Политика обработки персональных данных 2026

ООО «АЛИВ БЬЮТИ»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных в Обществе с ограниченной ответственностью «АЛИВ БЬЮТИ» ОГРН 1157746595082 ИНН 7701357410 Адрес местонахождения:107140, Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ КРАСНОСЕЛЬСКИЙ, ТУП БОЛЬШОЙ КРАСНОПРУДНЫЙ, Д. 8/12, ПОМЕЩ. 2Ц (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152), и в соответствии с локальными актами по защите персональных данных.

1.2. Настоящая Политика определяет цели, принципы, условия и правила обработки персональных данных и меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «АЛИВ БЬЮТИ» (далее в зависимости от контекста – Компания, ООО «АЛИВ БЬЮТИ», Оператор персональных данных, Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Организационно-распорядительные документы Компании, действующие в сфере защиты персональных данных, охватывают все элементы защиты Персональных данных работников, соискателей и контрагентов Компании и иных лиц, чьи персональные данные обрабатываются.

1.4. Все формы документов, указанные в настоящих Правилах, находятся в «Сборнике типовых форм по обработке персональных данных», разработанном в соответствии с требованиями руководящих и методических документов в сфере защиты персональных данных.

1.5. Выполнение требований, изложенных в законодательстве Российской Федерации и нормативных документах Компани в области обработки и защиты персональных данных обязательны к исполнению всеми сотрудниками, допущенными к обработке персональных данных.

1.6. Требования Политики учитываются в отношениях с третьими лицами при необходимости их участия в процессе обработки персональных данных Компании, а также в случаях передачи им в установленном порядке персональных данных на основании договоров.

1.7. Работники Компании несут персональную ответственность за обеспечение режима защиты персональных данных, требований законодательства Российской Федерации и нормативных документов Компани в области обработки и защиты персональных данных.

1.8. Политика распространяется на Персональные данные, полученные как до, так и после ввода в действие Политики.

1.9. Поскольку к настоящей Политике в соответствии с ч. 2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» необходимо обеспечить неограниченный доступ, в ней не публикуется детальная информация о принятых мерах по защите персональных данных в Компани, а также иная информация, использование которой неограниченным кругом лиц может нанести ущерб Компани или субъектам персональных данных.

1.10. Компани обязано опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1 ФЗ-152.

Неограниченный доступ к Политике обеспечивается Компанией путем публикации на сайте и в мобильном приложениях Компании

в информационно-телекоммуникационной сети «Интернет» (www.proficosmetics.ru), в том числе на страницах сайта, с использованием которых осуществляется сбор персональных данных путем создание активной ссылки на Политику Общества, размещенную на сайте www.proficosmetics.ru.

В Политике используются следующие основные понятия:

2. ПОНЯТИЕ ВИДЫ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Сведениями, составляющими персональные данные, в Компании является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (далее - субъект персональных данных).

2.2. Состав персональных данных, подлежащих защите в Компании определятся целями их обработки на основании Федеральным законов и других нормативно-правовыми актов.

2.3. К видам и составу персональных данных относятся:

2.3.1. Общедоступные:

· фамилия, имя и отчество;

· дата и место рождения;

· адрес регистрации;

· возраст;

· место работы или учебы;

· профессия, образование;

· ИНН;

· электронная почта (без привязки к ФИО);

· телефонный номер (без привязки к ФИО).

2.3.2. Биометрические

· дактилоскопические данные;

· радужная оболочка глаз;

· анализы ДНК;

· рост, вес;

· фотография и видеозапись.

2.3.3. Специальные

· сведения, касающиеся состояния здоровья;

· информация о судимостях;

· гендерная и расовая принадлежность;

· сведения интимного характера, включая сексуальную ориентацию и все, что касается половой жизни;

· философские воззрения;

· религиозные убеждения;

· политические взгляды.

2.3.4. Иные

· вид, серия и номер документа, удостоверяющего личность;

· наименование должности;

· ОГРН (для юридических лиц);

· ГРНИП (для ИП);

· СНИЛС;

· электронная почта (с привязкой к ФИО);

· телефонный номер (с привязкой к ФИО);

· трудовой стаж;

· предыдущие места работы;

· документы воинского учёта;

· заработная плата;

· социальные льготы;

· реквизиты для перечисления заработной платы;

· пол;

· банковские реквизиты (для юридических лиц, ИП);

· банковские реквизиты для перечисления (физические лица);

· сведения о семейном положении

· свидетельства о заключении и расторжении брака;

· свидетельство о рождении детей;

· анкета, которую соискатель заполняет при приеме на работу;

· документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;

· трудовая книжка/трудовой стаж;

· автобиография;

· карточка Т-2;

· приказы о приёме на работу, об увольнении, а также о переводе на другую должность;

· справка о доходах и суммах налога физлица с предыдущего места работы;

· доверенности;

· иные персональные данные, необходимые для достижения целей, предусмотренных п. 4 настоящей Политики.

3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 

3.1. Соискатели и связанные с ними лица

· соискатели;

· рекомендатели соискателей;

· члены семьи или другие родственники соискателей;

· участники кадрового резерва.

3.2. Персонал, владельцы и связанные лица

· работники действующие;

· работники уволенные;

· внештатные работники;

· стажеры, практиканты;

· члены семьи или другие родственники работников;

· контактные лица работников;

· представители (поверенные) работников;

· выгодоприобретатели работников;

· владельцы (физические лица).

3.3. Контрагенты и связанные с ними лица

· контрагенты (юридические лица);

· персонал контрагентов (юридических лиц);

· контрагенты (физические лица);

· контрагенты (Индивидуальные предприниматели);

· персонал контрагентов (Индивидуальных предпринимателей);

· выгодоприобретатели Контрагенты по договорам страхования.

3.4. Взаимодействующие лица

· персонал контролирующих уполномоченных органов;

· клиенты, покупатели (физические лица) розничных магазинов либо их уполномоченные представители (возврат товара, участие в программах лояльности);

· клиенты, покупатели (физические лица) интернет-магазина либо их уполномоченные представители (регистрация и возврат товара, исполнение заказа и получение рассылок, участие в программах лояльности);

· пользователи интернет-ресурсов Компании;

· получатели сообщений от Компании;

· участники мероприятий Компании;

· участники судебных процессов и исполнительных производств с участием Компании.

4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ 

4.1. Подбор персонала:

· поиск соискателей на замещение вакантных должностей;

· формирование и ведение кадрового резерва;

· управление эффективностью процесса подбора персонала;

· преддоговорное взаимодействие с соискателем;

· принятие решения о приеме или отказе в замещении вакантной должности соискателю (трудоустройство);

· проверка благонадежности соискателей, а также проверка полноты и достоверности предоставленных соискателем данных;

· оценка соответствия соискателя применимым требованиям, включая проверку его знаний и способностей;

· информационное взаимодействие с соискателем.

4.2. Управление персоналом

· оформление на работу;

· ознакомление с адаптацией к трудовой деятельности и социальной среде внутри коллектива;

· выполнение трудовой функции и должностных обязанностей;

· ведение кадрового учета;

· ведение воинского учета;

· принятия управленческих и кадровых решений, обеспечения развития трудовой карьеры работника;

· оформление служебных поездок и командировок;

· предоставления отпуска и дополнительных дней отдыха;

· организация дистанционной (удаленной работы);

· планирование работы сотрудников, мониторинг количества и качества выполняемой работы, а также рационального использования рабочего времени и оценка исполнения должностных обязанностей;

· разрешение трудовых споров и иных конфликтных ситуаций в рамках трудовых отношений;

· обеспечение поощрения за добросовестный и эффективный труд;

· контроль соблюдения правил дисциплины труда и бережного отношения к имуществу Компании;

· осуществление увольнения и проведения опроса при увольнении;

· организация проведения стажировки и/или практики.

4.3. Вознаграждение персонала

· расчет и выплата заработной платы, доплат, премий, компенсаций, материальной помощи и иных выплат;

· расчет и осуществление удержаний в предусмотренных законом и нормативными актами Компании случаях;

· организация банковских зарплатных программ, для работников;

· ведение бухгалтерского и налогового учета в отношении персонала.

4.4. Обеспечение продуктивности, развития и безопасности персонала

· информационное обеспечение и повышение эффективности рабочих коммуникаций;

· поддержание эффективного информационного взаимодействия между работодателем и персоналом;

· проведение рабочих мероприятий различного характера;

· организация и/или обучение различного характера, проверка знаний и способностей работников;

· аттестация путем оценки деловых качеств и результатов труда, проверка показателей трудовой деятельности и иные формы оценки соответствия работников;

· планирование и мониторинг потребностей в развитии карьеры работника;

· обучение и проверка знаний в отношении охраны труда, пожарной безопасности, защиты при чрезвычайных ситуациях;

· проведение СОУТ и оценки профессиональных рисков (ОПР);

· организация проведения медицинских осмотров и освидетельствований для подтверждения возможности исполнения работником своей трудовой функции;

· расследование, оформление, учет и оповещение в отношении травматизма на рабочем месте,

· профилактика и препятствование распространению инфекций среди персонала инфекций.

4.5. Поддержка и мотивация персонала

· участие в программах добровольного страхования,

· предоставление различных льгот,

· достижение и поддержание оптимального уровня мотивации и вовлечения в трудовую деятельность, включая участие в программах лояльности;

· оценка степени удовлетворенности своим трудом, текущим местом и условиями работы, а также общее восприятие работодателя;

· организация отмечания событий и памятных дат различного характера;

· организация добровольного участия в несвязанных с трудовой деятельностью активностях.

4.6. Обеспечение пространственной мобильности

· организация командировок и иных служебных поездок;

· содействие в оформлении документов, связанных с деловой поездкой.

4.7. Ведение деятельности Компании

· ведение деятельности в соответствии с учредительными документами Компании и открытыми ОКВЭД;

· поддержание эффективности и устойчивости деятельности Компании, организация управления деятельностью, стратегическое и бюджетное планирование, управление проектами и сделками, ведение отчетности;

· организация эффективного внешнего и внутреннего мониторинга контроля за соблюдением норм, а также определение и наказание виновных в их нарушении лиц;

· осуществление прав, выполнение обязанностей и соблюдение запретов, предусмотренных нормами законодательства и локальными нормативных актов;

· делегирование полномочий на предоставление интересов;

· участие во внесудебном и судебном урегулировании споров, исполнение судебных актов;

· организация и ведение делопроизводства, внутреннего и внешнего документооборота, юридически значимой деловой переписки в письменной и электронной формах, а также оформление и применение ЭЦП;

· организация учета, хранения и уничтожения носителей информации;

· ведение договорной работы;

· осуществление финансовых расчетов с Контрагентами и лицами не являющимися работниками Компании;

· ведение бухгалтерского и налогового учета в отношении коммерческой и хозяйственной деятельности Компании, проверка бухгалтерской и финансовой деятельности Компании;

· организация и осуществление управление эффективностью процедур закупок (товаров, работ, услуг) у Контрагентов;

· принятие мер должной осмотрительности в отношении потенциальных и действующих Контрагентов;

· осуществление организационного и/или информационного взаимодействия со всеми заинтересованными лицами включая использование сайтов, мобильных приложений, направление информационных сообщений, обработку поступающих обращений и материалов, ответы на них;

· предложения о продвижении реализуемой продукции путем маркетинговых коммуникаций и стимулирования продаж;

· проведение маркетинговых опросов, анкетирования и исследований;

· поиск и анализ потенциальных лиц для сотрудничества

· регистрации посетителей на сайте интернет-магазина Компании, предоставления доступа к его отдельным разделам, предоставления информации о Компании, об услугах и мероприятиях Компании, коммуникации с посетителями сайта, организации участия посетителей в проводимых мероприятиях и опросах, направления посетителям новостных материалов, выполнения полномочии и обязанностей, возложенных на Компанию законодательством РФ;

· предоставления участникам программ лояльности Компании, привилегий в соответствии с правилами программ лояльности, предоставления участникам уведомлений и информации (рекламы) о товарах и/или услугах, о проводимых рекламных акциях Компании и третьих лиц, которые потенциально могут представлять интерес для участника, предоставления участникам информации о персональных предложениях Компании и третьих лиц, отслеживания изменений потребления, проведения опросов, статистических и маркетинговых исследований, обработки полученной информации, в том числе с возможностью коммерческого использования результатов данных опросов, исследований, сегментации для целей участия в Программах лояльности, рекламного профилирования для целей участия в Программах лояльности.

· подготовка, заключение и исполнение гражданско-правовых договоров (в том числе направление электронных чеков, рассмотрение обращений клиентов, выдача призов и выплата вознаграждений по итогам конкурсов, акций.

· обеспечение соблюдения законодательства о защите прав потребителя.

4.8. Информационное обеспечение деятельности

· предоставление в пользование и/или эксплуатацию программных и аппаратных средств, информационных систем, вычислительных и коммуникационных сетей, а также их надлежащий учет;

· мониторинг и контроль служебной эксплуатации и сохранности программных и аппаратных средств, систем и сетей, оказание персоналу эффективной технической поддержки при их эксплуатации;

· обеспечение информационной безопасности.

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

5.1. Обработка и обеспечение безопасности Персональных данных в Компании осуществляется в соответствии с требованиями:

· Конституции Российской Федерации;

· Трудового кодекса Российской Федерации;

· Гражданского кодекса Российской Федерации;

· Налогового кодекса Российской Федерации;

· Федерального закона 27.07.2006 № 152-ФЗ «О персональных данных»;

· Федерального закона от 12.2011 № 402-ФЗ «О бухгалтерском учете»;

· Федерального закона от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в

· Российской Федерации.

· Федерального закона от 29.12.2006 № 255-ФЗ «06 обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» Редакция от 03.04.2023;

· Федерального закона от 24.07.1998 N9 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;

· Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

· Федерального закона от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции»;

· Федерального закона от 06.04.2011 N2 63-ФЗ «Об электронной подписи»;

· Федерального закона от 07.02.1992 № 2300-1 «О защите прав потребителей»;

· Федерального закона от 25.07.2002 № 115-03 «О правовом положении иностранных граждан в Российской Федерации»;

· Федерального закона от 18.07.2006 N 109-ФЗ "О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации";

· Федерального закона от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;

· Постановления Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;

· руководящих и методических документов ФСТЭК России и ФСБ России;

· Приказ Роскомнадзора от 24 февраля 2021 г. N 18 «об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»;

· иных нормативные правовых актов Российской Федерации;

· договоров, стороной которых либо выгодоприобретателем или поручителем, по которым является субъект персональных данных;

· договоров, заключаемые между Компанией и иным лицом, поручившим Компании обработку персональных данных

· локальных нормативные актов Компании.

· согласия на обработку персональных данных.

6. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Законность целей и способов обработки персональных данных.

6.2. Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей (ограничение цели).

6.3. Недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки (принцип минимизации данных).

6.4. Беспристрастности обработки персональных данных.

6.5. Достоверности персональных данных.

6.6. Недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.

6.7. Обеспечение безопасности персональных данных, включая защиту от несанкционированной или незаконной обработки и случайной потери, уничтожения или повреждения, с использованием соответствующих технических или организационных мер (принцип целостности и конфиденциальности).

6.8. Уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом (принцип ограничения хранения данных).

6.9. Обработка Персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии коррупции.

6.10. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

6.11. Личной ответственности работников Компании, а также физических лиц, работающих в Компании на основании договора гражданско-правового характера, или работников сторонней организации, которым Компания поручило обработку персональных данных, за сохранность и конфиденциальность персональных данных.

6.12. Наличия разрешительной системы доступа работников Компании к документам и базам данных, содержащим персональные данные.

7. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

7.1. Персональные данные, обрабатываемые в Компании, не могут быть использованы в целях причинения имущественного и морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.

7.2. Персональные данные предоставляются субъектами персональных данных на добровольной основе и могут быть изменены (обновлены, дополнены, уточнены, заблокированы, удалены) по их желанию.

7.3. Компания производит обработку персональных данных при наличии хотя бы одного из следующих условий:

· обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

· обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

· обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

· обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

· обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

· обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

· осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

8. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Компания осуществляет автоматизированную, хранящуюся на любых электронных носителях или передаваемая посредством сети Интернет, неавтоматизированную, хранящуюся на материальном носителе так и смешанную обработку персональных данных.

8.2. Под обработкой персональных данных в Компании понимаются следующие действия с персональными данными:  

· сбор;

· запись;

· накопление;

· систематизация;

· хранение;

· уточнение (обновление, изменение);

· извлечение;

· использование;

· передача (предоставление доступа);

· распространение (в том числе передача третьим лицам);

· обезличивание;

· блокирование;

· удаление;

· уничтожение;

· любые другие действия, предусмотренные действующим законодательством Российской Федерации, с использованием средств автоматизации, в том числе в информационно телекоммуникационных сетей, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и/или доступ к таким персональным данным.

8.3. Персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением случаев, требующих раскрытия персональных данных по запросу, предусмотренных законодательством Российской Федерации.

8.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

8.5. Включение персональных данных субъекта персональных данных в общедоступные источники персональных данных допускается, только при получении согласия в письменной форме с субъекта персональных данных на обработку его персональных данных.

8.6. В Компании запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством РФ.

8.7. Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не передавать персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

8.8. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований для получения согласия субъекта персональных данных, возлагается на Компанию.

8.9. В целях информационного обеспечения в Компании могут создаваться внутренние источники персональных данных субъектов, в том числе справочники и адресные книги. Во внутренние источники персональных данных с письменного согласия субъекта могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.

8.10. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Компания не докажет, что такое согласие было получено. Компания обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

8.11. Сведения о субъекте должны быть в любое время исключены из внутренних источников персональных данных по требованию субъекта либо по решению суда или иных уполномоченных государственных органов.

8.12. Компания вправе поручить обработку персональных данных другим юридическим лицам лицу только с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

8.13. В случае если Компания поручает обработку персональных данных другому юридическому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Компания.  Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность перед Компанией.

8.14. Компания вправе передавать персональные данные субъектов третьим лицам, в том числе контрагентам, и другим юридическим лицам, только с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с третьими лицами договора. Передача персональных данных осуществляется в целях исполнения договоров, соглашений между Компанией и третьими лицами, в которых указывается перечень обрабатываемых данных. Все третьи лица, куда осуществляется передача персональных данных субъектов, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

8.15. Более подробная информация о третьих лицах, вовлеченных в обработку персональных данных (наименования, адреса и цель передачи персональных данных), может быть предоставлена субъекту персональных данных по его запросу.

8.16. По мотивированному запросу, исключительно в целях выполнения возложенных законодательством РФ функций и полномочий, персональные данные субъекта без его согласия могут быть переданы:

· в судебные органы в связи с осуществлением правосудия;

· в органы государственной безопасности;

· в органы прокуратуры;

· в органы полиции;

· в следственные органы;

· в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

8.17. Компания не осуществляет трансграничную передачу персональных данных субъектов.

8.18. Компания не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.

8.19. Компания осуществляет обработку персональных данных, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) данных в следующих случаях:

· субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

· если обработка персональных данных необходима для достижение конкретных целей обработки связанных с выполнением им своей трудовой функции и мониторингу, и контролю со стороны администрации.

8.20. Компания осуществляет обработку персональных данных о состоянии здоровья субъекта персональных данных в следующих случаях:

· субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

· предусмотренных законодательством о государственной социальной помощи, трудовым законодательством;

· если обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника Компании либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

· обработка Персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц.

8.21. Компания осуществляет обработку персональных данных о судимости исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.

8.22. Все базы данных Компании находятся на территории Российской Федерации.

8.23. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

8.24. Для субъектов персональных данных, являющимися действующими или уволенными работниками Компании, максимальный срок хранения персональных данных определяется в соответствии с законами и/или локальными нормативными актами Компании.

8.25. Для субъектов персональных данных, не являющимися работниками Компании, максимальный срок хранения персональных данных составляет 1 год, со дня достижения цели обработки персональных данных.

8.26. В случае подтверждения факта неточности персональных данных или неправомерности их обработки в Компании, персональные данные подлежат актуализации, а обработка их прекращается.

8.27. Компания вносит, уточняет персональные данные субъекта, либо обеспечивает их уточнение в течение 7 рабочих дней со дня предоставления субъектом или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.

8.28. При обращении или запросе в письменной или электронной форме субъекта персональных данных или его законного представителя, на доступ к своим персональным данным Компания руководствуется требованиями статей 14, 18 и 20 Федерального закона № 152-ФЗ.

8.29. В зависимости от информации, предоставленной в запросе, принимается решение о предоставлении доступа субъекта к его персональным данным.

8.30. В случае, если данных предоставленных субъектом недостаточно для установления его личности или предоставления персональных данных нарушает конституционные права и свободы других лиц, Компания подготавливает мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющего основанием для такого отказа, в течение 30 (тридцати) дней от даты получения запроса субъекта персональных данных или его законного представителя.

8.31. Сведения о наличии персональных данных предоставляются субъекту при ответе на запрос в течение 30 (тридцати) дней от даты получения запроса субъекта персональных данных или его законного представителя.

8.32. В соответствии с частью 4 статьи 20 Федерального закона № 152-ФЗ Компания вправе сообщить в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления указанного органа, в течение 30 (тридцати) дней от даты получения запроса. Допускается запрос уполномоченного органа, отправленный в электронном виде.

8.33. В случае, если получен запрос от субъекта персональных данных на выгрузку его персональных данных, производится выгрузка его персональных данных в любом доступном в системе формате.

8.34. Персональные данные субъектов, обрабатываемые Компанией подлежат уничтожению либо обезличиванию в случае:

· достижения целей обработки персональных данных или утраты необходимости в достижении этих целей - в течение 30 (тридцати) дней;

· утрата необходимости в достижении целей обработки персональных данных - в течение 30 (тридцати) дней;

· предоставление субъектом или его представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 (семи) дней;

· невозможность обеспечения правомерности обработки персональных данных - в течение 7 (семи) дней;

· истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных - в течение 30 (тридцати) дней;

· отзыва согласия субъекта на обработку его персональных данных - в течение 30 (тридцати) дней;

· получение от контроллера запроса на удаление персональных данных субъекта - в течение 30 (тридцати) дней;

· прекращения деятельности Компании - в течение 7 (семи) дней.

9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ 

9.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

9.2. Отказ субъектами персональных данных от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.

9.3. Субъект персональных данных имеет право на получение у Компании информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать уточнения его персональных данных, их изменения, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав, а также иметь возможность выгрузки своих данных в любом предлагаемом формате.

9.4. Направить письменный запрос по каналам связи, в том числе в форме электронного документа, подписанного электронной подписью (при наличии технической возможности).

9.5. Запрос от субъекта должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.

9.6. Запрос в письменном виде может быть направлен по адресу: 107140, г. МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ КРАСНОСЕЛЬСКИЙ, ТУП БОЛЬШОЙ КРАСНО-ПРУДНЫЙ, Д. 8/12, ПОМЕЩ. 2Ц, либо на адрес электронной почты: imag@proficosmetics.ru в форме электронного документа, подписанного электронной подписью, в соответствии с законодательством Российской Федерации. По факту получения запроса Компания осуществляет соответствующие мероприятия и направляет ответ.

9.7. рекомендуемые формы обращений / запросов субъектов и их представителей приведены в приложении № 1 «сборник типовых форм» к Политике. Необходимость использования той или иной формы определяется в зависимости от сути обращения / запроса.

9.8. Заявление на отзыв согласия на включение персональных данных в общедоступные источники подается в письменном виде в свободной форме.

9.9. Личные обращения / запросы субъектов или их представителей принимаются лицом, ответственным за организацию обработки персональных данных в Компании, или иным уполномоченным лицом.

9.10. Если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований ФЗ-152 и иных законодательных актов или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

9.11. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

10. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

10.1. В целях предотвращения несанкционированного доступа, неоговоренной передачи персональных данных третьим лицам или нецелевого использования персональных данных Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами.

10.2. Безопасность персональных данных, обрабатываемых в Компании, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

10.3. В Компании разработаны следующие организационно-технические меры по обеспечению безопасности при обработке персональных данных:

· издана Политика в отношении обработки персональных данных и иные локальные акты по вопросам обработки персональных данных, а также внутренние нормативные документы устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

· осуществляется проверка наличия в договорах с контрагентами и включение при необходимости в договоры пунктов об обеспечении безопасности персональных данных;

· назначены должностные лица, ответственные за организацию обработки и защиты персональных данных;

· ограничен состав лиц, имеющих доступ к персональным данным;

· ограничение списка помещений, где ведется обработка персональных данных;

· осуществляется внутренний контроль и аудит соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, Политике в отношении обработки персональных данных, внутренним нормативным документам Компании;

· ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных с требованиями федерального законодательства и нормативных документов Компании по обработке и защите персональных данных;

· ознакомление субъектов с требованиями Федерального законодательства и нормативных документов Компании по обработке и защите персональных данных;

· организация учета, хранения и обращения носителей информации;

· определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;

· разработка на основе модели угроз системы защиты персональных данных;

· проверка готовности и эффективности использования средств защиты информации;

· разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки персональных данных;

· установление правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учет всех действий, совершаемых с персональными данными в информационной системе Компании;

· использование антивирусных средств;

· использование средств восстановления системы защиты персональных данных;

· применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;

· осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

· использование средств мониторинга событий информационной безопасности;

· применение двухфакторной аутентификации для администрирования средств защиты информации;

· использование резервирование технических средств и дублирование массивов и носителей информации, содержащей персональные данные;

· организация пропускного режима на территорию Компании, охраны помещений с техническими средствами обработки персональных данных.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 

11.1. Иные права и обязанности Компании как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.

11.2. Должностные лица Компании, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.  

12. ВИДЫ И СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ ПО КАТЕГОРИИЯМ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ