Политика конфиденциальности

Содержание

1.Общие понятия и область применения

 2.Список баз персональных данных

 3.Цель обработки персональных данных

 4.Порядок обработки персональных данных: получение согласия, уведомление о правах и действиях с персональными данными субъекта персональных данных

 5.Местонахождение базы персональных данных

6.Условия раскрытия информации о персональных данных третьим лицам

7.Защита персональных данных: способы защиты, ответственное лицо, работники, непосредственно осуществляющие обработку и/или имеющие доступ к персональным данным в связи с исполнением своих служебных обязанностей, срок хранения персональных данных

8.Права субъекта персональных данных

9.Порядок работы с запросами субъекта персональных данных

10.Государственная регистрация базы персональных данных

1. Общие понятия и область применения

1.1. Определение терминов:
база персональных данных – именуемая совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных;
ответственное лицо — определенное лицо, организующее работу, связанную с защитой персональных данных при их обработке, согласно закону;
владелец базы персональных данных - физическое или юридическое лицо, которому законом или с согласия субъекта персональных данных предоставлено право на обработку этих данных, утверждающее цель обработки персональных данных в этой базе данных, устанавливает состав этих данных и процедуры их обработки, если иное не определен законом;
Государственный реестр баз персональных данных - единая государственная информационная система сбора, накопления и обработки сведений о зарегистрированных базах персональных данных;
общедоступные источники персональных данных - справочники, адресные книги, реестры, списки, каталоги, другие систематизированные сборники открытой информации, содержащие персональные данные, размещенные и опубликованные с ведома субъекта персональных данных. Не считаются общедоступными источниками персональных данных социальные сети и интернет-ресурсы, в которых субъект персональных данных оставляют свои персональные данные (кроме случаев, когда субъект персональных данных прямо указано, что персональные данные размещены с целью их свободного распространения и использования);
согласие субъекта персональных данных - любое документированное, добровольное волеизъявление физического лица относительно предоставления разрешения на обработку его персональных данных в соответствии со сформулированной целью их обработки;
обезличивание персональных данных — извлечение сведений, позволяющих идентифицировать личность;
обработка персональных данных — любое действие или совокупность действий, совершенных полностью или частично в информационной (автоматизированной) системе и/или в картотеках персональных данных, связанных с сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (распространением, реализацией, передачей), обезличиванием, уничтожением сведений о физическом лице;
персональные данные - сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано;
распорядитель базы персональных данных - физическое или юридическое лицо, которому владельцем базы персональных данных или законом предоставлено право обрабатывать эти данные. Не является распорядителем базы персональных данных лицо, которому владельцем и/или распорядителем базы персональных данных поручено производить работы технического характера с базой персональных данных без доступа к содержанию персональных данных;
субъект персональных данных - физическое лицо, в отношении которого в соответствии с законом осуществляется обработка его персональных данных;
третье лицо — любое лицо, за исключением субъекта персональных данных, владельца или распорядителя базы персональных данных и уполномоченного государственного органа по защите персональных данных, которому владельцем или распорядителем базы персональных данных осуществляется передача персональных данных в соответствии с законом;
особые категории данных — персональные данные о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, а также данных, касающихся здоровья или половой жизни.
Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранящийся на пользовательском компьютере, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.2. Настоящее Положение обязательно для применения ответственным лицом и сотрудниками продавца, непосредственно осуществляющими обработку и/или имеющими доступ к персональным данным в связи с исполнением своих служебных обязанностей.

2. Список баз персональных данных

Персональные данные, разрешенные для обработки в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путем заполнения регистрационной формы на Сайте интернет-магазина в разделе Регистрация и содержат следующую информацию:
ФИО;
Адрес доставки товара;
Телефон;
Интернет-магазин защищает Данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы (google analytics):
IP адрес;
информация из cookies;
информация о браузере (или другой программе, осуществляющей доступ к показу рекламы);
время доступа;
адрес страницы, на которой расположен рекламный блок;
реферер (адрес предыдущей страницы).
Отключение cookies может повлечь за собой невозможность доступа к частям сайта интернет-магазина, требующим авторизации.
Интернет-магазин осуществляет сбор статистики об IP-адресах своих посетителей. Эта информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
Любая другая персональная информация не оговорена выше (история покупок, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в пункте 5 (подпункт 2 и 3) подлинной Политики конфиденциальности.

3. Цель обработки персональных данных

Целью обработки персональных данных в системе является обеспечение реализации гражданско-правовых отношений, предоставление, получение и осуществление расчетов за приобретенные товары и услуги в соответствии с Налоговым кодексом Украины (https://zakon.rada.gov.ua/laws... #Text), Закон Украины «О бухгалтерском учете и финансовой отчетности в Украине» (https://zakon.rada.gov.ua/laws...).

Идентификация Пользователя, зарегистрированного на сайте интернет-магазина, для оформления заказа и (или) заключения Договора купли-продажи товара дистанционным способом с https://luksor.shop/ru

Предоставление Пользователю доступа к персонализированным ресурсам Сайта интернет-магазина.

Определение местоположения Пользователя для обеспечения безопасности.

Подтверждение достоверности и полноты персональных данных, предоставленных Пользователем.

Создание аккаунта для совершения покупок, если Пользователь дал согласие на создание аккаунта.

Сообщения Пользователя Сайта интернет-магазина о состоянии Заказа.

Обработка и получение платежей.

Предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта Интернет-магазина.

Предоставление Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылке и других сведений от имени интернет-магазина или от имени партнеров интернет-магазина.

Осуществление рекламной деятельности с ведома Пользователя.

Предоставление доступа Пользователю на сайты или сервисы партнеров интернет-магазина для получения продуктов, обновлений и услуг.

4. Порядок обработки персональных данных: получение согласия, уведомления о правах и действиях с персональными данными субъекта персональных данных

4.1. Согласие субъекта персональных данных должно быть добровольным волеизъявлением физического лица о предоставлении разрешения на обработку его персональных данных в соответствии со сформулированной целью их обработки.
4.2. Согласие субъекта персональных данных может быть предоставлено в следующих формах:
документ на бумажном носителе с реквизитами, позволяющий идентифицировать этот документ и физическое лицо;
электронный документ, содержащий обязательные реквизиты, позволяющие идентифицировать этот документ и физическое лицо. Добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных целесообразно удостоверять электронной подписью субъекта персональных данных;
отметка на электронной странице документа или электронном файле, обрабатываемом в информационной системе на основе документированных программно-технических решений.
4.3. Согласие субъекта персональных данных предоставляется при оформлении гражданско-правовых отношений в соответствии с действующим законодательством.
4.4. Уведомление субъекта персональных данных о включении его персональных данных в базу персональных данных, права, определенные Законом Украины «О защите персональных данных», цель сбора данных и лиц, которым передаются его персональные данные, осуществляется при оформлении гражданско-правовых отношений в соответствии с действующим законодательства.
4.5. Обработка персональных данных о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, а также данных, касающихся здоровья или половой жизни (особые категории данных) запрещается.

5. Местонахождение базы персональных данных

5.1. Указанные в разделе 2 настоящего Положения базы персональных данных находятся по адресу продавца.

6. Права субъекта персональных данных

6.1. Субъект персональных данных имеет право:

знать о местонахождении базы персональных данных, содержащей его персональные данные, ее назначении и наименовании, местонахождении и/или местожительстве (нахождении) владельца или распорядителя этой базы или дать соответствующее поручение по получению этой информации уполномоченным им лицам, кроме случаев, установленных законом;

получать информацию об условиях предоставления доступа к персональным данным, в частности, информацию о третьих лицах, которым передаются его персональные данные, содержащиеся в соответствующей базе персональных данных;

на доступ к своим персональным данным, содержащимся в соответствующей базе персональных данных;

получать не позднее чем за тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, хранятся ли его персональные данные в соответствующей базе персональных данных, а также получать содержание его хранящихся персональных данных;

предъявлять мотивированное требование с возражением против обработки своих персональных данных органами государственной власти, органами местного самоуправления при осуществлении их полномочий, предусмотренных законом;

предъявлять мотивированное требование изменения или уничтожения своих персональных данных любым владельцем и распорядителем этой базы, если эти данные обрабатываются незаконно или недостоверны;

в защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также в защиту от предоставления сведений, недостоверных или порочащих честь, достоинство и деловую репутацию физического лица ;

обращаться по вопросам защиты своих прав относительно персональных данных в органы государственной власти, органы местного самоуправления, к полномочиям которых относится осуществление защиты персональных данных;

применять средства правовой защиты при нарушении законодательства о защите персональных данных.

7. Порядок работы с запросами субъекта персональных данных

7.1. Субъект персональных данных имеет право на получение каких-либо сведений о себе у любого субъекта отношений, связанных с персональными данными без указания цели запроса, кроме случаев, установленных законом.
7.2. Доступ субъекта персональных данных к данным о себе осуществляется бесплатно.
7.3. Субъект персональных данных представляет запрос о доступе (далее — запрос) к персональным данным владельцу базы персональных данных.
В запросе указываются:
фамилия, имя и отчество, место жительства (место пребывания) и реквизиты документа, удостоверяющего личность субъекта персональных данных;
другие сведения, позволяющие идентифицировать личность субъекта персональных данных;
сведения о базе персональных данных, в отношении которой подается запрос, или сведения о владельце или распорядителе этой базы;
перечень запрашиваемых персональных данных.
7.4. Срок изучения запроса на предмет его удовлетворения не может превышать десяти рабочих дней со дня поступления. В течение этого срока владелец базы персональных данных доводит до сведения субъекта персональных данных, что запрос будет удовлетворен или соответствующие персональные данные не подлежат предоставлению с указанием основания, определенного в соответствующем нормативно-правовом акте.
7.5. Запрос удовлетворяется в течение тридцати календарных дней со дня его поступления, если иное не предусмотрено законом.

8. Государственная регистрация базы персональных данных

8.1. Государственная регистрация баз персональных данных осуществляется в соответствии со статьей 9 Закона Украины "О защите персональных данных" http://zakon5.rada.gov.ua/laws...