Введено в действие 14 августа 2023 г.

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ (ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика проводится в отношении обработки и обеспечения защиты персональных данных физических лиц (субъектов персональных данных, далее – «Субъект», «Клиент», «Пользователь») на основании статьи 24 Конституции РФ и Федерального закона «О персональных данных».

1.1.1. Настоящая Политика распространяется на следующие юридическое лицо, которое в дальнейшем также именуются «Организация», «Оператор»: ИП Кочнева И. В.

1.1.2. Политика распространяется на весь персонал Организации и иных перечисленных в п. 1.1.1. лиц (включая работников по трудовым договорам и лиц, работающих на основании иных договоров с Организацией), включая все структурные подразделения Организации.

1.2. Политика применяется в отношении всех персональных данных, которые могут быть получены Организацией в процессе деятельности, в том числе от клиентов Организации. Обработка персональных данных в Организации осуществляется в соответствии с применимыми законами и нормативно-правовыми актами в Российской Федерации, касающимися обработки персональных данных, в частности, но не ограничиваясь: Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ (далее и ранее – Федеральный закон «О персональных данных»); Федеральный закон «О связи» от 07.07.2003 № 126-ФЗ; Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ и т.д.

1.3. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Организацией, какие методы обеспечения их безопасности реализуются, а также установление основных принципов и подходов к обработке и обеспечению безопасности персональных данных в Организации.

1.4. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.

1.5. Пользователи, используя сервисы и услуги Организации, сервисы и услуги, размещенные на веб-сайте Организации www.beautylist.su (далее – «Сайт»), сообщив Организации свои персональные данные, в том числе при посредничестве третьих лиц, признают свое согласие на обработку персональных данных в соответствии с настоящей Политикой. В случае несогласия с настоящей Политикой в целом, как и в случае несогласия с каким-либо пунктом настоящей Политики, Пользователь должен воздержаться от использования Сервисов.

1.5.1. Организация получает и начинает обработку персональных данных Субъекта с момента получения его согласия. Согласие на обработку персональных данных может быть дано Субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом персональных данных конклюдентных действий при использовании сервисов на Сайте, использовании форм обратной связи и акцепте оферт, содержащих в себе положения об обработке персональных данных в соответствии с действующим законодательством. В случае отсутствия согласия Субъекта персональных данных на обработку его персональных данных, такая обработка не осуществляется.

1.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством.

1.7. Настоящая Политика может быть изменена Организацией. Организация имеет право в любое время по своему собственному усмотрению вносить изменения в настоящую Политику без предварительного уведомления Пользователя об этом. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

1.8. Настоящая Политика применима только к информации о Пользователе, получаемой в ходе использования Сервисов Организации. Организация не контролирует и не несет ответственности за обработку информации о Пользователе веб-сайтами третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.9. При предоставлении услуг, в том числе в случаях обращения Пользователя в службу поддержки, Оператор может осуществлять трансграничную передачу персональных данных исключительно с целью учета обращений и анализа статистики, при этом такая передача осуществляется с использованием баз данных, находящихся на территории Российской Федерации. Хранение персональных данных осуществляется только на территории Российской Федерации. Пользователь дает свое согласие Оператору на такую трансграничную передачу данных в целях анализа статистики и учета обращений, указанных в настоящем пункте.

1.10. Порядок отзыва согласия на обработку персональных данных (удаление персональных данных).

1.10.1. Клиент может в любой момент обратиться в Организацию с заявлением с требованием:
в установленные законом сроки удалить предоставленные персональные данные (в случае отзыва разрешения субъектом персональных данных);
изменить или актуализировать данные на более достоверные;
предоставить информацию о целях, условиях обработки предоставленных персональных данных, а также выслать в ответ предоставленные персональные данные в структурированном виде.

1.10.2. Любые вопросы по порядку удаления персональных данных и отзыва согласия на обработку персональных данных могут быть направлены на выделенный адрес электронной почты pd@beautylist.ru.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).

2.2. В зависимости от субъекта персональных данных, Организация для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:
персональные данные работника Организации, кандидата на работу — информация, необходимая Организации в связи с трудовыми отношениями и касающиеся конкретного работника;
данные Клиента — информация, необходимая Организации для выполнения своих обязательств в рамках договорных отношений с Клиентом и для выполнения требований законодательства Российской Федерации. Сюда также относятся данные, предоставленные потенциальными клиентами, представителями клиентов, уполномоченными представлять клиентов лицами; руководителями и главным бухгалтерами юридических лиц, являющихся клиентами Организации, лицами, заключившими с Организацией гражданско-правовые договоры на оказание услуг Организации; работниками партнеров Организации и других юридических лиц, имеющих договорные отношения с Организацией, с которыми взаимодействуют работники Организации в рамках своей деятельности;
персональные данные Клиента, предоставленные при регистрации на Сайте, в том числе при осуществлении Клиентом Заказов, а также при использовании сервисов, форм связи, размещенных на Сайте;
персональные данные иных физических лиц, выразивших согласие на обработку Организацией их персональных данных, или данные физических лиц.

2.3. Субъект персональных данных, подпадающий в перечень лиц указанных в п. 2.2. настоящей Политики, дает согласие на обработку следующих персональных данных: фамилии, имени, отчества; даты рождения; почтовых адресов (по месту регистрации и для контактов); сведений о гражданстве; сведений о номере основного документа, удостоверяющего личность, дате выдачи указанного документа и выдавшем его органе; номерах телефонов; адресах электронной почты (Email).

3. ОСНОВАНИЯ, ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Организация обрабатывает персональные данные для осуществления своей деятельности, в том числе для оказания Клиентам услуг.

3.2. Организация обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
обработка персональных данных необходима для осуществления прав и законных интересов Организации или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.3. Организация и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.4. Цели обработки персональных данных:
для идентификации субъекта персональных данных;
для осуществления возможности регистрации и обслуживания лендингов;
для связи с субъектом персональных данных в случае необходимости, в том числе направление предложений, уведомлений, информации и запросов, как связанных, так и не связанных с оказанием услуг, а также обработка заявлений, запросов и заявок Клиента;
улучшение качества услуг, оказываемых Организацией;
для предоставления услуг и сервисов, размещенных на Сайте и предоставляемых Организацией.

3.4.1. Информация в вышеуказанных целях собирается в следующих случаях и следующими способами:

Название сервиса

Категории собираемых данных

Цель

Регистрация Личного кабинета на сайте www.beautylist.su

адрес электронной почты (e-mail)

Идентификация субъекта предоставляемых данных; осуществление возможности формирования индивидуального аккаунта пользователя; для осуществления связи с субъектом данных в целях предоставления информации, необходимой для оказания услуг. Таким образом, мы используем ваши данные, чтобы: (i) зарегистрировать вас на сайте Организации; (ii) создать ваш профиль; (iii) обеспечивать поддержку, предоставлять вам информацию о вашей учетной записи и отвечать на ваши запросы; (iv) обеспечивать индивидуальный подход, предоставляя контент в рамках Сервиса.

Автоматический сбор контактов перед началом диалога в чате

номер телефона; имя; адрес электронной почты (e-mail)

Идентификация субъекта предоставляемых данных; для связи с субъектом данных в целях обработки заявки и/или запросов от субъекта.
www.beautylist.su

Направление заявки в службу поддержки

адрес электронной почты (e-mail)

Идентификация субъекта предоставляемых данных; для связи с субъектом данных в целях обработки заявки и/или запросов от субъекта.
www.beautylist.su

Направление замечаний и предложений по работе сервиса Beauty List.

Ф.И.О.; адрес электронной почты (e-mail); номер телефона

Идентификация субъекта предоставляемых данных; для связи с субъектом данных в целях обработки заявки и/или запросов от субъекта.
www.beautylist.su

3.5. Обработка специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Организацией не осуществляется.

3.6. Принципы обработки персональных данных: законность целей и способов обработки персональных данных;
добросовестность;

соответствие состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;
точность и достаточность, а в необходимых случаях и актуальность персональных данных по отношению к заявленным целям их обработки;

уничтожение персональных данных по достижении целей обработки способом, исключающим возможность их восстановления; недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.7. Оператор, помимо сбора персональных данных, может также собирать обезличенные данные Пользователей (в том числе, но не ограничиваясь: файлы cookie, ID Личного кабинета Пользователя). Указанные обезличенные и агрегированные данные Пользователей собираются в целях улучшения Сайта, проведения статистических, маркетинговых и иных исследований, связанных с предоставлением своих персонифицированных услуг, либо услуг третьих лиц. Оператор может обмениваться с третьими лицами обезличенными данными пользователя, без получения предварительного отдельного согласия Пользователя в вышеуказанных целях.

4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Организации, в соответствии со сроком действия договора, соглашения с Субъектом персональных данных.

4.1.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению либо обезличиванию в течение 30 дней;
утрата необходимости в достижении целей обработки персональных данных — подлежит уничтожению либо обезличиванию в течение 30 дней;
предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — подлежит уничтожению либо обезличиванию в течение 7 дней;
отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — подлежит уничтожению либо обезличиванию в течение 30 дней.

5. КРУГ ЛИЦ, ДОПУЩЕННЫХ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Для достижения целей, указанных в разделе 3 настоящей Политики, к обработке персональных данных допущены только те работники Организации, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других работников может быть предоставлен только в предусмотренных законом случаях. Организация требует от своих работников соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке.

5.2. Персональные данные могут быть переданы третьим лицам в целях оказания услуг либо в иных целях, предусмотренных согласием на обработку данных.

5.3. Организация вправе передать персональные данные третьим лицам в следующих случаях:
Субъект персональных данных явно выразил свое согласие на такие действия;
Передача предусмотрена заключенным между Оператором и Субъектом договором, российским или иным применимым законодательством. При этом к лицу, которому осуществляется передача, переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им данным.

5.3.1. В связи с наличием на сайтах Организации возможности авторизоваться посредством пользовательских аккаунтов в социальных сетях, при использовании данной опции Пользователь соглашается с политиками обработки персональных данных соответствующих социальных сетей.

5.4. По мотивированному запросу уполномоченного органа и согласно действующему законодательству персональные данные Субъекта без его согласия могут быть переданы:
в связи с осуществлением правосудия в судебные органы;
в органы полиции, федеральной службы безопасности, прокуратуры, следственного комитета;
в иные уполномоченные действующим законодательством и применимыми нормами права органы и организации в случаях, установленных в нормативно-правовых актах, обязательных для исполнения Оператором.

5.5. Субъект персональных данных свободно, своей волей и в своем интересе, в целях соблюдения действующего законодательства дает согласие на предоставление Оператором следующих персональных данных по запросам адвокатов, патентных поверенных, правообладателей:

Наименование лица, направившего Оператору запрос

Перечень персональных данных

Тип передачи данных

Адвокат (при наличии адвокатского удостоверения и запроса, оформленного в соответствии с требованиями законодательства РФ и Оператора)

• фамилия, имя, отчество на русском языке и в английской транскрипции;
• адрес регистрации;
• почтовый адрес для контактов;
• номера телефонов;
• номера факсов;
• электронные адреса (E-mail);
• дата рождения

Передача в пределах РФ

Патентный поверенный (при наличии свидетельства о регистрации патентного поверенного и запроса, оформленного в соответствии с требованиями законодательства РФ и Оператора)

• фамилия, имя, отчество на русском языке и в английской транскрипции;
• адрес регистрации;
• почтовый адрес для контактов;
• номера телефонов;
• номера факсов;
• электронные адреса (E-mail);
• дата рождения

Передача в пределах РФ

Правообладатель (при наличии свидетельства на товарный знак, по письменному мотивированному запросу, содержащему обязательство использовать полученную информацию исключительно для целей предъявления судебного иска)

• фамилия, имя, отчество на русском языке и в английской транскрипции;
• адрес регистрации;
• почтовый адрес для контактов;
• электронные адреса (E-mail)

Передача в пределах РФ

6. ПОРЯДОК И МЕТОДЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Организация использует автоматизированную и неавтоматизированную обработку персональных данных.

6.2. Организация вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора, обязательным условием которого является соблюдение этим лицом принципов и правил обработки персональных данных, предусмотренных Федеральным законом «О персональных данных».

6.3. Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации или договором между Оператором и Субъектом.

6.4. Организация имеет право:
обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации;
ограничить доступ Субъекта персональных данных к его персональным данным в случае, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;
обрабатывать общедоступные персональные данные физических лиц;
осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных.

6.5. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.

6.6. Организация и Пользователь также обладают иными правами и несут иные обязанности, установленные Федеральным законом «О персональных данных».

7. РЕАЛИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Деятельность Организации по обработке персональных данных в информационных системах неразрывно связана с защитой Организацией конфиденциальности полученной информации. Все работники Организации обязаны обеспечивать конфиденциальность персональных данных, а также иных сведений, перечень которых установлен Организацией, если это не противоречит действующему законодательству РФ.

7.2. Обеспечение безопасности обрабатываемых персональных данных осуществляется Организацией в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации, составляющей коммерческую тайну, с учетом требований законодательства о персональных данных, принятых в соответствии с ним нормативных правовых актов.

7.3. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средства защиты информации.

7.4. При обработке персональных данных в информационных системах Организации обеспечиваются:
- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и/или передачи их лицам, не имеющим права доступа к такой информации;
- своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним; - постоянный контроль уровня защищенности персональных данных.
- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных; - ограничение состава лиц, имеющих доступ к персональным данным;
- ознакомление субъектов с требованиями федерального законодательства и нормативных документов Организации по обработке и защите персональных данных;
- производится ознакомление работников Организации, осуществляющих обработку персональных данных, c требованиями законодательства РФ о персональных данных, локальными актами по вопросам обработки персональных данных.