Выгляди моложе - живи дольше!
по обработке и защите персональных данных оператором
ООО «ТоргИнвест»
ООО «ТоргИнвест»
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. Общие положения
1.1. Настоящий документ определяет политику Общества с ограниченной ответственностью «ТоргИнвест» (далее — Оператор) в отношении обработки персональных данных получаемых в процессе использования Cервисов Оператора, устанавливает процедуры направленные на обеспечение прав Субъекта на сохранение конфиденциальности персональных данных, предотвращение и выявление нарушений законодательства в отношении таких данных.
1.2. Правовым основанием обработки персональных данных является Конституция Российской Федерации, федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора, действующие на территории Российской Федерации, Устав Оператора, договоры, заключаемые между оператором и субъектом персональных данных, третьими лицами, согласие на обработку персональных.
2. Основные термины и определения
2.1. Для целей настоящей Политики используются следующие понятия:
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Сервисы – веб-сайты, страницы, приложения, платформы и услуги Оператора, включая сайты: https://vianaama.com
Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (Субъекту), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация о физическом лице.
Субъект — физические лица: пользователи Сервисов Оператора; лица с которыми Оператором заключаются договоры гражданско-правового характера; получатели услуг Оператора; лица, данные которых обрабатываются в интересах третьих лиц.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Остальные термины и определения применяются в настоящей Политике в значении, данном в Федеральном законе Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – «Закон»).
3. Цели обработки персональных данных
3.1. Настоящая Политика устанавливает порядок сбора, хранения, передачи и любого другого использования персональных данных, предоставленных субъектами персональных данных Оператору для целей предоставления гражданам услуг по продаже парфюмерно-косметической продукции, оказании косметологических услуг, проведению маркетинговых исследований в вышеуказанных областях, заключения и исполнения договоров, одной из сторон которого является физическое лицо, рассмотрения возможностей дальнейшего сотрудничества, предоставления информации по товарам/услугам, проходящим акциям и специальным предложениям, анализа качества предоставляемого сервиса и улучшению качества обслуживания клиентов, исполнения договоров – поручений других операторов (далее – Цели обработки).
4. Принципы и условия обработки Персональных данных
4.1. При обработке Персональных данных Оператор придерживается следующих принципов:
обработка Персональных данных осуществляется на законной и справедливой основе;
Персональные данные не раскрываются третьим лицам и не распространяются без согласия Субъекта, за исключением случаев, требующих раскрытия Персональных данных по запросу уполномоченных государственных органов, судопроизводства;
определение конкретных законных целей до начала обработки (в т.ч. сбора) Персональных данных;
ведется сбор только тех Персональных данных, которые являются необходимыми и достаточными для заявленной цели обработки;
объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой не допускается;
обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
обрабатываемые Персональные данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.2. Оператор берет письменное согласие Субъекта на обработку его Персональных данных.
4.3. Биометрические Персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности Субъекта) Оператором не обрабатываются.
4.4. Оператор не осуществляет трансграничную передачу Персональных данных.
4.5. В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу Персональных данных третьим лицам (федеральной налоговой службе и иным государственным органам) в случаях, предусмотренных законодательством Российской Федерации.
4.6. Оператор вправе поручить обработку Персональных данных Субъектов третьим лицам с согласия Субъекта, на основании заключаемого с этими лицами договора.
4.7. Лица, осуществляющие обработку Персональных данных на основании заключаемого с Оператором договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты Персональных данных, предусмотренные Законом. Для каждого третьего лица в договоре определяются перечень действий (операций) с Персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку Персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность Персональных данных при их обработке, указываются требования к защите обрабатываемых Персональных данных в соответствии с Законом.
4.8. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка Персональных данных в Оператора осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
5. Права и обязанности Субъектов и Оператора
в части обработки Персональных данных
5.1. Субъект, Персональные данные которого обрабатываются Оператором, имеет право получать от Оператора:
подтверждение факта обработки Персональных данных и сведения о наличии Персональных данных, относящихся к соответствующему Субъекту;
сведения о правовых основаниях и целях обработки Персональных данных;
сведения о применяемых Оператором способах обработки Персональных данных;
сведения о наименовании и местонахождении Оператора;
сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона;
перечень обрабатываемых Персональных данных, относящихся к Субъекту, и информацию об источнике их получения, если иной порядок предоставления таких Персональных данных не предусмотрен федеральным законом; о сведения о сроках обработки Персональных данных, в том числе о сроках их хранения; о сведения о порядке осуществления Субъектом иных прав, предусмотренных Законом;
наименование (Ф.И.О.) и адрес лица, осуществляющего обработку Персональных данных по поручению Оператора;
иные сведения, предусмотренные Законом или другими нормативно-правовыми актами Российской Федерации;
5.2. Субъект, Персональные данные которого обрабатываются Оператором, имеет право:
требовать от Оператора уточнения своих Персональных данных, их блокирования или уничтожения в случаях, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также по желанию клиента;
отозвать свое согласие на обработку Персональных данных в любой момент;
требовать прекращения и устранения последствий неправомерных действий Оператора в отношении его Персональных данных;
обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если Субъект считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы;
на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.
5.3. Оператор в процессе обработки Персональных данных Субъекта обязан:
предоставлять Субъекту по его запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса Субъекта или его законного представителя;
разъяснить Субъекту юридические последствия отказа предоставить Персональные данные, если предоставление Персональных данных является обязательным в соответствии с федеральным законом;
до начала обработки Персональных данных (если Персональные данные получены не от субъекта Персональных данных) предоставить Субъекту следующую информацию, за исключением случаев, предусмотренных частью 4 статьи 18 Закона:
наименование (Ф.И.О.) и адрес Оператора или его законного представителя;
цель обработки Персональных данных и ее правовое основание;
предполагаемые пользователи Персональных данных;
установленные Законом права субъектов Персональных данных;
источник получения Персональных данных;
каковая информация предоставляется при получении согласия на обработку Персональных данных.
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных;
опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки Персональных данных, к сведениям о реализуемых требованиях к защите Персональных данных (настоящей Политике);
предоставить Субъекту и/или их законному представителю безвозмездно возможность ознакомления с Персональными данными при обращении с соответствующим запросом в течение 30 дней с даты получения подобного запроса;
в случае выявления неправомерной обработки Персональных данных, при обращении субъекта Персональных данных, или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных, осуществить блокирование на период проверки неправомерно обрабатываемых Персональных данных, относящихся к субъекту Персональных данных, или обеспечить их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента обращения или получения запроса;
уточнить Персональные данные либо обеспечить их уточнение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 рабочих дней со дня представления сведений Субъектом или его законным представителем;
снять блокирование Персональных данных, после устранения неточности Персональных данных в течение 7 рабочих дней со дня представления сведений Субъектом или его законным представителем;
прекратить неправомерную обработку Персональных данных или обеспечить прекращение неправомерной обработки Персональных данных лицом, действующим по поручению Оператора, в случае выявления неправомерной обработки Персональных данных, осуществляемой Оператором или лицом, действующим на основании договора с Оператором, в срок, не превышающий 7 рабочих дней с даты этого выявления;
прекратить обработку Персональных данных или обеспечить ее прекращение (если обработка Персональных данных осуществляется другим лицом, действующим по договору с Оператором) и уничтожить Персональные данные или обеспечить их уничтожение (если обработка Персональных данных осуществляется другим лицом, действующим по договору с Оператором) по достижения цели обработки Персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Персональных данных;
прекратить обработку Персональных данных или обеспечить ее прекращение и уничтожить Персональные данные или обеспечить их уничтожение в случае отзыва субъектом Персональных данных согласия на обработку Персональных данных, если Оператор не вправе осуществлять обработку Персональных данных без согласия субъекта Персональных данных; в срок, не превышающий 7 рабочих дней с даты отзыва;
вести журнал учета обращений субъектов ПДн, в котором должны фиксироваться запросы субъектов Персональных данных на получение Персональных данных, а также факты предоставления Персональных данных по этим запросам.
6. Требования к защите Персональных данных
6.1. Оператор при обработке Персональных данных принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
6.2. К вышеупомянутым мерам в соответствии с Законом, в частности, относятся:
назначение лица, ответственного за организацию обработки Персональных данных, и лица, ответственного за обеспечение безопасности Персональных данных;
разработка и утверждение локальных актов по вопросам обработки и защиты Персональных данных;
применение правовых, организационных и технических мер по обеспечению безопасности Персональных данных;
определение угроз безопасности Персональных данных при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
применение средств защиты информации прошедших в установленном порядке процедуру оценки соответствия;
оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных;
учет машинных носителей Персональных данных, если хранение Персональных данных осуществляется на машинных носителях;
обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к Персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе персональных данных.
контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровнем защищенности информационных систем персональных данных;
оценка вреда, который может быть причинен субъектам Персональных данных в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
соблюдение условий, исключающих несанкционированный доступ к материальным носителям Персональных данных и обеспечивающих сохранность Персональных данных;
ознакомление работников Оператора, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе с требованиями к защите Персональных данных, локальными актами по вопросам обработки и защиты Персональных данных, и обучение работников Оператора.
7. Сроки обработки (хранения) Персональных данных
7.1. Сроки обработки (хранения) Персональных данных определяются исходя из целей обработки Персональных данных, в соответствии со сроком действия договора с субъектом Персональных данных, требованиями федеральных законов, требованиями операторов Персональных данных, по поручению которых Оператор осуществляет обработку Персональных данных, основными правилами работы архивов организаций, сроками исковой давности.
7.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Персональных данных после прекращения их обработки допускается только после их обезличивания.
8. Порядок получения разъяснений по вопросам обработки Персональных данных
8.1. Лица, чьи Персональные данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих Персональных данных, обратившись лично к Оператору или направив соответствующий письменный запрос по адресу местонахождения Оператора:
656064, г. Барнаул, ул. Павловский тракт, 81, каб.12 (2 этаж)
или по электронной почте оператора:
info@vianaama.com
8.2. В случае направления официального запроса к Оператору в тексте запроса необходимо указать:
фамилию, имя, отчество субъекта Персональных;
номер основного документа, удостоверяющего личность субъекта Персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
в случае подачи запроса законным представителем, вышеупомянутые сведения указываются и для него;
сведения, подтверждающие наличие у субъекта Персональных данных отношений с Оператором;
информацию для обратной связи с целью направления Оператором ответа на запрос;
подпись субъекта Персональных данных (или его законного представителя).
9. Особенности обработки и защиты Персональных данных, собираемых Оператором с использованием сети Интернет
9.1. Оператор обрабатывает и защищает Персональные данные, поступающие от пользователей Сервисов.
9.2. Существуют два основных способа, с помощью которых Оператор получает Персональные данные с помощью сети Интернет:
9.2.1. Предоставление Персональных данных (включая фамилию, имя, контактный телефон, адрес электронной почты, адрес и др.) субъектами Персональных данных путем заполнения соответствующих форм в Сервисах, а также посредством направления электронных писем на адреса Оператора.
9.2.2. Автоматически собираемая информация. Оператор может собирать и обрабатывать сведения, не являющимися персональными данными:
информацию об интересах пользователей при использовании Сервисов на основе введенных поисковых запросов пользователей о реализуемых и предлагаемых к продаже товаров Оператором с целью предоставления актуальной информации клиентам Оператора при использовании Сервисов, а также обобщения и анализа информации, о том какие товары пользуются наибольшим спросом у клиентов Оператора;
обработка и хранение поисковых запросов пользователей Сервисов с целью обобщения и создания клиентской статистики об использовании Сервисов.
Оператор автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с Сервисами, переписки по электронной почте и т. п. Получение информации осуществляется с помощью технологий и сервисов, таких как веб-протоколы, куки, веб-отметки и т.п. При этом таковые технологии не дают возможность автоматически получать Персональные данные. Если пользователь Сайта по своему усмотрению предоставляет свои Персональные данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования вебсайтами и/или для совершенствования взаимодействия с пользователями.
9.3. Оператор вправе пользоваться предоставленными Персональными данными в соответствии с заявленными целями их сбора при наличии согласия субъекта Персональных данных, если такое согласие требуется в соответствии с требованиями законодательства Российской Федерации в области Персональных данных. Полученные Персональные данные в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей покупателей товаров и услуг, реализуемых Оператором и улучшения качества обслуживания.
9.4. Оператор может поручать обработку Персональных данных третьим лицам исключительно с согласия субъекта Персональных данных. Также Персональные данные могут передаваться третьим лицам в качестве ответа на правомерные запросы уполномоченных государственных органов, в соответствии с законами, решениями суда и пр.
9.5. Персональные данные не могут передаваться третьим лицам для маркетинговых, коммерческих и иных аналогичных целей, за исключением случаев получения предварительного согласия субъекта Персональных данных.
9.6. Сервисы может содержать ссылки на внешние интернет-ресурсы, при этом действие настоящей Политики не распространяется на такие ресурсы. Пользователям, переходящим по ссылкам рекомендуется ознакомиться с политиками об обработке Персональных данных их операторов.
9.7. Пользователь Сервисов может в любое время отозвать свое согласие на обработку Персональных данных, направив письменное уведомление по адресу Оператора:
656064, г. Барнаул, ул. Павловский тракт, 81, каб.12 (2 этаж)
или по электронной почте оператора:
info@vianaama.com
После получения такого сообщения обработка Персональных данных пользователя будет прекращена, а его Персональные данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.
10. Заключительные положения
10.1. Настоящая Политика является локальным нормативным актом Оператора. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией Политики в сети Интернет.
10.2. Настоящая Политика может быть пересмотрена в любом из следующих случаев:
при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
по решению руководства Оператора;
при изменении целей и сроков обработки Персональных данных;
при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
при применении новых технологий обработки и защиты Персональных данных (в т. ч. передачи, хранения);
при появлении необходимости в изменении процесса обработки Персональных данных, связанной с деятельностью Оператора.
10.3. Версия Политики с внесенными изменениями располагается по тому же адресу в сети Интернет, что и предыдущая версия. Пользователям Сервисов рекомендуется время от времени проверять наличие изменений. В случае, если пользователь Сервисов продолжает пользоваться Сервисами, тем самым он подтверждает согласие с внесенными изменениями.
10.4. В случае неисполнения положений настоящей Политики Оператор и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации.
10.5. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки Персональных данных Оператора, а также за безопасность персональных данных.
1.1. Настоящий документ определяет политику Общества с ограниченной ответственностью «ТоргИнвест» (далее — Оператор) в отношении обработки персональных данных получаемых в процессе использования Cервисов Оператора, устанавливает процедуры направленные на обеспечение прав Субъекта на сохранение конфиденциальности персональных данных, предотвращение и выявление нарушений законодательства в отношении таких данных.
1.2. Правовым основанием обработки персональных данных является Конституция Российской Федерации, федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора, действующие на территории Российской Федерации, Устав Оператора, договоры, заключаемые между оператором и субъектом персональных данных, третьими лицами, согласие на обработку персональных.
2. Основные термины и определения
2.1. Для целей настоящей Политики используются следующие понятия:
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Сервисы – веб-сайты, страницы, приложения, платформы и услуги Оператора, включая сайты: https://vianaama.com
Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (Субъекту), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация о физическом лице.
Субъект — физические лица: пользователи Сервисов Оператора; лица с которыми Оператором заключаются договоры гражданско-правового характера; получатели услуг Оператора; лица, данные которых обрабатываются в интересах третьих лиц.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Остальные термины и определения применяются в настоящей Политике в значении, данном в Федеральном законе Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – «Закон»).
3. Цели обработки персональных данных
3.1. Настоящая Политика устанавливает порядок сбора, хранения, передачи и любого другого использования персональных данных, предоставленных субъектами персональных данных Оператору для целей предоставления гражданам услуг по продаже парфюмерно-косметической продукции, оказании косметологических услуг, проведению маркетинговых исследований в вышеуказанных областях, заключения и исполнения договоров, одной из сторон которого является физическое лицо, рассмотрения возможностей дальнейшего сотрудничества, предоставления информации по товарам/услугам, проходящим акциям и специальным предложениям, анализа качества предоставляемого сервиса и улучшению качества обслуживания клиентов, исполнения договоров – поручений других операторов (далее – Цели обработки).
4. Принципы и условия обработки Персональных данных
4.1. При обработке Персональных данных Оператор придерживается следующих принципов:
обработка Персональных данных осуществляется на законной и справедливой основе;
Персональные данные не раскрываются третьим лицам и не распространяются без согласия Субъекта, за исключением случаев, требующих раскрытия Персональных данных по запросу уполномоченных государственных органов, судопроизводства;
определение конкретных законных целей до начала обработки (в т.ч. сбора) Персональных данных;
ведется сбор только тех Персональных данных, которые являются необходимыми и достаточными для заявленной цели обработки;
объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой не допускается;
обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
обрабатываемые Персональные данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.2. Оператор берет письменное согласие Субъекта на обработку его Персональных данных.
4.3. Биометрические Персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности Субъекта) Оператором не обрабатываются.
4.4. Оператор не осуществляет трансграничную передачу Персональных данных.
4.5. В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу Персональных данных третьим лицам (федеральной налоговой службе и иным государственным органам) в случаях, предусмотренных законодательством Российской Федерации.
4.6. Оператор вправе поручить обработку Персональных данных Субъектов третьим лицам с согласия Субъекта, на основании заключаемого с этими лицами договора.
4.7. Лица, осуществляющие обработку Персональных данных на основании заключаемого с Оператором договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты Персональных данных, предусмотренные Законом. Для каждого третьего лица в договоре определяются перечень действий (операций) с Персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку Персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность Персональных данных при их обработке, указываются требования к защите обрабатываемых Персональных данных в соответствии с Законом.
4.8. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка Персональных данных в Оператора осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
5. Права и обязанности Субъектов и Оператора
в части обработки Персональных данных
5.1. Субъект, Персональные данные которого обрабатываются Оператором, имеет право получать от Оператора:
подтверждение факта обработки Персональных данных и сведения о наличии Персональных данных, относящихся к соответствующему Субъекту;
сведения о правовых основаниях и целях обработки Персональных данных;
сведения о применяемых Оператором способах обработки Персональных данных;
сведения о наименовании и местонахождении Оператора;
сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона;
перечень обрабатываемых Персональных данных, относящихся к Субъекту, и информацию об источнике их получения, если иной порядок предоставления таких Персональных данных не предусмотрен федеральным законом; о сведения о сроках обработки Персональных данных, в том числе о сроках их хранения; о сведения о порядке осуществления Субъектом иных прав, предусмотренных Законом;
наименование (Ф.И.О.) и адрес лица, осуществляющего обработку Персональных данных по поручению Оператора;
иные сведения, предусмотренные Законом или другими нормативно-правовыми актами Российской Федерации;
5.2. Субъект, Персональные данные которого обрабатываются Оператором, имеет право:
требовать от Оператора уточнения своих Персональных данных, их блокирования или уничтожения в случаях, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также по желанию клиента;
отозвать свое согласие на обработку Персональных данных в любой момент;
требовать прекращения и устранения последствий неправомерных действий Оператора в отношении его Персональных данных;
обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если Субъект считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы;
на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.
5.3. Оператор в процессе обработки Персональных данных Субъекта обязан:
предоставлять Субъекту по его запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса Субъекта или его законного представителя;
разъяснить Субъекту юридические последствия отказа предоставить Персональные данные, если предоставление Персональных данных является обязательным в соответствии с федеральным законом;
до начала обработки Персональных данных (если Персональные данные получены не от субъекта Персональных данных) предоставить Субъекту следующую информацию, за исключением случаев, предусмотренных частью 4 статьи 18 Закона:
наименование (Ф.И.О.) и адрес Оператора или его законного представителя;
цель обработки Персональных данных и ее правовое основание;
предполагаемые пользователи Персональных данных;
установленные Законом права субъектов Персональных данных;
источник получения Персональных данных;
каковая информация предоставляется при получении согласия на обработку Персональных данных.
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных;
опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки Персональных данных, к сведениям о реализуемых требованиях к защите Персональных данных (настоящей Политике);
предоставить Субъекту и/или их законному представителю безвозмездно возможность ознакомления с Персональными данными при обращении с соответствующим запросом в течение 30 дней с даты получения подобного запроса;
в случае выявления неправомерной обработки Персональных данных, при обращении субъекта Персональных данных, или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных, осуществить блокирование на период проверки неправомерно обрабатываемых Персональных данных, относящихся к субъекту Персональных данных, или обеспечить их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента обращения или получения запроса;
уточнить Персональные данные либо обеспечить их уточнение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 рабочих дней со дня представления сведений Субъектом или его законным представителем;
снять блокирование Персональных данных, после устранения неточности Персональных данных в течение 7 рабочих дней со дня представления сведений Субъектом или его законным представителем;
прекратить неправомерную обработку Персональных данных или обеспечить прекращение неправомерной обработки Персональных данных лицом, действующим по поручению Оператора, в случае выявления неправомерной обработки Персональных данных, осуществляемой Оператором или лицом, действующим на основании договора с Оператором, в срок, не превышающий 7 рабочих дней с даты этого выявления;
прекратить обработку Персональных данных или обеспечить ее прекращение (если обработка Персональных данных осуществляется другим лицом, действующим по договору с Оператором) и уничтожить Персональные данные или обеспечить их уничтожение (если обработка Персональных данных осуществляется другим лицом, действующим по договору с Оператором) по достижения цели обработки Персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Персональных данных;
прекратить обработку Персональных данных или обеспечить ее прекращение и уничтожить Персональные данные или обеспечить их уничтожение в случае отзыва субъектом Персональных данных согласия на обработку Персональных данных, если Оператор не вправе осуществлять обработку Персональных данных без согласия субъекта Персональных данных; в срок, не превышающий 7 рабочих дней с даты отзыва;
вести журнал учета обращений субъектов ПДн, в котором должны фиксироваться запросы субъектов Персональных данных на получение Персональных данных, а также факты предоставления Персональных данных по этим запросам.
6. Требования к защите Персональных данных
6.1. Оператор при обработке Персональных данных принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
6.2. К вышеупомянутым мерам в соответствии с Законом, в частности, относятся:
назначение лица, ответственного за организацию обработки Персональных данных, и лица, ответственного за обеспечение безопасности Персональных данных;
разработка и утверждение локальных актов по вопросам обработки и защиты Персональных данных;
применение правовых, организационных и технических мер по обеспечению безопасности Персональных данных;
определение угроз безопасности Персональных данных при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
применение средств защиты информации прошедших в установленном порядке процедуру оценки соответствия;
оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных;
учет машинных носителей Персональных данных, если хранение Персональных данных осуществляется на машинных носителях;
обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к Персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе персональных данных.
контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровнем защищенности информационных систем персональных данных;
оценка вреда, который может быть причинен субъектам Персональных данных в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
соблюдение условий, исключающих несанкционированный доступ к материальным носителям Персональных данных и обеспечивающих сохранность Персональных данных;
ознакомление работников Оператора, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе с требованиями к защите Персональных данных, локальными актами по вопросам обработки и защиты Персональных данных, и обучение работников Оператора.
7. Сроки обработки (хранения) Персональных данных
7.1. Сроки обработки (хранения) Персональных данных определяются исходя из целей обработки Персональных данных, в соответствии со сроком действия договора с субъектом Персональных данных, требованиями федеральных законов, требованиями операторов Персональных данных, по поручению которых Оператор осуществляет обработку Персональных данных, основными правилами работы архивов организаций, сроками исковой давности.
7.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Персональных данных после прекращения их обработки допускается только после их обезличивания.
8. Порядок получения разъяснений по вопросам обработки Персональных данных
8.1. Лица, чьи Персональные данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих Персональных данных, обратившись лично к Оператору или направив соответствующий письменный запрос по адресу местонахождения Оператора:
656064, г. Барнаул, ул. Павловский тракт, 81, каб.12 (2 этаж)
или по электронной почте оператора:
info@vianaama.com
8.2. В случае направления официального запроса к Оператору в тексте запроса необходимо указать:
фамилию, имя, отчество субъекта Персональных;
номер основного документа, удостоверяющего личность субъекта Персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
в случае подачи запроса законным представителем, вышеупомянутые сведения указываются и для него;
сведения, подтверждающие наличие у субъекта Персональных данных отношений с Оператором;
информацию для обратной связи с целью направления Оператором ответа на запрос;
подпись субъекта Персональных данных (или его законного представителя).
9. Особенности обработки и защиты Персональных данных, собираемых Оператором с использованием сети Интернет
9.1. Оператор обрабатывает и защищает Персональные данные, поступающие от пользователей Сервисов.
9.2. Существуют два основных способа, с помощью которых Оператор получает Персональные данные с помощью сети Интернет:
9.2.1. Предоставление Персональных данных (включая фамилию, имя, контактный телефон, адрес электронной почты, адрес и др.) субъектами Персональных данных путем заполнения соответствующих форм в Сервисах, а также посредством направления электронных писем на адреса Оператора.
9.2.2. Автоматически собираемая информация. Оператор может собирать и обрабатывать сведения, не являющимися персональными данными:
информацию об интересах пользователей при использовании Сервисов на основе введенных поисковых запросов пользователей о реализуемых и предлагаемых к продаже товаров Оператором с целью предоставления актуальной информации клиентам Оператора при использовании Сервисов, а также обобщения и анализа информации, о том какие товары пользуются наибольшим спросом у клиентов Оператора;
обработка и хранение поисковых запросов пользователей Сервисов с целью обобщения и создания клиентской статистики об использовании Сервисов.
Оператор автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с Сервисами, переписки по электронной почте и т. п. Получение информации осуществляется с помощью технологий и сервисов, таких как веб-протоколы, куки, веб-отметки и т.п. При этом таковые технологии не дают возможность автоматически получать Персональные данные. Если пользователь Сайта по своему усмотрению предоставляет свои Персональные данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования вебсайтами и/или для совершенствования взаимодействия с пользователями.
9.3. Оператор вправе пользоваться предоставленными Персональными данными в соответствии с заявленными целями их сбора при наличии согласия субъекта Персональных данных, если такое согласие требуется в соответствии с требованиями законодательства Российской Федерации в области Персональных данных. Полученные Персональные данные в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей покупателей товаров и услуг, реализуемых Оператором и улучшения качества обслуживания.
9.4. Оператор может поручать обработку Персональных данных третьим лицам исключительно с согласия субъекта Персональных данных. Также Персональные данные могут передаваться третьим лицам в качестве ответа на правомерные запросы уполномоченных государственных органов, в соответствии с законами, решениями суда и пр.
9.5. Персональные данные не могут передаваться третьим лицам для маркетинговых, коммерческих и иных аналогичных целей, за исключением случаев получения предварительного согласия субъекта Персональных данных.
9.6. Сервисы может содержать ссылки на внешние интернет-ресурсы, при этом действие настоящей Политики не распространяется на такие ресурсы. Пользователям, переходящим по ссылкам рекомендуется ознакомиться с политиками об обработке Персональных данных их операторов.
9.7. Пользователь Сервисов может в любое время отозвать свое согласие на обработку Персональных данных, направив письменное уведомление по адресу Оператора:
656064, г. Барнаул, ул. Павловский тракт, 81, каб.12 (2 этаж)
или по электронной почте оператора:
info@vianaama.com
После получения такого сообщения обработка Персональных данных пользователя будет прекращена, а его Персональные данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.
10. Заключительные положения
10.1. Настоящая Политика является локальным нормативным актом Оператора. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией Политики в сети Интернет.
10.2. Настоящая Политика может быть пересмотрена в любом из следующих случаев:
при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
по решению руководства Оператора;
при изменении целей и сроков обработки Персональных данных;
при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
при применении новых технологий обработки и защиты Персональных данных (в т. ч. передачи, хранения);
при появлении необходимости в изменении процесса обработки Персональных данных, связанной с деятельностью Оператора.
10.3. Версия Политики с внесенными изменениями располагается по тому же адресу в сети Интернет, что и предыдущая версия. Пользователям Сервисов рекомендуется время от времени проверять наличие изменений. В случае, если пользователь Сервисов продолжает пользоваться Сервисами, тем самым он подтверждает согласие с внесенными изменениями.
10.4. В случае неисполнения положений настоящей Политики Оператор и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации.
10.5. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки Персональных данных Оператора, а также за безопасность персональных данных.
