Политика безопасности

Введение

Настоящая Политика информационной безопасности (далее – Политика) Студии красоты DioSa разработана в соответствии с целями, задачами и принципами обеспечения безопасности персональных данных, изложенных в Концепции информационной безопасности Студии красоты DioSa. Политика разработана в соответствии с требованиями Закона Украины "О защите персональных данных". В Политике определены требования к персоналу, степень ответственности персонала, структура и необходимый уровень защищенности информационной системы Студии красоты DioSa.


1. Общие положения

Целью настоящей Политики является обеспечение безопасности объектов защиты Студии красоты DioSa от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности персональных данных. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Информация и связанные с ней ресурсы должны быть доступны для авторизованных пользователей. Должно осуществляться своевременное обнаружение и реагирование на угрозу безопасности персональных данных. Должно осуществляться предотвращение преднамеренных или случайных, частичных или полных несанкционированных модификаций или уничтожения данных. Эта Политика информационной безопасности была утверждена руководителем Студии красоты DioSa и введена в действие.


2. Область действия

Требования настоящей Политики распространяются на всех сотрудников Студии красоты DioSa (штатных, временных, работающих по ученическому договору и т.п.), а также на всех прочих лиц. Настоящая Политика действует в отношении всей информации, которую Студия красоты DioSa может получить о пользователе во время использования им любых сервисов и служб Сайта Студии красоты DioSa diosa.group (далее – Сервисы). Согласие пользователя на предоставление персональной информации, данное им в соответствии с настоящей Политикой в рамках использования одного из Сервисов, распространяется на все Сервисы Сайта.


3. Требования к персоналу по обеспечению защиты персональных данных

Все сотрудники Студии красоты DioSa, являющиеся пользователями информационной системы, должны четко знать и строго выполнять установленные правила и обязанности по доступу к защищаемым объектам и соблюдению принятого режима безопасности персональных данных. Сотрудники Студии красоты DioSa, использующие технические средства аутентификации, должны обеспечивать сохранность идентификаторов (электронных ключей) и не допускать несанкционированный доступ к ним, а также возможность их утери или использования третьими лицами. Пользователи несут персональную ответственность за сохранность идентификаторов. Сотрудники Студии красоты DioSa должны следовать установленным процедурам поддержания режима безопасности персональных данных при выборе и использовании паролей (если не используются технические средства аутентификации). Сотрудники Студии красоты DioSa должны обеспечивать надлежащую защиту оборудования, оставляемого без присмотра, особенно в тех случаях, когда в помещение имеют доступ посторонние лица. Все пользователи должны знать требования по безопасности персональных данных и процедуры защиты оборудования, оставленного без присмотра, а также свои обязанности по обеспечению такой защиты. Сотрудникам запрещается устанавливать постороннее программное обеспечение, подключать личные мобильные устройства и носители информации, а также записывать на них защищаемую информацию. Сотрудникам запрещается разглашать защищаемую информацию, которая стала им известна при работе с информационными системами Студии красоты DioSa, третьим лицам. При работе с персональными данными в информационной системе сотрудники Студии красоты DioSa обязаны обеспечить отсутствие возможности просмотра персональных данных третьими лицами. Сотрудники Студии красоты DioSa должны быть проинформированы об угрозах нарушения режима безопасности персональных данных и ответственности за его нарушение. Они должны быть ознакомлены с утвержденной формальной процедурой наложения дисциплинарных взысканий на сотрудников, которые нарушили принятые политику и процедуры безопасности персональных данных. Сотрудники обязаны без промедления сообщать обо всех наблюдаемых или подозрительных случаях работы информационной системы, могущих повлечь за собой угрозы безопасности персональных данных, а также о выявленных ими событиях, затрагивающих безопасность персональных данных, руководству Студии красоты DioSa.


4. Цели сбора и обработки персональной информации пользователей сайта Студии красоты DioSa

Студия красоты DioSa собирает и хранит только те персональные данные, которые необходимы для оказания услуг пользователю сайта. Персональная информация пользователя может использоваться в следующих целях: Идентификация стороны в рамках использования Сервисов Сайта. Связь с пользователем в случае необходимости, в том числе направление уведомлений, запросов и информации, связанных с оказанием услуг, а также обработка запросов и заявок от пользователя. Улучшение качества услуг. Проведение статистических и иных исследований на основе обезличенных данных. Студия красоты DioSa не проверяет достоверность персональной информации, предоставляемой пользователями сайта, и не осуществляет контроль за их дееспособностью. Однако Студия красоты DioSa исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации или иной форме на сайте diosa.group, и поддерживает эту информацию в актуальном состоянии.


5. Условия обработки персональной информации пользователя и ее передачи третьим лицам

Студия красоты DioSa хранит персональную информацию пользователей в соответствии с внутренним регламентом. В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа всем пользователям Сайта. Студия красоты DioSa вправе передать персональную информацию пользователя третьим лицам в следующих случаях:

  • Пользователь явно выразил свое согласие на такие действия.
  • Передача необходима в рамках использования пользователем определенного Сервиса либо для оказания услуги пользователю. При этом обеспечивается конфиденциальность персональной информации, а пользователь будет явным образом уведомлен о такой передаче.
  • Передача предусмотрена украинским или иным применимым законодательством в рамках установленной законодательством процедуры.


6. Изменение пользователем сайта персональной информации

Пользователь может в любой момент изменить (обновить, дополнить) или удалить предоставленную им персональную информацию или ее часть, направив соответствующее заявление по почтовому адресу Студии красоты DioSa admin@diosa.group или в личном кабинете 


7. Меры, применяемые для защиты персональной информации пользователей

Студия красоты DioSa принимает все необходимые меры для защиты любых персональных данных, предоставляемых пользователями. Доступ к персональным данным имеют только уполномоченные сотрудники Студии красоты DioSa, уполномоченные сотрудники сторонних компаний (т.е. поставщиков услуг) или наших деловых партнеров, подписавшие договор о конфиденциальности и защите персональных данных. Все сотрудники Студии красоты DioSa, имеющие доступ к персональным данным, должны придерживаться политики по обеспечению конфиденциальности и защиты персональных данных. В целях обеспечения конфиденциальности информации и защиты персональных данных Студия красоты DioSa поддерживает соответствующую ИТ-среду и принимает все меры, необходимые для предотвращения несанкционированного доступа (хакерства).


8. Изменение политики информационной безопасности. Применимое законодательство

Студия красоты DioSa имеет право вносить изменения в настоящую Политику информационной безопасности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. К настоящей Политике и отношениям между пользователем и Студией красоты DioSa, возникающим в связи с применением Политики обработки персональных данных, подлежит применению действующее законодательство Украины.