1. Общие положения.

1.1. Настоящее Положение об обработке персональных данных (далее – «Положение») определяет политику ООО «Ароматон+», 426008, г. Ижевск, (далее – «Ароматон+») в отношении обработки и обеспечения безопасности персональных данных субъектов персональных данных, обозначенных в пункте 3 настоящего Положения.

1.2. Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных», другими законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.3. Целью настоящего Положения является регламентирование процедур обработки и обеспечения безопасности персональных данных в Ароматон+ в соответствии с Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных в Ароматон+, в том числе регламентирование процедур, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, устранение последствий таких нарушений.

1.4. Положение обязательно для ознакомления лицами, передающими в Ароматон+ персональные данные.

1.5. Текущая редакция Положения размещается на Веб-сайте Ароматон+ в общем доступе и вступает в силу с момента её размещения.

2. Основные термины и определения.

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

2.2. Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные и которое передает их в компанию Ароматон+.

2.3. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

2.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.5. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.6. Ответственный за организацию обработки персональных данных – должностное лицо, которое назначается Приказом Генерального директора Ароматон+, организующее принятие правовых, организационных и технических мер в целях обеспечения надлежащего выполнения функций по организации обработки персональных данных в Ароматон+ в соответствии с положениями законодательства Российской Федерации в области персональных данных.

3. Категории субъектов, персональные данные которых обрабатываются Ароматон+

3.1. В Ароматон+ осуществляется обработка полученных в установленном законом порядке персональных данных, принадлежащих клиентам – физическим лицам:

· Зарегистрированный Покупатель;

· Юридическое лицо;

· Зарегистрированный клиент;

· Посетитель Веб-сайта;

А также представителям указанных выше категорий клиентов, уполномоченных представлять клиентов, и иным лицам, передающим персональные данные Ароматон+.

4. Цели обработки персональных данных

4.1. Обработка персональных данных в информационной системе персональных данных работниками Ароматон+ осуществляется в целях заключения и исполнения гражданско-правовых договоров, осуществления расчетов, сбора статистических данных, , использования субъектом персональных данных Веб-сайта Ароматон+, приобретения продукции с сайта Ароматон+, в информационно-рекламных и маркетинговых целях, выполнения требований действующего законодательства Российской Федерации, нормативных актов Ароматон+, а также иных целей, установленных Ароматон+. В том числе:

a. оформление Договора с Юрлицами;

b. оформление Договора оферты;

c. Оформление Регистрационной формы Зарегистрированного клиента.

d. обработка поступающих заказов;

e. перевод денежных вознаграждений или прием платежей;

f. упрощение сотрудничества субъектов персональных данных с зарубежными филиалами группы компании Ароматон+ в рамках  договоров гражданско-правового характера, в том числе: подготовка соответствующей отчетности; подготовка информации по выполненным объемам продаж, вознаграждениям, наградам, а также другой информации, а также организация связи по вопросам регистрации, оформления заказов или платежей для получения дополнительной информации или предоставления отклика на комментарии и запросы;

g. предотвращение актов мошенничества;

h. сбор задолженностей;

i. санкционирование доступа к информации, материалам, продукции и/или услугам;

j. опубликование и лицензирование фотографических и/или аудио/видеоматериалов, несущих изображение и/или запись голоса субъектов персональных данных и изготовленных в маркетинговых или иных законных целях на любых выпускаемых носителях для использования по любым медийным каналам, включая (без ограничений): Интернет, средства массовой информации, а также брошюры и рекламные объявления;

k. сбор статистических данных;

l. проведение демографических исследований и составление другой исследовательской отчетности;

m. подтверждение, проверка, обновление или исправление персональных данных;

n. оценка результатов деятельности в рамках договорных обязательств между субъектами персональных данных с Ароматон+;

o. отслеживание использования полученной информации, материалов, продукции и/или услуг;

p. оценка степени удовлетворенности поступающей от Ароматон+ информацией, предлагаемой нами системой коммуникаций, материалами, продукцией и/или услугами;

q. повышение качества и соответствия продукции, услуг, информации, коммуникаций и/или материалов, а также/или внесенных в них изменений нуждам и потребностям субъектов персональных данных;

r. выявление уровня, типа и метода поддержания с Вами связи путем предоставления Вам специально подготовленной информации, материалов, предложений по продукции и услугам с учетом Ваших специфических потребностей;

s. диагностирование проблем, возникающих в информационных системах Ароматон+.

u. информирование о текущих или планируемых акциях, скидках, мероприятиях, а также иных событий;

v. выполнения действующего законодательством Российской Федерации, нормативных актов Ароматон+;

w. выполнение целей, обозначенных в Уставе Ароматон+.

5. Перечень персональных данных, обрабатываемых в Ароматон+.

5.1. Перечень персональных данных, обрабатываемых в Ароматон+ определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Ароматон+ с учетом целей обработки персональных данных, указанных в разделе 4 Положения. В соответствии списком представленным ниже.

· Фамилия, имя, отчество;

· Дата рождения;

· Пол;

· Имя учетной записи на Веб-сайте Ароматон+;

· Пароль от учетной записи на Веб-сайте Ароматон+;

· Дата рождения (возраст);

· Адрес фактического проживания;

· Адрес регистрации;

· Адрес доставки заказов.

· Адрес электронной почты (E-mail);

· Сведения о гражданстве;

· Паспортные данные, включая серию и номер паспорта, дату выдачи, кем выдан;

· Номер(а) контактных телефона(ов);

· Номер (а) мобильного телефона (ов);

· Информация по банковским, кредитным, дебетовым картам и/или другая платежная информация;

· Файлы CookieПрофессия;

5.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических, взглядов, религиозных или философских убеждений, интимной жизни, в Ароматон+ не осуществляется.

6. Основные принципы обработки персональных данных

6.1. Обработка персональных данных в Ароматон+ осуществляется основе принципов:

· законности целей и способов обработки персональных данных;

· добросовестности Ароматон+, как оператора персональных данных, что достигается путем выполнения требований законодательства Российской Федерации в отношении обработки персональных данных;

· соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям их обработки;

· точности и достаточности, а в необходимых случаях и актуальности персональных данных по отношению к заявленным целям их обработки;

· уничтожения персональных данных по достижении целей обработки способом, исключающим возможность их восстановления;

· недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.2. Безопасность персональных данных в Ароматон+ обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.

7. Согласие субъекта персональных данных.

7.1. Передавая персональные данные в Ароматон+ (в том числе, заполняя соответствующие формы на веб-сайте1), субъект персональных данных предоставляет свое согласие на обработку, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение в Ароматон+ (включая все ее структурные подразделения) переданных персональных данных, включая данные, указанные в подпункте 5.1, в течение срока действия регистрации в статусе, обозначенном в пункте 3, и 3 (трех) лет после прекращения такой регистрации, а также и на более длительный срок в случае принятия такого решения Ароматон+.

7.2. Категории лиц указанные в пункте 3 настоящего Положения, уполномочивают компанию Ароматон+, ее структурные подразделения, компании группы Ароматон+ за рубежом на создание, сбор, обработку, использование, воспроизведение, изменение, хранение, опубликование и лицензирование фотографических и/или аудио/видеоматериалов, включающих их изображение и/или запись их голоса и изготовленных в маркетинговых или иных законных целях на любых выпускаемых носителях для использования по любым медийным каналам, включая (без ограничений): Интернет, средства массовой информации, а также брошюры и рекламные объявления.

7.3. Категории лиц, указанные в пункте 3 настоящего Положения, дают своё согласие Ароматон+ и/или группе компаний Ароматон+ публиковать материалы, указанные в п.7.1. Тем самым субъект совершает конклюдентные действия, т.е. действия, выраженные не в форме устного или письменного волеизъявления, а в конкретных поведенческих актах, однозначно выражающие его волю установить правоотношение (п. 2 ст. 158 ГК РФ).

7.4. Категории лиц, указанные в пункте 3 настоящего Положения, понимают и соглашаются, что Ароматон+ вправе поручить обработку персональных данных другому юридическому лицу, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора, условием которого является соблюдение конфиденциальности и неразглашения персональных данных.

7.5. Категории лиц, указанные в пункте 3 настоящего Положения, соглашаются, что: Ароматон+ в праве осуществлять трансграничную передачу персональных данных в соответствии с положениями статьи 12 Федерального закона «О персональных данных».

7.6. Категории лиц, указанные в пункте 3 настоящего Положения, соглашаются, что:

· обработка персональных данных НПА необходима для целей, связанных с исполнением Ароматон+ Договора;

· Ароматон+ вправе поручить обработку персональных данных категорий лиц указанных в пункте 3 настоящего Положения, включая банковскую информацию, и передавать персональные данные за пределы Российской Федерации и (или) третьим лицам, с которыми заключены договоры на обработку персональных данных в соответствии с инструкциями Ароматон+ и структурных подразделений Ароматон+ и требованиями действующего законодательства.

8. Права субъекта персональных данных.

8.1. Субъекты персональных данных имеют право, если иное не предусмотрено законодательством Российской Федерации, на:

· полную информацию об их персональных данных, обрабатываемых в Ароматон+;

· доступ к своим персональным данным;

· уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

· отзыв согласия на обработку персональных данных;

· принятие предусмотренных законом мер по защите своих прав;

· обжалование действий или бездействий Ароматон+, осуществляемых с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

· осуществление иных прав, предусмотренных законодательством Российской Федерации.

9. Обязанности Ароматон+

9.1. Обработка персональных данных в Ароматон+ осуществляется в соответствии с требованиями законодательства Российской Федерации в области персональных данных.

9.2. Ароматон+ обязано обеспечить права субъекта персональных данных, указанные в пункте 8 Положения.

10. Меры Ароматон+, направленные на обеспечение выполнения обязанности по защите персональных данных

10.1. В Ароматон+ принимаются следующие меры по защите персональных данных:

· Назначается Ответственный за организацию обработки персональных данных;

· Издаются документы, определяющие политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

· Определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

· Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

· проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

· осуществляется принятие мер в целях исключения фактов несанкционированного доступа к персональным данным;

· проводится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

· устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе, а также проводится регистрация и учет действий, совершаемых с персональными данными в информационной системе персональных данных;

· внедряются и применяются средства минимизации полномочий доступа, средства разграничения доступа (идентификация и аутентификация субъектов доступа, ограничения количества неудачных попыток доступа) и другие меры защиты;

· работники Ароматон+, непосредственно осуществляющие обработку и организующие защиту персональных данных, ознакамливаются с документами, определяющими политику Ароматон+ в отношении обработки

персональных данных, локальными актами по вопросам обработки персональных данных;

осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных, аудит соответствия обработки персональных данных требованиям закона «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Ароматон+ в отношении обработки персональных данных, локальным актам Ароматон+.

11. Часто задаваемые вопросы

11.1. Как мы можем собирать Ваши персональные данные или получать их от Вас:

Регистрация. Компания Ароматон+ собирает Ваши личные данные посредством регистрационной формы, которую Вы заполняете и отправляете нам в бумажном виде или электронным способом через веб-сайт компании Ароматон+ (далее по тексту – «Веб-сайт») для того, чтобы стать Парнером.

Вход в качестве Партнера. Если Вы выполнили вход в систему на Веб-сайте в качестве Партнера, мы можем собирать у Вас Ваши персональные данные, например, когда Вы продаете товары или услуги

Обращение к нам. Вы также можете по своему усмотрению передавать нам ваши личные данные и другую информацию по различным каналам связи, указанным на странице «Свяжитесь с нами» Веб-сайта, например, посредством адресов электронной почты, телефонных номеров или Интернет-форм Ароматон+.

Файлы cookie. Если Вы выполнили вход в систему на Веб-сайте, мы также можем использовать файлы cookie или аналогичные технологии, позволяющие собирать определенную информацию об использовании Веб-сайта, когда Вы получаете доступ к Веб-сайту, просматриваете и используете Веб-сайт. Файл cookie – это файл данных, помещаемый на компьютер или мобильное устройство, когда компьютер или мобильное устройство используется для посещения веб-сайтов.

* Файлы cookie можно запретить использовать – это можно сделать в настройках браузера (например, в его меню «Настройки» или «Свойства обозревателя»). При этом следует отметить, что, если запретить использование файлов cookie, некоторые функции веб-сайта могут не работать должным образом. Более подробную информацию о том, как управлять файлами cookie и удалять их, см. на веб-сайте www.allaboutcookies.org

11.2. Кому мы можем передавать Ваши личные данные.

Компания Ароматон+ не продает Ваши личные данные, не сдает их во временное пользование и не совершает с ними никаких других сделок. Компания Ароматон+ может передавать Ваши личные данные:

· структурным подразделениям группы Ароматон+, сообщение персональных данных которым является разумно необходимым или желательным для

компании Ароматон+, для обеспечения своевременного и качественного сервиса;

· государственным органам и другим третьим сторонам, если это требуется по закону или разумно необходимо для защиты прав, собственности и обеспечения безопасности других лиц или себя;

· юридическим лицам, с которыми у Ароматон+ заключены договорные отношения и которые обязуются обеспечить их конфиденциальность.

11.3. Как мы защищаем личные данные

Мы реализуем комплекс соответствующих технических и организационных предупредительных мер, направленных на защиту предоставляемых Вами персональных данных от случайного, незаконного и несанкционированного уничтожения, потери, изменения, доступа, раскрытия и использования.

11.4. Как долго мы храним личные данные

Мы храним персональные данные в течение периода, необходимого для достижения тех целей, в которых мы собираем эти данные (см. выше пункт 4. «Цели обработки персональных данных»), если по закону не требуется иное. Более точная информация описана в пункте 7.1 настоящего Положения.

11.5. Как с нами связаться?

Если у вас имеются какие бы, то ни было комментарии или вопросы по настоящему Положению, если Вы хотите обновить имеющуюся у нас информацию о себе или осуществить свои права, Вы можете связаться с нами по адресу местного представительства компании. Вы также можете написать по адресу: inforu@atmart.com