Политика в отношении обработки персональных данных

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая политика обработки персональных данных пользователей (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Общества с ограниченной ответственностью «БЬЮТИМ ФРАНЧАЙЗИНГ» ОГРН: 1161832077857, ИНН: 1831181911, КПП: 183101001, юридический адрес: 426053, Удмуртская Республика, г.о. город Ижевск, г. Ижевск, ул. Ворошилова, зд. 53Б.

1. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

1.1.     Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» по сетевому адресу https://pryadki.com/ и всех поддоменов.

1.2.     Мобильное приложение – сложный объект интеллектуальной собственности, включающий различные результаты интеллектуальной деятельности (текст, изображения, программный код, программное обеспечение), представляющий собой программное обеспечение, предназначенное для работы на смартфонах, планшетах и других мобильных устройствах. К указанному термину относится мобильное приложение «Прядки в Порядке».

1.3.     Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому субъекту персональных данных — пользователю Веб-сайта.

1.4.     Оператор персональных данных (Оператор) — Общество с ограниченной ответственностью «БЬЮТИМ ФРАНЧАЙЗИНГ» (ОГРН: 1161832077857, ИНН: 1831181911, КПП: 183101001, юридический адрес: 426053, Удмуртская Республика, г.о. город Ижевск, г. Ижевск, ул. Ворошилова, зд. 53Б) и партнеры сети салонов красоты «Прядки в порядке», выступающие в качестве пользователей по договорам коммерческой концессии, указанные в п. 1.13 настоящей Политики, осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.5.     Обработка персональных данных (Обработка ПД) — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.6.     Автоматизированная обработка персональных данных (Автоматизированная обработка ПД) — обработка персональных данных с помощью средств вычислительной техники.

1.7.     Неавтоматизированная обработка персональных данных (Неавтоматизированная обработка ПД) — обработка персональных данных без использования средств вычислительной техники.

1.8.     Блокирование персональных данных (Блокирование ПД) — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.9.     Трансграничная передача персональных данных (Трансграничная передача ПД) — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

1.10.   Уничтожение персональных данных (Уничтожение ПД) — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

1.11.   Защита персональных данных (Защита ПД) – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.

1.12.   Конфиденциальность персональных данных (Конфиденциальность ПД) – обязанность Оператора не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.

1.13.   Партнеры сети салонов красоты «Прядки в порядке» - лица, являющиеся пользователями по договорам коммерческой концессии, которые перечислены на Яндекс.Диске https://disk.yandex.ru/i/TVKdtIRD-DFLfA.

2. ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.     Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2.     Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3.     Обработка Оператором персональных данных осуществляется в целях, указанных в Приложении № 1 к Политике. В отношении каждой цели обработки персональных данных в Оператором определены категории и перечень персональных данных, категории Субъектов, способы и срок обработки и хранения персональных данных, порядок уничтожения персональных данных (Приложение № 1 к Политике).

2.4.     Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.5.     Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.

3. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.     Все персональные данные Субъект предоставляет лично и добровольно.

3.2.     Персональные данные могут предоставляться Субъектом путем взаимодействия с отдельными функциями Сайта Оператора. Если Субъект не желает предоставлять свои персональные данные Оператору, он вправе не взаимодействовать с функционалом Сайта Оператора, предусматривающим сбор персональных данных.

3.3.     Сбор и последующая обработка персональных данных Субъектов, являющихся гражданами Российской Федерации, осуществляется исключительно с использованием баз данных, находящихся на территории Российской Федерации.

3.4.     Оператор в общем случае не проверяет достоверность персональных данных, предоставляемых Субъектами, и не осуществляет контроль над дееспособностью Субъектов. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц как своих собственных, несет сам Субъект.

3.5.     При обработке персональных данных на основании согласия Субъекта, Субъект гарантирует, что является полностью дееспособным лицом. Если Субъект не является полностью дееспособным лицом, согласие на обработку его персональных данных выражает законный представитель Субъекта.

3.6.     В зависимости от правового основания обработки персональных данных данные Субъекта могут обрабатываться Оператором в течение:
−         срока действия согласия Субъекта на обработку персональных данных;
−         срока действия гражданско-правового договора, стороной или выгодоприобретателем по которому является Субъект;
−         иного срока, установленного законодательством Российской Федерации.

3.7.     Оператор настоящим уведомляет об обработке персональных данных, указанных в пункте 7 Приложения № 1 к Политике, в отношении Субъектов, посетивших Сайт Оператора, в обезличенной форме при помощи использования на Сайте Оператора метрических программ и систем аналитики, таких как:
−         «Яндекс.Метрика». Дополнительную информацию об указанном инструменте аналитики можно получить по адресу: https://yandex.ru/support/metrika/.
Использование Оператором метрических программ и систем аналитики не преследует цели идентифицировать конкретного посетителя Сайта Оператора.

4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.     В отношении обрабатываемых Оператором персональных данных Оператор осуществляет следующие операции: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

4.2.     Распространение и передача персональных данных третьим лицам осуществляется Оператором только в случае получения отдельного согласия на совершение указанных действий.

4.3.     К обработке персональных данных Субъектов имеют доступ только сотрудники Оператора, допущенные к работе с персональными данными и заключившие с Оператором соглашение о неразглашении конфиденциальной информации, в том числе персональных данных.

4.4.     Сотрудники, допущенные к работе с персональными данными Субъектов, выполняют свои обязанности в соответствии с локальными нормативными актами Оператора.

5. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.     Персональные данные Субъектов хранятся преимущественно на электронных носителях и обрабатываются с использованием средств автоматизации, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

5.2.     Все персональные данные Субъектов, являющихся гражданами Российской Федерации, хранятся в базах данных, находящихся на территории Российской Федерации.

5.3.     Хранение персональных данных Субъектов осуществляется не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством Российской Федерации.

5.4.     В течение срока хранения персональные данные не могут быть обезличены или уничтожены.

5.5.     По истечении срока хранения персональные данные могут быть обезличены, уничтожены в порядке, установленном действующим законодательством Российской Федерации.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.     Оператор может передавать персональные данные Субъектов третьим лицам без поручения указанным лицам их обработки в следующих случаях:
−         для исполнения положений законодательства, которое применяется к Оператору и которое требует от Оператора раскрытия персональных данных в определенном обмене;
−         при наличии согласия Субъекта на обработку персональных данных с разрешением на передачу персональных данных третьему лицу;
−         для исполнения обязательств Оператора по договору, стороной или выгодоприобретателем по которому является Субъект;
−         при наличии иных правовых оснований в соответствии с законодательством Российской Федерации.

6.2.     В частности, при наличии согласия Субъекта Оператор может передавать персональные данные своим аффилированным лицам, в том числе другим компаниям из группы лиц, к которой принадлежит Оператор, а также лицам, с которыми у Оператора имеются гражданско-правовые отношения, в том числе правообладателям следующих сервисов:
−         «Яндекс.Метрика» – Обществу с ограниченной ответственностью «Яндекс» (ИНН 7736207543);
−         Партнеры сети салонов красоты «Прядки в порядке» - лица, являющиеся пользователями по договорам коммерческой концессии, которые перечислены на Яндекс.Диске https://disk.yandex.ru/i/TVKdtIRD-DFLfA.

6.3.     Перед передачей персональных данных Субъекта третьим лицам, указанные лица предоставляют Оператору обязательство о неразглашении персональных данных с указанием мер ответственности за их разглашение.

6.4.     Оператор не осуществляет трансграничную передачу персональных данных Субъектов.

7. БЛОКИРОВКА И РАЗБЛОКИРОВКА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1.     Блокировка персональных данных подразумевает временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

7.2.     Блокировка персональных данных Субъекта осуществляется с письменного заявления Субъекта.

7.3.     Блокировка персональных данных Субъекта может быть временно снята, если это требуется для соблюдения законодательства Российской Федерации.

7.4.     Разблокировка персональных данных Субъекта осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления.

7.5.     Повторное согласие Субъекта на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.

8. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1.     Уничтожение персональных данных происходит путем удаления информации о Субъекте из баз данных Оператора.

8.2.     Уничтожение персональных данных осуществляется с письменного заявления Субъекта или в связи с требованием законодательства Российской Федерации.

8.3.     Процедура уничтожения персональных данных определяется законодательством Российской Федерации и локальными нормативными актами, действующими у Оператора.

8.4.     При уничтожении персональных данных Субъекта работники Оператора не могут получить доступ к персональным данным.

8.5.     Операция уничтожения персональных данных необратима.

9. МЕРЫ И РЕАЛИЗУЕМЫЕ ТРЕБОВАНИЯ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1.     Защита персональных данных осуществляется за счет Оператора в порядке, установленном законодательством Российской Федерации.

9.2.     Оператор принимает все необходимые организационно-распорядительные и технические меры для защиты персональных данных Субъектов:
−         определены места хранения персональных данных;
−         определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ;
−         определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
−         технические средства обработки персональных данных размещены в пределах охраняемой территории;
−         организован пропускной режим на территории Оператора;
−         организован учет машинных носителей персональных данных;
−         предусмотрена возможность восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
−         осуществляется обнаружение фактов несанкционированного доступа к персональным данным;
−         обеспечено раздельное хранение персональных данных, обработка которых осуществляется в различных целях.

9.3.     Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке с использованием следующих технических средств и методов:
−         антивирусной защиты серверов, на которых размещены персональные данные, с помощью антивирусного программного обеспечения;
−         межсетевого экрана, пропускающего только сетевой трафик, необходимый для использования и обслуживания Сайта Оператора;
−         дублирования и резервного копирования блоков и подсистем сетей, которые имеют значение для сохранности данных.

10. ПОРЯДОК ОБРАБОТКИ УВЕДОМЛЕНИЙ В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Отзыв Согласия на обработку персональных данных может быть осуществлен путем направления соответствующего уведомления посредством электронной почты на электронный адрес Оператора: tm.btm@mail.ru с пометкой «Отзыв согласия на обработку персональных данных» либо в письменной форме по юридическому адресу Оператора: 26053, Удмуртская Республика, г.о. город Ижевск, г. Ижевск, ул. Ворошилова, зд. 53Б.

10.2. Пользователь имеет право на получение информации, касающейся обработки его Персональных данных. Соответствующий запрос может быть направлен в электронном виде по адресу электронной почты: tm.btm@mail.ru, либо в письменной форме по юридическому адресу Оператора: 426053, Удмуртская Республика, г.о. город Ижевск, г. Ижевск, ул. Ворошилова, зд. 53Б.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1.   Политика публикуется на Сайте Оператора и вступает в силу с даты ее публикации.

11.2.   Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения, если иное не предусмотрено новой редакцией Политики. Политика действует бессрочно до замены ее новой версией.

11.3.   Политика распространяется на всех пользователей Сайта Оператора, а также на работников Оператора, имеющих доступ и осуществляющих обработку персональных данных Субъектов.

11.4.   Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://pryadki.com/.

Приложение № 1

к Политике в отношении

обработки персональных данных

ООО «БЬЮТИМ ФРАНЧАЙЗИНГ»

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обрабатываемые персональные данные		Категории Субъектов	Основания для обработки	Способы и срок обработки и хранения	Порядок уничтожения
Категория	Перечень	Категории Субъектов	Основания для обработки	Способы и срок обработки и хранения	Порядок уничтожения
1. Ведение кадрового и бухгалтерского учета.
Общие	− фамилия, имя, отчество; − год рождения; − месяц рождения; − дата рождения; − место рождения; − семейное положение; − доходы; − пол; − адрес места жительства; − адрес регистрации; − СНИЛС; − ИНН; − гражданство; − данные документа, удостоверяющего личность; − реквизиты банковской карты; − номер расчетного счета; − номер лицевого счета; − профессия; − должность; − сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); − отношение к воинской обязанности, сведения о воинском учете; − сведения об образовании.	− работники; − родственники работников; −уволенные работники.	− выполнение возложенных законодательством Российской Федерации на Оператора обязанностей.	В соответствии с пунктами 3.6, 4.1, 4.2 и 5.3 Политики.	В соответствии с разделом 8 Политики.
2. Подготовка, заключение и исполнение гражданско-правовых договоров.
Общие	−фамилия, имя, отчество; − год рождения; − месяц рождения; − дата рождения; − адрес электронной почты; − адрес места жительства; − адрес регистрации; − номер телефона; − ИНН; − данные документа, удостоверяющего личность; − реквизиты банковской карты; − номер расчетного счета; − номер лицевого счета; − номер регистрации в качестве индивидуального предпринимателя и прочие данные, содержащиеся в ЕГРИП и иных открытых (публичных) реестрах (если лицо является индивидуальным предпринимателем); − иные данные в соответствии с условиями договоров (при необходимости).	− контрагенты; − представители контрагентов; − выгодоприобретатели по договорам.	− исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, а также для заключения договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем или поручителем.	В соответствии с пунктами 3.6, 4.1, 4.2 и 5.3 Политики.	В соответствии с разделом 8 Политики.
3. Сбор заявок на Сайте Оператора на оказание услуг.
Общие	− фамилия, имя, отчество; − адрес электронной почты; − номер телефона.	− посетители Сайта.	− согласие Субъекта, предоставляемое путем направления заявки на Сайте Оператора и активации соответствующего чек-бокса о согласии с обработкой персональных данных.	В соответствии с пунктами 3.6, 4.1, 4.2 и 5.3 Политики.	В соответствии с разделом 8 Политики.
4. Формирование клиентской базы.
Общие	−фамилия, имя, отчество; − адрес электронной почты; − номер телефона.	−клиенты; − контрагенты; − представители контрагентов.	− согласие Субъекта, предоставляемое путем направления заявки на Сайте Оператора и активации соответствующего чек-бокса о согласии с обработкой персональных данных.	В соответствии с пунктами 3.6, 4.1, 4.2 и 5.3 Политики.	В соответствии с разделом 8 Политики.
5. Продвижение товаров, работ, услуг на рынке, включая направление рекламных и информационных материалов.
Общие	− фамилия, имя, отчество; − адрес электронной почты; − номер телефона.	− клиенты; − контрагенты; −представители контрагентов; − посетители Сайта.	− согласие Субъекта, предоставляемое путем направления заявки на Сайте Оператора и активации соответствующего чек-бокса о согласии с обработкой персональных данных.	В соответствии с пунктами 3.6, 4.1, 4.2 и 5.3 Политики.	В соответствии с разделом 8 Политики.
6. Подбор персонала (соискателей) на вакантные должности Оператора.
Общие	− фамилия, имя, отчество; − год рождения; − месяц рождения; − дата рождения; − адрес электронной почты; − номер телефона; − гражданство; − сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); − отношение к воинской обязанности, сведения о воинском учете; − сведения об образовании; − фото-видео изображение лица; − иные данные, самостоятельно предоставленные соискателем.	− соискатели.	− согласие Субъекта, полученное Оператором на бумажном носителе.	В соответствии с пунктами 3.6, 4.1, 4.2 и 5.3 Политики.	В соответствии с разделом 8 Политики.
7. Администрирование Сайта Оператора.
Общие	− сведения, собираемые посредством метрических программ, включая: тип браузера, операционная система, тип устройства, IP-адрес, настройки страны и языка.	− посетители Сайта.	− согласие Субъекта, предоставляемое путем посещения Сайта Оператора при условии разрешения в настройках браузера использования файлов Cookie и технологии JavaScript.	В соответствии с пунктами 3.6, 4.1, 4.2 и 5.3 Политики.	В соответствии с разделом 8 Политики.