Политика обработки персональных данных

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных, меры по обеспечению их безопасности, а также порядок реализации прав субъектов персональных данных Индивидуальным предпринимателем Каменковой Дарьей Дмитриевной, ИНН 525 711 140 794, ОГРНИП 326 527 500 027 162, адрес для обращений по вопросам обработки персональных данных: Нижний Новгород, ул. Рождественская, 36 В, адрес электронной почты: Info@lusyaglass.ru (далее — «Оператор»).
Политика разработана и применяется в соответствии с Федеральным законом от 27.07.2006
№ 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации и локальными решениями Оператора по вопросам обработки и защиты персональных данных.
Политика распространяется на обработку персональных данных, осуществляемую при использовании сайта Оператора, оформлении заказов на товары в наличии и по предзаказу, направлении заявок на изготовление изделий по индивидуальному заказу, оплате, доставке, возврате, обмене, рассмотрении претензий и обращений, а также при использовании форм обратной связи, файлов cookie и иных технических средств, фактически применяемых на сайте.
1. Общие положения
1.1. Оператор осуществляет обработку персональных данных на законной и справедливой основе, ограничивает обработку достижением конкретных, заранее определенных и законных целей, не допускает избыточную обработку персональных данных и обеспечивает их точность, достаточность и актуальность в объеме, необходимом для соответствующей цели обработки.
1.2. Политика применяется к персональным данным, полученным как непосредственно от субъекта персональных данных, так и от иного лица в связи с оформлением заказа, в том числе при передаче покупателем сведений о получателе заказа либо ином третьем лице.
1.3. В случаях, когда обработка персональных данных осуществляется на основании согласия субъекта персональных данных, такое согласие выражается способом, позволяющим подтвердить факт его получения, в том числе путем проставления отметки в соответствующем поле формы на сайте, активации cookie-баннера, подписки на рассылку либо совершения иных действий, однозначно подтверждающих согласие субъекта персональных данных в отношении конкретной цели обработки, для которой такое согласие требуется в соответствии с законодательством Российской Федерации.
1.4. Если предоставление отдельных персональных данных является обязательным в силу закона, Оператор разъясняет субъекту персональных данных последствия отказа предоставить такие данные в случаях и порядке, предусмотренных законодательством Российской Федерации.
1.5. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иной срок вступления в силу не указан в самой новой редакции.
2. Категории субъектов персональных данных
2.1. Оператор осуществляет обработку персональных данных следующих категорий лиц:

• покупателей, оформляющих заказы на товары, размещенные на сайте Оператора, включая товары в наличии и товары, приобретаемые по предзаказу;
• лиц, направляющих заявки на изготовление изделий по индивидуальному заказу;
• получателей заказов и иных третьих лиц, сведения о которых сообщены Оператору в связи с исполнением заказа;
• лиц, обращающихся к Оператору по вопросам оплаты, доставки, возврата, обмена, качества товара, исполнения заказа и иным связанным вопросам;
• пользователей и посетителей сайта Оператора, чьи персональные данные могут обрабатываться при использовании сайта, его форм, файлов cookie и иных технических сервисов;
• лиц, предоставивших отдельное согласие на получение рекламных и информационно-рекламных сообщений, — при наличии соответствующего функционала.

3. Цели обработки персональных данных и правовые основания обработки
3.1. Оператор обрабатывает персональные данные в целях оформления, подтверждения и исполнения заказов на товары, реализуемые дистанционным способом, включая прием оплаты, упаковку, передачу заказа в доставку, вручение, возврат, обмен и рассмотрение претензий. В рамках данной цели могут обрабатываться фамилия, имя, отчество, адрес электронной почты, номер телефона, адрес доставки, сведения о получателе заказа, сведения о составе заказа, стоимости, оплате, возврате, обмене и претензиях. Правовыми основаниями такой обработки являются заключение и исполнение договора по инициативе субъекта персональных данных, а также исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.
3.2. Оператор обрабатывает персональные данные в целях рассмотрения заявок на изготовление изделий по индивидуальному заказу, согласования художественного направления, размеров, цвета, материалов, сроков и стоимости, а также заключения и исполнения договора по индивидуальному заказу. В рамках данной цели могут обрабатываться контактные данные субъекта, содержание заявки, сведения о желаемых характеристиках изделия, прикрепленные фотографии, изображения, референсы и иные материалы, добровольно направленные субъектом персональных данных. Правовыми основаниями являются совершение действий по инициативе субъекта персональных данных до заключения договора, заключение и исполнение соответствующего договора, а в необходимых случаях — согласие субъекта персональных данных.
3.3. Оператор обрабатывает персональные данные в целях установления и поддержания обратной связи, рассмотрения обращений, вопросов, заявлений и претензий, связанных с заказом, доставкой, возвратом, качеством товара и иными вопросами взаимодействия с Оператором. В рамках данной цели могут обрабатываться контактные данные, содержание обращения, сведения о заказе, фотографии и видеоматериалы, приложенные к обращению. Правовыми основаниями являются заключение и исполнение договора, исполнение обязанностей, предусмотренных законодательством о защите прав потребителей, а также осуществление прав и законных интересов Оператора, если при этом не нарушаются права и свободы субъекта персональных данных.
3.4. Оператор обрабатывает персональные данные в целях приема и обработки платежей, ведения учета расчетов, возвратов, кассовых операций, бухгалтерского, налогового и иного обязательного учета. В рамках данной цели могут обрабатываться сведения об оплате, стоимости заказа, статусе платежа, возврате денежных средств, а также иные сведения, необходимые для исполнения обязанностей Оператора. Правовыми основаниями являются исполнение договора и исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.
3.5. Оператор обрабатывает персональные данные в целях организации доставки заказов, взаимодействия со службами доставки, отслеживания отправлений, организации возвратной логистики, обмена и самовывоза. В рамках данной цели могут обрабатываться фамилия, имя, отчество, номер телефона, адрес электронной почты, адрес доставки, сведения о получателе заказа, сведения о способе доставки, трек-номер и связанные с доставкой статусы. Правовыми основаниями являются заключение и исполнение договора, а также исполнение обязанностей Оператора, предусмотренных законодательством о защите прав потребителей.
3.6. Оператор обрабатывает персональные данные в целях обеспечения корректной работы сайта, его форм, корзины, платежных и технических модулей, обеспечения безопасности сайта, предотвращения злоупотреблений, диагностики ошибок, защиты от автоматизированных атак, а также фиксации факта предоставления согласия субъектом персональных данных. В рамках данной цели могут обрабатываться технические данные, в том числе IP-адрес, сведения о браузере и устройстве, идентификаторы сессии, сведения о действиях пользователя на сайте, дата и время доступа, сведения о направлении формы, версия текста согласия и идентификатор формы. Правовыми основаниями являются осуществление прав и законных интересов Оператора, направленных на обеспечение работоспособности и безопасности сайта, а также совершение действий по запросу пользователя при использовании функционала сайта.
3.7. Оператор вправе обрабатывать персональные данные в целях направления рекламных, информационно-рекламных и маркетинговых сообщений, а также в целях использования аналитических и маркетинговых файлов cookie и сходных технологий только при наличии отдельного предварительного согласия субъекта персональных данных в случаях, когда получение такого согласия требуется законодательством Российской Федерации. Субъект персональных данных вправе отказаться от получения таких сообщений и отозвать соответствующее согласие в любое время.
4. Категории персональных данных
4.1. В зависимости от цели обработки и способа взаимодействия с Оператором могут обрабатываться следующие персональные данные:

• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона;
• адрес доставки, адрес пункта выдачи или самовывоза, сведения о получателе заказа и иные данные, необходимые для передачи товара;
• сведения о заказе и расчетах, включая состав заказа, наименование изделий, количество, размер, стоимость, дату оплаты, статус платежа, сведения о возврате, обмене и претензиях;
• сведения, предоставленные субъектом персональных данных в связи с оформлением индивидуального заказа, включая пожелания к дизайну, цвету, длине, габаритам, материалам, ориентировочному бюджету, а также фотографии, изображения, референсы и иные материалы, направленные добровольно;
• сведения, содержащиеся в обращениях, переписке и иных коммуникациях с Оператором, включая сведения, переданные по электронной почте, в мессенджерах и через формы сайта;
• технические данные, в том числе IP-адрес, сведения о браузере и устройстве, идентификаторы сессии, дату и время доступа, сведения о посещенных страницах, источнике перехода, действиях пользователя на сайте, а также данные, необходимые для подтверждения факта направления формы и предоставления согласия.

4.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных, за исключением случаев, прямо предусмотренных законодательством Российской Федерации и при наличии надлежащего правового основания.
4.3. Оператор просит субъектов персональных данных не направлять через формы сайта, электронную почту, мессенджеры и иные обычные каналы связи специальные категории персональных данных и биометрические персональные данные, если направление таких данных не является необходимым для рассмотрения конкретного обращения и не предусмотрено законодательством Российской Федерации.
4.4. В случае предоставления персональных данных получателя заказа или иного третьего лица лицо, передающее такие данные Оператору, подтверждает, что располагает законными основаниями для их передачи Оператору и что соответствующее лицо надлежащим образом уведомлено о такой передаче в объеме, требуемом законодательством Российской Федерации.
5. Способы, условия и порядок обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования таких средств.
5.2. В зависимости от конкретной цели Оператор может совершать с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
5.3. Обработка персональных данных осуществляется Оператором только при наличии соответствующего правового основания. В зависимости от конкретной ситуации таким основанием может являться согласие субъекта персональных данных, заключение и исполнение договора, исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации, а также осуществление прав и законных интересов Оператора или третьих лиц при условии соблюдения прав и свобод субъекта персональных данных.
5.4. Если обработка персональных данных осуществляется на основании согласия субъекта персональных данных, такое согласие предоставляется в форме, позволяющей подтвердить факт его получения, в том числе путем проставления отдельной отметки в соответствующем поле формы на сайте и последующего направления такой формы. В целях подтверждения факта получения согласия Оператор вправе фиксировать дату и время направления формы, IP-адрес, идентификатор формы, версию текста согласия и иные технические сведения, необходимые для подтверждения волеизъявления субъекта персональных данных и обеспечения безопасности сайта.
5.5. Оператор вправе передавать персональные данные третьим лицам либо поручать обработку персональных данных третьим лицам в объеме, необходимом для достижения соответствующих целей обработки, при условии соблюдения требований законодательства Российской Федерации. К таким лицам могут относиться:

• кредитные организации, платежные сервисы, операторы интернет-эквайринга и сервисы оплаты частями, используемые для приема и подтверждения оплаты;
• службы доставки, перевозчики, операторы почтовой связи и иные лица, участвующие в организации доставки, вручении, возврате и обмене товаров;
• подрядчики и поставщики сервисов, обеспечивающие работу сайта, хостинга, технической поддержки, коммуникаций, хранения обращений, аналитики и иных сопутствующих функций, если такие сервисы фактически используются Оператором;
• государственные органы, суды, налоговые органы, банки и иные уполномоченные лица — в случаях и порядке, предусмотренных законодательством Российской Федерации.

5.6. Оператор не осуществляет распространение персональных данных неопределенному кругу лиц без отдельного согласия субъекта персональных данных на обработку персональных данных, разрешенных им для распространения, если получение такого согласия требуется законодательством Российской Федерации.
5.7. Оператор не допускает объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.8. При сборе персональных данных граждан Российской Федерации посредством сайта Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение таких персональных данных с использованием баз данных, находящихся на территории Российской Федерации, в порядке, установленном законодательством Российской Федерации.
5.9. По общему правилу Оператор не осуществляет трансграничную передачу персональных данных. Если такая передача станет необходимой в связи с международной доставкой, использованием иностранного сервиса либо иными обстоятельствами, Оператор осуществляет ее только в объеме и порядке, предусмотренных законодательством Российской Федерации.
6. Файлы cookie и иные технические данные
6.1. При посещении сайта Оператора автоматически могут собираться и обрабатываться технические данные, включая IP-адрес, сведения о браузере и устройстве, идентификаторы сессии, дату и время доступа, сведения о действиях пользователя на страницах сайта, источник перехода и иные аналогичные данные.
6.2. Сайт может использовать технические и функциональные файлы cookie, необходимые для корректной работы сайта, его разделов, форм, корзины, платежных модулей, обеспечения безопасности и защиты от злоупотреблений. Использование таких cookie может быть необходимо для предоставления пользователю запрошенного функционала сайта.
6.3. Если на сайте используются аналитические, статистические, рекламные или иные необязательные файлы cookie и сходные технологии, их использование допускается только при наличии надлежащего правового основания и, когда это требуется законодательством Российской Федерации, — при наличии предварительного согласия пользователя.
6.4. Пользователь вправе управлять использованием файлов cookie через настройки своего браузера, а при наличии соответствующего функционала на сайте — посредством cookie-баннера или иных настроек сайта. Отключение отдельных файлов cookie может повлиять на корректную работу отдельных функций сайта.
6.5. При использовании на сайте сторонних сервисов, в том числе платежных виджетов, карт, онлайн-чатов, форм и сервисов аналитики, поставщики таких сервисов могут получать технические данные в объеме, необходимом для их функционирования. Особенности обработки персональных данных такими лицами определяются условиями использования соответствующих сервисов, их политиками конфиденциальности и, при необходимости, соглашениями с Оператором.
7. Сроки обработки, хранения и уничтожения персональных данных
7.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, если более длительный срок не установлен законодательством Российской Федерации, договором, сроками обязательного учета, сроками исковой давности либо необходимостью защиты прав и законных интересов Оператора.
7.2. Персональные данные, связанные с заказами, оплатой, доставкой, возвратами, претензиями и иными договорными отношениями, могут храниться в течение срока действия соответствующего договора, а после его завершения — в течение сроков, необходимых для исполнения обязанностей Оператора по бухгалтерскому, налоговому, кассовому и иному обязательному учету, а также в пределах сроков, необходимых для защиты прав и законных интересов Оператора.
7.3. Персональные данные, содержащиеся в заявках на индивидуальный заказ, обращениях, переписке и иных коммуникациях, обрабатываются в течение периода, необходимого для рассмотрения соответствующего обращения, согласования условий, исполнения обязательств и урегулирования возможных споров, а затем — в течение срока, необходимого для защиты прав и законных интересов Оператора и соблюдения установленных законом сроков.
7.4. Сведения, подтверждающие факт предоставления субъектом персональных данных согласия на обработку персональных данных, могут храниться в течение срока действия соответствующего согласия и после его прекращения — в пределах срока, необходимого для подтверждения законности обработки, защиты прав и законных интересов Оператора и соблюдения сроков исковой давности.
7.5. Персональные данные, обрабатываемые на основании отдельного согласия в целях рекламных и информационно-рекламных рассылок, а также данные, связанные с использованием аналитических и маркетинговых cookie, обрабатываются до момента достижения соответствующей цели либо до отзыва согласия субъектом персональных данных, а в части технических идентификаторов — также в пределах срока жизни соответствующего cookie либо до его удаления пользователем, если иное не требуется законодательством Российской Федерации.
7.6. По достижении целей обработки персональных данных, при отзыве согласия либо при выявлении неправомерной обработки Оператор прекращает обработку персональных данных или обеспечивает ее прекращение и осуществляет их уничтожение, блокирование либо обезличивание в случаях и порядке, предусмотренных законодательством Российской Федерации, если отсутствуют иные законные основания для продолжения обработки.
8. Обеспечение безопасности персональных данных
8.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
8.2. С учетом характера и объема обрабатываемых персональных данных, целей их обработки, способов обработки и актуальных рисков Оператор может применять, в частности, следующие меры:

• ограничение доступа к персональным данным;
• использование паролей, средств аутентификации и иных мер контроля доступа;
• применение антивирусной защиты, обновление программного обеспечения и базовых средств защиты информации;
• использование защищенных каналов связи там, где это технически возможно;
• резервное копирование данных и восстановление информации при технических сбоях;
• установление внутренних правил и процедур по обработке и защите персональных данных;
• контроль объема доступа к персональным данным и минимизацию круга лиц, которым такие данные доступны.

8.3. В случае выявления инцидента, связанного с неправомерным доступом к персональным данным или иным нарушением их безопасности, Оператор принимает разумные и доступные меры, направленные на прекращение нарушения, минимизацию возможных негативных последствий и предотвращение подобных инцидентов в дальнейшем.
9. Права субъекта персональных данных и порядок обращений
9.1. Субъект персональных данных вправе получать информацию, касающуюся обработки его персональных данных, требовать уточнения, блокирования или уничтожения таких персональных данных в случаях и порядке, предусмотренных законодательством Российской Федерации, отозвать согласие на обработку персональных данных, если обработка осуществляется на основании согласия, возражать против обработки персональных данных в целях продвижения товаров, работ, услуг на рынке, а также обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
9.2. Обращения, уведомления об отзыве согласия и иные сообщения по вопросам обработки персональных данных направляются Оператору по адресу электронной почты: Info@lusyaglass.ru, а также по адресу для обращений по вопросам обработки персональных данных, указанному в настоящей Политике.
9.3. Запрос субъекта персональных данных должен позволять Оператору идентифицировать заявителя и рассмотреть запрос по существу. В случаях, предусмотренных законодательством Российской Федерации, запрос должен содержать сведения и быть оформлен в форме, установленной законодательством Российской Федерации. При обращении представителя субъекта персональных данных Оператор вправе запросить документы, подтверждающие его полномочия, а также дополнительные сведения, необходимые для законного исполнения запроса.
9.4. Оператор рассматривает обращения и запросы субъектов персональных данных и предоставляет ответ в порядке и сроки, установленные законодательством Российской Федерации о персональных данных.
9.5. Отзыв согласия на обработку персональных данных не влияет на законность обработки персональных данных, осуществленной до момента получения Оператором такого отзыва. Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии иных оснований, предусмотренных законодательством Российской Федерации.
10. Заключительные положения
10.1. Настоящая Политика является общедоступным документом. Оператор обеспечивает неограниченный доступ к Политике и сведениям о реализуемых требованиях к защите персональных данных путем размещения их на сайте Оператора на отдельной странице, посвященной вопросам обработки персональных данных.
10.2. Актуальная редакция Политики размещается на сайте Оператора по адресу: lusyaglass.ru.
10.3. Все вопросы, предложения, обращения и запросы, связанные с настоящей Политикой и обработкой персональных данных, направляются Оператору по адресу электронной почты: Info@lusyaglass.ru. 
10.4. Положения настоящей Политики, касающиеся рекламных и информационно-рекламных рассылок, аналитических и маркетинговых файлов cookie, cookie-баннера, отдельных платежных и логистических сервисов, международной доставки и иных дополнительных функций сайта, применяются постольку, поскольку соответствующий функционал фактически используется Оператором.

Настоящее согласие на обработку персональных данных (далее – «Согласие») предоставляется Индивидуальному предпринимателю Каменковой Дарье Дмитриевне, ИНН 525711140794, ОГРНИП 326527500027162, адрес для обращений по вопросам обработки персональных данных: г. Нижний Новгород, ул. Рождественская, 36в, адрес электронной почты: Info@lusyaglass.ru (далее – «Оператор»).
1. Общие положения
1.1. Актуальная редакция Политики обработки персональных данных Оператора размещается на сайте Оператора по адресу: https://lusyaglass.ru/privite. Предоставляя настоящее Согласие, субъект персональных данных подтверждает, что до момента его предоставления ознакомился с Политикой обработки персональных данных Оператора.
1.2. Настоящее Согласие предоставляется в целях обработки персональных данных, передаваемых субъектом персональных данных через формы, размещенные на сайте Оператора, в тех случаях, когда такая обработка осуществляется на основании согласия в соответствии с законодательством Российской Федерации.
1.3. В зависимости от конкретной формы сайта настоящее Согласие может использоваться для рассмотрения обращения, сообщения, запроса, заявки на изготовление изделия по индивидуальному заказу, установления и поддержания обратной связи, уточнения предоставленных сведений, направления сервисных уведомлений, непосредственно связанных с соответствующей формой, а также фиксации факта предоставления Согласия и обеспечения безопасности сайта.
1.4. Обработка персональных данных, необходимая для заключения и исполнения договора, приема оплаты, организации доставки, возврата, обмена, исполнения обязанностей по бухгалтерскому, налоговому, кассовому и иному обязательному учету, может осуществляться Оператором и на иных законных основаниях, предусмотренных законодательством Российской Федерации и Политикой обработки персональных данных. Настоящее Согласие не отменяет и не подменяет такие основания обработки.
1.5. Если субъект персональных данных сообщает Оператору персональные данные получателя заказа или иного третьего лица, субъект персональных данных подтверждает, что располагает законными основаниями для передачи таких данных Оператору и что соответствующее лицо надлежащим образом информировано о такой передаче в объеме, требуемом законодательством Российской Федерации.
2. Перечень персональных данных, на обработку которых дается согласие
2.1. В зависимости от содержания конкретной формы и в объеме, необходимом для достижения соответствующей цели обработки, Оператор вправе обрабатывать следующие персональные данные:

• фамилию, имя, отчество;
• адрес электронной почты;
• номер телефона;
• содержание обращения, сообщения или заявки, направленных через форму сайта;
• сведения, сообщенные субъектом персональных данных при направлении заявки на изготовление изделия по индивидуальному заказу, включая пожелания к дизайну, цвету, длине, размерам, материалам, ориентировочному бюджету, а также фотографии, изображения, референсы и иные материалы, направленные добровольно;
• иные сведения, которые субъект персональных данных добровольно укажет в соответствующей форме и которые объективно необходимы для рассмотрения обращения или заявки;
• технические сведения, автоматически фиксируемые при направлении формы, включая IP-адрес, дату и время отправки, сведения о браузере и устройстве, идентификатор сессии, идентификатор формы, версию текста Согласия и иные аналогичные данные, необходимые для обеспечения безопасности сайта и подтверждения факта направления формы.

2.2. Оператор не просит предоставлять через формы сайта специальные категории персональных данных и биометрические персональные данные, если иное прямо не требуется законодательством Российской Федерации либо характером конкретного обращения и не сопровождается отдельным надлежащим правовым основанием.
3. Цели обработки персональных данных
3.1. Рассмотрение обращения, сообщения, вопроса или заявки, направленных субъектом персональных данных через форму сайта Оператора.
3.2. Установление и поддержание обратной связи с субъектом персональных данных, включая уточнение сведений, необходимых для рассмотрения обращения или заявки.
3.3. Рассмотрение заявки на изготовление изделия по индивидуальному заказу, согласование характеристик изделия, включая дизайн, цветовое решение, размеры, материалы, сроки и стоимость.
3.4. Направление сервисных уведомлений, непосредственно связанных с обращением или заявкой, включая подтверждение получения формы, запрос уточнений, уведомление о готовности ответа либо иной организационной информации по существу обращения или заявки.
3.5. Обеспечение безопасности сайта, предотвращение злоупотреблений, диагностика технических ошибок, а также фиксация факта предоставления настоящего Согласия субъектом персональных данных.
4. Действия с персональными данными и способы обработки
4.1. Оператор вправе осуществлять обработку персональных данных как с использованием средств автоматизации, так и без использования таких средств.
4.2. В целях, указанных в настоящем Согласии, Оператор вправе совершать с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
4.3. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, в объеме, необходимом для достижения конкретных, заранее определенных и законных целей обработки, с соблюдением принципов соразмерности и недопущения обработки персональных данных, несовместимой с целями их сбора.
5. Передача персональных данных третьим лицам
5.1. Оператор вправе передавать персональные данные третьим лицам и (или) поручать обработку персональных данных третьим лицам в объеме, необходимом для достижения целей обработки, указанных в настоящем Согласии, при условии соблюдения требований законодательства Российской Федерации. К таким лицам могут относиться подрядчики и поставщики сервисов, обеспечивающие работу сайта, хостинга, технической поддержки, коммуникаций, хранения и обработки обращений, а также иные лица, привлекаемые Оператором для технического обеспечения соответствующих процессов; операторы связи и иные сервисы коммуникаций, используемые Оператором для обратной связи с субъектом персональных данных; государственные органы, суды и иные уполномоченные лица в случаях и порядке, предусмотренных законодательством Российской Федерации.
5.2. Настоящее Согласие не является согласием на распространение персональных данных неопределенному кругу лиц. При необходимости получения такого согласия оно оформляется отдельно в порядке, предусмотренном законодательством Российской Федерации.
6. Срок действия согласия, отзыв согласия и хранение данных
6.1. Настоящее Согласие действует с момента его предоставления и до достижения целей обработки персональных данных, указанных в настоящем Согласии, либо до момента его отзыва субъектом персональных данных, если иное не предусмотрено законодательством Российской Федерации.
6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных настоящего Согласия Оператор прекращает обработку персональных данных или обеспечивает ее прекращение и уничтожает персональные данные или обеспечивает их уничтожение в сроки и порядке, предусмотренные законодательством Российской Федерации, если отсутствуют иные законные основания для продолжения обработки персональных данных.
6.3. В случае отзыва настоящего Согласия Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии иных оснований, предусмотренных законодательством Российской Федерации, в том числе если обработка необходима для исполнения договора, исполнения обязанностей, установленных законом, ведения обязательного учета либо защиты прав и законных интересов Оператора.
6.4. Отзыв субъектом персональных данных настоящего Согласия не влияет на законность обработки персональных данных, осуществленной до момента получения Оператором такого отзыва.
7. Порядок обращения субъекта персональных данных
7.1. Субъект персональных данных вправе отозвать настоящее Согласие, направив Оператору уведомление по адресу электронной почты: Info@lusyaglass.ru, а также по адресу для обращений по вопросам обработки персональных данных, указанному в настоящем Согласии, и вправе направлять запросы о предоставлении сведений, касающихся обработки его персональных данных, требования об их уточнении, блокировании или уничтожении в порядке, установленном законодательством Российской Федерации о персональных данных.
7.2. Уведомление об отзыве Согласия либо иной запрос должны содержать сведения, позволяющие Оператору идентифицировать заявителя и установить, в отношении какой формы, обращения или заявки было предоставлено настоящее Согласие, в том числе фамилию, имя, адрес электронной почты и (или) номер телефона, использованные при направлении формы, а при наличии — иные сведения, необходимые для рассмотрения уведомления или запроса.
7.3. В случаях, предусмотренных законодательством Российской Федерации, запрос субъекта персональных данных должен содержать сведения о документе, удостоверяющем личность субъекта персональных данных или его представителя, а также иные сведения, необходимые для рассмотрения запроса по существу. При обращении представителя субъекта персональных данных Оператор вправе запросить документы, подтверждающие его полномочия.
7.4. Субъект персональных данных вправе обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
8. Специальные условия
8.1. Настоящее Согласие не является согласием на получение рекламных, информационно-рекламных и маркетинговых сообщений. Такое согласие, при наличии соответствующего функционала на сайте, предоставляется отдельно, добровольно и предварительно, в порядке, предусмотренном законодательством Российской Федерации.
8.2. Настоящее Согласие не является согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения, в смысле законодательства Российской Федерации о персональных данных. При необходимости такое согласие оформляется отдельно.
8.3. Субъект персональных данных подтверждает, что предоставляет Оператору достоверные персональные данные в объеме, необходимом для соответствующего обращения или заявки.
9. Выражение согласия
9.1. Настоящее Согласие считается предоставленным с момента, когда субъект персональных данных самостоятельно совершил активное действие, однозначно выражающее его волю на предоставление Согласия, а именно проставил отдельную отметку в соответствующем поле формы на сайте Оператора и направил такую форму Оператору.
9.2. В целях подтверждения факта получения настоящего Согласия Оператор вправе фиксировать сведения о дате и времени направления формы, IP-адресе, версии текста Согласия, идентификаторе формы, а также иные технические сведения, необходимые для подтверждения волеизъявления субъекта персональных данных и обеспечения безопасности сайта.
9.3. Субъект персональных данных подтверждает, что до предоставления настоящего Согласия ознакомился с его содержанием, а также с Политикой обработки персональных данных, размещенной на сайте Оператора.