1. Общие положения.
1.1. Настоящее Положение об обработке персональных данных (далее – «Положение») определяет политику ООО «Ароматон+», 426008, г. Ижевск, (далее – «Ароматон+») в отношении обработки и обеспечения безопасности персональных данных субъектов персональных данных, обозначенных в пункте 3 настоящего Положения.
1.2. Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных», другими законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.3. Целью настоящего Положения является регламентирование процедур обработки и обеспечения безопасности персональных данных в Ароматон+ в соответствии с Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных в Ароматон+, в том числе регламентирование процедур, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, устранение последствий таких нарушений.
1.4. Положение обязательно для ознакомления лицами, передающими в Ароматон+ персональные данные.
1.5. Текущая редакция Положения размещается на Веб-сайте Ароматон+ в общем доступе и вступает в силу с момента её размещения.
2. Основные термины и определения.
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
2.2. Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные и которое передает их в компанию Ароматон+.
2.3. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
2.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.5. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.6. Ответственный за организацию обработки персональных данных – должностное лицо, которое назначается Приказом Генерального директора Ароматон+, организующее принятие правовых, организационных и технических мер в целях обеспечения надлежащего выполнения функций по организации обработки персональных данных в Ароматон+ в соответствии с положениями законодательства Российской Федерации в области персональных данных.
3. Категории субъектов, персональные данные которых обрабатываются Ароматон+
3.1. В Ароматон+ осуществляется обработка полученных в установленном законом порядке персональных данных, принадлежащих клиентам – физическим лицам:
· Зарегистрированный Покупатель;
· Юридическое лицо;
· Зарегистрированный клиент;
· Посетитель Веб-сайта;
А также представителям указанных выше категорий клиентов, уполномоченных представлять клиентов, и иным лицам, передающим персональные данные Ароматон+.
4. Цели обработки персональных данных
4.1. Обработка персональных данных в информационной системе персональных данных работниками Ароматон+ осуществляется в целях заключения и исполнения гражданско-правовых договоров, осуществления расчетов, сбора статистических данных, , использования субъектом персональных данных Веб-сайта Ароматон+, приобретения продукции с сайта Ароматон+, в информационно-рекламных и маркетинговых целях, выполнения требований действующего законодательства Российской Федерации, нормативных актов Ароматон+, а также иных целей, установленных Ароматон+. В том числе:
a. оформление Договора с Юрлицами;
b. оформление Договора оферты;
c. Оформление Регистрационной формы Зарегистрированного клиента.
d. обработка поступающих заказов;
e. перевод денежных вознаграждений или прием платежей;
f. упрощение сотрудничества субъектов персональных данных с зарубежными филиалами группы компании Ароматон+ в рамках договоров гражданско-правового характера, в том числе: подготовка соответствующей отчетности; подготовка информации по выполненным объемам продаж, вознаграждениям, наградам, а также другой информации, а также организация связи по вопросам регистрации, оформления заказов или платежей для получения дополнительной информации или предоставления отклика на комментарии и запросы;
g. предотвращение актов мошенничества;
h. сбор задолженностей;
i. санкционирование доступа к информации, материалам, продукции и/или услугам;
j. опубликование и лицензирование фотографических и/или аудио/видеоматериалов, несущих изображение и/или запись голоса субъектов персональных данных и изготовленных в маркетинговых или иных законных целях на любых выпускаемых носителях для использования по любым медийным каналам, включая (без ограничений): Интернет, средства массовой информации, а также брошюры и рекламные объявления;
k. сбор статистических данных;
l. проведение демографических исследований и составление другой исследовательской отчетности;
m. подтверждение, проверка, обновление или исправление персональных данных;
n. оценка результатов деятельности в рамках договорных обязательств между субъектами персональных данных с Ароматон+;
o. отслеживание использования полученной информации, материалов, продукции и/или услуг;
p. оценка степени удовлетворенности поступающей от Ароматон+ информацией, предлагаемой нами системой коммуникаций, материалами, продукцией и/или услугами;
q. повышение качества и соответствия продукции, услуг, информации, коммуникаций и/или материалов, а также/или внесенных в них изменений нуждам и потребностям субъектов персональных данных;
r. выявление уровня, типа и метода поддержания с Вами связи путем предоставления Вам специально подготовленной информации, материалов, предложений по продукции и услугам с учетом Ваших специфических потребностей;
s. диагностирование проблем, возникающих в информационных системах Ароматон+.
u. информирование о текущих или планируемых акциях, скидках, мероприятиях, а также иных событий;
v. выполнения действующего законодательством Российской Федерации, нормативных актов Ароматон+;
w. выполнение целей, обозначенных в Уставе Ароматон+.
5. Перечень персональных данных, обрабатываемых в Ароматон+.
5.1. Перечень персональных данных, обрабатываемых в Ароматон+ определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Ароматон+ с учетом целей обработки персональных данных, указанных в разделе 4 Положения. В соответствии списком представленным ниже.
· Фамилия, имя, отчество;
· Дата рождения;
· Пол;
· Имя учетной записи на Веб-сайте Ароматон+;
· Пароль от учетной записи на Веб-сайте Ароматон+;
· Дата рождения (возраст);
· Адрес фактического проживания;
· Адрес регистрации;
· Адрес доставки заказов.
· Адрес электронной почты (E-mail);
· Сведения о гражданстве;
· Паспортные данные, включая серию и номер паспорта, дату выдачи, кем выдан;
· Номер(а) контактных телефона(ов);
· Номер (а) мобильного телефона (ов);
· Информация по банковским, кредитным, дебетовым картам и/или другая платежная информация;
· Файлы CookieПрофессия;
5.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических, взглядов, религиозных или философских убеждений, интимной жизни, в Ароматон+ не осуществляется.
6. Основные принципы обработки персональных данных
6.1. Обработка персональных данных в Ароматон+ осуществляется основе принципов:
· законности целей и способов обработки персональных данных;
· добросовестности Ароматон+, как оператора персональных данных, что достигается путем выполнения требований законодательства Российской Федерации в отношении обработки персональных данных;
· соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям их обработки;
· точности и достаточности, а в необходимых случаях и актуальности персональных данных по отношению к заявленным целям их обработки;
· уничтожения персональных данных по достижении целей обработки способом, исключающим возможность их восстановления;
· недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.2. Безопасность персональных данных в Ароматон+ обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.
7. Согласие субъекта персональных данных.
7.1. Передавая персональные данные в Ароматон+ (в том числе, заполняя соответствующие формы на веб-сайте1), субъект персональных данных предоставляет свое согласие на обработку, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение в Ароматон+ (включая все ее структурные подразделения) переданных персональных данных, включая данные, указанные в подпункте 5.1, в течение срока действия регистрации в статусе, обозначенном в пункте 3, и 3 (трех) лет после прекращения такой регистрации, а также и на более длительный срок в случае принятия такого решения Ароматон+.
7.2. Категории лиц указанные в пункте 3 настоящего Положения, уполномочивают компанию Ароматон+, ее структурные подразделения, компании группы Ароматон+ за рубежом на создание, сбор, обработку, использование, воспроизведение, изменение, хранение, опубликование и лицензирование фотографических и/или аудио/видеоматериалов, включающих их изображение и/или запись их голоса и изготовленных в маркетинговых или иных законных целях на любых выпускаемых носителях для использования по любым медийным каналам, включая (без ограничений): Интернет, средства массовой информации, а также брошюры и рекламные объявления.
7.3. Категории лиц, указанные в пункте 3 настоящего Положения, дают своё согласие Ароматон+ и/или группе компаний Ароматон+ публиковать материалы, указанные в п.7.1. Тем самым субъект совершает конклюдентные действия, т.е. действия, выраженные не в форме устного или письменного волеизъявления, а в конкретных поведенческих актах, однозначно выражающие его волю установить правоотношение (п. 2 ст. 158 ГК РФ).
7.4. Категории лиц, указанные в пункте 3 настоящего Положения, понимают и соглашаются, что Ароматон+ вправе поручить обработку персональных данных другому юридическому лицу, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора, условием которого является соблюдение конфиденциальности и неразглашения персональных данных.
7.5. Категории лиц, указанные в пункте 3 настоящего Положения, соглашаются, что: Ароматон+ в праве осуществлять трансграничную передачу персональных данных в соответствии с положениями статьи 12 Федерального закона «О персональных данных».
7.6. Категории лиц, указанные в пункте 3 настоящего Положения, соглашаются, что:
· обработка персональных данных НПА необходима для целей, связанных с исполнением Ароматон+ Договора;
· Ароматон+ вправе поручить обработку персональных данных категорий лиц указанных в пункте 3 настоящего Положения, включая банковскую информацию, и передавать персональные данные за пределы Российской Федерации и (или) третьим лицам, с которыми заключены договоры на обработку персональных данных в соответствии с инструкциями Ароматон+ и структурных подразделений Ароматон+ и требованиями действующего законодательства.
8. Права субъекта персональных данных.
8.1. Субъекты персональных данных имеют право, если иное не предусмотрено законодательством Российской Федерации, на:
· полную информацию об их персональных данных, обрабатываемых в Ароматон+;
· доступ к своим персональным данным;
· уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· отзыв согласия на обработку персональных данных;
· принятие предусмотренных законом мер по защите своих прав;
· обжалование действий или бездействий Ароматон+, осуществляемых с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
· осуществление иных прав, предусмотренных законодательством Российской Федерации.
9. Обязанности Ароматон+
9.1. Обработка персональных данных в Ароматон+ осуществляется в соответствии с требованиями законодательства Российской Федерации в области персональных данных.
9.2. Ароматон+ обязано обеспечить права субъекта персональных данных, указанные в пункте 8 Положения.
10. Меры Ароматон+, направленные на обеспечение выполнения обязанности по защите персональных данных
10.1. В Ароматон+ принимаются следующие меры по защите персональных данных:
· Назначается Ответственный за организацию обработки персональных данных;
· Издаются документы, определяющие политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
· Определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
· Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
· проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
· осуществляется принятие мер в целях исключения фактов несанкционированного доступа к персональным данным;
· проводится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе, а также проводится регистрация и учет действий, совершаемых с персональными данными в информационной системе персональных данных;
· внедряются и применяются средства минимизации полномочий доступа, средства разграничения доступа (идентификация и аутентификация субъектов доступа, ограничения количества неудачных попыток доступа) и другие меры защиты;
· работники Ароматон+, непосредственно осуществляющие обработку и организующие защиту персональных данных, ознакамливаются с документами, определяющими политику Ароматон+ в отношении обработки
персональных данных, локальными актами по вопросам обработки персональных данных;
осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных, аудит соответствия обработки персональных данных требованиям закона «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Ароматон+ в отношении обработки персональных данных, локальным актам Ароматон+.
11. Часто задаваемые вопросы
11.1. Как мы можем собирать Ваши персональные данные или получать их от Вас:
Регистрация. Компания Ароматон+ собирает Ваши личные данные посредством регистрационной формы, которую Вы заполняете и отправляете нам в бумажном виде или электронным способом через веб-сайт компании Ароматон+ (далее по тексту – «Веб-сайт») для того, чтобы стать Парнером.
Вход в качестве Партнера. Если Вы выполнили вход в систему на Веб-сайте в качестве Партнера, мы можем собирать у Вас Ваши персональные данные, например, когда Вы продаете товары или услуги
Обращение к нам. Вы также можете по своему усмотрению передавать нам ваши личные данные и другую информацию по различным каналам связи, указанным на странице «Свяжитесь с нами» Веб-сайта, например, посредством адресов электронной почты, телефонных номеров или Интернет-форм Ароматон+.
Файлы cookie. Если Вы выполнили вход в систему на Веб-сайте, мы также можем использовать файлы cookie или аналогичные технологии, позволяющие собирать определенную информацию об использовании Веб-сайта, когда Вы получаете доступ к Веб-сайту, просматриваете и используете Веб-сайт. Файл cookie – это файл данных, помещаемый на компьютер или мобильное устройство, когда компьютер или мобильное устройство используется для посещения веб-сайтов.
* Файлы cookie можно запретить использовать – это можно сделать в настройках браузера (например, в его меню «Настройки» или «Свойства обозревателя»). При этом следует отметить, что, если запретить использование файлов cookie, некоторые функции веб-сайта могут не работать должным образом. Более подробную информацию о том, как управлять файлами cookie и удалять их, см. на веб-сайте www.allaboutcookies.org
11.2. Кому мы можем передавать Ваши личные данные.
Компания Ароматон+ не продает Ваши личные данные, не сдает их во временное пользование и не совершает с ними никаких других сделок. Компания Ароматон+ может передавать Ваши личные данные:
· структурным подразделениям группы Ароматон+, сообщение персональных данных которым является разумно необходимым или желательным для
компании Ароматон+, для обеспечения своевременного и качественного сервиса;
· государственным органам и другим третьим сторонам, если это требуется по закону или разумно необходимо для защиты прав, собственности и обеспечения безопасности других лиц или себя;
· юридическим лицам, с которыми у Ароматон+ заключены договорные отношения и которые обязуются обеспечить их конфиденциальность.
11.3. Как мы защищаем личные данные
Мы реализуем комплекс соответствующих технических и организационных предупредительных мер, направленных на защиту предоставляемых Вами персональных данных от случайного, незаконного и несанкционированного уничтожения, потери, изменения, доступа, раскрытия и использования.
11.4. Как долго мы храним личные данные
Мы храним персональные данные в течение периода, необходимого для достижения тех целей, в которых мы собираем эти данные (см. выше пункт 4. «Цели обработки персональных данных»), если по закону не требуется иное. Более точная информация описана в пункте 7.1 настоящего Положения.
11.5. Как с нами связаться?
Если у вас имеются какие бы, то ни было комментарии или вопросы по настоящему Положению, если Вы хотите обновить имеющуюся у нас информацию о себе или осуществить свои права, Вы можете связаться с нами по адресу местного представительства компании. Вы также можете написать по адресу: inforu@atmart.com