Общие положения
1.1. Настоящая Политика Индивидуального предпринимателя Дияновой Камилы Шамилевны (далее – «Компания» или «Оператор») в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных” (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Компания и определяет порядок и условия в отношении обработки Компанией персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики, распространяется на всех работников Компании, а также на третьих лиц, и является обязательной для исполнения всеми работниками Компании.
1.4. Понимая важность и ценность персональных данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, Компания обеспечивает надежную защиту персональных данных.
1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.6. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.7. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.8. Ответственность за нарушение требований законодательства Российской Федерации и локальных нормативных актов ИП Дияновой К.Ш. в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
1.9. Основные понятия, используемые в Политике:
1.10. Основные права и обязанности Оператора и субъекта персональных данных.
1.10.1. Оператор имеет право:
1.10.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
1.10.1.2. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
1.10.1.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.10.2. Оператор обязан:
1.10.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
1.10.2.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
1.10.2.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
1.10.2.4. устранять нарушения законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных в соответствии с требованиями Закона о персональных данных;
1.10.2.5. исполнять иные обязанности в соответствии с действующим законодательством РФ.
1.10.3. Субъект персональных данных имеет право:
1.10.3.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных. Информация, касающаяся обработки персональных данных субъекта персональных данных, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации;
1.10.3.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
1.10.3.3. выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
1.10.3.4. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
1.10.3.5. реализовывать другие права, в соответствии с действующим законодательством.
Цели обработки персональных данных
2.1 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Компания собирает и обрабатывает персональные данные только в объеме, необходимом для достижения целей, указанных в настоящем разделе Политики Компании.
2.2 Содержание обрабатываемых Компанией персональных данных всех категорий субъектов персональных данных должны соответствовать целям обработки. Не допускается обработка персональных данных субъектов, объем которых превышает цели, заявленные при сборе персональных данных.
2.3 Обработка Оператором персональных данных осуществляется в следующих целях:
2.4 Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
2.5 Компания может разрабатывать отдельные положения в отношении разных категорий субъектов персональных данных.
Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
3.2. Правовым основанием обработки персональных данных также являются:
Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.
4.1.1. Кандидатов (соискателей) на вакантные должности, включая, кандидатов, оставляющих заявку на Интернет-ресурсе Компании B4-BEAUTY.COM (фамилия, имя, отчество; пол; гражданство; дата и место рождения; контактные данные (электронная почта, телефон); сведения об образовании, опыте работы, квалификации; иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах).
4.1.2. Работников Компании, бывших работников Компании, работников аффилированных лиц Компании (фамилия, имя, отчество; пол; гражданство; дата и место рождения; изображение (фотография); паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; семейное положение, наличие детей, родственные связи; сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака; сведения о воинском учете; сведения об инвалидности; сведения об удержании алиментов; сведения о доходе с предыдущего места работы; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства).
4.1.3. Родственников работников/клиентов Компании, в пределах, определяемых действующим законодательством Российской Федерации, если сведения о них предоставляются работником/клиентом (фамилия, имя, отчество; степень родства; год рождения; контактные данные (телефон); сведения о трудовой деятельности (род деятельности); иные персональные данные, предоставляемые работниками о родственниках, в том числе при заполнении анкет при приеме на работу).
4.1.4. Лиц, входящих в органы управления Компании, не являющихся работниками Компании (фамилия, имя, отчество; пол; гражданство; дата и место рождения; паспортные данные; контактные данные (включая адрес электронной почты, телефон); иные персональные данные, предоставляемые лицами, входящими в органы управления Компании, не являющихся работниками Компании).
4.1.5. Посетителей Компании (фамилия, имя, отчество; паспортные данные; персональные данные, полученные Компанией при авторизации Пользователя в сети wi-fi на территории Компании и использовании услуги предоставления доступа к сети Интернет по технологии wi-fi; иные персональные данные, предоставляемые посетителями Компании).
4.1.6. Клиентов и контрагентов Оператора (физические лица) (фамилия, имя, отчество; дата и место рождения; паспортные данные; адрес регистрации по месту жительства; контактные данные; замещаемая должность; индивидуальный номер налогоплательщика; номер расчетного счета; иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров).
4.1.7. Представителей юридических лиц – контрагентов Компании (фамилия, имя, отчество; паспортные данные; контактные данные; замещаемая должность; иные персональные данные, предоставляемые представителями юридических лиц – контрагентов Компании, необходимые для исполнения и/или заключения договоров).
4.1.8. Клиентов, в т.ч. посетителей/пользователей Сайта (фамилия, имя, отчество; контактные данные, в том числе адрес электронной почты и телефон; дата рождения; пол; адрес фактического проживания; ближайшая станция метро к адресу фактического проживания; персональные данные, содержащиеся в сообщениях, которые Пользователь отправляет или передает Компании; персональные данные, которые автоматически передаются устройством при использовании Сайта; персональные данные, полученные при регистрации личного кабинета.
4.2. Оператор осуществляет обработку персональных данных в следующих целях.
4.2.1. Кандидатов (соискателей) на вакантные должности – в целях принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии.
4.2.2. Работников, бывших работников Компании, работников аффилированных лиц Компании – в целях соблюдения трудового, налогового и пенсионного законодательства Российской Федерации, в том числе для:
4.2.3. Родственников работников/клиентов Компании – в целях исполнения требований законодательства Российской Федерации, предоставления дополнительных льгот, в целях безопасности работников.
4.2.4. Лиц, входящих в органы управления Компании, не являющихся работниками Компании, – в целях выполнения требований, предусмотренных действующим законодательством, а также в целях аудита, проверки возможности совершения сделок, в том числе сделок с заинтересованностью и/или крупных сделок.
4.2.5. Посетителей Компании – в целях обеспечения сохранности имущества, соблюдения пропускного режима в помещениях Компании;
4.2.6. Клиентов и контрагентов Оператора (физические лица) – в целях заключения и исполнения договора, одной из сторон которого является физическое лицо;
4.2.7. Представителей юридических лиц – контрагентов Компании – в целях ведения переговоров, заключения и исполнения договоров, по которым предоставляются персональные данные работников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Компании.
Принципы и условия обработки Персональных данных
5.1. При обработке персональных данных Оператор придерживается следующих принципов:– обработка персональных данных осуществляется на законной и справедливой основе;– персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением случаев, требующих раскрытия персональных данных по запросу уполномоченных государственных органов, судопроизводства;– определение конкретных законных целей до начала обработки (в т.ч. сбора) персональных данных;– ведется сбор только тех персональных данных, которые являются необходимыми и достаточными для заявленной цели обработки;– объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой не допускается;– обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;– обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет трансграничную передачу персональных данных, в соответствии с действующим законодательством РФ.
5.4. Оператор не обрабатывает биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
5.5. Компания может включать персональные данные субъектов в общедоступные источники персональных данных, при этом Компания берет письменное согласие субъекта на обработку его персональных данных.
5.6. В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных третьим лицам (федеральной налоговой службе, государственному пенсионному фонду и иным государственным органам) в случаях, предусмотренных законодательством Российской Федерации.
5.7. Оператор вправе поручить обработку персональных данных субъектов персональных данных третьим лицам с согласия субъекта персональных данных, на основании заключаемого с этими лицами договора.
5.8. Лица, осуществляющие обработку персональных данных на основании заключаемого с Компанией договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные действующим законодательством. Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с действующим законодательством.
5.9. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка персональных данных в Компании осуществляется как с использованием, так и без использования средств автоматизации.
Данные из cookies-файлов.
Это небольшие текстовые файлы, в которых после посещения нашего сайта сохраняется информация о действиях клиента на ресурсе. Эти файлы не влияют на операционную систему компьютера пользователя.
Цель сбора данных файлов: благодаря cookies-файлам пользователю не придется каждый раз вводить имя и пароль, чтобы зайти в Личный кабинет. Сохраняются все настройки, например, регион, и индивидуальные предпочтения. Интернет-магазин использует эту информацию для ведения статистики о пользователях и их запросах. Эти исследования помогают интернет-магазину анализировать, оценивать, улучшать свою работу, повышать качество продуктов и услуг, совершенствовать механизмы общения с клиентами.
Клиент может удалить cookies-файлы после посещения сайта www.b4-beauty.com. Однако в этом случае интернет-магазин www.b4-beauty.com не несет ответственности за ненадлежащее качество работы ресурса.
Конфиденциальность персональных данных
6.1. Информация, относящаяся к персональным данным, ставшая известной Компании, является конфиденциальной и охраняется законом.
6.2. Работники Компании, а также иные лица, получившие доступ к обрабатываемым персональным данным, уведомлены о необходимости соблюдения конфиденциальности персональных данных, а также о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения требований законодательства Российской Федерации в области обработки персональных данных.
Требования к защите персональных данных
7.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. К таким мерам в соответствии с Законом, в частности, относятся:
Сроки обработки (хранения) Персональных данных
8.1. Сроки обработки (хранения) Персональных данных определяются исходя из целей обработки Персональных данных, в соответствии со сроком действия договора с субъектом Персональных данных, требованиями федеральных законов, требованиями операторов Персональных данных, по поручению которых Компания осуществляет обработку Персональных данных, основными правилами работы архивов организаций, сроками исковой давности.
8.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено Федеральным законом. Хранение Персональных данных после прекращения их обработки допускается только после их обезличивания.
Порядок получения разъяснений по вопросам обработки персональных данных
9.1. Лица, чьи Данные обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих Данных, обратившись лично в Компанию или направив соответствующий письменный запрос по адресу местонахождения Компании: 121165, г. Москва, Кутузовский проспект, 26к3, кв.3749.2. В случае направления официального запроса в Компанию в тексте запроса необходимо указать:
Особенности обработки и защиты Персональных данных, собираемых Оператором с использованием сети Интернет
Заключительные положения