Персональные данные

Продолжить покупки >

Политика обработки персональных данных

В настоящей Политике определяется процедура обработки персональных данных и меры обеспечения безопасности персональных данных ООО «ЛГ ЭЛЕКТРОНИКС РУС» (в дальнейшем — «Оператор»).

Настоящая Политика обработки персональных данных (в дальнейшем — «Политика») разработана в соответствии с Федеральным законом Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных» (в дальнейшем — «ФЗ-152») и подзаконными актами.

Регистрируясь на сайте rushop.lg.com, пользователь предоставляет добровольное и явное согласие на обработку его персональных данных Оператором на условиях настоящей Политики.

Содержание

  1. Общие положения
  2. Порядок обработки персональных данных
  3. Права субъекта персональных данных
  4. Обеспечение безопасности персональных данных

1. Общие положения

В настоящей Политике используются следующие определения:

Автоматизированная обработка персональных данных — обработка персональных данных с помощью компьютерных технологий.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных), или на ознакомление с персональными данными неопределенного круга лиц, включая раскрытие персональных данных в СМИ, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным другим способом.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержимое персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Оператор обязан публиковать или в другой форме предоставлять неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1 ФЗ-152.

2. Порядок обработки персональных данных

2.1 Принципы обработки персональных данных

При обработке персональных данных оператор руководствуется следующими принципами:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается;
  • объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
  • обработке подлежат только персональные данные, которые отвечают целям обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, при этом обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям обработки;
  • при обработке персональных данных обеспечивается точность, достаточность и актуальность персональных данных по отношению к целям обработки персональных данных;
  • персональные данные уничтожаются после достижения целей обработки таких персональных данных или в случае, если цели обработки становятся неактуальными, а также если Оператор не может устранить нарушение персональных данных, если иное не предусмотрено федеральным законом.

2.2 Цели обработки персональных данных

Обработка персональных данных осуществляется в соответствии с принципами и правилами, предусмотренными ФЗ-152. Оператор осуществляет обработку персональных данных в следующих целях:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку персональных данных;
  • обработка персональных данных необходима для достижения следующих целей: заключения и исполнение договоров между Оператором и покупателями, получение и предоставление услуг, технической поддержки, в рамках маркетинговых исследований и кампаний;
  • обработка персональных данных необходима для исполнения договора, стороной которого или выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных является выгодоприобретателем или поручителем.

2.3. Правовые основания обработки персональных данных

Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных. В качестве правового основания обработки персональных данных выступают:

  • договоры, заключаемые между оператором и субъектом персональных данных;
  • согласие на обработку персональных данных.

2.4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Содержание и объем обрабатываемых персональных данных должны обрабатываемых Оператором соответствуют соответствовать целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

К категориям субъектов персональных данных отнесены клиенты Оператора (физические лица).

Оператор не обрабатывает специальные категории персональных данных.

2.5. Способы обработки персональных данных

Оператор использует следующие способы обработки персональных данных:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (без распространения);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

Оператор не осуществляет действия по распространению (доведению до всеобщего сведения) персональных данных, а также не получает согласие от субъекта персональных данных на указанную форму обработки.

2.6. Состав обрабатываемых персональных данных

Оператор осуществляет обработку следующих персональных данных:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес доставки;
  • контактные данные;
  • данные банковской карты.

2.7. Поручение на обработку персональных данных третьим лицом

Оператор вправе, с согласия субъекта персональных данных, поручить обработку персональных данных третьей стороне, в том числе ООО «Лаборатория инноваций», зарегистрированному по адресу: 127473, г. Москва, Краснопролетарская улица, дом 16, строение 1, помещение II, комната 32, если иное не предусмотрено действующим законодательством Российской Федерации, на основании заключаемого с такой стороной договора. Лицо, обрабатывающее персональные данные от имени Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и ФЗ-152.

2.8. Условия хранения персональных данных

Оператор осуществляет хранение персональных данных до момента удаления Личного кабинета на сайте Оператора, а в случае заказа товаров не менее срока хранения бухгалтерской документации установленный законодательством.

При осуществлении хранения персональных данных Оператор персональных данных обеспечивает использование базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 ФЗ-152.

2.9 Трансграничная передача персональных данных

Субъект персональных данных предоставляет согласие на трансграничную передачу персональных данных, при этом Оператор обязан убедиться в том, что иностранное государство, на территорию которого осуществляется передача персональных данных, обеспечивает адекватную защиту прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных.

Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в следующих случаях:

  • субъект персональных данных предоставляет письменное согласие на трансграничную передачу его персональных данных;
  • трансграничная передача персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных.

3. Права субъекта персональных данных

3.1 Согласие субъекта персональных данных на обработку персональных данных

Субъект персональных данных принимает решение предоставить персональные данные и согласие на их обработку добровольно и в своих интересах. Согласие на обработку персональных данных может предоставляться субъектом персональных данных или его представителем в любой форме, которая позволяет подтвердить факт получения согласия, если иное не предусмотрено законодательством Российской Федерации.

3.2 Права субъекта персональных данных

Субъект персональных данных имеет право на получение от Оператора сведений в отношении обработки персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации. Субъект персональных данных вправе требовать от оператора уточнения, блокирования или уничтожения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать меры по защите своих прав, предусмотренные законодательством. Обработка персональных данных с целью продвижения товаров, работ, услуг на рынке путем установления взаимоотношений непосредственно с субъектом персональных данных (потенциальным покупателем) с использованием средств коммуникации, а также в целях проведения политических кампаний допускается только с предварительного согласия субъекта персональных данных. Оператор обязан, в течение 30 дней после получения письменного запроса от субъекта персональных данных, прекратить обработку персональных данных для указанных выше целей. Запросы на получение информации о факте обработки персональных данных, а содержащие просьбу об уточнении, блокировки, уничтожении или прекращении обработки персональных данных могут быть направлены по адресу: contact@shoplg.ru.

Запрещается на основании исключительно автоматизированной обработки персональных данных принимать решения, которые приводят к юридическим последствиям в отношении субъекта персональных данных или иным образом затрагивают его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации или при наличии письменного согласия субъекта персональных данных.

Если, по мнению субъекта персональных данных, Оператор осуществляет обработку персональных данных такого субъекта с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4. Обеспечение безопасности персональных данных

Безопасность при обработке персональных данных обеспечивается Оператором путем принятия необходимых правовых, организационных и технических мер с целью выполнения требований законодательства Российской Федерации в отношении защиты персональных данных.

В целях предотвращения несанкционированного доступа к персональным данным Оператор принимает следующие организационные и технические меры:

  • назначение официальных лиц, ответственных за организацию обработки и защиты персональных данных;
  • ограничение списка лиц, имеющих доступ к обработке персональных данных;
  • организация учета, хранения и использования медианосителей, содержащих персональные данные;
  • идентификация угроз безопасности персональных данных в процессе обработки, и создание моделей угроз;
  • разработка системы защиты персональных данных, основанной на модели угроз;
  • проверка готовности и эффективности использования средств защиты информации;
  • разграничение доступа пользователей к информационным ресурсам и программному обеспечению и оборудованию для обработки информации;
  • регистрация и учет действий пользователей информационных систем персональных данных;
  • использование антивирусных инструментов и средств восстановления системы защиты персональных данных;
  • использование межсетевых экранов, средств отслеживания проникновений, анализа безопасности и защиты криптографической информации, при необходимости;
  • организация контроля доступа на территорию Оператора, защиты помещений с помощью технических средств обработки персональных данных.
Оформить предзаказ

Я согласен с правилами Обработки данных