Каталог
Одежда
РАСПРОДАЖА
Новинки
ТОВАР НЕДЕЛИ
товар до 3000 руб
Доставка
Оплата
Контакты
Избранное
Вход в личный кабинет
Доставка Оплата Контакты
Одежда
Верхняя одежда Свитеры Костюмы Жакеты / Жилеты Брюки / Шорты Джинсы Рубашки Толстовки Футболки / Лонгсливы Юбки Топы / Майки Платья Одежда для дома Аксессуары Распродажа
РАСПРОДАЖА
Новинки
ТОВАР НЕДЕЛИ
товар до 3000 руб
Главная
Политика в отношении обработки и обеспечения защиты персональных данных

Политика в отношении обработки и обеспечения защиты персональных данных

Введено в действие 01.01.2025 г.


1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее – «Политика») проводится в отношении обработки и обеспечения защиты персональных данных физических лиц (субъектов персональных данных, далее – «Субъект», «Клиент», «Пользователь») на основании статьи 24 Конституции РФ и Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее – Федеральный закон «О персональных данных»).

1.1.1. Настоящая Политика распространяется на следующее юридическое лицо, которое в дальнейшем именуется «Организация», «Оператор»:

  • ООО «ЛИДЖИО ГРУПП», ИНН 7811621555, адрес: Санкт-Петербург, улица Подольская, д.13 лит. А, пом. 5Н, офис 4

Оператор вправе предоставлять информацию Пользователей своим аффилированным лицам, в целях, указанных ниже. При этом аффилированные лица Оператора становятся самостоятельными операторами персональных данных и обязаны придерживаться настоящей Политики.

1.1.2. Политика распространяется на работников Организации, а также лиц, оказывающих (выполняющих для) Организации услуги (работы) на основании договоров (далее – «представители Организации»).

Настоящая Политика применима только к информации о Пользователе, получаемой в ходе использования сервисов и услуг, а также при оформлении заказов, заявок, оформлении договоров купли продажи и пробитии чеков, вместе с тем также информации переданной клиентом оператору по любым средствам связи Организации. Организация не контролирует и не несет ответственности за обработку информации о Пользователе веб-сайтами третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.2. Политика применяется в отношении всех персональных данных, которые могут быть получены Организацией в процессе деятельности, в том числе от клиентов Организации. Обработка персональных данных в Организации осуществляется в соответствии с применимыми законами и нормативно-правовыми актами в Российской Федерации, касающимися обработки персональных данных, в частности, но не ограничиваясь: Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ (далее – “Федеральный закон «О персональных данных»”); Федеральный закон «О связи» от 07.07.2003 № 126-ФЗ; Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ и т.д. (далее по тексту – «федеральный закон», «законодательство»). Настоящая Политика размещена по адресу: https://ligio.ru/privacy-policy/

1.3. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Организацией, какие методы обеспечения их безопасности реализуются, а также в установлении основных принципов и подходов к обработке и обеспечению безопасности персональных данных в Организации.

1.4. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.

1.5. Пользователи, используя сервисы и услуги, а также покупающие продукцию Организации, размещенные на веб-сайте https://ligio.ru (далее и ранее – «Сервисы» и «Сайт» соответственно), сообщив Организации свои персональные данные, в том числе при посредничестве третьих лиц, подтверждают свое согласие на обработку персональных данных в соответствии с настоящей Политикой. В случае несогласия с настоящей Политикой в целом, как и в случае несогласия с каким-либо пунктом настоящей Политики, Пользователь должен воздержаться от использования Сервисов.

1.5.1. Организация начинает обработку персональных данных Субъекта с момента получения его согласия. Согласие на обработку персональных данных может быть дано Субъектом в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом конклюдентных действий при использовании сервисов на Сайте, использовании форм обратной связи и акцепте оферт, а также при оформлении заказов, покупок, заполнении форм/заявок, согласии на рассылку, а также при контакте с Оператором любым способом по средствам связи, содержащих в себе положения об обработке персональных данных в соответствии с действующим законодательством, В случае отсутствия согласия Субъекта на обработку его персональных данных, такая обработка не осуществляется.

1.6. Согласие на обработку персональных данных может быть отозвано Субъектом. В случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта при наличии оснований, указанных действующим законодательством (порядок отзыва согласия указан в разделе 8 настоящей Политики).

1.7. Настоящая Политика может быть изменена Организацией. Организация имеет право в любое время по своему собственному усмотрению вносить изменения в настоящую Политику без предварительного уведомления Пользователя. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).

2.2. В зависимости от Субъекта Организация для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий Субъектов:

  • данные Клиента — информация, необходимая Организации для выполнения своих обязательств в рамках договорных отношений с Клиентом и для выполнения требований законодательства.
  • К ним также относятся:
    • данные, предоставленные потенциальными клиентами, представителями клиентов, уполномоченными представлять клиентов лицами, руководителями и главными бухгалтерами юридических лиц, являющихся клиентами Организации, лицами, заключившими с Организацией гражданско-правовые договоры на оказание услуг/выполнение работ, работниками партнеров Организации и других юридических лиц, имеющих договорные отношения с Организацией, с которыми взаимодействуют представители Организации в рамках своей деятельности;
  • персональные данные Клиента, предоставленные при регистрации на Сайте, в том числе при осуществлении Клиентом Заказов, заполнения анкет, а также при использовании сервисов, форм связи, размещенных на Сайте;
  • персональные данные иных физических лиц, в том числе Пользователей Сайта, выразивших согласие на обработку Организацией их персональных данных, или данные физических лиц, обработка персональных данных которых необходима Организации.

2.3. Субъект, попадающий в перечень лиц, указанных в п. 2.2. настоящей Политики, дает согласие на обработку следующих персональных данных: фамилии, имени, отчества (в том числе в английской транскрипции), даты рождения, почтовых адресов (по месту регистрации и для контактов), сведений о гражданстве, сведений о номере основного документа, удостоверяющего личность, дате выдачи указанного документа и выдавшем его органе, индивидуальном номере налогоплательщика (ИНН), страховом номере индивидуального лицевого счёта застрахованного лица в системе обязательного пенсионного страхования (СНИЛС), номерах телефонов, адресах электронной почты (e-mail).

3. ОСНОВАНИЯ, ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Организация обрабатывает персональные данные для осуществления своей деятельности, в том числе для оказания Клиентам услуг и заключения договоров купли-продажи.

3.2. Организация обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия Субъекта на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных законодательством, для осуществления и выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, а также для заключения договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и законных интересов Организации или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Субъектом либо по его просьбе;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.3. Организация и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено федеральным законом.

3.4. Цели обработки персональных данных:

  • для идентификации субъекта персональных данных;
  • для оформления договора купли-продажи/пробития чека, оформления доставки силами сторонних организаций;
  • для связи с субъектом персональных данных в случае необходимости, в том числе для направления предложений, уведомлений, информации и запросов, как связанных, так и не связанных с оказанием услуг, а также для обработки заявлений, запросов и заявок Клиента;
  • для улучшения качества услуг, оказываемых Организацией;
  • для предоставления услуг и сервисов, размещенных на Сайте и предоставляемых Организацией.

3.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Организацией не осуществляется.

3.6. Принципы обработки персональных данных:

  • законность целей и способов обработки персональных данных;
  • добросовестность;
  • соответствие состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;
  • точность и достаточность, а в необходимых случаях и актуальность персональных данных по отношению к заявленным целям их обработки;
  • уничтожение персональных данных по достижении целей обработки способом, исключающим возможность их восстановления;
  • недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.7. Оператор, помимо обработки персональных данных, может также собирать обезличенные данные Пользователей (в том числе, но не ограничиваясь: файлы cookie, IP-адрес, ID Личного кабинета Пользователя). Указанные агрегированные данные Пользователей собираются в целях улучшения Сайта, проведения статистических, маркетинговых и иных исследований, связанных с предоставлением своих персонифицированных услуг, либо услуг третьих лиц.

Эти данные не содержат информации, позволяющей установить субъекта персональных данных, и могут передаваться партнерам (например, Яндекс.Аналитика) для статистической обработки.

4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Организации, в соответствии с условиями и сроком действия договора, стороной либо выгодоприобретателем по которому является Субъект.

5. КРУГ ЛИЦ, ДОПУЩЕННЫХ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Для достижения целей, указанных в разделе 3 настоящей Политики, к обработке персональных данных допущены только те представители Организации, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ другим представителям может быть предоставлен только в предусмотренных законодательством случаях. Организация требует от своих представителей соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке.

5.2. Персональные данные Субъекта могут быть переданы третьим лицам в целях оказания услуг, оформлении доставок, совершении покупок либо в иных целях, предусмотренных согласием на обработку данных.

5.3. Организация вправе передать персональные данные третьим лицам в следующих случаях:

  • Субъект явно выразил свое согласие на такие действия.
  • Передача предусмотрена заключенным между Оператором и Субъектом договором, российским или иным применимым законодательством.
  • При этом к лицу, которому осуществляется передача, переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им данным.

5.3.1. Организация не предоставляет возможность Пользователю использовать учетную запись Пользователя в социальных сетях, внешних сервисах авторизации для регистрации и/или авторизации для доступа к сервисам, предоставляемым Организацией.

5.4. По мотивированному запросу уполномоченного органа и согласно действующему законодательства персональные данные Субъекта без его согласия могут быть переданы:

  • в связи с осуществлением правосудия в судебные органы;
  • в органы полиции, федеральной службы безопасности, прокуратуры, следственного комитета;
  • в иные уполномоченные действующим законодательством и применимыми нормами права органы и организации в случаях, установленных в нормативно-правовых актах, отраслевых стандартах, обязательных для исполнения Оператором.

6. Порядок и методы обработки персональных данных

6.1. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Организация использует автоматизированную и неавтоматизированную обработку персональных данных.

6.2. Организация вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора, обязательным условием которого является соблюдение им принципов и правил обработки персональных данных, предусмотренных Федеральным законом «О персональных данных». К числу подобных третьих лиц, в частности, могут относиться:

  • контрагенты Организации, участвующие в обеспечении возможности предоставления/поддержания оказания услуг/совершения покупок в течение срока договора, по которому Пользователь является стороной или выгодоприобретателем;
  • лица, оказывающие услуги поддержки функционирования используемых информационных систем, услуги по предоставлению рекламно-информационных услуг, иные услуги, приобретаемые Обществом в указанных выше целях;
  • иные аффилированные лица Организации для целей обеспечения внутригруппового взаимодействия.

6.3. Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия Субъекта, если иное не предусмотрено законодательством или договором между Оператором и Субъектом. Если Субъект устанавливает дополнительные условия / запреты последующей обработки персональных данных, Общество доводит эту информацию посредством размещения условий / запретов на соответствующих страницах Сайта, на которых осуществляется распространение персональных данных.

6.4. Организация имеет право:

  • обрабатывать персональные данные Субъекта в соответствии с заявленной целью;
  • требовать от Субъекта предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта, а также в иных случаях, предусмотренных законодательством;
  • обрабатывать общедоступные персональные данные физических лиц;
  • осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством.

6.5. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.

6.6. Организация и Пользователь также обладают иными правами и несут иные обязанности, установленные Федеральным законом «О персональных данных».

7. Реализация защиты персональных данных

7.1. Деятельность Организации по обработке персональных данных в информационных системах неразрывно связана с защитой Организацией конфиденциальности полученной информации. Все представители Организации обязаны обеспечивать конфиденциальность персональных данных, а также иных сведений, перечень которых установлен Организацией, если это не противоречит действующему законодательству.

7.2. Обеспечение безопасности обрабатываемых персональных данных осуществляется Организацией в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации, составляющей коммерческую тайну, с учетом требований законодательства о персональных данных, принятых в соответствии с ним нормативных правовых актов.

7.3. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средствами защиты информации.

7.4. При обработке персональных данных в информационных системах Организации обеспечиваются:

  • проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и/или передачи их лицам, не имеющим права доступа к такой информации;
  • своевременное обнаружение фактов несанкционированного доступа к персональным данным;
  • недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
  • возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
  • постоянный контроль уровня защищенности персональных данных;
  • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • ограничение состава лиц, имеющих доступ к персональным данным;
  • ознакомление Субъектов с требованиями федерального законодательства и нормативных документов Организации по обработке и защите персональных данных;
  • ознакомление лиц, осуществляющих обработку персональных данных, с требованиями законодательства о персональных данных, локальными актами по вопросам обработки персональных данных.

8. Реализация прав субъекта персональных данных

8.1. Субъект может в любой момент обратиться в Организацию с заявлением с требованием:

  • в установленные законодательством сроки удалить предоставленные персональные данные (в случае отзыва Субъектом согласия на обработку персональных данных);
  • изменить или актуализировать персональные данные;
  • предоставить информацию о целях, условиях обработки предоставленных персональных данных, а также направить в ответ предоставленные персональные данные в структурированном виде.

8.2. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав, в том числе:

  • отозвать согласие на обработку персональных данных путем направления соответствующего запроса по адресу электронной почты Оператора;
  • или путем направления заявления на почтовый адрес Оператора: 190013 Санкт-Петербург, улица Подольская, д.13 лит. А, пом. 5Н, офис 4.

На основании обращения Пользователя с отзывом согласия/требованием о прекращении обработки персональных данных, Оператор прекратит обработку в срок, установленный законодательством.

В случае отзыва согласия, Оператор вправе продолжить обработку без согласия Пользователя при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6 Федерального закона № 152-ФЗ «О персональных данных».

8.3. При получении запроса Пользователя о получении информации о обработке персональных данных, Оператор обязуется безвозмездно в доступной форме предоставить такую информацию в срок, установленный законодательством.

8.4. Оператор блокирует персональные данные на время внутренней проверки в случае выявления:

8.4.1. Неточных персональных данных;

8.4.2. Отсутствия возможности уничтожения персональных данных в течение срока, установленного законодательством в области персональных данных или в локальных нормативных актах.

8.5. Оператор обязуется прекратить обработку и уничтожить персональные данные в следующих случаях:

8.5.1. В случае невозможности обеспечить правомерную обработку персональных данных;

8.5.2. При достижении цели обработки персональных данных;

8.5.3. В случае истечения срока действия или отзыва Пользователем согласия на обработку персональных данных;

8.5.4. По истечении установленного срока обработки персональных данных.