Политика конфиденциальности

Положение
об обработке персональных данных в ООО «Эмпирио»
(политика конфиденциальности)

 
Общие положения

1.1. Настоящее положение об обработке персональных данных (политики конфиденциальности) (далее по тексту – Политика) действует в отношении всей информации, которую ООО «Эмпирио» (141021, Московская область, г. Мытищи, ул. Борисовка, д. 8а, помещение VII, комната 1, адрес для направления корреспонденции: 141009, Московская область, г. Мытищи, ул. Колонцова, д. 5, здание «ОСОБНЯК», помещение № 105, пом. №2, ИНН/КПП 5029225729/502901001, ОГРН 1175029026622) (далее по тексту – Эмпирио) и/или его аффилированные лица, могут получить о посетителе во время использования им сайта http://empireo.ru/ и определяет политику в отношении обработки и обеспечения безопасности персональных данных субъектов персональных данных, обозначенных в пункте 1.7 настоящей Политики.

​1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных», другими законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.3. Целью настоящей Политики является регламентирование процедур обработки и обеспечения безопасности персональных данных в Эмпирио в соответствии с Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных в Эмпирио, в том числе регламентирование процедур, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, устранение последствий таких нарушений.

1.4. Политика обязательна для ознакомления лицами, передающими в Эмпирио персональные данные. Использование сайта http://empireo.ru/ (далее по тексту – Сайт) означает безоговорочное согласие посетителя Сайта с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями посетитель Сайта должен воздержаться от его использования.

1.5. Действующая редакция Политики размещается на Сайте в общем доступе и вступает в силу с момента её размещения.

Основные термины и определения

1.6. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.7. Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные и которое передает их в Эмпирио посредством использования Сайта или регистрации на Сайте.
В Эмпирио осуществляется обработка полученных в установленном законом порядке персональных данных, принадлежащих зарегистрированному Покупателю (Дистрибьютору) Эмпирио, а также их представителям и иным лицам, передающим персональные данные Эмпирио.

1.8. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.9. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.10. Оператор – Эмпирио, которое в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих, в том числе Сайт.

1.11. Ответственный за организацию обработки персональных данных – должностное лицо, которое назначается Приказом Президента Эмпирио, организующее принятие правовых, организационных и технических мер в целях обеспечения надлежащего выполнения функций по организации обработки персональных данных в Эмпирио в соответствии с положениями законодательства Российской Федерации в области персональных данных.
 
Сбор персональных данныхЭмпирио осуществляет сбор информации через Сайт двумя способами:

2.1. Персональные данные, предоставляемые Дистрибьютором или посетителем Сайта: Эмпирио осуществляет сбор персональных данных, которые вводят в поля данных на Сайте сами субъекты персональных данных или иные лица по их поручению:

  • фамилия, имя, отчество;
  • дата рождения;
  • пол;
  • имя учетной записи на Сайте Эмпирио;
  • пароль от учетной записи на Сайте Эмпирио;
  • адрес фактического проживания;
  • адрес регистрации;
  • адрес доставки заказов.
  • адрес электронной почты (E-mail);
  • паспортные данные, включая серию и номер паспорта, дату выдачи, кем выдан;
  • номер(а) контактных телефона(ов);
  • номер (а) мобильного телефона (ов);
  • данные спонсора, включая фамилию, имя и номер;
  • данные международного спонсора, включая фамилию, имя, страну, номер;
  • данные Назначенного лица, включая фамилию, имя, отчество, номер и серия паспорта, дата выдачи, кем выдан, дата рождения;
  • идентификационный номер в Эмпирио;
  • информация по банковским, кредитным, дебетовым картам и/или другая платежная информация;
  • место рождения.      

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических, взглядов, религиозных или философских убеждений, интимной жизни, в Эмпирио не осуществляется.

2.2. Пассивный сбор персональных данных о текущем подключении в части статистических сведений:
       На Сайте может проводиться сбор статистических данных о Посетителе Сайта, включая:

  • идентификатор Посетителя, присваиваемый Сайтом;
  • посещенные страницы;
  • количество посещений страниц;
  • информация о перемещении по страницам сайта;
  • длительность пользовательской сессии;
  • точки входа (сторонние сайты, с которых Посетитель по ссылке переходит на Сайт);
  • точки выхода (ссылки на Сайте, по которым Посетитель переходит на сторонние сайты);
  • страна Посетителя;
  • регион Посетителя;
  • часовой пояс, установленный на устройстве Посетителя;
  • провайдер Посетителя;
  • браузер Посетителя;
  • цифровой отпечаток браузера (canvas fingerprint);
  • доступные шрифты браузера;
  • установленные плагины браузера;
  • параметры WebGL браузера;
  • тип доступных медиа-устройств в браузере;
  • наличие ActiveX;
  • перечень поддерживаемых языков на устройстве Посетителя;
  • архитектура процессора устройства Посетителя;
  • ОС Посетителя;
  • параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране);

информация об использовании средств автоматизации при доступе на Сайт.В отношении зарегистрированных Посетителей Сайта могут собираться сведения об использовании портов на устройствах Посетителей с целью выявления подозрительной активности и защиты личных кабинетов Посетителей. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др.
Эмпирио не проводит сопоставление информации, предоставляемой Посетителем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.
Права субъекта персональных данных

Субъект персональных данных имеет право (если иное не предусмотрено законом):

требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
требовать перечень своих персональных данных, обрабатываемых Эмпирио, и источник их получения;
получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Если у Вас есть вопросы о характере применения, использовании, изменении или удалении Ваших персональных данных, которые были Вами предоставлены, или если Вы хотите отказаться от дальнейшей их обработки Эмпирио, пожалуйста, свяжитесь с нами по почте по адресу Эмпирио или по электронной почте: info@empireo.ru.Обращаем Ваше внимание, что оператор не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.

Обязанности Эмпирио

4.1. Обработка персональных данных в Эмпирио осуществляется в соответствии с требованиями законодательства Российской Федерации в области персональных данных.

4.2. Эмпирио обязано обеспечить права субъекта персональных данных, указанных в разделе 3 Политики.
Цели обработки персональных данных5.1. Обработка персональных данных в информационной системе персональных данных работниками Эмпирио осуществляется в целях заключения и исполнения гражданско-правовых договоров, осуществления расчетов, сбора статистических данных, использования субъектом персональных данных Сайта, приобретения продукции Эмпирио, в информационно-рекламных и маркетинговых целях, выполнения требований действующего законодательства Российской Федерации, нормативных актов Эмпирио, а также иных целей, установленных Эмпирио. В том числе:


 
  • оформление Партнерского договора;
  • оформление регистрационной формы Зарегистрированного Покупателя;
  • обработка поступающих заказов;
  • перевод денежных вознаграждений или прием платежей;
  • отслеживание линии спонсорской поддержки и подготовка соответствующей отчетности; подготовка информации по выполненным объемам продаж, заработанным вознаграждениям, наградам, а также другой информации, а также организация связи по вопросам регистрации, оформления заказов или платежей для получения дополнительной информации или предоставления отклика на комментарии и запросы;
  • предотвращение актов мошенничества;
  • сбор задолженностей;
  • санкционирование доступа к информации, материалам, продукции и/или услугам;
  • опубликование и лицензирование фотографических и/или аудио/видеоматериалов, несущих изображение и/или запись голоса субъектов персональных данных и изготовленных в маркетинговых или иных законных целях на любых выпускаемых носителях для использования по любым медийным каналам, включая (без ограничений): Интернет, средства массовой информации, а также брошюры и рекламные объявления;
  • сбор статистических данных;
  • проведение демографических исследований и составление другой исследовательской отчетности;
  • подтверждение, проверка, обновление или исправление персональных данных;
  • оценка результатов деятельности в рамках договорных обязательств между субъектами персональных данных с Эмпирио;
  • отслеживание использования полученной информации, материалов, продукции и/или услуг;
  • оценка степени удовлетворенности поступающей от Эмпирио информацией, предлагаемой нами системой коммуникаций, материалами, продукцией и/или услугами;
  • повышение качества и соответствия продукции, услуг, информации, коммуникаций и/или материалов, а также/или внесенных в них изменений нуждам и потребностям субъектов персональных данных;
  • выявление уровня, типа и метода поддержания с Вами связи путем предоставления Вам или вашей линии специально подготовленной информации, материалов, предложений по продукции и услугам с учетом Ваших специфических потребностей;​
  • диагностирование проблем, возникающих в информационных системах Эмпирио.


Кроме этого, мы будем использовать, воспроизводить, изменять и/или лицензировать фотографические и/или аудио-визуальные материалы, воспроизводящие Ваше изображение и/или голос, а также различные высказывания;
информирование о текущих или планируемых акциях, скидках, мероприятиях, а также иных событий;
выполнения действующего законодательством Российской Федерации, локальных нормативных актов Эмпирио;
выполнение целей, обозначенных в Уставе Эмпирио. 

Порядок и условия обработки персональных данных

6.1. Обработка персональных данных в Эмпирио осуществляется на основе принципов:
  законности целей и способов обработки персональных данных;
  добросовестности Эмпирио, как оператора персональных данных, что достигается путем выполнения требований законодательства Российской Федерации в отношении обработки персональных данных;
  соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям их обработки;
  точности и достаточности, а в необходимых случаях и актуальности персональных данных по отношению к заявленным целям их обработки;
  уничтожения персональных данных по достижении целей обработки способом, исключающим возможность их восстановления;
  недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.6.2. Правовые основания обработки персональных данных Эмпирио:
партнерский договор, заключаемый между оператором и субъектом персональных данных;
согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).6.3.  Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Эмпирио персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.

6.4.  При обработке персональных данных в Эмпирио обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Эмпирио принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.

6.5.  Эмпирио в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

6.6.  Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.
Меры Эмпирио, направленные на обеспечениевыполнения обязанности по защите персональных данных

7.1. С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Эмпирио считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Эмпирио и обеспечение надлежащего уровня безопасности обрабатываемых в Эмпирио персональных данных.

7.2.  Эмпирио требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

7.3.  С целью обеспечения безопасности персональных данных при их обработке Эмпирио принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

7.4.  Эмпирио добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

7.5.  В целях обеспечения адекватной защиты персональных данных Эмпирио проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

7.6.  В соответствии с выявленными актуальными угрозами Эмпирио применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

7.7.  Руководство Эмпирио осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Эмпирио.

7.8.  В Эмпирио назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

7.9.  Каждый новый работник Эмпирио, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Эмпирио по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

7.10. В Эмпирио также:
проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
осуществляется принятие мер в целях исключения фактов несанкционированного доступа к персональным данным;
проводится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе, а также проводится регистрация и учет действий, совершаемых с персональными данными в информационной системе персональных данных;
внедряются и применяются средства минимизации полномочий доступа, средства разграничения доступа (идентификация и аутентификация субъектов доступа, ограничения количества неудачных попыток доступа) и другие меры защиты. 

8. Согласие субъекта персональных данных

8.1. Передавая персональные данные в Эмпирио (в том числе, заполняя соответствующие формы на Сайте), субъект персональных данных предоставляет свое согласие на обработку, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение в Эмпирио (включая все ее структурные подразделения) переданных персональных данных, включая данные, указанные в пункте 2.1 выше, в течение срока действия регистрации в статусе Зарегистрированного Покупателя.

8.2. Зарегистрированный Покупатель в случае обработки им персональных данных третьих лиц, включая Назначенных лиц, и последующей их передачи Эмпирио, обязуется ознакомить таких лиц с настоящей Политикой, а также получить от этих лиц письменное согласие на передачу и дальнейшую обработку Эмпирио персональных данных в порядке и на условиях, установленных Эмпирио, партнерскими договорами (купли-продажи) (договор присоединения), заключаемыми с Эмпирио, а также при условии соблюдения требований действующего законодательства РФ.

8.3. В случае если пункт 7.2 не будет выполнен и/или у Эмпирио будут основания полагать, что данный пункт не будет выполнен, к Зарегистрированному Покупателю могут быть применены меры согласно внутренним нормативным документам Эмпирио, вплоть до остановки договорных отношений между Зарегистрированным Покупателем и Эмпирио.

8.4. Категории лиц, указанные в пункте 1.7 настоящей Политики, уполномочивают Эмпирио, ее структурные подразделения, компании группы Эмпирио за рубежом на создание, сбор, обработку, использование, воспроизведение, изменение, хранение, опубликование и лицензирование фотографических и/или аудио/видеоматериалов, включающих их изображение и/или запись их голоса и изготовленных в маркетинговых или иных законных целях на любых выпускаемых носителях для использования по любым медийным каналам, включая (без ограничений): Интернет, средства массовой информации, а также брошюры и рекламные объявления.

8.5. Категории лиц, указанные в пункте 1.7 настоящей Политики, дают своё согласие Эмпирио и/или группе компаний Эмпирио публиковать материалы, указанные в пункте 7.4, включая оценки и высказывания Зарегистрированного Покупателя в отношении Эмпирио или ее продукции, с указанием имени Зарегистрированного Покупателя или же под вымышленными именами на основании полученного разрешения или иным образом.

8.6. Категории лиц, указанные в пункте 1.7 настоящей Политики, соглашаются, что обработка персональных данных Зарегистрированного Покупателя необходима для целей, связанных с исполнением Эмпирио Партнерского договора (купли-продажи) (договора присоединения), включая сопровождение международной спонсорской линии, поддержку международного спонсорства, а также расчета вознаграждений, при их наличии. В этой связи категории лиц, указанные в пункте 1.7 настоящей Политики, соглашаются, что Эмпирио вправе осуществлять трансграничную передачу персональных данных в соответствии с положениями статьи 12 Федерального закона «О персональных данных»,  в частности, Эмпирио может передавать персональные данные зарегистрированного Покупателя "EMPIREO COSMETICS" s.r.o., Řípská 1525/11g, Brno, 62700 , Czech Republic. Чешская Республика является стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой 28 января 1981. Страны, являющиеся стороной Конвенции, считаются обеспечивающими адекватный уровень защиты прав частных лиц и их персональных данных.