ПОМОЩЬ ПОКУПАТЕЛЮ

Доставка и оплата Обмен и возврат Вопросы и ответы Программа лояльности подарочные сертификаты документы сайта

бесплатная доставка

доставим домой, в магазин или ПВЗ

-30% скидки на покупки

и многое другое в Zarina Club

подстроимся под вас

войдите в личный кабинет

1. Общие положения

1.1. Настоящая Политика является основополагающим документом Компании в отношении обработки персональных данных и определяет основные принципы, цели, условия и способы обработки персональных данных, категории субъектов персональных данных и обрабатываемых персональных данных, права и обязанности Компании при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Компании требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных, в том числе в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.3. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Компанией как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.

2. Принципы и условия обработки персональных данных

2.1. Обработка персональных данных в Компании осуществляется на основе следующих принципов:

законности и справедливой основы;
ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработки только тех персональных данных, которые отвечают целям их обработки;
соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

3. Права субъекта персональных данных

3.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

подтверждение факта обработки персональных данных Компанией;
правовые основания и цели обработки персональных данных;
цели и применяемые Компанией способы обработки персональных данных;
сроки обработки персональных данных, в том числе сроки их хранения;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу.

4. Реализация защиты персональных данных

4.1. Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.2. Компания предпринимает следующие организационно-технические меры:

назначение лиц, ответственных за организацию обработки и защиты персональных данных;
ограничение состава лиц, имеющих доступ к персональным данным;
ознакомление субъектов с требованиями законодательства и нормативных документов Компании по обработке и защите персональных данных;
организация учета, хранения и обращения носителей информации;
определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
разработка на основе модели угроз системы защиты персональных данных;
проверка готовности и эффективности использования средств защиты информации;
разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
регистрация и учет действий пользователей информационных систем персональных данных;
использование антивирусных средств и средств восстановления системы защиты персональных данных;
применение средств межсетевого экранирования;
организация пропускного режима на территорию Компании, охраны помещений с техническими средствами обработки персональных данных.