Политика

в отношении обработки персональных данных

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую Сайт ООО «Люмен Лайтинг» (ИНН 5257178429; ОГРН 1185275000096) – https://slrx.one/, (далее – Сайт) расположенный на доменном имени slrx.one (а также его субдоменах), может получить о Пользователе во время использования им Сайта.

1.      ОПРЕДЕЛЕНИЯ И ТЕРМИНЫ

В настоящей Политике конфиденциальности используются следующие термины:
1.1.   «Администрация сайта» (далее – Администрация) – уполномоченные сотрудники (владелец сайта) на управление сайтом ООО «Люмен Лайтинг», действующие от имени ООО «Люмен Лайтинг», которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.2.   «Оператор» - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, а также определяющие цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3.   «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
1.4.   «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5.   «Конфиденциальность персональных данных» - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.6.   «Сайт» - это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): slrx.one, а также его субдоменах (далее – Сайт).
1.7.   «Субдомены» - это страницы или совокупность страниц, расположенные на доменах третьего уровня, принадлежащие Сайту, а также другие временные страницы, внизу который указана контактная информация Администрации.
1.8.   «Пользователь Сайта (далее Пользователь) – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее информацию, материалы и продукты Сайта.
1.9.   «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт.
1.10.    «Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
1.11.    «Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.12.    «Информационная система персональных данных» — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
1.13.    «Обезличивание персональных данных» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
1.14.    «Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.15.    «Распространение персональных данных» – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
1.16.    «Уничтожение персональных данных» – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
1.17.    «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

2.      ОБЩИЕ ПОЛОЖЕНИЯ

2.1.    Политика конфиденциальности (далее – Политика) разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
2.2.   Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
2.3.   Политика в отношении обработки персональных данных направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО «Люмен Лайтинг» (ИНН 5257178429; ОГРН 1185275000096) (далее — Оператор).
2.4.   Адрес регистрации Оператора: 603028, Нижегородская область, г. Нижний Новгород, ул. Авангардная, дом №8А, Литера Н, оф.1.
2.5.   Фактический адрес Оператора: 603155, Нижегородская обл., г. Нижний Новгород, ул. Максима Горького, дом № 262, оф.72.
2.6.   В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.
2.7.   Настоящая Политика конфиденциальности применяется к Сайту. Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
2.8.   Администрация не проверяет достоверность персональных данных, предоставляемых Пользователем.

3.      ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

3.1.   Настоящая Политика конфиденциальности устанавливает обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации при регистрации или отправке заявки на Сайте, при подписке на информационную e-mail рассылку или при оформлении заказа.
3.2.   Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения форм на Сайте и включают в себя следующую информацию:
·  фамилия, имя, отчество субъекта персональных данных (далее «Пользователь»);
·  телефон;
·  адрес доставки товара;
·  электронная почта;
·  иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
3.3.   Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п. 5.3. настоящей Политики конфиденциальности.
3.4.   При посещении Сайта происходит сохранение cookies – файлов Пользователя с целью анализа поведения Пользователя на Сайте, определения интереса Пользователя и оптимизации кампании рекламных сообщений. Cookies – файл – текстовый файл, отправляемый веб-сервером и хранимый на компьютере Пользователя, используется для аутентификации Пользователя, отслеживания состояния его сеанса и хранения статистики об использовании пользователей сайтов в сети Интернет.
3.5.   При посещении Сайта Пользователь соглашается на сохранение его cookies – файлов и передачу их третьим лицам с целью анализа поведения Пользователя на Сайте и получения им целевых рекламных сообщений. Пользователь соглашается на получение им целевой рекламы в соответствии с обработанными данными, полученными при анализе его cookies – файлов. Пользователь может отказаться от сохранения cookies – файлов путем изменения настроек в параметрах приватности / конфиденциальности / личных данных (в зависимости от терминологии браузера) используемого им веб-браузера.

4.    ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.   Персональные данные Пользователя Оператор может использовать в целях:
4.1.1.   Информирование Пользователя посредством отправки электронных писем;
4.1.2.   Заключение, исполнение и прекращение гражданско-правовых договоров;
4.1.3.   Предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте https://slrx.one/.
4.1.4.   Предоставления Пользователю обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Сайта или от имени партнеров Сайта.
4.1.5.   Осуществления рекламной деятельности.
4.2.   Также Оператор имеет право направлять Пользователю уведомления о новых товарах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо посредством формы обратной связи с пометкой «Отказ от уведомлений о новых товарах и специальных предложениях».
4.3.   Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
4.4.   Предоставления доступа Пользователю на сайты или сервисы партнеров Сайта с целью получения товаров и обновлений.
Для каждой из указанных целей определены:
●категории и перечни обрабатываемых данных;
●категории субъектов данных;
●способы и сроки обработки, хранения данных;
●порядок их уничтожения.
4.5.   Обработка организована Оператором на принципах:
● законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
● ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
● достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
● обработки только персональных данных, которые отвечают целям их обработки. Недопустима обработка персональных данных, несовместимая с целями сбора персональных данных;
● соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
● недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
● обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных, или неточных данных;
●     хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.6.   Установлены общие способы обработки персональных данных для указанных целей:
●     с использованием средств автоматизации;
●     без использования средств автоматизации;
●     в том числе, с использованием внутренней сети и сети Интернет.
4.7.   В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных, именуемого далее «Куратор ОПД».
4.7.1.   Куратор, как и Оператор, в лице Генерального директора ООО «Люмен Лайтинг» вправе оформлять и подписывать уведомление, предусмотренное ч. 1 и 3 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
4.8.   Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся приказом Оператора.
4.9.   Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под подпись с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему. Обучение указанных работников организуется структурным подразделением по повышению квалификации в соответствии с утвержденными Оператором графиками.
4.10.            При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
4.11.    При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор до начала обработки персональных данных обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
4.12.    Условия обработки персональных данных Оператором:
● обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
● обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
● обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
● обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
● обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
4.13.    Оператор на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
4.14.    К персональным данным, обрабатываемым Исполнителем, относятся:
·  фамилия, имя, отчество субъекта персональных данных (далее «Пользователь»);
·  телефон;
·  адрес доставки товара;
·  электронная почта;
·  иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).

5.    СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

5.1.   Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации, а также средствами и инструментами сбора веб-аналитики, такими как Яндекс.Метрика и другими.
5.2.   Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на Сайте.
5.3.   Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.4.   При утрате или разглашении персональных данных Оператор обязуется проинформировать Пользователя об утрате персональных данных.
5.5.   Оператор принимает необходимые организационные и технические меры (в том числе алгоритмы шифрования) для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, а также от иных неправомерных действий третьих лиц.
5.6.   Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

6.    ПРАВА И ОБЯЗАННОСТИ СТОРОН

6.1.   Субъект персональных данных обязан предоставлять Оператору достоверные сведения о себе.
Оператор оставляет за собой право проверять достоверность сведений, сверяя данные, предоставленные Субъектом персональных данных, с имеющимися документами.
Субъект персональных данных обязан воздерживаться от разглашения персональных данных других Субъектов персональных данных.
Субъекты персональных данных обязаны использовать персональные данные других Субъектов персональных данных лишь в целях, для которых они были сообщены.
6.2.   При изменении персональных данных, каждой категории Субъектов персональных данных, они должны предоставить свои измененные данные.
6.3.   По мере необходимости Оператор может истребовать у Субъекта персональных данных дополнительные персональные данные. Если обязанность предоставления персональных данных для Субъекта персональных данных установлена действующим законодательством, Оператор обязан разъяснить Субъекту персональных данных юридические последствия отказа предоставить свои персональные данные.
6.4.   В целях обеспечения защиты персональных данных, хранящихся у Оператора, Субъекты персональных данных имеют право:
●     получать полную информацию о своих персональных данных.
●     получать информацию, касающуюся обработки своих персональных данных, включая: подтверждение факта обработки персональных данных Оператором, а также цель такой обработки; способы обработки персональных данных, применяемые Оператором; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, в том числе сроки их хранения.
●     свободного бесплатного доступа к своим персональным данным.
6.5.   Оператор, как обладатель информации, информационной системы, включающей в себя персональные данные Субъекта персональных данных, в случаях, установленных законодательством Российской Федерации, обязан обеспечить:
●     предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
●     своевременное обнаружение фактов несанкционированного доступа к информации;
●     предупреждение возможности неблагоприятных последствий в результате нарушения порядка доступа к информации;
●     постоянный контроль за обеспечением уровня защищенности информации.
6.6.   Оператор обязан предупредить лиц, получающих персональные данные Субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено (в форме обязательства о неразглашении). Лица, получающие персональные данные Субъекта персональных данных, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными Субъектов персональных данных в порядке, установленном федеральными законами Российской Федерации.

7.    СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1.    Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
7.2.   Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
— обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);
— во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
— производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
— не осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям
— устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
— производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

8.    ОТВЕТСТВЕННОСТЬ СТОРОН

8.1.   Оператор, несет ответственность за утрату Персональных данных в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п. 3.3 настоящей Политики Конфиденциальности.
8.2.   В случае утраты или разглашения Конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация:
- Стала публичным достоянием до её утраты или разглашения.
- Была получена от третьей стороны до момента её получения Сайтом.
- Была передана с согласия Пользователя.

9.    ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1.   Контроль за исполнением настоящего Положения возлагается на Генерального директора.
9.2.   Настоящей Политикой предусмотрена возможность передачи персональных данных третьим лицам, при получении на это согласия Субъекта, с указанием целей и категорий персональных данных.
9.3.   При приеме на работу к Работодателю лицо, поступающее на работу, до подписания трудового договора, должно быть в обязательном порядке ознакомлено с настоящим Положением, что подтверждается подписью лица в листе ознакомления с настоящими правилами, являющимся неотъемлемой частью настоящего Положения.
9.4.   Оператор вправе вносить изменения в настоящую Политику конфиденциальности без уведомления и согласия Пользователя.
9.5.   Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.