Персональные данные
Ошибка запроса

К сожалению, произошла техническая ошибка. Пожалуйста перезагрузите страницу

Причина ошибки:unknown

Yves Rocher
0

Персональные данные

1        ОБЩИЕ ПОЛОЖЕНИЯ

1.1       ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ИВ РОШЕ ВОСТОК" (далее также ООО "ИВ РОШЕ ВОСТОК", "Оператор") - юридическое лицо, зарегистрированное и действующее в соответствии с законодательством Российской Федерации, ОГРН 1027739896975, ИНН 7710217064, адрес местонахождения: 125047, город Москва, 4-й Лесной переулок, дом 4, являясь оператором персональных данных, зарегистрированным в реестре операторов персональных данных за номером 08-0002206, уделяет пристальное внимание соблюдению принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечению безопасности процессов их обработки.

1.2       Настоящая Политика в отношении обработки персональных данных:

1.2.1      Разработана в целях реализации требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных. Целями настоящей политики в отношении обработки персональных данных являются:

1.2.1.1      определение порядка обработки персональных данных работников, соискателей, физических лиц, с которыми трудовой договор расторгнут, родственников работников, клиентов, покупателей, посетителей Оператора, посетителей сайта Оператора, представителей контрагентов, работников сторонних организаций, физических лиц, состоящих в договорных отношениях с оператором на основании хозяйственной деятельности и полномочий Оператора;

1.2.1.2      обеспечение защиты прав и свобод человека и гражданина;

1.2.1.3      защита прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных;

1.2.2      Настоящая Политика разработана в соответствии с;

1.2.2.1      Конституцией РФ;

1.2.2.2      Федеральным законом от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных";

1.2.2.3      Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";

1.2.2.4      Трудовым Кодексом РФ;

1.2.2.5      Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

1.2.2.6      Приказом Роскомнадзора от 24.02.2021 N 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения";

1.2.2.7      Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных";

1.2.2.8      Рекомендациями по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".

1.2.2.9      и другими нормативными правовыми актами, действующими на момент разработки данной Политики

1.2.3      Раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права Субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;

1.2.4      Является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.

1.3       Оператор имеет право:

1.3.1      самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством о защите персональных данных или другими федеральными законами;

1.3.2      поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством о защите персональных данных;

1.3.3      в случае отзыва Субъектом персональных данных согласия на обработку персональных данных, продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии иных оснований, установленных законодательством о защите персональных данных и настоящей Политикой.

1.4       Оператор обязан:

1.4.1      организовывать обработку персональных данных в соответствии с законодательством о защите персональных данных;

1.4.2      отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями законодательства о защите персональных данных;

1.4.3      сообщать в уполномоченный орган по защите прав Субъектов персональных данных по запросу этого органа необходимую информацию в установленные законодательством сроки;

1.4.4      в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

1.5       Субъект персональных данных имеет право:

1.5.1      получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен законодательством о персональных данных;

1.5.2      доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством;

1.5.3      требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

1.5.4      обжаловать в уполномоченном органе по защите прав Субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

2        ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ

2.1          Основные понятия в области персональных данных:

2.1.1      "Персональные данные" — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.1.2      "Оператор"— ООО "ИВ РОШЕ ВОСТОК", осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.1.3      "Обработка персональных данных" — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.1.4      "Автоматизированная обработка персональных данных"— обработка персональных данных с помощью средств вычислительной техники;

2.1.5      "Распространение персональных данных" — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.1.6      "Предоставление персональных данных" — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.1.7      "Блокирование персональных данных" — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.1.8      "Уничтожение персональных данных" — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.1.9      "Обезличивание персональных данных" — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.1.10    "Информационная система персональных данных" — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.1.11    "Трансграничная передача персональных данных" — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.2       Если из контекста не следует иное, термины и определения, используемые в настоящем документе с заглавной буквы, имеют следующие определенные для них значения:

2.2.1      "ИСПД "- Информационная система персональных данных.

2.2.2      "Обработка ПД" - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации и (или) без использования таких средств с ПД.

2.2.3      "ПД" - Персональные данные, т.е. любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).

2.2.4      "Политика" – настоящая Политика ООО "ИВ РОШЕ ВОСТОК" в отношении обработки персональных данных.

2.2.5      "РФ" - Российская Федерация.

2.2.6      "Сайт" - Сайт в сети "Интернет", функционирующий в интересах Оператора и адресующийся по доменному имени https://www.yves-rocher.ru/

2.2.7      "Пользователь" - любое физическое лицо, осуществляющее доступ к Сайту посредством сети Интернет.

2.2.8      "Субъект ПД" - физическое лицо, персональные данные которого обрабатываются Оператором или по его поручению.

2.2.9      "Применимое законодательство" – материальное и процессуальное право Российской Федерации.

2.2.10    "Соискатели на замещение вакантной должности у Оператора" – физические лица, претендующие на вакантные позиции в ООО "ИВ РОШЕ ВОСТОК".

2.2.11    "Работники Оператора" – физические лица, заключившие трудовой договор с ООО "ИВ РОШЕ ВОСТОК".

2.2.12    "Контрагенты Оператора" – физические лица и представители юридических лиц, индивидуальных предпринимателей, подрядных организаций, состоящие в договорных отношениях или планирующие заключить договоры с ООО "ИВ РОШЕ ВОСТОК".

2.2.13    "Персонал Контрагентов Оператора" – физические лица, являющиеся штатными работниками, работниками по договору гражданско-правового характера Контрагента Оператора.

2.2.14    "Клиенты Оператора" - физические лица, имеющие намерение заказать или приобрести, либо заказывающие, приобретающие или использующие продукцию Оператора исключительно для личных нужд, не связанных с осуществлением предпринимательской деятельности.

2.3       Термины и определения, используемые в настоящей Политике, значения которых не указаны в данном разделе, должны применяться и толковаться в соответствии с действующим законодательством Российской Федерации.

3        ПРИНЦИПЫ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1       Обработка персональных данных осуществляется ООО "ИВ РОШЕ ВОСТОК" на основе следующих принципов:

3.1.1      Наличие законных и справедливых оснований для обработки персональных данных;

3.1.2      Ограниченность обработки персональных данных достижением конкретных, заранее определенных и законных целей;

3.1.3      Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;

3.1.4      Обработка только тех персональных данных, которые отвечают целям их обработки;

3.1.5      Соответствие содержания и объема (недопущение избыточности) обрабатываемых персональных данных заявленным целям обработки;

3.1.6      Обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;

3.1.7      Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных.

3.2       Правовым основанием обработки персональных данных могут являться:

3.2.1      совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных: Конституция Российской Федерации; Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете"; Указ Президента РФ от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера", и иные федеральные законы или принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;

3.2.2      Устав ООО "ИВ РОШЕ ВОСТОК";

3.2.3      договоры, заключаемыми между Обществом и Субъектами персональных данных;

3.2.4      согласие Субъекта персональных данных на обработку его персональных данных;

3.2.5      осуществление и выполнение возложенных законодательством РФ на оператора функций, полномочий и обязанностей;

3.2.6      участие Субъекта персональных данных в гражданском, конституционном, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

3.2.7      исполнение судебного акта в соответствии с законодательством РФ об исполнительном производстве;

3.2.8      исполнение договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных, а также заключение договора по инициативе Субъекта персональных данных;

3.2.9      защита жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;

3.2.10    осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта ПД;

3.2.11    опубликование или обязательное раскрытие ПД в соответствии с законодательством РФ.

4        ЦЕЛИ ОБРАБОТКИ, ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5              ОСОБЕННОСТИ ОБРАБОТКИ ПД ПОСРЕДСТВОМ САЙТА

5.1       Во время посещения Субъектами ПД Сайта и использования его функционала возможен пассивный сбор технической информации пользовательских устройств Субъектов ПД с использованием различных технологий и способов. Это необходимо в связи с особенностями функционирования сети "Интернет" и осуществления доступа к размещенным в этой сети информационным ресурсам (сайтам).

5.2       Сбор технической информации и ее дальнейшее использование необходимо для обеспечения бесперебойного доступа Субъектов ПД к Сайту и использования ими функционала Сайта, а также для обеспечения информационной безопасности при посещении Сайта и использовании его функционала.

5.3       Субъекты ПД могут отказаться принимать аутентификационные файлы "Cookie" Сайта используя настройки своего Интернет-браузера. Однако это может привести к некоторым неудобствам при использовании Сайта (например, необходимость регулярного прохождения Субъектами ПД процедуры аутентификации на Сайте).

5.4       Сайт не предназначен для лиц в возрасте младше 14 лет, и ООО "ИВ РОШЕ ВОСТОК" требует, чтобы такие лица не предоставляли свои ПД посредством Сайта. В случае выявления ООО "ИВ РОШЕ ВОСТОК" факта предоставления лицами в возрасте младше 14 лет своих ПД посредством Сайта, ООО "ИВ РОШЕ ВОСТОК" в срок, не превышающий десяти рабочих дней с даты выявления такого факта, осуществит уничтожение указанных ПД или обеспечит их уничтожение.

5.5       Политика не регулирует порядок обработки и защиты ПД в отношении любых иных сайтов или веб-объектов (включая, помимо прочего, любые мобильные приложения) третьих лиц, доступных через Сайт или на которые Сайт содержит ссылку (если применимо). Наличие или включение ссылки на любой такой сайт или объект на Сайте не подразумевает наличие каких-либо гарантий и заверений со стороны ООО "ИВ РОШЕ ВОСТОК".

6        СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1       Сбор персональных данных осуществляется непосредственно у самого Субъекта ПД. Если предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными в соответствии с законодательством Российской Федерации, Субъекту ПД разъясняются юридические последствия отказа в предоставлении таких данных и (или) согласия на их обработку в виде привлечения Субъекта к ответственности в соответствии с законодательством Российской Федерации.

6.2       Получение персональных данных у иных лиц возможно только при наличии законных оснований. При получении персональных данных у иных лиц, за исключением случаев, когда персональные данные получены в рамках поручения на обработку персональных данных или когда согласие получено передающей стороной, необходимо уведомить об этом Субъекта.

6.3       При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.

7        ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1       Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации либо договором, стороной которого является Субъект персональных данных.

7.2       Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.

7.3       Персональные данные передаются на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо договором, стороной которого является Субъект персональных данных.

8        ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1       Передача персональных данных третьему лицу осуществляется только с согласия Субъекта персональных данных или в случаях, прямо предусмотренных законодательством Российской Федерации.

8.2       Передача персональных данных органу государственной власти, органу местного самоуправления, органу безопасности и правопорядка, государственному учреждению и фонду, а также иному уполномоченному органу допускается по основаниям, предусмотренным законодательством Российской Федерации.

8.3       Раскрытие персональных данных третьему лицу без согласия соответствующего Субъекта не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных.

8.4       Раскрытие персональных данных третьему лицу в коммерческих целях без согласия соответствующего Субъекта запрещено. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке осуществляется только при условии предварительного согласия на это Субъекта.

9        ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1       Оператор убеждается в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав Субъектов персональных данных, до начала осуществления такой передачи.

9.2       Оператор до начала осуществления деятельности по трансграничной передаче персональных данных уведомляет уполномоченный орган по защите прав Субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных.

9.3       После направления уведомления о своем намерении осуществлять трансграничную передачу персональных данных, Оператор осуществляет трансграничную передачу персональных данных на территории указанных в таком уведомлении иностранных государств, обеспечивающих адекватную защиту прав Субъектов персональных данных.

9.4       Оператор не осуществляет трансграничную передачу персональных данных на территории указанных в таком уведомлении иностранных государств, не обеспечивающих адекватную защиту прав Субъектов персональных данных, до принятия уполномоченным органом по защите прав Субъектов персональных данных решения.

10     РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1    Обработка персональных данных, разрешенных Субъектом персональных данных для распространения, осуществляется с учетом выполнения требований, предусмотренных законодательством Российской Федерации о персональных данных.

10.2    Субъект дает согласие на обработку персональных данных, разрешенных для распространения, отдельно от иных согласий Субъекта персональных данных на обработку его персональных данных.

10.3    В случае если Субъект сам раскрывает свои персональные данные неопределенному кругу лиц при помощи функционала Сайта или сервиса ООО "ИВ РОШЕ ВОСТОК" без предоставления соответствующего согласия, дальнейшее распространение другими операторами персональных данных возможно только на основании согласия соответствующего Субъекта на обработку персональных данных, разрешенных для распространения.

10.4    В согласии на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, Субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.

11     УСЛОВИЯ И ПОРЯДОК ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1    Оператор установил следующие условия прекращения обработки ПД:

11.1.1    Достижение целей обработки ПД и максимальных сроков хранения ПД;

11.1.2    Утрата необходимости в достижении целей обработки ПД;

11.1.3    Предоставление Субъектом ПД или его законным представителем сведений, подтверждающих, что ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

11.1.4    Невозможность обеспечения правомерности обработки ПД;

11.1.5    Отзыв Субъектом ПД согласия на обработку ПД, если сохранение ПД более не требуется для целей обработки ПД;

11.1.6    Требование Субъекта ПД к Оператору о прекращении обработки ПД, за исключением случаев, предусмотренных законодательством;

11.1.7    Истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПД;

11.1.8    Ликвидация или реорганизация Оператора;

11.1.9    В соответствии с иными требованиями действующего законодательства в области обработки персональных данных.

11.2    При невозможности уничтожения ПД в сроки, определенные 152-ФЗ для случаев, когда невозможно обеспечить правомерность обработки ПД, при достижении целей обработки ПД, а также при отзыве Субъектом согласия на обработку ПД и (или) получении Оператором требования Субъекта ПД о прекращении обработки ПД, если сохранение ПД более не требуется для целей обработки ПД, Оператор осуществляет блокирование ПД и уничтожает ПД в течение 6 (Шести) месяцев, если иной срок не установлен применимым законодательством.

11.3    Уничтожение ПД производится способом, исключающим возможность восстановления этих ПД. Если ПД невозможно уничтожить без такого повреждения их материального носителя, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и ПД, и их материальный носитель.

11.4    Подтверждение факта уничтожения ПД осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав Субъектов ПД.

11.5    Оператор вправе прекратить обработку персональных данных по истечении 4 (четырех) лет с момента последнего взаимодействия с Субъектом ПД, если дальнейшая обработка не является необходимой для достижения целей, ради которых данные собирались, включая случаи отсутствия обратной связи на маркетинговые коммуникации. Прекращение обработки данных в таком случае осуществляется в соответствии с законодательством РФ.

12     ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

12.1    Право доступа к персональным данным, обрабатываемым в ООО "ИВ РОШЕ ВОСТОК", имеют:

12.1.1    Генеральный директор ООО "ИВ РОШЕ ВОСТОК";

12.1.2    Работники ООО "ИВ РОШЕ ВОСТОК", для которых обработка персональных данных необходима в связи с исполнением их должностных обязанностей;

12.1.3    Иные третьи лица, которые привлекаются Оператором к обработке, или которым передаются Персональные данные в целях, соответствующим законодательству Российской Федерации.

12.2    Допуск работников ООО "ИВ РОШЕ ВОСТОК" к персональным данным осуществляется руководством в порядке, предусмотренном отдельным внутренним актом.

13     ПОРЯДОК ВЗАИМОДЕЙСТВИЯ С СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1    Любой Субъект, персональные данные которого обрабатываются в ООО "ИВ РОШЕ ВОСТОК", имеет право доступа к своим персональным данным, в том числе к следующей информации:

13.1.1    Подтверждение факта обработки персональных данных;

13.1.2    Правовые основания и цели обработки персональных данных;

13.1.3    Цели и применяемые способы обработки персональных данных;

13.1.4    Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;

13.1.5    Перечень обрабатываемых персональных данных, относящиеся к соответствующему Субъекту, и источник их получения;

13.1.6    Сроки обработки персональных данных и сроки их хранения;

13.1.7    Порядок осуществления Субъектом прав, предусмотренных законодательством Российской Федерации;

13.1.8    Информация об осуществленной или о предполагаемой трансграничной передаче данных;

13.1.9    Наименование лица, осуществляющего обработку персональных данных по поручению оператора, в случае если обработка поручена третьему лицу;

13.1.10  Информация о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона № 152-ФЗ "О персональных данных".

13.2    Субъект вправе требовать уточнения или изменения его персональных данных, их блокирования или уничтожения в случае, если обрабатываемые в ООО "ИВ РОШЕ ВОСТОК" персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной ООО "ИВ РОШЕ ВОСТОК" цели обработки.

13.2.1    Пользователь Сайта может в любой момент изменить предоставленную им информацию или её часть, воспользовавшись функцией редактирования информации в своём личном кабинете, а также может удалить предоставленную им информацию, воспользовавшись функцией удаления информации в своём личном кабинете.

13.3    Субъект или его представитель запрашивает у Оператора сведения, указанные в п.13.1, и (или) направляет требования, указанные в п. 13.2, путем подачи запроса по форме, установленной в п.13.4. и в Приложении №2.

13.4    Запрос Субъекта или его представителя должен содержать[1]:

13.4.1    Описание запрашиваемой информации или требований Субъекта ПД (об уточнении, изменении, блокировании, уничтожении его ПД);

13.4.2    Номер основного документа, удостоверяющего личность Субъекта ПД или его представителя;

13.4.3    Сведения о дате выдачи указанного документа и выдавшем его органе;

13.4.4    Сведения, подтверждающие участие Субъекта ПД в отношениях с Оператором (например, номер клиента, адрес электронной почты, используемой при регистрации на Сайте, номер и дата заключения трудового договора или договора гражданско-правового характера), либо сведения иным образом позволяющие установить факт обработки ПД Оператором;

13.4.5    Подпись Субъекта персональных данных или его представителя.

13.5    ООО "ИВ РОШЕ ВОСТОК" предоставляет сведения, указанные в п.13.1 и удовлетворяет требования, указанные в п.13.2, в течение десяти рабочих дней с момента получения запроса Субъекта или его законного представителя в форме, в которой получен соответствующий запрос (если иное не указано в запросе). В ответе на запрос не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Срок ответа на запрос может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес Субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемых сведений.

13.6    Субъект ПД вправе отозвать свое согласие на обработку персональных данных, если такое было дано.[2] Обращение с отзывом согласия на обработку персональных данных должно содержать[3]:

13.6.1    ФИО субъекта персональных данных;

13.6.2    Сведения, позволяющие однозначно идентифицировать субъекта ПД, находящихся в отношениях с Оператором (например, номер клиента, адрес электронной почты, используемой при регистрации на Сайте, номер и дата заключения трудового договора или договора гражданско-правового характера или иные сведения);

13.6.3    Подпись субъекта ПД или его представителя.

13.7    Обращение (запрос или отзыв согласия) Субъекта ПД должно быть направлено в письменной форме с личной подписью Субъекта ПД одним из следующих способов:

13.7.1    почтовым отправлением или курьерской службой по адресу местонахождения Оператора;

13.7.2    на электронную почту persdata@yves-rocher.ru в виде скан-копии документа.

13.8    Клиент Оператора наряду со способами, указанными в п. 13.7, вправе отозвать свое согласие на обработку персональных данных или внести изменения в персональные данные путем заполнения и подписания специальной карточки изменений, предоставленной ему в официальном магазине сети Оператора.

13.9    В случае отзыва Субъектом согласия на обработку персональных данных ООО "ИВ РОШЕ ВОСТОК" вправе продолжить обработку персональных данных без согласия Субъекта при наличии оснований, предусмотренных законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.

13.10  Оператор оставляет за собой право рассматривать только те обращения (запрос, отзыв), которые направлены через указанные в п. 13.7 Политики способы коммуникации, при условии наличия всех необходимых требований к содержанию, указанных в п.13.4., п. 13.6.. п.13.8 Политики Обращения, поступившие через иные каналы связи (например, сообщения в группы социальных сетей или мессенджеры Оператора, формы обратной связи на сайте) не рассматриваются в порядке, предусмотренном настоящей Политикой.

14     ВЫПОЛНЕНИЕ ПРЕДУСМОТРЕННЫХ ЗАКОНОДАТЕЛЬСТВОМ ОБЯЗАННОСТЕЙ

14.1    С целью выполнения ООО "ИВ РОШЕ ВОСТОК" обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, принимаются следующие меры:

14.1.1    Назначение лица, ответственного за организацию обработки персональных данных;

14.1.2    Издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

14.1.3    Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

14.1.4    Осуществление внутреннего контроля соответствия обработки персональных требованиям законодательства Российской Федерации;

14.1.5    Оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения законодательства Российской Федерации;

14.1.6    Ознакомление работников ООО "ИВ РОШЕ ВОСТОК" с положениями законодательства Российской Федерации и локальными актами ООО "ИВ РОШЕ ВОСТОК".

14.2    В случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных, ООО "ИВ РОШЕ ВОСТОК" уведомляет уполномоченный орган по защите прав Субъектов персональных данных:

14.2.1    В течение 24 часов с момента выявления о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъектов персональных данных, и предполагаемом вреде, нанесенном правам Субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, включая сведения о лице, уполномоченном на взаимодействие по вопросам, связанным с выявленным инцидентом;

14.2.2    В течение 72 часов с момента выявления о результатах внутреннего расследования инцидента, а также о лицах, действия которых стали причиной инцидента (при наличии).

15     ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

15.1    При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

15.2    С целью обеспечения безопасности персональных данных в ООО "ИВ РОШЕ ВОСТОК" осуществляются следующие мероприятия:

15.2.1    Определение угроз безопасности персональных данных при их обработке в информационных системах;

15.2.2    Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, которые обеспечивают выполнение требований к установленным уровням защищенности;

15.2.3    Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных;

15.2.4    Обнаружение фактов несанкционированного доступа к персональным данным и реагирование на данные инциденты;

15.2.5    Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

15.2.6    Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;

15.2.7    Регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных;

15.2.8    Контроль за принимаемыми мерами по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности персональных данных.

16     ОТВЕТСТВЕННОСТЬ

16.1    За нарушение требований в области защиты Персональных данных Субъектов ПД, установленных законодательством Российской Федерации, Положением об обработке и защите персональных данных и другими локальными актами ООО "ИВ РОШЕ ВОСТОК", виновные в таких нарушениях работники и иные лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с Федеральными законами Российской Федерации.

17     ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

17.1    К настоящей Политике обеспечивается неограниченный доступ всех заинтересованных лиц, в том числе Субъектов персональных данных и органов власти, осуществляющих контрольно-надзорную функцию в области персональных данных.

17.2    Действующая редакция Политики на бумажном носителе хранится в месте нахождения исполнительного органа ООО "ИВ РОШЕ ВОСТОК".

17.3    Электронная версия действующей редакции Политики опубликована на Сайте.

17.4    Политика утверждается и вводится в действие приказом единоличного исполнительного органа Оператора и действует до ее отмены. Внесение изменений в приложения к Политике может осуществляться в рабочем порядке и не требует издания приказа единоличного исполнительного органа Оператора.

17.5    ООО "ИВ РОШЕ ВОСТОК" имеет право по мере необходимости вносить изменения в Политику и/или приложения к ней. В таком случае измененная редакция Политики и/или приложений к ней публикуется на Сайте.

17.6    Субъекты ПД обязуются самостоятельно отслеживать изменения Политики. Участие Субъектов ПД в деятельности ООО "ИВ РОШЕ ВОСТОК" и (или) посещение/использование ими Сайта после начала действия измененной редакции Политики означает принятие такими Субъектами ПД положений измененной редакции Политики.

17.7    Политика пересматривается по мере внесения изменений:

17.7.1    В нормативные правовые акты РФ в сфере ПД;

17.7.2    В локальные акты ООО "ИВ РОШЕ ВОСТОК", регламентирующие организацию обработки и обеспечение безопасности ПД;

[1] Бланк запроса указан в Приложении № 2 к Политике Общества с ограниченной ответственностью "ИВ РОШЕ ВОСТОК" в отношении обработки персональных данных.

[2] Согласно ч. 2 ст. 9, ч. 4 и 5 ст. 21 Федерального закона «О персональных данных» ООО "ИВ РОШЕ ВОСТОК" вправе продолжить обработку персональных данных при наличии иных правовых оснований.

[3]  Примерная форма отзыва указана в Приложении № 3 к Политике Общества с ограниченной ответственностью "ИВ РОШЕ ВОСТОК" в отношении обработки персональных данных.

Продукты добавлены в избранноеПосмотреть избранное