tratarea părului și scalpului g
1. Obiectiv și domeniu de aplicare
1.1. Acest document (în continuare - Politica) definește obiectivele și principiile generale de prelucrare a datelor cu caracter personal, precum și măsurile puse în aplicare pentru protecția datelor cu caracter personal în cadrul companiei STO PROENTOV (în continuare - operatorul). Politica este un document public și Operatorul oferă posibilitatea de a-l examina orice persoană.
1.2. Politica este valabilă pe termen nelimitat, după aprobarea și înainte de a înlocui noua versiune.
1.3. Termenii și definițiile de politică utilizate în conformitate cu valorile lor așa cum sunt definite în FZ-152 „informații personale“.
1.4. Politica se aplică tuturor operatorilor de angajați (inclusiv angajații cu contracte de muncă și angajații care lucrează pe bază de contract), precum și toate unitățile structurale ale companiei, inclusiv divizii separate. Cerințele politicii sunt de asemenea incluse și sunt prezentate în raport cu alte persoane, dacă este necesar, participarea lor la prelucrarea datelor cu caracter personal de către operator, precum și în cazurile bazate pe transferul de date cu caracter personal în modul prevăzut la acorduri, contracte pentru procesarea comenzilor.
2. Informații cu privire la prelucrarea datelor cu caracter personal
2.1. Prelucrarea datelor cu caracter personal operator este într-un mod mixt: prin utilizarea de automatizare și fără.
2.2. Acțiuni cu date personale includ colectarea, înregistrarea, sistematizarea, acumularea, stocarea, clarificarea (actualizare, modificare), extragerea, utilizarea, transferul (răspândirea, oferind acces), depersonalizarea, blocarea, ștergerea, distrugerea datelor cu caracter personal.
2.3. prelucrarea datelor cu caracter personal efectuată de către operator sunt în mod legal și echitabil, temei juridic pentru tratament sunt:
• persoanele care se află în relații de muncă și civile cu operatorul; • persoanele care se află în relații de muncă și civile cu partenerii operatorului; • candidați pentru posturile vacante.
2.7. Atunci când prelucrarea asigură acuratețea datelor cu caracter personal de adecvare și relevanța acestora în ceea ce privește prelucrarea datelor cu caracter personal obiective. La detectarea datelor cu caracter personal inexacte sau incomplete este rafinament și actualizarea acestora.
2.8. Pentru datele personale nu sunt disponibile în mod public, confidențialitatea este asigurată.
2.9. Prelucrarea și stocarea datelor cu caracter personal efectuate nu mai mult decât necesare, în scopul prelucrării datelor cu caracter personal, în cazul în care nu există motive legale pentru prelucrare ulterioară, de exemplu, în cazul în care legea federală sau acordul cu subiectul datelor cu caracter personal nu este instalat viață depozitare adecvată. datelor cu caracter personal prelucrate sunt distruse sau depersonalizare, atunci când sunt îndeplinite următoarele condiții:
• realizarea în scopul prelucrării datelor cu caracter personal, sau durata maximă de stocare - în termen de 30 de zile; • Pierderea de necesitatea de a atinge scopul prelucrării datelor cu caracter personal - în termen de 30 de zile; • Furnizarea de date cu caracter personal fac obiectul sau reprezentantului său legal pentru a confirma faptul că datele cu caracter personal sunt obținute ilegal sau nu sunt necesare pentru scopul declarat al prelucrării - în termen de 7 zile; • Incapacitatea de a asigura legalitatea prelucrării datelor cu caracter personal - în termen de 10 zile; • Revizuirea consimțământului date cu caracter personal supuse prelucrării datelor cu caracter personal, în cazul în care stocarea datelor cu caracter personal nu mai este necesară în scopul prelucrării datelor cu caracter personal - în termen de 30 de zile; • Revizuirea personale consimțământul datelor supuse de a utiliza datele cu caracter personal pentru contacte cu potențialii clienți la promovarea bunurilor și serviciilor - timp de 2 zile; • expirarea termenului pentru relațiile în care se efectuează sau au efectuat prelucrarea datelor cu caracter personal; • lichidare (reorganizare) a Operatorului.
2.10. datele cu caracter personal pe baza unor contracte sau a altor acorduri de operator, instrucțiuni operator Operator și instrucțiuni pentru prelucrarea datelor cu caracter personal, în conformitate cu termenii acestor contracte, acorduri de lucru și acordurile cu persoanele responsabile de tratament sau care au comis în mod valid de prelucrare. Astfel de acorduri pot preciza, în special:
• obiective, termeni, condiții de prelucrare a datelor cu caracter personal; • obligațiile părților, inclusiv măsuri pentru asigurarea confidențialității; • drepturile, obligațiile și responsabilitățile părților cu privire la prelucrarea datelor cu caracter personal. 2.11. În cazurile în care nu sunt reglementate în mod expres de legea aplicabilă sau contract, prelucrarea se efectuează după obținerea consimțământului subiectului datelor cu caracter personal. Consimțământul poate fi exprimat sub forma de comision de acte, condițiile de acceptare
Contract-oferta, punând notele relevante, completarea formularelor, forme, sau în formă scrisă, în conformitate cu legea. Neaparat acordul prealabil caz este, de exemplu, contactul cu un potențial client cu promovarea de bunuri și servicii ale Operatorului pe piață.
3. Măsurile de asigurare a securității datelor cu caracter personal
3.1. Operatorul trebuie să ia măsurile legale, organizatorice și tehnice necesare pentru a asigura securitatea datelor cu caracter personal pentru a le proteja de neautorizate (inclusiv aleatoriu) accesul, distrugerea, modificarea, blocarea accesului și alte activități neautorizate. Aceste măsuri, în special:
4. Drepturile subiecților de date cu caracter personal
4.1. datele personale supuse are dreptul de a-și retrage consimțământul pentru prelucrarea datelor cu caracter personal prin direcționarea astfel de cereri Operatorului prin e-mail sau o persoană de contact.
4.2. datele personale supuse are dreptul de a obține informații cu privire la prelucrarea datelor sale personale, inclusiv a celor care conțin:
• confirmarea faptului operatorului de prelucrare a datelor cu caracter personal; • baza legală și scopul prelucrării datelor cu caracter personal; • obiectivele și metodele folosite de operator pentru prelucrarea datelor cu caracter personal; • Numele și amplasarea locației operatorului, informații despre persoanele (cu excepția operatorului angajați / muncitori), care au acces la datele cu caracter personal, sau care pot fi divulgate date cu caracter personal pe baza unui contract cu operatorul, sau pe baza legii federale; • pentru prelucrarea datelor cu caracter personal referitoare la subiectul corespunzător datelor cu caracter personal, sursa acestora, cu excepția cazului în altă ordine a acestor date nu este prevăzută de lege federală; • termenele limită pentru prelucrarea datelor cu caracter personal, inclusiv calendarul de stocare a acestora; • procedura drepturilor de date cu caracter personal supuse în conformitate cu Legea federală „privind protecția datelor personale“;
4.4. În cazul în care persoana vizată consideră că operatorul efectuează prelucrarea datelor cu caracter personal prin încălcarea Legea federală „Cu privire la datele cu caracter personal“ cerințe, sau în alt mod prin încălcarea drepturilor și libertăților sale, persoana vizată are dreptul de a face apel acțiunea sau inacțiunea Operatorului la organul autorizat pentru protecția drepturilor subiecților de date cu caracter personal (serviciul federal de supraveghere în domeniul telecomunicațiilor, a tehnologiilor informației și comunicațiilor în masă - Roskomnadzor) sau un ordin judecătoresc.
4.5. datele personale supuse are dreptul de a proteja drepturile și interesele legitime, inclusiv pentru daune și compensații (sau) pentru daune morale în instanța de judecată.
5. Roluri și responsabilități
5.1. Drepturile și obligațiile Operatorului operatorului stabilite de legislația în vigoare și acorduri.
5.2. Controlul executării acestei politici se exercită responsabil pentru prelucrarea datelor cu caracter personal și organizarea departamentelor operatorilor de securitate a informațiilor în cadrul competențelor lor.
5.3. Persoanele responsabile implicate în prelucrarea datelor cu caracter personal pe baza instrucțiunilor operatorului, pentru utilizarea abuzivă a datelor cu caracter personal se stabilește în conformitate cu prevederile acordului încheiat între Operator și contrapartidă a unui contract civil sau a unui acord de confidențialitate.
5.4. Persoanele găsite vinovate de încălcarea normelor care reglementează prelucrarea și protecția datelor cu caracter personal, material de urs, răspunderea disciplinară, administrativă, civilă sau penală, în conformitate cu procedura stabilită de legile federale, reglementările locale, acordurile operatorului.