ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1.    Термины и определения

LAVITA - Индивидуальный предприниматель Чередниченко Виктория Александровна ИНН 232904361545 ОГРНИП 307232915700014, свидетельство о регистрации 23 № 007348861 от 25.12.2009г., адрес: 640015, Курганская область, г. Курган, ул. Грицевца, д. 4.

Персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Субъект персональных данных (Субъект ПД) - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, в том числе LAVITA, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Сервис – сайт lavita-brand.onlaine и мобильные приложения LAVITA для операционных систем iOS и Android;

Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных».

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Закон о персональных данных - Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

1.1.        Настоящая Политика обработки персональных данных LAVITA (далее - Политика) является локальным нормативным актом ИП Чередниченко В.А. (далее - LAVITA), который определяет условия обработки персональных данных, а также права и обязанности субъектов персональных данных и LAVITA как Оператора персональных данных.

1.2.        Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации в области персональных данных и нормативно-методическими документами органов государственной власти по вопросам безопасности персональных данных, в том числе в информационных системах персональных данных. Она размещена в открытом доступе на Сайте LAVITA в соответствии с ч.2 ст.18.1 Федерального закона «О персональных данных».

1.3.        Настоящая Политика постоянно совершенствуется и в нее вносятся изменения в соответствии с актуальным законодательством, поэтому LAVITA рекомендует субъектам персональных данных регулярно ознакамливаться с ее обновленными редакциями.

1.4.        Действие настоящей Политики распространяется на все случаи, когда LAVITA выступает в качестве Оператора персональных данных.

2.    Права Субъекта персональных данных:

2.1.        Субъект персональных данных вправе:

получать информацию, касающуюся обработки его ПД, за исключением случаев, предусмотренных федеральными законами. Перечень информации и порядок ее получения установлен Законом о персональных данных;

требовать от LAVITA уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

дать предварительное согласие на обработку ПД в целях продвижения на рынке товаров, работ и услуг;

обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие LAVITA при обработке его ПД.

3.    Права Оператора ПД

3.1.        Выступая в качестве Оператора LAVITA обязан:

организовывать обработку ПД в соответствии с требованиями Федерального Закона «О персональных данных»;

предоставлять Субъекту ПД по его запросу информацию, касающуюся обработки его ПД, либо на законных основаниях предоставить отказ;

по требованию Субъекта ПД уточнять обрабатываемые ПД, блокировать или удалять, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Либо обеспечить блокирование, удаление, в случае если обработка персональных данных осуществляется другим лицом по поручению LAVITA.

уведомлять Субъекта ПД об обработке в том случае, если ПД были получены не от Субъекта ПД (за исключением случаев, когда Субъект ПД уже уведомлен об обработке его ПД соответствующим Оператором)

в случае достижения цели обработки ПД, незамедлительно уничтожить ПД, либо их обезличить в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законом. Либо обеспечить уничтожение, обезличивание, в случае если обработка ПД осуществляется другим лицом по поручению LAVITA.

в случае отзыва субъектом ПД своего согласия на обработку ПД, прекратить обработку незамедлительно и уничтожить ПД в срок, не превышающий тридцати дней с даты получения отзыва, если иное не предусмотрено законом. Либо обеспечить прекращение обработки и уничтожение ПД в случае, если обработка ПД осуществляется другим лицом по поручению LAVITA.

в случае получения требования субъекта ПД о прекращении незаконной обработки его ПД, проверить факт такой обработки. Если обработка ПД осуществляется незаконно, LAVITA обязан прекратить обработку не позднее 7 (семи) рабочих дней и уведомить субъекта ПД о предпринятых мерах.

4.              Объем, категории ПД, цели обработки и передача ПД третьим лицам

4.1.        Объем и категории персональных данных, подлежащих обработке:

Субъекты ПД

Цель обработки ПД

Категория ПД, подлежащих обработке

Зарегистрированные в Сервисе Пользователи

Предоставление Пользователю доступа к функционалу Сервиса, связанному с использованием Личного кабинета Пользователя

Идентификационный номер Пользователя

Адрес электронной почты

Абонентский номер мобильного телефона

Данные Пользователя Сервиса ip-адрес, cookie, логин, пароль, информация об устройстве пользователя и тип браузера, идентификатор клиента.

Покупатели Товаров на Сервисе

Прием платежей за Товары

Организация доставки приобретаемых Товаров

Учет Товаров на складе

Организация поддержки клиентов

Организация работы онлайн-магазина

Проведение и контроль за проведением маркетинговых акций

Проведение электронных опросов

Проведение SMS-опросов

Фамилия, Имя, Отчество Клиента

Адрес электронной почты

Абонентский номер мобильного телефона

Адрес доставки Товаров

Реквизиты банковской карты

Пол и возраст клиента

Данные Пользователя Сервиса ip-адрес, cookie, логин, пароль, информация об устройстве пользователя и тип браузера, идентификатор клиента

Сотрудники LAVITA

Прием и трудоустройство работников;

Контроль доступа на территорию офисных и складских помещений;

Осуществление коммуникаций между работниками;

Учет пользователей в информационных системах;

Формирование отчетности для контролирующих органов и начисление заработной платы работникам;

Поощрение работников и премирование;

Проведение опросов среди работников и их анализ;

Оформление полисов страхования работникам;

Проведение инструктажей по безопасности для работников;

Организация курсов повышения квалификации работники;

Юридическое сопровождение деятельности LAVITA;

Заключение и исполнение сделок;

Формирование товарно-транспортных накладных

Идентификация курьеров

Фамилия, имя, отчество;

Год, месяц и день рождения,

Место рождения;

Возраст;

Адрес регистрации по месту жительства;

Семейное положение;

Образование;

Профессия;

Доходы;

Фотография работника;

Стаж и опыт работы,

Паспортные данные;

Гражданство;

ИНН;

СНИЛС;

Адрес электронной почты;

Абонентский номер телефона.

Представители юридических лиц-партнеров, Контрагенты, являющиеся индивидуальными предпринимателями, Сотрудники подрядных организаций

Заключение и исполнение сделок;

Проверка контрагентов на благонадежность;

Проведение претензионной работы;

Создание базы контрагентов;

Создание базы контактных лиц контрагентов;

Формирование товарно-транспортных накладных

Идентификация курьеров;

Учет рабочего времени сотрудников подрядной организации;

Осуществление коммуникаций между сотрудниками LAVITA и представителями контрагентов;

Отправка корреспонденции.

Фамилия, имя, отчество;

Паспортные данные;

ИНН

ОГРНИП, ОГРН

Должность;

Адрес электронной почты;

Номер телефона;

Адрес регистрации юридического лица/физического лица по месту жительства (нахождения)

Категории субъектов, ПД которых обрабатываются в силу закона

Исполнение требований закона

Категории ПД, определенные законом

4.2.        В целях обеспечения функционирования Сервиса в соответствии с Пользовательским соглашением LAVITA, данные пользователей Сервиса могут передаваться третьим лицам:

Цель передачи ПД

Категория ПД

Третьи лица

Функционирование предложений на Сервисе

Данные, относящиеся к пользователю Сервиса: ip-адрес, cookie, информация об устройстве пользователя и тип браузера, идентификатор клиента

Идентификатор клиента

Номер телефона

ООО «Интернет Решения» ИНН 7704217370 ОГРН 1027739244741);

ООО «Вайлдберриз» ИНН 7721546864 ОГРН 1067746062449;

ООО «Яндекс» ИНН 7736207543 ОГРН 1027700229193;

ООО «Служба доставки СДЕК» ИНН 7720933109 ОГРН 1247700488496;

АО «Почта России» ИНН 7724490000 ОГРН 1197746000000;

4.3.        Для реализации целей, указанных в п.7.1. настоящей Политики и исполнения своих обязательств перед Субъектом ПД в соответствии с Пользовательским соглашением и Публичной офертой LAVITA может передавать в обработку соответствующие категории данных по поручению или без такового некоторым третьим лицам. К ним могут относиться:

Лица, обеспечивающие прием платежей Субъектов ПД, проведение платежных операций, предоставляющие сервисы кредитования для Субъектов ПД - банки и иные финансовые организации, платежные агенты и т.д.

Лица, обеспечивающие хранение и доставку товаров, оказывающие логистические услуги, услуги курьера;

Владельцы и /или администраторы сервисов размещения рекламы на сайтах или в приложениях;

Иные третьи лица, в случае если Субъект выразил согласие на передачу персональных данных такому лицу, либо их передача обусловлена исполнением договора Субъекта ПД с данным третьим лицом.

4.4.        Субъект ПД, становясь пользователем Сервиса, дает согласие LAVITA на передачу в обработку по поручению или без такового данные Субъекта ПД следующим категориям третьих лиц:

Лица, обеспечивающие прием платежей Субъектов ПД, проведение платежных операций, предоставляющие сервисы кредитования для Субъектов ПД - банки и иные финансовые организации, платежные агенты и т.д.

Лица, обеспечивающие хранение и доставку товаров, оказывающие логистические услуги, услуги курьера;

Владельцы и/или администраторы сервисов размещения рекламы на сайтах или в приложениях;

Иные третьи лица, в случае если с выразил согласие на передачу персональных данных такому лицу, либо их передача обусловлена исполнением договора Субъекта ПД с данным третьим лицом.

5.              Основания для обработки персональных данных

5.1.        Основаниями для обработки ПД LAVITA являются:

Согласие субъекта ПД на обработку персональных данных;

Договор, заключаемый между LAVITA и субъектом ПД;

Уставные документы LAVITA и его локальные нормативные акты;

Законодательные акты, регулирующие деятельность LAVITA:

Трудовой кодекс Российской Федерации;

Налоговый кодекс Российской Федерации;

Федеральный закон «О государственной регистрации юридических лиц и индивидуальных предпринимателей» от 08.08.2001 № 129-ФЗ

Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;

Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью LAVITA

6.              Основания прекращения обработки ПД

6.1.        Условиями прекращения обработки ПД являются:

- достижение целей обработки ПД;

- истечение срока действия согласия;

- отзыв согласия субъекта ПД на обработку его ПД;

- выявление неправомерной обработки ПД.

6.2. Отзыв согласия субъекта ПД может быть направлен LAVITA при помощи функционала Сервиса (если такой функционал доступен) или в письменной форме. Отзыв должен содержать информацию, позволяющую LAVITA идентифицировать субъекта ПД, направляющего отзыв согласия. Отзыв не должен содержать ПД третьих лиц.

7. Порядок и условия обработки ПД

7.1. В рамках обработки ПД LAVITA осуществляет:

- сбор;

- запись;

- систематизацию;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передачу (распространение, предоставление, доступ);

- обезличивание;

- блокирование;

- удаление;

- уничтожение персональных данных.

7.2. Обработка ПД может осуществляться LAVITA:

- с использованием средств автоматизации;

- без средств автоматизации (ручная обработка);

- смешанным способом.

7.3.        В случаях, когда LAVITA не имеет возможности обрабатывать ПД самостоятельно, LAVITA может передать обработку ПД третьим лицам с согласия субъекта ПД. В таком случае обработка ПД будет осуществляться третьим лицом на основании поручения LAVITA.

7.4.        Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

7.5.        LAVITA, обязуется не раскрывать третьим лицам и не распространять ПД без согласия Субъект ПД, если иное не предусмотрено законом.

7.6.        При обработке ПД LAVITA обязуется принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПД. Реализуя требования к защите ПД LAVITA принимает следующие меры:

- определяет угрозы безопасности персональных данных при их обработке;

- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах LAVITA;

- создает необходимые условия для работы с персональными данными;

- организует учет документов, содержащих персональные данные;

- организует работу с информационными системами, в которых обрабатываются персональные данные;

- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

- организует обучение работников LAVITA, осуществляющих обработку персональных данных.

7.7.        Порядок хранения, уничтожения, обезличивания, актуализации, исправления, удаления ПД, а также порядок работы с запросами субъектов ПД на доступ к ПД определяется соответствующими локальными нормативными актами LAVITA.