Корзина

Количество: 0 шт

Цена: 0

Оформить заказ

Политика конфиденциальности

  • Политика конфиденциальности

Скачать Политику обработки персональных данных (PDF)

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Дубовым Андреем Юрьевичем (далее – Оператор; ИНН 500307182001; 108814, Москва, поселение Сосенское, Коммунарка 19-2).

Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Пользование Сайтом по адресу:

означает согласие Пользователя с Политикой конфиденциальности и указанными в ней условиями обработки персональных данных. Пользователь обязан прекратить пользование Сайтом в случае, если он не согласен с условиями настоящей политики.

Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты: info@profi-lemacosmetique.ru.

Используемые понятия

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому субъекту персональных данных.

Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

Пользователь —субъект персональных данных, любой посетитель Сайта.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

1. Принципы обработки персональных данных

Обработка персональных данных Оператором осуществляется на основе следующих принципов:

  1. законности и справедливой основы;
  2. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  4. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  5. обработки только тех персональных данных, которые отвечают целям их обработки;
  6. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  7. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  8. уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

2. Основные права субъектов персональных данных:

  1. получать информацию, касающуюся обработки его персональной информации, в порядке, предусмотренном Федеральным законом «О персональных данных»;
  2. принимать предусмотренные законодательством меры по защите своих прав, в том числе требовать от Оператора уточнения своей персональной информации, ее блокирования или уничтожения в случае, если персональная информация является неполной, устаревшей, неточной, недостоверной или незаконно полученной;
  3. отозвать свое согласие на обработку персональных данных Оператором. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных при наличии иных оснований для их обработки;
  4. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;

3. Основные обязанности субъектов персональных данных:

  1. сообщать достоверную информацию о себе, необходимую для цели обработки;
  2. сообщать Оператору об уточнении (обновлении или изменении) своих персональных данных;
  3. периодически просматривать политику конфиденциальности Оператора на предмет изменений. Новая Политика вступает в силу с момента ее размещения на Сайте. Продолжая использовать Сайты после размещения новой редакции Пользователь соглашается с новой редакцией Политики.

4. Основные права Оператора:

  1. получать от субъекта персональных данных достоверные информацию, содержащую персональные данные;
  2. продолжить обработку персональных данных без согласия субъекта в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, при наличии оснований, указанных в Законе о персональных данных;
  3. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
  4. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных

5. Основные обязанности Оператора:

  1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  2. Отвечать на обращения и запросы субъектов персональных данных и их представителей в соответствии с требованиями Закона о персональных данных;
  3. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в сроки, установленные законодательством;
  4. Обеспечить применение мер по обеспечению безопасности персональных данных, предусмотренных законодательством;
  5. Не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом;
  6. Обеспечивать неограниченный доступ к настоящей Политике.

6. Цели, категории и объем обрабатываемых персональных данных, категории субъектов персональных данных

Цель Объем обрабатываемых персональных данных
Заключение и исполнение гражданско-правовых договоровВ том числе формирование базы клиентов физических лиц, в том числе для участия в программах лояльности, предоставления скидок и бонусов
  • Фамилия, имя, отчество
  • Номер мобильного телефона
  • Адрес электронной почты
  • Адрес места жительства
Продвижение товаров, работ и услуг (направление материалов рекламного и/или информационного характера)
  • Фамилия, имя, отчество
  • Год, месяц, дата рождения
  • Номер мобильного телефона
  • Адрес электронной почты
Направление информации о новостях Оператора
  • Фамилия, имя, отчество
  • Номер мобильного телефона
  • Адрес электронной почты
Обработка претензий, жалоб, иных обращений, в том числе предоставление обратной связи по итогам обработки обращений
  • Фамилия, имя, отчество
  • Номер мобильного телефона
  • Адрес электронной почты
  • Адрес проживания
  1. Оператор осуществляет обработку персональных данных для достижения конкретных, заранее определенных и законных целей.
  2. Оператор не допускает обработку:
    • персональных данных, которые являются избыточными для соответствующей цели обработки;
    • не совместимую с целями обработки персональных данных.
  3. Оператор вправе обрабатывать персональные данные в иных целях, указанных в согласии на обработку персональных данных.
  4. Обработка персональных данных Субъектов может осуществляться в целях обеспечения соблюдения законов и иных нормативных правовых актов.

7. Порядок и условия обработки персональных данных

  1. Обработка персональных данных осуществляется следующими способами:
    • Неавтоматизированная обработка персональных данных;
    • Автоматизированная обработка, с передачей данных по информационно-телекоммуникационным сетям либо без таковой;
    • Смешанная обработка – с использованием автоматизированной обработки и неавтоматизированной обработки.
  2. Действия, совершаемые Оператором с персональными данными:
    • сбор
    • запись
    • систематизация
    • накопление
    • хранение
    • уточнение
    • извлечение
    • использование
    • передача
    • обезличивание
    • блокирование
    • удаление
    • уничтожение
  3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных, если законом не установлено иного условия обработки персональных данных, не требующего получения согласия субъекта.
  4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
  5. Сбор персональных данных осуществляется путем:
    • Получения вследствие направления субъектом персональных данных с помощью Сайтов, социальных сетей или мессенджеров;
    • Получения в устной форме от субъектов персональных данных;
    • Использования иных способов сбора, не запрещенных законом;
  6. Раскрытие и распространение персональных данных осуществляется с согласия субъекта персональных данных, а также в случаях, предусмотренных законодательством РФ.
  7. Передача персональных данных уполномоченным органам государственной власти осуществляется в случаях предусмотренных законодательством РФ.
  8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен.
  9. При сборе персональных данных, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
  10. Условием прекращения обработки персональных данных и их уничтожения является:
    • Достижением целей их обработки;
    • Достижением максимальных сроков их хранения;
    • Утратой необходимости в достижении целей обработки;
    • Истечение срока действия согласия субъекта;
    • Невозможности обеспечить правомерность обработки;
    • Получение соответствующего требования субъекта персональных данных;
  11. Персональные данные уничтожаются в сроки, установленные законом.

8. Условия передачи персональных данных третьим лицам

  1. Оператор вправе передать персональные данные третьим лицам, а также поручить их обработку в случае, если:
    • Субъект персональных данных выразил согласие на такие действия;
    • Передача необходима для исполнения гражданско-правового договора;
    • Передача необходима для обеспечения защиты прав и законных интересов Оператора;
    • Такое право или обязанность предусмотрены законодательством РФ;
  2. При наличии согласия Оператор вправе передавать персональные данные следующим лицам:
    • Лицам, заключившим договор коммерческой концессии или лицензионный договор с Оператором;
    • Лицам, оказывающим маркетинговые услуги;
    • Иным организациям, индивидуальным предпринимателям и физическим лицам;

9. Защита персональных данных

  1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения и иных неправомерных действий.
  2. Меры защиты включают:
    • издание Политики обработки и защиты персональных данных (конфиденциальности);
    • назначение ответственных за организацию обработки персональных данных и ответственного за обеспечение безопасности персональных данных в информационной системе персональных данных;
    • обеспечение технических средств, на которых будут обрабатываться персональные данные, антивирусной защитной и лицензионным программным обеспечением
    • утверждение перечня лиц, допущенных к обработке персональных данных;
    • ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
    • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
    • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
    • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
    • персональные компьютеры, имеющие доступ к базам хранения персональных данных, защищены паролями доступа.
    • Создание комиссии по уничтожению персональных данных.

10. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

  1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в законе о персональных данных, предоставляются Оператором субъекту персональных данных при обращении либо при получении запроса субъекта персональных данных.
  2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
  3. Запрос должен содержать:
    • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
    • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
    • подпись субъекта персональных данных или его представителя.
  4. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
  5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законом о персональных данных, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
  6. В случае выявления неточных персональных данных при обращении субъекта персональных данных или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
  7. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
  8. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
  9. При достижении целей обработки персональных данных, а также в случае истечения срока действия согласия на обработку персональных данных или отзыва субъектом персональных данных такого согласия данные подлежат уничтожению, если:
    • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
    • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
    • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

11. Уничтожение персональных данных

  1. Уничтожение персональных данных и носителей, содержащих персональные данные субъектов персональных данных, соответствует следующим принципам:
    • конфиденциальности – исключается возможность последующего восстановления;
    • письменного оформления, в частности, актом об уничтожении персональных данных, а также выгрузкой из журнала регистрации событий в информационной системе персональных данных;
    • проводится уполномоченным лицом или лицами;
    • уничтожение должно касаться только персональных данных, которые подлежат уничтожению, не допуская случайного или преднамеренного уничтожения иных данных.
  2. Уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем измельчения на мелкие части либо сжигания носителей, исключающие возможность последующего восстановления информации. Измельчение и сжигание осуществляется вручную;
  3. Хранящихся на персональных компьютерах или иных устройствах Оператора, а также на перезаписываемых съемных носителях информации, используемых для хранения информации вне устройств (флеш-накопителях, внешних жестких дисках, CD-дисках и иных устройствах), производится с использованием штатных средств информационных и операционных систем либо специализированного программного обеспечения;
  4. Уничтожение персональных данных, содержащихся на съемных носителях, которые невозможно уничтожить с помощью штатных средств информационных и операционных систем, производится путем нанесения носителям неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных.

12. Заключительные положения

  1. Используя Сайты, Пользователь соглашается на обработку cookies, необходимых для работы Сайтов или их улучшения. Пользователь может отказаться от всех cookie-файлов (при изменении настроек браузера, а также при изменении настроек Сайта при наличии технической возможности). При отказе от использования cookie-файлов Пользователь соглашается с тем, что некоторые части (функции) Сайта могут быть ему недоступны для использования.
  2. Текстовые файлы, сохраняющиеся на устройстве Пользователя при посещении Сайтов Оператора (cookie), включают:
    • Обязательные cookie, которые необходимы для работы сайта и не могут быть отключены
    • Функциональные cookie, которые необходимы для сохранения выбора и предпочтений, указанных Пользователем
    • Аналитические cookie, которые собирают данные об использовании Пользователем Сайта для улучшения его работы
  3. На Сайтах могут быть использованы сервисы, собирающие обезличенные данные о действиях Пользователей, которые не являются персональными данными. Такие данные могут использоваться для улучшения Сайтов.
  4. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, обрабатывается указанными лицами (операторами) в соответствии с их пользовательским соглашением и политикой конфиденциальности. Оператор не несет ответственность за действия третьих лиц.
  5. Субъект персональных данных вправе отозвать согласие на обработку персональных данных, уточнить данные путем направления соответствующего заявления на адрес электронной почты Оператора, установленный для сайта, на котором были предоставлены данные, с пометкой:
    • «Отзыв согласия на обработку персональных данных»
    • «Актуализация персональных данных»
  6. Правовые основания обработки персональных данных:
    • Гражданский кодекс Российской Федерации;
    • Иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
    • Гражданско-правовые и трудовые договоры, заключаемые между Оператором и субъектами персональных данных;
    • Согласия на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора)

Профессиональные косметические средства для ухода за лицом и телом.

Политика конфиденциальности
Пользовательское соглашение
Политика использования cookie-файлов
© 2021 PROFI LEMA cosmetique

Наш сайт использует cookies, а так же сервисы веб-аналитики Яндекс.Метрики. Продолжая пользоваться сайтом, вы соглашаетесь с Политикой использования cookie-файлов.