Раздел 1. ЦЕЛИ ПОЛИТИКИ
Настоящий документ определяет политику в отношении обработки персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных (далее - Политика), и разработан во исполнение ст. 18-1 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» в соответствии с этим законом и другими законодательными и нормативно-правовыми актами, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.
Раздел 2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. В настоящей Политике используются понятия в том значении, в котором они приведены в статье 3 от 27 июля 2006 года № 152-ФЗ «О персональных данных».
2.2. Под оператором в настоящей Политике понимается веб-сайт, находящийся в сети Интернет по адресу: http://www.аромавлад.рф.
2.3. Настоящая Политика действует в отношении всей информации, которую Оператор может получить о Пользователе во время использования им любого из сайтов, поддоменов, страниц, сервисов, служб, программ, продуктов или услуг Оператора (далее также — Сервисы) и в ходе исполнения Оператором любых соглашений и договоров с Пользователем. Согласие Пользователя с Политикой, выраженное им в рамках отношений с одним из перечисленных лиц, распространяется на все остальные перечисленные лица.
2.4. Использование услуг Оператора (любой контакт с порталом) означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов.
Раздел 3. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
3.2. Оператор руководствуется следующими принципами по установлению целей обработки персональных данных.
3.3. Цели обработки персональных данных различаются. Оператор руководствуется сроками обработки персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации. Оператор вправе обрабатывать персональные данные только в законных целях и обработка персональных данных должна ограничиваться достижением этих целей.
3.4. Целями обработки персональных данных Оператором являются:
3.5. Обработка персональных данных Оператором допускается в следующих случаях:
3.5.1. При наличии согласия субъекта персональных данных на обработку его персональных данных. Порядок получения Оператором согласия субъекта персональных данных определен в разделе 5 Политики.
3.5.2. Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей.
3.5.3. Для заключения договора по инициативе субъекта персональных данных и исполнения договора, стороной которого является субъект персональных данных. Такими договорами, без ограничения, являются, трудовые договоры с Работниками и гражданско-правовые договоры в форме акцептованной оферты с Пользователями. До момента заключения договоров Оператор осуществляет обработку персональных данных на стадии преддоговорной работы, когда согласие субъекта на обработку подтверждается заполнением им заявки на портале и/или сайте или направлением электронного сообщения с указанием персональных данных Оператору по электронной почте. До момента заключения трудовых договоров Оператор осуществляет обработку персональных данных на стадии преддоговорной работы при подборе персонала, когда согласие субъекта на обработку подтверждается собственноручно заполненной анкетой кандидата или анкетой (резюме), переданной им оператору либо в специализированную организацию по подбору персонала, или размещенной кандидатом на специализированных веб-сайтах в сети интернет, или направленной Соискателем оператору по электронной почте.
3.5.4. Обработка персональных данных Оператором необходима для осуществления прав и законных интересов оператора и/или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных.
3.5.5. Обработка персональных данных осуществляется Оператором в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
3.5.6. Обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
3.5.7. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством.
3.6. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, о членстве субъектов персональных данных в общественных объединениях или их профсоюзной деятельности, за исключением сведений, относящихся к вопросу о возможности выполнения Работником трудовой функции и необходимых для целей, определенных пенсионным законодательством.
3.7. Обработка персональных данных о судимости может осуществляться оператором исключительно в случаях и в порядке, установленных законодательством.
3.8. Оператор не обрабатывает биометрические персональные данные.
3.9. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
3.10. Оператор может осуществлять трансграничную передачу персональных данных в случаях заключения договоров с пользователями и контрагентами, находящимися за рубежом, в объеме, необходимо для заключения и исполнения таких договоров. При трансграничной передаче персональных данных в государства, не являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, или не обеспечивающие адекватной защиты персональных данных, субъекты персональных данных дают согласие в письменной форме на такую передачу.
3.11. Оператор не принимает решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки персональных данных. Данные, имеющие юридические последствия или затрагивающие права и законные интересы Работника, такие, как размер начисленных доходов, налогов и иных отчислений подлежат перед их использованием проверке со стороны уполномоченного работника Оператора.
3.12. При обработке персональных данных Оператор обязан соблюдать безопасность и конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.
3.13. В соответствии с ФЗ «О персональных данных» оператор назначает ответственного за организацию обработки персональных данных.
3.14. Ответственный за организацию обработки персональных данных обязан осуществлять внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей политике оператора, локальным актам оператора.
Раздел 4. Конфиденциальность персональных данных
4.1. Работниками оператора, получившими доступ к персональным данным, должна быть обеспечена конфиденциальность таких данных. Обеспечение конфиденциальности не требуется в отношении:
4.2. Порядок обеспечения конфиденциальности персональных данных Пользователей и других субъектов персональных данных определяется в Политике конфиденциальности (http://www.аромавлад.рф/content/2-legal-notice), которая является неотъемлемой частью этой Политики в отношении обработки и защиты персональных данных Оператора.
Раздел 5. Согласие субъекта персональных данных на обработку своих персональных данных
5.1. Субъект персональных данных принимает решение о предоставлении своих персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.
5.2. Согласие клиента-физического лица, использующего предоставленные Оператором с помощью его портала и/или сайта сервисы и услуги, не требуется, т.к. он является стороной договора с Оператором, акцептовавшим размещенную на сайте Оператора публичную оферту и/или Пользовательское соглашение. Заполнение покупателем на портале и/или сайте формы регистрации и/или заказа на покупку товара или услуги (или другой формы заказа, заявки и т.д.) выражает его волю и согласие на обработку его персональных данных.
5.3. Регистрация пользователя на портале и/или сайте Оператора, подтвержденная его логином и паролем является его простой электронной подписью. Электронный документ, подписанный с использованием такого логина и пароля является равнозначным документу, подписанному собственноручной подписью.
5.4. Специально выраженного согласия Работника и/или кандидата на обработку его персональных данных не требуется, так как обработка необходима в целях заключения либо для исполнения трудового договора, стороной которого является Работник или кандидат - субъект персональных данных, за исключением случаев, когда необходимо получение согласия Работника/Кандидата в письменной форме для конкретных случаев обработки персональных данных.
5.5. Согласие субъектов на предоставление их персональных данных не требуется при получении Оператором, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства, и иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной законодательством. Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.
5.6. В случае поступления запросов от организаций, не обладающих соответствующими полномочиями, Оператор обязан получить от субъекта, не являющегося Работником, согласие на предоставление его персональных данных в любой доказываемой форме, и предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что указанное правило будет (было) соблюдено.
5.7. Согласие на обработку персональных данных, обработка которых не установлена требованиями законодательства или не требуется для исполнения договора с Оператором, стороной которого является субъект персональных данных, может быть отозвано субъектом персональных данных. В этом случае Оператор уничтожает такие персональные данные, в отношении которых отзывается согласие на обработку, и обеспечивает их уничтожение контрагентами, которым были переданы такие данные, в течение 30 дней с момента получения отзыва согласия субъекта на обработку его персональных данных.
Раздел 6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор реализует следующие требования законодательства в области персональных данных:
6.2. В соответствии с ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
В частности, защита персональных данных достигается Оператором путем:
Раздел 7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Настоящая Политика является внутренним документом Оператора.
7.2. Иные обязанности и права Оператора как лица, организующего обработку персональных данных как самостоятельно, так и по поручению других операторов, определяются законодательством Российской Федерации в области персональных данных.
7.3. Во исполнение ч. 2 ст. 18.1. Закона настоящая Политика должна быть опубликована или неограниченный доступ к ней должен быть обеспечен иным образом.
7.4. Должностные лица и Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.
7.5. Оператор оставляет за собой право вносить изменения в настоящую Политику (во все ее разделы и преамбулу, а также в наименование).