Политика обработки и защиты персональных данных
в ООО «Тай Лотус»
1. Общие положения
1.1. Настоящая Политика обработки и защиты персональных данных (далее – Политика) определяет порядок обработки персональных данных субъектов персональных данных в ООО «Тай Лотус», адрес: 454084, Россия, г. Челябинск, ул. Каслинская, 101Б пом. 1, ИНН/КПП 7452092634/720345002, ОГРН 1117452002194) (далее – Оператор).
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ) и иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.3. Политика обязательна для исполнения всеми работниками Оператора, а также лицами, осуществляющими обработку персональных данных по поручению Оператора.
1.4. Все персональные данные, обрабатываемые Оператором, являются конфиденциальной информацией, доступ к которой предоставляется только уполномоченным лицам.
1.5. Настоящая Политика размещается в свободном доступе на Сайте Оператора: https://tyumen.promo.thailotus.ru/tmn.php.
2. Цели обработки персональных данных
Оператор обрабатывает персональные данных в следующих целях:
-
Идентификация Пользователя, зарегистрированного на Сайте
-
Регистрация Пользователей для получения доступа к персонализированным ресурсам Сайта
-
Предоставление Пользователю доступа к персонализированным ресурсам Сайта
-
Предоставление Пользователю клиентской и технической поддержки
-
Продвижение и контроль качества оказываемых услуг, разработка новых услуг
-
Установление обратной связи с Пользователем, включая направление уведомлений, сообщений, запросов, обработку заказов
-
Использование технологии «cookies» для статистической отчетности, подсчета посетителей, оценки технических возможностей Сайта
-
Направление информационных и (или) рекламных сообщений об услугах, товарах, мероприятиях Оператора, а также товарах, работах, услугах партнеров и третьих лиц
-
Предоставление Пользователю информации об услугах, новых продуктах и разработках Оператора
-
Проведение статистических и иных исследований на основе обезличенных данных, формирование статистической отчетности
-
Исполнение договоров и соглашений с Пользователем
-
Осуществление прав и законных интересов Оператора, предусмотренных законодательством РФ
3. Категории субъектов и перечень обрабатываемых персональных данных
3.1. Пользователи сайта (включая зарегистрированных)
-
фамилия, имя, отчество (при наличии);
-
адрес электронной почты;
-
номер телефона;
-
данные, которые Пользователь указывает при регистрации, оформлении заказов, подписке на рассылки;
-
IP-адрес;
-
данные файлов cookie;
-
информация о браузере и ином программном обеспечении;
-
сведения об истории заказов на Сайте;
-
технические характеристики оборудования и программного обеспечения;
-
дата и время доступа к сервисам;
-
адреса запрашиваемых страниц;
-
сведения о действиях Пользователя на Сайте.
Специальные категории персональных данных: не обрабатываются.
Биометрические персональные данные: не обрабатываются.
Общедоступные персональные данные: не обрабатываются (если иное не установлено самим Пользователем).
Специальные категории: не обрабатываются.
Биометрические данные: не обрабатываются.
4. Правовые основания обработки персональных данных
Оператор осуществляет обработку персональных данных при наличии одного из следующих оснований:
-
согласие субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ);
-
обработка необходима для исполнения договора, стороной которого является субъект персональных данных, либо для заключения договора по инициативе субъекта (п. 5 ч. 1 ст. 6 152-ФЗ);
-
обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц (п. 7 ч. 1 ст. 6 152-ФЗ);
-
обработка необходима для выполнения обязанностей, возложенных на Оператора законодательством РФ (п. 4 ч. 1 ст. 6 152-ФЗ).
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.
5.2. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
5.3. Персональные данные граждан Российской Федерации хранятся в базах данных, находящихся на территории Российской Федерации.
5.4. Передача персональных данных третьим лицам осуществляется:
-
с согласия субъекта персональных данных;
-
в случаях, предусмотренных законодательством РФ;
-
при поручении обработки персональных данных третьему лицу на основании договора, содержащего обязательства по обеспечению конфиденциальности и безопасности персональных данных.
5.5. Категории третьих лиц, которым могут передаваться персональные данные:
-
партнеры Оператора по совместному исполнению обязательств перед Пользователем;
-
организации, оказывающие услуги доставки, связи, технической поддержки;
-
организации, осуществляющие обработку данных по поручению Оператора (хостинг-провайдеры, сервисы аналитики, рассылок и др.).
6. Сроки обработки и хранения персональных данных
6.1. Персональные данные обрабатываются до достижения целей их обработки, если иной срок не установлен договором или законодательством РФ.
6.2. После достижения целей обработки или при отзыве согласия персональные данные подлежат уничтожению в срок, не превышающий 30 календарных дней, за исключением случаев, когда законодательством РФ предусмотрено обязательное хранение персональных данных в течение определенного срока (в том числе в соответствии с архивным законодательством).
6.3. В случае невозможности уничтожения персональных данных в установленный срок Оператор осуществляет блокирование таких персональных данных и обеспечивает их уничтожение в течение 6 месяцев, если иное не установлено законом.
7. Права субъектов персональных данных
7.1. Субъект персональных данных вправе:
-
получать информацию, касающуюся обработки его персональных данных;
-
требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
-
отозвать согласие на обработку персональных данных;
7.2. Отзыв согласия осуществляется путем направления письменного заявления на юридический адрес Оператора или в форме электронного документа, с указанием:
-
фамилии, имени, отчества;
-
номера основного документа, удостоверяющего личность;
-
сведений, подтверждающих наличие отношений с Оператором (адрес электронной почты, номер заказа и т.п.);
-
даты и подписи.
8. Меры по обеспечению безопасности персональных данных
Оператор принимает следующие меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения:
-
назначение лица, ответственного за организацию обработки персональных данных;
-
разработка и утверждение локальных нормативных актов по вопросам обработки и защиты персональных данных;
-
ознакомление работников с законодательством и локальными актами;
-
определение угроз безопасности персональных данных;
-
применение средств защиты информации, прошедших процедуру оценки соответствия;
-
учет работников, допущенных к обработке персональных данных;
-
учет материальных носителей персональных данных;
-
контроль за принимаемыми мерами по обеспечению безопасности.
9. Порядок уничтожения персональных данных
9.1. Уничтожение персональных данных осуществляется комиссией, назначаемой приказом Оператора.
9.2. Уничтожение персональных данных на бумажных носителях производится путем измельчения, сжигания или иным способом, исключающим возможность восстановления.
9.3. Уничтожение персональных данных в информационных системах осуществляется с помощью штатных или специализированных программных средств с обязательным составлением акта об уничтожении.
9.4. Факт уничтожения фиксируется в Акте об уничтожении персональных данных, который хранится в течение 3 лет.
10. Заключительные положения
10.1. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно до принятия новой редакции.
10.2. Контроль за исполнением Политики возлагается на лицо, ответственное за организацию обработки персональных данных.
10.3. В случае изменения законодательства РФ или процессов обработки персональных данных Оператор вправе вносить изменения в Политику без предварительного уведомления субъектов персональных данных. Новая редакция Политики размещается на Сайте.
РЕКВИЗИТЫ ОПЕРАТОРА:
Общество с ограниченной ответственностью «Тай Лотус»
454084, Россия, г. Челябинск, ул. Каслинская, д. 101Б, пом. 1
ОГРН: 1117452002194
ИНН/КПП: 7452092634/744701001
Банк: АО «ТИНЬКОФФ БАНК»
БИК 044525974
к/с 30101810145250000974
р/с 40702810310000398068
Генеральный директор: Макаров Дмитрий Александрович, действует на основании Устава