"PARFUM", Политика в отношении конфиденциальности персональных данных

Политика АО «ПАРФЮМ» в отношении конфиденциальности персональных данных

1.ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая  политика  АО «ПАРФЮМ» в  отношении  обработки  персональных данных  (далее – Политика)  утверждена  в  соответствии  с требованиями  положений Федерального  закона  «О  персональных  данных»  и  действует  в  отношении  всех персональных данных, которые АО «ПАРФЮМ»  (далее – Оператор) может получить от субъекта  персональных  данных.  Политика  определяет  порядок обработки и защиты информации о клиентах, партнерах и кандидатах на замещение вакантной должности Оператора (соискателей) – субъектах персональных данных  (далее Субъект ПД) , пользующихся услугами интернет-сайтов www.parfum.ru  и  parfum.market (далее – Сайт, Сайты) и его сервисов.

1.2. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», является  общедоступным  документом,  декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.

1.3. Политика неукоснительно исполняется руководителями и работниками всех структурных и обособленных подразделений Оператора.

1.4. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств. Действие Политики распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.

1.5. К настоящей Политике имеет доступ любой субъект персональных данных. В случае  наличия  противоречий  между  настоящей  Политикой  и  иными  официальными документами Оператора применению подлежит настоящая Политика.

1.6. Регистрируясь и используя личный кабинет, Субъект ПД выражает свое согласие с условиями настоящей Политики.

1.7. В случае несогласия Субъекта ПД с условиями настоящей Политики использование Сайта и его сервисов, либо приложения не может быть начато Субъектом ПД, либо если начато, то должно быть немедленно прекращено.

 

2.ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ ОПЕРАТОРОМ

2.1. В рамках настоящей Политики, Оператору предоставляется право предоставления полученных им персональных данных любым третьим лицам, которые непосредственно связаны с исполнением его обязательств по Договору с субъектом персональных данных (в т.ч. агенты, экспедиторы, транспортные компании, почтовые службы, системы приема платежей и прочие.). Персональные данные соискателей не передаются третьим лицам.

2.2. Сроки и   условия прекращения   обработки и хранения   персональных данных субъекта персональных данных определяются в установленном законодательством Российской Федерации порядке.

2.3.  В  случае  отзыва  Субъектом ПД  согласия  на  обработку  его  персональных  данных Оператор  обязуется  прекратить  их  обработку или  обеспечить  прекращение  такой обработки и в случае, если сохранение персональных данных более не требуется для целей  обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва,  если  иное  не  предусмотрено  законодательством РФ и/или договором,  стороной  которого, выгодоприобретателем или поручителем по которому является Субъект ПД .

2.4. Субъект ПД предоставляет Оператору свои персональные данные, включая, но не ограничиваясь: Ф.И.О., номер телефона, адрес электронной почты, адрес места нахождения,  реквизиты электронных средств платежа.

2.5.  По просьбе  Оператора,  Субъекту ПД  может  быть  предложено дополнительно предоставить необходимые данные в целях исполнения Оператором обязательств перед Субъектом ПД, вытекающих из договора. Оператор вправе, запросить у Субъекта ПД в виде электронного файла фото-или скан-копию документа, удостоверяющего личность, а также иную дополнительную информацию, которая, по усмотрению Оператора, будет считаться необходимой  и  достаточной  для  идентификации  такого  Субъекта ПД,  а  также  для обеспечения безопасности персональных данных Субъекта ПД, а также для исключения любых возможных  попыток злоупотребления,  нарушения  прав  третьих  лиц, для осуществления мер по безопасности финансовых и  имущественных интересов третьих лиц, и т.д.

2.6. Оператор использует технологию «cookies». «Cookies» не содержат конфиденциальную информацию и не передаются третьим лицам. А также получает информацию об IP-адресе посетителя  сайта.  Данная  информация  не  используется  для установления личности посетителя и не подлежит передаче третьим лицам.

2.7.  Оператор  может  осуществлять  записи телефонных  переговоров  с  Субъектом ПД.  В соответствии  с  п.  4  ст.  16  Федерального  закона  «Об  информации,  информационных технологиях  и  о  защите информации»  Оператор  обязуется предотвращать ставшие известными попытки несанкционированного доступа к информации и/или передачу ее лицам, не имеющим непосредственного отношения к исполнению заказов, своевременно обнаруживать и пресекать такие факты.

2.7.1. Субъект ПД осознаёт, что Оператор вправе не сообщать Субъекту ПД ряд сведений и обстоятельств,  связанных  с  осуществлением  оперативно-розыскной  деятельности правоохранительными органами, как в отношении Субъекта ПД, так и в отношении третьих лиц,  если  указанные  сведения  и  обстоятельства  могут  составлять  тайну  в  рамках расследования. 2.8. Оператор может обрабатывать информацию, полученную в результате действий самого Субъекта ПД на сайте. Для целей выполнения соглашений с Субъектом ПД, в случаях, когда последний является прямо или косвенно выгодоприобретателем, либо  поручителем, обработка  персональных  данных  может производиться без согласия Субъекта ПД по тем персональным данным, которые были получены от Субъекта ПД в добровольном порядке, в том числе по соглашениям/договорам, заключенным между АО «ПАРФЮМ» и Субъектом ПД по технологии заключения click-wrap-соглашений  такой  как  подписание  договора  при  согласии  Покупателя  путём проставления  Субъектом ПД  галочки  в  специальном  поле-квадрате  на  сайте. Проставление галочки означает полное согласие без каких-либо исключений со всем условиями соглашений, правил, политик, договоров, которые предоставляются  Субъекту ПД  для  ознакомления  и  прочтения  перед  проставлением соответствующей галочки в специальном поле квадрате.

2.8.1 Проставление Субъектом ПД галочки в специальном поле квадрате при заключении соглашения по технологии click-wrap-соглашения, свидетельствует о явном и выраженном согласии Субъекта ПД со всеми условиями Оператора, в порядке свободного волеизъявления и о наличии у Субъекта ПД возможности отказаться от условий, в случае несогласия. При отсутствии согласия Субъекта ПД, заключение соглашения не происходит, ввиду того, что ни при  каких  обстоятельствах АО «ПАРФЮМ» не  использует  технологию  заранее проставленных галочек в своих формах.

2.9. Оператор действует разумно и добросовестно, считая, что Субъект ПД обладает всеми необходимыми  правами  (дееспособностью,  правоспособностью,  включая  возможность приобретения  товаров  и  услуг,  имеющих  возрастные  ограничения,  либо  требующих наличия  специальных  разрешений  у  Покупателя),  позволяющими  ему  осуществлять регистрацию и использовать Сайт и сервисы, а также считает,  что  Субъект ПД указывает  достоверную  информацию  о  себе  в  объёмах, необходимых для регистрации и последующего использования сайтом и его сервисами, считает, что Субъект ПД передаёт Оператору свои персональные данные после выражения согласия с настоящей Политикой.

2.9.1. Субъект ПД осознаёт, что публикуя отзывы и комментарии, а также фотографии к ним, которые  по  своему  назначению  и  смыслу  обращены  к  неопределенному  кругу  лиц (Продавцам,  другим  покупателям,  посетителям  сайта и т.п.) оказываются доступными для общего обозрения, для копирования и дальнейшего распространения. Соответственно, указанные сведения Субъектом ПД должны сообщаться и публиковаться с особой избирательностью по своему усмотрению. Оператор не несёт ответственность за возможный моральный или материальный вред, который может быть причинён Субъекту ПД третьими лицами, вследствие всякого воздействия на Субъекта ПД  с  использованием  его  персональных  данных,  опубликованных  самим Субъектом ПД на сайте и его сервисах.

 

  1. ЦЕЛИ СБОРА, ОБРАБОТКИ  И  ХРАНЕНИЯ  И ПРАВОВОЕ  ОБОСНОВАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1.  Цель обработки персональных данных: обеспечение финансово-хозяйственной деятельности Оператора с целью выполнения обязательств и работ в соответствии с заключенными договорами; ведение кадровой работы и бухгалтерского учета, осуществление пропускного режима в здании по адресу: г. Санкт-Петербург, ул. Салова д. 50. При этом, в соответствии с п. 5 ч. 1 ст. 6 Федерального закона «О персональных данных» обработка персональных данных, необходимая для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет  являться  выгодоприобретателем  или  поручителем,  осуществляется  без  согласия субъекта персональных данных.

3.2. Сбор персональных данных Субъекта ПД осуществляется на Сайте при регистрации, а также в дальнейшем при внесении/представлении Субъекта ПД по своей инициативе дополнительных сведений о себе с помощью инструментария Сайта и иными способами.

3.3. Персональные данные Субъектов ПД хранятся на электронных и бумажных носителях.

3.4. Обработка персональных данных осуществляется на основе принципов:

а) законности целей и способов обработки персональных данных;

б) добросовестности;

в) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;

г)  соответствия  объема  и  характера  обрабатываемых  персональных  данных,  способов обработки персональных данных целям обработки персональных данных;

д) недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.

3.5. Перечень действий с персональными данными: сбор, запись, систематизация, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Обработка персональных данных осуществляется путем:

– смешанная

–  с передачей информации по внутренней локальной сети

– с передачей информации по сети Интернет.

3.6. Категории персональных данных:

осуществляет обработку следующих категорий персональных данных:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; образование; профессия;

Другие категории персональных данных, не указанные в вышеуказанном перечне: гражданство, пол, данные документа, удостоверяющего личность, стаж, номер телефона, электронная почта, изображение (фотографии и видеонаблюдение).

Категории субъектов, персональные данные которых обрабатываются:

принадлежащих: представители юридических лиц, с которыми заключены договора, кандидаты на замещение вакантной должности, клиенты; заявители с обращениями (жалобами), состоящие в договорных отношениях с юридическим лицом (оператором).

3.7. Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных», Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», ФЗ-51 от 30.11.1994 «Гражданский Кодекс РФ», ст.ст. 86-90 Трудового кодекса Российской Федерации (Федерального закона от 30.12.2001 №197-ФЗ), ФЗ-146 от 31.07.1998 «Налоговый Кодекс РФ», Федеральный закон от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

 

  1. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ

4.1.Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.

4.1.1. Оператор обрабатывает персональные данные Субъекта ПД только в случае их заполнения и/или отправки Покупателем самостоятельно через специальные формы, расположенные на сайте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Субъект ПД явно и недвусмысленно в добровольном порядке выражает свое согласие с данной Политикой, а также со всеми возможными условиями Оператора, если отсутствие согласия с таковыми, препятствует дальнейшему использования сайта и его сервисов.

4.2.  Оператор  вправе  передать  персональные  данные  субъекта  персональных  данных третьим лицам в следующих случаях:

4.2.1. Субъект персональных данных явно выразил свое согласие на такие действия.

4.2.2. Передача предусмотрена действующим законодательством Российской Федерации в рамках установленной процедуры

4.3. При обработке персональных данных субъекта персональных данных  Оператор руководствуется Федеральным законом «О персональных данных», другими требованиями законодательства Российской Федерации в области обработки и защиты персональных данных и настоящей Политикой.

4.4. Трансграничная  передача  персональных  данных  на  территории  иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае  наличия  согласия  в  письменной  форме  субъекта  персональных  данных  на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

4.5. Субъект ПД соглашается с тем, что Оператор вправе предоставить его персональные данные партнёрам (к примеру организациям, осуществляющим проведение расчетов между Покупателем и Продавцом), другим третьим лицам, в частности, курьерским службам, организациям почтовой связи, операторам связи, исключительно в целях выполнения заказа или иного действия/поручения по инициативе Покупателя, оформленного на сайте в процессе пользования личным кабинетом, когда без передачи персональных данных Субъекта ПД отсутствует иная техническая возможность осуществить инициированную Субъектом ПД сделку, либо иную операцию, которая представлена для осуществления на выбор и по усмотрению Субъекта ПД, в рамках правоотношений, при которых Субъект ПД является прямо или косвенно выгодоприобретателем, либо когда правоотношения возникли вследствие того, когда Субъект ПД являлся выгодоприобретателем.

 

  1. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

5.1.1. Подтверждение факта обработки персональных данных Оператором.

5.1.2. Правовые основания и цели обработки персональных данных.

5.1.3. Применяемые Оператором способы обработки персональных данных.

5.1.4. Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона.

5.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.

5.1.6. Сроки обработки персональных данных, в том числе сроки их хранения.

5.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом.

5.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных.

5.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.

5.2. Информация, касающаяся обработки персональных данных субъекта персональных данных, предоставляемая субъекту персональных данных, не должна содержать персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

5.3. В соответствии с п.3 ст. 14 Федерального закона «О персональных данных» информация, касающаяся обработки персональных данных субъекта персональных данных может быть предоставлена субъекту персональных данных или его законному представителю Оператора при обращении, либо при получении запроса субъекта персональных данных или его законного представителя.

5.4.Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в т.ч. в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Адрес для направления любых обращений: parfum_spb@parfum.ru

5.5. Субъект персональных данных, давая своё согласие на обработку персональных данных на сайте Оператора, в том числе подтверждает, что не является резидентом страны Европейского союза – члена еврозоны.

 

 

  1. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Важнейшим условием реализации целей деятельности Оператора является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.

6.2. Оператор использует современные технологии шифрования, обеспечивающие защиту личной информации в определенных областях веб-сайтов Оператора во время передачи через Интернет. На наличие шифрования может указывать https в URL браузера или изображение закрытого замка или сплошного ключа в окне браузера. Эти указания могут отсутствовать в мобильных сервисах, использующих технологии шифрования.

6.3 Для защиты информации о платежных картах, платежный партнер Оператора использует защищенные сети, шифрование или другую защиту данных держателей карт, в том числе физический и технический контроль доступа, мониторинг и тестирование систем безопасности, а также другие методы защиты информации.

6.4. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя. Факт уничтожения персональных данных подтверждается документально актом об уничтожении персональных данных с электронных носителей.

6.4.1. Персональные данные на бумажных носителях уничтожаются путем измельчения/дробления, в т.ч. с применением шредера, в сроки, установленные законодательством. Факт уничтожения персональных данных подтверждается документально актом об уничтожении персональных данных

6.5. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 211 части 1 ст. 6, частью 2 ст. 10 и частью 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

6.6. Оператор обеспечивает взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.

6.7. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

  • в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
  • в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

 

Созданные у Оператора условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных.

6.8. У Оператора в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных, функциональных и планирующих документов, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных.

6.9. В соответствии ст.ст.18.1 и 19 Федерального законы от 27.07.2006 №152-ФЗ «О персональных данных» Применяются организационные и технические меры по обеспечению защиты персональных данных с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе: приняты локальные акты по вопросам обработки персональных данных; ведется учет машинных носителей персональных данных; осуществляется контроль за применяемыми мерами по обеспечению защиты персональных данных. Персональные данные доступны лишь для строго определенных сотрудников оператора. Хранение сведений (базы данных) организовано на электронных носителях с паролем, на бумажных носителях – в сейфах, в шкафах с ограниченным доступом.

Средства обеспечения безопасности: пароли, разграничение доступа, использование средств антивирусной защиты, использование межсетевых экранов, сейфы, шкафы с ограниченным доступом.

Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ: Определены места хранения персональных данных (материальных носителей). Определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ. Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Обеспечен учет материальных носителей. Исключена возможность неконтролируемого проникновения и пребывания посторонних лиц в помещениях, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации.

6.10. Назначены ответственный за организацию обработки персональных данных, администраторы информационных систем персональных данных и администратор безопасности информационных систем персональных данных, им определены обязанности и разработаны инструкции по обеспечению безопасности информации.

6.11. Определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по работе с персональными данными, антивирусной защите, и действиям в кризисных ситуациях. Определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных.

6.12. Проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Проводится периодическое обучение указанных работников правилам обработки персональных данных. Предприняты необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:

6.12.1. Введена система разграничения доступа

6.12.2. Установлена защита от не санкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных.

6.12.3. Установлена защита от вредоносного программно-математического воздействия.

6.12.4. Осуществляется регулярное резервное копированием информации и баз данных.

6.12.5. Передача информации по сетям общего пользования осуществляется с использованием средств криптографической защиты информации.

6.13. Организована система контроля за порядком обработки персональных данных и обеспечения их безопасности. Спланированы проверки соответствия системы защиты персональных данных, аудит уровня защищенности персональных данных в информационных системах персональных данных, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты персональных данных.

6.14. Доступ Субъекту ПД в личный кабинет может быть ограничен Оператором в случаях, если Оператору станут известны сведения о том, что в личном кабинете проведены или могут проводиться транзакции с использованием платежных средств третьих лиц без их ведома, либо сведения о том, что Субъектом ПД скомпрометированы персональные данные для входа в личный кабинета со стороны лиц, которые могут быть причинить вред неопределённому кругу третьих лиц, либо самому Субъекту ПД, в частности, если может создаваться угроза хищения денежных средств третьих лиц без их согласия и ведома, либо если в личном кабинете могли распространяться сведения, составляющие террористическую угрозу, призывы к насилию, либо если личный кабинет мог использоваться в целях совершения уголовно-наказуемых деяний, либо если Оператору стали известны сведения о том, что Субъект ПД использовал чужие персональные данные для осуществления противоправной, преступной деятельности.

6.15. Оператор не несёт ответственности за вред, который может быть причинён Субъектом ПД третьим лицам.

 

  1. СВЕДЕНИЯ ОБ  ОПЕРАТОРЕ.  ДОСТУП К ПОЛИТИКЕ

7.1. Оператор – Акционерное общество “ПАРФЮМ” (ИНН 7808031651, ОГРН 1027807970520).    Оператор ведет свою деятельность по адресу: 188300, Ленинградская область, Гатчинский район, г. Гатчина, проспект 25 Октября, дом 42, пом.1, офис 106.

Адрес обособленного подразделения АО «Парфюм»: 192102, г. Санкт-Петербург, ул. Салова, д. 50.

7.2. Генеральный директор – Дмитриева Лариса Алексеевна (тел. 8 (812) 640-39-70; адрес эл. почты: parfum_spb@parfum.ru). Ответственное лицо за организацию обработки персональных данных назначается приказом Генерального директора.

7.3. База данных информации, содержащей персональные данные граждан Российской Федерации, находится по адресу: 192102, г. Санкт-Петербург, ул. Салова, дом 50.

7.4. Электронная версия действующей редакции Политики размещена на сайте Оператора.

 

  1. АКТУАЛИЗАЦИЯ И УТВЕРЖДЕНИЕ ПОЛИТИКИ

8.1. Политика утверждается и вводится в действие распорядительным документом, подписываемым руководителем Оператора.

8.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в наименовании Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

8.3. К настоящей Политике и отношениям между субъектом персональных данных и Оператором применяются нормы действующего законодательства Российской Федерации.

8.4. Актуальная версия Политики действует бессрочно до замены её новой версией.