Политика в области обработки и обеспечения безопасности персональных данных
1. Предмет соглашения
1.1. Настоящая Политика по обработке и защите персональных данных (далее – "Политика") разработана и применяется в Обществе с Ограниченной Ответственностью "Домирофф" (далее - "Оператор") в соответствии с пп. 2 ч.1 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – "Закон").
1.2. Настоящая Политика определяет политику Оператора в отношении обработки и защиты персональных данных, принятых на обработку, порядок и условия осуществления обработки персональных данных физических лиц, передавших свои персональные данные для обработки Оператору (далее – "Субъект") с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
1.3. Цель обработки персональных данных. Обработка персональных данных Субъекта осуществляется Оператором исключительно в следующих целях:
* Оформление, обработка, исполнение и доставка заказов Субъекта в Интернет-магазине;
* Идентификация Субъекта как клиента Интернет-магазина;
* Обеспечение обратной связи с Субъектом, включая направление уведомлений, запросов, информации, касающихся использования Интернет-магазина, исполнения договоров (заказов);
* Обработка запросов и обращений Субъекта в службу поддержки;
* Предоставление Субъекту персонализированных рекомендаций по продукции АО "Аметис" (при наличии отдельного согласия на маркетинг);
* Проведение маркетинговых, рекламных, новостных рассылок (при наличии отдельного согласия на маркетинг);
* Проведения опросов, исследований удовлетворенности клиентов (при наличии отдельного согласия);
* Анализ покупательского поведения для улучшения качества обслуживания и ассортимента продукции;
* Выполнение требований законодательства Российской Федерации, в том числе в сфере персональных данных, бухгалтерского учета, налогообложения.
1.4. Оператор осуществляет обработку следующих персональных данных:
* Фамилия, имя, отчество;
* Контактный телефон(ы);
* Адрес электронной почты (e-mail);
* Почтовый адрес (адрес доставки товаров);
* Данные о заказах (история заказов, состав заказов, стоимость);
* Данные об оплате заказов (метод оплаты, статус оплаты, без сохранения данных банковских карт, если оплата происходит через внешние платежные системы);
* Данные, автоматически собираемые при посещении Интернет-магазина (IP-адрес, данные cookie, параметры и настройки интернет-браузеров, информация о местоположении, данные об используемом устройстве, сведения о посещенных страницах, времени и продолжительности сессии).
2. Особые категории персональных данных
Субъект отдельно выражает свое согласие на обработку следующих данных, касающихся состояния здоровья (если такие данные предоставляются Субъектом добровольно в комментариях к заказу, при обращении в поддержку или иным образом):
* Информация о намерении использовать приобретаемые БАДы для коррекции состояния здоровья;
* Иная информация о состоянии здоровья, предоставленная Субъектом по собственной инициативе в контексте консультации по применению продукции производства АО "Аметис".
Субъект подтверждает, что предоставление информации о состоянии здоровья осуществляется им добровольно и осознанно, исключительно с целью получения рекомендаций по применению продукции и не является обязательным для совершения покупки.
3. Способы обработки персональных данных
3.1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без использования таких средств.
3.2. Оператор вправе осуществлять следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ) в случаях, предусмотренных настоящим Соглашением и законодательством РФ.
4. Передача персональных данных
4.1. Оператор обязуется не разглашать и не передавать персональные данные Субъекта третьим лицам без его согласия, за исключением следующих случаев:
* АО "Аметис" (Производитель): Оператор вправе передавать обезличенные и/или агрегированные данные о заказах и покупательском поведении (не позволяющие идентифицировать Субъекта) АО "Аметис" для целей анализа рынка, планирования производства и маркетинговых стратегий. Персональные данные, позволяющие идентифицировать Субъекта (ФИО, контакты, адрес доставки), передаются АО "Аметис" только в случае, если это напрямую связано с исполнением конкретного заказа Субъекта (например, для прямой доставки от производителя, специальной акции производителя для конкретного покупателя) или для расследования претензии/рекламации, и только с предварительного информирования Субъекта либо при наличии его явного согласия в рамках такого взаимодействия.
* Курьерские службы и почтовые операторы: Передача ФИО, адреса доставки и контактного телефона необходимым курьерским службам или почтовым операторам исключительно для целей доставки заказа Субъекту.
* Платежные системы: Передача минимально необходимых данных (идентификатор заказа, сумма) платежным системам для проведения оплаты. Оператор не хранит и не обрабатывает данные банковских карт, если оплата идет через внешний платежный шлюз.
* Требование законодательства: По законным запросам судов, правоохранительных и иных уполномоченных государственных органов в рамках установленной законодательством процедуры.
4.2. Оператор требует от всех третьих лиц, которым передаются персональные данные Субъекта, соблюдения конфиденциальности и безопасности этих данных, а также использования их строго в целях, для которых они были переданы.
5. Срок действия согласия и хранение данных
5.1. Согласие Субъекта на обработку персональных данных действует с момента его предоставления и до момента отзыва Субъектом в письменной форме.
5.2. Оператор осуществляет обработку персональных данных Субъекта в течение сроков, необходимых для достижения целей обработки, указанных в п. 1.3 настоящего Соглашения, или до момента отзыва согласия Субъектом.
5.3. После достижения целей обработки или отзыва согласия персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством РФ (например, требования по хранению финансовых документов).
6. Права Субъекта персональных данных
6.1. Субъект имеет право:
* Получать информацию, касающуюся обработки его персональных данных Оператором;
* Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не необходимыми для заявленной цели обработки;
* Отозвать свое согласие на обработку персональных данных, направив письменное заявление по адресу Оператора, указанному в п. 9 настоящего Соглашения. Отзыв согласия влечет прекращение обработки данных и их уничтожение, за исключением случаев, когда обработка может быть продолжена без согласия на основаниях, предусмотренных законом;
* Требовать устранения неправомерных действий Оператора в отношении его персональных данных;
* Защищать свои права и законные интересы, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
7. Обязанности Оператора
7.1. Оператор обязуется:
* Осуществлять обработку персональных данных строго в соответствии с целями, указанными в п. 1.3 настоящего Соглашения, и законодательством РФ;
* Принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
* Предоставлять Субъекту по его запросу информацию об обработке его персональных данных;
* По требованию Субъекта уточнять обрабатываемые данные, блокировать или удалять их в установленном порядке;
* Вести журнал учета обращений субъектов персональных данных.
8. Конфиденциальность
8.1. Оператор обеспечивает конфиденциальность обрабатываемых персональных данных Субъекта и не раскрывает их третьим лицам без согласия Субъекта, за исключением случаев, предусмотренных п. 4 настоящего Соглашения и федеральным законом.
9. Реквизиты и контактная информация Оператора
ООО "Домирофф"
Юридический адрес: 675000, Россия, Амурская область, г. Благовещенск, ул. Воронкова д.4, оф. 20027
Почтовый адрес: 675000, Россия, Амурская область, г. Благовещенск, ул. Воронкова д.4, оф. 20027,
ИНН 2801266207, КПП 280101001, ОГРН 1212800006957
Телефон: +79241464000
E-mail для связи по вопросам персональных данных: order@lavitolshop.ru
Сайт: www.lavitol.shop
10. Дополнительные условия
10.1. Администрация интернет-платформы вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
10.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на интернет-платформе ООО «Домирофф», если иное не предусмотрено новой редакцией Политики конфиденциальности.
10.3. Настоящее Соглашение вступает в силу с момента его принятия Субъектом (фактом проставления отметки (галочки) в соответствующем поле при регистрации или оформлении заказа в Интернет-магазине и действует до момента отзыва согласия Субъектом.
10.3. Все споры и разногласия, возникающие из настоящего Соглашения, разрешаются путем переговоров. При недостижении согласия споры подлежат разрешению в судебном порядке по месту нахождения Оператора.
1.1. Настоящая Политика по обработке и защите персональных данных (далее – "Политика") разработана и применяется в Обществе с Ограниченной Ответственностью "Домирофф" (далее - "Оператор") в соответствии с пп. 2 ч.1 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – "Закон").
1.2. Настоящая Политика определяет политику Оператора в отношении обработки и защиты персональных данных, принятых на обработку, порядок и условия осуществления обработки персональных данных физических лиц, передавших свои персональные данные для обработки Оператору (далее – "Субъект") с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
1.3. Цель обработки персональных данных. Обработка персональных данных Субъекта осуществляется Оператором исключительно в следующих целях:
* Оформление, обработка, исполнение и доставка заказов Субъекта в Интернет-магазине;
* Идентификация Субъекта как клиента Интернет-магазина;
* Обеспечение обратной связи с Субъектом, включая направление уведомлений, запросов, информации, касающихся использования Интернет-магазина, исполнения договоров (заказов);
* Обработка запросов и обращений Субъекта в службу поддержки;
* Предоставление Субъекту персонализированных рекомендаций по продукции АО "Аметис" (при наличии отдельного согласия на маркетинг);
* Проведение маркетинговых, рекламных, новостных рассылок (при наличии отдельного согласия на маркетинг);
* Проведения опросов, исследований удовлетворенности клиентов (при наличии отдельного согласия);
* Анализ покупательского поведения для улучшения качества обслуживания и ассортимента продукции;
* Выполнение требований законодательства Российской Федерации, в том числе в сфере персональных данных, бухгалтерского учета, налогообложения.
1.4. Оператор осуществляет обработку следующих персональных данных:
* Фамилия, имя, отчество;
* Контактный телефон(ы);
* Адрес электронной почты (e-mail);
* Почтовый адрес (адрес доставки товаров);
* Данные о заказах (история заказов, состав заказов, стоимость);
* Данные об оплате заказов (метод оплаты, статус оплаты, без сохранения данных банковских карт, если оплата происходит через внешние платежные системы);
* Данные, автоматически собираемые при посещении Интернет-магазина (IP-адрес, данные cookie, параметры и настройки интернет-браузеров, информация о местоположении, данные об используемом устройстве, сведения о посещенных страницах, времени и продолжительности сессии).
2. Особые категории персональных данных
Субъект отдельно выражает свое согласие на обработку следующих данных, касающихся состояния здоровья (если такие данные предоставляются Субъектом добровольно в комментариях к заказу, при обращении в поддержку или иным образом):
* Информация о намерении использовать приобретаемые БАДы для коррекции состояния здоровья;
* Иная информация о состоянии здоровья, предоставленная Субъектом по собственной инициативе в контексте консультации по применению продукции производства АО "Аметис".
Субъект подтверждает, что предоставление информации о состоянии здоровья осуществляется им добровольно и осознанно, исключительно с целью получения рекомендаций по применению продукции и не является обязательным для совершения покупки.
3. Способы обработки персональных данных
3.1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без использования таких средств.
3.2. Оператор вправе осуществлять следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ) в случаях, предусмотренных настоящим Соглашением и законодательством РФ.
4. Передача персональных данных
4.1. Оператор обязуется не разглашать и не передавать персональные данные Субъекта третьим лицам без его согласия, за исключением следующих случаев:
* АО "Аметис" (Производитель): Оператор вправе передавать обезличенные и/или агрегированные данные о заказах и покупательском поведении (не позволяющие идентифицировать Субъекта) АО "Аметис" для целей анализа рынка, планирования производства и маркетинговых стратегий. Персональные данные, позволяющие идентифицировать Субъекта (ФИО, контакты, адрес доставки), передаются АО "Аметис" только в случае, если это напрямую связано с исполнением конкретного заказа Субъекта (например, для прямой доставки от производителя, специальной акции производителя для конкретного покупателя) или для расследования претензии/рекламации, и только с предварительного информирования Субъекта либо при наличии его явного согласия в рамках такого взаимодействия.
* Курьерские службы и почтовые операторы: Передача ФИО, адреса доставки и контактного телефона необходимым курьерским службам или почтовым операторам исключительно для целей доставки заказа Субъекту.
* Платежные системы: Передача минимально необходимых данных (идентификатор заказа, сумма) платежным системам для проведения оплаты. Оператор не хранит и не обрабатывает данные банковских карт, если оплата идет через внешний платежный шлюз.
* Требование законодательства: По законным запросам судов, правоохранительных и иных уполномоченных государственных органов в рамках установленной законодательством процедуры.
4.2. Оператор требует от всех третьих лиц, которым передаются персональные данные Субъекта, соблюдения конфиденциальности и безопасности этих данных, а также использования их строго в целях, для которых они были переданы.
5. Срок действия согласия и хранение данных
5.1. Согласие Субъекта на обработку персональных данных действует с момента его предоставления и до момента отзыва Субъектом в письменной форме.
5.2. Оператор осуществляет обработку персональных данных Субъекта в течение сроков, необходимых для достижения целей обработки, указанных в п. 1.3 настоящего Соглашения, или до момента отзыва согласия Субъектом.
5.3. После достижения целей обработки или отзыва согласия персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством РФ (например, требования по хранению финансовых документов).
6. Права Субъекта персональных данных
6.1. Субъект имеет право:
* Получать информацию, касающуюся обработки его персональных данных Оператором;
* Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не необходимыми для заявленной цели обработки;
* Отозвать свое согласие на обработку персональных данных, направив письменное заявление по адресу Оператора, указанному в п. 9 настоящего Соглашения. Отзыв согласия влечет прекращение обработки данных и их уничтожение, за исключением случаев, когда обработка может быть продолжена без согласия на основаниях, предусмотренных законом;
* Требовать устранения неправомерных действий Оператора в отношении его персональных данных;
* Защищать свои права и законные интересы, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
7. Обязанности Оператора
7.1. Оператор обязуется:
* Осуществлять обработку персональных данных строго в соответствии с целями, указанными в п. 1.3 настоящего Соглашения, и законодательством РФ;
* Принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
* Предоставлять Субъекту по его запросу информацию об обработке его персональных данных;
* По требованию Субъекта уточнять обрабатываемые данные, блокировать или удалять их в установленном порядке;
* Вести журнал учета обращений субъектов персональных данных.
8. Конфиденциальность
8.1. Оператор обеспечивает конфиденциальность обрабатываемых персональных данных Субъекта и не раскрывает их третьим лицам без согласия Субъекта, за исключением случаев, предусмотренных п. 4 настоящего Соглашения и федеральным законом.
9. Реквизиты и контактная информация Оператора
ООО "Домирофф"
Юридический адрес: 675000, Россия, Амурская область, г. Благовещенск, ул. Воронкова д.4, оф. 20027
Почтовый адрес: 675000, Россия, Амурская область, г. Благовещенск, ул. Воронкова д.4, оф. 20027,
ИНН 2801266207, КПП 280101001, ОГРН 1212800006957
Телефон: +79241464000
E-mail для связи по вопросам персональных данных: order@lavitolshop.ru
Сайт: www.lavitol.shop
10. Дополнительные условия
10.1. Администрация интернет-платформы вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
10.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на интернет-платформе ООО «Домирофф», если иное не предусмотрено новой редакцией Политики конфиденциальности.
10.3. Настоящее Соглашение вступает в силу с момента его принятия Субъектом (фактом проставления отметки (галочки) в соответствующем поле при регистрации или оформлении заказа в Интернет-магазине и действует до момента отзыва согласия Субъектом.
10.3. Все споры и разногласия, возникающие из настоящего Соглашения, разрешаются путем переговоров. При недостижении согласия споры подлежат разрешению в судебном порядке по месту нахождения Оператора.