Внимание! Поступление хны SHINE! Читать подробнее

Политика конфиденциальности

Введение

Настоящая Политика конфиденциальности (далее — «Политика») является официальным документом ООО «ОЛ ЛЕШЕЗ» (юридический адрес: 107023, г. Москва, ул. Электрозаводская, д. 20, стр. 3, оф. 222-223, фактический адрес: 107023, г. Москва, ул. Суворовская 10А) (далее — «Компания»/ «Оператор»), и определяет порядок сбора, хранения, обработки, защиты и иных видов обработки и действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств в отношении персональной информации о физических лицах (далее — «Пользователи»), пользующихся сервисами, информацией, услугами, программами (в т.ч. программами лояльности) и продуктами интернет-магазина, расположенного по адресу https://all-lashes.com/ (далее — «Сайт») и направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Оператор.

Настоящая Политика разработана в соответствии с действующим законодательством РФ.

К настоящему Положению имеет доступ любой субъект персональных данных.

Сведения об операторе

Оператор ведет свою деятельность по адресу г. Москва, ул. Электрозаводская, дом 20, оф 222-223.

Генеральный директор Самолова Эльвира Дмитриевна (телефон +7 499 110-25-69).

База данных информации, содержащей персональные данные граждан Российской Федерации, находится на территории Российской Федерации.

Порядок обработки персональных данных

Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) и которая может быть использована для идентификации определенного лица либо связи с ним.

Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Все обрабатываемые ООО «ОЛ ЛЕШЕЗ» персональные данные являются конфиденциальной информацией, охраняемой в соответствии с законодательством РФ.

Обработка персональных данных пользователей осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Пользователь имеет право в любое время отказаться от рассылки путём информирования Оператора посредством электронного сообщения, направленного на один из электронных адресов, расположенных на странице Сайта «Контакты».

Дополнительно Оператор может производить сбор, обработку и хранение информации, не являющейся персональной, под которой подразумеваются данные, не позволяющие прямо ассоциировать их с каким-либо определённым лицом для любых целей, не противоречащих законодательству РФ.

Информация, не являющейся персональной включает, но не ограничивается, данными о роде занятий, языке, почтовом индексе, местоположении и временной зоне, в которой используется тот или иной продукт Оператора.

В случаях совмещения информацию, не являющейся персональной, с персональной информацией, такая совокупная информация рассматривается как персональная информация, пока такая информация будет являться совмещённой.

Оператор, в целях надлежащего исполнения своих обязанностей, обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:

  • персональные данные работников Оператора, состоящих в трудовых отношениях с Оператором;
  • персональные данные иных физических лиц, в том числе, но не ограничиваясь, состоящих в договорных, ученических, гражданско-правовых отношениях с Оператором, в том числе, но не ограничиваясь, покупателей, постоянных покупателей, представителей.

Персональные данные обрабатываются Оператором в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по основаниям, предусмотренным ст.22 Федерального закона от 27.06.2006 №152-ФЗ, 85-90 Трудового кодекса РФ, а также в целях организации и проведения Оператором, (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий; исполнения Оператором обязательств в рамках договора розничной купли-продажи товаров в розничном магазине Оператора, а также в интернет-магазине Оператора; оказания иных услуг субъектам персональных данных; продвижения услуг и/или товаров Оператора на рынке путем осуществления прямых контактов с клиентами Оператора с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия Оператора не противоречат действующему законодательству.

Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования оных.

Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обосабливаются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).

При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. В данном случае для каждой категории персональных данных используется отдельный материальный носитель.

При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии предотвращения несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; разработки и поддержания защитных инструментов, настроенных на своевременное обнаружение фактов несанкционированного доступа к персональным данным; наличия технических средств автоматизированной обработки персональных данных, изолированных в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; осуществления периодического резервного копирования данных Оператором, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных; осуществления перманентного контроля за обеспечением уровня защищенности персональных данных.

Обработка персональных данных работников

Оператор обрабатывает персональные данные работников Оператора в рамках правоотношений, урегулированных Трудовым Кодексом Российской Федерации от 30 декабря 2001 г. № 197-ФЗ (далее — ТК РФ), в том числе главой 14 ТК РФ, касающейся защиты персональных данных работников.

Оператор обрабатывает персональные данные работников с целью выполнения трудовых договоров, соблюдения норм законодательства РФ, а также с целью:

  • вести кадровый учёт;
  • вести бухгалтерский учёт;
  • осуществлять функции, полномочия и обязанности, возложенные законодательством РФ на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • соблюдать нормы и требования по охране труда и обеспечения личной безопасности работников ООО «ОЛ ЛЕШЕЗ», сохранности имущества;
  • контролировать количество и качество выполняемой работы;
  • предоставлять льготы и компенсации, предусмотренные законодательством РФ;
  • открывать личные банковские счета работников ООО «ОЛ ЛЕШЕЗ» для перечисления заработной платы;
  • обеспечивать пропускной режим на территорию Оператора;
  • организовывать обучение работников ООО «ОЛ ЛЕШЕЗ»;
  • публиковать на сайте, во внутренних справочниках, адресных книгах организации.

Оператор не принимает решения, затрагивающие интересы работников, основываясь на их персональных данных, полученных электронным образом или исключительно в результате автоматизированной обработки.

Оператор защищает персональные данные работников за счет собственных средств в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами.

Оператор знакомит работников и их представителей под роспись с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Оператор разрешает доступ к персональным данным работников только допущенным лицам, которые имеют право получать только те данные, которые необходимы для выполнения их функций.

Оператор получает все персональные данные работников у них самих. Если данные работника возможно получить только у третьей стороны, Оператор заранее уведомляет об этом работника и получает его письменное согласие. Оператор сообщает работнику о целях, источниках, способах получения, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение.

Оператор обрабатывает персональные данные работников с их письменного согласия, предоставляемого на срок действия трудового договора.

Оператор обрабатывает персональные данные работников в течение срока действия трудового договора. Оператор обрабатывает персональные данные уволенных работников в течение срока, установленного п. 5 ч. 3 ст. 24 части первой Налогового Кодекса Российской Федерации от 31 июля 1998 г. № 146-ФЗ, ч. 1 ст. 29 Федерального закона «О бухгалтерском учёте» от 6 декабря 2011 г. № 402-ФЗ и иными нормативными правовыми актами.

Оператор может обрабатывать специальные категории персональных данных работников (сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения ими трудовых функций) на основании п. 2.3 ч. 2 ст. 10 ФЗ «О персональных данных».

Оператор не обрабатывает биометрические персональные данные работников.

Оператор не получает данные о членстве работников в общественных объединениях или их профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами.

Оператор обрабатывает следующие персональные данные работников:

  • Фамилия, имя, отчество;
  • Тип, серия и номер документа, удостоверяющего личность;
  • Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;
  • Год рождения;
  • Месяц рождения;
  • Дата рождения;
  • Место рождения;
  • Адрес;
  • Номер контактного телефона;
  • Адрес электронной почты;
  • Идентификационный номер налогоплательщика;
  • Номер страхового свидетельства государственного пенсионного страхования;
  • Фотография;
  • Образование;
  • Профессия;
  • Должность;
  • Трудовой стаж.

Оператор не сообщает третьей стороне персональные данные работника без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ, ФЗ «О персональных данных» или иными федеральными законами.

Оператор не сообщает персональные данные работника в коммерческих целях без его письменного согласия.

Оператор передаёт персональные данные работников их представителям в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами, и ограничивает эту информацию только теми данными, которые необходимы для выполнения представителями их функций.

Оператор предупреждает лиц, получающих персональные данные работника, что эти данные могут быть использованы только в целях, для которых они сообщены, требует от этих лиц подтверждения, что это правило соблюдено.

В порядке, установленном законодательством, и в соответствии со ст. 7 ФЗ «О персональных данных» для достижения целей обработки персональных данных и с согласия работников Оператор предоставляет персональные данные работников или поручает их обработку следующим лицам:

  • Государственные органы (ПФР, ФНС, ФСС и др.);
  • Банк (в рамках зарплатного проекта);
  • Компании пассажирских грузоперевозок и гостиницы (в рамках организации командировок).

Работник может получить свободный бесплатный доступ к информации о его персональных данных и об обработке этих данных. Работник может получить копию любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.

Работник может получить доступ к медицинской документации, отражающей состояние его здоровья, с помощью медицинского работника по его выбору.

Работник может определить представителя для защиты его персональных данных.

Работник может требовать исключить или исправить свои неверные или неполные персональные данные, а также данные, обработанные с нарушением требований ТК РФ, ФЗ «О персональных данных» или иного федерального закона. При отказе Оператора исключить или исправить персональные данные работника он может заявить в письменной форме о своем несогласии и обосновать такое несогласие. Работник может дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения.

Работник может требовать известить всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

Работник может обжаловать в суд любые неправомерные действия или бездействие Оператора при обработке и защите его персональных данных.

Обработка персональных данных клиентов

Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).

Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:

  • заключать и выполнять обязательства по договорам с клиентами;
  • осуществлять виды деятельности, предусмотренные учредительными документами ООО «ОЛ ЛЕШЕЗ»;
  • информировать о новых товарах, специальных акциях и предложениях;
  • оформлять дисконтные карты.

Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.

Оператор обрабатывает персональные данные клиентов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные клиентов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.

Оператор обрабатывает следующие персональные данные клиентов:

  • Фамилия, имя, отчество;
  • Адрес;
  • Номер контактного телефона;
  • Адрес электронной почты.

Для достижения целей обработки персональных данных и с согласия клиентов Оператор предоставляет персональные данные или поручает их обработку следующим лицам:

  • Mailchimp;
  • Jivosite;
  • SMS-дисконт


Передача персональных данных

Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящим Положением, или в рамках, определенных законодательством РФ.

Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

Компания вправе поручить обработку персональных данных третьем лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом.

Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

Персональные данные Пользователя могут быть переданы по запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.

Оператор осуществляет блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

Уничтожение персональных данных

Под уничтожением персональных данных подразумеваются действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Персональные данные Пользователя уничтожаются в случае самостоятельного удаления Пользователем данных со своей персональной страницы (личного кабинета Сайта); удалении Оператором информации, размещаемой Пользователем, а также персональной страницы Пользователя по запросу Пользователя или иных случаях, не противоречащих законодательству РФ; при отзыве субъектом персональных данных согласия на обработку персональных данных.

Использование cookies и иных технологий

Сайт использует идентификационные файлы cookies и иные технологии, такие как: пиксельные ярлыки (pixel tags), веб-маяки (web beacons) с целью сбора информации о поведении Пользователей, наиболее популярных разделах Сайта, а также с целью определения эффективности рекламы и сетевых поисков, что, в результате, позволяет улучшить взаимодействие Оператора и Пользователей. Информация, собираемая файлами cookies и иными технологиями, не является персональной.

Пользователь имеет право отключить cookies в настройках используемого веб-браузера или мобильного устройства. Однако Оператор со своей стороны предупреждает, что некоторые функции Сайта могут стать недоступными после отключения cookies.

Как и в случае большинства Сайтов, Оператор собирает некоторую информацию автоматически и хранит её в файлах статистики. Такая информация включает в себя адрес интернет-протокола (IP-адрес), тип и язык браузера, информацию о поставщике интернет-услуг, страницы отсылки и выхода, сведения об операционной системе, отметку даты и времени, а также сведения о посещениях. Оператор использует такую информацию для понимания и анализа тенденций, администрирования сайта, изучения поведения пользователей на сайте и сбора демографической информации об основном контингенте пользователей Сайта в целом. Оператор имеет право использовать такую информацию в своих маркетинговых целях.

В некоторых сообщениях электронной почты, направляемых Оператором, используются интерактивные ссылки на информацию, размещённую на Сайте. Когда Пользователи проходят по таким ссылкам, прежде чем попасть на страницу назначения на Сайте, их запросы проходят отдельную регистрацию. Оператор отслеживает такие «проходные» данные с целью определить интерес к отдельным темам и измерить эффективность коммуникации Оператора с Пользователями.

Если Пользователь не желает, чтобы его обращения отслеживались подобным образом, он не должен проходить по текстовым или графическим ссылкам в сообщениях электронной почты.

Пиксельные ярлыки позволяют Оператору направлять сообщения электронной почты в формате, читаемом Пользователям, и сообщают ему, были ли такие сообщения прочитаны. Оператор может использовать такую информацию для ограничения количества направляемых Пользователям сообщений или прекращения их направления.

Сведения об обеспечении безопасности персональных данных

Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

  • обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);
  • во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
  • производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
  • осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
  • устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
  • производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
  • производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
  • применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
  • осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
  • осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

Обращения Пользователей

К настоящему Положению и отношениям между Пользователем и Оператором применяется действующее законодательство РФ.

Пользователи вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных, отзывы согласия на обработку персональных данных как в письменной форме на почтовый адрес Оператора (107023, г. Москва, м. Преображенская площадь, ул. Суворовская, 10А, оф. 12А на имя Самоловой Э.Д.), так и в формате электронного документа, направленного на один из электронных адресов, расположенного на странице Сайта «Контакты».

Запрос, направляемый Пользователем, должен содержать:

· номер основного документа, удостоверяющего личность Пользователя или его представителя;

· сведения о дате выдачи указанного документа и выдавшем его органе;

· сведения, подтверждающие участие Пользователя в отношениях с Оператором (в частности, логин пользователя или адрес электронной почты, используемой Пользователем для входа на в раздел личного кабинета на Сайте);

· подпись Пользователя или его представителя;

· адрес электронной почты;

· контактный телефон.

Оператор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 календарных дней с момента поступления обращения.

Заключение

Настоящее Положение подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

Настоящее Положение является внутренним документом ООО «ОЛ ЛЕШЕЗ», и подлежит размещению на официальном сайте ООО «ОЛ ЛЕШЕЗ».

Контроль исполнения требований настоящего Положения осуществляется ответственным за обеспечение безопасности персональных данных ООО «ОЛ ЛЕШЕЗ».

Ответственность

В случае неисполнения положений настоящего Положения ООО «ОЛ ЛЕШЕЗ» несет ответственность в соответствии действующим законодательством Российской Федерации.

Ждешь товар?
Кликни!