Пожалуйста, оставьте свои контактные данные
Чтобы мы могли записать вас на консультацию
Заказать обратный звонок
Наш администратор свяжется с вами в ближайшее время
Оставаясь на сайте, вы подтверждаете, что ознакомлены с Политикой ООО «ВРЕМЯ КРАСОТЫ» в отношении обработки персональных данных, и даете согласие на использование файлов cookies и передачу данных службам веб-аналитики
Политика
ООО «ВРЕМЯ КРАСОТЫ»
в отношении обработки персональных данных
(утверждена приказом генерального директора ООО «ВРЕМЯ КРАСОТЫ» №42 от 30.12.2024г.)
1. Назначение и область действия
1.1. Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных в ООО «ВРЕМЯ КРАСОТЫ» (далее — Общество).1.2. Политика распространяется на весь персонал Общества и все структурные подразделения Общества.
1.3. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки Обществом персональных данных, например, в случаях передачи в установленном порядке со стороны Общества персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.
2. Цели обработки персональных данных,
категории, перечень обрабатываемых персональных данных,
категории субъектов, персональные данные которых обрабатываются,
правовое основание обработки персональных данных,
перечень действий с персональными данными,
а также способы обработки персональных данных.
Цель обработки персональных данных № 1:
«Обеспечение соблюдения трудового законодательства РФ»
Категории обрабатываемых персональных данных:- Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото-видео изображение лица;
- Специальные категории персональных данных: сведения о состоянии здоровья; сведения о судимости;
- Биометрические персональные данные: данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Категории субъектов, персональные данные которых обрабатываются: работники; соискатели; родственники работников; уволенные работники; законные представители.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
Способы обработки персональных данных: смешанная (с использованием средств автоматизации и без использования средств автоматизации); с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
Цель обработки персональных данных № 2:
«Ведение кадрового и бухгалтерского учета»
Категории обрабатываемых персональных данных:- Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото-видео изображение лица;
- Специальные категории персональных данных: сведения о состоянии здоровья; сведения о судимости;
- Биометрические персональные данные: данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Категории субъектов, персональные данные которых обрабатываются: работники; соискатели; родственники работников; уволенные работники; контрагенты; представители контрагентов; клиенты; выгодоприобретатели по договорам; законные представители.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
Способы обработки персональных данных: смешанная (с использованием средств автоматизации и без использования средств автоматизации); с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
Цель обработки персональных данных № 3:
«Обеспечение соблюдения налогового законодательства РФ»
Категории обрабатываемых персональных данных:- Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете.
Категории субъектов, персональные данные которых обрабатываются: работники; родственники работников; уволенные работники; контрагенты; представители контрагентов; клиенты; выгодоприобретатели по договорам; законные представители.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
Способы обработки персональных данных: смешанная (с использованием средств автоматизации и без использования средств автоматизации); с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
Цель обработки персональных данных № 4:
«Обеспечение соблюдения пенсионного законодательства РФ»
Категории обрабатываемых персональных данных:- Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото-видео изображение лица;
- Специальные категории персональных данных: сведения о состоянии здоровья;
- Биометрические персональные данные: данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Категории субъектов, персональные данные которых обрабатываются: работники; родственники работников; уволенные работники; законные представители
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
Способы обработки персональных данных: смешанная (с использованием средств автоматизации и без использования средств автоматизации); с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
Цель обработки персональных данных № 5:
«Обеспечение соблюдения законодательства РФ в сфере здравоохранения»
Категории обрабатываемых персональных данных:- Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; фото-видео изображение лица;
- Специальные категории персональных данных: сведения о состоянии здоровья;
- Биометрические персональные данные: данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Категории субъектов, персональные данные которых обрабатываются: клиенты; законные представители.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
Способы обработки персональных данных: смешанная (с использованием средств автоматизации и без использования средств автоматизации); с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
Цель обработки персональных данных № 6:
«Подготовка, заключение и исполнение гражданско-правового договора»
Категории обрабатываемых персональных данных:- Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер лицевого счета; сведения, собираемые посредством метрических программ; сведения об образовании; фото-видео изображение лица;
- Специальные категории персональных данных: сведения о состоянии здоровья;
- Биометрические персональные данные: данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Категории субъектов, персональные данные которых обрабатываются: контрагенты; представители контрагентов; клиенты; выгодоприобретатели по договорам; законные представители.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
Способы обработки персональных данных: смешанная (с использованием средств автоматизации и без использования средств автоматизации); с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
Цель обработки персональных данных № 7:
«Обеспечение соблюдения страхового законодательства РФ»
Категории обрабатываемых персональных данных:- Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото-видео изображение лица; данные голоса человека;
- Специальные категории персональных данных: сведения о состоянии здоровья;
- Биометрические персональные данные: данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Категории субъектов, персональные данные которых обрабатываются: работники; родственники работников; уволенные работники; законные представители.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
Способы обработки персональных данных: смешанная (с использованием средств автоматизации и без использования средств автоматизации); с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
Цель обработки персональных данных № 8:
«Участие лица в конституционном, гражданском, административном,
уголовном судопроизводстве, судопроизводстве в арбитражных судах»
Категории обрабатываемых персональных данных:- Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото-видео изображение лица; данные голоса человека;
- Специальные категории персональных данных: сведения о состоянии здоровья; сведения о судимости;
- Биометрические персональные данные: данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Категории субъектов, персональные данные которых обрабатываются: работники; соискатели; родственники работников; уволенные работники; контрагенты; представители контрагентов; клиенты; посетители сайта; выгодоприобретатели по договорам; законные представители.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
Способы обработки персональных данных: смешанная (с использованием средств автоматизации и без использования средств автоматизации); с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
Цель обработки персональных данных № 9:
«Продвижение товаров, работ, услуг на рынке»
Категории обрабатываемых персональных данных:- Персональные данные: фамилия, имя, отчество; адрес электронной почты; номер телефона; сведения, собираемые посредством метрических программ.
Категории субъектов, персональные данные которых обрабатываются: контрагенты; представители контрагентов; клиенты; посетители сайта; законные представители.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
Способы обработки персональных данных: смешанная (с использованием средств автоматизации и без использования средств автоматизации); с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
Цель обработки персональных данных № 10:
«Подбор персонала (соискателей) на вакантные должности оператора»
Категории обрабатываемых персональных данных:- Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото-видео изображение лица;
- Специальные категории персональных данных: сведения о состоянии здоровья; сведения о судимости;
- Биометрические персональные данные: данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Категории субъектов, персональные данные которых обрабатываются: соискатели; контрагенты; представители контрагентов; законные представители.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
Способы обработки персональных данных: смешанная (с использованием средств автоматизации и без использования средств автоматизации); с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3. Сроки обработки и хранения персональных данных,
порядок уничтожения персональных данных при достижении целей их обработки
или при наступлении иных законных оснований
3.1. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности Общества, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами Общества.3.2. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.
3.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
3.3.1. Достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению либо обезличиванию в течение 30 дней;
3.3.2. Утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
3.3.3. Предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
3.3.4. Невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
3.3.5. Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
3.3.6. Требование субъекта персональных данных о прекращении обработки персональных данных — в течение 10 дней;
3.3.7. Отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными клиентами при продвижении товаров, работ и услуг — в течение 2 дней;
3.3.8. Получение предписания о прекращении обработки (уничтожении) персональных данных от Роскомнадзора – в течение 10 дней;
3.3.9. Истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
3.3.10. Ликвидация (реорганизация) отдельно Общества, если обработка осуществлялась исключительно в интересах данного Общества и отсутствует какой-либо правопреемник Общества.
3.4. При невозможности уничтожения персональных данных в указанные в п. 3.9 сроки Общество осуществляет уничтожение персональных данных до истечения шести месяцев с даты возникновения основания для уничтожения персональных данных. Обоснование невозможности уничтожения персональных данных в установленные законом сроки должно быть документально оформлено.
3.5. Персональные данные в Обществе могут содержаться в следующих хранилищах:
- на съемных машинных носителях;
- в базах данных сервисов и информационных систем персональных данных;
- на бумажных (материальных) носителях.
3.6. При достижении целей обработки персональных данных Общество уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) на ежегодной регулярной основе.
3.7. Ежегодно в начале года сотрудником, отвечающим за организацию обработки персональных данных, организовывается работа по инвентаризации документов, информационных ресурсов и носителей информации с целью выделения к уничтожению.
3.8. Уничтожение персональных данных осуществляется на регулярной ежегодной основе и подтверждается комиссией в составе не менее 3 человек.
3.9. Уничтожение информации на выведенных из эксплуатации машинных носителях информации выполняется уполномоченным сотрудником, ответственным за безопасность персональных данных (информационную безопасность), в течение 10 рабочих дней с момента вывода из эксплуатации. Гарантированное уничтожение данных может выполняться методом физического, либо электромагнитного воздействия на носитель, либо путем стирания с использованием специального программного обеспечения.
3.10. Уничтожение персональных данных, хранящихся на съемных и эксплуатируемых машинных носителях персональных данных, проводится путем надежного стирания с носителя соответствующих файлов.
3.11. Уничтожение персональных данных, хранящихся в базах данных сервисов и информационных систем, производится встроенными механизмами серверов, которые должны предусматривать:
- удаление соответствующих записей или значений полей таблиц в основной базе данных;
- удаление записей или значений полей таблиц в резервных (тестовых) копиях базы данных;
- удаление снапшотов виртуальных машин, дисковых томов.
3.12. Удаление данных исключает возможность доступа к ним прикладными средствами. Удаление данных также может происходить в текущем режиме при эксплуатации сервисов и информационных систем. При этом, в целях производительности при удалении данных области памяти, где располагались данные, не затираются. Для исключения несанкционированного доступа к таким данным с учетом их влияния на производительность применяются следующие меры:
- ограничение физического доступа и возможностей вскрытия оборудования;
- исключение возможности несанкционированного доступа к файлу базы данных, к базе данных, размещаемым в памяти сервера, а также освобожденным секторам файловой системы, в которых могут сохраниться персональные данные;
- принудительное стирание данных в освобожденных областях базы данных, файловой системы, памяти;
- очистка swap-файла операционной системы при завершении работы сервера или перезагрузке.
3.13. Контроль работоспособности механизмов уничтожения данных, работающих в текущем режиме, выполняется в рамках внутренних проверок (аудитов) информационной безопасности.
3.14. Документы на бумажных носителях, содержащие персональные данные, подлежащие уничтожению, подготавливаются работником, ответственным за их хранение, и представляются руководителю Общества, не реже 1 раза в год.
3.15. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
3.16. Бумажные документы при малых объемах измельчаются бумагорезательными машинами, в больших объемах – сжигаются.
3.17. По факту уничтожения персональных данных составляется Акт об уничтожении персональных данных, который подписывается лицами, входящими в комиссию. Акты об уничтожении персональных данных хранятся в обществе в течение сроков, установленных законодательством РФ для данного вида документации.
4. Получение согласия субъекта на обработку его персональных данных
4.1. В случаях обработки персональных данных, не предусмотренных действующим законодательством или договором с субъектом явно, такая обработка осуществляется после получения согласия субъекта персональных данных. Обязательным случаем получения предварительного согласия является, например, контакт с потенциальным клиентом в маркетинговых целях, при продвижении товаров, работ и услуг Общества на рынке.4.2. Согласие может быть выражено в форме совершения субъектом персональных данных определенных действий, например:
4.2.1. принятия условий договора-оферты, правил пользования веб-сайтом Общества;
4.2.2. продолжения использования веб-сайта Общества после уведомления посетителя веб-сайта об обработке данных;
4.2.3. проставления отметок, чек-боксов, заполнения соответствующих полей в формах, бланках;
4.2.4. поддержания электронной переписки, в которой говорится об обработке;
4.2.5. иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.
4.3. В отдельных случаях, предусмотренных требованиями законодательства РФ, согласие оформляется в письменной форме с указанием необходимых сведений, а также в соответствии с иными требованиями, типовыми формами.
4.4. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.
4.5. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, Общество не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае услуги по договору могут быть не оказаны, работы не выполнены, товары не поставлены, резюме соискателя на вакансию не будет рассмотрено и т. д.
5. Обработка электронных пользовательских данных, включая cookies
5.1. Общество, в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия посетителя сайта и совершения им каких-либо действий по отправке данных.5.2. Достоверность собранных таким способом электронных данных в Обществе не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.
5.3. Посетителям сайта Общества показываются всплывающие уведомления о сборе и обработке данных cookies со ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
5.4. Такие уведомления означают, что при посещении сайта Общества на устройстве посетителя сайта может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать посетителя сайта или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения посетителя сайта. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Общества.
5.5. Обработка данных cookies осуществляется в соответствии с целями, предусмотренными Политикой.
5.6. Кроме обработки данных cookies, установленных самим сайтом Общества, посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления посетителей сайта Общества. К таким случаям может относиться размещение на сайтах:
5.6.1. Счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика и top.mail.ru для сбора статистики посещаемости общедоступных страниц сайтов;
5.6.2. Виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с посетителями сайта;
5.6.3. Систем контекстной рекламы, баннерных и иных маркетинговых сетей;
5.6.4. Кнопок авторизации на сайте с помощью учетных записей в социальных сетях;
5.6.5. Иных сторонних компонент, используемых Обществом на своем сайте.
5.7. Принятие посетителем сайта условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайте Общества.
5.8. В случае, если посетитель сайта не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
5.8.1. Произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного сайта Общества или сайта стороннего компонента;
5.8.2. Переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
5.8.3. Покинуть сайт во избежание дальнейшей обработки cookies.
5.9. Посетитель сайта может самостоятельно, через встроенные в браузеры средства работы с данными cookies, управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:
5.9.1. Адреса сайтов и пути на них, куда будут отправляться cookies;
5.9.2. Названия и значения параметров, хранящихся в cookies;
5.9.3. Сроки действия cookies.
6. Сведения о реализуемых требованиях к защите персональных данных
6.1. Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:6.1.1. Разработаны локальные акты, по вопросам обработки персональных данных;
6.1.2. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, Политикой, локальными актами по вопросам обработки персональных данных;
6.1.3. Назначен ответственный за организацию обработки персональных данных;
6.1.4. Разработаны модели угроз безопасности персональным данным в информационных системах;
6.1.5. В информационных системах установлен 3 уровень защищенности персональных данных;
6.1.6. Обеспечивается учет машинных носителей персональных данных;
6.1.7. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.1.8. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
6.1.9. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно- правовым актам;
6.1.10. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными;
6.1.11. Обеспечена сохранность носителей персональных данных и средств защиты информации;
6.1.12. Для обеспечения безопасности персональных данных применяются программно-технические
средства, прошедшие в установленном порядке процедуру оценки соответствия.
6.2. Средства обеспечения безопасности: Программное приложение Kaspersky Small Offfice Security.
6.3. Использование шифровальных (криптографических) средств: не используются.
7. Опубликование и актуализация Политики
7.1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных в ООО «ВРЕМЯ КРАСОТЫ», и вводится в действие после утверждения в Обществе.7.2. Политика является общедоступным документом Общества и предусматривает возможность ознакомления любых лиц с ее действующей версией, путем опубликования в сети интернет по адресу https://peaksochi.ru/privacy.
7.3. Веб-формы, бланки, типовые формы Общества для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой с ссылкой на нее.
7.4. Политика действует бессрочно после утверждения и до ее замены новой версией. Общество имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.
