Politique relative
Les présentes Conditions Générales de Vente (ci-après les « Conditions ») s’appliquent à tous les achats effectués par toute personne physique (le « Client ») via le site www.vif.name (le « Site »), exploité par EXOLUX SAS, société par actions simplifiée au capital de 1 000 €, dont le siège social est situé au 4, Rue du Pré Paillard, 74940 Annecy, France.
En passant commande sur le Site, vous confirmez avoir lu et accepté sans réserve les présentes Conditions.
1. Définitions
Client : Une personne physique effectuant un achat pour son usage personnel, et non dans le cadre d’une activité professionnelle ou commerciale.
Livraison : La première présentation de votre commande à l’adresse de livraison indiquée.
Produits : Tous les produits cosméceutiques proposés à la vente sur notre Site.
Territoire : Les pays de l’Union européenne.
2. Objet
Les présentes Conditions définissent les modalités selon lesquelles EXOLUX SAS vend ses produits aux consommateurs via ce Site. Si vous êtes un professionnel ou une entreprise, merci de nous contacter directement pour découvrir des conditions adaptées et accéder à notre Espace Pro.
3. Acceptation des Conditions
Avant de confirmer votre commande, il vous sera demandé de lire et accepter les présentes Conditions. Un lien vers ces Conditions figure en bas de chaque page pour consultation facile. Nous vous recommandons de les lire attentivement à chaque commande, la dernière version faisant toujours foi.
En confirmant votre achat, vous déclarez avoir lu, compris et accepté ces Conditions de manière claire et inconditionnelle.
4. Achat de produits sur notre Site
Pour passer commande, vous devez avoir au moins 18 ans et être juridiquement capable, ou disposer du consentement d’un parent ou d’un tuteur légal.
Lors de la commande, il vous sera demandé de fournir des informations personnelles exactes et à jour. Les champs marqués d’un astérisque (*) sont obligatoires, sans quoi nous ne pourrons pas traiter votre commande.
Vous pourrez suivre votre commande via votre compte sur le Site et, le cas échéant, grâce à des liens de suivi fournis par nos partenaires de livraison.
Si nécessaire, vous pouvez nous contacter à tout moment à l’adresse info@vif.name pour obtenir des mises à jour ou de l’assistance.
Nous pouvons vérifier votre identité et vos coordonnées avant de traiter votre commande afin de garantir la sécurité et la légitimité de celle-ci.
5. Commandes
5.1. Informations sur les produits
Chez EXOLUX, nous nous engageons à présenter des informations claires et essentielles sur chaque produit, y compris les caractéristiques principales et les informations légales requises par la réglementation cosmétique européenne en vigueur (Règlement CE n° 1223/2009 et Loi française n° 2014-201).
Veuillez lire attentivement la description de chaque produit avant de confirmer votre commande afin de connaître précisément ce que vous achetez et de garantir une expérience transparente et fluide.
5.2. Comment passer une commande
Toutes les commandes sont passées directement sur notre site. Voici la procédure :
Choisissez vos produits
Parcourez le Site et sélectionnez le ou les articles souhaités. Choisissez vos options préférées (si disponibles), puis ajoutez-les à votre panier.Vérifiez votre panier
Cliquez sur l’icône du panier pour vérifier vos sélections. Vous pouvez modifier les quantités ou supprimer des articles à cette étape.Connectez-vous ou créez votre compte
Pour continuer, vous devez vous connecter ou créer un compte client.Confirmez les détails de votre commande
Vous verrez un résumé complet de la commande, incluant les références produit, quantités, prix, frais de livraison et taxes. Assurez-vous que tout est correct, notamment votre adresse de livraison et votre méthode de paiement.Choisissez votre mode de livraison
Sélectionnez l’option de livraison qui vous convient le mieux.Paiement
Suivez le processus de paiement sécurisé pour finaliser votre achat.Confirmation de commande
Une fois votre commande passée, une confirmation s’affichera à l’écran et vous recevrez un email de confirmation (à condition que votre adresse email soit correctement renseignée).
Si vous avez besoin d’aide pendant le processus, contactez-nous à info@vif.name — nous sommes là pour vous.
5.3. Date de commande
La date officielle de votre commande correspond au moment où nous confirmons la réception de votre commande en ligne. Tous les délais d’expédition et de traitement commencent à partir de ce moment.
5.4. Prix
Tous les prix des produits sont indiqués en euros, TVA comprise.
Les frais de livraison varient en fonction de votre localisation, du transporteur et du poids de votre colis, et seront clairement affichés lors du paiement.
Les prix peuvent être modifiés en fonction des mises à jour des fournisseurs, des promotions ou des changements de taux de TVA. Toutefois, le prix indiqué au moment de la commande est celui qui s’applique.
En cas d’erreur de prix majeure, nous nous réservons le droit d’annuler ou de modifier la commande.
5.5. Disponibilité des produits
Nous mettons tout en œuvre pour tenir à jour le Stock en temps réel sur le Site. Si un produit est en rupture de stock, cette information sera affichée sur la fiche produit.
Dans l’éventualité peu probable où un produit deviendrait indisponible après votre commande, nous vous notifierons rapidement et vous proposerons l’une des options suivantes :
Attendre que l’ensemble de la commande soit expédié une fois le réapprovisionnement complet.
Expédier d’abord les articles disponibles, puis envoyer les autres ultérieurement (avec indication claire de tout frais de port supplémentaire).
Proposer une alternative similaire, sous réserve de votre approbation.
Si vous choisissez d’annuler les articles indisponibles, nous procéderons à un remboursement complet de ces produits dans un délai de 30 jours à compter de votre paiement.
6. Propriété intellectuelle
Tous les éléments visuels, audio et techniques du présent Site — y compris la technologie sous-jacente — sont protégés par le droit d’auteur, les marques commerciales et/ou les brevets. Ils sont la propriété exclusive d’Exolux.
Si vous souhaitez créer un lien direct vers notre Site depuis votre propre site, vous devez obtenir préalablement l’autorisation écrite d’Exolux. Veuillez noter que cette autorisation n’est pas accordée automatiquement ni de manière définitive, et nous nous réservons le droit de demander le retrait du lien à tout moment.
L’utilisation de techniques telles que le framing ou le inline linking pour rediriger le contenu de notre Site est strictement interdite.
7. Paiement
Nous avons conçu notre processus de paiement pour qu’il soit simple, sécurisé et transparent, afin que vous puissiez magasiner en toute sérénité.
7.1. Modes de paiement acceptés et sécurité
Vous pouvez régler votre commande directement sur notre Site en utilisant les méthodes suivantes :
Cartes bancaires : CB, Visa, Mastercard
En passant commande, vous confirmez être autorisé(e) à utiliser le moyen de paiement sélectionné.
Nous prenons la sécurité des paiements en ligne très au sérieux. Les paiements sont cryptés et traités via les protocoles 3D Secure et SSL, garantissant ainsi la sécurité de vos informations.
Toutes les données de paiement sont envoyées directement au système sécurisé de notre partenaire bancaire et ne sont jamais stockées sur notre Site.
7.2. En cas d’échec ou de refus de paiement
Si votre carte est refusée ou si le paiement n’aboutit pas pour quelque raison que ce soit, ne vous inquiétez pas — nous conserverons votre commande en attente pendant que vous nous contactez pour fournir un moyen de paiement alternatif.
Contactez-nous à info@vif.name, et nous vous aiderons à finaliser le processus.
Si le paiement reste non résolu, la commande sera automatiquement annulée.
8. Preuve et archivage
Pour votre tranquillité d’esprit, toutes les commandes supérieures à 120 € TTC sont archivées de manière sécurisée par EXOLUX pendant 10 ans, conformément à l’article L.134-2 du Code de la consommation français.
Cela signifie que nous pouvons vous fournir, sur demande, une copie de votre contrat incluant l’intégralité des données personnelles que nous détenons vous concernant. Vous pouvez également demander la suppression totale de votre compte et des données associées en nous contactant à info@vif.name.
En cas de litige, nos enregistrements électroniques (confirmation de commande, paiement, suivi) constituent une preuve légale valable de la transaction. Nous utilisons des systèmes de confiance garantissant l’intégrité et la sécurité de vos données.
9. Transfert de propriété
Tous les produits restent la propriété d’EXOLUX jusqu’à ce que le paiement complet soit reçu.
Une fois votre commande entièrement payée et livrée (à vous ou à une personne désignée par vous), la propriété et la responsabilité en cas de perte ou de dommage vous sont transférées.
Cela signifie :
Avant la livraison et le paiement intégral, le produit appartient légalement à EXOLUX.
Après la livraison, il vous appartient pleinement.
10. Livraison
Nous expédions votre commande rapidement, avec soin et au meilleur coût possible, où que vous soyez dans notre zone de livraison.
10.1. Zones de livraison
Nous livrons actuellement dans les pays et régions suivants :
France, Monaco, Belgique, Allemagne, Luxembourg, Pays-Bas, Italie, Portugal, Espagne, Autriche, Irlande, Danemark, Suède, Suisse, Estonie, Hongrie, Pologne, Slovaquie, Slovénie, République tchèque, Liechtenstein, Royaume-Uni, Bulgarie, Croatie, Finlande, Grèce, Islande, Malte, Moldavie, Norvège, Roumanie, Serbie, Ukraine, Chypre, Turquie, Canada, États-Unis, Inde, Corée du Sud, Japon, Guadeloupe, Martinique, Saint-Barthélemy, Saint-Martin, Saint-Pierre-et-Miquelon, Nouvelle-Calédonie.
Si vous avez besoin d’une expédition vers une destination non listée, contactez-nous à info@vif.name, et nous ferons de notre mieux pour vous aider.
10.2. Délais de traitement et d’expédition
La plupart des commandes sont traitées dans les 24 heures ouvrables.
Vous recevrez une notification par email dès que votre colis sera expédié, avec le cas échéant les informations de suivi.
10.3. Options et frais de livraison
Les frais de livraison incluent l’emballage, la manutention et l’affranchissement. Voici un récapitulatif :
France, Corse, Monaco
Colissimo Point Relais : 4 € — gratuit pour les commandes de plus de 50 €
Colissimo Domicile avec signature : 6 € — gratuit pour les commandes de plus de 50 €
Chronopost 13 : 16 € — réduit à 8 € pour les commandes de plus de 50 €
International
Belgique, Allemagne, Luxembourg, Pays-Bas : 11,70 €
Italie, Portugal, Espagne, Autriche, Irlande : 14,00 €
Danemark, Suède, Suisse, Estonie, Hongrie, Pologne, Slovaquie, Slovénie, République tchèque, Liechtenstein : 16,90 €
Royaume-Uni, Bulgarie, Croatie, Finlande, Grèce, Islande, Malte, Moldavie, Norvège, Roumanie, Serbie, Ukraine, Chypre, Turquie : 19,50 €
États-Unis, Canada, Inde, Corée du Sud, Japon : 34,60 €
Guadeloupe, Martinique, Saint-Barthélemy, Saint-Martin, Saint-Pierre-et-Miquelon : 23,50 €
Nouvelle-Calédonie : 33,30 €
Si vous souhaitez regrouper plusieurs commandes, nous vous recommandons de tout commander en une seule fois afin d’éviter des frais de livraison dupliqués.
10.4. Problèmes de livraison
Nous faisons tout notre possible pour livrer votre commande dans les délais. Cependant, la livraison peut prendre jusqu’à 30 jours au maximum (même si, en général, elle est bien plus rapide).
Si votre commande n’arrive pas dans ce délai, veuillez nous contacter à info@vif.name. Nous procéderons comme suit :
Nous examinerons la situation.
Nous fixerons un nouveau délai de livraison raisonnable.
Ou, si la livraison demeure impossible, vous pourrez annuler la commande.
Dans ce cas, nous vous rembourserons intégralement, y compris les frais de livraison, par le même moyen de paiement, et ce sans délai inutile.
Note : Une fois le colis en votre possession, vous disposez de 3 jours pour signaler tout dommage visible ou tout article manquant auprès du transporteur.
10.5. Emballage
Nous emballons soigneusement chaque commande en utilisant des matériaux de protection conformes aux normes d’expédition, pour garantir que vos produits arrivent en parfait état.
Si vous devez retourner un produit (voir Section 11), nous vous demandons de bien vouloir utiliser, dans la mesure du possible, l’emballage d’origine et de respecter les mêmes précautions.
11. Garanties
Nous soutenons la qualité de nos produits et vos droits en tant que client. Voici comment nous vous protégeons, tant sur le plan légal que pratique.
11.1. Garantie légale de conformité
En vertu du droit de la consommation français (Articles L.217-4 à L.217-14 du Code de la consommation), vous bénéficiez d’une garantie légale de conformité.
Cela signifie que :
Votre produit doit correspondre à sa description et fonctionner comme prévu.
Il doit respecter les normes de qualité annoncées (sur le site, l’emballage ou dans la publicité).
Il doit être sûr et adapté à une utilisation normale.
Si un produit s’avère défectueux ou non conforme lors de la livraison, vous disposez d’un délai de 2 ans à compter de la date de livraison pour demander une réparation.
Nous vous proposons :
Un remplacement, lorsque cela est possible,
Ou, si le remplacement n’est pas envisageable, un remboursement complet dans les 30 jours suivant la réception du produit retourné.
Le produit doit être renvoyé à :
EXOLUX SAS – Service Logistique
11.2. Garantie contre les vices cachés
Outre la garantie de conformité, le droit civil français (Article 1641 du Code civil) vous protège contre les vices cachés – c’est-à-dire les défauts graves non apparents lors de l’achat et qui, connus, auraient influencé votre décision.
Si tel est le cas :
Vous pouvez retourner le produit pour obtenir un remboursement intégral,
Ou conserver le produit et demander une réduction de prix partielle.
Vous disposez de 2 ans à partir de la découverte du vice pour formuler une réclamation. Nous procéderons au remboursement dans les 30 jours suivant la réception du produit retourné, à condition que celui-ci réponde aux critères.
Les retours doivent être adressés à :
EXOLUX SAS – Service Logistique
12. Responsabilité
Chez EXOLUX, nous prenons nos responsabilités très au sérieux tout en reconnaissant les limites en cas d’événements hors de notre contrôle.
12.1. Votre responsabilité en tant que Client
Si un problème survenait du fait d’informations erronées fournies par vos soins (par exemple, une adresse incorrecte ou des coordonnées incomplètes), nous ne pourrons être tenus responsables des retards ou des erreurs.
Veuillez vérifier minutieusement vos informations avant de confirmer votre commande afin d’éviter tout désagrément.
12.2. Événements indépendants de notre volonté
Nous ne sommes pas responsables des retards ou de l’inexécution résultant d’un cas de force majeure – tels que des catastrophes naturelles, des grèves dans les transports, des incendies ou des pannes Internet. Ces situations, bien que rares, échappent à notre contrôle raisonnable et sont définies par la jurisprudence française.
13. Programme de fidélité
Nous avons à cœur de récompenser votre confiance.
EXOLUX propose un programme de fidélité gratuit vous permettant de cumuler des points lors de vos achats et de certaines actions sur notre Site. Ces points pourront ensuite être utilisés pour bénéficier d’avantages exclusifs – une manière pour nous de vous remercier.
Comment ça fonctionne
Vous trouverez tous les détails – comment gagner des points, les utiliser et leur durée de validité – dans la rubrique « Fidélité » de notre Site.
Aperçu rapide :
Les points sont personnels et non transférables.
Ils n’ont pas de valeur monétaire.
Ils ne peuvent être ni hérités ni échangés.
Notes importantes :
Le programme de fidélité est un service gratuit et ne constitue pas un droit contractuel.
EXOLUX se réserve le droit de modifier, suspendre ou interrompre le programme à tout moment, sans préavis ni compensation.
En cas de fermeture ou de liquidation de l’entreprise, le programme prendra fin et l’ensemble des points accumulés sera perdu.
2. Основные термины и определения
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Специальные категории персональных данных - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни субъекта персональных данных.
Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью данных.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Цели обработки персональных данных
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Оператор осуществляет обработку персональных данных в целях:
· обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
· осуществления деятельности в соответствии с учредительными документами;
· обработки обращений, входящих запросов физических лиц с целью предоставления информации;
· проведения новостных рассылок;
· осуществления гражданско-правовых отношений путем заключения, исполнения и прекращения договоров;
· ведения кадрового делопроизводства;
· привлечения и отбора кандидатов на работу у Оператора;
· организации постановки на индивидуальный (персонифицированный) учёт работников в системе обязательного пенсионного страхования;
· заполнения и передачи в органы исполнительной власти и иные уполномоченные организации требуемых форм отчётности;
· ведения бухгалтерского учёта
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
4.2.1. Кандидаты на вакантные должности:
· фамилия, имя, отчество;
· год рождения;
· дата и месяц рождения;
· контактные данные – телефон, адрес электронной почты;
· семейное положение; сведения об образовании;
· иные персональные данные, сообщаемые кандидатами в резюме.
4.2.2. Работники и бывшие работники Оператора:
· фамилия, имя, отчество;
· семейное положение;
· гражданство;
· дата, месяц и год рождения;
· доходы;
· гражданство;
· серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе;
· адрес регистрации по месту жительства;
· адрес фактического проживания;
· контактные данные–телефон, адрес электронной почты;
· индивидуальный номер налогоплательщика (ИНН);
· страховой номер индивидуального лицевого счета (СНИЛС);
· сведения об образовании;
· семейное положение;
· сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
· сведения о воинском учете;
· иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства
4.2.3. Контрагенты, Представители контрагентов, Клиенты, Выгодоприобретатели Оператора:
· фамилия, имя, отчество;
· серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе;
· адрес регистрации по месту жительства; адрес фактического проживания;
· контактные данные - телефон, адрес электронной почты;
· иные персональные данные, предоставляемые представителями (работниками) контрагентов, необходимые для заключения и исполнения договоров.
4.2.4. Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Учредители и участники Оператора:
· фамилия, имя, отчество;
· год, месяц, дата рождения;
· иные персональные данные, сообщаемые указанными лицами
4.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
5. Основные принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
· законности целей и способов обработки персональных данных;
· соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
· соответствия состава и объема обрабатываемых персональных, а также способов обработки персональных данных заявленным целям обработки;
· достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
· недопустимости обработки персональных данных, несовместимых с целями сбора персональных данных;
· недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
· обеспечения хранения персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;
· уничтожения или обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации, договором, стороной которого является субъект персональных данных;
· обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
6. Организация обработки персональных данных
6.1. Обработка персональных данных осуществляется с соблюдением требований, установленных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.3. Обработка персональных данных пользователей сайта Оператора осуществляется с согласие пользователя сайта, которое выражается введением пользователем своих личных данных в веб-форме на сайте Оператора, нажатием кнопки в подтверждение отправления.
При этом Оператор (владелец сайта) не проверяет достоверность персональной информации, предоставляемой субъектами персональных данных, и не осуществляет проверку их дееспособности. Оператор исходит из того, что информация, переданная им от пользователей, является достоверной.
Пользователей сайта несет ответственность за предоставление персональных данных третьего лица.
6.4. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
6.5. Обработка биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, в т.ч. фото и видеоизображение) осуществляется Оператором в соответствии с законодательством Российской Федерации и с письменного согласия субъектов персональных данных.
6.6. Оператор не осуществляет трансграничную передачу персональных данных.
6.7. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение оператора). При этом Оператор в договоре обязывает лицо, осуществляющее обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.
6.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.9. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
6.10. Обработка персональных данных осуществляется путем:
· получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
· получения персональных данных из общедоступных источников;
· внесения персональных данных в журналы, реестры и информационные системы Оператора;
· использования иных способов обработки персональных данных.
6.11. Согласие на обработку персональных данных, разрешённых субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных в соответствии с требованиями уполномоченного органа по защите прав субъектов персональных данных.
6.12. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
· определяет угрозы безопасности персональных данных при их обработке;
· принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
· назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
· создаёт необходимые условия для работы с персональными данными;
· организует учёт документов, содержащих персональные данные;
· организует работу с информационными системами, в которых обрабатываются персональные данные;
· хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
6.13. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
6.14. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
7. Основные права субъекта персональных данных
7.1. Субъект персональных данных имеет право:
· получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
· требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;
· принимать предусмотренные законом меры по защите своих прав;
· выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
· отозвать свое согласие на обработку персональных данных;
· обжаловать неправомерные действия или бездействие Оператора при обработке его персональных данных.
8. Основные права и обязанности Оператора
8.1. Оператор имеет право:
· самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
· требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных;
· ограничить доступ субъекта персональных данных к его персональным данным в случае, если таковой нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;
· обрабатывать общедоступные персональные данные физических лиц;
· осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
· уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· вести учет обращений субъектов персональных данных;
· поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
· в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
8.2. Оператор обязан:
· организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
· предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
· по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных, вести учет обращений субъектов персональных данных;
· в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные, если иное не предусмотрено договором, стороной которого является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных;
· сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.
9. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
9.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются субъекту персональных данных или его представителю Оператором в течение 10 (десяти) рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
· номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
· подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе)субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
9.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
· иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, является субъект персональных данных;
· иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
9.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных.
9.6. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о защите персональных данных.
10. Меры по обеспечению безопасности персональных данных при их обработке
10.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.2. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
· издание Оператором политики в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
· назначением ответственного лица за организацию обработки персональных данных, права и обязанности которого определяются локальными актами Оператора;
· определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
· применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
· применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
· учетом машинных носителей персональных данных;
· обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
· восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
· контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
· осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
· оценкой вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношением указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
· ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
Контакты для обращения субъектов по вопросам обработки персональных данных
Почтовый адрес: 620142, Свердловская область, г. Екатеринбург, ул. Белинского, д. 122, помещ. 22.
Адрес электронной почты: mail@linline.ru