Уважаемые клиенты, Яндекс Доставка и Почта России вновь доступны
Покупателям Профессионалам Дилерам
Служба поддержки: +7 800 333 31-78
Избранное Вход Корзина
+7 800 333 31-78

Работа с персональными данными

 Работа с персональными данными

ПРЕАМБУЛА: 

ООО «Альпика» ценит доверие своих клиентов и стремится защищать ваши персональные данные. Настоящая Политика объясняет, как мы собираем, используем и защищаем вашу информацию при покупке косметики на сайте alpika.ru, участии в акциях или программах лояльности. Мы соблюдаем законодательство Российской Федерации и применяем современные меры безопасности, чтобы ваши данные были в надежных руках.


1. Общие положения

1.1. Политика обработки персональных данных в Обществе с ограниченной ответственностью «Альпика» (ОГРН: 1157746797890, ИНН: 9705047318, адрес: 105066, г. Москва, вн.тер.г. муниципальный округ Басманный, ул Нижняя Красносельская, д. 40/12, к. 3) (далее — Политика, Общество, Оператор), разработанная в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. от 08.08.2024), Федеральным законом от 30.11.2024 № 420-ФЗ, и Кодексом Российской Федерации об административных правонарушениях (в ред. от 07.04.2025), устанавливает процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, цели обработки персональных данных, содержание обрабатываемых данных, категории субъектов, сроки обработки и хранения, а также порядок уничтожения данных при достижении целей обработки или при наступлении иных законных оснований.

1.2. Политика разработана для реализации требований законодательства Российской Федерации в области персональных данных и обеспечения защиты прав физических лиц при обработке их данных.

1.3. Обработка персональных данных в Обществе осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации и настоящей Политикой.

1.4. Политика является основой для разработки локальных нормативных актов Общества, регламентирующих процессы обработки и защиты персональных данных.

1.5. Политика обязательна для исполнения работниками Общества, имеющими доступ к персональным данным и осуществляющими их обработку.

1.6. Для выявления и предотвращения нарушений законодательства в сфере персональных данных в Обществе применяются следующие процедуры:

- назначение лица, ответственного за организацию обработки персональных данных;

- издание локальных нормативных актов по обработке и защите данных;

- опубликование Политики на сайте Общества по адресу: https://alpika.ru/privacy;

- получение согласий субъектов на обработку данных, за исключением случаев, предусмотренных законодательством;

- предоставление субъектам информации об обработке их данных по запросам;

- проведение регулярных внутренних аудитов соответствия обработки данным требованиям законодательства;

- оценка вреда, который может быть причинен субъектам персональных данных;

- обучение работников, осуществляющих обработку данных, требованиям законодательства и Политике;

- ограничение обработки персональных данных достижением целей;

- недопущение обработки данных, несовместимых с целями их сбора;

- минимизация объема собираемых данных;

- недопущение объединения баз данных с несовместимыми целями;

- обеспечение точности, достаточности и актуальности данных;

- уничтожение данных в случаях, предусмотренных законодательством;

- обособление данных, обрабатываемых без автоматизации, от иной информации;

- обеспечение раздельного хранения данных с разными целями обработки;

- обеспечение безопасности данных при передаче по открытым каналам связи;

- хранение носителей данных с соблюдением условий, исключающих несанкционированный доступ;

- уведомление Роскомнадзора о намерении осуществлять обработку данных в соответствии с частью 1 статьи 22 Федерального закона № 152-ФЗ;

- уведомление Роскомнадзора о случаях утечки данных в течение 24 часов с момента выявления и предоставление результатов расследования в течение 72 часов в соответствии с частью 3.1 статьи 21 Федерального закона № 152-ФЗ.

1.7. Правовыми основаниями обработки персональных данных в Обществе являются:

- Конституция Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Кодекс Российской Федерации об административных правонарушениях;

- Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;

- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;

- Федеральный закон от 29.12.2022 № 572-ФЗ (для случаев обработки биометрических данных, если применимо);

- Устав и локальные нормативные акты Общества;

- договоры, заключаемые между Обществом и субъектами персональных данных;

- согласия субъектов на обработку их данных.

1.8. Определения:

1) Персональные данные — информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных);

2) Персональные данные, разрешенные для распространения — данные, доступ к которым предоставлен субъектом неограниченному кругу лиц с согласия субъекта;

3) Оператор — юридическое лицо, организующее обработку данных, определяющее цели, состав и действия;

4) Обработка данных — любое действие с данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение;

5) Автоматизированная обработка — обработка с использованием вычислительной техники;

6) Распространение данных — раскрытие данных неопределенному кругу лиц;

7) Предоставление данных — раскрытие данных определенным лицам;

8) Блокировка данных — временное прекращение обработки, кроме случаев уточнения;

9) Уничтожение данных — действия, исключающие восстановление данных;

10) Обезличивание данных — исключение возможности определения данных без дополнительной информации;

11) Информационная система персональных данных — совокупность баз данных и технологий;

12) Трансграничная передача данных — передача данных на территорию иностранного государства.


2. Цели обработки персональных данных и категории субъектов

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработка, несовместимая с целями сбора, не допускается.

2.2. Обработка персональных данных осуществляется в следующих целях:

1) исполнение функций и полномочий, предусмотренных законодательством Российской Федерации и Уставом Общества;

2) ведение кадрового и бухгалтерского учета сотрудников и подрядчиков, участвующих в производстве косметики;

3) обеспечение соблюдения требований налогового законодательства;

4) подготовка, заключение и исполнение гражданско-правовых договоров, включая договоры купли-продажи, заключенные через интернет-магазин alpika.ru, и организацию доставки заказов, для чего персональные данные могут передаваться дилерам компании, ООО «Альпика-СТ» и ООО НПО «Альпика» исключительно в объеме, необходимом для выполнения указанных обязательств;

5) продвижение товаров и услуг Общества на рынке, включая проведение программ лояльности, персонализированных предложений, маркетинговых и рекламных акций, исследований, опросов, прямых контактов с клиентами (по телефону, SMS, электронной почте, мессенджерами и иными способами);

6) обработка запросов и заявок клиентов, включая рекомендации по подбору косметики;

7) установление обратной связи с клиентами, включая направление уведомлений и предложений;

8) улучшение качества работы сайта alpika.ru, его сервисов и разработка новых услуг;

9) обеспечение соблюдения законодательства о защите прав потребителей.

2.3. Категории субъектов персональных данных:

1) потребители (пользователи интернет-магазина alpika.ru и его сервисов);

2) сотрудники, участвующие в производстве и продаже косметики;

3) подрядчики и поставщики, обеспечивающие производство и логистику;

4) контрагенты;

5) представители контрагентов;

6) иные физические лица, предоставившие данные в рамках взаимодействия с Обществом.


3. Содержание персональных данных

3.1. Для достижения целей, указанных в разделе 2, обрабатываются следующие персональные данные:

- фамилия, имя, отчество (при наличии);

- дата рождения;

- адрес регистрации и фактического проживания;

- номер телефона;

- адрес электронной почты;

- данные, автоматически собираемые при посещении сайта (IP-адрес, cookies, информация о браузере, время доступа, адрес страницы, реферер);

- банковские реквизиты (для исполнения договоров);

- предпочтения по косметическим продуктам (например, тип кожи, аллергии), предоставленные добровольно для персонализированных рекомендаций;

- иные данные, необходимые для целей обработки в соответствии с частью 1 статьи 6 Федерального закона № 152-ФЗ.

3.2. Общество использует на сайте alpika.ru сервисы, применяющие технологию cookies (например, Яндекс.Метрика). Cookies — это небольшие фрагменты данных, хранимые на устройстве пользователя, не относящиеся к персональным данным и не идентифицирующие личность. Cookies используются для улучшения работы сайта, персонализации предложений и сбора аналитики. Пользователь дает согласие на сбор и использование cookies, в том числе третьими лицами, для целей статистики и оптимизации рекламы.

3.3. Общество не обрабатывает специальные категории персональных данных (расовую, национальную принадлежность, политические взгляды, религиозные убеждения, интимную жизнь) и биометрические данные, за исключением случаев, когда это явно разрешено субъектом и соответствует Федеральному закону № 572-ФЗ.

3.4. Обработка персональных данных, разрешенных для распространения, и обезличивание данных в Обществе не осуществляются.


4. Порядок и условия обработки персональных данных

4.1. Обработка персональных данных допускается в случаях, предусмотренных статьей 6 Федерального закона № 152-ФЗ. Общество собирает минимальный объем данных, необходимый для достижения заявленных целей.

4.2. Общество не раскрывает и не распространяет персональные данные третьим лицам без согласия субъекта, если иное не предусмотрено законодательством.

4.3. Общество вправе поручить обработку персональных данных третьим лицам, включая дилеров компании, ООО «Альпика-СТ», ООО НПО «Альпика», а также транспортные компании, исключительно для исполнения гражданско-правовых договоров, включая договоры купли-продажи, заключенные через интернет-магазин alpika.ru, и организацию доставки заказов, с согласия субъекта на основании договоров, включающих обязательства по конфиденциальности и безопасности данных в соответствии со статьей 19 Федерального закона № 152-ФЗ. Общество несет ответственность за действия таких лиц.

4.4. При передаче персональных данных по открытым каналам связи Общество применяет меры защиты, предусмотренные локальными актами и законодательством.

4.5. Если предоставление персональных данных или согласие на их обработку является обязательным, Общество разъясняет субъекту юридические последствия отказа.

4.6. Субъект вправе отозвать согласие на обработку данных, направив письменное заявление по адресу: 105066, г. Москва, вн.тер.г. муниципальный округ Басманный, ул Нижняя Красносельская, д. 40/12, к. 3, или на электронную почту puls@alpika.ru. Отзыв согласия оформляется способом, аналогичным предоставлению согласия, и не влияет на законность обработки до его отзыва. Общество прекращает обработку в сроки, установленные статьей 21 Федерального закона № 152-ФЗ.

4.7. Доступ к персональным данным предоставляется только работникам, чьи должности предусматривают обработку данных.

4.8. Обработка осуществляется автоматизированным, неавтоматизированным или смешанным способом, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, блокирование, удаление и уничтожение данных.

4.9. Сбор персональных данных через интернет осуществляется с использованием баз данных, расположенных на территории Российской Федерации. В случае международных продаж Общество обеспечивает соблюдение требований трансграничной передачи данных, включая соответствие иностранным законам, если применимо.


5. Обработка персональных данных в информационных системах

5.1. Доступ к информационным системам персональных данных предоставляется работникам по приказу руководства Общества через учетные записи с именем пользователя и паролем.

5.2. Информация вносится в системы автоматически или вручную, если данные получены на бумажных носителях.

5.3. Безопасность персональных данных обеспечивается в соответствии со статьей 19 Федерального закона № 152-ФЗ и Постановлением Правительства РФ от 01.11.2012 № 1119, включая:

- предотвращение несанкционированного доступа;

- обнаружение и устранение нарушений;

- контроль уровня защищенности;

- учет средств защиты и носителей данных;

- восстановление данных после инцидентов.

5.4. Общество регулярно инвестирует в системы информационной безопасности для минимизации рисков и соблюдения законодательства, включая ежегодные аудиты для оценки эффективности мер защиты.

5.5. При выявлении утечки персональных данных Общество уведомляет Роскомнадзор:

- в течение 24 часов о факте инцидента, предполагаемых причинах, вреде и мерах устранения;

- в течение 72 часов о результатах расследования и лицах, ответственных за инцидент (при наличии).


6. Сроки обработки, хранения и уничтожения персональных данных

6.1. Обработка персональных данных прекращается при:

- достижении цели обработки или утрате необходимости;

- отзыве согласия субъекта, если обработка не требуется по закону;

- выявлении неправомерной обработки.

6.2. Персональные данные хранятся в течение сроков, установленных Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле» и Приказом Росархива от 20.12.2019 № 236.

6.3. По достижении целей обработки или при отзыве согласия данные уничтожаются в порядке, установленном локальными актами Общества. Электронные носители уничтожаются методами гарантированного удаления данных.


7. Рассмотрение запросов субъектов персональных данных

7.1. Субъекты имеют право на получение информации об обработке их персональных данных, включая:

- подтверждение факта обработки;

- правовые основания и цели;

- способы обработки;

- данные Общества и третьих лиц, имеющих доступ;

- перечень обрабатываемых данных и источник их получения;

- сроки обработки и хранения;

- порядок реализации прав субъекта.

7.2. Субъекты вправе требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные или незаконно получены.

7.3. Запросы субъектов обрабатываются в течение 10 рабочих дней (с возможным продлением на 5 дней). Запрос должен содержать данные документа, удостоверяющего личность, и сведения, подтверждающие взаимодействие с Обществом.

7.4. Повторные запросы допускаются через 30 дней, если иное не предусмотрено законом, или ранее при обосновании неполного предоставления данных.


8. Внутренний контроль

8.1. Внутренний контроль соответствия обработки персональных данных законодательству осуществляется лицом, ответственным за организацию обработки, в порядке, установленном локальными актами.

8.2. Лица, нарушающие законодательство о персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность.

Бесплатная доставка от 3 000 ₽
Бесплатная доставка от 3500₽
3 бесплатных образца с каждой покупкой
Акции с подарками к покупкам
Только натуральные компоненты
Только натуральные компоненты
Специальные предложения целый год
Специальные предложения целый год

Подпишитесь на нашу рассылку

Подпишитесь и получайте первыми информацию о новых поступлениях, эксклюзивных предложениях и скидках