1. Термины и определения

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных):
— специальные персональные данные — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных;
— биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, и не обрабатываются сведения, относящиеся к специальным категориям персональных данных.
Оператор персональных данных — общество с ограниченной ответственностью «БИОПЛАНЕТА» (ООО «БИОПЛАНЕТА»), которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных:
- сбор -это фактическая передача персональных данных их субъектом оператору персональных данных;
- запись — фиксирование персональных данных на материальном носителе ручным или машинным способом;
- систематизация — организация персональных данных в виде, удобном для работы, хранения и последующего обращения к ней;
- накопление — хранение информационных массивов на материальных носителях до момента их уничтожения;
- хранение — процесс поддержания целостности персональных данных в виде, обеспечивающем предоставление персональных данных по запросам;
- уточнение — процедура получения дополнительной информации, в том числе персональных данных, подтверждение достоверности персональных данных или ее опровержение;
- извлечение — процесс получения оператором персональных данных необходимых персональных данных с их материального носителя;
- использование — обеспечение условий для удовлетворения информационных потребностей оператора персональных данных, иных юридических и физических лиц, государственных и муниципальных органов;
- распространение — действия, направленные на раскрытие персональных данных неограниченному кругу лиц;
- предоставление — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- доступ — это допуск к определенным персональным данным определенного лица или круга лиц;
- обезличивание — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- блокирование — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- удаление — фрагментарное исключение персональных данных из обработки;
- уничтожение — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый в веб-браузере пользователя, который используется веб-сервером для идентификации пользователей и хранения данных о них.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Общие положения

2.1. Настоящая Политика конфиденциальности данных пользователей веб-сайта (далее — Политика конфиденциальности) определяют правила обработки общества с ограниченной ответственностью «БИОПЛАНЕТА» (ИНН 6 163 227 739; ОГРН 1 226 100 030 903; адрес местонахождения: 344 002, Ростовская обл., г. Ростов-на-Дону, ул. Пойменная, д. 1; далее — Оператор) персональных данных физических лиц, воспользовавшихся веб-сайтом (далее — пользователи) URL: theshampoo.ru/ (далее — Сайт) с целью:
- ознакомления с информационным наполнением Сайта;
- получения консультативной помощи по реализуемым через Сайт товаров и услугам;
- приобретении реализуемых через Сайт товаров.
2.2. Политика конфиденциальности оставлена в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иными подзаконными актами, затрагивающие вопросы обеспечения безопасной обработки персональных данных пользователей Сайта (субъектов персональных данных).
2.3. Посещая Сайт и заполняя веб-формы, содержащие персональные данные, а также передавая персональные данные Оператору иным способом, пользователь Сайта соглашается с условиями, описанными в Политике конфиденциальности.
2.4. Политика конфиденциальности, все дополнения и изменения к ней утверждаются руководством ООО «БИОПЛАНЕТА».

3. Цели, способы и условия обработки ПДн

3.1. Оператор обрабатывает персональные данные пользователей Сайта в следующих целях (далее — цели обработки персональных данных):
а) продажа товаров и услуг, в процессе которой осуществляется регистрация и идентификация субъекта персональных данных как пользователя Сайта, обработка и получение от пользователя Сайта платежей, доставка приобретенного товара;
б) коммуникация с пользователями Сайта, в том числе направление уведомлений, запросов и информации, касающихся использования Сайта, оказания услуг, обработки запросов и заявок пользователя Сайта, а также предоставления эффективной клиентской поддержки;
в) улучшения работы и функционирования Сайта, проведения ретаргетинга, статистических исследований и обзоров.
3.2. Для достижения вышеуказанных целей Оператору необходимо получить от пользователя Сайта следующие персональные данные: фамилия, имя, отчество; адрес электронной почты; почтовый адрес; контактный телефон; информацию о веб-браузере и IP-адресе, с которых осуществляется доступ пользователей к Сайту, данные файлов Cookie, данные геолокации.
3.3. Цели обработки информации Оператором не предусматривают обработку персональных данных категорий специальные и биометрические.
3.4. В процессе обработки Оператор осуществляет сбор, уточнение (обновление, изменение), передача (предоставление, доступ), блокирование, удаление и уничтожение персональных данных.
3.5. Полученные от пользователя Сайта персональные данные Оператор обрабатывает с использованием средств автоматизации (автоматизированная обработка) и передает по информационно-телекоммуникационным сетям. Автоматический сбор персональных данных начинается с момента, когда пользователь по своему усмотрению предоставляет свои персональные данные в форме обратной связи или при отправке электронного письма в адрес электронной почты info@theshampoo.ru Оператора.
3.6. Обработка персональных данных пользователей Сайта осуществляется Оператором исключительно с их согласия.
3.6.1. Согласие субъектов на обработку их персональных данных Оператором выражается в проставлении галочки в специальном чек-боксе веб-формы Сайта, запрашивающей персональные данные. Без проставления галочки в чек-боксе, передача персональных данных для последующей обработки будет невозможна (кнопка отправки данных веб-формы будет не активна).
3.6.2. Также действия пользователей Сайта, сопутствующие отправке персональных данных, содержащихся в тексте письма через внешние почтовые сервисы в адрес электронной почты info@theshampoo.ru или почтовый адрес Оператора (344 002, Ростовская обл., г. Ростов-на-Дону, ул. Пойменная, д. 1) будут расценены Оператором как согласие на обработку персональных данных, переданных в письме.
3.6.3. При первом посещении Сайта может быть запрошено согласие пользователя на использование файлов Cookie.
3.7. Для достижения вышеперечисленных целей обработки персональных данных Оператор может поручать обработку персональных данных третьим лицам. В зависимости от конкретных обстоятельств и действий пользователя на Сайте к числу третьих лиц относятся: хостер Сайта; операторы почтовой связи, транспортные компании и курьерские службы, осуществляющие доставку заказов в соответствии со своими правилами; организации, предоставляющие услуги складского хранения, сортировки, упаковки и перемещения товара; банки, осуществляющие прием платежей на нашем Сайте, владельцы Интернет-сервисов, собирающих статистические данные при помощи файлов Cookie и т. д.
3.8. Сбор персональных данных и общий доступ к такой информации в приложениях и на сайтах социальных сетей и иных сторонних ресурсах, ссылки на которые содержит Сайт, регулируется политикой конфиденциальности и принципами защиты персональных данных конкретной социальной сети или иного стороннего ресурса.
3.9. Оператор не создает общедоступные источники персональных данных.
3.10. Трансграничная передача персональных данных Оператором не осуществляется.
3.11. Базы персональных данных Оператора и лиц, которым Оператор поручает обработку персональных данных, находятся на территории Российской Федерации.
3.12. Условия конфиденциальности персональных данных:
3.12.1.  Оператор соблюдает принципы и правила обработки персональных данных, а также принимает необходимые меры конфиденциальности в процессе их обработки.
3.12.2.  Сотрудники Оператора, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.
3.12.3.  В поручениях на обработку персональных данных третьими лицами Оператором фиксируется обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются основные требования к защите обрабатываемых персональных данных.
3.13. Условия хранения персональных данных:
3.13.1.  Хранение персональных данных осуществляется Оператором в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.13.2.  В зависимости от используемого функционала Сайта и совершаемых на нем действий персональные данные:
- личного кабинета хранятся в течении всего периода существования Сайта или до удаления регистрационной информации по инициативе пользователя;
- переданные через веб-формы Сайта или почтовые сервисы до момента достижения цели обработки персональных данных или отзыва согласия на обработку персональных данных в случае, когда веб-форма предусматривала получение такового.
3.14. Актуализация (уточнение) персональных данных:
3.14.1.  В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации (уточнению) Оператором, а обработка прекращается (блокируется) до момента получения достоверных сведений.
3.14.2.  Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
3.15. Основания для прекращения обработки данных:
3.15.1.  Оператор прекращает (блокирует) обработку персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в случаях:
- выявления факта их неправомерной обработки;
- в случае требования субъекта персональных данных о прекращении обработки его персональных данных до момента их уничтожения;
- в случае отсутствия возможности уничтожения персональных данных в течение установленных законами Российской Федерации сроков.
3.16. Уничтожение персональных данных:
3.16.1.  Оператор осуществляет удаление или уничтожение персональных данных или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в случаях:
- невозможности обеспечить правомерность обработки персональных данных;
- достижения целей обработки персональных данных;
- отзыва субъектом персональных данных согласия на обработку его персональных данных.
3.16.2.  Персональные данные, полученные Оператором по инициативе их субъекта и не совместимые с заранее определенными оператором целями обработки и (или) уровнем защищенности персональных данных, обрабатываемых в информационных системах оператора, подлежат незамедлительному обезличиванию или удалению.
3.16.3.  Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением.

4. Права и обязанности Оператора

4.1. Оператор имеет право:
4.1.1. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
4.1.2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии, обоснованных законодательством Российской Федерации оснований.
4.2. Оператор обязан:
4.2.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных.
4.2.2. Отвечать на обращения и запросы субъектов персональных данных и их представителей в установленном законодательством Российской Федерации порядке.
4.2.3. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию.
4.2.4. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации.
4.3. Оператор не обязан получать письменное согласие у субъекта персональных данных в случае, когда последний принимает своевольное решение о предоставлении своих персональных данных в содержании сообщений, направленных Оператору через веб-формы Сайта, бумажных или электронных писем Оператору.

5. Права и обязанности субъекта персональных данных

5.1. Субъект персональных данных имеет право получать у Оператора информацию, касающуюся обработки его персональных данных (перечень предоставляемых Оператором сведений предусмотрен частью 7 статьи 14 Федерального закона № 152-ФЗ «О персональных данных».
5.2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке вследствие нарушения его прав, нарушения правил обработки его персональных данных Оператором.
5.3. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных.
5.4. Субъект персональных данных обязан:
5.4.1. сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации в объеме, необходимом для цели их обработки Оператором;
5.4.2. своевременно сообщать Оператору об обновлении и изменении своих персональных данных.

Политика конфиденциальности