ПОЛИТИКА
(в отношении обработки персональных данных)
Индивидуального предпринимателя Чопановой Ширины Арслановны
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее по тексту – Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.2. Политика подлежит пересмотру в ходе периодического анализа со стороны Индивидуального предпринимателя (далее по тексту – ИП), а также в случаях изменения законодательства Российской Федерации в области персональных данных.
1.3. Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных в Сервисах ИП.
1.4. Политика применяется ко всем субъектам персональных данных, чьи персональные данные обрабатываются Сервисами ИП.
1.5. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой ИП:
— с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и \ или доступ к таким персональным данным
— без использования средств автоматизации
2. Основные понятия
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
2.3. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и \ или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Пользователь — совершеннолетнее и / или дееспособное физическое лицо, зарегистрированное на Сервисах ИП согласно условиям пользовательского соглашения, использующее Сервисы ИП в информационных целях, а также в целях резервирования товаров с использованием функциональных возможностей Сервисов. Пользователи вправе использовать программу лояльности ИП. Несовершеннолетние физические лица и лица, не достигшие возраста 14 лет, могут самостоятельно совершать на Сервисах ИП мелкие бытовые сделки по приобретению товара, который не является угрозой для их жизни и здоровья.
2.5. Посетитель — физическое лицо, не прошедшее процедуру регистрации на Сервисах ИП, но при этом использующее интернет-ресурсы ИП для просмотра информации. Программа лояльности ИП не распространяется на Посетителей.
2.6. Продавец — индивидуальный предприниматель.
2.7. Сервис — интернет-ресурс, размещенный на сайте в сети «Интернет» по адресу www.conceptparfums.ru (далее по тексту — Сайт), включая все уровни указанного домена, доступный Пользователю через Сайт, мобильную версию Сайта, приложения и иные ресурсы, представляющий собой базу данных о Продавце и товарах.
2.8. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
2.9. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.10. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.13. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и \ или в результате которых уничтожаются материальные носители персональных данных.
2.14. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.15. Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
2.16. Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
2.17. Уровень защищенности персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
2.18. Cookie – набор данных, отправляемый веб-сервером и хранимый на компьютере Пользователя без изменений и какой-либо обработки.
3. Понятие и состав персональных данных
3.1. Перечень обрабатываемых и подлежащих защите персональных данных у ИП формируется в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», иными нормативными актами, а также локальными нормативными актами ИП с учетом целей обработки персональных данных субъектов персональных данных, указанных в разделе 3 настоящей Политики.
3.2. Сведениями, составляющими персональные данные, собираемые на Сервисах ИП, является любая информация, относящаяся прямо или косвенно к определенным физическим лицам, Пользователям и Посетителям Сайта.
3.3. Обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, ИП не осуществляется.
3.4. Субъектами персональных данных, обработка которых осуществляется ИП в Сервисах, являются:
— Пользователи;
— Посетители Сайта;
— сотрудники;
— родственники сотрудников (дети и супруги сотрудников);
— уволенные сотрудники;
— контрагенты;
— представители контрагентов.
3.6. ИП вправе, с соблюдением положений действующего законодательства Российской Федерации, передавать персональные данные субъектов третьим лицам.
3.7. К перечню третьих лиц, которым передаются персональные данные с целью их обработки, в соответствии с пунктом 4.1 относятся:
Наименование
третьего лица
Категории и перечень персональных данных
Категории субъектов персональных данных
Курьеры (самозанятые, индивидуальные предприниматели, юридические лица)
имя, фамилия, отчество, адрес доставки, контактный телефон
Пользователи
Информационно-технические партнеры (третьи лица, предоставляющие информационно-технические и иные услуги в соответствии с заключенными с ИП соглашениями)
имя, фамилия, отчество, идентификаторы Пользователя, дата рождения, адрес электронной почты, контактный телефон, адрес доставки, реквизиты заказа (информация о совершенном клиентом физического лица в Сервисах Общества заказе товаров, в том числе, но не ограничиваясь, номер, дата, время формирования / исполнения, сумма заказа, информация о применении скидок к заказу, срок исполнения, информация об обращениях (включая претензионные), иная информация, включая любую фискальную информацию по заказу)
Пользователи
Cookie
Посетители Сайта
Информационно-технические партнеры (третьи лица, предоставляющие информационно-технические и иные услуги в соответствии с заключенными с ИП соглашениями)
имя, фамилия, отчество, дата рождения, место рождения, пол, семейное положение, гражданство, данные документа удостоверяющего личность (паспортные данные), СНИЛС, ИНН, адрес места жительства, адрес регистрации, адрес доставки, адрес электронной почты, номер телефона (контактный / мобильный), реквизиты банковской карты, номер расчётного счёта, номер лицевого счёта, профессия, должность, сведения о трудовой деятельности (включая стаж работы, данные о текущей трудовой занятости с указанием наименования и расчётного счёта организации), информация о приёме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности, сведения о предыдущих местах работы, сведения об образовании, квалификация, профессиональная подготовка, сведения о повышении квалификации, сведения о воинском учёте, отношение к воинской обязанности
сотрудники
4. Цели обработки персональных данных
4.1. Обработка персональных данных осуществляется ИП в следующих целях и следующими способами:
Цель \ способ обработки персональных данных
Категории и перечень персональных данных
Категории субъектов персональных данных
проведение собеседований с потенциальными работниками в целях дальнейшего трудоустройства \ смешанная обработка
имя, фамилия, отчество, дата и место рождения, гражданство, места жительства, паспортные данные, сведения о ближайших родственниках и членах семьи, сведения об образовании, данные о предыдущих местах работы, ИНН, СНИЛС
сведения о воинском учете, адрес электронной почты, контактный телефон
соискатели на замещение вакантных должностей
рассмотрение претензий \ смешанная обработка
имя, фамилия, отчество, дата рождения, пол, адрес электронной почты, контактный телефон, адрес доставки, паспортные данные, реквизиты заказа (информация о совершенном клиентом физического лица в Сервисах ИП заказе товаров, в том числе, но не ограничиваясь, номер, дата, время формирования / исполнения, сумма заказа, информация о применении скидок к заказу, срок исполнения, информация об обращениях (включая претензионные), иная информация, включая любую фискальную информацию по заказу)
Пользователи
исполнение заказов Пользователей \ автоматизированная обработка
имя, фамилия, отчество, дата рождения, пол, адрес электронной почты, контактный телефон, адрес доставки, cookie, реквизиты заказа (информация о совершенном клиентом физического лица в Сервисах ИП заказе товаров, в том числе, но не ограничиваясь, номер, дата, время формирования / исполнения, сумма заказа, информация о применении скидок к заказу, срок исполнения, информация об обращениях (включая претензионные), иная информация, включая любую фискальную информацию по заказу)
Пользователи
регистрация и обслуживание личного кабинета Пользователя на Сайте \ автоматизированная обработка
имя, фамилия, отчество, дата рождения, пол, адрес электронной почты, контактный телефон, адрес доставки, cookie, реквизиты заказа (информация о совершенном клиентом физического лица в Сервисах ИП заказе товаров, в том числе, но не ограничиваясь, номер, дата, время формирования / исполнения, сумма заказа, информация о применении скидок к заказу, срок исполнения, информация об обращениях (включая претензионные), иная информация, включая любую фискальную информацию по заказу)
Пользователи
реализация товаров и услуг ИП \ смешанная обработка
имя, фамилия, отчество, дата рождения, пол, адрес электронной почты, контактный телефон, адрес доставки, cookie, реквизиты заказа (информация о совершенном клиентом физического лица в Сервисах ИП заказе товаров, в том числе, но не ограничиваясь, номер, дата, время формирования / исполнения, сумма заказа, информация о применении скидок к заказу, срок исполнения, информация об обращениях (включая претензионные), иная информация, включая любую фискальную информацию по заказу)
Пользователи
проведение конкурсов, розыгрышей, рекламных акций и опросов, выявление победителей, доставка призов \ смешанная обработка
имя, фамилия, отчество, дата рождения, пол, адрес электронной почты, контактный телефон, адрес доставки, cookie, реквизиты заказа (информация о совершенном клиентом физического лица в Сервисах ИП заказе товаров, в том числе, но не ограничиваясь, номер, дата, время формирования / исполнения, сумма заказа, информация о применении скидок к заказу, срок исполнения, информация об обращениях (включая претензионные), иная информация, включая любую фискальную информацию по заказу)
Пользователи
информирование о товарах, услугах и акциях ИП \ автоматизированная обработка
имя, фамилия, отчество, дата рождения, адрес электронной почты, контактный телефон
Пользователи
участие в программах лояльности, проводимых ИП\автоматизированная обработка
имя, фамилия, отчество, дата рождения, адрес электронной почты, контактный телефон, адрес доставки, cookie, сведения об истории покупок, в том числе о наименовании приобретаемых товаров \ услуг и их стоимости, накопленных бонусах
Пользователи
анализ эффективности маркетинговых акций и мероприятий \ смешанная обработка
Cookie
Посетители Сайта
улучшение функциональности Сайта и удобства его использования \ автоматизированная обработка
Cookie
Посетители Сайта
Обеспечение взаимодействия с информационно-техническими партнерами в рамках соглашений, заключенных с ИП \ смешанная обработка
имя, фамилия, отчество, идентификаторы Пользователя, дата рождения, адрес электронной почты, контактный телефон, адрес доставки, реквизиты заказа (информация о совершенном клиентом физического лица в Сервисах ИП заказе товаров, в том числе, но не ограничиваясь, номер, дата, время формирования / исполнения, сумма заказа, информация о применении скидок к заказу, срок исполнения, информация об обращениях (включая претензионные), иная информация, включая любую фискальную информацию по заказу)
Пользователи
Cookie
Посетители Сайта
Обеспечение взаимодействия с информационно-техническими партнерами в рамках соглашений, заключенных с ИП \ смешанная обработка
имя, фамилия, отчество, дата рождения, место рождения, пол, семейное положение, гражданство, данные документа удостоверяющего личность (паспортные данные), СНИЛС, ИНН, адрес места жительства, адрес регистрации, адрес доставки, адрес электронной почты, номер телефона (контактный / мобильный), реквизиты банковской карты, номер расчётного счёта, номер лицевого счёта, профессия, должность, сведения о трудовой деятельности (включая стаж работы, данные о текущей трудовой занятости с указанием наименования и расчётного счёта организации), информация о приёме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности, сведения о предыдущих местах работы, сведения об образовании, квалификация, профессиональная подготовка, сведения о повышении квалификации, сведения о воинском учёте, отношение к воинской обязанности
сотрудники
ведение кадрового и бухгалтерского учета \ смешанная обработка
имя, фамилия, отчество, дата рождения, место рождения, семейное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, квалификация, профессиональная подготовка, сведения о повышении квалификации, информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности
сотрудники;
родственники сотрудников;
уволенные сотрудники
оплата пособий, льгот и вычетов \ смешанная обработка
имя, фамилия, отчество, дата рождения, место рождения, семейное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, квалификация, профессиональная подготовка, сведения о повышении квалификации, информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности
сотрудники;
родственники сотрудников
обеспечение соблюдения трудового законодательства Российской Федерации \ смешанная обработка
имя, фамилия, отчество, дата рождения, место рождения, семейное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, квалификация, профессиональная подготовка, сведения о повышении квалификации, информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности
сотрудники;
соискатели на замещение вакантных должностей;
уволенные сотрудники
обеспечение соблюдения налогового законодательства Российской Федерации \ смешанная обработка
имя, фамилия, отчество, дата рождения, СНИЛС, ИНН, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
сотрудники
обеспечение соблюдения пенсионного законодательства Российской Федерации \ смешанная обработка
имя, фамилия, отчество, дата рождения, пол, адрес места жительства, СНИЛС, ИНН, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
сотрудники
подготовка, заключение и исполнение гражданско-правовых договоров \ смешанная обработка
имя, фамилия, отчество, дата рождения, пол, адрес электронной почты, адрес регистрации, номер телефона, данные документа, удостоверяющего личность, должность
сотрудники;
контрагенты;
представители контрагентов
продвижение товаров, работ, услуг ИП на рынке \ автоматизированная обработка
имя, фамилия, отчество, дата рождения, пол, адрес электронной почты, номер телефона, адрес доставки, cookie, реквизиты заказа (информация о совершенном клиентом физического лица в Сервисах ИП заказе товаров, в том числе, но не ограничиваясь, номер, дата, время формирования / исполнения, сумма заказа, информация о применении скидок к заказу, срок исполнения, информация об обращениях (включая претензионные), иная информация, включая любую фискальную информацию по заказу)
Пользователи;
Посетители Сайта
публикация сведений о сотрудниках Общества на Сайте \ автоматизированная обработка
имя, фамилия, отчество
сотрудники
4.2. При обработке персональных данных ИП строго соблюдется следующие принципы, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»:
— не допускается обработка персональных данных субъектов персональных данных, несовместимая с целями сбора персональных данных;
— не допускается обработка персональных данных субъектов персональных данных, которые не отвечают целям обработки. Содержание и состав обрабатываемых ИП персональных данных субъектов персональных данных соответствуют заявленным целям их обработки;
— при обработке персональных данных субъектов персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных;
— хранение персональных данных субъектов персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, а также Федеральные законы и договоры, стороной которых, выгодоприобретателем или поручителем, по которым является субъект персональных данных;
— обработка персональных данных субъектов персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации.
5. Правовые основания обработки персональных данных
5.1. Основанием обработки персональных данных являются:
— согласия субъектов персональных данных на обработку их персональных данных;
— достижение предусмотренных международными договорами Российской Федерации или её законами целей для осуществления и выполнения возложенных законодательством Российской Федерации на ИП функций, полномочий и обязанностей.
5.2. В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям ИП, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
5.3. В случае отказа субъекта персональных данных о предоставлении согласия на обработку персональных данных возможны следующие юридические последствия:
— субъект персональных данных не сможет пройти процедуру регистрации на Сервисах ИП;
— совершение действий по резервированию и покупке товаров в Сервисах ИП будет невозможным.
5.4. Обработка персональных данных прекращается при прекращении деятельности ИП.
6. Условия обработки персональных данных
6.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.
6.2. ИП без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.
6.3. ИП вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных, обязанности лица по соблюдению требований по принятию мер, предусмотренных ст. 18.1 152-ФЗ «О персональных данных», обязанность лица по требованию оператора персональных данных предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение требований закона и поручения, обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со ст. 19 152-ФЗ «О персональных данных», включая требования об уведомлении оператора о случаях неправомерной или случайной передачи («утечки») персональных данных.
6.4. В случае если ИП поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет ИП. Лицо, осуществляющее обработку персональных данных по поручению ИП, несет ответственность перед ИП.
6.5. Доступ к обрабатываемым персональным данным разрешается только уполномоченным работникам ИП.
7. Перечень действий с персональными данными и способы их обработки
7.1. ИП осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
7.2. Обработка персональных данных осуществляется следующими способами:
— неавтоматизированная обработка персональных данных;
— автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
— смешанная обработка персональных данных.
8. Сроки обработки и хранения персональных данных
8.1. Сроки обработки персональных данных субъектов персональных данных определяются в соответствии с действующим законодательством Российской Федерации и иными нормативными правовыми актами. Сроки обработки персональных данных по каждому из субъектов персональных данных приведены в таблице ниже:
Наименование субъектов персональных данных
Сроки обработки персональных данных исходя из целей обработки персональных данных
Пользователи
до момента отзыва согласия на обработку персональных данных в Сервисах ИП, а также в течение 10 дней с момента самостоятельного удаления аккаунта Пользователем – применимо ко всем целям
Посетители Сайта
в течение всего периода использования Сайта и до момента прекращения или отключения файлов cookie в настройках браузера – применимо ко всем целям
соискатели на замещение вакантных должностей
в течение срока, на который было дано согласие на обработку персональных данных, – применимо ко всем целям
сотрудники
в соответствии с трудовым законодательством Российской Федерации – применимо ко всем целям
родственники сотрудников
в соответствии с законодательством Российской Федерации – применимо ко всем целям
уволенные сотрудники
в соответствии с трудовым законодательством Российской Федерации – применимо ко всем целям
контрагенты
в течение срока, на который было дано согласие на обработку персональных данных, – применимо ко всем целям
представители контрагентов
в течение срока, на который было дано согласие на обработку персональных данных, – применимо ко всем целям
8.2. Прекращение обработки персональных данных осуществляется по истечении установленных сроков обработки персональных данных, при отзыве согласия субъекта персональных данных на обработку его персональных данных (за исключением случаев, когда ИП вправе продолжить обработку персональных данных на ином правовом основании), при достижении цели обработки персональных данных или утрате необходимости в достижении цели, а также при выявлении неправомерной обработки персональных данных.
8.3. Персональные данные субъектов персональных данных хранятся как на машинных (электронных), так и на бумажных носителях персональных данных. Бумажные носители персональных данных хранятся только в местах, определенных в перечне мест хранения бумажных носителей персональных данных ИП.
8.4. Документы на бумажных носителях хранятся в папках в надежно запираемых сейфах \ шкафах в помещениях ИП, электронные носители хранятся в специально выделенных помещениях, доступ к которым предоставляется работникам ИП в соответствии с исполняемыми должностными обязанностями.
8.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
9. Обеспечение безопасности и конфиденциальности персональных данных
9.1. ИП предпринимает установленные законодательством Российской Федерации необходимые правовые, технические и организационные меры по обеспечению безопасности обрабатываемых персональных данных субъектов персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных субъектов персональных данных.
9.2. Обеспечение безопасности персональных данных субъектов персональных данных достигается в соответствии с законодательством Российской Федерации и локальными правовыми актами ИП по вопросам обработки и защиты персональных данных, в частности:
— разработкой и своевременной необходимой актуализацией локальных правовых актов ИП по вопросам обработки и защиты персональных данных;
— ознакомлением лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными правовыми актами по вопросам обработки персональных данных;
— размещением на внутренних стендах, а также на Сайте ИП документов, определяющих политику в отношении обработки персональных данных и сведения о реализуемых у ИП требованиях к защите персональных данных;
— разработкой моделей угроз безопасности персональных данных в информационных системах персональных данных;
— установлением уровней защищенности персональных данных в информационных системах персональных данных ИП;
— определением угроз безопасности персональных данных субъектов персональных данных при их обработке в информационных системах персональных данных ИП;
— применением организационных и технических мер по обеспечению безопасности персональных данных субъектов персональных данных при их обработке в информационных системах персональных данных ИП, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
— применением сертифицированных ФСТЭК России и \ или ФСБ России средств защиты информации или использованием компенсирующих мер в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных;
— оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
— осуществлением внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», и принятыми в соответствии с ним локальными правовыми актами;
— исключением возможности неконтролируемого проникновения или пребывания посторонних лиц в помещения ИП, где ведется работа с персональными данными;
— учетом машинных носителей персональных данных;
— обеспечением сохранности носителей персональных данных и средств защиты информации;
— обнаружением фактов несанкционированного доступа к персональным данным субъектов персональных данных и принятием соответствующих мер безопасности;
— восстановлением персональных данных субъектов персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— установлением правил доступа (в том числе путем ограничения доступа) к персональным данным субъектов персональных данных, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
— назначением ответственных работников ИП за организацию обработки и защиту персональных данных субъектов персональных данных;
— контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных ИП.
10. Права и обязанности Общества и субъектов персональных данных
10.1. ИП как оператор персональных данных вправе:
— отстаивать свои интересы в суде;
— предоставлять персональные данные субъектов персональных данных третьим лицам, если это предусмотрено законодательством Российской Федерации (налоговые, правоохранительные органы и др.);
— отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;
— использовать персональные данные субъектов персональных данных без их согласия в случаях, предусмотренных законодательством Российской Федерации
10.2. ИП как оператор персональных данных обязано:
— предоставлять субъекту персональных данных по его просьбе информацию, предусмотренную ч. 7 ст. 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
— разъяснять субъекту персональных данных юридические последствия его отказа в предоставлении ИП его персональных данных при условии, что такое предоставление субъектом персональных данных своих персональных данных ИП является обязательным в соответствии с Федеральным законом;
— в случае получения персональных данных не от субъекта персональных данных, за исключением случаев, предусмотренных ч. 4 ст. 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», до начала обработки таких персональных данных предоставлять субъекту персональных данных следующую информацию: наименование или имя, фамилию, отчество и адрес оператора или его представителя; цель обработки персональных данных и ее правовое основание; перечень предполагаемых пользователей персональных данных; установленные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» права субъекта персональных данных; источник получения персональных данных;
— при сборе персональных данных субъектов персональных данных, в том числе посредством сети «Интернет», обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в п. 2, 3, 4, 8 ч. 1 ст. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
10.3. ИП предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных субъектов персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.
10.4. Субъект персональных данных имеет право:
— на отзыв согласия на обработку персональных данных;
— требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— требовать перечень своих персональных данных, обрабатываемых у ИП, и источник их получения;
— получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
— требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
— обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие при обработке его персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и \ или компенсацию морального вреда в судебном порядке.
10.5. Субъекты персональных данных несут ответственность за предоставление ИП достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
11. Cookie
11.1. ИП может собирать техническую информацию, когда Пользователь \ Посетитель Сайта посещает Сайт или использует мобильные приложения и услуги ИП. Сюда входит информация: IP-адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому Пользователь \ Посетитель Сайта проходит через веб-сайты и мобильные приложения ИП. ИП может также использовать такие технологии как файлы cookie, веб-маяки и идентификаторы мобильных устройств для сбора информации об использовании веб-сайтов и мобильных сервисов ИП.
11.2. Файлы cookie позволяют ИП предоставлять Пользователям \ Посетителям Сайта соответствующую информацию по мере использования ими веб-сайтов и мобильных сервисов ИП (например, открывать и загружать соответствующие страницы).
11.3. ИП использует данную информацию для обеспечения работоспособности своих веб-сайтов и мобильных приложений, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом ИП не преследует цели идентифицировать конкретного Пользователя \ Посетителя Сайта.
12. Обратная связь
12.1. Если субъект персональных данных хочет узнать, какими персональными данными о нем располагает ИП, либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо хочет прекращения обработки ИП его персональных данных, либо имеет другие законные требования, он может в установленном порядке и в соответствии с законодательством Российской Федерации реализовать такое право, обратившись к ИП.
12.2. При этом в некоторых случаях (например, если субъект персональных данных хочет удалить свои персональные данные или прекратить их обработку) такое обращение (запрос) также может означать, что ИП больше не сможет предоставлять услуги субъекту персональных данных.
12.3. Для выполнения запросов субъекта персональных данных ИП может потребовать установления личности такого субъекта персональных данных и запросить дополнительную информацию, подтверждающую его участие в отношениях с ИП, либо сведения, иным образом подтверждающие факт обработки персональных данных ИП. Кроме того, право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации в области персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
12.4. Порядок направления запросов субъектом персональных данных определен требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». Субъект персональных данных вправе в любой момент отозвать свое согласие на обработку своих персональных данных путем направления соответствующего запроса: на электронный адрес perfumsale@yandex.ru; посредством заполнения и подачи заявки в соответствующем разделе личного кабинета Пользователя; на почтовый адрес: 359240, Республика Калмыкия, Приютненский район, с. Воробьевка, ул. Мира, д.72. Ответ на запрос направляется субъекту персональных данных или его представителю по тому же каналу (электронная почта, личный кабинет на Сайте и т. д.), по которому запрос получен, если иное не указано в самом запросе, в срок, не превышающий 10 (десять) рабочих дней с даты получения запроса.
12.6. Срок на обработку запроса, связанного с реализацией прав субъекта, может быть продлен ИП на 5 (пять) рабочих дней. При возникновении такой необходимости ИП уведомит субъекта персональных данных или его представителя, указав причины продления срока.
12.7. При отказе в запросе субъекту направляется мотивированный ответ, содержащий ссылку на положения ч. 8 ст. 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» или иного Федерального закона, являющегося основанием для такого отказа, в срок, не превышающий 10 (десять) рабочих дней со дня обращения субъекта персональных данных или его представителя, либо с даты получения ИП запроса субъекта персональных данных или его представителя.
13. Заключительные положения
13.1. Настоящая Политика является внутренним документом ИП и вступает в силу с момента ее утверждения, а также является общедоступной и подлежит размещению (опубликованию) на web-ресурсе ИП с доменным именем conceptparfums.ru.
13.2. ИП имеет право вносить изменения в настоящую Политику. Изменения, вносимые в настоящую Политику, вступают в силу со дня их утверждения, если иное не установлено самими изменениями.
13.3. Действующая редакция настоящей Политики на бумажном носителе хранится в месте нахождения ИП по адресу: 359240, Республика Калмыкия, Приютненский район, с. Воробьевка, ул. Мира, д.72.
13.4. ИП рекомендует субъектам персональных данных регулярно обращаться к настоящей Политике с целью ознакомления с наиболее актуальной редакцией.
8.1. Сроки обработки персональных данных субъектов персональных данных определяются в соответствии с действующим законодательством Российской Федерации и иными нормативными правовыми актами. Сроки обработки персональных данных по каждому из субъектов персональных данных приведены в таблице ниже:
Наименование субъектов персональных данных
Сроки обработки персональных данных исходя из целей обработки персональных данных
Пользователи
до момента отзыва согласия на обработку персональных данных в Сервисах ИП, а также в течение 10 дней с момента самостоятельного удаления аккаунта Пользователем – применимо ко всем целям
Посетители Сайта
в течение всего периода использования Сайта и до момента прекращения или отключения файлов cookie в настройках браузера – применимо ко всем целям
соискатели на замещение вакантных должностей
в течение срока, на который было дано согласие на обработку персональных данных, – применимо ко всем целям
сотрудники
в соответствии с трудовым законодательством Российской Федерации – применимо ко всем целям
родственники сотрудников
в соответствии с законодательством Российской Федерации – применимо ко всем целям
уволенные сотрудники
в соответствии с трудовым законодательством Российской Федерации – применимо ко всем целям
контрагенты
в течение срока, на который было дано согласие на обработку персональных данных, – применимо ко всем целям
представители контрагентов
в течение срока, на который было дано согласие на обработку персональных данных, – применимо ко всем целям
8.2. Прекращение обработки персональных данных осуществляется по истечении установленных сроков обработки персональных данных, при отзыве согласия субъекта персональных данных на обработку его персональных данных (за исключением случаев, когда ИП вправе продолжить обработку персональных данных на ином правовом основании), при достижении цели обработки персональных данных или утрате необходимости в достижении цели, а также при выявлении неправомерной обработки персональных данных.
8.3. Персональные данные субъектов персональных данных хранятся как на машинных (электронных), так и на бумажных носителях персональных данных. Бумажные носители персональных данных хранятся только в местах, определенных в перечне мест хранения бумажных носителей персональных данных ИП.
8.4. Документы на бумажных носителях хранятся в папках в надежно запираемых сейфах \ шкафах в помещениях ИП, электронные носители хранятся в специально выделенных помещениях, доступ к которым предоставляется работникам ИП в соответствии с исполняемыми должностными обязанностями.
8.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
9. Обеспечение безопасности и конфиденциальности персональных данных
9.1. ИП предпринимает установленные законодательством Российской Федерации необходимые правовые, технические и организационные меры по обеспечению безопасности обрабатываемых персональных данных субъектов персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных субъектов персональных данных.
9.2. Обеспечение безопасности персональных данных субъектов персональных данных достигается в соответствии с законодательством Российской Федерации и локальными правовыми актами ИП по вопросам обработки и защиты персональных данных, в частности:
— разработкой и своевременной необходимой актуализацией локальных правовых актов ИП по вопросам обработки и защиты персональных данных;
— ознакомлением лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными правовыми актами по вопросам обработки персональных данных;
— размещением на внутренних стендах, а также на Сайте ИП документов, определяющих политику в отношении обработки персональных данных и сведения о реализуемых у ИП требованиях к защите персональных данных;
— разработкой моделей угроз безопасности персональных данных в информационных системах персональных данных;
— установлением уровней защищенности персональных данных в информационных системах персональных данных ИП;
— определением угроз безопасности персональных данных субъектов персональных данных при их обработке в информационных системах персональных данных ИП;
— применением организационных и технических мер по обеспечению безопасности персональных данных субъектов персональных данных при их обработке в информационных системах персональных данных ИП, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
— применением сертифицированных ФСТЭК России и \ или ФСБ России средств защиты информации или использованием компенсирующих мер в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных;
— оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
— осуществлением внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», и принятыми в соответствии с ним локальными правовыми актами;
— исключением возможности неконтролируемого проникновения или пребывания посторонних лиц в помещения ИП, где ведется работа с персональными данными;
— учетом машинных носителей персональных данных;
— обеспечением сохранности носителей персональных данных и средств защиты информации;
— обнаружением фактов несанкционированного доступа к персональным данным субъектов персональных данных и принятием соответствующих мер безопасности;
— восстановлением персональных данных субъектов персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— установлением правил доступа (в том числе путем ограничения доступа) к персональным данным субъектов персональных данных, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
— назначением ответственных работников ИП за организацию обработки и защиту персональных данных субъектов персональных данных;
— контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных ИП.
10. Права и обязанности Общества и субъектов персональных данных
10.1. ИП как оператор персональных данных вправе:
— отстаивать свои интересы в суде;
— предоставлять персональные данные субъектов персональных данных третьим лицам, если это предусмотрено законодательством Российской Федерации (налоговые, правоохранительные органы и др.);
— отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;
— использовать персональные данные субъектов персональных данных без их согласия в случаях, предусмотренных законодательством Российской Федерации
10.2. ИП как оператор персональных данных обязано:
— предоставлять субъекту персональных данных по его просьбе информацию, предусмотренную ч. 7 ст. 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
— разъяснять субъекту персональных данных юридические последствия его отказа в предоставлении ИП его персональных данных при условии, что такое предоставление субъектом персональных данных своих персональных данных ИП является обязательным в соответствии с Федеральным законом;
— в случае получения персональных данных не от субъекта персональных данных, за исключением случаев, предусмотренных ч. 4 ст. 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», до начала обработки таких персональных данных предоставлять субъекту персональных данных следующую информацию: наименование или имя, фамилию, отчество и адрес оператора или его представителя; цель обработки персональных данных и ее правовое основание; перечень предполагаемых пользователей персональных данных; установленные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» права субъекта персональных данных; источник получения персональных данных;
— при сборе персональных данных субъектов персональных данных, в том числе посредством сети «Интернет», обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в п. 2, 3, 4, 8 ч. 1 ст. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
10.3. ИП предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных субъектов персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.
10.4. Субъект персональных данных имеет право:
— на отзыв согласия на обработку персональных данных;
— требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— требовать перечень своих персональных данных, обрабатываемых у ИП, и источник их получения;
— получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
— требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
— обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие при обработке его персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и \ или компенсацию морального вреда в судебном порядке.
10.5. Субъекты персональных данных несут ответственность за предоставление ИП достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
11. Cookie
11.1. ИП может собирать техническую информацию, когда Пользователь \ Посетитель Сайта посещает Сайт или использует мобильные приложения и услуги ИП. Сюда входит информация: IP-адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому Пользователь \ Посетитель Сайта проходит через веб-сайты и мобильные приложения ИП. ИП может также использовать такие технологии как файлы cookie, веб-маяки и идентификаторы мобильных устройств для сбора информации об использовании веб-сайтов и мобильных сервисов ИП.
11.2. Файлы cookie позволяют ИП предоставлять Пользователям \ Посетителям Сайта соответствующую информацию по мере использования ими веб-сайтов и мобильных сервисов ИП (например, открывать и загружать соответствующие страницы).
11.3. ИП использует данную информацию для обеспечения работоспособности своих веб-сайтов и мобильных приложений, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом ИП не преследует цели идентифицировать конкретного Пользователя \ Посетителя Сайта.
12. Обратная связь
12.1. Если субъект персональных данных хочет узнать, какими персональными данными о нем располагает ИП, либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо хочет прекращения обработки ИП его персональных данных, либо имеет другие законные требования, он может в установленном порядке и в соответствии с законодательством Российской Федерации реализовать такое право, обратившись к ИП.
12.2. При этом в некоторых случаях (например, если субъект персональных данных хочет удалить свои персональные данные или прекратить их обработку) такое обращение (запрос) также может означать, что ИП больше не сможет предоставлять услуги субъекту персональных данных.
12.3. Для выполнения запросов субъекта персональных данных ИП может потребовать установления личности такого субъекта персональных данных и запросить дополнительную информацию, подтверждающую его участие в отношениях с ИП, либо сведения, иным образом подтверждающие факт обработки персональных данных ИП. Кроме того, право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации в области персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
12.4. Порядок направления запросов субъектом персональных данных определен требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». Субъект персональных данных вправе в любой момент отозвать свое согласие на обработку своих персональных данных путем направления соответствующего запроса: на электронный адрес perfumsale@yandex.ru; посредством заполнения и подачи заявки в соответствующем разделе личного кабинета Пользователя; на почтовый адрес: 359240, Республика Калмыкия, Приютненский район, с. Воробьевка, ул. Мира, д.72. Ответ на запрос направляется субъекту персональных данных или его представителю по тому же каналу (электронная почта, личный кабинет на Сайте и т. д.), по которому запрос получен, если иное не указано в самом запросе, в срок, не превышающий 10 (десять) рабочих дней с даты получения запроса.
12.6. Срок на обработку запроса, связанного с реализацией прав субъекта, может быть продлен ИП на 5 (пять) рабочих дней. При возникновении такой необходимости ИП уведомит субъекта персональных данных или его представителя, указав причины продления срока.
12.7. При отказе в запросе субъекту направляется мотивированный ответ, содержащий ссылку на положения ч. 8 ст. 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» или иного Федерального закона, являющегося основанием для такого отказа, в срок, не превышающий 10 (десять) рабочих дней со дня обращения субъекта персональных данных или его представителя, либо с даты получения ИП запроса субъекта персональных данных или его представителя.
13. Заключительные положения
13.1. Настоящая Политика является внутренним документом ИП и вступает в силу с момента ее утверждения, а также является общедоступной и подлежит размещению (опубликованию) на web-ресурсе ИП с доменным именем conceptparfums.ru.
13.2. ИП имеет право вносить изменения в настоящую Политику. Изменения, вносимые в настоящую Политику, вступают в силу со дня их утверждения, если иное не установлено самими изменениями.
13.3. Действующая редакция настоящей Политики на бумажном носителе хранится в месте нахождения ИП по адресу: 359240, Республика Калмыкия, Приютненский район, с. Воробьевка, ул. Мира, д.72.
13.4. ИП рекомендует субъектам персональных данных регулярно обращаться к настоящей Политике с целью ознакомления с наиболее актуальной редакцией.
