1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее — «Политика») разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными применимыми нормативными правовыми актами.
1.2. Политика определяет порядок обработки и меры по обеспечению безопасности персональных данных, применяемые Обществом с ограниченной ответственностью «КОСМЕТИК ЛАБ» (ООО «КОСМЕТИК ЛАБ») при обработке персональных данных физических лиц (далее — «Субъекты персональных данных», «Пользователи»).
1.3. Настоящая Политика распространяется на все персональные данные, которые ООО «КОСМЕТИК ЛАБ» может получить от Пользователей, в том числе при использовании сайта Компании, заполнении форм обратной связи, заключении и исполнении договоров, а также при ином взаимодействии с Компанией.
1.4. Использование сайта и/или передача персональных данных Компании означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с условиями Политики Пользователь обязан воздержаться от использования сайта и предоставления персональных данных.
2. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператором персональных данных является:
Общество с ограниченной ответственностью «КОСМЕТИК ЛАБ»
ООО «КОСМЕТИК ЛАБ»
Юридический адрес: 432027, Ульяновская область, город Ульяновск, улица Тимирязева, д. 5/2, офис 4
ИНН 7300025143, КПП 730001001, ОГРН 1237300011552
р/с 40702810855000105453
Банк: Северо-Западный банк ПАО Сбербанк
к/с 30101810500000000653
БИК 044030653
E-mail: cosmeticlab.spb@gmail.com
Тел.: +7 (937) 457-12-67
2.2. Оператор самостоятельно или совместно с другими лицами организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.
3. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
3.1. В настоящей Политике применяются следующие основные термины:
«Персональные данные» — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (Субъекту персональных данных).
«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Оператор» — лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.
«Субъект персональных данных» — физическое лицо, к которому относятся персональные данные и которое может быть идентифицировано на их основании.
«Сайт» — интернет-сайт ООО «КОСМЕТИК ЛАБ» в сети Интернет (далее — «Сайт Оператора»).
«Cookies (куки)» — небольшие файлы, размещаемые на устройстве Пользователя при посещении Сайта, которые позволяют идентифицировать браузер Пользователя, сохранять настройки и другие данные.
4. СОСТАВ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В рамках своей деятельности Оператор может обрабатывать следующие категории персональных данных Пользователей:
4.1.1. Общие персональные данные, предоставляемые Пользователем:
— фамилия, имя, отчество (при наличии);
— контактный телефон;
— адрес электронной почты (e-mail);
— сведения, указанные Пользователем в формах обратной связи, заявках, комментариях и иных полях ввода на Сайте;
— данные, необходимые для заключения и выполнения договоров (при наличии договорных отношений).
4.1.2. Технические данные при использовании Сайта:
— IP-адрес устройства Пользователя;
— сведения о браузере и операционной системе;
— данные о дате и времени доступа к Сайту;
— данные о посещённых страницах и действиях на Сайте;
— сведения о cookies и иных аналогичных технологиях.
4.2. Оператор, как правило, не осуществляет обработку специальных категорий персональных данных (о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни и т.д.), а также биометрических персональных данных. В случае необходимости обработки таких данных Оператор запрашивает отдельное письменное согласие Субъекта персональных данных, если иное не предусмотрено законодательством РФ.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Персональные данные Пользователей обрабатываются Оператором в следующих целях:
5.1.1. Обработка обращений, запросов и заявок Пользователей, в том числе через формы на Сайте.
5.1.2. Заключение, исполнение, изменение и расторжение договоров с Пользователями и (или) юридическими лицами, интересы которых они представляют.
5.1.3. Предоставление информации о продуктах и услугах Оператора, маркетинговые и иные рассылки при наличии согласия Пользователя на получение рекламной информации.
5.1.4. Улучшение качества работы Сайта, удобства его использования, проведение аналитики посещаемости и пользовательского поведения.
5.1.5. Исполнение требований законодательства Российской Федерации, а также запросов государственных органов, уполномоченных в соответствии с законодательством РФ.
5.1.6. Защита прав и законных интересов Оператора и (или) третьих лиц в установленном законом порядке.
6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
6.1. Правовыми основаниями обработки персональных данных являются:
— Федеральный закон № 152-ФЗ «О персональных данных» и иные нормативные правовые акты Российской Федерации;
— согласие Субъекта персональных данных на обработку его персональных данных;
— необходимость исполнения договора, стороной или выгодоприобретателем по которому является Субъект персональных данных;
— необходимость исполнения обязанностей Оператора, установленных законодательством РФ;
— законные интересы Оператора либо третьих лиц при условии, что не нарушаются права и свободы Субъекта персональных данных.
7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор обеспечивает обработку персональных данных на законной и справедливой основе, ограничивает обработку достижением конкретных, заранее определённых и законных целей.
7.2. Оператор не обрабатывает персональные данные, несовместимые с целями их сбора.
7.3. Персональные данные подлежат хранению в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки, если более длительный срок хранения не установлен законодательством РФ.
7.4. Обработка персональных данных осуществляется с применением и (или) без применения средств автоматизации.
8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
8.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
— при получении согласия Субъекта персональных данных на такие действия;
— при передаче персональных данных государственным органам в рамках их полномочий, предусмотренных законодательством РФ;
— при привлечении третьих лиц (подрядчиков, хостинг-провайдеров, операторов связи, лиц, предоставляющих услуги по сопровождению Сайта, CRM-систем и т.п.) для исполнения обязательств перед Субъектом персональных данных либо в интересах Оператора при условии соблюдения конфиденциальности и требований законодательства о персональных данных;
— в иных случаях, предусмотренных законодательством РФ.
8.2. Передача персональных данных третьим лицам осуществляется на основании договоров, предусматривающих обязанность соблюдения конфиденциальности и обеспечение безопасности персональных данных.
9. ИСПОЛЬЗОВАНИЕ COOKIES И АНАЛИТИЧЕСКИХ СЕРВИСОВ
9.1. Оператор может использовать файлы cookies, а также сервисы веб-аналитики (например, Яндекс.Метрика, Google Analytics и др.) для анализа работы Сайта и улучшения качества предоставляемых услуг.
9.2. Cookies не позволяют идентифицировать конкретного Пользователя, но дают возможность Оператору улучшать функциональность Сайта и персонализировать контент.
9.3. Пользователь может настроить использование cookies в своём браузере, включая их блокировку. При этом некоторые функции Сайта могут работать некорректно.
10. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Субъект персональных данных имеет право:
— получать информацию о наличии и содержании своих персональных данных, об их обработке Оператором, в порядке, установленном законодательством РФ;
— требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— отозвать своё согласие на обработку персональных данных, направив соответствующее уведомление Оператору;
— обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
— реализовывать иные права, предусмотренные действующим законодательством РФ.
11. ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Запросы от Субъектов персональных данных направляются в адрес Оператора в письменной форме либо в форме электронного документа, подписанного простой электронной подписью (при наличии соответствующей возможности), на следующие контакты:
ООО «КОСМЕТИК ЛАБ»
E-mail: cosmeticlab.spb@gmail.com
Адрес для почтовых обращений: 432027, Ульяновская область, г. Ульяновск, ул. Тимирязева, д. 5/2, офис 4.
11.2. Оператор рассматривает обращения Субъектов персональных данных в сроки и порядке, установленные законодательством РФ.
12. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
12.2. К таким мерам, в частности, относятся:
— назначение ответственных лиц за организацию обработки и обеспечения безопасности персональных данных;
— разработка и внедрение локальных актов по вопросам обработки и защиты персональных данных;
— использование средств антивирусной защиты и межсетевых экранов;
— ограничение доступа к персональным данным, в том числе с использованием системы разграничения прав доступа;
— использование защищённых каналов связи при передаче данных (в том числе SSL-сертификаты при работе Сайта);
— иные меры, предусмотренные действующим законодательством.
13. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Оператор хранит персональные данные в форме, позволяющей определить Субъекта персональных данных, в течение срока, необходимого для достижения целей обработки, если иной срок хранения не установлен законодательством Российской Федерации.
13.2. По достижении целей обработки либо при отзыве Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством РФ.
14. ОТВЕТСТВЕННОСТЬ
14.1. Лица, виновные в нарушении требований законодательства РФ в области персональных данных, несут ответственность в соответствии с законодательством Российской Федерации.
14.2. Оператор не несёт ответственности за последствия предоставления Пользователем недостоверных данных или данных третьих лиц без их согласия.
15. ИЗМЕНЕНИЕ ПОЛИТИКИ
15.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики.
15.2. Пользователь обязан самостоятельно знакомиться с действующей редакцией Политики. Продолжение использования Сайта после внесения изменений в Политику означает согласие Пользователя с такими изменениями.