Политика конфиденциальности

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») подготовлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 года (далее — «Закон») и определяет позицию юридического лица ООО «ЛИМЕКС ЛАЙТ» (ОГРН: 1137746920332, ИНН: 7710948850, адрес регистрации: 123104, г. Москва, Большой Палашёвский пер., д. 12, стр. 2) и/или его аффилированных лиц (далее — «Компания») в области обработки и защиты персональных данных (далее — «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует бессрочно после утверждения и до её замены новой версией.

1.3. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных».

2.1. Настоящая Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики.

2.2. Понимая важность и ценность Данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, Компания обеспечивает надёжную защиту Данных.

3.1. Под Данными понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (гражданину), т.е. к такой информации, в частности, относятся персональные данные: фамилия, имя, отчество, электронная почта, номер телефона, ссылка на социальные сети.

3.2. Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.

3.3. Под безопасностью Данных понимается защищённость Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий.

4.1. Обработка и обеспечение безопасности Данных в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Закона, Трудового кодекса Российской Федерации, подзаконных актов, других определяющих случаи и особенности обработки Данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

4.2. Субъектами Данных, обрабатываемых Компанией, являются:

• клиенты — потребители, в т.ч. посетители сайта https://osvetim.ru/, принадлежащего Компании, в том числе с целью оформления заказа на сайте с последующей доставкой клиенту, получатели услуг.

4.3. Компания осуществляет обработку Данных субъектов в следующих целях:

• осуществления возложенных на Компанию законодательством Российской Федерации функций, полномочий и обязанностей;
• предоставления информации по товарам/услугам, проходящим акциям и специальным предложениям;
• анализа качества предоставляемого Компанией сервиса и улучшению качества обслуживания;
• информирования о статусе заказа;
• исполнения договора, в т.ч. договора купли-продажи, заключённого дистанционным способом на сайте, возмездного оказания услуг.

5.1. При обработке Данных Компания придерживается следующих принципов:

• обработка Данных осуществляется на законной и справедливой основе;
• Данные не раскрываются третьим лицам и не распространяются без согласия субъекта Данных, за исключением случаев, требующих раскрытия по запросу уполномоченных государственных органов, судопроизводства;
• ведётся сбор только тех Данных, которые являются необходимыми и достаточными для заявленной цели обработки;
• объединение баз данных, содержащих Данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
• обрабатываемые Данные подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

5.2. Компания может включать Данные субъектов в общедоступные источники при наличии письменного согласия субъекта на обработку его Данных либо путём выражения согласия через форму сайта (чекбокс).

5.3. Компания не осуществляет обработку Данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и иных убеждений, интимной жизни, членства в общественных объединениях.

5.4. Компания не осуществляет обработку биометрических Данных.

5.5. Компания осуществляет трансграничную передачу данных и подтверждает, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных в соответствии с Конвенцией Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.

5.6. Компания вправе поручить обработку Данных субъектов третьим лицам с согласия субъекта Данных, на основании заключаемого с этими лицами договора.

6.1. Субъект, Данные которого обрабатываются Компанией, имеет право:

• получать информацию об обработке его Данных;
• требовать уточнения, блокирования или уничтожения Данных в случае, если они являются неполными, устаревшими, неточными или незаконно полученными;
• отозвать своё согласие на обработку Данных в любой момент;
• обжаловать действия или бездействие Компании в Роскомнадзор или в судебном порядке.

6.2. Компания в процессе обработки Данных обязана предоставлять субъекту Данных по его запросу информацию об обработке его персональных данных в течение тридцати дней с даты получения запроса; принимать необходимые меры для защиты Данных; публиковать политику обработки Данных и обеспечивать к ней свободный доступ.

7.1. Компания при обработке Данных принимает необходимые правовые, организационные и технические меры для защиты Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

7.2. К таким мерам относятся: назначение лица, ответственного за организацию обработки Данных; разработка и утверждение локальных актов по вопросам обработки и защиты Данных; применение организационных и технических мер по обеспечению безопасности Данных; обучение работников Компании.

8.1. Сроки обработки (хранения) Данных определяются исходя из целей обработки, в соответствии со сроком действия договора с субъектом Данных, требованиями федеральных законов и сроками исковой давности.

8.2. Данные, срок обработки которых истёк, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Данных после прекращения их обработки допускается только после их обезличивания.

9.1. Лица, чьи Данные обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих Данных, обратившись лично в Компанию или направив письменный запрос по адресу местонахождения Компании: 123104, г. Москва, Большой Палашёвский пер., д. 12, стр. 2.

9.2. В тексте запроса необходимо указать:

• фамилию, имя, отчество субъекта Данных или его представителя;
• номер основного документа, удостоверяющего личность, сведения о дате выдачи и выдавшем органе;
• сведения, подтверждающие наличие у субъекта Данных отношений с Компанией;
• информацию для обратной связи;
• подпись субъекта Данных (или его представителя).

10.1. Компания обрабатывает Данные, поступающие от пользователей сайта https://osvetim.ru/ (далее — Сайт), а также поступающие на адрес электронной почты Компании: info@osvetim.ru.

10.2. Компания собирает Данные следующими способами: путём поступления на адрес электронной почты Компании; путём самостоятельного заполнения формы, размещённой на Сайте; автоматически — технические данные (cookies, веб-протоколы), не позволяющие идентифицировать пользователя без его явного участия.

10.3. Компания вправе пользоваться предоставленными Данными в соответствии с заявленными целями их сбора при наличии согласия субъекта Данных.

10.4. Компания может поручать обработку Данных третьим лицам исключительно с согласия субъекта Данных. Данные не могут передаваться третьим лицам для маркетинговых и коммерческих целей без предварительного согласия субъекта Данных.

10.5. Пользователь Сайта может в любое время отозвать своё согласие на обработку Данных, направив сообщение на адрес электронной почты Компании: info@osvetim.ru либо направив письменное уведомление по адресу: 123104, г. Москва, Большой Палашёвский пер., д. 12, стр. 2.

11.1. Настоящая Политика является локальным нормативным актом Компании.

11.2. Настоящая Политика является общедоступной и публикуется на Сайте Компании.

11.3. Настоящая Политика может быть пересмотрена при изменении законодательства Российской Федерации в области обработки и защиты персональных данных; при получении предписаний от компетентных государственных органов; по решению руководства Компании; при изменении целей и сроков обработки Данных.

11.4. В случае неисполнения положений настоящей Политики Компания и её работники несут ответственность в соответствии с действующим законодательством Российской Федерации.