ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ


1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Законодательство о персональных данных – Конституция РФ, Трудовой кодекс РФ, Гражданский кодекс РФ, Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных», а также иные нормативные правовые и подзаконные акты, регулирующие отношения в сфере персональных данных, информации, информационных технологий.

Компания - ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЛИПС МИ" (ОГРН 1177746316560, ИНН/КПП 7725364946/772501001).

Сайт Компании – любые страницы совместно или каждая в отдельности, опубликованные в сети Интернет, и относящиеся к домену www.lipsme.ru

Персональные данные – любая информация в соответствии с Законодательством о персональных данных, относящаяся к прямо или косвенно к определенному или определяемому Субъекту Персональных данных, в том числе, но не ограничиваясь:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • пол;
  • серия, номер паспорта, кем, где, когда выдан;
  • адрес регистрации;
  • семейное положение;
  • адрес электронной почты;
  • номер телефона;
  • IP адрес, с которого Субъектом Персональных данных осуществлен заход на Сайт Компании;
  • файлы «cookie»;
  • адреса запрашиваемых Субъектом Персональных данных страниц Сайта Компании;
  • сведения об образовании, профессиональной переподготовке, повышении квалификации;
  • сведения о трудовом стаже, предыдущих местах работы, событиях, связанных с трудовой или предпринимательской деятельностью;
  • характеристики личности;
  • любая иная информация или сведения в соответствии с Законодательством о персональных данных, полученные Компанией о Субъекте Персональных данных в автоматическом режиме либо предоставленные Субъектом Персональных данных добровольно.

Политика обработки Персональных данных – положения, регулирующие порядок Обработки Персональных данных, получаемых Компанией, при осуществлении своей деятельности, а также устанавливающие основные цели, способы, принципы, условия, а также меры защиты Персональных данных, предпринимаемых Компанией при Обработке Персональных данных.

Субъект Персональных данных – любое физическое лицо в соответствии с Законодательством о персональных данных, которое прямо или косвенно определено или определяемо с помощью Персональных данных, полученных или получаемых Компанией в рамках Обработки Персональных данных, в том числе, но не ограничиваясь:

  • посетитель Сайта Компании (в том числе при заполнении форм обратной связи, форм заказа при совершении покупок с использованием сервисов Сайта, форм для оставления комментариев или любых иных форм, требующих указания Персональных данных или любых иных данных и сведений о физическом лице);
  • лицо, работающее, работавшее в прошлом или планирующее работать в будущем в Компании на основании трудового договора;
  • лицо, сотрудничающее, сотрудничавшее в прошлом или планирующее сотрудничать в будущем с Компанией на основании гражданско-правовых договоров, в том числе оказывающее или получающее от Компании услуги;
  • любое иное лицо, вступившее во взаимодействие с Компанией любым иным способом, в ходе которого в распоряжении Компании на законных основаниях оказались Персональные данные указанного лица;

Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), в соответствии с Законодательством о персональных данных, совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

Обрабатываемые Персональные данные – Персональные данные, в отношении которых осуществляется Обработка Персональных данных.


2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1.Политика обработки Персональных данных Компании разработана в соответствии и во исполнение требований Законодательства о персональных данных с целью обеспечения защиты прав и свобод при Обработке Персональных данных Субъектов Персональных данных.

2.2.Политика обработки Персональных данных Компании является составной часть локальных нормативных актов Компании и служит основой для разработки иных локальных нормальных актов Компании в области защиты персональных данных.

2.3.Компания осуществляет Обработку Персональных данных Субъектов Персональных данных в соответствии и с соблюдением требований Законодательства о персональных данных, а также в соответствии с настоящей Политикой обработки Персональных данных.


3. ЦЕЛИ, СПОСОБЫ, ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Цели обработки Персональных данных в Компании:

Компания обрабатывает Персональные данные Субъектов Персональных данных в следующих целях (там, где применимо к конкретных Субъектам Персональных данных, в том числе из списка абз.6 п.1 настоящего документа):

3.1.1. Выполнение требований трудового и налогового законодательства РФ при трудоустройстве, изменений условий труда и увольнении, а также обеспечении личной безопасности работников Компании, сохранности их имущества на рабочем месте;

3.1.2. Осуществление продаж через Сайт, доставки и обслуживания товара, реализуемого Компанией через Сайт;

3.1.3. Реализация прав и обязанностей из гражданско-правовых договоров, в том числе когда Обработка Персональных данных является требованием Компании, указанном в том числе в таких гражданско-правовых договорах;

3.1.4. Связь с Субъектами Персональных данных для целей направления информации, согласования и обсуждения условий будущего или текущего взаимодействия и сотрудничества; проведение опросов, выяснение мнения;

3.1.5. Совершенствование оказываемых Компанией услуг в соответствии с ее уставной деятельностью;

3.1.6. Осуществление любых взаимоотношений с клиентами и потенциальными клиентами Компании, а также их уполномоченными лицами;

3.1.7. Администрирование Сайта Компании;

3.1.8. Ведение юридической и финансовой документации;

3.1.9. Ведение бухгалтерского и налогового учета, подготовка и подача документов бухгалтерской и статистической отчетности в государственные органы;

3.1.10. Судебная защита прав и интересов Компании, включая соблюдение претензионного порядка урегулирования спора;

3.1.11. Анализ рынка, маркетинговые исследования, связи с общественностью;

3.1.12. Осуществление и реализация любых иных прав Компании в рамках осуществления ею деятельности, предусмотренной в уставе Компании, а также любой иной не запрещенной деятельности;

3.1.13. Любые иные не запрещенные законодательством РФ цели;

3.2. Способы Обработки Персональных данных в Компании:

Компания обрабатывает Персональные данные Субъектов Персональных данных следующими способами:

3.2.1. Автоматизированная Обработка Персональных данных - Обработка Персональных данных с помощью средств вычислительной техники, включая передачу, получение Персональных данных, в том числе по информационно-телекоммуникационным каналам связи, сети Интернет, а также с использованием любой иной техники и/или приложений;

3.2.2. Неавтоматизированная Обработка Персональных данных;

3.2.3. Смешанная Обработка Персональных данных;

3.2.4. Обработка Персональных данных любым иным не запрещенным действующим законодательством способом;

3.3. Принципы обработки Персональных данных в Компании:

3.3.1. Компания обрабатывает Персональные данные Субъектов Персональных данных в соответствии со следующими принципами:

3.3.1.1. Обработка персональных данных ограничивается достижением целей, в том числе указанных в п.3.1. настоящей Политики Обработки Персональных данных;

3.3.1.2. Компания не осуществляет Обработку Персональных данных, несовместимую с целями сбора Персональных данных;

3.3.1.3. Недопущение объединения баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

3.3.1.4. Обработке Персональных данных в Компании подлежат только Персональные данные, которые отвечают целям их Обработки;

3.3.1.5. Соответствие содержания и объема Обрабатываемых Персональных данных заявленным целям Обработки Персональных данных. Недопущение избыточности Обрабатываемых Персональных данных по отношению к заявленным целям их обработки;

3.3.1.6. Обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям Обработки Персональных данных. Компания принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных Персональных данных;

3.3.1.7. Хранение Персональных данных в Компании осуществляется в форме, позволяющей определить Субъекта Персональных данных, не дольше, чем этого требуют цели Обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;

3.3.1.8. Уничтожение либо обезличивание Обрабатываемых Персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством о персональных данных;

3.3.1.9. Иные принципы, установленные Законодательством о персональных данных;

3.3.2. Компания прекращает Обработку Персональных данных ранее, чем будет достигнута цель такой Обработки в случае отзыва Субъектом Персональных согласия на такую Обработку.

3.3.2.1. В случае отзыва Субъектом Персональных данных согласия на Обработку его Персональных данных Компания:

  • прекращает их Обработку или обеспечивает прекращение такой Обработки (если Обработка Персональных данных осуществляется другим лицом, действующим по поручению Компании);
  • в случае, если сохранение Персональных данных более не требуется для целей Обработки Персональных данных - уничтожает Персональные данные или обеспечивает их уничтожение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект Персональных данных, иным соглашением между Компанией и Субъектом Персональных данных;
  • вправе продолжить Обработку Персональных данных без согласия Субъекта Персональных данных при наличии оснований, предусмотренных положениями Законодательства о персональных данных;

3.4. Условия обработки Персональных данных в Компании:

3.4.1. Компания обрабатывает Персональные данные Субъектов Персональных данных в соответствии со следующими условиями:

  • С согласия Субъекта персональных данных на Обработку его Персональных данных;
  • Обработка Персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей;
  • Обработка Персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект Персональных данных, а также для заключения договора по инициативе Субъекта Персональных данных или договора, по которому Субъект Персональных данных будет являться выгодоприобретателем или поручителем;
  • Обработка Персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта Персональных данных, если получение согласия Субъекта Персональных данных невозможно;
  • иные условия, установленные Законодательством о персональных данных;

3.4.2. Компания вправе поручить Обработку Персональных данных другому лицу с согласия Субъекта Персональных данных, на основании заключаемого с этим лицом договора. При этом Компания обязуется внести в соглашение с указанным лицом положения, обеспечивающие соблюдение лицом, осуществляющим Обработку Персональных данных по поручению Компании, принципов и правил Обработки Персональных данных, предусмотренных Законодательством о персональных данных. Также Компания обязуется внести в указанное соглашение положения и требования, определяющие:

  • перечень действий (операций) с Персональными данными, которые будут совершаться лицом, осуществляющим Обработку Персональных данных;
  • цели Обработки Персональных данных указанным лицом;
  • обязанность указанного лица соблюдать конфиденциальность Персональных данных при их Обработке;
  • обязанность указанного лица обеспечивать безопасность Персональных данных при их Обработке,
  • меры, направленные на защиту Обрабатываемых Персональных данных в соответствии с требованиями Законодательства о персональных данных, которые должно предпринимать указанное лицо;

3.4.2.1. Лицо, осуществляющее Обработку Персональных данных по поручению Компании, не обязано получать согласие Субъекта Персональных данных на Обработку его Персональных данных.

3.4.2.2. В случае, если Компания поручает Обработку Персональных данных другому лицу, ответственность перед Субъектом Персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее Обработку Персональных данных по поручению Компании, несет ответственность перед Компанией.


4. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.Субъект Персональных данных принимает решение о предоставлении его Персональных данных и дает согласие на их Обработку свободно, своей волей и в своем интересе.

4.2.Согласие на Обработку Персональных данных может быть дано Субъектом Персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено Законодательством о персональных данных.

4.2.1. Субъект Персональных данных дает свое согласие на Обработку его Персональных данных, полученных Компанией автоматизированным способом в результате заполнения Субъектом Персональных данных форм обратной связи, форм комментариев, любых иных, в том числе, интерактивных формы, опубликованных на Сайте Компании и требующих (предоставляющих право) от Субъекта Персональных данных указания в них своих Персональных данных в том числе путем проставления соответствующей отметки в указанных формах;

4.2.2. Субъект Персональных данных дает свое согласие на Обработку его Персональных данных, полученных Компанией автоматизированным способом в результате, совершения Субъектом Персональных данных покупок товаров и/или услуг и оплаты данных товаров и/или услуг с использованием банковских карт с использованием соответствующих сервисов Сайта Компании в том числе путем проставления соответствующей отметки в указанных формах;

4.2.3. Субъект Персональных данных дает свое согласие на Обработку его Персональных данных, полученных Компанией автоматизированным способом в результате нахождения Субъекта Персональных данных на Сайте Компании (в том числе IP-адрес, файлы cookie и т.п.);

4.2.4. Субъект Персональных данных дает свое согласие на Обработку его Персональных данных, полученных Компанией автоматизированным способом в результате использования Субъектом Персональных данных любых иных сервисов, форм, приложений и т.п., требующих от Субъекта Персональных данных или предоставляющих ему право добровольно указать своих Персональные данные в указанных сервисах, формах, приложениях;

4.3.В случаях, предусмотренных Законодательством о персональных данных, обработка Персональных данных Компанией осуществляется только с согласия Субъекта Персональных данных, выраженного в письменной форме на бумажном носителе и содержащего собственноручную подпись Субъекта Персональных данных. Равнозначным указанному письменному согласию признается согласие в форме электронного документа, подписанного электронной подписью.


5. КОНФИДЕНЦИАЛЬНОСТЬ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания обязуется соблюдать конфиденциальность Персональных данных, не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта Персональных данных за исключением случаев, предусмотренных Законодательством о Персональных данных.


6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.Субъект Персональных данных имеет право:

6.1.1. На получение информации, касающейся обработки его Персональных данных, предусмотренной Законодательством о персональных данных;

6.1.2. Требовать от Компании уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки, а также принимать предусмотренные Законодательством о персональных данных меры по защите своих прав;

6.1.3. Отозвать согласие на Обработку его Персональных данных. Последствия отзыва согласия на Обработку Персональных данных описаны в п.3.3.2.1. настоящей Политики обработки персональных данных.

6.1.4. Обжаловать действия или бездействие Компани в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

6.1.5. Иные права, предусмотренные Законодательством о персональных данных;


7. МЕРЫ ПО ЗАЩИТЕ И ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

7.1. Компания самостоятельно принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.

7.2. Обеспечение безопасности Персональных данных в Компании достигается, в частности:

7.2.1. Определением угроз безопасности Персональных данных при их обработке в информационных системах Персональных данных;

7.2.2. Учетом машинных носителей Персональных данных;

7.2.3. Обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер;

7.2.4. Применением процедур резервного копирования, позволяющих восстановить Персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;

7.2.5. Установлением правил доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе Персональных данных;

7.2.6. Контролем за принимаемыми мерами по обеспечению безопасности и сохранности Персональных данных и уровня защищенности информационных систем Персональных данных

7.2.7. Использованием антивирусного программного обеспечения;

7.2.8. Использованием систем ограничения доступа к ЭВМ (в том числе пароли), содержащим в любой форме Персональные данные;

7.2.9. Определением помещений и мест хранения документов, содержащих Персональные данные, на бумажных носителях, а также условий и правил доступа в указанные помещения и места;

7.2.10. Ознакомлением сотрудников Компании с настоящей Политикой Обработки Персональных данных, а также требованиями Законодательства о персональных данных;

7.2.11. Проведением обучающих мероприятий и мероприятий контроля среди сотрудников Компании на предмет соответствия Обработки Персональных данных в Компании требованиям настоящей Политики Обработки Персональных данных, а также требованиям Законодательства о персональных данных;

7.2.12. Назначением лица, ответственного за организацию Обработки Персональных данных;


8.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Настоящая Политика Обработки Персональных данных Компании вступает в силу с момента ее утверждения исполнительным органом Компании и действует без ограничения срока.

8.2. Любые изменения и дополнения в настоящую Политику Обработки Персональных данных Компании вносятся соответствующим приказом исполнительного органа Компании.

8.3. Настоящая Политика Обработки Персональных данных Компании регулируется Законодательством о персональных данных, а также действующим законодательством Российской Федерации. В случае противоречия между положениями настоящей Политики Обработки Персональных данных Компании и действующим законодательством РФ, должно применяться действующее законодательство РФ.

Вход в личный кабинет
Войти
Регистрация
Восстановление пароля

Введите ваш e-mail,
указанный при регистрации

Восстановить
Восстановление пароля

Письмо с инструкциями по сбросу пароля мы отправили на указанный вами e-mail. Изменить пароль на удобный вам всегда можно в личном кабинете.

Закрыть