ООО ТД «ЛФБ» 119361, Россия, Москва, Проектируемый проезд 1980, д. 4
Войти
Логин
Пароль
Зарегистрироваться
После регистрации на сайте вам будет доступно отслеживание состояния заказов, личный кабинет и другие новые возможности
ДОСТАВКА ПРОДУКТОВ ПИТАНИЯ ПО МОСКВЕ И ОБЛАСТИ
Заказать звонок
Логин
Пароль
Зарегистрироваться
После регистрации на сайте вам будет доступно отслеживание состояния заказов, личный кабинет и другие новые возможности

Политика в отношении обработки персональных данных в ООО ТД «ЛФБ»

Настоящая Политика общества с ограниченной ответственностью ТД «ЛФБ» в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод клиентов компании при обработке их персональных данных.

1. Основные понятия

1.1. Оператор персональных данных (Оператор) – Общество с ограниченной ответственностью ТД «ЛФБ» (ООО ТД «ЛФБ»), осуществляющее обработку персональных данных, определяющее цели такой обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.2. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), которая обрабатывается при предоставлении услуг Оператором.

1.3. Субъект персональных данных – физическое лицо, чьи персональные данные обрабатываются Оператором.

1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.5. Сайт – сайт в сети Интернет, который размещен по адресу www.lfb-shop.ru

1.6. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

1.8. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.9. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.10. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.11. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.12. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.13. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.14. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Общие положения

2.1. Политика в отношении обработки персональных данных Оператором является основополагающим документом, определяющим общие принципы, цели, правовые основания обработки персональных данных, основные права и обязанности Оператора и субъектов персональных данных, объем и категории обрабатываемых персональных данных, порядок и условия обработки персональных данных Оператором, а также меры по обеспечению безопасности персональных данных при их обработке.

2.2. Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и свобод Субъектов персональных данных, чьи данные обрабатываются с помощью Сайта Оператора.

2.3. Политика является обязательной для исполнения всеми работниками, непосредственно обрабатывающими персональные данные или имеющими доступ к ним.

2.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора www.lfb-shop.ru

3. Принципы обработки персональных данных.

Оператор осуществляет обработку персональных данных на основе общих принципов:

  • законности;
  • ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей, совместимости обработки персональных данных с целями сбора;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к заявленным целям обработки;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
  • хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

4. Цели обработки персональных данных:

4.1. Обработка персональных данных Субъектов персональных данных проводится Оператором с целью исполнения договорных отношений, а именно, в связи с предоставлением Оператором услуг с помощью Сайта, обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации.

А также с целью регистрации посетителей на сайте Оператора, предоставления доступа к его отдельным разделам, предоставления информации об Операторе, об услугах и мероприятиях Оператора, коммуникации с посетителями сайта, организации участия посетителей в проводимых мероприятиях, праздниках и опросах, направления посетителям новостных материалов, выполнения полномочий и обязанностей, возложенных на Оператора законодательством РФ.

4.2. Оператор обрабатывает следующий перечень категорий Персональных данных с целью исполнения договорных отношений:

4.2.1. Фамилия; имя; номер мобильного телефона; адрес проживания (доставки заказа);

e-mail (адрес электронной почты); IP-адрес; история заказов.

Цели обработки Персональных данных: регистрация на Сайте; оформление и осуществление заказа на доставку товаров с помощью Сайта; коммуникация при предоставлении услуг.

4.2.2. Номер мобильного телефона; email (адрес электронной почты).

Цели обработки Персональных данных: при наличии согласия Субъекта персональных данных, которое подтверждается путем проставления «галочки» на Сайте, Оператор вправе осуществлять рекламную рассылку о проведении акций или иных мероприятий рекламного характера.

4.2.3. История заказов.

Цели обработки Персональных данных: Оператор может использовать информацию касательно заказов, осуществленных с помощью Сайта, с целью изучения потребительского спроса услуг Оператора, а также с целью изучения спроса на отдельные товары, категории товаров, формирования истории заказов в кабинете Субъекта персональных данных на Сайте.

4.3. Оператор не обрабатывает категории персональных данных, определенные законодательством как специальные и биометрические.

5. Основные права и обязанности Оператора

5.1. Оператор вправе:

  • обрабатывать персональные данные Субъекта в соответствии с заявленной целью;
  • требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных законодательством РФ о персональных данных;
  • обрабатывать общедоступные персональные данные;
  • поручать обработку персональных данных другому лицу с согласия Субъекта персональных данных;
  • предоставлять персональные данные третьим лицам, если это предусмотрено законодательством РФ (налоговые, правоохранительные органы и др.);
  • осуществлять иные права, предусмотренные законодательством РФ.

5.2. Оператор обязан:

  • предоставить Субъекту по его запросу информацию, предусмотренную п. 6 Политики;
  • разъяснить Субъекту юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом;
  • при сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов -граждан Российской Федерации с использованием баз данных, находящихся на территории РФ;
  • исполнять иные обязанности, предусмотренные законодательством РФ.

6. Основные права и обязанности Субъекта персональных данных

Субъект персональных данных вправе:

6.1. Получать от Оператора информацию, касающуюся обработки его персональных данных, в том числе содержащую:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • иные сведения, предусмотренные ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.

6.2. Субъект персональных данных обязан:

  • предоставлять Оператору достоверные персональные данные;
  • требовать у Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • принимать предусмотренные законом меры по защите своих прав;
  • отозвать свое согласие на обработку персональных данных.

7. Правовые основания обработки персональных данных

7.1. Оператор осуществляет Обработку персональных данных на основании согласия Субъекта персональных данных, которое предоставляется путем проставления «галочки» на согласии, размещенном на Сайте, в процессе регистрации Субъекта персональных данных в качестве пользователя на Сайте.

7.2. Правовыми основаниями Обработки персональных данных являются:

  • Конституция Российской Федерации от 12.12.1993 года;
  • Гражданский кодекс Российской Федерации от 30.11.1994 года № 51-ФЗ;
  • Налоговый кодекс Российской Федерации от 31.07.1998 года № 146-ФЗ;
  • Федеральный закон «О персональных данных» от 27.07.2006 года № 152-ФЗ;
  • Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ;
  • Закон Российской Федерации «О защите прав потребителей» от 07.02.1992 года № 2300-1;
  • Федеральный закон «Об основах государственного регулирования торговой деятельности в Российской Федерации» от 28.12.2009 №381-ФЗ;
  • Федеральный закон «О рекламе» от 13 марта 2006 года № 38-ФЗ.

7.3. Оператор осуществляет Обработку персональных данных также на основании применимых подзаконных нормативно-правовых актов.

7.4. Правовым основанием обработки персональных данных также являются: устав ООО ТД «ЛФБ», согласие Субъектов персональных данных на Обработку их персональных данных.

8. Порядок и условия обработки персональных данных

8.1. Оператор осуществляет обработку персональных данных следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

8.2. Оператор осуществляет сбор, получение, запись, систематизацию, поиск, анализ получение, сравнение, сопоставление, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение и иные действия с персональными данными.

8.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее -поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных».

8.4. В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

8.5. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

8.6. Оператор не осуществляет трансграничную передачу Персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав Субъектов персональных данных.

8.7. По мотивированному запросу, исключительно в целях выполнения возложенных законодательством РФ функций и полномочий, персональные данные Субъекта без его согласия могут быть переданы:

  • в судебные органы в связи с осуществлением правосудия;
  • в органы государственной безопасности;
  • в органы прокуратуры;
  • в органы полиции;
  • в следственные органы;
  • в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

8.8. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством РФ, договором, стороной которого или выгодоприобретателем, по которому является Субъект.

8.9. Оператор прекращает обработку персональных данных при достижении целей обработки персональных данных, истечении срока действия согласия или отзыва согласия Субъекта на обработку его персональных данных, а также выявлении неправомерной обработки персональных данных.

8.10. Оператор вносит, уточняет персональные данные Субъекта, либо обеспечивает их уточнение в течение 20 рабочих дней со дня предоставления Субъектом или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.

8.11. Оператор прекращает или обеспечивает прекращение обработки персональных данных в случае выявления неправомерной обработки персональных данных в срок, не превышающий трех рабочих дней с даты этого выявления.

8.12. Оператор уничтожает персональные данные Субъекта при наступлении следующих условий и в следующие сроки:

  • достижение целей обработки персональных данных или максимальных сроков хранения -в течение 30 (тридцати) дней;
  • утрата необходимости в достижении целей обработки персональных данных -в течение 30(тридцати) дней;
  • предоставление Субъектом или его представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки -в течение 7 (семи) дней;
  • невозможность обеспечения правомерности обработки персональных данных -в течение 10(десяти) дней;
  • отзыв Субъектом согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных -в течение 30 (тридцати) дней;
  • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных -в течение 30 (тридцати) дней.

9. Меры направленные на обеспечение выполнения обязанностей обработке и защите персональных данных

9.1. Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами.

9.2. У Оператора применяются следующие меры по обеспечению выполнения обязанностей, предусмотренных ФЗ от 27.07.2006 № 152-ФЗ «о персональных данных», в области обработки персональных данных:

  • назначается лицо, ответственное за организацию обработки персональных данных;
  • издается Политика в отношении обработки персональных данных и иные локальные акты по вопросам обработки персональных данных, а также внутренние нормативные документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
  • обеспечивается физическая безопасность помещений и средств обработки персональных данных, пропускной режим, охрана, видеонаблюдение;
  • применяются иные организационные и технические меры по обеспечению безопасности персональных данных в соответствии с законодательством РФ;
  • осуществляется внутренний контроль и аудит соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, Политике в отношении обработки персональных данных, внутренним нормативным документам Оператора;
  • осуществляется ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политикой, внутренними нормативными документами по вопросам обработки персональных данных, и (или) обучение указанных работников.

9.3. С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в частности:

  • определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применяются прошедшие в установленном порядке процедуру оценки соответствия средства щиты информации;
  • осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • осуществляется учет машинных носителей персональных данных;
  • проводятся мероприятия по обнаружению фактов несанкционированного доступа к персональным данным и принятию необходимых мер по недопущению несанкционированного доступа
  • обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • осуществляется контроль за эффективностью принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

9.4. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с внутренними нормативными документами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.

10. Порядок реагирования на запросы/обращения Субъектов персональных данных

10.1. Субъекты персональных данных, их законные представители могут отправлять запросы и обращения в ООО ТД «ЛФБ»:

  • в письменном виде по адресу: 119361, г. Москва, Проектируемый проезд 1980, д. 4.
  • в электронной форме на e-mail: www.lfb-shop.ru

10.2. Ответ на запрос или обращение отправляется в установленной законодательством Российской Федерации форме в течение 30 (тридцати) дней с момента получения запроса (обращения).