ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
г. Санкт-Петербург
01.01.2017 г.
1. Общие положения
Настоящая Политика определяет права и обязанности зарегистрированных пользователей сайта https://beauty-firmika.ru/ (далее – Сайт) в ходе обработки персональных данных пользователей Сайта (далее - «Пользователи») администрацией сайта (далее – Сервис), а также иной информации, которая собирается Сервисом в ходе использования Пользователями Сайта.
2. Персональные данные, обрабатываемые Сервисом
2.1. В соответствии с настоящей Политикой Пользователь предоставляет Сервису право обрабатывать следующие персональные данные:
- личное имя или наименование Пользователя или его представителя (наименование юридического лица, индивидуального предпринимателя, ФИО и должность физического лица);
- контактные данные Пользователя (адрес электронной почты, номер телефона, аккаунты, личные страницы, сервисы, сайты в сети интернет, а также размещенные в этих ресурсах фотографии и иные изображения Пользователя);
- город местонахождения/местожительства Пользователя;
- информация о юридическом лице/индивидуальном предпринимателе - Пользователе;
- логотип и/или товарный знак Пользователя, являющиеся такими по законодательству РФ.
2.2. Сервис имеет право обрабатывать технические сведения, характеризующие процесс использования Сайта Пользователем, в частности:
- данные, автоматически получаемые http-сервером в ходе использования Сайта Пользователем (IP-адрес, вид операционной системы, статистика посещений отдельных страниц Сайта и иная подобная информация);
- информацию, автоматически получаемую в ходе осуществления доступа Пользователя к Сайту с использованием закладок (“cookies”);
- иные данные, характеризующие активность Пользователя в ходе использования Сайта.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных Пользователя осуществляется на основе следующих ключевых принципов:
- законность целей и способов обработки персональных данных;
- соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных заранее заявленным целям обработки персональных данных;
- недопустимость объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.
4. Цели обработки персональных данных
4.1. В целях осуществления работы Пользователя с Сайтом, Сервис выполняет обработку персональных данных:
- при регистрации Пользователя в личном кабинете Пользователя на Сайте;
- при получении Пользователем доступа к информации на Сайте;
- при производстве взаиморасчетов за оказанные Пользователю услуги, предоставляемых Сервисом на возмездной основе;
- при отправке Пользователю писем и уведомлений от лица Сервиса;
- для подтверждения подлинности отзывов и комментариев, оставленных Пользователем на Сайте;
- при производстве опросов, анкетирований и статистических подсчетов о качестве и объемах предоставляемых Пользователю услуг третьими лицами;
- при использовании Сайта для отправки письменного обращения Пользователем или от его лица другим Пользователям, в случаях, когда данная процедура предусмотрена интерфейсом Сайта.
4.2. Сервис вправе использовать персональные данные Пользователя, а равно иные контактные данные, предоставленные им Сервису, для взаимодействия с Пользователем и иными контактными лицами посредством использования телефонной связи, средств электронной почты, сервисов мгновенных сообщений, социальных сетей и любых иных каналов коммуникации, ставших известными Сервису.
4.3. В случае предоставления Сервису персональных данных третьих лиц Пользователь гарантирует, что им было получено согласие этих лиц на передачу их персональных данных Сервису и обработку этих персональных данных Сервисом на условиях, предусмотренных настоящей Политикой. В случае предоставления Сервису персональных данных третьих лиц в отсутствие их согласия, а равно в случае предоставления Сервису персональных данных третьих лиц под видом персональных данных Пользователя, Пользователь обязан в полном объеме компенсировать Сервису убытки, причиненные ему в связи с обработкой таких персональных данных. В частности, Пользователь обязан возместить причиненный Сервису ущерб, выразившийся в суммах гражданско-правовых компенсаций или административных штрафов, обязанность по уплате которых может быть возложена на Сервис в связи с обработкой персональных данных таких третьих лиц без получения их согласий.
4.4. Обработка персональных данных также производится Сервисом с целью предоставления технической возможности коммуникации между Пользователями. Пользователь, оставляя заявки, отзывы, комментарии, касающиеся сторонней организации, соглашается с правом Сервиса предоставлять персональные данные, указанные в п. 2.1. Политики, представителям этой организации.
4.5. Сервис не несет ответственности за распространение конфиденциальной информации, содержащейся в персональных данных, если такое распространение стало возможно по причине постороннего вмешательства (взлома) личных устройств или аккаунтов Пользователя, равно как и за раскрытие конфиденциальной информации третьим лицам, нежелательным для Пользователя, если Пользователем не было отозвано предоставленное им Сервису разрешение на обработку персональных данных, указанных в п. 2.1. Политики.
5. Виды и способы обработки персональных данных
5.1. В целях, определенных в разделе 4 настоящей Политики, Сервис вправе совершать в отношении персональных данных Пользователя следующие действия:
- сбор, запись, систематизация, накопление и хранение;
- уточнение (обновление и изменение);
- извлечение, использование (включая хеширование) и передача третьим лицам (предоставление, предоставление доступа);
- распространение;
- обезличивание, блокирование, удаление и уничтожение.
5.2. Сервис вправе осуществлять передачу персональных данных Пользователя, включая трансграничную передачу персональных данных на территории любых иностранных государств (в том числе государств, не обеспечивающих адекватную защиту прав субъектов персональных данных), если такая передача соответствует целям обработки персональных данных, указанным в разделе 4 настоящей Политики.
5.3 Персональные данные Пользователя могут обрабатываться Сервисом как с использованием средств автоматизации, так и без использования таких средств. В частности, Сервис вправе осуществлять хранение персональных данных Пользователя в электронных и бумажных картотеках, воспроизводить соответствующие данные на любых электронных носителях информации, а также передавать их по электронным каналам связи.
6. Доступ к персональным данным, их изменение и уточнение
6.1. Пользователь вправе в любой момент получать доступ к информации, касающейся обработки его персональных данных, а также изменить (обновить, дополнить) предоставленные им персональные данные, воспользовавшись соответствующими функциями Личного кабинета. Если изменение данных с использованием Личного кабинета невозможно, а обрабатываемые данные являются неполными, устаревшими (неактуальными), недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, Пользователь вправе потребовать от Сервиса соответственно уточнения своих персональных данных, их блокирования или уничтожения.
6.2. Запросы Пользователей о предоставлении сведений об обрабатываемых Сервисом персональных данных, а также запросы о блокировке, изменении, уточнении или удалении персональных данных Пользователя направляются в виде сообщения на электронный адрес Сервиса.
6.3. Сервис рассматривает запросы Пользователей и направляет ответы на них в течение 30 (тридцати) дней с момента поступления запроса в форме электронного сообщения, отправленного по электронной почте или в форме записи в Личном кабинете Пользователя.
7. Срок обработки персональных данных
7.1. Сервис вправе осуществлять обработку персональных данных в течение сроков обязательного хранения документов, установленных законодательством Российской Федерации, а также в течение 10 (десяти) лет после окончания указанных сроков. Достижение некоторых целей обработки данных не лишает Сервис права обрабатывать персональные данные Пользователя для достижения иных целей, указанных в разделе 4 настоящей Политики.
7.2. Пользователь вправе отозвать свое согласие на обработку персональных данных путем подачи Сервису соответствующего письменного заявления, приостановление обработки персональных данных возможно только с даты получения заявления Сервисом. Отзыв согласия на обработку персональных данных осуществляется в порядке, предусмотренном п. 6.2 настоящей Политики.
8. Меры, направленные на защиту персональных данных
8.1. В соответствии с законодательством Российской Федерации Сервис предпринимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
8.2. Сервис осуществляет постоянный мониторинг технического состояния программно-аппаратных средств, с помощью которых осуществляется обработка персональных данных Пользователей, а также выявление актуальных угроз, характерных для информационной системы Сервиса. На основе полученных данных Сервис определяет необходимый уровень защищенности персональных данных, а также реализует меры, которые необходимы для его обеспечения.
8.3. Среди прочего, в рамках защиты персональных данных Пользователей от несанкционированного доступа Сервис предпринимает следующие меры:
8.3.1. обеспечивает режим безопасности помещений, в которых размещена информационная система обработки персональных данных, который препятствует возможности неконтролируемого проникновения третьих лиц в такие помещения;
8.3.2. обеспечивает сохранность носителей персональных данных;
8.3.3. предпринимает меры, направленные на идентификацию и аутентификацию всех пользователей информационной системы, а также объектов доступа;
8.3.4. определяет перечень лиц, доступ которых к персональным данным Пользователей необходим для выполнения ими служебных (трудовых) обязанностей;
8.3.5. назначает должностное лицо, ответственное за обеспечение безопасности персональных данных в информационной системе;
8.3.6. управляет учетными записями пользователей информационной системы, в том числе внешних пользователей, а также реализует меры по разграничению прав доступа пользователей;
8.3.7. ограничивает максимальное количество безуспешных попыток входа в Личный кабинет;
8.3.8. применяет антивирусную защиту информационной системы обработки персональных данных.
8.4. В целях обеспечения более надежной защиты персональных данных Пользователя Сервисом может использоваться система привязки Профиля Пользователя к адресу электронной почты и номеру мобильного телефона Пользователя. В целях идентификации Пользователя в процессе использования Сервиса используются уникальные средства идентификации (логин и пароль).
8.5.. Ответственность за сохранность средств идентификации несет Пользователь. Пользователь не вправе передавать свой пароль третьим лицам, а также обязан предпринимать меры по обеспечению его конфиденциальности.
9. Применение настоящей Политики
9.1. Пользователь выражает свое всецелое принятие настоящей Политики, равно как и факт ознакомления с Политикой, иными правилами, установленные Сервисом при работе с Сайтом:
- при регистрации в Личном кабинете через интерфейс Сайта;
- при отправке отзывов через интерфейс Сайта;
- при осуществлении иных действий, связанных с идентификацией личности Пользователя, предусмотренные целями использования Сайта.
9.2. Права и обязанности Сервиса и Пользователя определяются редакцией Политики, действовавшей в момент выражения Пользователем согласия на обработку его персональных данных Сервисом.