Политика ООО «ПРОФ БЬЮТИ» в отношении обработки персональных данных

1. Общие положения

1.1 Настоящий документ определяет Политику обработки персональных данных ООО «ПРОФ БЬЮТИ» в отношении обработки персональных данных и реализации требований к защите персональных данных (далее – «Политика») в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных и распространяется на все процессы Оператора, связанные с обработкой персональных данных.

1.3. Политика является общедоступным документом, декларирующим основы деятельности Оператора при обработке персональных данных, и подлежит опубликованию на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» по адресу: https://pbstore.ru/.

2. Основные понятия

2.1. В настоящей Политике используются следующие понятия, термины и сокращения:

Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Оператор – Общество с ограниченной ответственностью «ПРОФ БЬЮТИ», адрес местонахождения: 129085, г. Москва, пр-кт Мира, д.101, стр. 1, пом. 1/1, ИНН 9717082765, ОГРН 1197746338195, телефон: 8 (800) 505-91-34, адрес электронной почты: marketing@profbeauty.ru. Оператор является юридическим лицом, самостоятельно организующим и осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Покупатель – физическое лицо, посетитель сайта Оператора, в том числе лицо, имеющее намерение заказать или приобрести либо заказывающее, приобретающее товары у Оператора исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.

Сайт – интернет-сайт, на котором размещается интернет-магазин «ПРОФ БЬЮТИ», где Покупатель может ознакомиться с представленными товарами, их описанием и ценами, оформить покупку с доставкой товаров. Адрес Сайта: https://pbstore.ru/.

 

3. Правовые основания обработки персональных данных

3.1. Политика Оператора в области обработки ПДн определяется в соответствии с:

Конституцией Российской Федерации;

Гражданским кодексом Российской Федерации;

Федеральным законом от 27.07.2006 № 149-ФЗ «Об информатизации, информационных технологиях и о защите информации»;

Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

другими нормативно-правовыми актами Российской Федерации, относящиеся к вопросу обработки и защиты персональных данных.

3.2. Правовым основанием обработки персональных данных также являются:

- договоры, заключаемые между Оператором и субъектами персональных данных;

- согласия субъектов персональных данных на обработку их персональных данных.

 

4. Персональные данные, которые получает и обрабатывает Оператор

4.1. Оператором осуществляется обработка полученных в установленном законом порядке ПДн, принадлежащих Покупателями.

4.2. Обработке Оператором подлежат только те ПДн, которые отвечают целям их обработки. ПДн не подлежат обработке в случае несоответствия их характера и объема поставленным целям.

4.3. Категории ПДн, обрабатываемых Оператором: фамилия, имя, отчество; адрес электронной почты, номер телефона, почтовый адрес (адрес доставки); IP-адрес, информация из cookie, информация о браузере субъекта (или иной программе, с помощью которой осуществляется доступ к сервисам Сайта), время доступа, адрес запрашиваемых страниц Сайта.

4.4. Покупатель может отказаться от всех cookie-файлов. При отказе от использования cookie-файлов некоторые части (функции) Сайта могут быть ему недоступны для использования.

4.5. Используя Сайт, Покупатель выражает свое согласие на передачу cookie, поскольку им в отношении Сайта не реализована возможность по запрету на их передачу.

4.6. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

 

5. Обработка ПДн Оператором

5.1. Оператор осуществляет обработку ПДн в целях:

- заключения, исполнения и прекращения договоров купли-продажи товаров, включая оформление заказов, доставку, обслуживание, включая передачу ПДн третьим лицам (курьерским службам и почтовым операторам – исключительно для целей доставки заказа/товара; платежным системам и банкам – для проведения платежей (оператором платежей остается выбранный агрегатор) – общие ПДн: фамилия, имя, отчество; адрес электронной почты, номер телефона, почтовый адрес (адрес доставки);

- идентификации и регистрации на Сайте – общие ПДн: фамилия, имя, отчество; адрес электронной почты, номер телефона, почтовый адрес (адрес доставки);

- обработки входящих запросов и обращений (через форму обратной связи, e-mail, мессенджеры) – общие ПДн: фамилия, имя, отчество; адрес электронной почты, номер телефона, почтовый адрес (адрес доставки);

- информирования о статусе заказа, проведении акций, специальных предложениях и новостях – общие ПДн: фамилия, имя, отчество; адрес электронной почты, номер телефона, почтовый адрес (адрес доставки);

-  осуществления клиентской поддержки – общие ПДн: фамилия, имя, отчество; адрес электронной почты, номер телефона, почтовый адрес (адрес доставки); 

- проведения оценки и анализа работы Сайта, обеспечение функционала Сайта – общие ПДн: IP-адрес, информация из cookie, информация о браузере субъекта (или иной программе, с помощью которой осуществляется доступ к сервисам Сайта), время доступа, адрес запрашиваемых страниц Сайта;

- проведения Оператором маркетинговых и рекламных мероприятий – общие ПДн: фамилия, имя, отчество; адрес электронной почты, номер телефона, почтовый адрес (адрес доставки);

- в иных целях, прямо предусмотренных законом – адрес электронной почты, номер телефона, почтовый адрес (адрес доставки); IP-адрес, информация из cookie, информация о браузере субъекта (или иной программе, с помощью которой осуществляется доступ к сервисам Сайта), время доступа, адрес запрашиваемых страниц Сайта.

5.2. Обработке Оператором подлежат только те ПДн, которые отвечают указанным выше целям их обработки. ПДн не подлежат обработке в случае несоответствия их характера и объема поставленным целям.

5.3. Оператор, не имея на это объективной возможности и правовых оснований, не осуществляет проверку достоверности данных, предоставляемых Покупателями. Оператор исходит из того, что Покупатель предоставляет актуальные и достоверные персональные данные.

5.4. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу ПДн.

5.5. Перечень действий с ПДн и способы их обработки:

5.6. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.

5.7. Обработка ПДн Оператором ведется с использованием средств автоматизации (автоматизированная обработка ПДн) и без использования средств автоматизации, смешанная обработка персональных данных.

5.8. Обработка персональных данных осуществляется Оператором при условии получения согласия, полученного в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого согласия.

5.9. Передача ПДн третьим лицам осуществляется с письменного согласия субъекта ПДн, либо в иных случаях, установленных федеральными законами.

5.10. В целях соблюдения законодательства Российской Федерации для достижения целей обработки ПДн Оператор в ходе своей деятельности предоставляет ПДн следующим третьим лицам: курьерским службам и почтовым операторам – исключительно для целей доставки заказа; платежным системам и банкам – для проведения платежей (оператором платежей остается выбранный агрегатор); по требованию уполномоченных государственных органов в рамках установленной законодательством процедуры.

5.11. Оператор осуществляет хранение ПДн в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

5.11.1. ПДн на бумажных носителях хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 № 236)).

5.11.2. Срок хранения ПДн, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

5.12. Оператор прекращает обработку ПДн в следующих случаях:

- выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;

- достигнута цель их обработки;

- истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

5.13. При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку Оператор прекращает обработку этих данных, если:

- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

5.14. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки ПДн в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка ПДн прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту ПДн мотивированное уведомление с указанием причин продления срока.

 

6. Меры по обеспечению безопасности ПДн при их обработке

6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

- определяет угрозы безопасности персональных данных при их обработке;

- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

- создает необходимые условия для работы с персональными данными;

- организует учет документов, содержащих персональные данные;

- организует работу с информационными системами, в которых обрабатываются персональные данные;

- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

- организует обучение работников Оператора, осуществляющих обработку персональных данных.

 

7. Блокирование, уточнение и уничтожение ПДн. Ответы на запросы субъектов ПДн

7.1. В случае выявления неправомерной обработки ПДн при обращении Покупателя (его представителя) либо по запросу Покупателя (его представителя) либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к соответствующему субъекту, или обеспечивает их блокирование с момента такого обращения или получения указанного запроса на период проверки.

В случае выявления неточных ПДн при обращении Пользователя или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование ПДн, относящихся к этому субъекту, или обеспечивает их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

7.2. В случае подтверждения факта неточности ПДн Оператор на основании сведений, представленных Покупателем (его представителем) либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов уточняет ПДн либо обеспечивает их уточнение в течение семи рабочих дней со дня представления таких сведений.

7.3. В случае выявления неправомерной обработки ПДн Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку ПДн или обеспечивает прекращение неправомерной обработки ПДн, а в случае, если обеспечить правомерность обработки ПДн невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, уничтожает такие ПДн или обеспечивает их уничтожение.

7.4. В случае достижения цели обработки персональных данных Оператор уничтожает ПДн или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Покупатель, иным соглашением между Оператором и Покупателем либо если Оператор не вправе осуществлять обработку ПДн без согласия Покупателя на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.

7.5. В случае отзыва Пользователем согласия на обработку его персональных данных и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, Оператор уничтожает ПДн или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Покупатель, иным соглашением между Оператором и Покупателем либо если Оператор не вправе осуществлять обработку ПДн без согласия Пользователя на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.

7.6. В срок, не превышающий семи рабочих дней со дня представления Покупателем (его представителем) сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие ПДн.

7.7. Обрабатываемые ПДн подлежат уничтожению в случае утраты необходимости в достижении целей обработки, если иное не предусмотрено федеральным законом.

7.8. Оператор отвечает на запросы и обращения Покупателя (его представителя) об осуществляемой им обработке ПДн при обращении либо при получении запроса.

7.8.1. Сведения предоставляются Покупателю в доступной форме, в них не включаются ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

7.8.2. Запрос должен содержать сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором, подпись субъекта персональных данных или его представителя.

7.8.3. Право субъекта персональных данных на доступ к его Пдн может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в том случае, если такой доступ с нарушает права и законные интересы третьих лиц.

 

8. Разрешение споров

8.1. При возникновении споров и/или разногласий, возникающих из отношений между Покупателем Оператором, такие вопросы разрешаются в соответствии с действующим законодательством Российской Федерации.

8.2. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

 

9. Заключительные положения

9.1. Оператор вправе вносить изменения в Политику без согласия Покупателя.

9.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

Новая редакция Политики применяется к отношениям, возникшим после введения ее в действие.

9.3. Все предложения или вопросы по Политике следует сообщать по адресу электронной почты: https://pbstore.ru/ либо на адрес местонахождения Оператора.