Политика конфиденциальности


1. Общие положения
2. Персональные данные, обрабатываемые Обществом
3. Принципы, порядок и условия обработки Персональных данных Обществом
4. Персональные данные Клиентов, обрабатываемые Обществом
5. Доступ к Персональным данным в Обществе
6. Передача Персональных данных третьим лицам
7. Порядок рассмотрения запросов и обращений Субъектов персональных данных или их представителей, и уполномоченного органа
8. Меры по обеспечению безопасности Персональных данных Субъектов персональных данных при их обработке Обществом
9. Актуализация, исправление, удаление, блокирование и уничтожение Персональных данных Субъектов персональных данных
10. Контроль выполнения требований соответствия обработки Персональных данных требованиям Федерального закона "О персональных данных"
11. Ответственность за нарушение правил, регулирующих обработку Персональных данных.
12. Приложения

1. Общие положения

1.1. Настоящее положение об обработке персональных данных ("Положение") определяет цели, содержание и порядок обработки персональных данных Клиентов (как этот термин определен ниже) Общества с ограниченной ответственностью "доТЕРРА РУС" ("Общество"), меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных.

1.2. Положение определяет политику Общества как оператора персональных данных, то есть лица, организующего и осуществляющего обработку персональных данных, определяющего цели такой обработки, состав персональных данных, подлежащих обработке, а также действия (операции), совершаемые в процессе обработки персональных данных, в отношении конкретных категорий субъектов персональных данных, как это определено в настоящем Положении.

1.3. Положение разработано на основе и во исполнение Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и иных федеральных законов и нормативно-правовых актов, регулирующих порядок обработки персональных данных и защиты прав субъектов персональных данных (совместно – "Применимое законодательство").

1.4. Для целей настоящего Положения используемые с заглавной буквы термины имеют следующее значение:

"Персональные данные" означает информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу; состав Персональных данных определен в настоящем Положении в отношении Клиентов.

"Субъект персональных данных" означает любого Клиента, чьи Персональные данные обрабатываются Обществом в порядке, предусмотренном настоящим Положением и Применимым законодательством.

"Клиент" означает совместно Независимого консультанта, Розничного клиента или Оптового клиента, или любого из них по отдельности.

"Независимый консультант" означает физическое лицо или представителя юридического лица, которое зарегистрировался на Сайте и оформили подписку, и заключили договор об оказании независимых консультационных услуг по продуктам с Обществом для целей размещения заказов на Сайте по оптовым ценам, а также для продвижения продукции dōTERRA в качестве независимого подрядчика за плату.

"Розничный клиент" означает физическое лицо, разместившее заказ на Сайте без оформления подписки, или лицо, указавшее при размещении заказа на Сайте адрес доставки в Российской Федерации.

"Оптовый клиент" означает физическое лицо или представителя юридического лица, которые зарегистрировались на Сайте и оформили подписку, и заключили клиентское соглашение с Обществом для целей размещения заказов на Сайте по оптовым ценам.

"Сайт" означает локализованную для Российской Федерации версию официального сайта материнской компании Общества в сети Интернет, доступную по адресу www.doterra.com и/или сайт Общества в сети Интернет, доступный по адресу: www.mydoterra.com/Rus.

"обработка" означает любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая (но не ограничиваясь) сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

1.5. Порядок ввода в действие и изменения Положения:

− Настоящее Положение вступает в силу с момента его утверждения Генеральным директором Общества и действует бессрочно до замены его новым положением о персональных данных.

– Все изменения и дополнения в Положение вносятся приказом Генерального директора Общества.

– Общество обеспечивает неограниченный доступ к Положению (и/или выписке из него в части, определяющей политику Общества в отношении обработки Персональных данных, к сведениям о реализуемых требованиях к защите Персональных данных) путем размещения копии Положения (выписки из него) на Сайте.

1.6. Клиент должен ознакомиться с Положением и принять его условия в момент размещения заказа и/или в момент оформления подписки на Сайте. В случае внесения изменений в Положение Клиент должен ознакомиться с такими изменениями и принять их в момент следующего посещения Сайта. Во избежание двоякого толкования, принятие Положения является необходимым предварительным условием для того, чтобы стать Клиентом, и никакое физическое лицо не должно направлять или предоставлять Обществу свои персональные данные, если он/она не приняли настоящее Положение.

1.7. Контроль за соблюдением настоящего Положения осуществляет ответственный за организацию обработки персональных данных в Обществе, назначаемый приказом Генерального директора Общества ("Ответственный за организацию обработки").

1.8. Субъекты   персональных   данных   имеют право на:

–  полную информацию об их Персональных данных, обрабатываемых в Обществе;

–  доступ к своим Персональным данным, включая право на получение копии любой записи, содержащей их Персональные данные (за исключением ограничений, прямо предусмотренных Применимым законодательством);

–  уточнение своих Персональных данных, их блокирование или уничтожение в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

–  отзыв согласия на обработку Персональных данных;

–  принятие предусмотренных Применимым законодательством мер по защите своих прав;

–  обжалование действия или бездействия Общества, осуществляемого с нарушением требований Применимого законодательства в уполномоченный орган по защите прав субъектов персональных данных или в суд;

–  осуществление иных прав, предусмотренных Применимым законодательством.

1.9. В процессе обработки  Персональных данных Общество осуществляет права и исполняет обязанности, предусмотренные Применимым законодательством.

2. Персональные данные, обрабатываемые Обществом

2.1. Общество обрабатывает Персональные данные следующих Субъектов персональных данных:

Независимых консультантов;

Розничных клиентов; и

Оптовых клиентов.

2.2. Общество не обрабатывает Персональные данные, которые могут являться данными, составляющими, согласно Применимому законодательству, специальные категории персональных данных, а также биометрические данные.

3. Принципы, порядок и условия обработки Персональных данных Обществом

3.1. Принципы, порядок и порядок обработки Персональных данных основаны на положениях, содержащихся в Применимом законодательстве.

3.2. Общество обрабатывает Персональные данные Субъектов персональных данных с использованием средств автоматизации или без использования таких средств (смешанный тип обработки), и совершает с Персональными данными различные действия, включая следующие: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение таких Персональных данных.

3.3. Обработка Персональных данных осуществляется Обществом с согласия Субъектов персональных данных и/или на иных правовых основаниях, предусмотренных Применимым законодательством. Согласие Субъектов персональных данных получается Обществом в электронной форме на Сайте.

3.4. Обработка Персональных данных осуществляется в целях, определенных для каждой категории Субъектов персональных данных в настоящем Положении, и ограничивается достижением таких конкретных, заранее определенных и законных целей. Общество не вправе обрабатывать Персональные данные Субъектов персональных данных в целях, несовместимых с целями сбора таких Персональных данных. При определении цели обработки Персональных данных для каждой категории Субъектов персональных данных Общество принимает во внимание положения Применимого законодательства, а также цели фактически осуществляемой Обществом деятельности, порядок осуществления конкретных бизнес- процессов Общества в конкретных информационных системах персональных данных.

3.5. При сборе Персональных данных Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

3.6.Персональные данные Субъектов персональных данных обрабатываются Обществом в сроки, необходимые для достижения целей обработки таких Персональных данных, а после этого срока

– в течение срока, предусмотренного Применимым законодательством, и при этом:

– Персональные данные Независимого консультанта обрабатываются Обществом в течение срока действия договор об оказании независимых консультационных услуг по продуктам с Обществом и Независимым консультантом, а также впоследствии в течение срока, необходимого для достижения целей обработки и соблюдения Применимого законодательства.

– Персональные данные Розничного клиента обрабатываются Обществом в течение всего срока выполнения заказа Розничного клиента, а также после выполнения такого заказа течение срока оказания Обществом клиентской поддержки Розничному клиенту (при необходимости), за исключением случаев, когда дальнейшая обработка требуется для соблюдения Применимого законодательства;

– Персональные данные Оптового клиента обрабатываются Обществом в течение срока действия клиентского соглашения, заключенного между Обществом и Оптовым клиентом, а также впоследствии в течение срока, необходимого для достижения целей обработки и соблюдения Применимого законодательства.

3.7. Общество должно прекратить обработку Персональных данных при достижении целей обработки Персональных данных, истечение срока действия согласия соответствующего Субъекта персональных данных или отзыва такого согласия, а также при выявлении неправомерной обработки Персональных данных. Хранение Персональных данных Обществом осуществляется в форме, позволяющей идентифицировать Субъекта персональных данных не дольше, чем этого требуют цели обработки Персональных данных, кроме случаев, когда срок хранения Персональных данных прямо установлен Применимым законодательством.

4. Персональные данные Клиентов, обрабатываемые Обществом

4.1. Общество осуществляет обработку следующих категорий Персональных данных Розничных клиентов:

имя и фамилия;

адрес доставки;

номер телефона;

адрес электронной почты;

данные банковской карты.

4.2. Персональные данные Розничных клиентов обрабатываются Обществом в целях:

– выполнения заказов Розничных клиентов, включая для связи с Розничным клиентом и доставки заказанного товара;

– оказания Обществом клиентской поддержки Розничному клиенту по различным вопросам, которые могут возникнуть у Розничного клиента в связи с заказом;

– подготовки Обществом отчетов, необходимых в соответствии с Применимым законодательством;

– осуществления улучшений на Сайте и подготовки персонифицированного контента на Сайте для Клиентов; и

– проведения анализа бизнес процессов в Обществе и разработки маркетинговой политики.

– проведения исследования и подготовки статистического и маркетингового анализа для улучшения продуктов и сервисов на Сайте.

4.3. Общество осуществляет обработку следующих категорий Персональных данных Оптовых клиентов:

имя и фамилия;

личный адрес и адрес доставки;

часовой пояс;

номера телефонов и факса;

адрес электронной почты;

дата рождения;

налоговый номер;

ID рекрутера;

имя рекрутера;

ID спонсора;

номер doTERRA ID;

данные банковской карты.

4.4. Персональные  данные  Оптовых  клиентов обрабатываются Обществом в целях:

– оформления в отношении Оптового клиента подписки на Сайте и управления такой подпиской;

– выполнения заказа, размещенного Оптовым клиентом на Сайте, включая для связи с Оптовым клиентом и доставки товара в рамках выполнения заказа;

– оказания Обществом клиентской поддержки Оптовому клиенту по различным вопросам, которые могут возникнуть у Оптового клиента;

– отправки электронных писем Оптовому клиенту, в том числе, включающих последние новости Общества и предложения о приобретении товаров и услуг Общества;

– подготовки Обществом отчетов, необходимых в соответствии с Применимым законодательством;

– осуществления улучшений на Сайте и подготовки персонифицированного контента на Сайте для Клиентов;

– проведения анализа бизнес процессов в Обществе и разработки маркетинговой политики; и

– проведения исследования и подготовки статистического и маркетингового анализа для улучшения продуктов и сервисов на Сайте.

4.5. Общество осуществляет обработку следующих категорий Персональных данных Независимых консультантов:

имя и фамилия;

личный адрес и адрес доставки;

часовой пояс;

номера телефонов и факса;

адрес электронной почты;

дата рождения;

налоговый номер;

ID рекрутера;

имя рекрутера;

ID спонсора;

номер doTERRA ID;

данные банковской карты.

4.6. Персональные данные Независимых консультантов обрабатываются Обществом в целях:

– оформления в отношении Независимого консультанта подписки на Сайте и управления такой подпиской;

– выполнения заказа, размещенного Независимым консультантом на Сайте, включая для связи с Независимым консультантом и доставки товара в рамках выполнения заказа;

– выполнения оплаты комиссии Независимому консультанту, включая для связи с Независимым консультантом;

– оказания Обществом клиентской поддержки Независимому консультанту по различным вопросам, которые могут возникнуть у Независимогоконсультанта в связи с заказом;

– отправки электронных писем Независимому консультанту, в том числе, включающих последние новости Общества и предложения о приобретении товаров и услуг Общества;

– подготовки Обществом отчетов, необходимых в соответствии с Применимым законодательством;

– осуществления улучшений на Сайте и подготовки персонифицированного контента на Сайте для Независимого консультанта;

– проведения анализа бизнес процессов в Обществе и разработки маркетинговой политики; и

– проведения исследования и подготовки статистического и маркетингового анализа для улучшения продуктов и сервисов на Сайте.

4.7. Независимый консультант предоставляет Обществу следующую информацию о руководителях, собственниках и бенефициарных владельцах  юридического лица Независимого консультанта:

– полные имена, места и даты рождения;

– паспортные данные;

– адреса регистрации по месту жительства и адрес(а) проживания;

– номера личных телефонов;

для проведения Обществом процедуры проверки Независимого консультанта перед заключением клиентского соглашения с Независимым консультантом и оформления подписки, а также иных целей, предусмотренных Применимым законодательством.

Правовые основания предоставления Обществу указанных выше данных руководителей, собственников и бенефициарных владельцев юридического лица Независимого консультанта для целей, указанных в настоящем пункте, прямо предусмотрено Применимым законодательством, и Обществу не требуется получение отдельных согласий таких лиц.

5. Доступ к Персональным данным в Обществе

5.1. Доступ к Персональным данным Субъектов персональных данных в рамках исполнения своей трудовой функции и исключительно для целей, связанных с исполнением своей трудовой функции, имеют следующие лица:

– Генеральный директор Общества;

– Ответственный за организацию обработки персональных данных;

– Главный бухгалтер / Финансовый директор;

– Менеджер учетной записи.

(совместно - "Уполномоченные лица").

5.2. Уполномоченные лица ознакомлены с положениями Применимого законодательства, в том числе с требованиями о защите персональных данных, с документами, определяющими политику Общества в отношении обработки персональных данных, и прошли соответствующий инструктаж. При возникновении любых вопросов, связанных с объемом полномочий Уполномоченных лиц, а также с порядком и процедурой обработки Персональных данных Субъектов персональных данных, Уполномоченные лица должны обращаться к Ответственному за организацию обработки.

5.3. Ответственный за организацию обработки в Обществе получает указания непосредственно от Генерального директора Общества, подотчетен ему и обязан действовать в строгом соответствии со своей должностной инструкцией и Применимым законодательством, в частности:

– осуществлять внутренний контроль за соблюдением Обществом и его работниками Применимого законодательства, в том числе требований к защите персональных данных;

– доводить до сведения Субъектов персональных данных положения Применимого законодательства и настоящего Положения; и

– организовывать прием и обработку обращений и запросов Субъектов персональных данных или их представителей и (или) уполномоченных органов и осуществлять контроль за приемом и обработкой таких обращений и запросов.

5.4. Все работники, включая Уполномоченных лиц, обязаны соблюдать принципы конфиденциальности и безопасности в отношении любых Персональных данных, которые стали им известны и к которым они получили доступ в процессе трудоустройства в Обществе, и в частности, не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта персональных данных и/или иного правового основания, которое прямо предусмотрено Применимым законодательством. При этом ни один работник Общества не вправе принимать решение о наличии или отсутствии правовых оснований для обработки персональных данных в форме их передачи, распространения или предоставления без соответствующей письменной инструкции Ответственного за организацию обработки. Обязательства работников по сохранению конфиденциальности  Персональных данных Субъектов персональных данных бессрочны и остаются в силе после прекращения работы работников с Персональными данными, а также после окончания трудоустройства таких лиц в Обществе по любому основанию.

6. Передача Персональных данных третьим лицам

6.1. Общество вправе передавать Персональные данные третьим лицам, перечисленным  в Приложении 1 к Положению, для исполнения клиентского соглашения, заключенного с Клиентом.

6.2. Общество вправе передавать Персональные данные с соблюдением требований к такой передаче, установленных Применимым законодательством (в том числе, требования к поручению оператора на обработку персональных данных третьим лицом). Любые третьим лица, получающие от Общества Персональные данные, обязаны соблюдать конфиденциальность Персональных данных и их безопасность, а также соблюдать иные требования к обработке, предусмотренные соответствующим договором с Обществом и/или Применимым законодательством.

6.3. Общество также вправе передавать Персональные данные органам дознания и следствия и иным уполномоченным органам по основаниям, предусмотренным Применимым законодательством.

7. Порядок рассмотрения запросов и обращений Субъектов персональных данных или их представителей, и уполномоченного органа

7.1. Все поступившие запросы Субъектов Персональных данных в отношении информации, касающейся обработки их Персональных данных, представителей таких Субъектов, а также запросы уполномоченного органа по защите прав субъектов персональных данных регистрируются в день их поступления в Общество и фиксируются в "Журнале учета обращений субъектов  персональных данных и уполномоченного органа по вопросам обработки персональных данных", который ведется и хранится Ответственным за организацию обработки.

7.2. В срок, не превышающий 30 (тридцати дней) со дня обращения Субъекта персональных данных или его представителя либо, с даты получения запроса Субъекта персональных данных или его представителя Общество обязано:

7.3. В срок, не превышающий 30 (тридцати дней) со дня получения запроса уполномоченного органа Общество обязано сообщить в уполномоченный орган необходимую информацию.

8. Меры по обеспечению безопасности Персональных данных Субъектов персональных данных при их обработке Обществом

8.1. Персональные данные Субъектов персональных данных могут быть получены, обрабатываться и храниться как на бумажных носителях, так и на электронных носителях.

8.2. Все бумажные носители Персональных данных Субъектов персональных данных хранятся в специально оборудованных файловых шкафах, сейфах и ящиках, которые запираются на ключ. Бумажные носители не должны оставаться на виду без присутствия Уполномоченных лиц.

8.3. Персональные данные Субъектов персональных данных на электронных носителях хранятся только в рабочих компьютерах Уполномоченных лиц. Рабочие компьютеры Уполномоченных лиц должны быть оборудованы персонифицированными паролями доступа. Пароль доступа известен только Уполномоченным лицам. Сообщение таких паролей доступа иным лицам не допускается.

8.4. Обеспечение безопасности обработки Персональных данных Субъектов персональных данных достигается Обществом, в частности:

– осуществлением внутреннего контроля и (или) аудита соответствия обработки Персональных данных Субъектов персональных данных требованиям Применимого законодательства, требованиям к защите Персональных данных Субъектов персональных данных настоящего Положения и иным локально- нормативным актам Общества, в том числе контроля принимаемых мер по обеспечению безопасности Персональных данных Субъектов персональных данных и уровня защищенности информационных систем персональных данных;

– определением требуемого уровня обеспечения безопасности Персональных данных при их обработке в информационных системах Общества;

– определением угроз безопасности Персональных данных Субъектов персональных данных при их обработке в информационных системах Общества;

– применением организационных и технических мер по обеспечению безопасности Персональных данных Субъектов персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Персональных данных Субъектов персональных данных, исполнение которых обеспечивает установленные Применимым законодательством уровни защищенности Персональных данных Субъектов персональных данных;

– установлением правил доступа к Персональным данным Субъектов персональных данных, обрабатываемым в информационных системах персональных данных;

– обеспечением регистрации и учета всех действий, совершаемых с Персональными данными Субъектов в информационных системах Общества.

8.5. В дополнение к настоящему Положению Обществом могут быть разработаны и введены в действие иные локальные нормативные акты, регламентирующие отдельные вопросы обработки Персональных данных Субъектов персональных данных, а также технические требования к информационным системам, в которых обрабатываются Персональные данные Субъектов персональных данных.

9. Актуализация, исправление, удаление, блокирование и уничтожение Персональных данных Субъектов персональных данных

9.1. В случае выявления неправомерной обработки Персональных данных при обращении Субъекта персональных данных (или его представителя) либо по запросу Субъекта персональных данных (или его представителя) либо уполномоченного органа по защите прав субъектов персональных данных Общество обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.

В случае выявления неправомерной обработки Персональных данных, осуществляемой Обществом, Общество в срок, не превышающий трех рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку таких Персональных данных. В случае, если обеспечить правомерность обработки таких Персональных данных невозможно, Общество в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки таких Персональных данных, обязано уничтожить такие Персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении Персональных данных Общество обязано уведомить Субъекта персональных данных или его представителя, а в случае, если обращение Субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

9.2. В случае выявления неточностей в Персональных данных, обрабатываемых Обществом (при обращении Субъекта персональных данных, его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных) Общество обязано осуществить блокирование таких персональных данных с момента такого обращения или получения указанного запроса на период проверки, если только такое блокирование не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных Субъектом персональных данных, его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить Персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование Персональных данных.

9.3. Персональные данные Субъектов персональных данных подлежат уничтожению либо обезличиванию по достижении целей обработки, либо в случае утраты необходимости в достижении этих целей, либо в иных случаях, предусмотренных Применимым законодательством - в срок, не превышающий 30 (тридцати) дней с даты достижения целей обработки или с даты поступления отзыва согласия, если иной срок не предусмотрен либо в согласии, данном Субъектом персональных данных, либо в договоре, стороной которого является Субъект персональных данных, либо если согласно Применимому законодательству Общество не имеет права осуществлять дальнейшую обработку Персональных данных без согласия Субъекта персональных данных.

9.4. В случае если невозможно  уничтожить Персональные данные Субъектов персональных данных в течение сроков, указанных в пункте 10.3 настоящего Положения, Общество блокирует такие Персональные данные и обеспечивает их уничтожение в срок, не превышающий 6 (шести) месяцев, если иное не требуется согласно Применимому законодательству.

9.5. Персональные данные Субъектов персональных данных на бумажных носителях уничтожаются способом, исключающим дальнейшую обработку этих Персональных данных (уничтожение носителя, удаление, вымарывание Персональных данных).

9.6. Уничтожение Персональных данных Субъектов персональных данных с электронных носителей, пришедших в негодность или утративших практическую ценность, производится способом, исключающим возможность использования и восстановления информации (с использованием специализированных систем для вывода оборудования из эксплуатации).

9.7. Уничтожение Персональных данных может производиться внутренней  комиссией Общества. По  результатам уничтожения Персональных данных составляется акт об уничтожении персональных данных,  в котором указываются уничтожаемые носители информации, краткое содержание информации на уничтожаемых носителях и способ уничтожения.

9.8. Допускается уничтожение (стирание) Персональных данных с электронных носителей информации (без уничтожения самих носителей) уполномоченными сотрудниками структурных подразделений Общества, осуществляющих обработку Персональных   данных, с оформлением факта стирания в журнале учёта стирания информации, в котором указываются дата и время стирания, состав стираемых персональных данных, номер и тип носителя, с которого стирается информация, фамилия и подпись лица, производившего стирание информации, фамилия и подпись лиц, производивших контроль стирания информации. В этом случае стирание информации должно производиться методом, обеспечивающим невозможность восстановления содержания Персональных данных (многократная запись "0" и "1", форматирование носителя информации и др.).

10. Контроль выполнения требований соответствия обработки Персональных данных требованиям Федерального закона "О персональных данных"

10.1. Внутренний периодический контроль (аудит) соответствия обработки Персональных данных требованиям Применимого законодательства, требованиям к защите Персональных данных, настоящему  Положению осуществляется не реже одного раза в 3 (три) года внутренней комиссией Общества или с привлечением внешней экспертной организации. Порядок проведения контроля определяется внутренними документами Общества.

11. Ответственность за нарушение правил, регулирующих обработку Персональных данных.

11.1. Лица, виновные в нарушении положений настоящего Положения, а также предусмотренных Применимым законодательством правил обработки персональных данных, несут дисциплинарную, административную, гражданскую или уголовную ответственность, предусмотренную Применимым законодательством.

12. Приложения

12.1. Настоящее  Положение  имеет  следующие приложения:

Приложение 1: Перечень третьих лиц, которым общество может передавать персональные данные субъектов персональных данных.

 

Приложение 1

 

к Положению об обработке персон альных данных

Перечень третьих лиц, которым общество

может передавать персональные данные 

субьектов персональных данных

 

Компания doTERRA LLC, 
расположенная по адресу: 389 South 1300 West
Pleasant Grove, UT 84062, USA

Компания doTERRA LLC Enterprises S.a.r.l.,
расположенная по адресу: Allee Scheffer 92520,
Luxembourg

Выберите свой континент

Выберите свой регион

Выберите свое местоположение

Выберите язык