Политика обработка персональных данных

Политика обработки персональных данных Пользователей/Посетителей Сайта

1. Общие положения

1.1. Настоящая политика организации обработки и обеспечения безопасности персональных данных Пользователей/Посетителей интернет-сайта https://smith-soul.ru/ в ООО «ЛиМ Холдинг» (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» 1.2. Данная Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые оператором персональных данных Обществом с ограниченной ответственностью «ЛиМ Холдинг» (ОГРН 1197746705067, ИНН 9729291643, адрес: 119071, г. Москва, Ленинский проспект, дом 15А, этаж 10, помещение 4) (далее – Оператор). Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика размещена в открытом доступе на сайте Оператора, расположенного по адреа https://smith-soul.ru/ (далее – Сайт) и доступна неограниченному кругу лиц.
1.4. Настоящая Политика регулирует и определяет подходы Оператора в отношении обработки персональных данных субъектов персональных данных, указанных в п. 6. Политики.

2. Список сокращений и основных понятий, используемых в Политике:

2.1.1. В настоящем документе используются следующие сокращения и аббревиатуры:
2.1.2. Компания или Оператор — ООО «ЛиМ Холдинг», зарегистрированное по адресу: 119071, г. Москва, Ленинский проспект, дом 15А, этаж 10, помещение 4
2.1.3. РФ — Российская Федерация.
2.1.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.1.5. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.1.6. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.1.7. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.1.8. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.1.9. Ответственный за организацию обработки персональных данных – физическое или юридическое лицо, назначаемое Оператором ответственным за организацию обработки персональных данных.
2.1.10. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.1.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.1.12. Субъект персональных данных — физическое лицо, к которому прямо или косвенно относятся персональные данные.
2.1.13. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.1.14. Пользователь — физическое лицо, посещающее и (или) использующее Сайт Оператора.
2.1.15. Файлы Cookies — это небольшие файлы с данными, которые размещаются (хранятся) на устройстве, когда Пользователь посещает Сайт, и могут содержать идентификатор Пользователя, сведения об устройстве, браузере, версии приложения.

3. Основные права и обязанности Оператора персональных данных

3.1. Оператор имеет право:
3.1.1. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
3.1.2. требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
3.1.3. поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора;
3.2. Оператор обязан:
3.2.1. обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
3.2.2. не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
3.2.3. при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию об обработке персональных данных;
3.2.4. разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с законодательством Российской Федерации предоставление таких данных и (или) получение оператором согласия являются обязательными;
3.2.5. рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
3.2.6. предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным, за исключением случаев, предусмотренных законодательством Российской Федерации;
3.2.7. принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
3.2.8. организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;
3.2.9. при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
3.2.10. предпринимать иные действия, если таковые предусмотрены действующим законодательством РФ.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъект персональных данных имеет право на:
4.1.1. получение сведений об обработке его персональных данных Оператором в объеме, определенном законодательством Российской Федерации;
4.1.2. доступ к своим персональным данным и получение копии записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
4.1.3. уточнение своих персональных данных, их блокирование или уничтожение в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки;
4.1.4. прекращение обработки его персональных данных, в том числе посредством отзыва согласия на обработку персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
4.1.5. обращение к Оператору для реализации и защиты своих прав и законных интересов;
4.1.6. обжалование действий или бездействия Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных и иные компетентные органы власти;
4.2. Субъект персональных данных обязан:
4.2.1. предоставлять Оператору достоверные данные о себе, а также предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
4.2.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
4.4. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации или при наличии согласия в письменной форме субъекта персональных данных.

5. Правовые основания обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в следующих случаях:
5.1.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
5.1.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
5.1.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
5.1.4. обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

6. Категории субъектов персональных данных

6.1. Оператор осуществляет обработку персональных данных следующих субъектов персональных данных:
6.1.1. Физических лиц — Пользователей/Посетителей Сайта.

7. Цели обработки персональных данных. Объем, категории обрабатываемых персональных данных, категории субъектов персональных данных.

7.1. Категории субъектов, персональные данные которых обрабатываются, с указанием для каждой категории целей обработки и категорий обрабатываемых персональных данных:

8. Принципы обработки персональных данных Оператором

8.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, предусмотренных законодательством Российской Федерации.
8.2. Обработка персональных данных осуществляется на законной и справедливой основе, и ограничивается достижением конкретных, заранее определенных и законных целей.
8.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
8.4. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
8.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.6. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

9. Порядок и условия обработки персональных данных

9.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации, а также смешанную обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных в сроки, необходимые для достижения целей обработки персональных данных.
9.2. Оператор осуществляет обработку персональных данных в минимально необходимом объеме, только в случаях, когда такая обработка обусловлена достижением конкретных целей, и в полном соответствии с требованиями российского законодательства в области персональных данных.
9.3. Оператор может привлекать третьих лиц к обработке персональных данных в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:
9.3.1. Курьеры и компании, оказывающие услуги по доставке товаров, заказываемых через Сайт;
9.3.2. Контрагенты Оператора, оказывающие услуги хостинга Сайта и поддержки используемых информационных систем, обработки и передачи фискальных данных, услуги по эквайрингу, услуги горячей линии и колл-центра, иные услуги, приобретаемые Оператором в указанных выше целях;
9.3.3. Государственные/муниципальные органы власти в случаях, установленных законодательством.
9.4. Оператор вправе поручить обработку персональных данных третьим лицам — обработчикам — на основании заключаемых с этими лицами договоров или соглашений, и с согласия Субъекта персональных данных, если иное не предусмотрено законом. В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность за безопасность персональных данных и выполнение требований закона перед Оператором. Обработчик не обязан получать Согласие Субъекта персональных данных на обработку его персональных данных.
9.5. Лица, осуществляющие обработку персональных данных на основании заключаемого с Оператором договора (поручения оператора), обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные законодательством.
9.6. Представители уполномоченных органов власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия) получают доступ к персональным данным, обрабатываемым в Обществе, в объеме и порядке, установленном законодательством Российской Федерации.
9.7. Согласие на обработку персональных данных Субъекта персональных данных действует в течение срока, необходимого для целей их обработки, если оно не будет отозвано ранее путем направления письменного заявления.
9.8. Сроки хранения документов Оператором и, соответственно, сроки обработки персональных данных, содержащихся в таких документах, определяются сроками хранения документов в соответствии с законодательством Российской Федерации.
9.9. При сборе персональных данных оператор обеспечивает обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
9.10. Оператор вправе осуществлять записи телефонных разговоров с Пользователем. При этом Оператор обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к исполнению Заказов, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».

10. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных

10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями законодательства Российской Федерации и внутренними документами Оператора. Обеспечение безопасности персональных данных и выполнение Оператором обязанностей, в соответствии с Законом достигается, в том числе:
10.1.1. Назначением лица, ответственного за организацию обработки персональных данных.
10.1.2. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
10.1.3. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований по защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
10.1.4. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
10.1.5. Изданием Оператором документов, определяющих политику Общества в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории Субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права Субъектов персональных данных, а также возлагающие на Оператор не предусмотренные законодательством Российской Федерации полномочия и обязанности.
10.1.6. Осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политику Оператора в отношении обработки персональных данных, внутренним документам Оператора.
10.1.7. Ознакомлением Работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных Работников.
10.1.8. Оценкой вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом.
10.1.9. Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
10.1.10. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

11. Уничтожение персональных данных

11.1. Уничтожение (удаление) персональных данных осуществляются в порядке, предусмотренном действующим законодательством и внутренними актами Оператора.
11.2. Оператор прекращает обработку персональных данных и уничтожает их в случаях:
11.2.1. прекращения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных;
11.2.2. выявлении факта неправомерной обработки персональных данных;
11.2.3. отзыва согласия субъекта персональных данных на обработку персональных данных.
11.3. Уничтожение персональных данных осуществляется таким образом, чтобы исключить возможность их кражи и несанкционированного использования. Уничтожение документов на бумажных носителях осуществляется с помощью бумагорезательной машины путем измельчения документов на куски, гарантирующего невозможность восстановления текста, или иным способом.

12. Использование Cookies

12.1. Оператор вправе использовать файлы Cookies и иные аналогичные метрические технологии. Cookies не содержат конфиденциальную информацию. Пользователь настоящим дает согласие на сбор, анализ и использование Cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений. 12.2. Пользователю могут показываться всплывающие уведомления о сборе и обработке данных Cookies со ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления. 12.3. Пользователь может в любой момент отказаться от использования Cookies или удалить Cookies путем изменения настроек браузера, через который осуществляется вход на Сайт, а также в настройках своего устройства. При этом Пользователь предупрежден, что отключение Cookies, либо их удаление может повлиять на работу корректную работу всех функций Сайта.

13. Правила применения рекомендательных технологий

13.1. На информационном ресурсе (Сайте) при применении информационных технологий предоставления информации осуществляется сбор, систематизация и анализ сведений, относящихся к предпочтениям пользователей сети Интернет, находящихся на территории Российской Федерации.
13.2. Рекомендательные технологии, используемые на сайте, заключаются в автоматизированном подбор предоставлении Пользователям информации на основании их запросов т.е. в предоставлении рекомендаций. Рекомендации формируются на основании алгоритмизированного анализа свойств тех товаров, которыми интересовался Пользователь путем подбора товаров, которые также могут его заинтересовать.
13.3. В целях осуществления персонализированных рекомендаций Оператор получает от Пользователя следующие сведения: о просмотренных товарах, данные о заказах. Для формирования уточненных рекомендаций могут учитываться данные из файлов Cookies, IP-адресе Пользователя.
13.4. Адрес электронной почты для направления юридически значимых сообщений по вопросам применения рекомендательных технологий: info@smith-soul.ru

14. Контакты по вопросам обработки персональных данных

14.1. В случае возникновения любых вопросов и обращений касательно обработки персональных данных, в том числе для отзыва согласий на обработку персональных данных, Субъекты персональных данных могут обратиться по адресу электронной почты info@smith-soul.ru либо направить письменное обращение по адресу: 119071, г. Москва, Ленинский проспект, дом 15А, этаж 10, помещение 4.
14.2. Оператор отвечает на запросы Субъектов персональных данных в сроки, установленные законодательством РФ. В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Компания в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос Субъекта персональных данных на срок до 5 рабочих дней при условии направления Субъекту персональных данных мотивированного уведомления о причинах продления срока.