Содержание

  1. Общие понятия и сфера применения
  2. Перечень баз персональных данных
  3. Цель обработки персональных данных
  4. Порядок обработки персональных данных: получение согласия, уведомление о правах и действиях с персональными данными субъекта персональных данных
  5. Местонахождение базы персональных данных
  6. Условия раскрытия информации о персональных данных третьим лицам
  7. Защита персональных данных: способы защиты, ответственное лицо, работники, которые непосредственно осуществляют обработку и/или имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей, срок хранения персональных данных
  8. Права субъекта персональных данных
  9. Порядок работы с запросами субъекта персональных данных
  10. Государственная регистрация базы персональных данных

1. Общие понятия и сфера применения
1.1. Определение терминов:
база персональных данных - именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных;
ответственное лицо - определенное лицо, которое организует работу, связанную с защитой персональных данных при их обработке, в соответствии с законом;
владелец базы персональных данных - физическое или юридическое лицо, которому законом или с согласия субъекта персональных данных предоставлено право на обработку этих данных, которое утверждает цель обработки персональных данных в этой базе данных, устанавливает состав этих данных и процедуры их обработки, если иное не определено законом;
Государственный реестр баз персональных данных - единая государственная информационная система сбора, накопления и обработки сведений о зарегистрированных базах персональных данных;
общедоступные источники персональных данных - справочники, адресные книги, реестры, списки, каталоги, другие систематизированные сборники открытой информации, содержащие персональные данные, размещенные и опубликованные с согласия субъекта персональных данных. Не считаются общедоступными источниками персональных данных социальные сети и интернет-ресурсы, в которых субъект персональных данных оставляет свои персональные данные (кроме случаев, когда субъектом персональных данных прямо указано, что персональные данные размещены с целью их свободного распространения и использования);
согласие субъекта персональных данных - любое документированное, добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных в соответствии с сформулированной целью их обработки;
обезличивание персональных данных - изъятие сведений, позволяющих идентифицировать лицо;
обработка персональных данных - любое действие или совокупность действий, совершенных полностью или частично в информационной (автоматизированной) системе и/или в картотеках персональных данных, связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (распространением, реализацией, передачей), обезличиванием, уничтожением сведений о физическом лице;
персональные данные - сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано;
распорядитель базы персональных данных - физическое или юридическое лицо, которому владельцем базы персональных данных или законом предоставлено право обрабатывать эти данные. Не является распорядителем базы персональных данных лицо, которому владельцем и/или распорядителем базы персональных данных поручено осуществлять работы технического характера с базой персональных данных без доступа к содержанию персональных данных;
субъект персональных данных - физическое лицо, в отношении которого в соответствии с законом осуществляется обработка его персональных данных;
третье лицо - любое лицо, за исключением субъекта персональных данных, владельца или распорядителя базы персональных данных и уполномоченного государственного органа по вопросам защиты персональных данных, которому владельцем или распорядителем базы персональных данных осуществляется передача персональных данных в соответствии с законом;
особые категории данных - персональные данные о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, а также данных, касающихся здоровья или половой жизни.
Cookies - небольшой фрагмент данных, отправленный веб-сервером и хранящийся на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.2. Данное Положение обязательно для применения ответственным лицом и сотрудниками Продавца, которые непосредственно осуществляют обработку и/или имеют доступ к персональным данным в связи с исполнением своих служебных обязанностей.

2. Перечень баз персональных данных
Персональные данные, разрешенные к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путем заполнения регистрационной формы на сайте интернет-магазина в разделе Регистрация и содержат следующую информацию:
    ФИО;
    Адрес доставки товара;
    Телефон;
Интернет-магазин защищает данные, которые автоматически передаются в процессе просмотра рекламных блоков и во время посещения страниц, на которых установлен статистический скрипт системы (“google analytics”):
    IP адрес;
    информация из cookies;
    информация о браузере (или другом приложении, которое осуществляет доступ к показу рекламы);
    время доступа;
    адрес страницы, на которой расположен рекламный блок;
    реферер (адрес предыдущей страницы).
Отключение cookies может привести к невозможности доступа к частям сайта интернет-магазина, требующим авторизации.
Интернет-магазин осуществляет сбор статистики об IP-адресах своих посетителей. Эта информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
Любая другая персональная информация необусловленная выше (история покупок, используемые браузеры и операционные системы и так далее) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в пункте 5 (подпункт 2 и 3) настоящей Политики конфиденциальности.

3. Цель обработки персональных данных

  • Целью обработки персональных данных в системе является обеспечение реализации гражданско-правовых отношений, предоставления, получения и осуществления расчетов за приобретенные товары и услуги в соответствии с Налоговым кодексом Украины (https://zakon.rada.gov.ua/laws/show/2755-17#Text), Закона Украины "О бухгалтерском учете и финансовой отчетности в Украине" (https://zakon.rada.gov.ua/laws/show/996-14#Text).
  • Идентификации пользователя, зарегистрированного на сайте интернет-магазина, для оформления заказа и (или) заключения договора купли-продажи товара дистанционным способом с https://lusterlicht.com.ua
  • Предоставление пользователю доступа к персонализируемым ресурсам сайта интернет-магазина.
  • Определение места нахождения пользователя для обеспечения безопасности.
  • Подтверждение достоверности и полноты персональных данных, предоставленных Пользователем.
  • Создание учетной записи для совершения покупок, если пользователь дал согласие на создание учетной записи.
  • Уведомление пользователя сайта интернет-магазина о состоянии заказа.
  • Обработка и получения платежей.
  • Предоставление пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта интернет-магазина.
  • Предоставление пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и других сведений от имени интернет-магазина или от имени партнеров интернет-магазина.
  • Осуществление рекламной деятельности с ведома пользователя.
  • Предоставление доступа пользователю на сайты или сервисы партнеров интернет-магазина с целью получения продуктов, обновлений и услуг.

4. Порядок обработки персональных данных: получение согласия, уведомление о правах и действиях с персональными данными субъекта персональных данных
4.1. Согласие субъекта персональных данных должно быть добровольным волеизъявлением физического лица о предоставлении разрешения на обработку его персональных данных в соответствии с сформулированной целью их обработки.
4.2. Согласие субъекта персональных данных может быть предоставлено в следующих формах:

  • документ на бумажном носителе с реквизитами, что позволяет идентифицировать этот документ и физическое лицо;
  • электронный документ, который должен содержать обязательные реквизиты, позволяющие идентифицировать этот документ и физическое лицо. Добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных целесообразно удостоверять электронной подписью субъекта персональных данных;
  • отметка на электронной странице документа или в электронном файле, который обрабатывается в информационной системе на основе документированных программно-технических решений.

4.3. Согласие субъекта персональных данных предоставляется при оформлении гражданско-правовых отношений в соответствии с действующим законодательством.
4.4. Уведомление субъекта персональных данных о включении его персональных данных в базу персональных данных, права, определенные Законом Украины «О защите персональных данных», цель сбора данных и лиц, которым передаются его персональные данные осуществляется при оформлении гражданско-правовых отношений в соответствии с действующим законодательством.
4.5. Обработка персональных данных о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, а также данных, касающихся здоровья или половой жизни (особые категории данных) запрещается.

5. Местонахождение базы персональных данных
5.1. Указанные в разделе 2 настоящего Положения базы персональных данных находятся по адресу продавца.

6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет право:

  • знать о местонахождении базы персональных данных, содержащей его персональные данные, ее назначении и наименовании, местонахождении и / или месте жительства (пребывания) владельца или распорядителя этой базы или дать соответствующее поручение о получении этой информации уполномоченным им лицам, кроме случаев, установленных законом;
  • получать информацию об условиях предоставления доступа к персональным данным, в частности информацию о третьих лицах, которым передаются его персональные данные, содержащиеся в соответствующей базе персональных данных;
  • на доступ к своим персональным данным, содержащимся в соответствующей базе персональных данных;
  • получать не позднее чем за тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, хранятся ли его персональные данные в соответствующей базе персональных данных, а также получать содержание его персональных данных, которые хранятся;
  • предъявлять мотивированное требование с возражением против обработки своих персональных данных органами государственной власти, органами местного самоуправления при осуществлении их полномочий, предусмотренных законом;
  • предъявлять мотивированное требование об изменении или уничтожении своих персональных данных любым владельцем и распорядителем этой базы, если эти данные обрабатываются незаконно или являются недостоверными;
  • в защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также в защиту от предоставления сведений, которые являются недостоверными или порочат честь, достоинство и деловую репутацию физического лица;
  • обращаться по вопросам защиты своих прав относительно персональных данных в органы государственной власти, органы местного самоуправления, к полномочиям которых относится осуществление защиты персональных данных;
  • применять средства правовой защиты в случае нарушения законодательства о защите персональных данных.

7. Порядок работы с запросами субъекта персональных данных
7.1. Субъект персональных данных имеет право на получение любых сведений о себе у любого субъекта отношений, связанных с персональными данными, без указания цели запроса, кроме случаев, установленных законом.
7.2. Доступ субъекта персональных данных к данным о себе осуществляется бесплатно.
7.3. Субъект персональных данных подает запрос относительно доступа (далее — запрос) к персональным данным владельцу базы персональных данных.
В запросе указываются:

  • фамилия, имя и отчество, место жительства (место пребывания) и реквизиты документа, удостоверяющего личность субъекта персональных данных;
  • другие сведения, позволяющие идентифицировать личность субъекта персональных данных;
  • сведения о базе персональных данных, в отношении которой подается запрос, или сведения о владельце или распорядителе этой базы;
  • перечень запрашиваемых персональных данных.

7.4. Срок изучения запроса на предмет его удовлетворения не может превышать десяти рабочих дней со дня его поступления. В течение этого срока владелец базы персональных данных доводит к сведению субъекта персональных данных, что запрос будет удовлетворен или соответствующие персональные данные не подлежат предоставлению, с указанием основания, определенного в соответствующем нормативно-правовом акте.
7.5. Запрос удовлетворяется в течение тридцати календарных дней со дня его поступления, если иное не предусмотрено законом.

8. Государственная регистрация базы персональных данных
8.1. Государственная регистрация баз персональных данных осуществляется в соответствии со статьей 9 Закона Украины "О защите персональных данных" http://zakon5.rada.gov.ua/laws/show/2297-17