Politique de confidentialité de elsabeauty.decorexpro.com

  1. Dispositions générales

1.1. Les dispositions de cette politique, élaborées dans le but de réglementer le travail avec des données personnelles (ci-dessous - la Politique), définissent un ensemble de mesures pour leur réception et leur traitement ultérieur. Les principes de la politique tiennent compte des règles établies par la loi fédérale n ° 152 sur les données à caractère personnel et n'entrent pas en conflit avec la législation en vigueur de la Fédération de Russie régissant les processus de traitement des données à caractère personnel (les données figurent ci-dessous). La politique s'applique à tous, sans exception aucune, les données reçues par le site https://elsabeauty.decorexpro.com/ (ci-dessous - le site) par des personnes agissant en tant que seconde partie dans les contrats de droit civil et par les visiteurs du site (ci-après - utilisateurs).

1.2. Le site met en œuvre l'ensemble des mesures nécessaires pour protéger les données collectées contre tout accès, divulgation, utilisation non autorisée ou perte non autorisés, conformément aux exigences de la loi fédérale n ° 152 sur les données à caractère personnel susmentionnée.

1.3. Le site se réserve le droit d'apporter des modifications à la politique. Ensuite, la date des derniers ajouts est indiquée à la fin de son en-tête. L'édition mise à jour entre en vigueur immédiatement après sa publication sur le site, sauf indication contraire dans la dernière version du document.

  1. Termes spéciaux et abréviations

Données à caractère personnel - informations consolidées de toutes sortes sur une personne concernée, même en relation indirecte.

Traitement de données - diverses manipulations de données ou leur ensemble complexe, effectuées au moyen de systèmes automatiques ou manuellement. Celles-ci comprennent: la procédure d'obtention, de copie et d'enregistrement des informations reçues, leur consolidation et leur introduction dans le système, la mise en œuvre de la mémorisation et du stockage sécurisé, ainsi que l'ajout de modifications, d'utilisation, de transmission par tout moyen, de dépersonnalisation, de blocage et de suppression complète des informations.

Traitement automatisé des données - Toutes les actions décrites ci-dessus, avec les informations fournies depuis leur collecte jusqu'à leur suppression, sont effectuées via des systèmes automatisés.

Le système d'information sur les données à caractère personnel (ISPD) est une base de données contenant des informations consolidées et intégrées au système, dont le travail est assuré par des technologies de l'information et des moyens techniques.

Données à caractère personnel mises à la disposition du public par le sujet des données à caractère personnel - données accessibles à toute personne par la personne concernée ou par une personne à sa demande.

Blocage des données - arrêtez de travailler avec les données, en excluant les situations dans lesquelles certaines actions sont nécessaires pour les clarifier.

Destruction de données - actions impliquant l'impossibilité de restaurer des informations dans l'ISPD et / ou à la suite desquelles des supports de stockage de supports de données sont détruits physiquement.

Site - organisation qui utilise des données seules ou avec la participation de tiers. Il détermine également les objectifs pour la mise en œuvre desquels des actions avec les données disponibles sont effectuées.

  1. Traitement des données personnelles

3.1. La procédure d'obtention de données.

3.1.1. La transmission d'informations documentées sur la personnalité du sujet est effectuée directement par celui-ci en réponse à une demande du Site. Lorsque la réception des informations nécessaires devient possible uniquement par l'intermédiaire de tiers, il est nécessaire de notifier le sujet ou son consentement écrit.

3.1.2. Le site n'empêche pas le sujet d'accéder aux informations les plus complètes sur les objectifs pour lesquels les informations personnelles sont collectées, sur leur nature et sur les sources possibles, ainsi que sur les opérations de traitement de données ultérieures. Les informations sur la durée de l'accord et le mécanisme de sa résiliation restent ouvertes. Dans le cas où le sujet refuse de fournir les informations demandées au Site, ce dernier doit l'informer des conséquences de tels actes.

3.1.3. Les informations nécessaires sont collectées via:

  • saisir des informations dans des formulaires sur le site, ainsi que sur des réseaux sociaux tels que Facebook;
  • abonnement au canal push du site;
  • obtention des originaux d'un certain nombre de documents requis (cahier de travail, rapport médical, caractéristiques des lieux de travail précédents, etc.).

3.2. Traitement des données.

3.2.1. Tout type de travail avec des données ne peut être démarré que sous l'une des conditions décrites ci-dessous:

  • le consentement de la personne concernée à leur traitement;
  • dans les cas où le traitement est nécessaire pour mettre en œuvre les fonctions, devoirs ou pouvoirs conférés par la législation de la Fédération de Russie;
  • les données personnelles sont ouvertes par leur sujet pour un accès illimité par des tiers.

3.2.2. Les informations d'identité sont sujettes à traitement pour:

  • enregistrement légal des relations de travail / civiles;
  • identification des utilisateurs du site pour leur envoyer les notifications / demandes et les informations nécessaires à l'exécution d'accords et de contrats, au traitement des demandes et des applications reçues;
  • dépersonnalisation des données nécessaires à la production de statistiques, qui est transmise à un tiers à des fins de recherche et de travail, ainsi que pour la fourniture de services pour le compte du Site.

3.2.3. Définition de catégories de sujets de données à caractère personnel.

Pour mener des affaires sans violer la législation existante, le site traite les données:

  • les personnes qui sont avec lui dans les relations de travail ou de droit civil;
  • les personnes renvoyées de leurs postes sur le site;
  • tous les candidats postulant pour travailler sur le site;
  • tous les utilisateurs du site.

3.2.4. Les données personnelles traitées par le Site peuvent être obtenues:

  • en cours d'emploi;
  • lors de la sélection des candidats pour le travail;
  • dans le processus des relations de droit civil;
  • des utilisateurs du site.

3.2.5. Les données obtenues peuvent être traitées par l’une des méthodes proposées:

  • à travers des systèmes automatiques;
  • à la main.

3.3. Stockage de données personnelles.

3.3.1.Les informations sur le sujet demandé par le Site peuvent être transmises sous la forme la plus pratique pour ce dernier - à la fois sur papier et sous forme électronique.

3.3.2. Les informations reçues ou transférées sur un support papier sont soumises à un stockage obligatoire dans des coffres-forts ou des armoires équipées d'une serrure, ou dans des locaux spécialement aménagés pour lesquels l'accès des personnes non autorisées est restreint de toutes les manières possibles.

3.3.3. Les données traitées par les systèmes électroniques à d'excellentes fins nécessitent un stockage dans divers dossiers d'archives.

3.3.4. Cela exclut le stockage et même le placement temporaire des informations relatives aux données personnelles dans ISPD dans des mots de passe non protégés ou d'autres moyens de répertoires électroniques (partage de fichiers).

3.3.5. Les données relatives à des sujets sous une forme permettant l'identification de ces derniers peuvent être stockées autant que nécessaire pour atteindre les objectifs du traitement. Lorsqu'elles atteignent ou perdent leur pertinence, les informations doivent être détruites par l’une des méthodes disponibles.

3.4. Destruction de données personnelles.

3.4.1. La destruction des papiers ou autres supports contenant des données est réalisée par gravure, broyage (broyage), décomposition chimique, se transformant en une masse ou une poudre informe. Les documents papier peuvent être détruits à l'aide d'un destructeur de documents.

3.4.2. Les supports de stockage électroniques sont effacés par effacement ou formatage.

3.4.3. Au moment de la destruction physique irrémédiable des bases de données des données collectées, il est nécessaire d’élaborer un acte approprié à cet égard, qui permettra de prouver de manière documentée les mesures prises.

3.5 Transfert de données personnelles.

3.5.1. La base du transfert de données relatives aux visiteurs du portail Internet à d'autres personnes et structures est le respect de l'une des conditions indiquées ci-dessous:

  • le consentement du sujet à de telles actions;
  • dispositions législatives prescrivant ces procédures.

3.5.2. Les dispositions des documents en vigueur concernant la protection des données à caractère personnel prévoient le transfert légal de certaines informations par le portail Internet aux agences gouvernementales suivantes:

  • Fonds de pension
  • taxe;
  • Fonds d'assurance sociale;
  • caisse territoriale d'assurance maladie;
  • organismes d'assurance maladie.

Afin de mettre en œuvre des projets salariaux, certaines informations sont transférées en exécution d'obligations contractuelles envers les succursales bancaires. Le cadre législatif actuel prévoit également le transfert des informations demandées aux unités structurelles du ministère de l'Intérieur de la Russie.

Les informations figurant dans le formulaire, qui excluent l'identification des personnalités des visiteurs du portail Internet, sont transmises aux contreparties.

  1. Mesures et outils de protection des données personnelles

4.1. Pour mettre en œuvre les normes de la base législative de l’État, le site a créé un système de défense à plusieurs niveaux, composé d’un certain nombre de structures spécialisées.

4.1.1. Bloc juridique. Il est représenté par un ensemble de documents de différentes sphères d’influence, qui fournissent directement la création, le fonctionnement et l’amélioration du système de protection.

4.1.2. Unité de défense organisationnelle. Il regroupe la structure de gestion de l'ensemble du complexe de protection, le système de licences et un ensemble de mesures visant à garantir la sécurité des informations lorsque vous travaillez avec des personnes non autorisées (employés, partenaires, etc.).

4.1.3. Le sous-système de protection technique comprenait des outils techniques, logiciels, matériels et logiciels protégeant les données personnelles.

4.2. Les principales mesures et outils de protection des données utilisés par le site:

4.2.1. Identification de la personne responsable des processus d'organisation d'un travail efficace et sûr avec des informations. Sous sa signature, il familiarise les employés avec la politique existante et prend des mesures pour surveiller la mise en œuvre de ses dispositions.

4.2.2.Prévention des situations qui constituent une menace réelle pour la sécurité des bases de données en cours de travail avec ces dernières. Détermination de la gamme de mesures et d'outils efficaces pour la mise en œuvre d'une protection de haute qualité des informations contre ces facteurs.

4.2.3. Adoption et modernisation continue d'une politique de sécurité qui étend son influence sur toute la gamme des opérations de données et leur stockage.

4.2.4. Adoption des principes d'accès à plusieurs niveaux aux archives de données, enregistrement complet et comptabilité stricte de toutes les opérations effectuées dans le système.

4.2.5. Restreindre la connexion à un système contenant des archives de données avec des mots de passe secrets. Les combinaisons de caractères sont individuelles pour les personnes responsables. Le niveau d'accès est dicté par les responsabilités professionnelles, dont la liste est prescrite dans les descriptions de travail.

4.2.6. Mise en œuvre d'outils de sécurité de l'information éprouvés et efficaces ayant fait l'objet d'une évaluation de la conformité approuvée.

4.2.7. Mise en œuvre et exploitation active d'un logiciel qui intercepte les attaques de virus. Licences prioritaires et mise à jour régulière de leurs bases de données.

4.2.8. Fournir des conditions externes qui contribuent au stockage en toute sécurité des informations collectées et empêchent toute entrée non autorisée dans le système.

4.2.9. Détection et correction des faits de pénétration dans les archives de personnes non autorisées à effectuer de telles opérations, et mise en œuvre d'un ensemble de mesures excluant à l'avenir ces situations.

4.2.10. Récupération d'informations endommagées ou supprimées en raison d'un accès non autorisé au système de personnes non autorisées.

4.2.11. Réaliser des activités pour les employés travaillant directement avec des archives de données afin de se familiariser avec les dispositions du cadre réglementaire de l'État dictant ses règles. Etude de documents locaux définissant les principes de sécurité interne des archives et la politique en vigueur.

4.5.12. Un audit complet et un suivi régulier du respect des règles applicables au sein de la structure.

  1. Droits des sujets de données personnelles et obligations du site

5.1. Droits fondamentaux des sujets de données personnelles.

Tout sujet qui a transmis des informations sur lui-même reçoit le droit d'y accéder sans entrave sur le site. En outre, les informations sont à sa disposition:

  • confirmation du traitement de ses données;
  • sur les raisons, les fondements juridiques et les objectifs poursuivis par le Site, en effectuant tout type de manipulation de données;
  • sur la méthodologie et les outils à travers lesquels le site réalise des actions avec les informations collectées;
  • le nom complet et documenté et l'emplacement du site;
  • sur les personnes (à l'exclusion de celles travaillant dans l'état du Site) qui pourront traiter des informations de ses archives ou à qui elles seront fournies dans le cadre du respect des obligations contractuelles ou dans les conditions du domaine juridique en vigueur;
  • la durée et les délais avant lesquels les données seront traitées et stockées dans des archives internes;
  • sur les règles, les possibilités et la procédure d’exercice de leurs droits par la personne concernée, conformément aux normes de la législation en vigueur;
  • lors du transfert autorisé des informations collectées à d'autres personnes, sur le nom de celles-ci (ou le nom complet des personnes) et l'adresse de leur emplacement actuel;
  • sur la procédure d'accès au site et la procédure d'envoi de demandes à celui-ci;
  • sur la procédure de recours en justice ou d’inaction du site.

5.2. Responsabilités du site.

Sans contredire la législation en vigueur, le site a les obligations suivantes:

  • recevant les données dont il a besoin, il explique pour sa part à quelles fins les informations sont collectées et décrit également les outils et méthodes de travail ultérieur.
  • informer le sujet de la réception de ses données personnelles dans le cas où elles sont transférées sur le site par d'autres personnes;
  • expliquer aux individus les conséquences du refus de fournir les informations requises;
  • publier ou fournir de toute autre manière un accès libre à l'acte juridique réglementaire régissant la politique du site et aux informations sur les mesures prises par le site pour assurer la protection ininterrompue des archives;
  • à mettre en œuvre, de leur propre chef ou avec l'aide d'autres personnes, toute la gamme des mesures relevant du domaine juridique, en termes d'organisation et d'assistance technique pour la protection des informations collectées contre toute action non autorisée;
  • fournir des réponses à la demande des sujets des données reçues ou des personnes autorisées à prendre de telles mesures, ainsi que des organismes qui protègent leurs droits.