Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных, далее — Политика, подготовлена в соответствии с требованиями Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 года (далее — «Закон») и определяет действия ООО «ЛЕНДОМ ПЛЮС» (ОГРН: 1 157 847 258 414; адрес местонахождения: 191 023, г. Санкт-Петербург, Реки Фонтанки набережная, д. 21, литер А, помещение 1Н; адрес электронной почты: shop@fabergemuseum.ru), далее — Оператор, в области обработки и защиты персональных данных, далее — Данные, соблюдения прав и свобод человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.
2. Область применения
2.1. Настоящая Политика конфиденциальности распространяется на информацию, полученную как до, так и после вступления в силу настоящей Политики.
2.2. Осознавая значимость и ценность обрабатываемых данных, а также руководствуясь принципами соблюдения конституционных прав и свобод граждан Российской Федерации и иностранных граждан, Оператор обязуется обеспечить надежную защиту данных.
3. Определения
3.1. Под Данными понимается любая информация, которая может быть прямо или косвенно связана с конкретным или идентифицируемым физическим лицом. К таким данным относятся: фамилия, имя, отчество, адрес регистрации или отправки корреспонденции, адрес электронной почты, номер телефона, дата и место рождения, ссылка на персональный веб-сайт или аккаунты в социальных сетях, а также IP-адрес. В отношении работников Оператора под Данными дополнительно понимается паспортные данные (серия, номер, кем и когда выдан); адрес регистрации; ИНН; СНИЛС; семейное положение, наличие детей (для налоговых вычетов); должность; профессия; квалификация; размер заработной платы, реквизиты банковского счета для перечисления зарплаты; трудовая книжка (сведения о предыдущих местах работы); данные об образовании (дипломы, сертификаты); воинский учет (для военнообязанных); медицинские справки (для водителей, работы с детьми и т. д.); данные о здоровье (если работник предоставляет добровольно, например, для льгот); график работы, отпуска, больничные; дисциплинарные взыскания, поощрения; командировки, служебные поездки; доступ к корпоративным системам (логины, пароли, IP-адреса)
3.2. Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций), производимых с данными с использованием автоматизированных средств и/или без их применения. К таким действиям (операциям) относятся: сбор, фиксация, классификация, агрегация, архивирование, хранение, модификация (обновление, изменение), извлечение, применение, передача (распространение, предоставление, доступ), анонимизация, блокирование, удаление и уничтожение данных.
3.3. Под безопасностью Данных подразумевается обеспечение защищенности информации от неправомерного и/или несанкционированного доступа, а также от других видов неправомерных действий, включая уничтожение, изменение, блокирование, копирование, предоставление и распространение данных.
4. Правовые основания и цели обработки Данных
4.1. Обработка и обеспечение безопасности персональных данных осуществляется Оператором в строгом соответствии с требованиями Конституции Российской Федерации, Федерального закона «О персональных данных», Трудового кодекса Российской Федерации, подзаконных нормативных правовых актов, а также иных федеральных законов Российской Федерации, регулирующих особенности обработки персональных данных, руководящих и методических документов.
4.2. Субъектами Данных, обрабатываемых Оператором, являются:
· Потребители, включая посетителей веб-сайта https://fabergemuseum.shop/, далее — Сайт, принадлежащего Оператору, в том числе для оформления билетов на Сайте с последующей их доставкой;
· Участники специальных программ Оператора, включая программы лояльности;
· Физические лица, с которыми Оператор заключает договоры гражданско-правового характера;
· Работники Оператора и их родственники в пределах, установленных законодательством Российской Федерации, при условии, что данные о них предоставлены работником;
· Лица, входящие в органы управления Оператора, но не являющиеся его сотрудниками;
· Представители контрагентов Оператора.
4.3. Оператор осуществляет обработку персональных данных субъектов для выполнения следующих задач:
Потребителей в целях:
· предоставления информации о товарах/услугах, включая данные об акциях и специальных предложениях;
· анализа качества сервиса, предоставляемого Оператором, с целью повышения уровня обслуживания;
· информирование о статусе заказов;
· исполнения договорных обязательств, включая договоры купли-продажи, заключенные дистанционным способом на Сайте, а также договоры возмездного оказания услуг. Кроме того, осуществляется учет товаров/услуг для целей взаиморасчетов с потребителем;
· доставки заказанного товара потребителю, совершившему заказ на Сайте, возврата товара/услуги.
Участников специальных программ Оператора, включая программы лояльности в целях:
· предоставления информации о товарах, участвующих в специальных предложениях, а также о составе услуг;
· идентификации участников программы лояльности и осуществление процедур учета и использования накопленных бонусных единиц;
· исполнение Оператором обязательств, предусмотренных программой лояльности.
Физические лица, с которыми Оператор заключает договоры гражданско-правового характера в целях:
· исполнения договорных обязательств, включая договоры купли-продажи, возмездного оказания услуг, подряда, аренды, любых иных договоров, в том числе не поименованных в законодательстве;
· осуществления учета для целей взаиморасчетов с физическим лицом;
· доставки товаров, оказании услуг, выполнения работ;
Работников в целях:
· реализации функций, полномочий и обязанностей, возложенных на Оператора в соответствии с законодательством Российской Федерации, включая, но не ограничиваясь, следующие нормативные правовые акты: Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Семейный кодекс Российской Федерации; Федеральный закон от 1 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»; Федеральный закон от 28 марта 1998 года № 53-ФЗ «О воинской обязанности и военной службе»; Федеральный закон от 26 февраля 1997 года № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»; Федеральный закон от 7 февраля 1992 года № 2300−1 «О защите прав потребителей»; Федеральный закон от 21 ноября 1996 года № 129-ФЗ «О бухгалтерском учете»; Федеральный закон от 29 ноября 2010 года № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
Лиц, входящих в органы управления Оператора, не являющихся работниками Оператора, в целях:
· исполнения нормативных требований, включая обязательное раскрытие информации, проведение аудита, а также проверку правомерности совершения сделок, в том числе с заинтересованностью и/или крупных сделок.
Представителей юридических лиц — контрагентов Оператора в целях:
· поведения переговоров, заключения и исполнения договоров, предусматривающих предоставление данных о сотрудниках юридического лица для целей выполнения обязательств по различным направлениям деятельности Оператора
5. Принципы и условия обработки Данных
5.1. При обработке данных Оператор руководствуется следующими принципами:
· обработка данных осуществляется на законной и справедливой основе;
· данные не разглашаются третьим лицам и не распространяются без согласия субъекта данных, за исключением случаев, когда раскрытие данных требуется по запросу уполномоченных государственных органов или в рамках судебного производства;
· определение конкретных законных целей обработки данных, включая их сбор, осуществляется до начала обработки;
· сбор данных осуществляется только в объеме, необходимом и достаточном для достижения заявленных целей обработки;
· объединение баз данных, содержащих данные, обработка которых осуществляется с различными и несовместимыми целями, не допускается;
· обработка данных ограничивается достижением конкретных, заранее определенных и законных целей;
· по достижении целей обработки или в случае утраты необходимости в их достижении данные подлежат уничтожению или анонимизации, если иное не установлено федеральным законодательством.
5.2. Оператор имеет право интегрировать персональные данные субъектов в общедоступные базы данных. При этом Оператор должен получить письменное согласие субъекта на обработку персональных данных либо путем выражения согласия посредством онлайн-формы на сайте, где согласие подтверждается путем активации соответствующего чекбокса, что свидетельствует о волеизъявлении субъекта персональных данных. Субъект персональных данных имеет безусловное право отозвать такое согласие в любой момент времени.
5.3. Оператор не осуществляет обработку персональных данных, связанных с расовой, национальной принадлежностью, политическими взглядами, религиозными, философскими и иными убеждениями, интимной жизнью, а также членством в общественных объединениях.
5.4. Биометрические данные, представляющие собой информацию, характеризующую физиологические и биологические особенности индивидуума, на основе которой может быть идентифицирована его личность, не подвергаются обработке Оператором.
5.5. Оператор не осуществляет трансграничную передачу Данных.
5.6. В соответствии с положениями действующего законодательства Российской Федерации, Оператор обладает правом и/или обязанностью на передачу персональных данных государственным органам, при наличии законных оснований, установленных нормативными правовыми актами Российской Федерации.
5.7. Оператор вправе поручить обработку Данных субъектов Данных третьим лицам с согласия субъекта Данных, на основании заключаемого с этими лицами договора, в том числе при согласии с пользовательским соглашением и политикой обработки персональных данных, размещенных на Сайте.
5.8. Лица, обрабатывающие данные на основании договора (поручения) с Оператором, обязаны соблюдать принципы и правила обработки и защиты данных, установленные действующим законодательством. В отношении каждого привлеченного лица в договоре определяются перечень операций с данными, цели их обработки, обязанность соблюдения конфиденциальности и обеспечения безопасности данных, а также требования к защите обрабатываемых данных в соответствии с законодательством.
5.9. В соответствии с требованиями действующего законодательства Российской Федерации и в рамках исполнения договорных обязательств, Оператор осуществляет обработку Данных как с применением автоматизированных средств, так и без их использования. Комплекс операций обработки включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение Данных.
5.10. Оператору категорически запрещено принимать решения, которые имеют юридические последствия для субъекта данных или иным образом затрагивают его права и законные интересы исключительно на основании автоматизированной обработки данных. Данное ограничение распространяется на все случаи, за исключением тех, которые прямо предусмотрены законодательством Российской Федерации.
6. Права и обязанности субъектов данных, а также Оператора в контексте обработки данных.
6.1. Субъект, данные которого подвергаются обработке Оператором, обладает следующими правами:
получать от Оператора:
· подтверждение факта обработки персональных данных и сведения о наличии данных, относящихся к конкретному субъекту персональных данных;
· сведения о правовых основаниях и целях обработки персональных данных;
· сведения о применяемых методах и способах обработки персональных данных;
· наименование и место нахождения Оператора;
· сведения о лицах, за исключением сотрудников Оператора, которые имеют доступ к персональным данным или которым они могут быть раскрыты на основании договора с оператором или в соответствии с законодательством Российской Федерации;
· перечень обрабатываемых персональных данных, относящихся к конкретному субъекту, и информацию об источнике их получения, если иной порядок предоставления таких данных не установлен законодательством Российской Федерации;
· сведения о сроках обработки персональных данных, включая сроки их хранения;
· сведения о порядке реализации субъектом персональных данных прав, предусмотренных законодательством Российской Федерации;
· наименование (фамилия, имя, отчество) и адрес лица, осуществляющего обработку персональных данных по поручению оператора;
· иные сведения, предусмотренные законодательством Российской Федерации или иными нормативными правовыми актами;
Субъект данных имеет право:
· требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных случаях если данные являются неполными, устаревшими, неточно оформленными, если данные были получены с нарушением законодательства, если данные не являются необходимыми для целей, для которых они были обработаны;
· в любое время отозвать свое согласие на обработку персональных данных.
1.1. Настоящая Политика в отношении обработки персональных данных, далее — Политика, подготовлена в соответствии с требованиями Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 года (далее — «Закон») и определяет действия ООО «ЛЕНДОМ ПЛЮС» (ОГРН: 1 157 847 258 414; адрес местонахождения: 191 023, г. Санкт-Петербург, Реки Фонтанки набережная, д. 21, литер А, помещение 1Н; адрес электронной почты: shop@fabergemuseum.ru), далее — Оператор, в области обработки и защиты персональных данных, далее — Данные, соблюдения прав и свобод человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.
2. Область применения
2.1. Настоящая Политика конфиденциальности распространяется на информацию, полученную как до, так и после вступления в силу настоящей Политики.
2.2. Осознавая значимость и ценность обрабатываемых данных, а также руководствуясь принципами соблюдения конституционных прав и свобод граждан Российской Федерации и иностранных граждан, Оператор обязуется обеспечить надежную защиту данных.
3. Определения
3.1. Под Данными понимается любая информация, которая может быть прямо или косвенно связана с конкретным или идентифицируемым физическим лицом. К таким данным относятся: фамилия, имя, отчество, адрес регистрации или отправки корреспонденции, адрес электронной почты, номер телефона, дата и место рождения, ссылка на персональный веб-сайт или аккаунты в социальных сетях, а также IP-адрес. В отношении работников Оператора под Данными дополнительно понимается паспортные данные (серия, номер, кем и когда выдан); адрес регистрации; ИНН; СНИЛС; семейное положение, наличие детей (для налоговых вычетов); должность; профессия; квалификация; размер заработной платы, реквизиты банковского счета для перечисления зарплаты; трудовая книжка (сведения о предыдущих местах работы); данные об образовании (дипломы, сертификаты); воинский учет (для военнообязанных); медицинские справки (для водителей, работы с детьми и т. д.); данные о здоровье (если работник предоставляет добровольно, например, для льгот); график работы, отпуска, больничные; дисциплинарные взыскания, поощрения; командировки, служебные поездки; доступ к корпоративным системам (логины, пароли, IP-адреса)
3.2. Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций), производимых с данными с использованием автоматизированных средств и/или без их применения. К таким действиям (операциям) относятся: сбор, фиксация, классификация, агрегация, архивирование, хранение, модификация (обновление, изменение), извлечение, применение, передача (распространение, предоставление, доступ), анонимизация, блокирование, удаление и уничтожение данных.
3.3. Под безопасностью Данных подразумевается обеспечение защищенности информации от неправомерного и/или несанкционированного доступа, а также от других видов неправомерных действий, включая уничтожение, изменение, блокирование, копирование, предоставление и распространение данных.
4. Правовые основания и цели обработки Данных
4.1. Обработка и обеспечение безопасности персональных данных осуществляется Оператором в строгом соответствии с требованиями Конституции Российской Федерации, Федерального закона «О персональных данных», Трудового кодекса Российской Федерации, подзаконных нормативных правовых актов, а также иных федеральных законов Российской Федерации, регулирующих особенности обработки персональных данных, руководящих и методических документов.
4.2. Субъектами Данных, обрабатываемых Оператором, являются:
· Потребители, включая посетителей веб-сайта https://fabergemuseum.shop/, далее — Сайт, принадлежащего Оператору, в том числе для оформления билетов на Сайте с последующей их доставкой;
· Участники специальных программ Оператора, включая программы лояльности;
· Физические лица, с которыми Оператор заключает договоры гражданско-правового характера;
· Работники Оператора и их родственники в пределах, установленных законодательством Российской Федерации, при условии, что данные о них предоставлены работником;
· Лица, входящие в органы управления Оператора, но не являющиеся его сотрудниками;
· Представители контрагентов Оператора.
4.3. Оператор осуществляет обработку персональных данных субъектов для выполнения следующих задач:
Потребителей в целях:
· предоставления информации о товарах/услугах, включая данные об акциях и специальных предложениях;
· анализа качества сервиса, предоставляемого Оператором, с целью повышения уровня обслуживания;
· информирование о статусе заказов;
· исполнения договорных обязательств, включая договоры купли-продажи, заключенные дистанционным способом на Сайте, а также договоры возмездного оказания услуг. Кроме того, осуществляется учет товаров/услуг для целей взаиморасчетов с потребителем;
· доставки заказанного товара потребителю, совершившему заказ на Сайте, возврата товара/услуги.
Участников специальных программ Оператора, включая программы лояльности в целях:
· предоставления информации о товарах, участвующих в специальных предложениях, а также о составе услуг;
· идентификации участников программы лояльности и осуществление процедур учета и использования накопленных бонусных единиц;
· исполнение Оператором обязательств, предусмотренных программой лояльности.
Физические лица, с которыми Оператор заключает договоры гражданско-правового характера в целях:
· исполнения договорных обязательств, включая договоры купли-продажи, возмездного оказания услуг, подряда, аренды, любых иных договоров, в том числе не поименованных в законодательстве;
· осуществления учета для целей взаиморасчетов с физическим лицом;
· доставки товаров, оказании услуг, выполнения работ;
Работников в целях:
· реализации функций, полномочий и обязанностей, возложенных на Оператора в соответствии с законодательством Российской Федерации, включая, но не ограничиваясь, следующие нормативные правовые акты: Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Семейный кодекс Российской Федерации; Федеральный закон от 1 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»; Федеральный закон от 28 марта 1998 года № 53-ФЗ «О воинской обязанности и военной службе»; Федеральный закон от 26 февраля 1997 года № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»; Федеральный закон от 7 февраля 1992 года № 2300−1 «О защите прав потребителей»; Федеральный закон от 21 ноября 1996 года № 129-ФЗ «О бухгалтерском учете»; Федеральный закон от 29 ноября 2010 года № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
Лиц, входящих в органы управления Оператора, не являющихся работниками Оператора, в целях:
· исполнения нормативных требований, включая обязательное раскрытие информации, проведение аудита, а также проверку правомерности совершения сделок, в том числе с заинтересованностью и/или крупных сделок.
Представителей юридических лиц — контрагентов Оператора в целях:
· поведения переговоров, заключения и исполнения договоров, предусматривающих предоставление данных о сотрудниках юридического лица для целей выполнения обязательств по различным направлениям деятельности Оператора
5. Принципы и условия обработки Данных
5.1. При обработке данных Оператор руководствуется следующими принципами:
· обработка данных осуществляется на законной и справедливой основе;
· данные не разглашаются третьим лицам и не распространяются без согласия субъекта данных, за исключением случаев, когда раскрытие данных требуется по запросу уполномоченных государственных органов или в рамках судебного производства;
· определение конкретных законных целей обработки данных, включая их сбор, осуществляется до начала обработки;
· сбор данных осуществляется только в объеме, необходимом и достаточном для достижения заявленных целей обработки;
· объединение баз данных, содержащих данные, обработка которых осуществляется с различными и несовместимыми целями, не допускается;
· обработка данных ограничивается достижением конкретных, заранее определенных и законных целей;
· по достижении целей обработки или в случае утраты необходимости в их достижении данные подлежат уничтожению или анонимизации, если иное не установлено федеральным законодательством.
5.2. Оператор имеет право интегрировать персональные данные субъектов в общедоступные базы данных. При этом Оператор должен получить письменное согласие субъекта на обработку персональных данных либо путем выражения согласия посредством онлайн-формы на сайте, где согласие подтверждается путем активации соответствующего чекбокса, что свидетельствует о волеизъявлении субъекта персональных данных. Субъект персональных данных имеет безусловное право отозвать такое согласие в любой момент времени.
5.3. Оператор не осуществляет обработку персональных данных, связанных с расовой, национальной принадлежностью, политическими взглядами, религиозными, философскими и иными убеждениями, интимной жизнью, а также членством в общественных объединениях.
5.4. Биометрические данные, представляющие собой информацию, характеризующую физиологические и биологические особенности индивидуума, на основе которой может быть идентифицирована его личность, не подвергаются обработке Оператором.
5.5. Оператор не осуществляет трансграничную передачу Данных.
5.6. В соответствии с положениями действующего законодательства Российской Федерации, Оператор обладает правом и/или обязанностью на передачу персональных данных государственным органам, при наличии законных оснований, установленных нормативными правовыми актами Российской Федерации.
5.7. Оператор вправе поручить обработку Данных субъектов Данных третьим лицам с согласия субъекта Данных, на основании заключаемого с этими лицами договора, в том числе при согласии с пользовательским соглашением и политикой обработки персональных данных, размещенных на Сайте.
5.8. Лица, обрабатывающие данные на основании договора (поручения) с Оператором, обязаны соблюдать принципы и правила обработки и защиты данных, установленные действующим законодательством. В отношении каждого привлеченного лица в договоре определяются перечень операций с данными, цели их обработки, обязанность соблюдения конфиденциальности и обеспечения безопасности данных, а также требования к защите обрабатываемых данных в соответствии с законодательством.
5.9. В соответствии с требованиями действующего законодательства Российской Федерации и в рамках исполнения договорных обязательств, Оператор осуществляет обработку Данных как с применением автоматизированных средств, так и без их использования. Комплекс операций обработки включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение Данных.
5.10. Оператору категорически запрещено принимать решения, которые имеют юридические последствия для субъекта данных или иным образом затрагивают его права и законные интересы исключительно на основании автоматизированной обработки данных. Данное ограничение распространяется на все случаи, за исключением тех, которые прямо предусмотрены законодательством Российской Федерации.
6. Права и обязанности субъектов данных, а также Оператора в контексте обработки данных.
6.1. Субъект, данные которого подвергаются обработке Оператором, обладает следующими правами:
получать от Оператора:
· подтверждение факта обработки персональных данных и сведения о наличии данных, относящихся к конкретному субъекту персональных данных;
· сведения о правовых основаниях и целях обработки персональных данных;
· сведения о применяемых методах и способах обработки персональных данных;
· наименование и место нахождения Оператора;
· сведения о лицах, за исключением сотрудников Оператора, которые имеют доступ к персональным данным или которым они могут быть раскрыты на основании договора с оператором или в соответствии с законодательством Российской Федерации;
· перечень обрабатываемых персональных данных, относящихся к конкретному субъекту, и информацию об источнике их получения, если иной порядок предоставления таких данных не установлен законодательством Российской Федерации;
· сведения о сроках обработки персональных данных, включая сроки их хранения;
· сведения о порядке реализации субъектом персональных данных прав, предусмотренных законодательством Российской Федерации;
· наименование (фамилия, имя, отчество) и адрес лица, осуществляющего обработку персональных данных по поручению оператора;
· иные сведения, предусмотренные законодательством Российской Федерации или иными нормативными правовыми актами;
Субъект данных имеет право:
· требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных случаях если данные являются неполными, устаревшими, неточно оформленными, если данные были получены с нарушением законодательства, если данные не являются необходимыми для целей, для которых они были обработаны;
· в любое время отозвать свое согласие на обработку персональных данных.