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление. Вид обработки ПДн смешанный с использованием средств автоматизации и без использования средств автоматизации
Сроки обработки и хранения пД: Обработка ПДн осуществляется до момента достижения целей такой обработки, а также до истечения срока, предусмотренного законом или согласием субъекта персональных данных на обработку его персональных данных
Порядок уничтожения ПД: Порядок уничтожения персональных данных определен в п. 4.5. настоящей Политики
- Порядок и условия обработки персональных данных
4.1. Оператор осуществляет обработку ПДн на основе следующих принципов:
· законности заранее определенных конкретных целей и способов обработки персональных данных;
· обеспечения надлежащей защиты персональных данных;
· соответствия целей обработки персональных данных целям, заранее определённым и заявленным при их сборе;
· соответствия объёма, характера и способов обработки персональных данных целям обработки;
· достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
· недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
· хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
· уничтожения или обезличивания персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
· обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
4.2. Обработка ПДн Клиента осуществляется Оператором только после получения согласия субъекта ПДн на обработку либо, в ряде случаев, на основании Законодательства Российской Федерации (например, для целей исполнения договора, заключенного с субъектом ПДн, а также требований налогового законодательства и законодательства о бухгалтерском учете).
4.3. Условием прекращения обработки ПДн Клиентов является достижение целей обработки ПДн, отзыв согласия на обработку ПДн, выявление неправомерной обработки ПДн.
4.4. Согласие на обработку ПДн может быть отозвано Клиентом путем направления письменного запроса Оператору по форме, установленной в соответствии с законодательством Российской Федерации.
4.5. После достижения целей обработки, в течение 30 (тридцати) дней, Оператор обеспечивает уничтожение персональных данных. Персональные данные, содержащиеся на бумажных носителях, уничтожаются механическим путем (измельчение, шредирование). Уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
4.6. ПДн, полученные Оператором, для реализации целей согласно п. 3 настоящей Политики, могут быть переданы третьим лицам, привлекаемых Обществом для организации доставки Товаров Покупателю (услуги доставки).
4.7. Персональные данные Клиента могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
4.8. При утрате или разглашении персональных данных Оператор информирует Клиента об утрате или разглашении персональных данных.
4.9. Оператор совместно с Клиентом принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением ПДн Клиента.
- Права Клиента
5.1. Клиент имеет право (при личном обращении или при направлении письменного запроса) на получение информации, касающейся обработки ПДн такого Клиента, в том числе содержащей:
· подтверждение факта обработки ПДн;
· правовые основания и цели обработки ПДн,
· наименование и местонахождения оператора ПДн, сведения о лицах, которые имеют доступ к ПДн или которым могут быть раскрыты ПДн;
· сроки обработки ПДн, в том числе сроки хранения ПДн;
· наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Общества, если обработка ПДн поручена или будет поручена такому лицу;
· перечень обрабатываемых ПДн и источники получении таких данных.
5.2. Клиент имеет право требовать уточнения своих ПДн, их блокирования, или уничтожения в случае, если, по мнению Клиента ПДн являются неполными, устаревшими, неточными, незаконно полученными, или не являются необходимыми для целей обработки.
- Сведения о реализации требований к защите персональных данных
6.1. Оператор со всей ответственностью подходит к решению вопроса о защите обрабатываемых ПДн Клиентов.
6.2. Для защиты ПДн Клиентов, обрабатываемых с использованием автоматизированных систем, проводятся мероприятия, направленные на исключение доступа посторонних лиц к персональным данным, а также их утечки, кражи или уничтожения.
6.3. Исключительно автоматизированная обработка ПДн Клиентов не производится. Все операции с ПДн производятся при участии ответственных работников Оператора.
6.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных, в том числе:
6.4.1. издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных;
6.4.2. опубликование или иное обеспечение неограниченного доступа к документу, определяющему политику в отношении обработки персональных данных;
6.4.3. назначение ответственного за организацию обработки персональных данных;
6.4.4. ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями Закона о персональных данных и обучение указанных работников;
6.4.5. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
6.4.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
6.4.7. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.4.8. применение дополнительных мер по обеспечению безопасности персональных данных при их обработке (в частности, наличие несгораемых шкафов (сейфов), запираемых на ключ шкафов, опечатанных помещений).
Оператором осуществляются следующие действия по обеспечению безопасности обработки персональных данных в информационной среде:
6.4.9. доступ к персональным данным, обрабатываемым и сохраняемым в электронном виде, осуществляется исключительно с компьютеров, расположенных на рабочих местах работников Оператора, либо в случае удаленной работы – в информационных системах персональных данных по логинам и паролям;
6.4.10. осуществляется использование средств антивирусной защиты;
6.4.11. осуществляется идентификация и аутентификация субъектов доступа и объектов доступа.
- Ответственность сторон
7.1. Оператор, не исполнивший свои обязательства, несёт ответственность за документальный ущерб, понесённый Клиентом в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
7.2. В случае утраты или разглашения ПДн Оператор не несёт ответственность, если такие ПДн:
7.2.1. Стали публичным достоянием до их утраты или разглашения.
7.2.2. Были получены от третьей стороны до момента её получения Оператором.
7.2.3. Были разглашены с согласия Клиента.
7.3. Оператор не несет ответственности за причиненные Клиенту убытки, в случае если они являются следствием несвоевременного уведомления Оператора об изменении ПДн.
- Дополнительные условия
8.1. Оператор вправе вносить изменения в настоящую Политику без согласия Клиента.
8.2. Новая Политика вступает в силу с момента ее опубликования на Сайте Интернет-магазина.
8.3. Использование Сайта Интернет-магазина, участие в Программе лояльности осуществляются Клиентами на условиях полного согласия с условиями обработки ПДн, изложенных в настоящей Политике.
8.4. Оригиналы письменных запросов субъектов персональных данных или их представителей направляются на адрес Общества заказным почтовым отправлением с описью вложения или курьерской службой по адресу: 143962, РОССИЯ, МОСКОВСКАЯ ОБЛ, Г РЕУТОВ, ЮБИЛЕЙНЫЙ ПР-КТ, Д 49, КВ 17, ИП Лагоша Д.С.
Пользователь также вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Общества о своем отказе:
· посредством направления соответствующего заявления на электронный адрес: hello@larostudio.ru