Главная
Кабинет
Корзина
Избранные
Сравнение
slbeaity
Производство и продажа косметических препаратов
+7 (495) 294-09-09
+7 (495) 294-09-09
г. Москва, Спартаковская пл. 14, с.4, ДЦ Central Streetофис 42.02 (вход со стороны ул. Бауманская 13)
Пн-Пт: 9:30-18:30
Cб-Вс: Выходной
Заказать звонок
Поиск
Войти
Каталог товаров
Химические пилинги для лица
Биоревитализанты
Биорепаранты
Мезонити
Мезотерапия
Космецевтика
PRP-терапия
Пищевые добавки
Филлеры для контурной пластики
Препараты с гидроксиапатитом кальция
Средства для роста волос
Сопутствующие товары
Бренды
Обучение
Все события
Семинары
Вебинары
Акции
Компания
Производство
Гарантия
Доставка
Как купить
Дистрибьюторам
Сотрудники
Политика конфиденциальности
Согласие на обработку персональных данных
Правила применения метрических программ
Согласие на применение метрических программ
Новости
Поставщикам
Дистрибьюторам
Контакты
...
Каталог товаров
Химические пилинги для лица
Биоревитализанты
Биорепаранты
Мезонити
Мезотерапия
Космецевтика
PRP-терапия
Пищевые добавки
Филлеры для контурной пластики
Препараты с гидроксиапатитом кальция
Средства для роста волос
Сопутствующие товары
Бренды
Обучение
Все события
Семинары
Вебинары
Акции
Компания
Производство
Гарантия
Доставка
Как купить
Дистрибьюторам
Сотрудники
Политика конфиденциальности
Согласие на обработку персональных данных
Правила применения метрических программ
Согласие на применение метрических программ
Новости
Поставщикам
Дистрибьюторам
Контакты
slbeaity
+7 (495) 294-09-09
Заказать звонок
Каталог товаров
Химические пилинги для лица
Биоревитализанты
Биорепаранты
Мезонити
Мезотерапия
Космецевтика
PRP-терапия
Пищевые добавки
Филлеры для контурной пластики
Препараты с гидроксиапатитом кальция
Средства для роста волос
Сопутствующие товары
Бренды
Обучение
Все события
Семинары
Вебинары
Акции
Компания
Производство
Гарантия
Доставка
Как купить
Дистрибьюторам
Сотрудники
Политика конфиденциальности
Согласие на обработку персональных данных
Правила применения метрических программ
Согласие на применение метрических программ
Новости
Поставщикам
Дистрибьюторам
Контакты
Задать вопрос
Корзина
Отложенные
г. Москва, Спартаковская пл. 14, с.4, ДЦ Central Streetофис 42.02 (вход со стороны ул. Бауманская 13)
info@slbeauty.ru
slbeaity
Каталог товаров
Химические пилинги для лица
Биоревитализанты
Биорепаранты
Мезонити
Мезотерапия
Космецевтика
PRP-терапия
Пищевые добавки
Филлеры для контурной пластики
Препараты с гидроксиапатитом кальция
Средства для роста волос
Сопутствующие товары
Бренды
Обучение
Все события
Семинары
Вебинары
Акции
Компания
Производство
Гарантия
Доставка
Как купить
Дистрибьюторам
Сотрудники
Политика конфиденциальности
Согласие на обработку персональных данных
Правила применения метрических программ
Согласие на применение метрических программ
Новости
Поставщикам
Дистрибьюторам
Контакты
...
Каталог товаров
Химические пилинги для лица
Биоревитализанты
Биорепаранты
Мезонити
Мезотерапия
Космецевтика
PRP-терапия
Пищевые добавки
Филлеры для контурной пластики
Препараты с гидроксиапатитом кальция
Средства для роста волос
Сопутствующие товары
Бренды
Обучение
Все события
Семинары
Вебинары
Акции
Компания
Производство
Гарантия
Доставка
Как купить
Дистрибьюторам
Сотрудники
Политика конфиденциальности
Согласие на обработку персональных данных
Правила применения метрических программ
Согласие на применение метрических программ
Новости
Поставщикам
Дистрибьюторам
Контакты
Поиск
slbeaity
Каталог товаров
Назад
Каталог товаров
Химические пилинги для лица
Биоревитализанты
Биорепаранты
Мезонити
Мезотерапия
Космецевтика
PRP-терапия
Пищевые добавки
Филлеры для контурной пластики
Препараты с гидроксиапатитом кальция
Средства для роста волос
Сопутствующие товары
Бренды
Обучение
Назад
Обучение
Все события
Семинары
Вебинары
Акции
Компания
Назад
Компания
Производство
Гарантия
Доставка
Как купить
Дистрибьюторам
Сотрудники
Политика конфиденциальности
Согласие на обработку персональных данных
Правила применения метрических программ
Согласие на применение метрических программ
Новости
Поставщикам
Дистрибьюторам
Контакты
г. Москва, Спартаковская пл. 14, с.4, ДЦ Central Streetофис 42.02 (вход со стороны ул. Бауманская 13)
info@slbeauty.ru
Личный кабинет
slbeaity
Поиск

Политика конфиденциальности

Производство
Гарантия
Доставка
Как купить
Дистрибьюторам
Сотрудники
Политика конфиденциальности
Согласие на обработку персональных данных
Правила применения метрических программ
Согласие на применение метрических программ

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика общества с ограниченной ответственностью «ГРУППА КОМПАНИЙ ЭСЭЛ БЬЮТИ» в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «ГРУППА КОМПАНИЙ ЭСЭЛ БЬЮТИ» (далее – «Оператор»), которые Оператор может получить от субъекта персональных данных.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте: https://slbeauty.ru/ (далее – «Сайт») по следующей ссылке: https://slbeauty.ru/about/privacy/.

1.5. Оператор не проверяет достоверность Персональных данных, полученных от Субъекта персональных данных.

1.6. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных» от 27 июля 2006 г.

1.7. Субъект соглашается с настоящей Политикой путем предоставления согласия на обработку персональных данных:

  • проставляя галочку в специальном чек-боксе при регистрации на Сайте;

ИЛИ

  • проставляя галочку в специальном чек-боксе в формах для обратной связи;

ИЛИ

  • посещая Сайт в первый раз и нажимая «Хорошо» на всплывающем уведомлении.

2. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ

2.1. Для целей применения и толкования настоящей Политики используются определенные ниже основные термины (если в Политике прямо не указано иное). В тексте Политики эти термины могут быть указаны с большой или маленькой буквы в единственном или множественном числе, а также в виде сокращений.

2.1.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному, или определяемому физическому лицу (Субъекту персональных данных);

2.1.2. Оператор персональных данных – ООО «ГРУППА КОМПАНИЙ ЭСЭЛ БЬЮТИ» (ИНН: 9729302461, ОГРН: 1207700449505, адрес: 105082, Москва, Спартаковская пл., дом 14, с.3) является владельцем Сайта и самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку Персональных данных, а также определят цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными;

2.1.3. Субъект персональных данных – физическое лицо, чьи Персональные данные обрабатывает Оператор или третье лицо по поручению Оператора;

2.1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка Персональных данных включает в себя, в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (предоставление ограниченному кругу лиц; доступ ограниченного круга лиц);
  • распространение;
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

2.1.5. Хранение персональных данных – процесс, предполагающий нахождение Персональных данных в систематизированном виде в распоряжении Оператора.

2.1.6. Сбор персональных данных – целенаправленный процесс получения Персональных данных Оператором непосредственно от Субъектов.

2.1.7. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

2.1.8. Неавтоматизированная обработка персональных данных – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из Субъектов персональных данных, осуществляются при непосредственном участии человека;

2.1.9. Смешанная обработка персональных данных - обработка человеком при участии средств вычислительной техники;

2.1.10. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.1.11. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.1.12. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.1.13. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных;

2.1.14. Информационная система персональных данных (далее – «ИСПДн») - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку с помощью информационных технологий и технических средств.

2.1.15. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка Персональных данных Субъекта Оператором осуществляется способами с использованием средств автоматизации или без таковых в течение сроков, необходимых для достижения целей обработки. Условием прекращения обработки Оператором Персональных данных Субъектов может являться достижение целей их обработки, отзыв согласия Субъекта на обработку его Персональных данных, прекращение деятельности Оператора (реорганизация или ликвидация), закрытие Сайта, расторжение договора, расторжение поручения на обработку персональных данных, увольнение работника, выявление факта их неправомерной обработки.

3.2. Политика Оператора в отношении обработки Персональных данных состоит в том, что Персональные данные должны обрабатываться только в случаях, установленных законом, исходя из основных направлений деятельности Оператора и с учетом баланса интересов Оператора и Субъекта. Обработка Персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод Субъекта, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

3.2.1. обработка Персональных данных осуществляется Оператором на законной и справедливой основе;

3.2.2. обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

3.2.3. не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных;

3.2.4. обработке подлежат только Персональные данные, которые отвечают целям их обработки;

3.2.5. содержание и объем обрабатываемых Персональных данных соответствует заявленным целям обработки; не допускается избыточность обрабатываемых Персональных данных по отношению к заявленным целям их обработки;

3.2.6. хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта, не дольше, чем того требуют цели обработки Персональных данных. Обрабатываемые Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.

3.3. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных 152-ФЗ «О персональных данных» от 27 июля 2006 г., в следующих случаях:

3.3.1. с согласия субъекта персональных данных на обработку его персональных данных;

3.3.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;

3.3.3. в случаях, когда обработка персональных данных необходима Оператору для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;

3.3.4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

3.4. Оператор не имеет права получать и обрабатывать Персональные данные Субъекта, содержащие сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, кроме как с письменного согласия Субъекта.

3.5. Оператор не осуществляет обработку специальных категорий Персональных данных и биометрических данных.

3.6. Субъект, соглашаясь с Политикой, подтверждает, что ознакомился с ней.

3.7. Другие категории Субъектов ознакамливаются с Политикой при заключении договора и предоставления согласия.

3.8. Предоставление Персональных данных Субъекта по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством РФ.

3.9. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

3.10. Ответственность за нарушение требований законодательства Российской Федерации Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

3.11. К обработке персональных данных допускаются только работники Оператора, в должностные обязанности которых входит обработка персональных данных, и третьи лица, которые были привлечены Оператором.

3.12. Порядок получение персональных данных:

3.13. Получение персональных данных, за исключением общедоступных персональных данных, осуществляется Оператором непосредственно у Субъектов персональных данных, либо лиц, имеющих надлежащим образом оформленные полномочия представлять интересы Субъектов персональных данных.

3.14. Сбор персональных данных пользователей Сайта осуществляется Оператором при внесении их Субъектом по своей инициативе.

3.15. При получении персональных данных Оператор обязан сообщить субъекту персональных данных:

3.15.1. о целях получения Оператором персональных данных;

3.15.2. о перечне персональных данных, запрашиваемых Оператором;

3.15.3. о перечне действий, которые Оператор намерен совершать с персональными данными;

3.15.4. о сроке, в течение которого действует согласие субъекта персональных данных на обработку персональных данных;

3.15.5. о порядке отзыва согласия на обработку персональных данных;

3.15.6. о последствиях отказа субъекта персональных данных предоставить Оператору согласие на получение и обработку персональных данных.

3.16. Документы, содержащие персональные данные, создаются путем:

3.16.1. копирования оригиналов документов (паспорта гражданина РФ, документа об образовании, свидетельства ИНН, пенсионного свидетельства, СНИЛС и др.);

3.16.2. внесения сведений в учетные формы;

3.16.3. получения оригиналов необходимых документов (паспорта гражданина РФ, справки о доходах, трудовой книжки, медицинского заключения, характеристики и др.).

3.17. Обработка персональных данных для каждой цели обработки, указанной в пунктах 5.3 – 5.11 Политики, осуществляется путем:

3.17.1. Получения персональных данных в устной, письменной и электронной форме непосредственно от Субъектов;

3.17.2. Внесения персональных данных в реестры и информационные системы Оператора;

3.17.3. Использования иных способов обработки персональных данных в зависимости от действия по обработке Персональных данных.

4. ПРАВА И ОБЯЗАННОСТИ

4.1. Обязанности Оператора:

4.1.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

4.1.2. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

4.1.3. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;

4.1.4. В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных;

4.1.5. В случаях, если персональные данные были получены не от субъекта персональных данных, уведомить субъект персональных данных о факте получения персональных данных Оператором;

4.1.6. При отказе в предоставлении персональных данных разъяснить субъекту персональных данных последствия такого отказа;

4.1.7. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику Оператора в отношении обработки персональных данных;

4.1.8. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.2. Оператор имеет право:

4.2.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими Федеральными законами;

4.2.2. Поручить обработку Персональных данных другому лицу. Лицо, осуществляющее обработку Персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки Персональных данных, предусмотренные Законом о персональных данных;

4.2.3. Принимать поручение другого лица на обработку Персональных данных с соблюдением принципов и правил обработки Персональных данных, предусмотренных Законом о персональных данных и настоящей Политикой;

4.2.4. В случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку Персональных данных без согласия Субъекта при наличии оснований, указанных в Законе о персональных данных.

4.3. Субъект имеет право:

4.3.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных. Информация может содержать:

4.3.1.1. Подтверждение факта обработки персональных данных оператором;

4.3.1.2. Правовые основания и цели обработки персональных данных;

4.3.1.3. Цели и применяемые оператором способы обработки персональных данных;

4.3.1.4. Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

4.3.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

4.3.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;

4.3.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

4.3.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;

4.3.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

4.3.1.10. Иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

4.3.2. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.3.3. Дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг.

4.3.4. Обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

4.4. Обязанности Субъекта:

4.4.1. Субъект обязан передавать Оператору достаточные, достоверные персональные данные.

4.4.2. Субъект должен без неоправданной задержки сообщать об изменении своих персональных данных.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И СПОСОБЫ ИХ ОБРАБОТКИ

5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.3. Цель обработки персональных данных: подготовка, заключение и исполнение гражданско- правового договора:

Категории обрабатываемых Персональных данных:

Контрагенты Представители контрагентов
  • фамилия, имя, отчество;
  • дата и место рождения;
  • паспортные данные или данные иного документа, удостоверяющего личность;
  • адрес регистрации по месту жительства;
  • адрес местонахождения
  • номер телефона;
  • электронная почта;
  • замещаемая должность;
  • ОГРНИП;
  • индивидуальный номер налогоплательщика;
  • номер расчетного счета;
  • фотография;
  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий.
  • фамилия, имя, отчество;
  • паспортные данные или данные иного документа, удостоверяющего личность;
  • номер телефона;
  • электронная почта;
  • замещаемая должность;
  • фотография;
  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий.

Категории Субъектов: контрагенты; представители контрагентов

Правовое основание обработки персональных данных:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

Перечень действий по обработке Персональных данных:

сбор;

запись;

систематизация;

накопление; хранение;

уточнение (обновление, изменение);

извлечение;

использование;

обезличивание;

блокирование;

удаление;

уничтожение;

передача.

Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

Срок (и условия прекращения) обработки и хранения Персональных данных:

  • Срок действия согласия;
  • Срок действия договора;
  • Условием прекращения обработки персональных данных может являться достижение целей их обработки, отзыв согласия на обработку персональных данных, прекращение деятельности Оператора (реорганизация или ликвидация), закрытие Сайта, расторжение договора, увольнение работника, выявление факта их неправомерной обработки.

5.4. Цель обработки персональных данных: ведение кадрового и бухгалтерского учёта.

Категории обрабатываемых Персональных данных:

Работники Соискатели
  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • изображение (фотография);
  • паспортные данные или данные иного документа, удостоверяющего личность;
  • адрес регистрации по месту жительства;
  • адрес фактического проживания;
  • номер телефона;
  • электронная почта;
  • индивидуальный номер налогоплательщика;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • семейное положение, наличие детей, родственные связи;
  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
  • данные о регистрации брака;
  • сведения о воинском учете;
  • должность;
  • профессия;
  • банковские реквизиты;
  • отношение к воинской обязанности, сведения о воинском учете;
  • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • номер телефона;
  • электронная почта;
  • сведения об образовании, опыте работы, квалификации;
  • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
Уволенные работники Контрагенты
  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • изображение (фотография);
  • паспортные данные или данные иного документа, удостоверяющего личность;
  • адрес регистрации по месту жительства;
  • адрес фактического проживания;
  • номер телефона;
  • электронная почта;
  • индивидуальный номер налогоплательщика;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • семейное положение, наличие детей, родственные связи;
  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
  • данные о регистрации брака;
  • сведения о воинском учете;
  • должность;
  • профессия;
  • банковские реквизиты;
  • отношение к воинской обязанности, сведения о воинском учете.
  • фамилия, имя, отчество;
  • дата и место рождения;
  • паспортные данные или данные иного документа, удостоверяющего личность;
  • адрес регистрации по месту жительства;
  • адрес местонахождения
  • номер телефона;
  • электронная почта;
  • замещаемая должность;
  • ОГРНИП;
  • индивидуальный номер налогоплательщика;
  • номер расчетного счета;
  • фотография;
  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий.
Представители контрагентов
  • фамилия, имя, отчество;
  • паспортные данные или данные иного документа, удостоверяющего личность;
  • номер телефона;
  • электронная почта;
  • замещаемая должность;
  • фотография;
  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий.

Категории Субъектов: работники, соискатели, уволенные работники, контрагенты, представители контрагентов.

Правовое основание обработки персональных данных:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
  • обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

Перечень действий по обработке Персональных данных:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;
  • передача.

Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

Срок обработки и хранения Персональных данных:

  • Срок действия согласия;
  • Срок действия трудового договора для работников;
  • Срок действия договора для контрагентов, представителей контрагентов.
  • Для уволенных работников в соответствии со сроками, установленными в Перечне типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, утвержденном приказом Росархива от 20.12.2019 № 236.
  • Один год для соискателей;
  • Условием прекращения обработки персональных данных может являться достижение целей их обработки, отзыв согласия на обработку персональных данных, прекращение деятельности Оператора (реорганизация или ликвидация), закрытие Сайта, расторжение договора, увольнение работника, выявление факта их неправомерной обработки, истечение сроков обработки.

5.5. Цель обработки персональных данных: обеспечение соблюдения трудового законодательства РФ.

Категории обрабатываемых Персональных данных:

Работники Уволенные работники Соискатели
  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • изображение (фотография);
  • паспортные данные или данные иного документа, удостоверяющего личность;
  • адрес регистрации по месту жительства;
  • адрес фактического проживания;
  • номер телефона;
  • электронная почта;
  • индивидуальный номер налогоплательщика;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • семейное положение, наличие детей, родственные связи;
  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
  • данные о регистрации брака;
  • сведения о воинском учете;
  • должность;
  • профессия;
  • банковские реквизиты;
  • отношение к воинской обязанности, сведения о воинском учете;
  • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • изображение (фотография);
  • паспортные данные или данные иного документа, удостоверяющего личность;
  • адрес регистрации по месту жительства;
  • адрес фактического проживания;
  • номер телефона;
  • электронная почта;
  • индивидуальный номер налогоплательщика;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • семейное положение, наличие детей, родственные связи;
  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
  • данные о регистрации брака;
  • сведения о воинском учете;
  • должность;
  • профессия;
  • банковские реквизиты;
  • отношение к воинской обязанности, сведения о воинском учете.
  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • номер телефона;
  • электронная почта;
  • сведения об образовании, опыте работы, квалификации;
  • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

Категории Субъектов: работники; соискатели, уволенные работники.

Правовое основание обработки персональных данных:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
  • обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

Перечень действий по обработке Персональных данных:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;
  • передача.

Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

Срок обработки и хранения Персональных данных:

  • Срок действия согласия;
  • Срок действия трудового договора для работников;
  • Для уволенных работников в соответствии со сроками, установленными в Перечне типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, утвержденном приказом Росархива от 20.12.2019 № 236;
  • Один год для соискателей.
  • Условием прекращения обработки персональных данных может являться достижение целей их обработки, отзыв согласия на обработку персональных данных, прекращение деятельности Оператора (реорганизация или ликвидация), закрытие Сайта, расторжение договора, увольнение работника, выявление факта их неправомерной обработки, истечение сроков обработки.

5.6. Цель обработки персональных данных: обеспечение соблюдения налогового законодательства РФ.

Категории обрабатываемых Персональных данных:

Работники Уволенные работники
  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • изображение (фотография);
  • паспортные данные или данные иного документа, удостоверяющего личность;
  • адрес регистрации по месту жительства;
  • адрес фактического проживания;
  • номер телефона;
  • электронная почта;
  • индивидуальный номер налогоплательщика;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • семейное положение, наличие детей, родственные связи;
  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
  • данные о регистрации брака;
  • сведения о воинском учете;
  • должность;
  • профессия;
  • банковские реквизиты;
  • отношение к воинской обязанности, сведения о воинском учете;
  • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • изображение (фотография);
  • паспортные данные или данные иного документа, удостоверяющего личность;
  • адрес регистрации по месту жительства;
  • адрес фактического проживания;
  • номер телефона;
  • электронная почта;
  • индивидуальный номер налогоплательщика;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • семейное положение, наличие детей, родственные связи;
  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
  • данные о регистрации брака;
  • сведения о воинском учете;
  • должность;
  • профессия;
  • банковские реквизиты;
  • отношение к воинской обязанности, сведения о воинском учете;

Категории Субъектов: работники, уволенные работники.

Правовое основание обработки персональных данных:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

Перечень действий по обработке Персональных данных:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;
  • передача.

Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

Срок обработки и хранения Персональных данных:

  • Срок действия согласия;
  • Срок действия трудового договора;
  • Для уволенных работников в соответствии со сроками, установленными в Перечне типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, утвержденном приказом Росархива от 20.12.2019 № 236.
  • Условием прекращения обработки персональных данных может являться достижение целей их обработки, отзыв согласия на обработку персональных данных, прекращение деятельности Оператора (реорганизация или ликвидация), закрытие Сайта, расторжение договора, увольнение работника, выявление факта их неправомерной обработки, истечение сроков обработки.

5.7. Цель обработки персональных данных: обеспечение соблюдения пенсионного законодательства РФ.

Категории обрабатываемых Персональных данных:

Работники Уволенные работники
    • фамилия, имя, отчество;
    • пол;
    • гражданство;
    • дата и место рождения;
    • изображение (фотография);
    • паспортные данные или данные иного документа, удостоверяющего личность;
    • адрес регистрации по месту жительства;
    • адрес фактического проживания;
    • номер телефона;
    • электронная почта;
    • индивидуальный номер налогоплательщика;
    • страховой номер индивидуального лицевого счета (СНИЛС);
    • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
    • семейное положение, наличие детей, родственные связи;
    • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
    • данные о регистрации брака;
    • сведения о воинском учете;
    • должность;
    • профессия;
    • банковские реквизиты;
    • отношение к воинской обязанности, сведения о воинском учете;
    • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового
    • законодательства.
  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • изображение (фотография);
  • паспортные данные или данные иного документа, удостоверяющего личность;
  • адрес регистрации по месту жительства;
  • адрес фактического проживания;
  • номер телефона;
  • электронная почта;
  • индивидуальный номер налогоплательщика;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • семейное положение, наличие детей, родственные связи;
  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
  • данные о регистрации брака;
  • сведения о воинском учете;
  • должность;
  • профессия;
  • банковские реквизиты;
  • отношение к воинской обязанности, сведения о воинском учете.

Категории Субъектов: работники, уволенные работники.

Правовое основание обработки персональных данных:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

Перечень действий по обработке Персональных данных:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;
  • передача.

Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

Срок обработки и хранения Персональных данных:

  • Срок действия согласия;
  • Срок действия трудового договора;
  • Для уволенных работников срок составляет 1 месяц с момента увольнения, если иные сроки не предусмотрены в Перечне типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, утвержденном приказом Росархива от 20.12.2019 № 236.
  • Условием прекращения обработки персональных данных может являться достижение целей их обработки, отзыв согласия на обработку персональных данных, прекращение деятельности Оператора (реорганизация или ликвидация), закрытие Сайта, расторжение договора, увольнение работника, выявление факта их неправомерной обработки, истечение сроков обработки.

5.8. Цель обработки персональных данных: статистические исследования и иные исследования.

Категории обрабатываемых Персональных данных:

  • обезличенные персональные данные.

Категории Субъектов: контрагенты; представители контрагентов.

Правовое основание обработки персональных данных:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Перечень действий по обработке Персональных данных:

  • сбор;
  • запись;
  • систематизация;
  • извлечение;
  • использование;
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;

Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

Срок (и условия прекращения) обработки и хранения Персональных данных:

  • Срок действия согласия;
  • Условием прекращения обработки персональных данных может являться достижение целей их обработки, отзыв согласия на обработку персональных данных, прекращение деятельности Оператора (реорганизация или ликвидация), закрытие Сайта, расторжение договора, увольнение работника, выявление факта их неправомерной обработки.

5.9. Цель обработки персональных данных: обработка данных посетителей Сайта.

Категории обрабатываемых Персональных данных:

Посетители Сайта
  • фамилия, имя, отчество;
  • пол;
  • электронная почта;
  • номер телефона;
  • ближайшей город;
  • профессия;
  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • занимаемая должность;
  • данные метрических программ.

Категории Субъектов: посетители Сайта.

Правовое основание обработки персональных данных:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

Перечень действий по обработке Персональных данных:

  • сбор;
  • запись;
  • систематизация;
  • накопление; хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;
  • передача.

Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

Срок (и условия прекращения) обработки и хранения Персональных данных:

  • Срок действия согласия;
  • Условием прекращения обработки персональных данных может являться достижение целей их обработки, отзыв согласия на обработку персональных данных, прекращение деятельности Оператора (реорганизация или ликвидация), закрытие Сайта, расторжение договора, увольнение работника, выявление факта их неправомерной обработки.

5.10. Цель обработки персональных данных: публикация данных о работниках на Сайте.

Категории персональных данных, разрешенных Субъектом для распространения:

Работники
  • фамилия, имя, отчество;
  • пол;
  • изображение (фотография);
  • занимаемая должность.

Категории Субъектов: работники

Правовое основание обработки персональных данных:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных и согласия на распространение персональных данных.

Перечень действий по обработке Персональных данных:

  • распространение.

Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

Срок (и условия прекращения) обработки и хранения Персональных данных:

  • Срок действия согласия;
  • Срок действия согласия на распространение;
  • Условием прекращения обработки персональных данных может являться достижение целей их обработки, отзыв согласия на обработку персональных данных, прекращение деятельности Оператора (реорганизация или ликвидация), закрытие Сайта, расторжение договора, увольнение работника, выявление факта их неправомерной обработки, истечение сроков обработки.

5.11. Цель обработки персональных данных: публикация данных о преподавателях (спикерах) на Сайте.

Категории персональных данных, разрешенных Субъектом для распространения:

Преподаватели (спикеры)
  • фамилия, имя, отчество;
  • пол;
  • изображение (фотография);
  • профессия;
  • занимаемая должность;
  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий.

Категории Субъектов: преподаватели (спикеры)

Правовое основание обработки персональных данных:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных и согласия на распространения персональных данных.

Перечень действий по обработке Персональных данных:

  • распространение

Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

Срок (и условия прекращения) обработки и хранения Персональных данных:

  • Срок действия согласия;
  • Срок действия согласия на распространение;
  • Условием прекращения обработки персональных данных может являться достижение целей их обработки, отзыв согласия на обработку персональных данных, прекращение деятельности Оператора (реорганизация или ликвидация), закрытие Сайта, расторжение договора, увольнение работника, выявление факта их неправомерной обработки, истечение сроков обработки.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор передает персональные данные третьим лицам в следующих случаях:

6.1.1. от Субъекта персональных данных получено письменное согласие на такие действия;

6.1.2. передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

6.2. Перечень лиц, которым передаются персональные данные:

6.2.1. Третьи лица, которым передаются персональные данные в рамках исполнения обязательств перед субъектом.

6.2.2. Третьи лица, которым передаются персональные данные в рамках исполнения обязательств, связанных с трудовыми отношениями:

6.2.2.1. Пенсионный фонд РФ для учета (на законных основаниях);

6.2.2.2. ФНС РФ (на законных основаниях);

6.2.2.3. Фонд социального страхования РФ (на законных основаниях);

6.2.2.4. Территориальный фонд обязательного медицинского страхования (на законных основаниях);

6.2.2.5. Страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);

6.2.2.6. Банки для начисления заработной платы (на основании договора);

6.2.2.7. Органы МВД России в случаях, установленных законодательством;

6.2.2.8. Иные государственные органы в случаях, установленных законодательством.

6.3. Предоставление Персональных данных Субъекта по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством РФ.

6.4. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети Интернет, Оператор обеспечивает обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

6.5. Оператор не осуществляет трансграничную передачу персональных данных.

7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. Порядок рассмотрения запросов Субъектов:

7.1.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором Субъекту или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса Субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить Субъекту мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

7.1.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

7.1.3. Запрос должен содержать данные, позволяющие идентифицировать Субъекта, и подпись Субъекта, а при подписании запроса представителем Субъекта документ, подтверждающий его полномочия.

7.1.4. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

7.1.5. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, Субъекту или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. Если в обращении (запросе) Субъекта не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

7.1.6. Право Субъекта на доступ к его Персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Субъекта к его персональным данным нарушает права и законные интересы третьих лиц.

7.2. В случае выявления неточных Персональных данных при обращении Субъекта или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование Персональных данных, относящихся к этому Субъекту, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта.

7.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом или его представителем либо Роскомнадзором, или иных необходимых документов уточняет Персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование Персональных данных.

7.4. В случае выявления неправомерной обработки Персональных данных при обращении (запросе) Субъекта или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых Персональных данных, относящихся к этому Субъекту персональных данных, в течение трех рабочих дней с момента такого обращения или получения запроса.

7.5. Уничтожение персональных данных:

7.5.1. При достижении цели обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

7.5.1.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект;

7.5.1.2. Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

7.5.1.3. иное не предусмотрено законодательством Российской Федерации.

7.6. Персональные данные на электронных носителях уничтожаются путём их стирания из памяти ЭВМ или форматирования памяти ЭВМ.

7.7. Срок уничтожения персональных данных составляет 10 рабочих дней с момента наступления одного из событий, предусмотренных п. 7.5 настоящей Политики.

8. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты.

8.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование систем защиты персональных данных.

8.3. Подсистема организационной защиты включает в себя организацию структуры управления систем защиты персональных данных, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

8.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

8.5. Основными мерами защиты персональных данных, используемыми Оператором, являются:

8.5.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.

8.5.2. Определение актуальных угроз безопасности персональным данным при их обработке в информационных системах персональных данных и разработка мер и мероприятий по защите персональных данных.

8.5.3. Разработка настоящей Политики.

8.5.4. Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных.

8.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

8.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

8.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

8.5.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

8.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

8.5.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

8.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

8.5.12. Осуществление внутреннего контроля и аудита.

8.6. При обработке персональных данных Оператором обеспечивается:

8.6.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и/или передачи их лицам, не имеющим права доступа к такой информации;

8.6.2. своевременное обнаружение фактов несанкционированного доступа к персональным данным;

8.6.3. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

8.6.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8.6.5. постоянный контроль над обеспечением уровня защищенности персональных данных.

8.7.  Оператором используются технические средства и программное оборудование для обработки и защиты персональных данных.

8.8. Вышеуказанные технические средства и программное оборудование для обработки и защиты персональных данных размещаются в офисе и помещениях Оператора или в помещениях других лиц, привлеченных Оператором.

8.9. Все лица, допущенные к работе с персональными данными, а также связанные с эксплуатацией и техническим сопровождением ИСПДн, ознакомлены с настоящей Политикой.

8.10. Оператором организован процесс обучения использования средств защиты, эксплуатируемых Оператором. Обучение по данному направлению прошли лица, имеющим постоянный доступ к персональным данным, и лица, эксплуатирующие технические и программные средства ИСПДн, и средства защиты ИСПДн, и лица, ответственные за эксплуатацию средств защиты информации ИСПДн.

8.11. Работники обязаны незамедлительно сообщать соответствующему должностному лицу Оператора об утрате или недостаче носителей информации, составляющей персональные данные, а также о причинах и условиях возможной утечки персональных данных. В случае попытки посторонних лиц получить от работника персональные данные, обрабатываемые Оператором, незамедлительно известить об этом соответствующее должностное лицо Оператора.

8.12.   При работе с программными средствами автоматизированной системы Оператора, реализующей функции просмотра и редактирования персональных данных, запрещается демонстрация экранных форм, содержащих такие данные, лицам, не имеющим соответствующего допуска.

8.13. Хранение персональных данных:

8.13.1. Персональные данные Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде.

8.13.2. Персональные данные Субъектов, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

8.13.3. Персональные данные Субъектов, обрабатываемые с использованием средств автоматизации, обрабатываются и хранятся с соблюдением требований, установленных Постановлением Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 г.

8.13.4. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационных системах персональных данных.

8.13.5. Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект.

9. ДАННЫЕ НЕСОВЕРШЕННОЛЕТНИХ

9.1. Оператор сознательно не собирает персональные данные несовершеннолетних Субъектов без согласия их законных представителей. Если вы являетесь законным представителем несовершеннолетнего Субъекта и знаете, что несовершеннолетний Субъект предоставил Оператору свои персональные данные без вашего согласия, пожалуйста, свяжитесь с Оператором по контактным данным, указанным в разделе 13 настоящей Политики.

9.2. Оператор получает данные о несовершеннолетних субъектах только от законных представителей и с их согласия.

10. ДАННЫЕ МЕТРИЧЕСКИХ ПРОГРАММ, ТЕХНИЧЕСКИЕ И РЕКЛАМНЫЕ ДАННЫЕ

10.1. На Сайте применяются метрические программы для ведения статистики. Обрабатываемыми данными являются:

  • cookies-файлы;
  • идентификационный номер;
  • дата и время посещения;
  • просмотренные страницы;
  • регион посетителя.
  • тип устройства и его операционная система, с которого было осуществлено посещение.

10.2. Оператор также обрабатывает техническую информацию. Под технической информацией понимается информация, которая автоматически передаётся Оператору в процессе использования Сайта, а именно:

  • IP-адрес; интернет-браузере;
  • иные сведения технического характера, не являющиеся персональными данными.

10.3. Данные о взаимодействии с демонстрируемыми вне Сайта рекламными объявлениями Оператора, их количестве и частоте.

10.4. Правила применения метрических программ опубликованы на Сайте в сети Интернет по адресу _________________________.

11. ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА

11.1. Руководство Оператора несет ответственность за необеспечение конфиденциальности Персональных данных и несоблюдение прав и свобод Субъектов в отношении их Персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.

11.2. Работники Оператора несут персональную ответственность за несоблюдение требований по обработке и обеспечению безопасности персональных данных в соответствии с законодательством Российской Федерации.

11.3. Работник Оператора может быть привлечен к ответственности в случаях:

11.4. Умышленного или неосторожного раскрытия персональных данных;

11.5. Нарушения требований настоящей Политики и других нормативных документов Оператора в части вопросов доступа и работы с персональными данными.

11.6. В случаях нарушения установленного порядка обработки и обеспечения безопасности персональных данных, несанкционированного доступа к персональным данным, раскрытия персональных данных и нанесения Оператору, его работникам, контрагентам и иным Субъектам материального или иного ущерба, виновные лица несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

11.7. Оператор информирует Субъекта, что настоящая Политика применима только к Персональным данным, обрабатываемым Оператором. Оператор не контролирует и не несет ответственность за использование сайтов третьих лиц, на которые Субъект может по своему усмотрению и на свой риск перейти по ссылкам, размещенным на Сайте.

11.8. Оператор не несет ответственности за достоверность Персональных данных Субъекта.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Оператор сознательно не собирает персональные данные несовершеннолетних Субъектов без согласия их законных представителей. Если вы являетесь законным представителем несовершеннолетнего Субъекта и знаете, что несовершеннолетний Субъект предоставил Оператору свои персональные данные без вашего согласия, пожалуйста, свяжитесь с Оператором по контактным данным, указанным в разделе 13 настоящей Политики.

12.2. Требования настоящей Политики распространяются на всех работников Оператора, имеющих доступ к персональным данным, а также на всех Субъектов.

12.3. Оператор имеет право в одностороннем порядке вносить изменения и (или) дополнения в настоящую Политику. Новая версия Политики вступает в силу с момента с момента утверждения приказом Оператора, для посетителей Сайта с момента ее опубликования (размещения) на Сайте в сети Интернет по адресу https://slbeauty.ru/about/privacy>, если иное не предусмотрено новой версией Политики. В случае изменений, затрагивающих права Субъектов, Оператор вправе, но не обязан направить информацию об этих изменениях Субъектам по их контактным данным либо уведомить их об изменениях иным способом. Если после изменения настоящей Политики Субъект (посетитель Сайта) продолжает использовать Сайт или не отзывает свое согласие на обработку персональных данных в течение 5 рабочих дней, то Субъект соглашается с внесенными изменениями.

13. РЕКВИЗИТЫ ОПЕРАТОРА

ООО «ГРУППА КОМПАНИЙ ЭСЭЛ БЬЮТИ»

Адрес: 105082, Москва, Спартаковская пл., дом 14, с.3

ИНН: 9729302461

ОГРН: 1207700449505

Электронная почта: info@slbeauty.ru


Нужна консультация?
Подробно расскажем о наших услугах, видах работ и типовых проектах, рассчитаем стоимость и подготовим индивидуальное предложение!
Задать вопрос
Связаться с менеджером