Политика конфиденциальности

Политика обработки персональных данных разработана в соответствии с требованиями Конституцией РФ, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»), а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных.


Политика применяется к сайту https://shop.lepse.com/, в рамках которого обеспечивается возможность ознакомления с товарами, а также возможность их приобретения.


Использование сервисов Сайта означает, что Пользователь ознакомлен с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Оператором персональный данных Пользователей сайта является: ООО «ЛепсеТрейд» (ИНН 4345474746, ОГРН 1174350018490, юр. адрес: 610000, г. Киров, Октябрьский пр-т, д. 24, корпус 14, офис 103, телефон: 8 (800) 250-45-15, e-mail: shop@lepse.com
1.2. Пользователь – это физическое лицо, которое посетило сайт и осуществляет на нем действия: изучения, ознакомления с информацией, заполняет формы, обращения по обратной связи, оформлению заказов, регистрации, заполнения данных личного кабинета, использует сервисы сайта.
1.3. Оператор осуществляет обработку персональных данных только при наличии оснований, предусмотренных ч. 1 ст. 6 Закона о персональных данных.
В случаях, когда обработка персональных данных допускается только с согласия субъекта персональных данных, Оператор обрабатывает персональные данные только после получения соответствующего согласия Пользователя.
1.4. Согласие предоставляется Пользователем посредством:
• путем проставления отметки в поле, обозначенном как «Согласен» в соответствующих формах на Сайте
• путём нажатия кнопки «Хорошо» во всплывающем окне-уведомлении о сборе информации (cookies)
• путем совершения конклюдентных действий по продолжению использования Сайта (в таковом случае, Оператор не вправе использовать персональные данные в маркетинговых и рекламных целях)
1.5. Персональная информация Пользователя, перечень обрабатываемых персональных данных – это информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования сервисов сайта, включая персональные данные Пользователя, а также данные, которые автоматически передаются сервисам Сайта, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация, а именно:

Данные, предоставляемые пользователем:

Данные, собираемые автоматически:

1) фамилия, имя, отчество; 2) номер контактного телефона; 3) адрес электронной почты;

1) IP-адрес; 2) сведения о местоположении; 3) тип и версия операционной системы; 4) тип и версия браузера; 5) тип устройства; 6) источник, откуда пришел на Сайт Пользователь; 7) язык операционной системы и браузера; 8) какие страницы открывает Пользователь и на какие кнопки нажимает 9) данные, пересылаемые между серверами сайта и абонентским устройством (ПК, смартфон и т.п.) пользователя (куки, cookie).

1.6. Категория обработки персональных данных персональные данные общей категории, не относятся к специальным категориям или биометрическим данным в соответствии со ст. 10–11 Закона о персональных данных

2. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ

2.1. Оператор и сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов и заключения, исполнения договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
2.2. Принципы обработки персональных данных:
▪ Обработка персональных данных должна осуществляться на законной и справедливой основе.
▪ Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
▪ Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
▪ Обработке подлежат только персональные данные, которые отвечают целям их обработки.
▪ Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
▪ При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
▪ Хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором и иными документами, стороной которого является субъект персональных данных.
▪ Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
2.3. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:
▪ Идентификации Пользователя, зарегистрированного на Сайте, для совершения, исполнения сделок (оформление заказа, доставка товара и т.д.)
▪ Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, исполнения договоров, обработку запросов и заявок от Пользователя.
▪ Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
▪ Осуществления рекламной деятельности (при наличии отдельного явно выраженного согласия Пользователя)
▪ Анализа взаимодействия пользователя с сайтом, с целью улучшения функциональности и развития сервисов Сайта
▪ Обеспечение требований защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.4. Оператор осуществляет следующие действия с персональными данными Пользователя: Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Использование, Удаление;

3. УСЛОВИЯ, СПОСОБЫ, СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

3.1. Обработка персональных данных субъектов персональных данных осуществляется на основании Гражданского кодекса РФ, Конституции РФ, Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных.
3.2. Обработка персональных данных допускается при наличии правового основания, предусмотренного статьей 6 Федерального закона №152-ФЗ. В случаях, прямо предусмотренных Законом, обработка осуществляется только с согласия субъекта персональных данных
3.3. Обработка персональных данных допускается в следующих случаях:
▪ необходимости использования Сайта Пользователем.
▪ для целей заключения гражданско-правового договора.
▪ для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
▪ в обезличенном виде для статистических или иных исследовательских целей в том числе в целях продвижения товаров, работ, услуг Общества.
3.4. Способ обработки персональных данных: Персональные данные Пользователей Сайта обрабатываются с использованием средств автоматизации, прочие персональные данные (направленные пользователем в письменном виде или иными средствами связи) обрабатываются как с использованием средств автоматизации, так и без таковых.
3.5. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия на это субъекта персональных данных, если иное не предусмотрено Федеральным законом.
3.6. Сроки обработки и хранения: в течение 3 (трех) лет с момента последнего использования Сайта (либо заполнения данных в личном кабинете, форме обратной связи) Пользователем либо до момента отзыва Пользователем согласия на обработку персональных данных, в зависимости от того, какое из событий наступит раньше

4. ПОРЯДОК ОБРАБОТКИ COOKIE-ФАЙЛОВ

4.1. Файл сookie — текстовый файл небольшого размера, который направляется веб-сервером и сохраняется на компьютере, мобильном телефоне или любом другом устройстве, имеющем доступ в сеть Интернет, при посещении Сайта и. Каждый раз при открытии страницы соответствующего интернет-сайта веб-клиент (веб-браузер) Пользователя пересылает указанный текстовый файл веб- серверу в составе HTTP-запроса, чтобы предоставить такому веб-серверу информацию о действиях или предпочтениях Пользователя в Интернете. При этом для обеспечения безопасности и сохранности данных Пользователя веб-клиент (веб-браузер) Пользователя, как правило, не передает файлы cookie, предназначенные для одного веб-сайта, другим ресурсам. Для целей настоящей Политики, под «файлами cookie» понимаются далее также любые другие схожие технологии.
4.2. Оператор использует файлы cookie для следующих целей:
• для обеспечения технической работы сайта;
• для улучшения сайта, работы его разделов
• в маркетинговых целях.
4.3. Оператор может использовать следующие виды файлов cookie:
• Обязательные—файлы cookie необходимы для обеспечения корректной работы Сайта и предоставления услуг, запрошенных Пользователем (сохранение статуса входа в систему, обеспечение безопасности и предотвращение мошенничества, сохранение корзины с товарами). Эта категория файлов cookie не может быть отключена.
• Аналитические (эксплуатационные)— файлы cookie, необходимые для сбора информации о том, каким образом Пользователь использует Сайт.
• Маркетинговые— эти файлы cookie используются для сбора информации о поисковых предпочтениях Пользователя и для показа наиболее подходящей интересам такого Пользователя рекламы и контента. Кроме того, такие файлы cookie могут использоваться для ограничения числа показов рекламы и уникальных предложений для Пользователя, а также для оценки эффективности рекламных кампаний (оценка конверсии).
4.4. Файлы cookie могут содержать техническую информацию, которая передается устройством Пользователя, в том числе идентификатор Пользователя; идентификатор оборудования и установленных в нем модулей; IP-адрес; MAC-адрес; информация об оборудовании, устройстве (тип оборудования; информация о привязке оборудования к ПО; техническая конфигурация устройства; сведения об операционной системы; объем памяти устройства и свободное место; информация о производительности аккумулятора устройства; информация о местонахождения (страна, город) устройства Пользователя); сведения о программном обеспечении (версия ПО; идентификатор ПО параметры использования (в том числе временные), статистика использования функций ПО; дата и время последнего обновления); данные о скорости входящего/исходящего соединения; информация о возникающих ошибках в работе ПО/компонентов ПО (вид и тип ошибки; время возникновения ошибки; идентификатор ПО и/или задачи, при работе которой возникла ошибка); логи; количество просмотренных страниц; длительность пребывания на Сайте; запросы, которые Пользователь использовал при переходе на Сайт; страницы, с которых были совершены переходы; информация о действиях Пользователя с использованием Сайта и/или Приложения; иная техническая информация, передаваемая устройством.
4.5. Состав информации, которая может содержаться в файлах cookie, зависит от вида файла cookie, от используемого устройства Пользователя, программного обеспечения на устройстве Пользователя, Сайта или Приложения, с которым взаимодействует Пользователь.
4.6. Оператор обрабатывает файлы cookie с использованием средств автоматизации посредством осуществления следующих действий (операций): Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Использование, Удаление
4.7. Оператор принимает все необходимые технические и организационно-правовые меры в целях обеспечения защиты данных Пользователя (включая файлы cookie) от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
4.8. Пользователь вправе
• отключить файлы cookie в настройках своего браузера. Чтобы удалить файлы cookie необходимо следовать инструкциям на страницах справки вашего браузера или сайтов.
• блокировать установку файлов cookie. В указанном случае, допускается затруднения в работоспособности Сайта.
• удалить файлы cookie, которые хранятся на вашем компьютере, согласно инструкциям браузера.

5. ПРАВОВОЙ СТАТУС СТОРОН

5.1. Пользователь вправе:
5.1.1. Получать сведения об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к конкретному субъекту персональных данных, а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона «О персональных данных».
5.1.2. Получать от Оператора при личном обращении к нему, либо при получении Оператором письменного запроса от субъекта персональных данных следующей информации, касающейся обработки его персональных данных, в том числе содержащей:
▪ Подтверждение факта обработки персональных данных Оператором, а также цель такой обработки.
▪ Правовые основания и цели обработки персональных данных.
▪ Цели и применяемые Оператором способы обработки персональных данных.
▪ Наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона.
▪ Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен Федеральным законом.
▪ Сроки обработки персональных данных, в том числе сроки их хранения.
▪ Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом.
▪ Информацию об осуществленной или о предполагаемой трансграничной передаче данных.
▪ Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
▪ Иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
5.1.3. Требовать изменения, уточнения, уничтожения информации о самом себе.
5.1.4. На дополнение персональных данных оценочного характера заявлением, выражающим его собственную точку зрения.
5.1.5. Самостоятельно определять представителей для защиты своих персональных данных.
5.1.6. Требовать от Оператора уведомления обо всех произведенных в них изменениях или исключениях из них.
5.1.7. Обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке действия или бездействие Оператора, если считает, что последний осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы.
5.1.8. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5.2. Оператор обязан:
5.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике.
5.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных законом и Политикой.
5.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя установленные Законом, Политикой и внутренними регламентами
5.3. Все прочие права и обязанности сторон регламентируются действующим законодательством.

6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. Оператор осуществляет мероприятия по
• определению угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применению организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;
• применению прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценке эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учету машинных носителей персональных данных;
• обнаружению фактов несанкционированного доступа к персональным данным и принятием мер;
• восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлению правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контролю за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
6.3. Оператор осуществляет следующие меры по защите обрабатываемых персональных данных:
• Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональным данным.
• Определение актуальных угроз безопасности персональных данных при их обработке и разработка мер и мероприятий по защите персональных данных.
• Разработка настоящей Политики в отношении обработки персональных данных.
• Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе.
• Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
• Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
• Применение сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами.
• Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
• Мониторинг фактов несанкционированного доступа к персональным данным и принятие мер.
• Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
• Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
• Осуществление внутреннего контроля и аудита.

7. УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. В установленных Законом и настоящей политиках случаях, персональные данные пользователя удаляются из информационной базы Оператора, посредством удаления данных с серверов, стирания из базы данных, удаления данных с пользовательских компьютеров сотрудников Оператора
7.2. Порядок и сроки удаления персональных данных:
• При достижении цели обработки персональных данных или истечения срока обработки: в течение 30 (тридцати) календарных дней с даты достижения цели обработки или истечения срока обработки
• При выявлении случая неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность: в течение 10 (десяти) рабочих дней с даты выявления факта неправомерной обработки
• При представлении Пользователем сведений о том, что обрабатываемые Оператором персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки: в течение 7 (семи) рабочих дней с даты получения Оператором таких сведений
• При отзыве Пользователем предоставленного Оператору согласия на обработку персональных данных: в течение 30 (тридцати) календарных дней с даты получения Оператором отзыва согласия
• При обращении Пользователя к Оператору с требованием о прекращении обработки персональных данных: в течение 10 (десяти) рабочих дней с момента получения Оператором такого обращения

8. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

8.1. В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по защите персональных данных настоящая Политика действует в части, не противоречащей действующему законодательству, до приведения ее в соответствие с ним.
8.2. Условия настоящей Политики устанавливаются, изменяются и отменяются Оператором в одностороннем порядке без предварительного уведомления субъекта персональных данных. С момента размещения на Сайте новой редакции Политики предыдущая редакция считается утратившей свою силу. В случае существенного изменения условий настоящей Политики Оператор извещает об этом субъекта персональных данных путем размещения на Сайте соответствующего сообщения.
8.3. Если Пользователь не согласен с условиями настоящей Политики, то он обязан отозвать свое согласие на обработку персональных данных, подав письменное заявление в произвольной форме, направив его по адресу электронной почты: shop@lepse.com или заказным письмом по адресу: 610000, г. Киров, Октябрьский пр-т, д. 24, корпус 14, офис 103.
8.4. При несогласии с настоящей политикой, Пользователь также должен незамедлительно удалить свой профиль с Сайта, а также прекратить использование сайта.
8.5. Администрация Сайта вправе в одностороннем порядке вносить изменения в настоящую Политику с учетом требований действующего законодательства. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.