ОправыПроверить зрениеРемонт очков
Оптические оправыВсе оправы
...
ЖенскиеДетскиеМужскиеУнисексВсе
ЖенскиеУнисексМужскиеВсе
Детские
New CollectionБестселлеры
МагазиныПроверить зрениеРемонт очков
+7 (916) 311-27-77
TelegramMaxVK

Политика конфиденциальности

Политика в отношении обработки персональных данных ООО «ЛУВ»

Утверждена приказом ООО «ЛУВ» от «12» ноября 2025 года № 01-25

1. Общие положения

1.1. Настоящий документ определяет политику ООО «ЛУВ» (далее – Оператор) в отношении обработки персональных данных (далее – Политика).

1.2. Политика в области обработки персональных данных разработана в соответствии с требованиями с п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», а также в соответствии с иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных и обеспечения безопасности и конфиденциальности такой информации (далее – Законодательство в области персональных данных).

1.3. С момента предоставления Оператору своих персональных данных физические лица становятся субъектами персональных данных. Субъекты персональных данных вступают во взаимоотношения с Оператором исключительно по собственной воле и инициативе.

1.4. Оператор осуществляет защиту персональных данных и принимает соответствующие меры по охране полученных персональных данных от субъектов персональных данных в соответствии с действующим законодательством РФ.

1.5. Политика разработана в целях реализации требований законодательства о персональных данных и распространяется на все действия и операции, совершаемые Оператором с персональными данными субъектов персональных данных, в том числе, но не ограничиваясь: персональными данными, полученными от посетителей и зарегистрированных пользователей сайта в информационно-телекоммуникационной сети Интернет по адресу https://shop.loov.ru (далее – Портал shop.loov.ru); персональными данными, полученными от посетителей и пользователей сайта Оператора, условия использования которого ссылаются на данную Политику; персональными данными контрагентов (клиентов) Оператора, полученными Оператором в рамках его деятельности, а также персональными данными иных лиц, указанных в разделе 4 настоящей Политики (далее – субъекты персональных данных или субъекты ПДн).

1.6. Политика устанавливает цели обработки персональных данных, классификацию персональных данных и субъектов персональных данных, определяет порядок и условия обработки персональных данных, меры по обеспечению безопасности персональных данных в отношении информации, которую Оператор может получить от субъектов персональных данных, в том числе от посетителей и пользователей (далее – Пользователь) во время использования Портала https://shop.loov.ru.

1.7. В соответствии с настоящей Политикой ООО «ЛУВ» осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования таковых. Обработка персональных данных не может осуществляться Оператором или его работниками в целях причинения имущественного и морального вреда субъектам персональных данных, затруднения реализации их прав и свобод. Обработка персональных данных должна осуществляться до достижения законных, конкретных и заранее определенных целей, и должна проводиться в отношении тех персональных данных и только в том объеме, которые отвечают целям обработки.

1.8. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Субъекта персональных данных (если иное не предусмотрено федеральным законом Российской Федерации).

1.9. В случаях, когда Оператор поручает обработку персональных данных другим лицам, им соблюдаются все требования Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», предусмотренные для поручения обработки персональных данных третьим лицам.

1.10. Положения настоящей Политики являются основой для организации работы по обработке персональных данных Оператором, в том числе, для разработки внутренних нормативных документов, регламентирующих процесс обработки персональных данных Оператором и обязательны для исполнения всеми работниками ООО «ЛУВ».

1.11. Использование сайта https://shop.loov.ru/ и сервисов без отметки о согласии на обработку персональных данных допускается только в части, необходимой для работы Сайта (функциональные куки и технические данные). Для иных видов обработки требуется отдельное согласие.

1.12. Сайт https://shop.loov.ru/ (далее – Сайт) может содержать гиперссылки на другие веб-сайты, предоставленные третьими лицами. Оператор не контролирует сторонние веб-сайты или информацию, размещенную на веб-сайтах третьих лиц. Оператор не несет ответственности за защиту и конфиденциальность любой информации, предоставленной субъектом персональных данных на веб-сайтах третьих лиц, после того как он покинул сайт Оператора.

1.13. Оператор получает персональные данные, непосредственно предоставленные Пользователем. Передача персональных данных Пользователем Оператору через веб-формы сбора данных (регистрации, заявки, обратной связи, подписки и т.д.) означает согласие Пользователя на передачу его персональных данных.

1.14. Оператор не проверяет достоверность предоставляемых персональных данных. Вся указанная Пользователем информация, позволяющая его прямо или косвенно идентифицировать, рассматривается Оператором в качестве корректных персональных данных.

1.15. Пользователь подтверждает, что все указанные им данные принадлежат лично ему и, что в случае указания в предоставляемых Пользователем сведений об иных лицах, он подтверждает, что передает персональные данные с согласия этих лиц Оператору на основании ч. 8 ст. 9, п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

1.16. Оператор использует технологию «куки» для создания статистической отчетности. При посещении Пользователем Сайта, Оператор посредством «куки» определяет какие страницы Пользователь посетил, что было загружено, имя домена Интернет-провайдера Пользователя, страну и выбранные переходы с одной страницы на другую, а также адреса сторонних веб-сайтов, с которых совершен переход на Портал shop.loov.ru. Оператор использует файлы куки, которые могут содержать персональные данные в зависимости от их содержания и контекста обработки. Использование куки осуществляется на основании явного согласия пользователя, выраженного путем проставления отметки (чекбокса) в баннере на Сайте или в настройках личного кабинета (в соответствии со ст. 9 Федерального закона № 152-ФЗ). Файлы куки могут содержать персональные данные (IP-адрес и т.д.), и их обработка подлежит тем же требованиям Политики.

1.17. Оператор ведет свою деятельность по следующим адресам:

  • г. Москва, ул. Маросейка, д. 2/15, стр. 1 (этаж 2);
  • г. Санкт-Петербург, ул. Жуковского, д. 24 (этаж 1);
  • Калининградская обл., г. Калининград, пр-т Мира, д. 56А;
  • Республика Татарстан, г. Казань, ул. Чистопольская, д. 10/8;
  • Республика Саха (Якутия), г. Якутск, ул. Орджоникидзе, д. 17;
  • Республика Саха (Якутия), г. Якутск, ул. Каландаришвили, д. 7.

1.18. Сервер, на котором размещаются персональные данные Пользователей, расположен по адресу: Россия, г. Москва, ул. Маросейка, д. 2/15, стр. 1 (этаж 2).

1.19. В случае возникновения вопросов по настоящей Политике, Пользователь может связаться с ответственным за организацию обработки персональных данных, направив письмо на адрес электронной почты info@loov.ru с пометкой «Запрос о Политике» или по адресу: 677014, Республика Саха (Якутия), г. Якутск, пер. В.Сапожникова, д. 10.

1.20. Все вопросы, неурегулированные настоящей Политикой обработки персональных данных, регламентируются действующим законодательством Российской Федерации.

1.21. Оператор обязуется соблюдать нормы законодательства Российской Федерации в области защиты и обработки персональных данных.

1.22. Оператор уведомил Роскомнадзор о начале обработки персональных данных и включён в Реестр операторов персональных данных под регистрационным номером 14-25-009804.

1.23. Ответственным за организацию обработки персональных данных назначен ответственный сотрудник ООО «ЛУВ» — Пан-Си-Хэ Владимир Андреевич, контактный e-mail (электронная почта): info@loov.ru. Обязанности включают: контроль за соблюдением требований 152-ФЗ, проведение внутреннего аудита, обучение сотрудников.

2. Основные термины, понятия и определения

В настоящей Политике используются следующие основные термины и определения:

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Близкие родственники – родственники по прямой восходящей и нисходящей линии (родители и дети, дедушки, бабушки и внуки), полнородные и неполнородные (имеющие общих отца или мать) братья и сестры.

2.3. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.4. Защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных.

2.5. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.6. Использование Сайта – любые действия субъекта ПДн по получению доступа к Сайту и (или) Сервисам Портала shop.loov.ru или отдельным его частям, функциям, интерфейсам как с помощью аутентификационных данных (логина и пароля), так и без них; воспроизведение, распространение, доведение до всеобщего сведения, сообщение по кабелю и в эфир, импорт, прокат, публичное исполнение, перевод и другая переработка материалов, информации (в полном объеме или частично), размещенных на Сайте и (или) в Сервисах; любые другие способы использования, независимо от того, совершаются ли соответствующие действия в целях извлечения прибыли или без такой цели.

2.7. Клиент – термин, используемый при совместном упоминании корпоративного клиента и розничного клиента.

2.8. Конфиденциальность персональных данных – обязательное для выполнения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия персональных данных третьим лицам, и их распространение без Согласия субъекта персональных данных или наличия иного законного основания.

2.9. Корпоративный клиент – юридическое лицо, индивидуальный предприниматель, а также физическое лицо, занимающееся в установленном законодательством Российской Федерации порядке частной практикой, заключившее или намеревающееся заключить с Оператором договор.

2.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту ПДн.

2.11. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.12. Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках положений настоящей Политики ООО «ЛУВ» выступает Оператором персональных данных.

2.13. Партнеры и спонсоры Оператора – организации и индивидуальные предприниматели, действующие от своего имени или от имени Оператора и продвигающие Услуги/Сервисы Оператора на основании заключенных с ним посреднических договоров, договоров оказания услуг по привлечению клиентов и других договоров/соглашений.

2.14. Персональные данные (далее — ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2.15. Пользователь – лицо, имеющее доступ и использующее «Портал shop.loov.ru» (сайт https://shop.loov.ru) посредством сети Интернет, и предоставившее Оператору свои персональные данные при регистрации (создании учётной записи), заполнении форм обратной связи, оформлении заказов, подписки на анонсы или на получение справочной информации.

2.16. Портал – многофункциональная веб-площадка, доступная по адресу https://shop.loov.ru, содержащая набор интерактивных сервисов, которые позволяют Клиенту осуществлять заказ и потребление Услуг по договору, в том числе путем предоставления ссылок на другие сайты (Личные кабинеты, порталы Партнёров и пр.).

2.17. Предоставление персональных данных – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

2.18. Представитель Корпоративного клиента – физическое лицо, персональные данные которого получены Оператором и:

  • входящее в органы управления Корпоративного Клиента; и/или
  • являющееся владельцем/учредителем/акционером/участником Корпоративного клиента; и/или
  • действующее от имени Корпоративного клиента на основании доверенности или указанное в карточке с образцами подписей и оттиска печати Корпоративного клиента.

2.19. Работник – физическое лицо, заключившее с Оператором трудовой договор.

2.20. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.21. Розничный клиент – физическое лицо, которое заключило с Оператором договор купли-продажи товаров и услуг путем присоединения к условиям публичного договора, и персональные данные которого переданы Оператору.

2.22. Сайт Оператора – сайт https://shop.loov.ru, а также иные существующие на данный момент сайты Оператора, условия использования которых ссылаются на данную Политику, а также любое развитие их и (или) добавление новых, в том числе поддомены Сайта, условия использования которых ссылаются на данную Политику, а также интерфейсы прикладного программирования (API), используемые для реализации правоотношений между Оператором и субъектами ПДн.

2.23. Сервисы – программы, службы, продукты, функции, интерфейсы, веб-формы, размещенные на Сайте, в частности, но не ограничиваясь:

  • доступ к средствам поиска и навигации Портала shop.loov.ru;
  • доступ к информации о товарах и услугах и к информации об условиях приобретения;
  • иные виды сервисов, реализуемые на страницах Портала shop.loov.ru.

2.24. Соискатель – физическое лицо, претендующее на вакантную должность Оператора, персональные данные которого получены Оператором.

2.25. Субъект персональных данных (субъект ПДн) – физическое лицо, которое прямо или косвенно определено с помощью персональных данных, в отношении которого осуществляется обработка персональных данных.

2.26. Трансграничная передача персональных данных – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.27. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПДн.

2.28. Услуга – ремонт/изготовление очков.

2.29. Файлы куки – данные, которые передаются в процессе использования Сайта с помощью установленного на устройстве субъекта ПДн программного обеспечения, в том числе IP-адрес, информация о браузере (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых субъектом ПДн, дата и время доступа к Сайту, дата и время акцепта размещенных на Сайте оферт, сведения об истории покупок на Сайте, а также при использовании Сервисов адреса запрашиваемых страниц и иная подобная информация.

3. Цели сбора и обработки персональных данных

Обработка осуществляется только в минимальном объеме, необходимом для достижения цели, с оценкой возможного вреда для субъектов (риски утечки, дискриминации или ограничения прав минимизируются мерами безопасности, описанными в разделе 8). Для целей, связанных с обезличенными данными (например, статистика), применяется обезличивание, исключающее идентификацию субъекта (в соответствии с изменениями от 01.09.2025 № 456-ФЗ). Сроки хранения и порядок уничтожения определяются для каждой цели; обработка прекращается по достижении цели или по отзыву согласия.

Персональные данные Пользователей (Субъектов ПДн) Оператор может использовать в следующих целях в соответствии с принципами законности, справедливости и прозрачности (ст. 5 Федерального закона № 152-ФЗ):

3.1. Продажа товаров/услуг, предоставление Сервисов в ходе исполнения Оператором соглашений и договоров, заключенных с самим Субъектом ПДн или с юридическим лицом, от имени которого Субъект ПДн заключил и исполняет указанные соглашения и договоры:

· Состав П Д: Фамилия, имя, отчество (ФИО), дата рождения, контактный телефон, адрес доставки, e-mail (электронная почта), реквизиты заказов, данные платежей (номер счета).

· Срок хранения: 3 года после исполнения договора (ст. 1522 ГК РФ, ст. 314 ТК РФ для трудовых).

· Порядок уничтожения: удаление из ИСПДн с составлением акта уничтожения; подтверждение субъекту по запросу.

3.2. Идентификация стороны в рамках Сервисов, соглашений и договоров, заключенных Оператором, в том числе идентификация Пользователя, зарегистрированного на Сайте:

· Состав П Д: ФИО, логин/пароль (хэшированный), IP-адрес.

· Срок хранения: До окончания срока действия договора + 1 год.

· Порядок уничтожения: Автоматическое удаление при деактивации аккаунта; блокировка при подозрении на несанкционированный доступ.

3.3. Регистрация Пользователей с целью получения доступа к персонализированным ресурсам Портала shop.loov.ru:

· Состав П Д: ФИО, e-mail (электронная почта), дата рождения (для верификации).

· Срок хранения: До отзыва согласия или удаления аккаунта.

· Порядок уничтожения: Немедленное удаление по запросу через личный кабинет.

3.4. Предоставление Пользователю доступа к персонализированным ресурсам Портала shop.loov.ru:

· Состав П Д: Логин, IP-адрес, история сессий.

· Срок хранения: В течение активной сессии + 30 дней для аудита.

· Порядок уничтожения: Автоматическое истечение срока; ручное по отзыву.

3.5. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Портала shop.loov.ru и приобретаемых товаров/услуг:

· Состав П Д: ФИО, e-mail (электронная почта), телефон, описание проблемы (содержащее ПД).

· Срок хранения: 1 год после разрешения запроса.

· Порядок уничтожения: Архивация в обезличенном виде или удаление с актом.

3.6. Продвижение и контроль качества оказываемых услуг, предоставляемых Сервисов на Портале shop.loov.ru, удобства их использования, разработка новых Сервисов:

· Состав П Д: Обезличенные данные (статистика посещений); при необходимости — e-mail (электронная почта) для обратной связи.

· Срок хранения: 2 года для аналитики.

· Порядок уничтожения: Обезличивание с последующим удалением исходных данных.

3.7. Обеспечение связи с субъектом персональных данных, в том числе установление с Пользователем обратной связи, включая направление уведомлений, сообщений, запросов и информации, касающихся использования Портала shop.loov.ru и связанных с ним сайтов, реализации товаров/услуг и (или) использования Сервисов, исполнения соглашений и договоров с Пользователем, обработка запросов и заказов от Пользователя:

· Состав П Д: E-mail (электронная почта), телефон, ФИО.

· Срок хранения: по достижению цели или до отзыва согласия.

· Порядок уничтожения: Немедленное по запросу.

3.8. Использование технологии «куки» для создания статистической отчетности, стандартных журналов учета веб-сервера для подсчета количества посетителей и оценки технических возможностей Портала shop.loov.ru:

· Состав П Д: IP-адрес, данные браузера, время доступа (как ПД, если идентифицируют субъекта).

· Срок хранения: 1 год для статистики.

· Порядок уничтожения: Автоматическое удаление по истечении; согласие отзывное.

3.9. Направление субъекту ПДн информационных и (или) рекламных сообщений о товарах/услугах, Сервисах, о событиях в деятельности Оператора, о мероприятиях, организуемых Оператором и (или) Партнерами для клиентов и (или) потенциальных клиентов, а также товарах, относительно участия Пользователей в этих мероприятиях; о товарах, работах, услугах Партнеров и третьих лиц:

· Состав П Д: E-mail (электронная почта), телефон (только с отдельным согласованием).

· Срок хранения: по достижению цели или до отзыва согласия.

· Порядок уничтожения: Немедленное; блокировка рассылок.

3.10. Предоставление Субъекту персональных данных информации о реализуемых товарах, оказываемых Оператором Услугах, о разработке Оператором новых продуктов и Услуг:

· Состав П Д: E-mail (электронная почта), предпочтения (из профиля).

· Срок хранения: по достижению цели или до отзыва согласия.

· Порядок уничтожения: По запросу.

3.11. Проведение Оператором опросов и исследований через Сайт и клиентские службы Оператора, маркетинговых кампаний, исследований (опросов):

· Состав П Д: Ответы опросов (анонимизированные); ФИО для идентификации.

· Срок хранения: 1 год после завершения кампании.

· Порядок уничтожения: Обезличивание и удаление.

3.12. Проведение статистических и иных исследований на основе обезличенных данных, формирование статистической отчетности:

· Состав П Д: Только обезличенные (агрегированные данные).

· Срок хранения: 5 лет для отчетности (налоговые требования).

· Порядок уничтожения: Не применимо (обезличены); исходные — удаление.

3.13. Предоставление адресов электронной почты Пользователей для организации рассылок на базе платформы shop.loov.ru:

· Состав П Д: E-mail (электронная почта).

· Срок хранения: по достижению цели или до отзыва согласия.

· Порядок уничтожения: Немедленное.

3.14. Осуществление Оператором административно-хозяйственной деятельности:

· Состав П Д: ФИО, контакты контрагентов.

· Срок хранения: 3 года (срок исковой давности).

· Порядок уничтожения: По истечении с актом.

3.15. Привлечение и отбор Соискателей на работу у Оператора и учёт в кадровом резерве. Ведение кадровой работы и организаций учета работников Оператора. Регулирование трудовых и иных, непосредственно связанных с ними отношений. Выполнение трудового и налогового законодательства, ведение бухгалтерского, налогового учета:

· Состав П Д (общий для группы): ФИО, паспортные данные, ИНН, СНИЛС, адрес регистрации, образование, данные о платежах (для работников и соискателей).

· Срок хранения: 50 лет для трудовых (ст. 22.1 ТК РФ); 75 лет для архивных (Приказ Росархива № 558); 4 года для налоговых (ст. 23 НК РФ).

· Порядок уничтожения: Уничтожение по истечении срока с актом; для соискателей — по отказу в трудоустройстве (если не согласовано иное).

3.16. Функционирование сайта

· Состав П Д: ФИО, сведения, собираемые посредством метрических программ.

· Срок хранения: 1 год для статистики.

· Порядок уничтожения: Автоматическое удаление по истечении.

3.17. Сбор, обработка и публикация отзывов клиентов о товарах/услугах Оператора, включая использование предоставленных фото или видео клиента для демонстрации опыта использования (на Сайте shop.loov.ru, в социальных сетях или иных каналах продвижения).

· Состав ПД: Текст отзыва, ФИО (или псевдоним по выбору субъекта), фото/видео клиента (как биометрические данные, если позволяют идентификацию по физиологическим особенностям), дата отзыва, данные о заказе (для верификации).

· Срок хранения: 3 года после публикации (срок исковой давности по ст. 196 ГК РФ); для архивных целей — по достижению цели или до отзыва согласия.

· Порядок уничтожения: Немедленное удаление из ИСПДн и публичных источников (сайта, соцсетей) по отзыву согласия; составление акта уничтожения с уведомлением субъекта в течение 10 дней. Обработка прекращается, если фото/видео больше не соответствует цели (например, отзыв признан недостоверным). Оценка вреда: Риск нарушения приватности минимизируется опцией анонимизации (размытие лица) и возможностью отзыва публикации без последствий.

3.18. Общие положения по обработке: для всех целей Оператор обеспечивает минимальный объем ПД, проводит оценку вреда (ежегодно, с фиксацией в локальных актах) и прекращает обработку при ее ненужности. По запросу Роскомнадзора (с 01.09.2025) передаются обезличенные данные для статистических целей. Субъект ПДн может запросить детализацию по конкретной цели через info@loov.ru.

4. Правовые основания обработки персональных данных

Правовыми основаниями обработки персональных данных являются:

  • Конституция Российской Федерации;
  • Гражданский кодекс РФ, часть первая от 30.11.1994 № 51-ФЗ;
  • Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ с учетом изменений и дополнений и Налоговый кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» с учетом изменений и дополнений;
  • Постановление Правительства РФ от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСТЭК от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства РФ от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Устав Оператора;
  • Договоры, соглашения с субъектами персональных данных на приобретение товаров и оказание услуг;
  • Согласие на обработку персональных данных от субъектов ПДн, в частности Пользователей Портала shop.loov.ru и связанных с ним сайтов.

5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

5.1. К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту ПДн), обрабатываемая Оператором для достижения заранее определенных целей, в том числе, но не ограничиваясь:

5.1.1. В целях исполнения договоров купли-продажи и оказания услуг субъект Персональных данных выражает свое согласие на обработку следующих персональных данных:

  • фамилия, имя, отчество (указанные вместе или по отдельности);
  • дата рождения, возраст;
  • контактный телефон;
  • адрес доставки, реквизиты заказов;
  • адрес электронной почты (e-mail (электронная почта));
  • номер счёта и информация о платежных документах;
  • данные, передаваемые браузером (IP-адрес, файлы куки, сведения о браузере, времени доступа, реферере и др.);
  • фото или видео клиента, предоставленные в составе отзыва.

5.1.2. Оператор обрабатывает следующие персональные данные работников:

  • фамилию, имя, отчество;
  • паспортные данные (серия и номер паспорта, кем и когда выдан паспорт);
  • ИНН;
  • код гражданства;
  • дата рождения;
  • адрес места регистрации/жительства;
  • адрес места нахождения/пребывания;
  • номер счёта и информация о платеже;
  • номер СНИЛС;
  • сведения об образовании;
  • сведения о дипломе.

5.1.3. В целях функционирования сайта субъект Персональных данных (Посетитель сайта, Пользователь) выражает свое согласие на обработку следующих персональных данных, а Оператор обрабатывает следующие персональные данные просителей сайта с использованием метрических программ Яндекс.Метрика, TOP.MAIL.RU и Roistat:

  • фамилия
  • имя
  • отчество
  • сведения, собираемые посредством метрических программ

5.1.4. В целях продвижения товаров, работ, услуг на рынке субъект Оператор обрабатывает следующие персональные данные работников:

  • фамилия
  • имя
  • отчество
  • год рождения
  • месяц рождения
  • дата рождения
  • рождения
  • социальное положение
  • доходы
  • пол
  • адрес электронной почты
  • адрес места жительства
  • адрес регистрации; номер
  • телефона
  • профессия
  • должность
  • сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
  • фотовидео изображение лица
  • фамилию, имя, отчество;
  • паспортные данные (серия и номер паспорта, кем и когда выдан паспорт);
  • ИНН;
  • код гражданства;
  • дата рождения;
  • адрес места регистрации/жительства;
  • адрес места нахождения/пребывания;
  • номер счёта и информация о платеже;
  • номер СНИЛС;
  • сведения об образовании;
  • сведения о дипломе.

5.2. Субъекты персональных данных подразделяются на следующие категории лиц:

  • Пользователи, имеющие доступ и использующие Портал shop.loov.ru и связанные с ним сайты посредством сети Интернет;
  • Физические лица, являющиеся Соискателями;
  • Физические лица, являющиеся работниками Оператора и их близкими родственниками;
  • Физические лица, являющиеся уволенными работниками Оператора;
  • Физические лица, имеющие целью заключить или заключившие с Оператором договор гражданско-правового характера;
  • Физические лица, представляющие интересы Корпоративного клиента;
  • Физические лица, являющиеся Розничными клиентами;
  • Представители юридических лиц и физические лица, приобретшие или намеревающиеся приобрести товары и услуги Оператора;
  • Физические лица, персональные данные которых сделаны ими общедоступными;
  • Физические лица, предоставившие отзывы о товарах/услугах Оператора;
  • Иные юридические и физические лица, выразившие согласие на обработку Оператором их персональных данных.

6. Порядок и условия обработки персональных данных

6.1. Оператор производит обработку персональных данных (ПДн) при наличии хотя бы одного из следующих условий:

  • обработка ПДн осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей осуществления и выполнения, возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;
  • обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц.

6.2. Рассылка рекламных сообщений осуществляется только при наличии отдельного согласия субъекта персональных данных.

6.3. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).

6.4. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

6.5. Оператор не осуществляет обработку биометрических персональных данных.

6.6. Оператор не осуществляет трансграничной передачи персональных данных.

6.7. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных, на основании исключительно автоматизированной обработки персональных данных.

6.8. Оператор не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.

6.9. Оператор вправе передавать персональные данные субъектов персональных данных третьим лицам для обработки по договору поручения, в том числе хостинг-провайдерам, с соблюдением условий конфиденциальности.

6.10. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования, выполняя требования, предусмотренные Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».

6.11. В указанных в пункте 3 настоящей Политики целях Оператор вправе совершать любые действия (операции) или совокупность действий (операций), предусмотренные п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передачу персональных данных третьим лицам с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа.

6.12. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки:

  • Клиенты (покупатели) — 5 лет после завершения договора;
  • Соискатели — до 1 года после окончания подбора;
  • Работники — 50/75 лет;
  • Контрагенты — 5 лет после завершения договоров.

6.13. Срок действия согласия субъекта персональных данных на обработку его персональных данных определяется моментом получения Оператором от субъекта персональных данных письменного официального запроса об отзыве субъектом персональных данных своего согласия на обработку персональных данных и действует по достижении цели или до отзыва согласия.

6.14. Отзыв согласия может быть направлен в письменной форме или в электронной форме на адрес info@loov.ru, подписанный простой электронной подписью.

6.15. Информация, относящаяся к персональным данным, ставшая известной Оператору является конфиденциальной информацией и охраняется законом.

6.16. Оператор использует полученную от субъекта персональных данных информацию исключительно для целей обработки персональных данных.

6.17. Договоры Оператора с контрагентами содержат условия конфиденциальности передаваемых и получаемых персональных данных.

6.18. Обработка персональных данных в составе отзывов, включая фото/видео клиента, осуществляется исключительно на основании явного письменного согласия субъекта. Согласие на биометрические данные (фото/видео) оформляется отдельно и может быть отозвано в любой момент без объяснения причин. При отзыве публикация удаляется из всех источников в течение 3 рабочих дней.

7. Права субъектов персональных данных

7.1. Субъект персональных данных, принимая решение о предоставлении Оператору своих персональных данных, действует свободно, своей волей и в своем интересе, безусловно выражая свое согласие на их обработку.

7.2. Согласие на обработку персональных данных может быть дано лично субъектом персональных данных как в письменной форме, так и путем внесения персональных данных в поля веб-формы обратной связи на сайте https://shop.loov.ru.

7.3. Согласие на обработку персональных данных, полученное путем присоединения к Согласию об обработке персональных данных, размещенном в сети Интернет на сайте https://shop.loov.ru, признается исполненным в простой письменной форме.

7.4. Оператор рассматривает обращение субъекта персональных данных и направляет ответ в течение 30 календарных дней со дня его получения.

7.5. Субъект персональных данных может получить разъяснения по вопросам обработки своих персональных данных (в том числе отозвать свое согласие на обработку персональных данных), направив Оператору письменный официальный запрос на адрес: 677014, Республика Саха (Якутия), г. Якутск, пер. В.Сапожникова, д. 10.

7.6. Пользователь вправе самостоятельно обновлять, изменять или удалять свои персональные данные в личном кабинете, а также отзывать согласие на обработку данных через интерфейс сайта, включая отзыв согласия на публикацию отзыва с фото/видео.

8. Обеспечение безопасности персональных данных

8.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональной информации субъекта персональных данных от неправомерного/случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

8.2. Для предотвращения несанкционированного доступа к персональным данным Оператором реализованы следующие требования:

  • назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных;
  • ограничен состав лиц, имеющих доступ к персональным данным;
  • реализовано обеспечение сохранности носителей персональных данных;
  • разграничен доступ субъектов персональных данных к информационным ресурсам и программно-аппаратным средствам обработки информации;
  • введена система регистрации и учета действий субъектов персональных данных информационных систем персональных данных;
  • организован режим ограниченного доступа в помещения обработки персональных данных.

8.3. Информационная система персональных данных (ИСПДн) Сайта https://shop.loov.ru классифицирована как УЗ-1 (уровень защищенности 1) в соответствии с Постановлением Правительства РФ № 1119 от 01.11.2012. Применяемые меры включают: шифрование данных (протокол HTTPS), антивирусную защиту, многофакторную аутентификацию, регулярное тестирование на уязвимости. Оператор проводит ежегодный аудит ИСПДн.

8.4. Оператор обеспечивает обучение работников, имеющих доступ к персональным данным, требованиям Федерального закона № 152-ФЗ (не реже 1 раза в год, с контролем знаний).

8.5. Внутренний контроль за обработкой ПД осуществляется ответственным лицом (п. 1.23) путем ежеквартального аудита, фиксации инцидентов и устранения нарушений.

9. Заключительные положения

9.1. Оператор, а также его должностные лица и Работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.

9.2. Политика является общедоступной и подлежит размещению на официальном Сайте Оператора.

9.3. Оператор имеет право вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте. Действующая редакция постоянно доступна на странице по адресу: https://shop.loov.ru/privacy.

9.4. К настоящей Политике и отношениям между Субъектом ПДн и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.

9.5. Политика является собственностью ООО «ЛУВ».

9.6. Оператор уведомляет пользователей о внесении изменений в Политику путем публикации обновленного текста на сайте и указания даты последнего обновления.

9.7. Политика действует бессрочно до ее замены новой редакцией. Политика пересматривается ежегодно для поддержания в актуальном состоянии.