ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
(положение об обработке персональных данных пользователей сайта)
SAFORELLE.COM
(08/06/2023)
1. Общие положения
1.1. Настоящее Положение определяет политику в отношении обработки персональных данных и регламентирует отношения между Обществом с ограниченной ответственностью «БИОКОДЕКС», являющимся администратором интернет-сайта (далее – Сайт) и предоставляющим неограниченному кругу лиц возможность использования ресурсов Сайта, и физическим лицом, использующим какие-либо из данных возможностей, в области обработки персональных данных.
1.1. Для целей настоящего Положения используются следующие термины/определения:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.2. Для целей настоящего Положения используются следующие термины/определения:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Сайт - интернет-сайт, в том числе поддомены Сайта, представляющие из себя совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети «Интернет», исключительное право на которые принадлежит Владельцу Сервиса.
Сервис - предоставление Пользователям на Сайте и/или путем осуществления адресной рассылки по заказу Пользователя доступа к информации о продуктах и продуктовых категориях компании.
Владелец Сервиса – Общество с ограниченной ответственностью «БИОКОДЕКС» (ОГРН 1097746785927, ИНН/КПП 7725682995/770601001, место нахождения: 119049, г.
Москва, пер. Якиманский, д. 6 стр. 1, эт.3, пом. I, комн.4).
Пользователь Сервиса (Пользователь) – физическое лицо, осуществляющее и имеющее доступ к Сервису посредством сети «Интернет», прошедшее регистрацию на Сервисе и принявшее настоящее Положение.
1.3. Иные определения/термины, значение которых не раскрыто в настоящем Положении, определяются и понимаются в соответствии с Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 30.12.2020 № 519-ФЗ "О внесении изменений в Федеральный закон "О персональных данных".
1.4. Использование Сервиса допускается при согласии Пользователя с настоящим Положением и указанными в нем условиями обработки персональных данных. Ознакомление и предоставление согласия/не согласия с условиями настоящего Положения подтверждается путем проставления «галочки» в окне «Согласен…», размещенном на Сайте под настоящим Положением.
1.5. При предоставлении своих персональных данных, заполнении любых форм, предусматривающих внесение персональных данных, субъект персональных данных должен дать согласие на их обработку, подписывая веб-форму согласия путем проставления
«галочки» в окне «Согласен…», размещенном под указанной веб-формой. В случае несогласия с предоставлением своих персональных данных регистрация на Сайте не допускается и использование его Сервиса может быть ограничено.
1.6. Настоящее Положение применимо исключительно к Сервису. Владелец Сервиса не контролирует и не несет ответственность за сайты или приложения третьих лиц, на которые Пользователь может перейти по ссылкам, доступным из Сервиса или размещенным на страницах Сервиса, в том числе за обрабатываемую третьими лицами информацию о Пользователе.
1.7. Настоящее Положение является общедоступным документом, декларирующим концептуальные основы деятельности Владельца Сервиса при обработке и защите персональных данных Пользователей Сервиса.
2. Персональные данные Пользователя
2.1. В рамках настоящего Положения под персональными данными Пользователя понимается:
2.1.1. информация, которую Пользователь предоставляет при регистрации в Сервисе или в процессе использования Сервиса, включая данные, передаваемые в ходе исполнения любых соглашений Владельца Сервиса с Пользователем;
2.1.2. данные, которые автоматически передаются Владельцу Сервиса в процессе использования Сервиса с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация из cookies, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервису), время доступа, адрес запрашиваемой страницы, местоположение и другая техническая информация.
2.2. За исключением случаев идентификации Пользователей по основаниям и в порядке, предусмотренным применимыми соглашениями Владельца Сервиса и Пользователя, Сервис не проверяет достоверность персональной информации, предоставляемой Пользователями и не осуществляет контроль за их дееспособностью. Однако Владелец Сервиса исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии.
3. Цели обработки персональных данных Пользователей
3.1. Сервис собирает и хранит только те персональные данные, которые необходимы для предоставления Сервиса или исполнения соглашений и договоров с Пользователями, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональных данных в течение установленного законом срока.
3.2. Персональные данные Пользователя используются исключительно в целях:
3.2.1. исполнения договоров и соглашений с Владельцем Сервиса, в том числе в целях проведения идентификации / упрощенной идентификации Пользователей на Сайте;
3.2.2. регистрации Пользователей на Сайте для предоставления Пользователям доступа к отдельным его разделам или материалам, ведения базы данных;
3.2.3. осуществления связи с Пользователем, в том числе направления уведомлений, запросов и информации, касающихся использования Сервиса, а также обработки запросов и заявок от Пользователей;
3.2.4. улучшения качества Сервиса, удобства его использования, разработки новых услуг Сервиса, предложения Пользователям персонализированных услуг Сервиса;
3.2.5. проведения статистических и иных исследований спроса и потребности в продукции, на основе обезличенных данных;
3.2.6. проведения маркетинговых акций для Пользователей Сервиса, в том числе в целях распространения предложений об участии в акции; распространения научно- популярной информации; рекламно-информационных материалов по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, или путем прямых контактов; таргетирования рекламных материалов и иной информации, доводимой до сведения Пользователей. При этом Пользователь может в любой момент отписаться от получения рекламно-информационных материалов;
3.2.7. направления Пользователям новостных материалов о деятельности Сервиса и/или уведомлений, связанных с исполнением договоров и соглашений между Пользователями и Владельцем Сервиса.
3.3. Владелец Сервиса не осуществляет обработку биометрических персональных данных Пользователей (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
3.4. Владелец Сервиса не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
3.5. Владелец Сервиса не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных Пользователей.
3.6. Владельцем Сервиса не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных .
4. Условия обработки персональных данных Пользователей и их передачи третьим лицам
4.1. При обработке персональных данных Пользователей Владелец Сервиса руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 30.12.2020 № 519-ФЗ "О внесении изменений в Федеральный закон "О персональных данных".
4.2. Владелец Сервиса хранит персональные данные Пользователей в соответствии с настоящим Положением, условиями оказания конкретных услуг Сервиса и внутренними регламентами Владельца Сервиса.
4.3. В отношении персональных данных Пользователей обеспечивается конфиденциальность.
4.3. Владелец Сервиса вправе передать персональные данные Пользователей третьим лицам в следующих случаях:
4.3.1. пользователь выразил свое согласие на такие действия;
4.3.2. передача необходима для использования определенной услуги Сервиса, в том числе для исполнения определенного распоряжения Пользователя;
4.3.3. передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
4.3.4. передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящего Положения применительно к полученным им персональным данным;
4.3.5. в целях обеспечения возможности защиты прав и законных интересов Владельца Сервиса или третьих лиц в случаях, когда у Владельца Сервиса имеются достаточные основания полагать, что Пользователь нарушает условия применимого соглашения (договора) с Владельцем Сервиса и/или требования применимого законодательства.
5. Изменение и удаление персональных данных Пользователя
5.1. Изменение (обновление, дополнение) и удаление предоставленной Пользователем информации или ее части осуществляется в порядке, установленном Пользовательским соглашением, размещенным на Сайте в разделе «Правовые документы» (далее - Пользовательское Соглашение).
5.2. В случае возложения в соответствии с требованиями законодательства на Владельца Сервиса обязанности осуществлять обработку / хранение полученных при использовании Сервиса персональных данных Пользователя, такая обработка / хранение осуществляется Владельцем Сервиса по основаниям и в течение сроков, установленных законодательством.
5.3. Сервис прекращает обработку персональных данных Пользователей:
5.3.1 при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
5.3.2 по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
5.3.3 по требованию Пользователя, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
5.3.4 в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
5.3.5 по истечении срока действия согласия Пользователя на обработку персональных данных или в случае отзыва Пользователем такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
5.3.6. в случае прекращения работы Сервиса по любым основаниям.
6. Права Пользователей, как субъектов персональных данных
6.1. Пользователь имеет право на получение сведений об обработке своих персональных данных.
6.2. Пользователь вправе требовать от Владельца Сервиса уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ Пользователя к его персональным данным нарушает права и законные интересы третьих лиц.
6.4. Для реализации и защиты своих прав и законных интересов Пользователь имеет право обратиться к Владельцу Сервиса.
Владелец Сервиса рассматривает любые обращения и жалобы со стороны Пользователей, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций.
6.5. Пользователь вправе обжаловать действия или бездействие Владельца Сервиса путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
6.6. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию причиненного морального вреда в судебном порядке.
7 . Меры по защите персональных данных Пользователей
7.1. Защита персональных данных Пользователей осуществляется в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» № 1119 от 01 ноября 2012г., Постановления Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», а также в соответствии с требованиями внутренних локальных нормативных актов, направленных на защиту персональных данных.
7.2. При обработке персональных данных Владелец Сервиса обеспечивает их безопасность и принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий, путем установления в отношении таких данных режима конфиденциальности и контроля за его соблюдением, а также путем внедрения дополнительных мер защиты, реализующих требования законодательства Российской Федерации, стандартов и внутренних организационно-распорядительных документов Владельца Сервиса.
7.3. Владельцем Сервиса реализуются следующие требования к защите персональных данных:
7.3.1. назначение лица, ответственного за организацию обработки персональных данных;
7.3.2. издание локальных нормативных актов, включая настоящее Положение, по вопросам обработки и защиты персональных данных;
7.3.3. осуществление аудита процессов обработки персональных данных собственными силами и с привлечением внешних специалистов;
7.3.4. проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношения указанного вреда и принимаемых Владельцем Сервиса мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
7.3.5. ознакомление работников Владельца Сервиса, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
7.3.6. обеспечение неограниченного доступа к документу, определяющему политику в отношении обработки персональных данных и к сведениям о реализуемых требованиях к защите персональных данных;
7.3.7. определение угроз безопасности персональных данных при их обработке;
7.3.8. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
7.3.9. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации в необходимых случаях;
7.3.10. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
7.3.11. учет машинных носителей персональных данных;
7.3.12. обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
7.3.13. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7.3.14. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
7.3.15. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
8. Изменение политики в отношении обработки персональных данных, применимое законодательство
81. Владелец Сервиса вправе предложить Пользователю изменить и/или дополнить настоящее Положение путем его опубликования в новой редакции на Сайте. Принятием Пользователем такого предложения являются конклюдентные действия по использованию Сервиса на новых условиях.
8.2. К настоящему Положению и отношениям между Пользователем и Владельцем Сервиса, возникающим в связи с его использованием, подлежит применению законодательство Российской Федерации.
9. Ответы на запросы Пользователей о доступе к персональным данным
9.1. Пользователь (или его представитель) вправе в любое время направить запрос Владельцу Сервиса для получения информации об осуществляемой обработке персональных данных Пользователя, а Владелец Сервиса обязан сообщить данную информацию.
9.2. Пользователь вправе в любое время получить доступ к своим персональным данным: ознакомиться с обрабатываемыми персональными данными, информацией о целях обработки, категории обрабатываемых данных, действиях с данными, получателях данных и гарантиях при передаче данных третьим лицам, сроках обработки, источниках получения данных, перечня обрабатываемых персональных данных путём направления соответствующего запроса Владельцу Сервиса на адрес электронный почты: pd@biocodex.ru.
9.3. Пользователь вправе направить запрос Владельцу Сервиса на адрес электронный почты pd@biocodex.ru также в целях:
1) дополнения своих персональных данных и внесения исправлений в свои персональные данные в случае обнаружения неточностей или их изменения;
2) ограничения обработки всех или части его персональных данных, в случае если имеет место один из следующих случаев:
3) если, по мнению Пользователя, обработка осуществляется неправомерно; Пользователь возражает против обработки его персональных данных;
4) отзыва Согласия на обработку персональных данных;
5) ограничения обработки его персональных данных в маркетинговых целях.
9.3. По всем иным вопросам обработки персональных данных Пользователь может обратиться к Владельцу Сервиса по следующим каналам связи:
Адрес для направления корреспонденции :
119049, г. Москва, пер. Якиманский, д. 6, стр. 1 Электронная почта: pd@biocodex.ru
Телефон: +7 495 783 26 80
10. Заключительные положения
10.1. Настоящее Положение вступает в силу со дня его утверждения приказом Общества с ограниченной ответственностью “БИОКОДЕКС” (далее - Общество)
10.2. В настоящее Положение могут быть внесены изменения и дополнения, вступающие в силу со дня их утверждения приказом Общества.
10.3. Настоящее Положение может быть изложено в новой редакции, вступление которой в силу отменяет действие прежней редакции.