ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

ПОЛИТИКА

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Дата опубликования: 18.03.2021 г.

Политика является неотъемлемой частью Оферты, размещенной по адресу: https:/joli-jolie.shop/oferta/. Использование Сайта (включая поддомены) означает безоговорочное согласие с Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с Политикой, использование Сайта должно быть немедленно прекращено.

  1. Общие положения

Политика определяет порядок Обработки Персональных данных как с применением средств автоматизации, так и без их применения.

  • Правовыми основаниями Обработки являются согласие на обработку Персональных данных (Согласие) и акцепт Оферты.
  • Цель Политики – обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований российского законодательства в области Персональных данных.
  • Политика является локальным документом Оператора, разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – Закон), другими нормативными правовыми актами в области персональных данных.
  • Оператор публикует Политику на Сайте, а также предоставляет неограниченный доступ к ней любому, лично обратившемуся лицу.
  • Оператор вправе вносить изменения в Политику. В актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
  1. Субъектами персональных данных являются лица, которые:
  • Используют формы обратной связи на Сайте;
  • Прошли процедуру регистрации на Сайте;
  • Заполнили форму оформления Заказа;
  • Обратились к Оператору по электронной почте;
  • Указаны в качестве получателей Товара. Субъект персональных данных гарантирует, что получил согласие лица, указанного им в качестве получателя Товара, на обработку его персональных данных Оператором;
  • Просматривают Сайт.
  1. Цели сбора Персональных данных

Оператор осуществляет связанные с Обработкой процессы в целях выполнения договорных обязательств.
Такими обязательствами Оператора являются:

  • Предоставление доступа к функционалу Личного кабинета;
  • Оформление Заказа на Товар, при необходимости внесение в него изменений;
  • Доставка и передача Товара;
  • Установление и поддержание связи с Субъектом персональных данных, в том числе для ответа на его запросы;
  • Направление на номер телефона и/или адрес электронной почты (если указана) сообщений информационного характера: во исполнение оферты (статус заказа, чек и пр.), о скидочных купонах на следующие покупки, приглашений на мероприятия Интернет-магазина и другой информации рекламно-новостного содержания, а также с целью подтверждения личности Субъекта персональных данных при посещении мероприятий Интернет-магазина. Сообщения рекламного характера направляются с согласия Субъекта персональных данных;
  • Предотвращения случаев мошенничества и других злоупотреблений, а также для расследования таких случаев;
  • Проведения статистических и маркетинговых исследований покупательского спроса, а также для таргетинга (выделения целевой аудитории) рекламы, размещаемой на сайте, на основе обезличенных данных;
  • Разрешения споров, сбора отзывов и выявления неисправностей;
  • Улучшения качества работы Сайта, удобства его использования и разработки нового функционала;
  • Исполнения требований российского законодательства.
  1. Состав обрабатываемых данных
  • В целях оформления Заказа и предоставления доступа к Личному кабинету Оператор осуществляет Обработку данных, введенных в соответствующие формы Сайта (фамилия, имя, номер телефона, адрес электронной почты, адрес доставки).
  • В целях установления и поддержания связи с Субъектом персональных данных, направления ему сообщений осуществляется Обработка имени, номера телефона, адреса электронной почты.
  • В иных целях, указанных в Политике, могут быть использованы данные Субъекта персональных данных, введенные им в формы Сайта или сообщенные иным способом, в том числе по телефону, электронной почте.
  • Техническая информация, если ее можно соотнести с Субъектом персональных данных: IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет.
  • Сведения о поведении Субъекта персональных данных на Сайте (в том числе дата, время и количество посещений, сведения о посещенных страницах, просматриваемых Товарах, о переходе с других ресурсов, просмотренной рекламе, о направленных запросах, отзывах и вопросах).
  • Информация, автоматически получаемая при доступе к Сайту, в том числе с использованием файлов cookies.
  • Данные об осуществлении онлайн платежа. При осуществлении Субъектом персональных данных онлайн платежей Оператор осуществляет Обработку только данных о времени, способе и сумме оплаты. Прочие данные, включая сведения о банковской карте, обрабатываются на стороне банка и в соответствии с его правилами.
  1. Принципы Обработки

Главный принцип, которого придерживается Оператор при Обработке – достаточность. Персональные данные не будут обработаны, если этого не требуется.
Обработка осуществляется в соответствии со следующими принципами:

  • Законность и справедливость Обработки.
  • Обработка в соответствии с конкретными, заранее определенными и законными целями.
  • Недопущение объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой.
  • Обработке только тех Персональных данных, которые отвечают целям их Обработки.
  • Соответствие содержания и объема Персональных данных заявленным целям Обработки.
  • Точность, достаточность, актуальность и достоверность Персональных данных.
  • Законность технических мер, направленных на Обработку.
  • Разумность и целесообразность Обработки.
  • Хранение Персональных данных в позволяющей определить их субъект форме не дольше, чем того требуют цели Обработки, или в течение срока Согласия.
  • Обрабатываемые Персональные данные подлежат уничтожению или обезличиванию незамедлительно в указанных в Политике случаях.
  1. Условия Обработки

Сбор Персональных данных осуществляется следующими способами:

  • Предоставление персональных данных их субъектом при заполнении форм на Сайте, по электронной почте, указанной на Сайте, по телефону. Оператор не проверяет достоверность предоставленных персональных данных и дееспособность Субъекта персональных данных. Субъект персональных данных гарантирует, что все данные являются достоверными, актуальными и не нарушают права третьих лиц и законодательство РФ.
  • Автоматический сбор информации с помощью технологий и сервисов: веб-протоколы, файлов “cookie”, веб-отметки, которые запускаются только при вводе вами своих данных;

Хранение Персональных данных осуществляется:

  • На электронных носителях с применением Автоматизированной обработки, за исключением случаев, когда неавтоматизированная Обработка необходима в связи с исполнением требований законодательства РФ.
  • С использованием баз данных, находящихся на территории Российской Федерации.
  • В форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели Обработки, если срок хранения не установлен законом, договором, стороной которого является Субъект персональных данных. Срок размещения Персональных данных в личном кабинете неограничен и определяется Субъектом персональных данных самостоятельно.
  1. Передача Персональных данных
  • Оператор не распространяет и не предоставляет Персональные данные третьим лицам без Согласия, за исключением случаев, когда они являются общедоступными или это необходимо в целях предупреждения угрозы жизни и здоровью, предупреждения, пресечения незаконных действий Субъекта персональных данных, защиты законных интересов Оператора и третьих лиц, а также в случаях, установленных законодательством РФ.
  • Оператор вправе предоставить Персональные данные третьим лицам и службам доставки, для осуществления обработки персональных данных по поручению Оператора в целях выполнения договорных обязательств.
  • По мотивированному запросу Персональные данные без получения Согласия могут быть предоставлены: в судебные органы для осуществления правосудия, в органы государственной безопасности, прокуратуры, полиции, в следственные органы, в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
  • В случае Предоставления Персональных данных Оператор предупреждает получающих лиц о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
  1. Актуализация, уничтожение Персональных данных.

В случае подтверждения факта неточности Персональных данных они подлежат актуализации.
Оператор уничтожает персональные данные в следующих случаях:

  • Наличие угрозы безопасности Сайта.
  • Прекращение действия Согласия.
  • Истечение срока хранения Персональных данных.
  • По запросу Субъекта персональных данных.

Блокирование Персональных данных. Оператор оставляет за собой право временно прекратить Обработку (за исключением случаев, если Обработка необходима для уточнения Персональных данных).

  1. Трансграничная передача персональных данных

Для достижения целей, указанных в Политике, Оператор может передавать Персональные данные в страны, отличные от страны, из которой они были первоначально получены. До начала осуществления Трансграничной передачи персональных данных Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача Персональных данных, обеспечивается адекватная защита прав Субъекта персональных данных. При Трансграничной передаче персональных данных Оператор защищает данные в соответствии с Политикой.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав Субъекта персональных данных, может осуществляться:

  • При наличии Согласия в письменной форме на трансграничную передачу данных;
  • В случаях, предусмотренных международными договорами РФ, федеральными законами, если это необходимо для защиты основ конституционного строя РФ, обеспечения обороны и безопасности государства, а также обеспечения безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
  •  Для исполнения соглашения, стороной которого Субъект персональных данных является;
  • В целях защиты жизни, здоровья и иных жизненно важных интересов Субъекта персональных данных или интересов других лиц при невозможности получения согласия Субъекта персональных данных в письменной форме.
  1. Права Субъекта персональных данных

Субъект персональных данных вправе направить Оператору запрос по Обработке, в том числе содержащей:

  • Подтверждение факта Обработки;
  • Правовые основания Обработки;
  • Цели и применяемые Оператором способы Обработки;
  • Обрабатываемые Персональные данные, относящиеся к соответствующему Субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством РФ;
  • Сроки Обработки, в том числе сроки хранения Персональных данных;
  • Порядок осуществления прав, предусмотренных законодательством РФ;
  • Информацию об осуществленной или о предполагаемой Трансграничной передаче данных;
  • Сведения о лицах, которым могут быть раскрыты Персональные данные на основании договора с Оператором или в соответствии с законодательством РФ;
  • Наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку по поручению Оператора, если Обработка поручена или будет поручена такому лицу;
  • Иные сведения, предусмотренные законодательством РФ.
  1. Обязанности Оператора

В соответствии с требованиями Закона Оператор обязан:

  • По запросу Субъекта персональных данных предоставлять информацию об Обработке или обоснованный отказ;
  • По требованию Субъекта персональных данных уточнять обрабатываемые Персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
  • Обеспечить правомерность Обработки. В случае, если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной Обработки, обязан уничтожить или обеспечить Уничтожение Персональных данных;
  • Прекратить Обработку и уничтожить Персональные данные в срок, не превышающий 30 (тридцать) дней с даты поступления от Субъекта персональных данных отзыва Согласия, за исключением случаев, когда Обработка может быть продолжена в соответствии с законодательством РФ;
  • Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством РФ.
  1. Меры защиты Персональных данных

Принимаемые меры защиты Персональных данных основаны на требованиях ст. 18.1, ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и включают в себя:

Правовые меры:

  • Разработка Оператором локальных документов, реализующих требования российского законодательства, в том числе – Политики в отношении обработки и защиты персональных данных, и размещение ее на Сайта;
  • Отказ от любых способов Обработки, не соответствующих целям, заранее предопределенным Оператором.

Организационные меры:

  • Назначение лица, ответственного за организацию Обработки;
  • Ограничение состава работников Оператора, имеющих доступ к Персональным данным, и организацию разрешительной системы доступа к ним;
  • Ознакомление работников, осуществляющих Обработку, с нормативными правовыми актами, с локальными актами, регламентирующими порядок Обработки и защиты Персональных данных;
  • Периодическая оценка рисков, касающихся процессов Обработки;
  • Периодическое проведение проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства РФ.

Технические меры:

  • Предотвращение несанкционированного доступа к системам, в которых хранятся Персональные данные;
  • Резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных;
  • Мониторинг и анализ защищенности сетевой инфраструктуры Оператора.
  1. Ограничение действия Политики

Субъект персональных данных должен разумно и ответственно подходить к размещению собственных Персональных данных на Сайте в открытом доступе при направлении вопросов и оставлении отзывов. Ограничения ответственности.
Оператор не несет ответственности за:

  • Сохранение конфиденциальности и/или использование Персональных данных самостоятельно Распространенных или Представленных Субъектом персональных данных третьим лицам;
  • Действия третьих лиц, получивших доступ к Персональным данным Субъекта персональных данных по вине последнего;
  • Возможное нецелевое использование Персональных данных Субъекта персональных данных, произошедшее из-за технических неполадок в программном обеспечении, серверах или компьютерных сетях, находящихся вне контроля Оператора.
  1. Порядок рассмотрения обращений
  • Если Пользователь больше не желает получать сообщения рекламно – информационного характера, он должен отписаться от рассылки способом, указанным в письме или уведомить об этом Оператора другим способом.
  • Субъект персональных данных или его представитель вправе направить Оператору свои обращения, запросы об Обработке форме электронного документа по адресу электронной почты: jolicosmetics@yandex.ru.
  • Запрос должен содержать информацию, позволяющую идентифицировать Субъекта персональных данных, в том числе данные его номера телефона и адрес электронной почты, указанные при оформлении заказа или регистрации/обращении через Сайт.
  • Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 5 (пяти) рабочих дней с момента поступления обращения.

Реквизиты Оператора:

Общество с ограниченной ответственностью “ДЖОЛИ КОСМЕТИКС”
(ООО “ДЖОЛИ КОСМЕТИКС”)

Адрес: 117042, г. Москва, вн.тер.г. Муниципальный округ Южное Бутово, проезд Чечёрский, д. 56 к. 2, этаж 1, помещ. VI, комната 3А.

ИНН: 7727478794

ОГРН: 1217700578743