Политика в отношении обработки персональных данных

ПОЛИТИКА

в отношении обработки персональных данных

1.           Общие положения
1.1.      Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана Индивидуальным предпринимателем Дмитриевой Наталией Вячеславовной, сведения о регистрации которой внесены 27.09.2024 в Единый государственный реестр индивидуальных предпринимателей (далее – «ЕГРИП»), ОГРНИП 324774600648193 (далее – «Оператор»).
1.2.      Настоящая Политика определяет применяемые Оператором основные принципы, порядок обработки персональных данных и меры по обеспечению безопасности персональных данных с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3.      Настоящая Политика разработана Оператором в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также в соответствии с иными законодательными актами Российской Федерации, регулирующими порядок обработки персональных данных.
1.4.      Настоящая Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
1.5.      Политика распространяется на отношения в области обработки персональных данных, собранных Оператором как до, так и после утверждения настоящей Политики.
1.6.      К настоящей Политике имеет свободный доступ любой субъект персональных данных, чьи персональные данные обрабатывает или намеревается обрабатывать Оператор. Во исполнение требований части 2 статьи 18.1. Закона о персональных данных настоящая Политика публикуется в информационно-телекоммуникационной сети Интернет на сайте Оператора www.highleveljewelry.moscow .
1.7.      Персональные данные, обрабатываемые Оператором, являются конфиденциальной информацией и на них распространяются все требования, установленные внутренними документами Оператора к защите конфиденциальной информации.
1.8.      Контроль за исполнением требований настоящей Политики осуществляется лично Оператором.
1.9.      Ответственность за нарушение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2.           Основные понятия, используемые в настоящей Политике:
2.1.      персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2.      обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования; обработка персональных данных включает в себя, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
2.3.      автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.4.      распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.5.      предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.6.      блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.7.      уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.8.      обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.9.      информационная система персональных данных – совокупность содержащихся в базах данных Оператора персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.10.   трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, иностранному физическому или иностранному юридическому лицу.

3.           Правовые основания обработки персональных данных
3.1.      Правовым основанием обработки Оператором персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
·     Конституция Российской Федерации;
·     Федеральный законот 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»);
·     Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
·     Гражданский кодекс Российской Федерации;
·     Налоговый кодекс Российской Федерации;
·     Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
·     иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
·     договоры, заключаемые между Оператором и субъектами персональных данных;
·     согласия субъектов персональных данных на обработку их персональных данных.

4.           Принципы обработки персональных данных
Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
4.1.      обработка персональных данных на законной и справедливой основе;
4.2.      обработка персональных данных исключительно для достижения конкретных, заранее определенных целей; запрет на обработку персональных данных в целях, несовместимых с целями сбора персональных данных;
4.3.      соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
4.4.      достоверность персональных данных, их достаточность и актуальность по отношению к целям их обработки;
4.5.      недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
4.6.      недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
4.7.      хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
4.8.      уничтожение либо обезличивание персональных данных по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

5.           Условия обработки Оператором персональных данных
Оператор обрабатывает персональных данные исключительно при наличии хотя бы одного из нижеследующих условий:
5.1.      обработка персональных данных осуществляется с согласиясубъекта персональных данных на обработку его персональных данных;
5.2.      обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
5.3.      обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
5.4.      иных условий, предусмотренных Законом о персональных данных.

6.           Согласие на обработку персональных данных
6.1.      Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
6.2.      Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
6.3.      Обязанность представить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Законе о персональных данных, возлагается на Оператора.
6.4.      Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
6.5.      Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.
6.6.      Обработка персональных данных в целях реализации проектов Оператора (мероприятий, событий и т.п.) путем осуществления прямых контактов с клиентами при помощи средств связи (SMS-рассылок, рассылок по электронной почте) возможна только при условии предварительного согласия субъекта персональных данных.
6.7.      Формы предоставляемых Оператору согласий на обработку персональных данных приведены в приложении к настоящей Политике.
6.8.      Формирование и отправка потенциальным клиентом сообщения (обращения) на сайте Оператора в информационно-телекоммуникационной сети «Интернет» www.highleveljewelry.moscow или путем направления сообщений (обращений) по адресу электронной почты Оператора jewerly@highlevel.moscow является подтверждением согласия клиента на обработку Оператором его персональных данных в объеме сведений, предоставленных клиентом при формировании вышеуказанного сообщения (обращения), направленного клиентом Оператору в целях приобретения Товаров (в значении указанного термина, предусмотренного ниже в пункте 7.1.1. настоящей Политики), выполнения (оказания) Оператором работ (услуг) клиенту в связи с покупкой Товаров.

7.           Цели обработки персональных данных
Оператор осуществляет обработку персональных данных для достижения нижеследующих целей:

7.1.      Заключение, исполнение и прекращение гражданско-правовых договоров Оператора с клиентами на покупку клиентом Товаров у Оператора, выполнение Оператором работ (оказание услуг) указанным лицам в связи с покупкой Товаров, в том числе:
7.1.1.     осуществление Оператором прав и обязанностей в рамках гражданско-правовых договоров на продажу товаров (ювелирных и иных аналогичных изделий, далее – «Товары»), заключенных с клиентами в рамках осуществления Оператором видов экономической деятельности, сведения о которых внесены в ЕГРИП (далее –«Деятельность»), стороной по которым либо выгодоприобретателями или поручителями по которым являются клиенты Оператора как субъекты персональных данных;
7.1.2.     осуществление денежных расчетов;
7.1.3.     поддержание контактов с клиентами в рамках заключенных с ними гражданско-правовых договоров для оперативного решения возникающих вопросов;
7.1.4.     направление корреспонденции (уведомлений, информации, запросов) по вопросам, касающимся исполнения гражданско-правовых договоров;
7.1.5.     обработка заявлений, запросов, заявок и иных обращений клиентов;
7.1.6.     осуществление пропускного режима.

7.2.      Заключение, исполнение и прекращение гражданско-правовых договоров Оператора с контрагентами (юридическими или физическими лицами) на приобретение Оператором товаров, выполнение работ и (или) оказание услуг для Оператора, в том числе:
7.2.1.     осуществление Оператором прав и обязанностей в рамках гражданско-правовых договоров, заключенных с контрагентами, включая договоры, стороной которых либо выгодоприобретателями или поручителями по которым являются субъекты персональных данных;
7.2.2.     осуществление денежных расчетов;
7.2.3.     поддержание рабочих контактов с контрагентами для оперативного решения вопросов, возникающих в процессе исполнения гражданско-правовых договоров;
7.2.4.     направление корреспонденции (уведомлений, информации) по вопросам, касающимся исполнения гражданско-правовых договоров с контрагентами;
7.2.5.     осуществление пропускного режима.

7.3.      Использование в маркетинговых целях, в том числе:
7.3.1.     продвижение Товаров, реализуемых Оператором в рамках осуществления Деятельности, в том числе посредством размещения сведений о Товарах в информационно-телекоммуникационной сети «Интернет» на официальном сайте Оператора https://highleveljewelry.moscow ;
7.3.2.     повышение качества работ (услуг), выполняемых (оказываемых) Оператором в рамках осуществления Деятельности;
7.3.3.     рассылка клиентам приглашений на мероприятия, события и т.п., проводимые Оператором и его партнерами (партнерскими организациями);
7.3.4.     проведение для клиентов мероприятий, событий и т.п. как самим Оператором, так и его партнерами (партнерскими организациями);
7.3.5.     проведение статистических и иных исследований на основе обезличенных персональных данных.

8.           Объем и перечень категорий персональных данных, обрабатываемых Оператором
8.1.      Содержание и объем персональных данных, обрабатываемых Оператором персональных данных, не могут быть избыточными по отношению к целям, заявленным в настоящей Политике.
8.2.      Оператор осуществляет обработку следующих категорий персональных данных:
8.2.1.     общедоступные (не относятся к специальной категории персональных данных и к биометрическим персональным данным);
8.2.2.     биометрические (фотоизображения, по которым возможна идентификация субъекта персональных данных).
8.3.      Обработка Оператором биометрических персональных данных допускается исключительно при наличии письменного согласия субъекта персональных данных на их обработку, а также при условии, что такая обработка осуществляется в целях, которые предусмотрены настоящей Политикой.
8.4.      Оператор не вправе отказывать в заключении гражданско-правовых договоров на продажу Товаров в случае отказа субъекта персональных данных предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных, если в соответствии с федеральным законом получение оператором согласия на обработку персональных данных не является обязательным.

9.           Категории субъектов персональных данных
Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
9.1.1.     клиенты, с которыми Оператор намерен заключить или заключил гражданско-правовые договоры на продажу Оператором Товаров, реализуемых Оператором в рамках осуществления Деятельности;
9.1.2.     контрагенты – физические лица, с которыми Оператор намерен заключить или заключил гражданско-правовые договоры на приобретение Оператором товаров, выполнение работ и (или) оказание услуг для Оператора;
9.1.3.     работники, представители контрагентов Оператора, являющихся юридическими лицами, с которыми (контрагентами, клиентами) Оператор намерен заключить или заключил гражданско-правовые договоры.

10.        Перечень персональных данных, обрабатываемых Оператором, способы обработки, порядок и сроки хранения, порядок уничтожения

Категории и перечень персональных данных, способы их обработки, порядок и сроки хранения, а также порядок уничтожения определяются Оператором с учетом целей их обработки, предусмотренных настоящей Политикой, а именно:

10.1.   Заключение, исполнение и прекращение гражданско-правовых договоров Оператора с клиентами на продажу Оператором Товаров, выполнение Оператором работ (оказание услуг) указанным лицам в связи с продажей Товаров:
10.1.1.      Категория персональных данных: общедоступные.
10.1.2.      Перечень персональных данных:
·     фамилия, имя, отчество;
·     пол;
·     число, месяц, год рождения;
·     гражданство;
·     номер контактного телефона;
·     адрес электронной почты;
·     данные документа, удостоверяющего личность;
·     реквизиты банковского счета, банковской карты, иные банковские реквизиты для целей осуществления денежных расчетов;
·     иные предусмотренные законом сведения (данные), необходимые Оператору для надлежащего исполнения обязательств по гражданско-правовым договорам, заключенным с клиентами, на основании которых возможна идентификация субъекта персональных данных.
10.1.3.      Категория персональных данных: биометрические.
10.1.4. Перечень биометрических персональных данных: фотоизображения клиентов Оператора, размещаемые на пропусках для прохода в нежилые помещения Оператора, по которым возможна идентификация субъекта персональных данных.
10.1.5. Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
10.1.6. Способ(-ы) обработки: смешанный (сочетание автоматизированной обработки персональных данных и их обработки без использования средств автоматизации).
10.1.7. Сроки хранения: в течение срока действия гражданско-правового договора между Оператором и клиентом и по истечении 10 (десяти) лет по окончании срока его действия или до отзыва субъектом персональных данных своего согласия наобработку персональных данных, если иное не предусмотрено законодательством Российской Федерации.
10.1.8.      Порядок хранения:
·     на бумажных носителях – в архивном подразделении Оператора с регламентируемым доступом;
·     на машинных носителях – в базе данных Оператора (персональный компьютер), локализованной в Российской Федерации.
10.1.9. Порядок уничтожения: в соответствии с документами Оператора о порядке уничтожения информации, содержащей персональные данные на бумажных носителях, и информации, обрабатываемой с помощью информационных систем.

10.2.   Заключение, исполнение и прекращение гражданско-правовых договоров Оператора с контрагентами (юридическими или физическими лицами) на приобретение Оператором товаров, выполнение работ и (или) оказание услуг для Оператора:
10.2.1. Категория персональных данных: общедоступные.
10.2.2. Перечень персональных данных (контрагенты Оператора – физические лица):
·     фамилия, имя, отчество;
·     пол;
·     число, месяц, год рождения;
·     место рождения;
·     гражданство;
·     данные документа, удостоверяющего личность;
·     реквизиты страхового свидетельства государственного пенсионного страхования (СНИЛС) или иного документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;
·     идентификационный номер налогоплательщика (ИНН);
·     налоговый статус (резидент/нерезидент; индивидуальный предприниматель; плательщик налога на профессиональный доход);
·     адрес места жительства, адрес регистрации по месту пребывания, адрес фактического места жительства;
·     номер контактного телефона, адрес электронной почты и сведения о других способах связи с контрагентом;
·     сведения о трудовой деятельности (опыте работы);
·     сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
·     реквизиты банковского счета, банковской карты, иные банковские реквизиты для целей осуществления денежных расчетов;
·     иные предусмотренные законом сведения (данные), необходимые Оператору для надлежащего исполнения гражданско-правовых договоров, заключенных с контрагентами, на основании которых возможна идентификация субъекта персональных данных.
10.2.3. Перечень персональных данных (работники, представители контрагентов Оператора – юридических лиц):
·     фамилия, имя, отчество;
·     данные документа, удостоверяющего личность;
·     номер контактного телефона;
·     адрес электронной почты;
·     должность, замещаемая работником контрагента Оператора;
·     иные предусмотренные законом сведения (данные), необходимые Оператору для надлежащего исполнения гражданско-правовых договоров, заключенных с контрагентами – юридическими лицами, на основании которых возможна идентификация работника, представителя контрагента Оператора.
10.2.4. Категория персональных данных: биометрические.
10.2.5. Перечень биометрических персональных данных: фотоизображения контрагентов Оператора – физических лиц, работников и представителей контрагентов Оператора – юридических лиц, размещаемые на пропусках для прохода в нежилые помещения Оператора, по которым возможна идентификация субъекта персональных данных.
10.2.6. Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
10.2.7. Способ(-ы) обработки: смешанный (сочетание автоматизированной обработки персональных данных и их обработки без использования средств автоматизации).
10.2.8. Сроки хранения: в течение срока действия гражданско-правового договора между Оператором и контрагентом, являющимся физическим лицом, и по истечении 10 (десяти) лет по окончании срока его действия или до отзыва субъектом персональных данных своего согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации.
10.2.9. Порядок хранения:
·     на бумажных носителях – в архивном подразделении Оператора с регламентируемым доступом;
·     на машинных носителях – в базе данных Оператора (персональный компьютер), локализованной в Российской Федерации.
10.2.10.      Порядок уничтожения: в соответствии с документами Оператора о порядке уничтожения информации, содержащей персональные данные на бумажных носителях, и информации, обрабатываемой с помощью информационных систем.

10.3.   Использование в маркетинговых целях:
10.3.1.            Категория персональных данных: общедоступные.
10.3.2.            Перечень персональных данных клиентов, контрагентов Оператора:
·     фамилия, имя, отчество;
·     данные документа, удостоверяющего личность;
·     номер контактного телефона;
·     адрес электронной почты.
10.3.3.            Категория персональных данных: биометрические.
10.3.4. Перечень биометрических персональных данных: фотоизображения контрагентов Оператора – физических лиц и клиентов Оператора, публикуемые Оператором в информационно-телекоммуникационной сети «Интернет» на сайте Оператора www.highleveljewelry.moscow , по которым возможна идентификация субъекта персональных данных.
10.3.5. Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, распространение.
10.3.6. Способ обработки: автоматизированная обработка персональных данных (сочетание автоматизированной обработки персональных данных и их обработки без использования средств автоматизации).
10.3.7. Сроки хранения: до достижения цели или до отзыва субъектом персональных данных своего согласия на обработку персональных данных, но не более 10 (десяти) лет, если иное не предусмотрено законодательством Российской Федерации.
10.3.8. Порядок хранения: в базе данных Оператора (персональный компьютер), локализованной в Российской Федерации.
10.3.9. Порядок уничтожения: в соответствии с документами Оператора о порядке уничтожения информации, содержащей персональные данные и обрабатываемой в информационной системе Организации.

11.           Источники получения Оператором персональных данных
11.1.      Персональные данные клиентов Оператора, которым Оператор продает Товары, выполняет работы (оказывает услуги) в связи с продажей Товаров, предоставляются лично клиентами при формировании сообщений (обращений) на сайте Оператора в информационно- телекоммуникационной сети «Интернет» www.highleveljewelry.moscow или путем направления сообщений (обращений) по адресу электронной почты Оператора jewerly@highlevel.moscow .
11.2.      Персональные данные контрагентов Оператора – физических лиц, самостоятельно выполняющих работы (оказывающих услуги) для Оператора, предоставляются Оператору такими контрагентами лично при явке в нежилые помещения Оператора или путем направления сообщений (обращений) по адресу электронной почты Оператора jewerly@highlevel.moscow .
11.3.      Персональные данные физических лиц – работников, представителей контрагентов Оператора, являющихся юридическими лицами, предоставляются Оператору такими контрагентами путем направления сообщений (обращений) по адресу электронной почты Оператора jewerly@highlevel.moscow .

12.           Форма и сроки хранения персональных данных
12.1.      Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

13.           Передача Оператором персональных данных третьим лицам; обработка персональных данных третьим лицом по поручению Оператора
13.1.      Без письменного согласия субъекта персональных данных Оператор не передает третьим лицам сведения, содержащие его персональные данные, за исключением случаев, установленных Законом о персональных данных и иными федеральными законами.
13.2.      По обоснованному запросу, направленному Оператору исключительно для выполнения предусмотренных федеральным законом функций и полномочий, персональные данные субъекта персональных данных без его согласия могут быть переданы Оператором в судебные органы в связи с осуществлением правосудия, в органы государственной безопасности, прокуратуру, полицию, следственные и иные государственные органы и организации в случаях, предусмотренных федеральными законами.
13.3.      Оператор вправе поручить обработку персональных данных третьему лицу, если это не запрещено требованиями федерального закона, на основании заключаемого с этим лицом договора. Третье лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.
13.4.      В случае если Оператор поручает обработку персональных данных третьему лицу в рамках поручения, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор.
13.5.      При наличии письменного согласия клиента, заключившего с Оператором гражданско-правовой договор на покупку Товаров, выполнение работ (оказание услуг) в связи с продажей Товаров, Оператор вправе передать его персональные данные (в объеме – фамилия, имя отчество; номер контактного телефона; адрес электронной почты) своим партнерам (партнерским организациям), осуществляющим деятельность в сфере оказания услуг досуга и развлечений, услуг салонов красоты, иных услуг в сфере красоты и здоровья, услуг по организации поездок в танцевальные и (или) йога туры и т.п. – для участия в мероприятиях, событиях и т.д., проводимых указанными партнерами (партнерскими организациями).

14.           Трансграничная передача персональных данных
14.1.      Оператор не осуществляет трансграничную передачу персональных данных.

15.           Фото- и видеосъемка
15.1.      Оператор и партнеры (партнерские организации) Оператора, указанные в пункте 13.5. настоящей Политики, вправе осуществлять фото- и видеосъемку проводимых ими мероприятий, событий и т.п., в том числе в on-line формате, размещая в средствах массовой информации, социальных сетях, на сайтах в сети «Интернет» и т.п. фото- и видеоматериалы, в том числе, возможно, содержащие фото- и (или) видеоизображения контрагентов и (или) клиентов Оператора, чьи персональные данные обрабатывает Оператор. При этом такие фото- и видеоматериалы не должны использоваться в иных, кроме вышеперечисленных, целях.

16.           Права субъекта персональных данных
16.1.      Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.
16.2.      Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными и (или) не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
16.3.      Оператор обязан немедленно, не позднее 10 (десяти) рабочих дней после получения письменного заявления субъекта персональных данных о прекращении/уничтожении его персональных данных, прекратить их обработку, провести процедуру уничтожения в соответствии с требованием регулирующих документов и локальных регламентов Оператора и известить о факте прекращения/уничтожения обработки субъекта персональных данных в срок, не превышающий 10 (десяти) рабочих дней с даты прекращения обработки.
16.4.      Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
16.5.      Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

17.           Обеспечение безопасности персональных данных
17.1.      Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.
17.2.      Для целенаправленного создания Оператором неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях овладения ими, их видоизменения, уничтожения, заражения вредоносной компьютерной программой, подмены и совершения иных несанкционированных действий, Оператором применяются следующие организационно-технические меры:
·     обеспечение учёта и хранения материальных носителей информации, исключающего хищение, подмену, несанкционированное копирование и уничтожение персональных данных;
·     определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
·     разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем;
·     проверка готовности и эффективности использования средств защиты информации;
·     реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
·     парольная защита доступа пользователей к информационной системе персональных данных;
·     применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
·     применение средств криптографической защиты информации для обеспечения безопасности персональных данных (в случае их передачи по открытым каналам связи);
·     осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
·     обнаружение вторжений в сеть Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
·     централизованное управление системой защиты персональных данных;
·     резервное копирование информации;
·     обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
·     учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним;
·     использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
·     организация пропускного режима для прохода в нежилые помещения Оператора;
·     поддержание размещенных в нежилых помещения Оператора технических средств охраны (охранной сигнализации), пожарной сигнализации в состоянии постоянной готовности.

18.           Порядок уничтожения персональных данных
18.1.      Ответственным за уничтожение персональных данных лично Оператор.
18.2.      При наступлении любого из событий, повлекших необходимость уничтожения персональных данных, Оператор обязан:
18.2.1.           принять меры к уничтожению персональных данных;
18.2.2.           оформить соответствующий акт об уничтожении персональных данных и (или) материальных носителей персональных данных;
18.2.3.           в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и (или) уполномоченный орган.

19.           Изменения настоящей Политики
19.1.      Настоящая Политика подлежит изменению, дополнению в случае изменения законодательства, регулирующего вопросы обработки персональных данных.
19.2.      Действующая редакция настоящей Политики хранится в месте нахождения Оператора по адресу: Российская   Федерации,    123112,   город Москва, 1-й Красногвардейский проезд, дом 21, строение 2, этаж 75, пом. 7501, электронная версия Политики – в информационно-телекоммуникационной сети «Интернет» на сайте Оператора https://highleveljewelry.moscow .

Приложения: формы согласий на обработку персональных данных.

С О Г Л А С И Е

клиента на обработку персональных данных

Я, _____________________________________________________________________________________
_______________________________________________________________________________________

(фамилия, имя, отчество полностью)

паспорт гражданина Российской Федерации или иной документ удостоверяющий личность (при отсутствии паспорта гражданина Российской Федерации) _______________________________________
выдан ____.____._________(кем) ___________________________________________________________
________________________________________________________________________________________,
зарегистрирован(-а) по месту жительства по адресу: ____________________________________________
________________________________________________________________________________________,
адрес фактического места проживания: _______________________________________________________
________________________________________________________________________________________
тел. + 7 ____________________, адрес электронной почты________________@________________

в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»,
принимая во внимание заключенный между мною и Индивидуальным предпринимателем Дмитриевой Наталией Вячеславовной, ОГРНИП324774600648193, адрес: 123112, г. Москва, 1-й Красногвардейский проезд, дом 21, строение 2, этаж 75, пом. 7501 (далее – «Продавец») гражданско-правовой договор на продажу Товара, выполнение работ (оказание услуг) в связи с продажей Товара (далее – «Договор»),

для целей исполнения Договора, а также для целей использования в маркетинговых целях

настоящим даю согласие Продавцу на обработку моих персональных данных: фамилия, имя, отчество; пол; число, месяц, год рождения; гражданство; номер контактного телефона; адрес электронной почты; данные документа, удостоверяющего личность; реквизиты банковского счета, банковской карты, иные банковские реквизиты для осуществления денежных расчетов в соответствии с Договором, фотоизображение;
совершаемую с использованием средств автоматизации или без использования таких средств, в том числе на совершение любых следующих действий (операций) или совокупности действий (операций): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение моих персональных данных, полученных от меня Продавцом.

Настоящим также:
· подтверждаю свое согласие с тем, что Продавец и его партнеры (партнерские организации), осуществляющие деятельность в сфере оказания услуг досуга и развлечений, услуг салонов красоты, иных услуг в сфере красоты и здоровья, услуг по организации поездок в танцевальные и (или) йога туры и т.п. (далее – «Партнерские организации») вправе осуществлять фото- и видеосъемку проводимых ими мероприятий, событий, занятий, тренировок и т.д., в том числе в on-line формате, размещая в средствах массовой информации, социальных сетях, на сайтах в сети «Интернет» и т.п. фото- и видеоматериалы, в том числе, возможно, содержащие мои фото- и (или) видеоизображения. При этом такие фото- и видеоматериалы не должныиспользоваться в иных, кроме вышеперечисленных, целях;
· даю согласие на получение от Продавца и (или) Партнерских организаций информации, в том числе рекламного характера, направляемой ими на мой номер контактного телефона +7________________ и (или) адрес электронной почты ______________ @ ______.
Настоящее Согласие действует в течение 10 (десяти) лет, если иное не предусмотрено законодательством Российской Федерации, и может быть отозвано мною путем направления Продавцу соответствующего письменного требования.

Подтверждаю, что ознакомлен(-а) с положениями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»; права и обязанности в области защиты персональных данных мне разъяснены и понятны.

_______________________ 20_____ г.

________________________________________________________________________________________
(Ф.И.О., подпись субъекта персональных данных)

С О Г Л А С И Е

контрагента на обработку персональных данных

Я, ______________________________________________________________________________________
________________________________________________________________________________________

(фамилия, имя, отчество полностью)

паспорт гражданина Российской Федерации или иной документ удостоверяющий личность (при отсутствии паспорта гражданина Российской Федерации)_____________________________________
выдан ____.____._________(кем) ___________________________________________________________
________________________________________________________________________________________,
________________________________________________________________________________________
тел. + 7 ____________________, адрес электронной почты ____________________@________________
в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», для целей заключения, исполнения и прекращения гражданско-правового договора _____________________
________________________________________________ (далее – «Договор») между мною и Индивидуальным предпринимателем Дмитриевой Наталией Вячеславовной, ОГРНИП324774600648193, адрес: 123112, г. Москва, 1-й Красногвардейский проезд, дом 21, строение 2, этаж 75, пом. 7501 (далее – «Заказчик»),

настоящим даю согласие Заказчику на обработку моих персональных данных: фамилия, имя, отчество; пол; число, месяц, год рождения, место рождения, гражданство, данные документа, удостоверяющего личность; реквизиты страхового свидетельства государственного пенсионного страхования (СНИЛС) или иного документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета; идентификационный номер налогоплательщика (ИНН); налоговый статус (резидент/нерезидент; индивидуальный предприниматель; плательщик налога на профессиональный доход); адрес места жительства, адрес регистрации по месту пребывания, адрес фактического места жительства; номер контактного телефона,адрес электронной почты и сведения о других способах связи с контрагентом; сведения о трудовой деятельности (опыте работы); сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; реквизиты банковского счета, банковской карты, иные банковские реквизиты для осуществления расчетов в соответствии с Договором, фотоизображение __________________________________________________________________________
________________________________________________________________________________________
(при необходимости, указать иные предусмотренные законом сведения (данные), непосредственно связанные с исполнением обязательств по Договору, на основании которых возможна идентификация субъекта персональных данных);

осуществляемую Заказчиком с использованием средств автоматизации или без использования таких средств, в том числе на совершение любых следующих действий (операций) или совокупности действий (операций): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение моих персональных данных, полученных Заказчиком в связи с заключением, исполнением и (или) прекращением Договора.

Настоящее Согласие действует в течение всего срока действия Договора и по истечении 10 (десяти) лет после окончания срока действия Договора, если иное не предусмотрено законодательством Российской Федерации, и может быть отозвано мною путем направления Заказчику соответствующего письменного требования.

Подтверждаю, что ознакомлен(-а) с положениями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»; права и обязанности в области защиты персональных данных мне разъяснены и понятны.

_______________________ 20_____ г.

________________________________________________________________________________________
(Ф.И.О., подпись субъекта персональных данных)

С О Г Л А С И Е

работника/представителя контрагента

на обработку персональных данных

Я, ___________________________________________________________________________________
___________________________________________________________________________________

(фамилия, имя, отчество полностью)

паспорт гражданина Российской Федерации или иной документ удостоверяющий личность (при отсутствии паспорта гражданина Российской Федерации) _____________________________________
выдан ____.____._________(кем) ___________________________________________________________
________________________________________________________________________________________,
________________________________________________________________________________________
тел. + 7 __________________, адрес электронной почты ____________________@____________
в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», для целей заключения, исполнения и прекращения гражданско-правового договора _____________________ ________________________________________________ (далее –«Договор») между Индивидуальным предпринимателем Дмитриевой Наталией Вячеславовной, ОГРНИП 324774600648193, адрес: 123112, г. Москва, 1-й Красногвардейский проезд, дом 21, строение 2, этаж 75, пом. 7501 (далее – «Заказчик») и ______________________________________________________, работником/представителем которого я являюсь,

настоящим даю согласие Заказчику на обработку моих персональных данных: фамилия, имя, отчество; данные документа, удостоверяющего личность; номер контактного телефона, адрес электронной почты, должность, фотоизображение_______________________________________
__________________________________________________________________________________
(при необходимости, указать иные предусмотренные законом сведения (данные), непосредственно связанные с исполнением обязательств по Договору, на основании которых возможна идентификация субъекта персональных данных);

осуществляемую Заказчиком с использованием средств автоматизации или без использования таких средств, в том числе на совершение любых следующих действий (операций) или совокупности действий (операций): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение моих персональных данных, полученных Заказчиком в связи с заключением, исполнением и (или) прекращением Договора.

Настоящее Согласие действует в течение всего срока действия Договора и по истечении 10 (десяти) лет после окончания срока действия Договора, если иное не предусмотрено законодательством Российской Федерации, и может быть отозвано мною путем направления Заказчику соответствующего письменного требования.

Подтверждаю, что ознакомлен(-а) с положениями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»; права и обязанности в области защиты персональных данных мне разъяснены и понятны.

_______________________ 20_____ г.

________________________________________________________________________________________
(Ф.И.О., подпись субъекта персональных данных)