ЛАССО СПб Материалы и оборудование для формовки, заливки, тиражирования и моделирования в Санкт-Петербурге

1.1. Настоящая Политика обработки персональных данных LassoSpb.ru (далее — «Политика») является локальным нормативным актом ИП Румянцева Елизавета Григорьевна (далее — «LassoSpb»), который определяет условия обработки персональных данных, а также права и обязанности субъектов персональных данных и LassoSpb как оператора персональных данных.

1.2. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации в области персональных данных и нормативно-методическими документами органов государственной власти по вопросам безопасности персональных данных, в том числе в информационных системах персональных данных. Она размещена в открытом доступе на Сайте Lamoda в соответствии с ч.2 ст.18.1 Федерального закона «О персональных данных».

1.3. Настоящая Политика постоянно совершенствуется и в нее вносятся изменения в соответствии с актуальным законодательством, поэтому LassoSpb рекомендует субъектам персональных данных регулярно ознакамливаться с ее обновленными редакциями.

1.4. Действие настоящей Политики распространяется на все случаи, когда LassoSpb выступает в качестве оператора персональных данных.

1.5. В настоящей Политике используются следующие понятия и термины:

LassoSpb — ИП Румянцева Елизавета Григорьевна; ИНН 780432003312, 315784700002396;

Персональные данные («ПД») — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Субъект персональных данных («Субъект ПД») — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, в том числе LassoSpb, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Сервис — сайт https://lassospb.ru/

Закон о персональных данных — Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных».

Субъект персональных данных вправе:

2.1. получать информацию, касающуюся обработки его ПД, за исключением случаев, предусмотренных федеральными законами. Перечень информации и порядок ее получения установлен Законом о персональных данных;

2.2. требовать от LassoSpb уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

2.3. дать предварительное согласие на обработку ПД для приобретения путем оплаты заказа через сервис Юmoney (Юмани, в прошлом Юкасса, Яндекс касса) и доставки товара, в т.ч. службами СДЭК, Почта России;

2.4. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие LassoSpb при обработке его ПД.

3.1. Выступая в качестве Оператора LassoSpb обязана:

3.1.1. организовывать обработку ПД в соответствии с требованиями Закона о персональных данных;

3.1.2. предоставлять Субъекту ПД по его запросу информацию, касающуюся обработки его ПД, либо на законных основаниях предоставить отказ;

3.2. по требованию Субъекта П Д уточнять обрабатываемые ПД, блокировать или удалять, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Либо обеспечить блокирование, удаление, в случае если обработка персональных данных осуществляется другим лицом по поручению LassoSpb.

3.3. уведомлять Субъекта ПД об обработке в том случае, если ПД были получены не от Субъекта ПД (за исключением случаев, когда Субъект ПД уже уведомлен об обработке его ПД соответствующим Оператором)

3.4. в случае достижения цели обработки ПД, незамедлительно уничтожить ПД, либо их обезличить в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законом. Либо обеспечить уничтожение, обезличивание, в случае если обработка ПД осуществляется другим лицом по поручению LassoSpb.

3.5. в случае отзыва субъектом ПД своего согласия на обработку ПД, прекратить обработку незамедлительно и уничтожить ПД в срок, не превышающий тридцати дней с даты получения отзыва, если иное не предусмотрено законом. Либо обеспечить прекращение обработки и уничтожение ПД в случае, если обработка ПД осуществляется другим лицом по поручению LassoSpb.

3.6. в случае получения требования субъекта ПД о прекращении незаконной обработки его ПД, проверить факт такой обработки. Если обработка ПД осуществляется незаконно, LassoSpb обязан прекратить обработку не позднее 7 (семи) рабочих дней и уведомить субъекта ПД о предпринятых мерах.

4.1. Объем и категории ПД, обрабатываемых на сайте https://lassospb.ru/

4.1.1. Покупатели товаров и услуг на Сервисе

Цели обработки ПД

— Прием платежей за товары и услуги;

— Организация доставки товаров;

— Учет товародвижения на складе;

Категории обрабатываемых ПД

— Фамилия, имя, отчество;

— Адрес электронной почты;

— Номер телефона;

— Адрес доставки или адрес пункта выдачи товара;

— Платежная информация, реквизиты

4.1.2 Сотрудники

Цели обработки ПД

— Формирование отчетности для контролирующих органов и начисление заработной платы работникам;

Категории обрабатываемых ПД

— Фамилия, имя, отчество;

— Год, месяц и день рождения;

— Место рождения;

— Адрес;

— Паспортные данные;

— ИНН;

— СНИЛС;

— Адрес электронной почты;

— Номер телефона.

4.1.3 Категории субъектов, ПД которых обрабатываются в силу закона

Цели обработки ПД

- Исполнение требований закона

Категории обрабатываемых ПД

- Категории ПД, определенные законом

4.2 В целях обеспечения функционирования Сервиса в соответствии с Пользовательским соглашением LassoSpb, данные пользователей Сервиса могут передаваться третьим лицам:

Цель : осуществление доставки заказа

Категории обрабатываемых ПД :

— Фамилия, имя, отчество;

— Адрес электронной почты;

— Номер телефона;

— Адрес доставки или адрес пункта выдачи товара;

- Платежные реквизиты

Третьи лица :

- ООО "СДЭК-К" ИНН 7814296215 КПП 781401001

- АО "ПОЧТА РОССИИ" ИНН 7724490000 КПП 772401001

- ООО НКО ЮМани ИНН 7750005725 КПП 770501001

4.3. Для реализации целей, указанных в п.7.1. настоящей Политики и исполнения своих обязательств перед Субъектом ПД в соответствии с Пользовательским соглашением и Публичной офертой LassoSpb может передавать в обработку соответствующие категории данных по поручению или без такового некоторым третьим лицам. К ним могут относиться:

Лица, обеспечивающие прием платежей Субъектов ПД, проведение платежных операций, предоставляющие сервисы кредитования для Субъектов ПД — банки и иные финансовые организации, платежные агенты и т. д.
Лица, обеспечивающие хранение и доставку товаров, оказывающие логистические услуги;
Иные третьи лица, в случае если субъект выразил согласие на передачу персональных данных такому лицу, либо их передача обусловлена исполнением договора Субъекта ПД с данным третьим лицом.

4.4. Субъект ПД, становясь покупателем интернет-магазина LassoSpb, дает согласие LassoSpb на передачу в обработку по поручению или без такового данные Субъекта ПД следующим категориям третьих лиц:

Лица, обеспечивающие прием платежей Субъектов ПД, проведение платежных операций, предоставляющие сервисы кредитования для Субъектов ПД — банки и иные финансовые организации, платежные агенты и т.д.
Лица, обеспечивающие хранение и доставку товаров, оказывающие логистические услуги;
Иные третьи лица, в случае если субъект выразил согласие на передачу персональных данных такому лицу, либо их передача обусловлена исполнением договора Субъекта ПД с данным третьим лицом.

5.1. Основаниями для обработки LassoSpb ПД являются:

Согласие субъекта ПД на обработку персональных данных;
Договор, заключаемый между LassoSpb и субъектом ПД;
Уставные документы LassoSpb и ее локальные нормативные акты;
Законодательные акты, регулирующие деятельность LassoSpb :

- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 8 августа 2001 г. N 129-ФЗ "О государственной регистрации юридических лиц и индивидуальных предпринимателей";
- Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
- Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью LassoSpb.

6.1. Условиями прекращения обработки ПД являются:

достижение целей обработки ПД;
истечение срока действия согласия;
отзыв согласия субъекта ПД на обработку его ПД;
выявление неправомерной обработки ПД.

6.2. Отзыв согласия субъекта ПД может быть направлен LassoSpb при помощи функционала Сервиса (если такой функционал доступен) или в письменной форме. Отзыв должен содержать информацию, позволяющую LassoSpb идентифицировать субъекта ПД, направляющего отзыв согласия. Отзыв не должен содержать ПД третьих лиц.

7.1. В рамках обработки ПД LassoSpb осуществляет:

сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (распространение, предоставление, доступ);
обезличивание;
блокирование;
удаление;
уничтожение персональных данных.

7.2. Обработка ПД может осуществляться LassoSpba:

с использованием средств автоматизации;
без средств автоматизации (ручная обработка);
смешанным способом.

7.3. В случаях, когда LassoSpb не имеет возможности обрабатывать ПД самостоятельно, LassoSpb может передать обработку ПД третьим лицам с согласия субъекта ПД. В таком случае обработка ПД будет осуществляться третьим лицом на основании поручения LassoSpb.

7.4. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

7.5. LassoSpb обязуется не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено законом.

7.6. При обработке ПД LassoSpb обязуется принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПД. Реализуя требования к защите ПД LassoSpb принимает следующие меры:

определяет угрозы безопасности персональных данных при их обработке;
принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах LassoSpb;
создает необходимые условия для работы с персональными данными;
организует учет документов, содержащих персональные данные;
организует работу с информационными системами, в которых обрабатываются персональные данные;
хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
организует обучение работников LassoSpb, осуществляющих обработку персональных данных.

7.7. Порядок хранения, уничтожения, обезличивания, актуализации, исправления, удаления ПД, а также порядок работы с запросами субъектов ПД на доступ к ПД определяется соответствующими локальными нормативными актами LassoSpb.