Условия соглашения

ПОЛИТИКА


ОБРАБОТКИ


ПЕРСОНАЛЬНЫХ


ДАННЫХ


               

      СОДЕРЖАНИЕ

1.

ОБЩИЕ ПОЛОЖЕНИЯ

 

2

ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

 

3.

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА, ПРИ                           ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

5.

ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

6.

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

7.

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

8.

КАТЕГОРИИ СУБЬЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

9.

ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ                     ДАННЫХ

 

10.

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

11.

АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И                   УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

12.

КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

13.

РАССМОТРЕНИЕ ОБРАЩЕНИЙ (ЗАПРОСОВ) СУЬЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

14.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 



                                                     ПОЛИТИКА


                          ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


1. ОБЩИЕ ПОЛОЖЕНИЯ


1.1. Настоящий документ определяет Политику обработки персональных данных в Ателье парфюмерии "Ниса" («Оператор») в отношении обработки персональных данных и реализации требований к защите персональных данных («Политика») в соответствии со статьей 18.1 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 (Закон о персональных данных).


1.2. Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных и распространяется на все процессы Оператора, связанные с обработкой персональных данных.


1.3. Политика вступает в силу с момента подписания Руководителем Оператора приказа об утверждении Политики. Положения Политики действуют бессрочно, до их отмены. Все изменения в Политику вносятся приказом Руководителя Оператора.


1.4. Политика является общедоступным документом, декларирующим основы деятельности Оператора при обработке персональных данных, и подлежит опубликованию на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» (сеть «Интернет») по адресу: https://nisaparfum.ru/.


 


2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ


2.1. В настоящей Политике используются следующие понятия, термины и сокращения:


Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому пользователю веб-сайта https://nisaparfum.ru/


Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (персональные данные, разрешенные для распространения).


Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.


Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.


Неавтоматизированная обработка персональных данных – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из информационной системы персональных данных, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.


Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу, обеспечивающим адекватную защиту прав субъектов персональных данных (ст. 3, ст. 12 Закона о персональных данных).


Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.


Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.


Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).


Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.


Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному пользователю или иному субъекту персональных данных.


Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.


Доступ – возможность получения доступа к персональным данным и их использование.


Актуальные угрозы безопасности персональных данных – совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их Обработке в информационной системе персональных данных, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.


Обезличенные данные – данные, принадлежность которых конкретному субъекту персональных данных невозможно определить без дополнительной   информации.


Согласие на обработку персональных данных это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.


Веб-сайт – совокупность графических, информационных материалов, а также компьютерных программ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://nisaparfum.ru/.


 Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.


Субъект персональных данных - физическое лицо - гражданин Российской Федерации, имеющий право на обеспечение защиты его прав и свобод при обработке его персональных данных, защиты прав на неприкосновенность частной жизни, личную и семейную тайну.


Пользователь – любой посетитель веб-сайта: https://nisaparfum.ru/


3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА, ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


3.1. Оператор, осуществляя обработку персональных данных, вправе:


3.1.1. осуществлять обработку персональных данных, полученных Оператором законным способом, для целей, установленных настоящей Политикой и согласиями на обработку персональных данных;


3.1.2. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных;


3.1.3. ограничить доступ субъекта персональных данных к его персональным данным в соответствии с федеральными законами, в том числе в случае, если доступ нарушает права и законные интересы третьих лиц;


3.1.4. совершать иные действия с персональными данными, не противоречащие законодательству Российской Федерации в области персональных данных.


3.2. При осуществлении обработки персональных данных Оператор выполняет следующие обязанности:


3.2.1. не сообщает, не раскрывает третьим лицам и не распространяет персональные данные без согласия субъектов персональных данных, за исключением случаев, когда такое раскрытие и/или распространение допускается или требуется в соответствии федеральными законами;


3.2.2. получает согласия субъектов на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации, в которых обработка персональных данных возможна без согласия субъекта персональных данных;


3.2.3. при сборе персональных данных обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации;


3.2.4. принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, разглашения, а также от иных неправомерных действий в отношении персональных данных;


3.2.5. блокирует или обеспечивает блокирование персональных данных на период внутренней проверки в случае выявления: неправомерной обработки персональных данных; неточных персональных данных; отсутствия возможности уничтожения персональных данных в течение срока, указанного в законодательстве Российской Федерации в области персональных данных или в локальных актах Оператора;


3.2.6. сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, безвозмездно предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;


3.2.7. по запросу субъекта персональных данных или его представителя в установленные п.11.1 настоящей Политики сроки вносит необходимые изменения в персональные данные, если они являются неполными, неточными или неактуальными, или уничтожает персональные данные, если в соответствии с предоставленными субъектом или его представителем сведениями персональные данные не являются необходимыми для заявленной цели обработки;


3.2.8. в соответствии с Законом о персональных данных, размещает настоящую Политику на веб-сайте: https://nisaparfum.ru/ .


3.2.9. обеспечивает неограниченный доступ к настоящей Политике по адресу: https://nisaparfum.ru/ , а также к сведениям о реализуемых требованиях к защите персональных данных;


3.2.10. выполняет иные обязанности, возложенные на Ателье парфюмерии "Ниса" как на Оператора персональных данных в соответствии с законодательством Российской Федерации.


 


4. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ


4.1. Субъект персональных данных вправе:


4.1.1. получать информацию, касающуюся обработки своих персональных данных, в порядке и в объеме, предусмотренных Законом о персональных данных;


4.1.2. осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии всех записей, содержащих персональные данные, за исключением случаев, когда законодательством Российской Федерации предусматривается иное;


4.1.3. требовать от Оператора уточнения персональных данных, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;


4.1.4. принимать предусмотренные законодательством Российской Федерации меры по защите своих прав;


4.1.5. отзывать согласие на обработку персональных данных в порядке, предусмотренном настоящей Политикой;


4.1.6.  обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;


4.1.7. осуществлять иные права, предоставленные им законодательством Российской Федерации.


4.2. Субъект персональных данных обязан:


4.2.1. предоставлять Оператору достоверные данные о себе;


4.2.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;


4.3. Субъект персональных данных должен принимать во внимание и учитывать, что отказ от предоставления Оператору персональных данных, отказ от предоставления Оператору согласия на обработку персональных данных или отзыв ранее данного Оператору согласия на обработку персональных данных может повлечь невозможность дальнейшего выполнения Оператором своих обязательств в отношении субъекта персональных данных.


4.4. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.


 


5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


5.1. Оператор осуществляет обработку персональных данных, основываясь на следующих законах и нормативных актах:


5.1.1. Конституция Российской Федерации;


5.1.2. Гражданский кодекс Российской Федерации;


5.1.3. Налоговый кодекс Российской Федерации;


5.1.4. Трудовой кодекс Российской Федерации;


5.1.5. Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;


5.1.6. Указ Президента от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;


5.1.7. Постановление Правительства Российской Федерации № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008;


5.1.8. Постановление Правительства Российской Федерации № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012;


5.1.9. другие нормативно-правовые акты Российской Федерации, относящиеся к вопросу обработки и защиты персональных данных.


5.2. Оператор осуществляет обработку персональных данных, руководствуясь также:


5.2.1. Уставом Ателье парфюмерии "Ниса".


5.2.2. локальными актами Ателье парфюмерии "Ниса" регламентирующими вопросы обработки персональных данных;


5.2.3. договорами, заключаемыми Ателье парфюмерии "Ниса", с партнерами;


5.2.4. договорами, заключаемыми Ателье парфюмерии "Ниса", с субъектами персональных данных;


5.2.5. согласиями субъектов персональных данных на обработку их персональных данных.


5.3. Оператор обрабатывает персональные данные пользователя только в случае их заполнения и/или отправки пользователем самостоятельно через специальные формы, расположенные на веб-сайте https://nisaparfum.ru/, или направленные Оператору посредством электронной почты:


 nisaparfum@mail.ru . Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, пользователь выражает свое согласие с настоящей Политикой.


5.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.


 


6. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


6.1. Обработка персональных данных осуществляется на законной и справедливой основе.


6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.


6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.


6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.


6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.


6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.


6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.


 


7. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.


7.1. Персональные данные Оператором обрабатываются в целях:


7.1.1. обеспечение соблюдения законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных правовых актов Ателье парфюмерии "Ниса";


7.1.2. исполнение обязанностей, возложенных законодательством Российской Федерации на Оператора, в том числе связанных с предоставлением персональных данных в налоговые органы, в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;


7.1.3. регулирования трудовых отношений с работниками Ателье парфюмерии "Ниса" (трудоустройство, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);


7.1.4. предоставление работникам Ателье парфюмерии "Ниса" и членам их семей дополнительных гарантий и компенсаций, в том числе добровольного медицинского страхования и других видов социального обеспечения;


7.1.5. подготовки, заключения, исполнения и прекращения договоров с контрагентами;


7.1.6. исполнения судебных актов, актов других государственных органов и должностных лиц;


7.1.7. реализации прав и законных интересов Ателье парфюмерии "Ниса" в рамках ведения видов деятельности, предусмотренных Уставом и иными нормативными актами организации, или третьих лиц, либо достижения общественно значимых целей;


7.1.8. в иных законных целях.


7.2. Оператор не выполняет обработку специальных категорий персональных данных, касающихся национальной принадлежности, политических взглядов, религиозных или философских убеждений.


7.3. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.


 


8. КАТЕГОРИИ СУБЬЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ


8.1. Оператором осуществляется обработка полученных в установленном законом персональных данных, принадлежащих:


8.1.1. работникам Ателье парфюмерии "Ниса" (в том числе бывшим), их родственникам, кандидатам на замещение вакансий, стажерам и практикантам;


8.1.2. клиентам и контрагентам, являющихся физическими лицами;


8.1.3. представителям и работникам клиентов и контрагентов, являющихся юридическими лицами.


 


9. ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ


9.1. При наличии соответствующих правовых оснований и в рамках достижения целей, указанных в п. 7 Политики, Оператором осуществляется обработка следующих общих персональных данных субъектов персональных данных:


9.1.1. личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, гражданство);


9.1.2. контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, адреса регистрации и фактического проживания);


9.1.3. сведения о документах, удостоверяющих личность; сведения об идентификационных номерах субъекта вгосударственных системах учета (ИНН, СНИЛС и др.); сведения о полисах обязательного и добровольного медицинского страхования;


9.1.4. профессиональная деятельность (место работы; должность; структурное подразделение; табельный номер; стаж; участие в юридических лицах; полномочия);


9.1.5. навыки и квалификация (полученное образование; профессия; присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики);


9.1.6. сведения о семье (семейное положение; состав семьи; законные представители, ближайшие родственники);


9.1.7. финансовое состояние; платежные реквизиты; доходы; сведения о налоговых и иных отчислениях в государственные фонды; сведения о начислениях и удержаниях денежных средств, вознаграждений в иной форме; сведения о совершенных покупках, заказах товаров и услуг; сведения о платежах;


9.1.8. сведения о воинском учете; сведения о миграционном учете;


9.1.9. фото и видеоизображение;


9.1.10. состояние здоровья; сведения об инвалидности, о нетрудоспособности;


9.1.11. сведения о поощрениях, наградах, взысканиях и привлечении к ответственности;


9.1.12. иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.


9.2. Оператор не проверяет достоверность полученных персональных данных.


9.3. Оператор - Ателье парфюмерии "Ниса" не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.


9.4. Согласие пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.


9.5. Согласие на обработку персональных данных, разрешенных для распространения, пользователь предоставляет Оператору непосредственно.


9.6. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, почтовый и электронный адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.


9.7. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 9.6 настоящей Политики в отношении обработки персональных данных.


9.8. Сотрудники Ателье парфюмерии "Ниса", непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под роспись с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими Политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данной Политикой и изменениями к ней.


9.9. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".


 


10. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


10.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.


10.2. Обработка персональных данных осуществляется Оператором следующими способами:


10.2.1. неавтоматизированная обработка персональных данных;


10.2.2. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;


10.3. Для достижения целей обработки и на основании согласия субъекта персональных данных Оператор может поручать обработку персональных данных третьим лицам. При заключении договора с лицом, осуществляющим  обработку персональных данных по поручению Оператора, Оператор сам лично определяет перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку, цели обработки персональных данных, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при обработке, а также требования к защите обрабатываемых персональных данных в соответствии с законодательством Российской Федерации.


10.4. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:


10.4.1. субъект прямо выразил свое согласие на такие действия путем предоставления соответствующего согласия;


10.4.2. по запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры;


10.4.3. для защиты прав и законных интересов Оператора в связи с нарушением заключенных с субъектом договоров.


10.5. Оператор вправе передавать персональные данные субъекта органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.


10.6. При передаче персональных данных третьим лицам Оператор информирует принимающую сторону в сопроводительном письме или сообщении о том, что передаваемая информация содержит персональные данные, в отношении которых должны соблюдаться требования конфиденциальности.


10.7. Оператор применяет меры по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных. К таким мерам, в частности, относится:


10.7.1. определение типа актуальных угроз безопасности персональных данных, применимых к информационным системам персональных данных Оператора;


10.7.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;


10.7.3. при необходимости, применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;


10.7.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;


10.7.5. обнаружение фактов несанкционированного доступа к персональным данным и принятие необходимых мер;


10.7.6. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;


10.7.7. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;


10.7.8. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;


10.7.9. определение вида (видов) информационной системы персональных данных Оператора;


10.7.10. определение категорий персональных данных, обрабатываемых в соответствующей информационной системе персональных данных;


10.7.11. определение категорий субъектов, персональные данные которых обрабатываются в информационной системе персональных данных;


10.7.12. определение числа субъектов, персональные данные которых обрабатываются в информационной системе персональных данных;


10.7.13. реализация иных мер, направленных на соблюдение требований к безопасности информационной системы Персональных данных на основании требований к уровню защищенности, применимых к соответствующей информационной системе.


10.8. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.


10.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, за исключением случаев, когда иные сроки хранения установлены законодательством Российской Федерации, согласием субъекта персональных данных или договором.


10.10. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.


 


11. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ


11.1. В срок, не превышающий 7 (семи) рабочих дней со дня получения от субъекта персональных данных или его представителя сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения.


11.2. В срок, не превышающий 7 (семи) рабочих дней со дня получения от субъекта персональных данных или его представителя сведений, подтверждающих, что его персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные.


11.3. Сведения, указанные в пп. 11.1. и 11.2, считаются полученными от субъекта персональных данных или его представителя, если они предоставлены в виде письма на бумажном носителе за подписью субъекта персональных данных или его представителя.


11.4. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и мерах, предпринятых в соответствии с пп. 11.1. и 11.2 выше, и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта персональных данных были переданы.


11.5. Субъект вправе отозвать согласие на обработку его персональных данных путем направления Оператору на адрес его электронной почты: nisaparfum@mail.ru, или на почтовый адрес: 196655, г. Колпино , ул. Тверская, 54, литер А, квартира 91, письменного уведомления с требованием о прекращении обработки персональных данных. Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 (тридцати) календарных дней со дня получения такого уведомления, кроме данных, необходимых для хранения в соответствии с действующим законодательством Российской Федерации. В этом случае Оператор сохраняет только обезличенные персональные данные субъекта в своих системах баз данных.


11.6. В соответствии с п.4 ст. 21 Федерального закона «О персональных данных» при достижении целей обработки персональных данных в срок, не превышающий 30 дней, Оператор уничтожает персональные данные, за исключением случаев, если:


11.6.1. иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;


11.6.2. Оператор вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;


11.6.3. иное предусмотрено иным соглашением между Оператором и субъектом персональных данных.


11.7. Оператор обязан сообщить субъекту персональных данных или его представителю по его обращению информацию о наличии персональных данных, относящихся к данному субъекту, и об осуществляемой Оператором обработке персональных данных субъекта персональных данных.


11.8. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;


12. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ


Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.


 


13. РАССМОТРЕНИЕ ОБРАЩЕНИЙ (ЗАПРОСОВ) СУЬЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ


13.1. Субъекты персональных данных имеют право получать информацию, касающуюся обработки их персональных данных Оператором в объеме, предусмотренном п. 4.1.1. Политики, в соответствии с Законом о персональных данных.


13.1.2. Сведения предоставляются субъекту персональных данных в доступной форме, в них не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.


13.1.3. Сведения предоставляются субъекту персональных данных или его представителю подразделением Оператора, осуществляющим обработку персональных данных, при обращении либо при получении запроса.


13.2. Обращения и запросы могут быть переданы субъектами персональных данных или их законными представителями Оператору лично или направлены почтой на адрес: 196655, г. Колпино , ул. Тверская, 54, литер А, квартира 91, либо направлены по электронной почте на адрес: nisaparfum@mail.ru, с указанием желаемого способа получения ответа (по почте, на электронный адрес субъекта персональных данных, или другим способом).


13.3. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. В случае если в обращении (запросе) субъекта персональных данных не отражены указанные сведения, то ему направляется мотивированный отказ.


13.4. В случае если запрашиваемые сведения были предоставлены для ознакомления субъекту персональных данных по его запросу, он вправе обратиться повторно к Оператору или направить повторный запрос в целях получения этих сведений и ознакомления с ними не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не предусмотрен нормативными актами или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. До истечения этого срока субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 13.3 Политики, должен содержать обоснование направления повторного запроса.


13.5. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 13.4 Политики. Такой отказ должен быть мотивированным.


13.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в том случае, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.


13.7. Ответ на обращение или запрос предоставляется Оператором в течение 30 дней с момента их получения.


13.7.1. Ответы на письменные запросы субъектов персональных данных и организаций даются в письменной форме в объеме, обеспечивающем конфиденциальность персональных данных. Мотивированный отказ в предоставлении запрашиваемой информации направляется, если субъект персональных данных или организация не обладает правами доступа к запрашиваемой информации или запрос не соответствует требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».


13.7.2. Учет обращений (запросов) субъектов персональных данных ведется в журнале учета обращений (запросов) субъектов персональных данных, составленном по форме, утвержденной руководителем Оператора.


13.8. Работники Оператора (Ателье парфюмерии "Ниса"), виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации (дисциплинарная, материальная, гражданско-правовая, административная, уголовная) и локальными актами Общества.


 


14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ


14.1. Политика обработки персональных данных может быть дополнена/изменена Оператором в любое время без направления какого-либо специального уведомления в адрес субъекта. Новая редакция (версия) Политики обработки персональных данных вступает в силу с момента ее размещения на https://nisaparfum.ru/. Регулярное ознакомление с действующей редакцией (версией) Политики обработки персональных данных является обязанностью субъекта.


14.2. Использование функциональности https://nisaparfum.ru/ после вступления в силу новой редакции (версии) Политики означает согласие с ней субъекта и применение к нему в полном объеме положений новой редакции (версии).


14.3. Политика обработки персональных данных регулируется и толкуется в соответствии с законодательством Российской Федерации и является действующей для всех пользователей. Все вопросы, не урегулированные Политикой, подлежат разрешению в соответствии с законодательством Российской Федерации.


14.4. Действующая редакция (версия) Политики разработана Оператором на основании Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".


14.5. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных на основании подп. 2 п. 2 ст. 22 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".


14.6. Политика обработки персональных данных может быть изменена Оператором в одностороннем порядке без предварительного уведомления пользователя. Новая редакция Политики вступает в силу с момента ее размещения по адресу в информационно-телекоммуникационной сети «Интернет» по адресу: https://nisaparfum.ru/ При внесении изменений в актуальную редакцию (версию) указывается дата последнего обновления.