Le presenti Condizioni Generali di Vendita (di seguito le « Condizioni ») si applicano a tutti gli acquisti effettuati da qualsiasi individuo (il « Cliente ») tramite il sito www.vif.name (il « Sito »), gestito da EXOLUX SAS, società per azioni semplificata con un capitale di 1.000 €, con sede legale in 4, Rue du Pré Paillard, 74940 Annecy, Francia.

Effettuando un ordine sul Sito, confermi di aver letto e accettato integralmente le presenti Condizioni — senza eccezioni.

---

1. Definizioni

• Cliente: Persona fisica che effettua un acquisto per uso personale, e non in relazione a un’attività commerciale o professionale.

• Consegna: Il momento in cui l’ordine viene presentato per la prima volta all’indirizzo di consegna da te indicato.

• Prodotti: Tutti i prodotti cosmeceutici offerti in vendita sul nostro Sito.

• Territorio: I paesi dell’Unione Europea.

---

2. Oggetto

Le presenti Condizioni definiscono le modalità con cui EXOLUX SAS vende i propri prodotti ai consumatori tramite questo Sito. Se sei un professionista o un’azienda, ti invitiamo a contattarci direttamente per conoscere condizioni dedicate ed accedere alla nostra Area Pro.

---

3. Accettazione delle Condizioni

Prima di confermare l’ordine ti verrà richiesto di visionare e accettare le presenti Condizioni. Un link a tali Condizioni è disponibile in fondo ad ogni pagina per una rapida consultazione. Ti consigliamo di leggerle attentamente ogni volta che effettui un ordine, in quanto si applica sempre l’ultima versione.

Confermando il tuo acquisto, dichiari di aver letto, compreso e accettato in maniera chiara e incondizionata queste Condizioni.

---

4. Acquisto dei prodotti sul nostro Sito

• Per effettuare un ordine, devi avere almeno 18 anni ed essere giuridicamente capace — o, in alternativa, disporre del consenso di un genitore o di un tutore legale.

• Durante il processo d’ordine ti verrà richiesto di fornire informazioni personali accurate e aggiornate. I campi contrassegnati con un asterisco (*) sono obbligatori: senza questi non potremo elaborare il tuo ordine.

• Potrai monitorare il tuo ordine tramite il tuo account sul Sito e, in alcuni casi, attraverso i link di tracciamento forniti dai nostri partner di spedizione.

• Se necessario, puoi contattarci in qualsiasi momento all’indirizzo info@vif.name per richiedere aggiornamenti o supporto.

• Potremmo verificare la tua identità e i tuoi recapiti prima di processare l’ordine per assicurarci che il tutto sia sicuro e legittimo.

---

5. Ordini

5.1. Informazioni sui prodotti

Da EXOLUX ci impegniamo a fornire informazioni chiare ed essenziali su ogni prodotto, comprese le caratteristiche principali e le informazioni legali richieste dalla normativa cosmetica europea vigente (Regolamento CE n° 1223/2009 e Legge francese n° 2014-201).
Prima di confermare il tuo ordine, ti invitiamo a leggere attentamente la descrizione di ciascun prodotto, per essere sicuro di sapere esattamente cosa stai acquistando e per garantire un’esperienza trasparente e senza intoppi.

5.2. Modalità di effettuare un ordine

Tutti gli ordini vengono effettuati direttamente sul nostro Sito. Ecco come funziona:

1. Seleziona i tuoi prodotti
   Naviga nel Sito e scegli gli articoli desiderati. Se applicabile, seleziona le opzioni preferite, quindi aggiungili al carrello.

2. Rivedi il carrello
   Clicca sull’icona del carrello per verificare le selezioni. In questa fase potrai modificare le quantità o eliminare articoli.

3. Accedi o crea il tuo account
   Per procedere, devi effettuare il login o registrarti come cliente.

4. Conferma i dettagli dell’ordine
   Visualizzerai un riepilogo completo dell’ordine, comprensivo di riferimenti dei prodotti, quantità, prezzi, spese di spedizione e tasse. Verifica che tutti i dati siano corretti, in particolare l’indirizzo di consegna e il metodo di pagamento.

5. Scegli il metodo di consegna
   Seleziona l’opzione di spedizione più adatta alle tue esigenze.

6. Pagamento
   Una volta pronto, segui il processo di pagamento sicuro per completare l’ordine.

7. Conferma dell’ordine
   Una volta effettuato l’ordine, vedrai una conferma sullo schermo e riceverai una email di conferma (a condizione che l’indirizzo email fornito sia corretto).

Se hai bisogno di assistenza durante il processo, contattaci a info@vif.name — siamo qui per aiutarti.

5.3. Data dell’ordine

La data ufficiale dell’ordine è il momento in cui confermiamo la ricezione dell’ordine online. Tutti i tempi di spedizione e processamento decorrono da quel momento.

5.4. Prezzi

• Tutti i prezzi dei prodotti sono indicati in euro, IVA inclusa.

• Le spese di spedizione variano in base alla tua posizione, al corriere e al peso del pacco; tali costi saranno chiaramente indicati al momento del checkout.

• I prezzi possono subire variazioni a seguito di aggiornamenti dei fornitori, promozioni o variazioni dell’aliquota IVA. Tuttavia, il prezzo indicato al momento dell’ordine è quello applicato.

• Facciamo del nostro meglio per garantire l’accuratezza dei prezzi. In caso di errore significativo, ci riserviamo il diritto di annullare o modificare l’ordine.

5.5. Disponibilità dei prodotti

Ci impegniamo a mantenere il Sito aggiornato con la disponibilità in tempo reale dei prodotti. Se un prodotto risulta esaurito, tale informazione verrà visualizzata sulla scheda prodotto.

Nel caso improbabile in cui un prodotto diventi non disponibile dopo che hai effettuato l’ordine, ti informeremo prontamente e ti offriremo le seguenti opzioni:

• Attendere che l’ordine venga spedito integralmente al rifornimento.

• Spedire prima gli articoli disponibili e inviare successivamente il resto (con indicazione chiara di eventuali costi di spedizione aggiuntivi).

• Proporre un’alternativa simile, previo tuo consenso.

Se scegli di cancellare gli articoli non disponibili, provvederemo a rimborsare integralmente tali prodotti entro 30 giorni dalla conferma del pagamento.

---

6. Proprietà intellettuale

Tutti gli elementi visivi, audio e tecnici presenti su questo Sito — inclusa la tecnologia sottostante — sono protetti da copyright, marchi e/o brevetti, e sono di proprietà esclusiva di Exolux.

Se desideri creare un collegamento diretto al nostro Sito dal tuo sito web, è necessario richiedere preventivamente un’autorizzazione scritta da Exolux. Nota bene: tale autorizzazione non è concessa automaticamente né in via definitiva e, in ogni momento, potremmo richiedere la rimozione del collegamento.

L’uso di tecniche di framing o inline linking per reindirizzare contenuti dal nostro Sito è espressamente vietato.

---

7. Pagamento

Il nostro processo di pagamento è studiato per essere semplice, sicuro e trasparente, per permetterti di acquistare in totale serenità.

7.1. Metodi di pagamento accettati e sicurezza

Puoi pagare l’ordine direttamente sul nostro Sito utilizzando i seguenti metodi:

• Carte di credito: CB, Visa, Mastercard
  Effettuando l’ordine, confermi di avere il diritto di utilizzare il metodo di pagamento selezionato.

Prendiamo molto sul serio la sicurezza dei pagamenti online. I pagamenti sono criptati e trattati utilizzando i protocolli 3D Secure e SSL, in modo da garantire la sicurezza delle tue informazioni.
Tutti i dati di pagamento vengono inviati direttamente al sistema sicuro del nostro partner bancario e non vengono mai memorizzati sul nostro Sito.

7.2. In caso di pagamento non andato a buon fine

Se la tua carta viene rifiutata o se il pagamento non va a buon fine per qualsiasi motivo, non preoccuparti — terremo in attesa il tuo ordine mentre ci contatti per fornire un metodo di pagamento alternativo.
Contattaci a info@vif.name e ti assisteremo nel completamento della procedura.

Se il problema persiste, l’ordine sarà automaticamente annullato.

---

8. Prova e Archiviazione

Per la tua tranquillità, tutti gli ordini superiori a €120, tasse incluse, sono archiviati in sicurezza da EXOLUX per 10 anni, in conformità all’Articolo L.134-2 del Codice del Consumo francese.

Ciò significa che, su richiesta, siamo in grado di fornirti una copia del contratto, comprensivo di tutte le tue informazioni personali in nostro possesso (comprese quelle da te fornite direttamente). Potrai richiedere anche la cancellazione completa del tuo account e dei dati associati, contattandoci a info@vif.name.
In caso di controversia, i nostri registri elettronici (conferma d’ordine, pagamento, tracking) costituiscono prova legale valida della transazione. Utilizziamo sistemi affidabili che garantiscono l’integrità e la sicurezza dei tuoi dati.

---

9. Trasferimento di proprietà

Tutti i prodotti rimangono di proprietà di EXOLUX fino al completo pagamento dell’ordine.

Una volta che il tuo ordine è stato pagato integralmente e consegnato a te (o alla persona da te designata), la proprietà — e la responsabilità in caso di perdita o danni — viene trasferita a te.

Ciò significa:

• Prima della consegna e del pagamento completo, il prodotto appartiene legalmente a EXOLUX.

• Dopo la consegna, il prodotto diventa di tua completa proprietà.

---

10. Consegna

Effettuiamo le spedizioni in modo rapido, accurato e al miglior costo possibile, ovunque ti trovi nella nostra zona di consegna.

10.1. Aree di consegna

Attualmente effettuiamo spedizioni nei seguenti paesi e regioni:

Francia, Monaco, Belgio, Germania, Lussemburgo, Paesi Bassi, Italia, Portogallo, Spagna, Austria, Irlanda, Danimarca, Svezia, Svizzera, Estonia, Ungheria, Polonia, Slovacchia, Slovenia, Repubblica Ceca, Liechtenstein, Regno Unito, Bulgaria, Croazia, Finlandia, Grecia, Islanda, Malta, Moldova, Norvegia, Romania, Serbia, Ucraina, Cipro, Turchia, Canada, Stati Uniti, India, Corea del Sud, Giappone, Guadalupa, Martinica, Saint Barthélemy, Saint Martin, Saint Pierre e Miquelon, Nuova Caledonia.

Se necessiti di una spedizione verso una località non elencata, contattaci a info@vif.name e faremo del nostro meglio per aiutarti.

10.2. Tempi di lavorazione e spedizione

• La maggior parte degli ordini viene elaborata entro 24 ore (solo in giorni lavorativi).

• Riceverai una notifica automatica via email non appena il tuo pacco verrà spedito, comprensiva, se disponibile, delle informazioni di tracking.

10.3. Opzioni e costi di spedizione

I costi di spedizione comprendono imballaggio, gestione e spese postali. Di seguito un riepilogo:

Francia, Corsica, Monaco

• Colissimo Point Relais: €4 — gratuito per ordini superiori a €50

• Colissimo Domicilio con firma: €6 — gratuito per ordini superiori a €50

• Chronopost 13: €16 — ridotto a €8 per ordini superiori a €50

Spedizioni internazionali

• Belgio, Germania, Lussemburgo, Paesi Bassi: €11,70

• Italia, Portogallo, Spagna, Austria, Irlanda: €14,00

• Danimarca, Svezia, Svizzera, Estonia, Ungheria, Polonia, Slovacchia, Slovenia, Repubblica Ceca, Liechtenstein: €16,90

• Regno Unito, Bulgaria, Croazia, Finlandia, Grecia, Islanda, Malta, Moldova, Norvegia, Romania, Serbia, Ucraina, Cipro, Turchia: €19,50

• USA, Canada, India, Corea del Sud, Giappone: €34,60

• Guadalupa, Martinica, Saint-Barthélemy, Saint-Martin, Saint Pierre e Miquelon: €23,50

• Nuova Caledonia: €33,30

Se desideri combinare più ordini, ti consigliamo di inserirli in un unico ordine per evitare costi di spedizione duplicati.

10.4. Problemi di consegna

Facciamo il possibile per consegnare il tuo ordine in tempo. Tuttavia, la consegna può richiedere fino a un massimo di 30 giorni (anche se solitamente avviene molto più rapidamente).

Se il tuo ordine non arriva entro tale termine, contattaci a info@vif.name. Procederemo nel seguente modo:

• Verificheremo il problema.

• Concordiamo un nuovo termine di consegna ragionevole.

• Oppure, se la consegna non fosse possibile, potrai annullare l’ordine.

In tal caso, ti verrà effettuato un rimborso integrale, incluse le spese di spedizione, tramite lo stesso metodo di pagamento originario e senza ritardi ingiustificati.

Nota: Una volta che il pacco è in tuo possesso, hai 3 giorni di tempo per segnalare eventuali danni visibili o articoli mancanti al corriere.

10.5. Imballaggio

Imballiamo con cura ogni ordine utilizzando materiali protettivi conformi agli standard di spedizione, per garantire che i tuoi prodotti arrivino in perfette condizioni.
Se dovrai restituire un prodotto (vedi Sezione 11), ti preghiamo di utilizzare, ove possibile, l’imballaggio originale e di prestare la stessa cura.

---

11. Garanzie

Ci impegniamo sulla qualità dei nostri prodotti e per tutelare i tuoi diritti come cliente. Ecco come ti proteggiamo, sia a livello legale che pratico.

11.1. Garanzia legale di conformità

Ai sensi della legge italiana e delle normative in materia, beneficerai di una garanzia legale di conformità.
Ciò significa che:

• Il prodotto deve corrispondere alla descrizione fornita e funzionare come previsto.

• Deve rispettare gli standard di qualità promessi (sia sul Sito, sull’imballaggio o nella comunicazione pubblicitaria).

• Deve essere sicuro e adatto ad un utilizzo normale.

Se il prodotto si dovesse rivelare difettoso o non conforme al momento della consegna, hai 2 anni dalla data di consegna per richiederne la riparazione o la sostituzione.

Le nostre soluzioni comprendono:

• La sostituzione del prodotto, se possibile,

• Oppure, in caso di sostituzione non praticabile, un rimborso completo entro 30 giorni dal ricevimento del prodotto restituito.

Il prodotto va restituito a:
EXOLUX SAS – Servizio Logistico

11.2. Garanzia contro i vizi occulti

Oltre alla garanzia di conformità, il Codice Civile italiano tutela il consumatore contro i vizi occulti – difetti gravi non visibili al momento dell’acquisto e che, se conosciuti, avrebbero influenzato la decisione di acquisto.

In caso di vizi occulti:

• Puoi restituire il prodotto per ottenere un rimborso integrale,

• Oppure conservarlo e richiedere una riduzione parziale del prezzo.

Hai 2 anni dalla scoperta del vizio per presentare una richiesta di rimborso, che verrà effettuato entro 30 giorni dal ricevimento del prodotto restituito, se i criteri sono soddisfatti.

Gli articoli devono essere restituiti a:
EXOLUX SAS – Servizio Logistico

---

12. Responsabilità

Da EXOLUX prendiamo molto seriamente le nostre responsabilità, pur riconoscendo i limiti in caso di eventi al di fuori del nostro controllo.

12.1. Responsabilità del Cliente

Se dovesse verificarsi un problema con il tuo ordine causato da informazioni errate da te fornite (ad esempio, un indirizzo errato o dati di contatto incompleti), non potremo essere ritenuti responsabili per eventuali ritardi o errori.
Ti preghiamo di ricontrollare attentamente tutte le informazioni prima di confermare l’ordine per evitare disguidi.

12.2. Eventi fuori dal nostro controllo

Non siamo responsabili per ritardi o mancata esecuzione dovuti a eventi di forza maggiore — come calamità naturali, scioperi dei trasporti, incendi o interruzioni di rete. Tali situazioni, sebbene rare, sono al di fuori del nostro controllo e sono definite dalla giurisprudenza.

---

13. Programma di fidelizzazione

Siamo lieti di premiare la tua fiducia.

EXOLUX offre un programma di fidelizzazione gratuito che ti consente di accumulare punti con ogni acquisto e alcune azioni sul nostro Sito. Questi punti potranno essere successivamente utilizzati per vantaggi esclusivi — il nostro modo di ringraziarti.

Come funziona

Troverai tutti i dettagli — come guadagnare punti, utilizzarli e la loro validità — nella sezione “Fidelizzazione” del nostro Sito.

In sintesi:

• I punti sono personali e non trasferibili.

• Non hanno valore monetario.

• Non possono essere ereditati o scambiati.

Note importanti:

• Il programma di fidelizzazione è offerto a titolo gratuito e non costituisce un diritto contrattuale.

• EXOLUX si riserva il diritto di aggiornare, sospendere o interrompere il programma in qualsiasi momento, senza preavviso o compensazione.

• In caso di chiusura o liquidazione dell’azienda, il programma cesserà e tutti i punti accumulati verranno annullati.

---

 

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Специальные категории персональных данных - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни субъекта персональных данных.
Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью данных.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Оператор осуществляет обработку персональных данных в целях:
·       обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
·       осуществления деятельности в соответствии с учредительными документами;
·       обработки обращений, входящих запросов физических лиц с целью предоставления информации;
·       проведения новостных рассылок;
·       осуществления гражданско-правовых отношений путем заключения, исполнения и прекращения договоров;
·       ведения кадрового делопроизводства;
·       привлечения и отбора кандидатов на работу у Оператора;
·       организации постановки на индивидуальный (персонифицированный) учёт работников в системе обязательного пенсионного страхования;
·       заполнения и передачи в органы исполнительной власти и иные уполномоченные организации требуемых форм отчётности;
·       ведения бухгалтерского учёта

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
4.2.1.   Кандидаты на вакантные должности:
·       фамилия, имя, отчество;
·       год рождения;
·       дата и месяц рождения;
·       контактные данные – телефон, адрес электронной почты;
·       семейное положение; сведения об образовании;
·       иные персональные данные, сообщаемые кандидатами в резюме.
4.2.2.   Работники и бывшие работники Оператора:
·       фамилия, имя, отчество;
·       семейное положение;
·       гражданство;
·       дата, месяц и год рождения;
·       доходы;
·     гражданство;
·       серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе;
·       адрес регистрации по месту жительства;
·       адрес фактического проживания;
·       контактные данные–телефон, адрес электронной почты;
·       индивидуальный номер налогоплательщика (ИНН);
·       страховой номер индивидуального лицевого счета (СНИЛС);
·       сведения об образовании;
·       семейное положение;
·       сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
·       сведения о воинском учете;
·       иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства
4.2.3.  Контрагенты, Представители контрагентов, Клиенты, Выгодоприобретатели Оператора:
·       фамилия, имя, отчество;
·       серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе;
·       адрес регистрации по месту жительства; адрес фактического проживания;
·       контактные данные - телефон, адрес электронной почты;
·      иные персональные данные, предоставляемые представителями (работниками) контрагентов, необходимые для заключения и исполнения договоров.
4.2.4.  Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Учредители и участники Оператора:
·       фамилия, имя, отчество;
·       год, месяц, дата рождения;
·       иные персональные данные, сообщаемые указанными лицами
4.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

5.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
·       законности целей и способов обработки персональных данных;
·       соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
·       соответствия состава и объема обрабатываемых персональных, а также способов обработки персональных данных заявленным целям обработки;
·       достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
·       недопустимости обработки персональных данных, несовместимых с целями сбора персональных данных;
·       недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
·       обеспечения хранения персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;
·       уничтожения или обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации, договором, стороной которого является субъект персональных данных;
·       обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

6.1. Обработка персональных данных осуществляется с соблюдением требований, установленных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.3. Обработка персональных данных пользователей сайта Оператора осуществляется с согласие пользователя сайта, которое выражается введением пользователем своих личных данных в веб-форме на сайте Оператора, нажатием кнопки в подтверждение отправления.
При этом Оператор (владелец сайта) не проверяет достоверность персональной информации, предоставляемой субъектами персональных данных, и не осуществляет проверку их дееспособности. Оператор исходит из того, что информация, переданная им от пользователей, является достоверной.
Пользователей сайта несет ответственность за предоставление персональных данных третьего лица.
6.4. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
6.5. Обработка биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, в т.ч. фото и видеоизображение) осуществляется Оператором в соответствии с законодательством Российской Федерации и с письменного согласия субъектов персональных данных.
6.6. Оператор не осуществляет трансграничную передачу персональных данных.
6.7. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение оператора). При этом Оператор в договоре обязывает лицо, осуществляющее обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.
6.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.9. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
6.10. Обработка персональных данных осуществляется путем:
·       получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
·       получения персональных данных из общедоступных источников;
·       внесения персональных данных в журналы, реестры и информационные системы Оператора;
·       использования иных способов обработки персональных данных.
6.11. Согласие на обработку персональных данных, разрешённых субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных в соответствии с требованиями уполномоченного органа по защите прав субъектов персональных данных.
6.12. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
·       определяет угрозы безопасности персональных данных при их обработке;
·       принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
·       назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
·       создаёт необходимые условия для работы с персональными данными;
·       организует учёт документов, содержащих персональные данные;
·      организует работу с информационными системами, в которых обрабатываются персональные данные;
·       хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
6.13. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
6.14. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

7.1. Субъект персональных данных имеет право:
·       получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
·       требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;
·       принимать предусмотренные законом меры по защите своих прав;
·       выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
·       отозвать свое согласие на обработку персональных данных;
·       обжаловать неправомерные действия или бездействие Оператора при обработке его персональных данных.

8.1. Оператор имеет право:
·       самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
·       требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных;
·       ограничить доступ субъекта персональных данных к его персональным данным в случае, если таковой нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;
·       обрабатывать общедоступные персональные данные физических лиц;
·       осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
·       уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
·       вести учет обращений субъектов персональных данных;
·       поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
·       в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

8.2. Оператор обязан:
·       организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
·       предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
·       по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
·       отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных, вести учет обращений субъектов персональных данных;
·       в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные, если иное не предусмотрено договором, стороной которого является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных;
·       сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.

9.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются субъекту персональных данных или его представителю Оператором в течение 10 (десяти) рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
·       номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
·       сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
·       подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе)субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
9.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
·       иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, является субъект персональных данных;
·       иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
9.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных.
9.6. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о защите персональных данных.

10.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.2. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
·       издание Оператором политики в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
·       назначением ответственного лица за организацию обработки персональных данных, права и обязанности которого определяются локальными актами Оператора;
·       определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
·       применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
·       применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
·       учетом машинных носителей персональных данных;
·       обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
·       восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
·       установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
·       контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
·        осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
·       оценкой вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношением указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
·       ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

Почтовый адрес: 620142, Свердловская область, г. Екатеринбург, ул. Белинского, д. 122, помещ. 22.

Адрес электронной почты: mail@linline.ru