Политика конфиденциальности

Положение

об обработке персональных данных в ООО «Эмпирио Нетворк»/политика конфиденциальности

 

  1. Общие положения

1.1. Настоящее положение об обработке персональных данных (политики конфиденциальности) (далее по тексту – Политика) действует в отношении всей информации, которую ООО «Эмпирио Нетворк» (101000, г. Москва, Армянский пер., д.9, стр.1, этаж 1, офис 106/21д, ИНН/КПП 9701114450/770101001, ОГРН 1187746678063) (далее по тексту – Эмпирио) и/или его аффилированные лица, могут получить о посетителе во время использования им сайта https://ec-cosmetics.com/ru и определяет политику в отношении обработки и обеспечения безопасности персональных данных субъектов персональных данных, обозначенных в пункте 1.7 настоящей Политики.

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных», другими законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.3. Целью настоящей Политики является регламентирование процедур обработки и обеспечения безопасности персональных данных в Эмпирио в соответствии с Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных в Эмпирио, в том числе регламентирование процедур, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, устранение последствий таких нарушений.

1.4. Политика обязательна для ознакомления лицами, передающими в Эмпирио персональные данные. Использование сайта https://ec-cosmetics.com/ru/ (далее по тексту – Сайт) означает безоговорочное согласие посетителя Сайта с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями посетитель Сайта должен воздержаться от его использования.

1.5. Действующая редакция Политики размещается на Сайте в общем доступе и вступает в силу с момента её размещения.

Основные термины и определения

1.6. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.7. Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные и которое передает их в Эмпирио посредством использования Сайта или регистрации на Сайте.

В Эмпирио осуществляется обработка полученных в установленном законом порядке персональных данных, принадлежащих зарегистрированному Покупателю (Партнеру) Эмпирио, а также их представителям и иным лицам, передающим персональные данные Эмпирио.

1.8. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.9. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.10. Оператор – Эмпирио, которое в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих, в том числе Сайт.

1.11. Ответственный за организацию обработки персональных данных – должностное лицо, которое назначается Приказом Президента Эмпирио, организующее принятие правовых, организационных и технических мер в целях обеспечения надлежащего выполнения функций по организации обработки персональных данных в Эмпирио в соответствии с положениями законодательства Российской Федерации в области персональных данных.

  1. Сбор персональных данных

Эмпирио осуществляет сбор информации через Сайт двумя способами:

2.1. Персональные данные, предоставляемые зарегистрированным Покупателем (Партнером) или посетителем Сайта: Эмпирио осуществляет сбор персональных данных, которые вводят в поля данных на Сайте сами субъекты персональных данных или иные лица по их поручению:

       Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических, взглядов, религиозных или философских убеждений, интимной жизни, в Эмпирио не осуществляется.

2.2. Пассивный сбор персональных данных о текущем подключении в части статистических сведений:

       На Сайте может проводиться сбор статистических данных о Посетителе Сайта, включая:

В отношении зарегистрированных Посетителей Сайта могут собираться сведения об использовании портов на устройствах Посетителей с целью выявления подозрительной активности и защиты личных кабинетов Посетителей. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др.

       Эмпирио не проводит сопоставление информации, предоставляемой Посетителем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

 

  1. Права субъекта персональных данных
    • Субъект персональных данных имеет право (если иное не предусмотрено законом):

Обращаем Ваше внимание, что оператор не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.

  1. Обязанности Эмпирио

4.1. Обработка персональных данных в Эмпирио осуществляется в соответствии с требованиями законодательства Российской Федерации в области персональных данных.

4.2. Эмпирио обязано обеспечить права субъекта персональных данных, указанных в разделе 3 Политики.

  1. Цели обработки персональных данных

5.1. Обработка персональных данных в информационной системе персональных данных работниками Эмпирио осуществляется в целях заключения и исполнения гражданско-правовых договоров, осуществления расчетов, сбора статистических данных, использования субъектом персональных данных Сайта, приобретения продукции Эмпирио, в информационно-рекламных и маркетинговых целях, выполнения требований действующего законодательства Российской Федерации, нормативных актов Эмпирио, а также иных целей, установленных Эмпирио. В том числе:

 

  1. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных в Эмпирио осуществляется на основе принципов:

6.2. Правовые основания обработки персональных данных Эмпирио:

6.3.  Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Эмпирио персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.

6.4.  При обработке персональных данных в Эмпирио обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Эмпирио принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.

6.5.  Эмпирио в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

6.6.  Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

  1. Меры Эмпирио, направленные на обеспечение

выполнения обязанности по защите персональных данных

7.1. С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Эмпирио считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Эмпирио и обеспечение надлежащего уровня безопасности обрабатываемых в Эмпирио персональных данных.

7.2.  Эмпирио требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

7.3.  С целью обеспечения безопасности персональных данных при их обработке Эмпирио принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

7.4.  Эмпирио добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

7.5.  В целях обеспечения адекватной защиты персональных данных Эмпирио проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

7.6.  В соответствии с выявленными актуальными угрозами Эмпирио применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

7.7.  Руководство Эмпирио осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Эмпирио.

7.8.  В Эмпирио назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

7.9.  Каждый новый работник Эмпирио, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Эмпирио по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

7.10. В Эмпирио также:

 

  1. Согласие субъекта персональных данных

8.1. Передавая персональные данные в Эмпирио (в том числе, заполняя соответствующие формы на Сайте), субъект персональных данных предоставляет свое согласие на обработку, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение в Эмпирио (включая все ее структурные подразделения) переданных персональных данных, включая данные, указанные в пункте 2.1 выше, в течение срока действия регистрации в статусе Зарегистрированного Покупателя (Партнера).

8.2. Зарегистрированный Покупатель (Партнер) в случае обработки им персональных данных третьих лиц, включая Назначенных лиц, и последующей их передачи Эмпирио, обязуется ознакомить таких лиц с настоящей Политикой, а также получить от этих лиц письменное согласие на передачу и дальнейшую обработку Эмпирио персональных данных в порядке и на условиях, установленных Эмпирио, партнерскими договорами (купли-продажи) (договор присоединения), заключаемыми с Эмпирио, а также при условии соблюдения требований действующего законодательства РФ.

8.3. В случае если пункт 8.2 не будет выполнен и/или у Эмпирио будут основания полагать, что данный пункт не будет выполнен, к Зарегистрированному Покупателю могут быть применены меры согласно внутренним нормативным документам Эмпирио, вплоть до остановки договорных отношений между Зарегистрированным Покупателем (Партнером) и Эмпирио.

8.4. Категории лиц, указанные в пункте 1.7 настоящей Политики, уполномочивают Эмпирио, ее структурные подразделения, компании группы Эмпирио за рубежом на создание, сбор, обработку, использование, воспроизведение, изменение, хранение, опубликование и лицензирование фотографических и/или аудио/видеоматериалов, включающих их изображение и/или запись их голоса и изготовленных в маркетинговых или иных законных целях на любых выпускаемых носителях для использования по любым медийным каналам, включая (без ограничений): Интернет, средства массовой информации, а также брошюры и рекламные объявления.

8.5. Категории лиц, указанные в пункте 1.7 настоящей Политики, дают своё согласие Эмпирио и/или группе компаний Эмпирио публиковать материалы, указанные в пункте 8.4, включая оценки и высказывания Зарегистрированного Покупателя (Партнера) в отношении Эмпирио или ее продукции, с указанием имени Зарегистрированного Покупателя (Партнера) или же под вымышленными именами на основании полученного разрешения или иным образом.

8.6. Категории лиц, указанные в пункте 1.7 настоящей Политики, соглашаются, что обработка персональных данных Зарегистрированного Покупателя (Партнера) необходима для целей, связанных с исполнением Эмпирио Партнерского договора (купли-продажи) (договора присоединения), включая сопровождение международной спонсорской линии, поддержку международного спонсорства, а также расчета вознаграждений, при их наличии. В этой связи категории лиц, указанные в пункте 1.7 настоящей Политики, соглашаются, что Эмпирио вправе осуществлять трансграничную передачу персональных данных в соответствии с положениями статьи 12 Федерального закона «О персональных данных», в частности, Эмпирио может передавать персональные данные зарегистрированного Покупателя "EC COSMETICS" s.r.o., Meдкова 886/1, Брно, 62700, Чешская Республика. Чешская Республика является стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой 28 января 1981. Страны, являющиеся стороной Конвенции, считаются обеспечивающими адекватный уровень защиты прав частных лиц и их персональных данных. 

 

 

Вам может быть интересно