ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


В редакции от 13 ноября 2023 года

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ В ДАННОЙ ПОЛИТИКЕ

1.1.
Персональные данные
любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу, Пользователю веб-сайта
1.2.
Пользователь
любой посетитель веб-сайта
1.3.
Сайт Бьютишкола.рф , включая все его составляющие, домены и поддомены
1.4.
Субъект персональных данных
физическое лицо, чьи персональные данные обрабатываются.
1.5.
Оператор
лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Общество с ограниченной ответственностью “ЭПИЛС”, ОГРН: 1136324012197 от 09.12.2013г., ИНН: 6324045034, обрабатывая персональные данные, является Оператором, если иное прямо не указано в Политике.
1.6.
Обработка персональных данных (действия с персональными данными)
любое действие или совокупность действий, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.7.
Распространение персональных данных
любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
1.8.
Персональные данные, разрешенные субъектом персональных данных для распространения
персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
1.9.
Трансграничная передача персональных данных
передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
1.10.
Уничтожение персональных данных
любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

2. О ЧЕМ ДАННАЯ ПОЛИТИКА

2.1.

Задачи данной Политики
Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных.
2.2.

Законодательная база
Настоящая Политика разработана во исполнение Конституции Российской Федерации, требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных), а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России.
2.3.

На кого распространяется
Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
2.4.
На какие отношения распространяется
Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
2.5.
Место публикации Политики
Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на всех страницах и поддоменах Сайта. В Политику могут вноситься изменения без уведомления субъектов персональных данных и прочих лиц.
2.6.
Порядок сбора согласий на обработку персональных данных
Согласие на обработку персональных данных дается субъектом персональных данных путем проставления галочки при регистрации Пользователя на сайте и/или при оформлении Пользователем соответствующих заявок на Сайте. При этом Пользователь гарантирует, что является совершеннолетним.

3. ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПОЛУЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ

3.1.
Какие действия производит Оператор
Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
3.2.
Способы обработки персональных данных
Оператор осуществляет обработку персональных данных следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
3.3.
Сбор и обработка обезличенных данных
Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика, Гугл Аналитика и другие по выбору Оператора).


4. ОСНОВНЫЕ ПРИНЦИПЫ, ЦЕЛИ И СЛУЧАИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.
Обработка персональных данных Оператором осуществляется на основе следующих принципов:
– обработке подлежат только персональные данные, которые отвечают целям их обработки;
– не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
– не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
– содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
– не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
– при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
– хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом либо договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;
– обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.2.1.
Срок хранения
Хранение персональных данных осуществляется до их отзыва субъектом персональных данных, до ликвидации/прекращения деятельности Оператора или до достижения целей обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого является субъект персональных данных.
4.2.2.

Порядок уничтожения
Персональные данные уничтожаются путем стирания их с серверов Оператора и уничтожения их на любых носителях, содержащих персональные данные.


4.2. Целями обработки персональных данных являются:

Цели

Категории субъектов

Перечень и категории персональных данных

Регистрация на Сайте.
Оформление заявки на Сайте.
Предоставление доступа субъекту персональных данных к сервисам, информации и/или материалам, содержащимся на информационных ресурсах Оператора.
Оформление покупки, в том числе для дальнейшей оплаты.
  1. Пользователи Сайта и иных онлайн-сервисов Оператора, клиенты, заказчики.
  2. Иные субъекты персональных данных, каким-либо образом взаимодействующие с Оператором в рамках заявленной цели.

Общие:
1. Фамилия, имя, отчество.
2. Телефон.
3. Электронная почта.
4. Ник в мессенджере Telegram

Заключение и исполнение договоров (в том числе публичных оферт Оператора, акцепт которых осуществлен субъектом персональных данных) с участием субъектов персональных данных в качестве сторон, выгодоприобретателей или поручителей по таким договорам, включая, но не ограничиваясь, предоставление возможности использовать сервисы и продукты Оператора, выдачу призов и выплату вознаграждений по итогам конкурсов и акций и т.д.
Оформление возврата (при направлении заявления на возврат).
  1. Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Оператора, физических лиц, оказывающих услуги Оператору, участников конкурсов, акций и т.д.
  2. Пользователи Сайта и иных онлайн-сервисов Оператора, клиенты, заказчики.


Общие:
1. Фамилия, имя, отчество.
2. Телефон.
3. Электронная почта.
4. Дата, месяц, год рождения, пол.
5. Данные документа, удостоверяющего личность.
6. Регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies , информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Оператора (в отношении пользователей Сайта и иных онлайн-сервисов Оператора).
Соблюдение и исполнение требований действующего законодательства Российской Федерации, включая, но не ограничиваясь, осуществление бухгалтерского и налогового учета, организацию документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных и т.д.
  1. Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Оператора, физических лиц, оказывающих услуги Оператору, участников конкурсов, акций и т.д.
  2. Пользователи Сайта и иных онлайн-сервисов Оператора, клиенты, заказчики.
  3. Представители контрагентов, государственных органов, субъектов персональных данных.
  4. Посетители территории Оператора.
Общие:
1. Фамилия, имя, отчество.
2. Телефон.
3. Электронная почта.
4. Дата, месяц, год рождения, пол.
5.Данные документа, удостоверяющего личность.
6. Регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies , информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Оператора (в отношении пользователей Сайта и иных онлайн-сервисов Оператора).
Информирование Пользователя посредством отправки электронных писем, sms-рассылок и рассылок в мессенджерах.
Осуществление рекламных рассылок, уведомление Оператором субъекта персональных данных о новых продуктах и услугах/работах, специальных предложениях и мероприятиях, посредством отправки электронных писем на адрес электронной почты и sms-сообщений на телефонный номер (при наличии соответствующего отдельного согласия Субъекта на это). При этом субъект персональных данных в любое время может отказаться от получения такой информации, направив Оператору письмо на электронную почту: ladyboss5698@gmail.com с пометкой «Отказ от уведомлений о новых продуктах и услугах, специальных предложениях и мероприятиях».
  1. Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Оператора, физических лиц, оказывающих услуги Оператору, участников конкурсов, акций и т.д.
  2. Пользователи Сайта и иных онлайн-сервисов Оператора, клиенты, заказчики.

Общие:
1. Фамилия, имя, отчество.
2. Телефон.
3. Электронная почта.
4. Ник в мессенджере Telegram

Сбор отзывов и комментариев субъекта персональных данных относительно услуг Оператора.
  1. Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Оператора, физических лиц, оказывающих услуги Оператору, участников конкурсов, акций и т.д.
Общие:
1. Фамилия, имя, отчество.
2. Телефон.
3. Электронная почта.
4. Фото и/или видеозапись.
Оформление и регулирование трудовых отношений и иных непосредственно связанных с ними отношений, в том числе для исполнения обязательств и реализации прав сторон в рамках трудовых договоров между ними, включая, но не ограничиваясь, для расчета и выплаты заработной платы, направления Субъектов персональных данных в командировки, для обеспечения безопасности субъектов персональных данных, Оператора и третьих лиц, для контроля количества и качества выполняемой работы и обеспечения сохранности имущества Субъектов персональных данных, Оператора и третьих лиц, для получения Субъектами персональных данных различных гарантий и льгот и т.д.
1. Работники Оператора.
2. Близкие родственники работников Оператора.
3. Бывшие работники Оператора.
4. Соискатели.
5. Кандидаты на замещение вакантных должностей Оператора.

Общие:
1. Гражданство.
2. ФИО.
3. Пол.
4. Дата и место рождения.
5. Данные документов, удостоверяющих личность.
6. Сведения, содержащиеся в документах миграционного учета.
7. Адрес регистрации по месту жительства и адрес фактического проживания.
8. Контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес).
9. Данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные.
10. Семейное положение, сведения о составе семьи и близких родственниках, которые могут понадобиться Оператору, в том числе, но не ограничиваясь, для предоставления работнику льгот, предусмотренных трудовым и налоговым законодательством РФ;.
11. Сведения о воинском учете и сведения, содержащиеся в документах воинского учета.
12. Сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы.
13. ИНН, СНИЛС.
14. Банковские реквизиты.
15. Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Оператора.
16. Сведения о доходах у Оператора.
17. Сведения о деловых и иных личных качествах, носящие оценочный характер.
18. Биографические сведения.
Специальные категории персональных данных:
19. Сведения о временной нетрудоспособности и о состоянии здоровья.
Биометрические персональные данные:
20. Фото- и видеоизображения.

4.3.

Обработка персональных данных Оператором допускается, если она:
– осуществляется с согласия субъекта персональных данных;
– необходима для реализации целей, указанных в п.4.2 настоящей Политики;
– необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
– необходима для осуществления прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
4.4.


Особенности сбора согласия
Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.

5. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку персональных данных.

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.
Субъекты персональных данных имеют право на:
– осуществление защиты персональных данных Оператором от неправомерного или случайного доступа;
– полную информацию об их персональных данных, обрабатываемых Оператором;
– доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
– изменение, уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
– отзыв согласия на обработку персональных данных;
– принятие предусмотренных законом мер по защите своих прав;
– обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства РФ в области защиты персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
– осуществление иных прав, предусмотренных законодательством РФ.


7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1.
Что делает оператор до трансграничной передачи
Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов.
7.2.
Когда может осуществляться
Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.


8. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

8.1.
Порядок предоставления сведений
Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
8.2.
Запрос должен содержать:
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.


9. ПОРЯДОК УНИЧТОЖЕНИЯ, БЛОКИРОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1.
Выявление неправомерной обработки
В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения.
9.2.
Выявление неточных персональных данных
В случае выявления неточных персональных данных при обращении субъекта персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
9.3.
Уточнение персональных данных
В случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных, или иных необходимых документов Оператор уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений.
9.4.
Прекращение персональных данных
В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
9.5.
Уничтожение персональных данных
Если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
9.6.
Уведомление об уничтожении
Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта ПД.
9.7.
Уведомление об уничтожении в случае достижения цели обработки
В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки ПД.
9.8.
Порядок отзыва согласия
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку и в случае, если сохранение ПД более не требуется для целей обработки ПД, уничтожает ПД в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1.
Контактные данные для связи
Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПД, обратившись к Оператору с помощью электронной почты: _______
10.2.
Порядок внесения изменений
В данном документе будут отражены любые изменения Политики, действует бессрочно до замены ее новой версией. Новая редакция вступает в силу со дня ее размещения на Сайте.
10.3.
Расположение актуальной версии
Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: Бьютишкола.рф