Положение
об обработке персональных данных в ООО «Эмпирио Восток»/политика конфиденциальности

1. Общие положения

1.1. Настоящее положение об обработке персональных данных (политики конфиденциальности) (далее по тексту – Политика) действует в отношении всей информации, которую ООО «Эмпирио Восток» (141002, Московская обл, Мытищи г, Станционная ул, 5-1-160, ИНН/КПП 7725747233/502901001, ОГРН 1127746079372) (далее по тексту – Компания) и/или его аффилированные лица, могут получить о посетителе во время использования им сайта https://ec-cosmetics.com/ru и определяет политику в отношении обработки и обеспечения безопасности персональных данных субъектов персональных данных, обозначенных в пункте 1.7 настоящей Политики.

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных», другими законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.3. Целью настоящей Политики является регламентирование процедур обработки и обеспечения безопасности персональных данных в Компании в соответствии с Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных в Компании, в том числе регламентирование процедур, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, устранение последствий таких нарушений.

1.4. Политика обязательна для ознакомления лицами, передающими в Компанию персональные данные. Использование сайта https://ec-cosmetics.com/ru/ (далее по тексту – Сайт) означает безоговорочное согласие посетителя Сайта с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями посетитель Сайта должен воздержаться от его использования.

1.5. Действующая редакция Политики размещается на Сайте в общем доступе и вступает в силу с момента её размещения.

Основные термины и определения

1.6. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.7. Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные и которое передает их в Компанию посредством использования Сайта или регистрации на Сайте.

В Компании осуществляется обработка полученных в установленном законом порядке персональных данных, принадлежащих зарегистрированному Покупателю (Партнеру) Компании, а также их представителям и иным лицам, передающим персональные данные в Компанию.

1.8. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.9. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.10. Оператор – Компания, которое в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих, в том числе Сайт.

1.11. Ответственный за организацию обработки персональных данных – должностное лицо, которое назначается Приказом Генерального директора Компании, организующее принятие правовых, организационных и технических мер в целях обеспечения надлежащего выполнения функций по организации обработки персональных данных в Компании в соответствии с положениями законодательства Российской Федерации в области персональных данных.

2. Сбор персональных данных

Компания осуществляет сбор информации через Сайт двумя способами:

2.1. Персональные данные, предоставляемые зарегистрированным Покупателем (Партнером) или посетителем Сайта: Компания осуществляет сбор персональных данных, которые вводят в поля данных на Сайте сами субъекты персональных данных или иные лица по их поручению:

• фамилия, имя, отчество;

• дата рождения;

• пол;

• имя учетной записи на Сайте;

• пароль от учетной записи на Сайте;

• адрес фактического проживания;

• адрес регистрации;

• адрес доставки заказов.

• адрес электронной почты (E-mail);

• паспортные данные, включая серию и номер паспорта, дату выдачи, кем выдан;

• номер(а) контактных телефона(ов);

• номер (а) мобильного телефона (ов);

• данные спонсора, включая фамилию, имя и номер;

• данные международного спонсора, включая фамилию, имя, страну, номер;

• данные Назначенного лица, включая фамилию, имя, отчество, номер и серия паспорта, дата выдачи, кем выдан, дата рождения;

• идентификационный номер в Компании;

• информация по банковским, кредитным, дебетовым картам и/или другая платежная информация;

• место рождения.

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических, взглядов, религиозных или философских убеждений, интимной жизни, в Компании не осуществляется.

2.2. Пассивный сбор персональных данных о текущем подключении в части статистических сведений:

На Сайте может проводиться сбор статистических данных о Посетителе Сайта, включая:

• идентификатор Посетителя, присваиваемый Сайтом;

• посещенные страницы;

• количество посещений страниц;

• информация о перемещении по страницам сайта;

• длительность пользовательской сессии;

• точки входа (сторонние сайты, с которых Посетитель по ссылке переходит на Сайт);

• точки выхода (ссылки на Сайте, по которым Посетитель переходит на сторонние сайты);

• страна Посетителя;

• регион Посетителя;

• часовой пояс, установленный на устройстве Посетителя;

• провайдер Посетителя;

• браузер Посетителя;

• цифровой отпечаток браузера (canvas fingerprint);

• доступные шрифты браузера;

• установленные плагины браузера;

• параметры WebGL браузера;

• тип доступных медиа-устройств в браузере;

• наличие ActiveX;

• перечень поддерживаемых языков на устройстве Посетителя;

• архитектура процессора устройства Посетителя;

• ОС Посетителя;

• параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране);

• информация об использовании средств автоматизации при доступе на Сайт.

В отношении зарегистрированных Посетителей Сайта могут собираться сведения об использовании портов на устройствах Посетителей с целью выявления подозрительной активности и защиты личных кабинетов Посетителей. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др.

Компания не проводит сопоставление информации, предоставляемой Посетителем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

3. Права субъекта персональных данных

3.1. Субъект персональных данных имеет право (если иное не предусмотрено законом):

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• требовать перечень своих персональных данных, обрабатываемых Компанией, и источник их получения;

• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;

• обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

3.2. Если у Вас есть вопросы о характере применения, использовании, изменении или удалении Ваших персональных данных, которые были Вами предоставлены, или если Вы хотите отказаться от дальнейшей их обработки Компанией, пожалуйста, свяжитесь с нами по почте по адресу Компании или по электронной почте: info@empireo.ru.

Обращаем Ваше внимание, что оператор не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.

4. Обязанности Компании

4.1. Обработка персональных данных в Компании осуществляется в соответствии с требованиями законодательства Российской Федерации в области персональных данных.

4.2. Компания обязана обеспечить права субъекта персональных данных, указанных в разделе 3 Политики.

5. Цели обработки персональных данных

5.1. Обработка персональных данных в информационной системе персональных данных работниками Компании осуществляется в целях заключения и исполнения гражданско-правовых договоров, осуществления расчетов, сбора статистических данных, использования субъектом персональных данных Сайта, приобретения продукции Компании, в информационно-рекламных и маркетинговых целях, выполнения требований действующего законодательства Российской Федерации, нормативных актов Компании, а также иных целей, установленных Компанией. В том числе:

• оформление Партнерского договора;

• оформление регистрационной формы Зарегистрированного Покупателя (Партнера);

• обработка поступающих заказов;

• перевод денежных вознаграждений или прием платежей;

• отслеживание линии спонсорской поддержки и подготовка соответствующей отчетности; подготовка информации по выполненным объемам продаж, заработанным вознаграждениям, наградам, а также другой информации, а также организация связи по вопросам регистрации, оформления заказов или платежей для получения дополнительной информации или предоставления отклика на комментарии и запросы;

• предотвращение актов мошенничества;

• сбор задолженностей;

• санкционирование доступа к информации, материалам, продукции и/или услугам;

• опубликование и лицензирование фотографических и/или аудио/видеоматериалов, несущих изображение и/или запись голоса субъектов персональных данных и изготовленных в маркетинговых или иных законных целях на любых выпускаемых носителях для использования по любым медийным каналам, включая (без ограничений): Интернет, средства массовой информации, а также брошюры и рекламные объявления;

• сбор статистических данных;

• проведение демографических исследований и составление другой исследовательской отчетности;

• подтверждение, проверка, обновление или исправление персональных данных;

• оценка результатов деятельности в рамках договорных обязательств между субъектами персональных данных с Компанией;

• отслеживание использования полученной информации, материалов, продукции и/или услуг;

• оценка степени удовлетворенности поступающей от Компании информации, предлагаемой нами системой коммуникаций, материалами, продукцией и/или услугами;

• повышение качества и соответствия продукции, услуг, информации, коммуникаций и/или материалов, а также/или внесенных в них изменений нуждам и потребностям субъектов персональных данных;

• выявление уровня, типа и метода поддержания с Вами связи путем предоставления Вам или вашей линии специально подготовленной информации, материалов, предложений по продукции и услугам с учетом Ваших специфических потребностей;

• диагностирование проблем, возникающих в информационных системах Компании;

• Кроме этого, мы будем использовать, воспроизводить, изменять и/или лицензировать фотографические и/или аудио-визуальные материалы, воспроизводящие Ваше изображение и/или голос, а также различные высказывания;

• информирование о текущих или планируемых акциях, скидках, мероприятиях, а также иных событий;

• выполнения действующего законодательством Российской Федерации, локальных нормативных актов Компании;

• выполнение целей, обозначенных в Уставе Компании.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных в Компании осуществляется на основе принципов:

• законности целей и способов обработки персональных данных;

• добросовестности Компании, как оператора персональных данных, что достигается путем выполнения требований законодательства Российской Федерации в отношении обработки персональных данных;

• соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям их обработки;

• точности и достаточности, а в необходимых случаях и актуальности персональных данных по отношению к заявленным целям их обработки;

• уничтожения персональных данных по достижении целей обработки способом, исключающим возможность их восстановления;

• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.2. Правовые основания обработки персональных данных Компании:

• партнерский договор, заключаемый между оператором и субъектом персональных данных;

• согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

6.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Компании персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.

6.4. При обработке персональных данных в Компании обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.

6.5. Компания в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

6.6. Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

7. Меры Компании, направленные на обеспечение

выполнения обязанности по защите персональных данных

7.1. С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Компания считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Компании и обеспечение надлежащего уровня безопасности обрабатываемых Компанией персональных данных.

7.2. Компания требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

7.3. С целью обеспечения безопасности персональных данных при их обработке Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

7.4. Компания добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

7.5. В целях обеспечения адекватной защиты персональных данных Компания проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

7.6. В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

7.7. Руководство Компании осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.

7.8. В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

7.9. Каждый новый работник Компании, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Компании по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

7.10. В Компании также:

• проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

• осуществляется принятие мер в целях исключения фактов несанкционированного доступа к персональным данным;

• проводится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

• устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе, а также проводится регистрация и учет действий, совершаемых с персональными данными в информационной системе персональных данных;

• внедряются и применяются средства минимизации полномочий доступа, средства разграничения доступа (идентификация и аутентификация субъектов доступа, ограничения количества неудачных попыток доступа) и другие меры защиты.

8. Согласие субъекта персональных данных

8.1. Передавая персональные данные в Компанию (в том числе, заполняя соответствующие формы на Сайте), субъект персональных данных предоставляет свое согласие на обработку, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение в Компании (включая все ее структурные подразделения) переданных персональных данных, включая данные, указанные в пункте 2.1 выше, в течение срока действия регистрации в статусе Зарегистрированного Покупателя (Партнера).

8.2. Зарегистрированный Покупатель (Партнер) в случае обработки им персональных данных третьих лиц, включая Назначенных лиц, и последующей их передачи Компании, обязуется ознакомить таких лиц с настоящей Политикой, а также получить от этих лиц письменное согласие на передачу и дальнейшую обработку Компанией персональных данных в порядке и на условиях, установленных Компанией, партнерскими договорами (купли-продажи) (договор присоединения), заключаемыми с Компанией, а также при условии соблюдения требований действующего законодательства РФ.

8.3. В случае если пункт 8.2 не будет выполнен и/или у Компании будут основания полагать, что данный пункт не будет выполнен, к Зарегистрированному Покупателю могут быть применены меры согласно внутренним нормативным документам Компании, вплоть до остановки договорных отношений между Зарегистрированным Покупателем (Партнером) и Компанией.

8.4. Категории лиц, указанные в пункте 1.7 настоящей Политики, уполномочивают Компанию, ее структурные подразделения, партнеров компании за рубежом на создание, сбор, обработку, использование, воспроизведение, изменение, хранение, опубликование и лицензирование фотографических и/или аудио/видеоматериалов, включающих их изображение и/или запись их голоса и изготовленных в маркетинговых или иных законных целях на любых выпускаемых носителях для использования по любым медийным каналам, включая (без ограничений): Интернет, средства массовой информации, а также брошюры и рекламные объявления.

8.5. Категории лиц, указанные в пункте 1.7 настоящей Политики, дают своё согласие Компании и/или партнерам Компании публиковать материалы, указанные в пункте 8.4, включая оценки и высказывания Зарегистрированного Покупателя (Партнера) в отношении Компании или ее продукции, с указанием имени Зарегистрированного Покупателя (Партнера) или же под вымышленными именами на основании полученного разрешения или иным образом.

8.6. Категории лиц, указанные в пункте 1.7 настоящей Политики, соглашаются, что обработка персональных данных Зарегистрированного Покупателя (Партнера) необходима для целей, связанных с исполнением Компанией Партнерского договора (купли-продажи) (договора присоединения), включая сопровождение международной спонсорской линии, поддержку международного спонсорства, а также расчета вознаграждений, при их наличии. В этой связи категории лиц, указанные в пункте 1.7 настоящей Политики, соглашаются, что Компания вправе осуществлять трансграничную передачу персональных данных в соответствии с положениями статьи 12 Федерального закона «О персональных данных», в частности, может передавать персональные данные зарегистрированного Покупателя "EC COSMETICS" s.r.o., Meдкова 886/1, Брно, 62700, Чешская Республика. Чешская Республика является стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой 28 января 1981. Страны, являющиеся стороной Конвенции, считаются обеспечивающими адекватный уровень защиты прав частных лиц и их персональных данных.

You could be interested