Правила и условия

Политика обработки персональных данных

Индивидуальный предприниматель Куприянов Евгений Владимирович (ИНН 503235438955, ОГРН 315503200022411) (далее – Оператор) придает большое значение защите вашей частной жизни и безопасности ваших персональных данных.  

Оператор соблюдает требования российского законодательства в области персональных данных. При обработке персональных данных он придерживается принципов, изложенных в ст. 5 Федерального закона от 27.07.2006 г №152-ФЗ «О персональных данных» (далее – ФЗ № 152).

Оператор просит вас внимательно изучить настоящую Политику конфиденциальности (далее — Политика), чтобы понимать для достижения каких целей Оператор осуществляет обработку Ваших персональных данных, а также как Вы можете реализовать права, в отношении своих персональных данных, обрабатываемых Оператором.

Если у вас есть вопросы, связанные с Политикой, в том числе предложения по улучшению ее понимания и навигации или есть вопросы по обработке Оператором ваших персональных данных и их защите, Вы можете направить обращение к Оператору по адресу электронной почты Оператора: hq@annbeautystore.ru. 

 Политика конфиденциальности размещена на сайте: https://annbeautystore.ru 

1. Общие положения

1.1. Настоящая Политика определяет порядок и условия обработки Оператором, информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее – «Субъект персональных данных», «Вы», «Посетитель»), при возникновении следующих отношений с Субъектом персональных данных:
 — при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами;
 — при необходимости связи с субъектом персональных данных, а также при обработке обращений, запросов, сообщений, направляемых Оператором и Субъектом персональных данных друг другу, сбора обратной связи от получателей услуг Оператора для улучшения качества услуг Оператора, привлечения новых клиентов и повышения лояльности уже существующих клиентов.

1.2. Сбор персональных данных осуществляется исключительно на добровольной основе с согласия Субъекта. 

1.3. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Персональные данные Субъекта персональных данных будут использоваться для тех целей, для которых Субъект персональных данных их предоставил Оператору в соответствии с условиями настоящей Политики.

1.4. Оператор не осуществляет обработку персональных данных несовершеннолетних лиц (лиц, не достигших 18 лет). Ответственность за действия несовершеннолетних лежит на законных представителях несовершеннолетних. Все субъекты персональных данных, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно о том, что им получены персональные данные несовершеннолетнего лица без согласия законных представителей, то такая информация будет удалена в кратчайшие сроки.

1.5. Оператор имеет право в одностороннем порядке вносить изменения в Политику. При внесении изменений и/или дополнений в Политику: на первой странице Политики указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

Ознакомление с актуальной версией Политики остаётся ответственностью пользователей.

2. Термины и определения

В настоящей Политике применяются следующие и соответствующие им определения:

2.1. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

2.2. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; 

2.3. Субъект персональных данных (Субъект ПДн) – физическое лицо, прямо или косвенно определенное, или определяемое с помощью любой относящейся к нему информации; 

2.4. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В целях настоящей политики Оператором является Индивидуальный предприниматель Куприянов Евгений Владимирович.

2.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных; 

2.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; 

2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); 

2.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; 

2.9. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц; 

2.10. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Принципы обработки персональных данных

3.1. Обработка ПДн Оператором осуществляется на основе следующих принципов:
 — обработка ПДн осуществляется на законной и справедливой основе;
 — обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;
 — не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
 — обработке подлежат только ПДн, которые отвечают целям их обработки;
 — обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки;
 — при обработке ПДн обеспечивается точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн;
 — хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении;
 — все работники должны быть ознакомлены под подпись с локальными правовыми актами, устанавливающими порядок обработки их ПДн, а также их правами и обязанностями в этой области, в соответствии с действующими нормативными правовыми актами Российской Федерации;
 — ПДн должны обрабатываться способами, позволяющими обеспечить их безопасность, с использованием соответствующих технических и организационных мер.

3.2. Оператором проводится регулярный анализ соответствия процессов обработки ПДн указанным выше принципам. Данный анализ проводится в случае:
 — создания новых или внесения изменений в существующие процессы обработки ПДн;
 — создания новых или внесения изменений в существующие ИСПДн;
 — изменения нормативной базы, затрагивающей принципы и (или) процессы обработки ПДн;
 — проведения внутренних контрольных мероприятий на предмет оценки соответствия процессов обработки ПДн заявленным принципам.

3.3. Оператором соблюдаются требования конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также принимаются меры, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».

4. Правила обработки персональных данных

4.1. Цели обработки ПДн происходят, в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах ПДн.

4.2. Оператором ведется обработка ПДн следующих категорий субъектов ПДн в соответствующих целях: 

4.2.1. Цель: подготовка, заключение и исполнение гражданско-правового договора.
 — Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты.
 — Категории субъектов, персональные данные которых обрабатываются: клиенты.
 — Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
 — Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на срок действия договорных отношений, либо 3 (три) года после окончания таких договорных отношений, либо до прекращения деятельности Оператора.
 — Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.

4.2.2. Цель: установление и поддержание связи между субъектом персональных данных и Оператором, направления субъекту персональных данных сообщений, уведомлений, запросов, ответов, документов, сообщений информационного характера.
 — Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные), id в мессенджерах и социальных сетях.
 — Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных, которые заполняют форму обратной связи Оператора; субъекты персональных данных, которые связываются с Оператором за консультацией о способе получения какой-либо услуги.
 — Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
 — Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на срок действия договорных отношений, либо 3 (три) года после окончания таких договорных отношений, либо до прекращения деятельности Оператора.
 — Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.

4.2.3. Цель: обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и субъектом персональных данных друг другу.
 — Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные), id в мессенджерах и социальных сетях.
 — Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных, которые направляют в адрес Оператора обращения, жалобы, запросы, сообщения.
 — Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
 — Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на срок действия договорных отношений, либо 3 (три) года после окончания таких договорных отношений, либо до прекращения деятельности Оператора.
 — Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.

4.2.4. Цель: Продвижение товаров, работ, услуг на рынке
 — Категории и перечень обрабатываемых данных: фамилия, имя, отчество; адрес электронной почты; номер телефона.
 — Категории субъектов, персональные данные которых обрабатываются: посетители сайта/социальных сетей Оператора
 — Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
 — Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на срок действия договорных отношений, либо 3 (три) года после окончания таких договорных отношений, либо до прекращения деятельности Оператора.
 — Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.

4.2.5. Цель: Получение информационной и рекламной рассылки от Оператора
 — Категории и перечень обрабатываемых данных: фамилия, имя, номер телефона, адрес электронной почты.
 — Категории субъектов, персональные данные которых обрабатываются: Клиенты; Посетители сайта.
 — Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
 — Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на срок действия договорных отношений, либо 3 (три) года после окончания таких договорных отношений, либо до прекращения деятельности Оператора.
 — Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.

4.2.6. Цель: Улучшение качества работы сайта Оператора.
 — Категории и перечень обрабатываемых данных: сведения, собираемые посредством метрических программ; IP браузера и иные обезличенные персональные данные.
 — Категории субъектов, персональные данные которых обрабатываются: посетители сайта.
 — Способы обработки: сбор; систематизация; накопление; хранение; извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
 — Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия, либо до прекращения деятельности Оператора.
 — Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.

4.3. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.

4.4. О технологии куки (cookie): 

4.4.1. Когда Субъект персональных данных посещает сервисы, используемые Оператором, Оператор может сохранять некую информацию на компьютере посетителя в виде файлов Cookies или иных сходных данных. Файлы Cookies – небольшие файлы с данными, которые направляются на жесткий диск компьютера с посещаемых сервисов. Файлы Cookies помогают настраивать сервис, таким образом, чтобы он максимально соответствовал интересам и потребностям посетителей сервиса. 

4.4.2. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции сервисов могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера. Для получения более подробной информации об этих функциях, посетителю следуют обратиться к инструкции по использованию интернет-браузера или к установленному в нем справочнику.

4.5. Обработка ПДн без получения согласия субъекта ПДн возможна в следующих случаях:
 — обработка ПДн необходима для исполнения договора, стороной которого является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн;
 — обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
 — осуществляется обработка ПДн, сделанных общедоступными субъектом ПДн;
 — в иных случаях, прямо предусмотренных действующим законодательством Российской Федерации.

4.6. При сборе ПДн субъекту ПДн по его просьбе может быть предоставлена следующая информация:
 — подтверждение факта обработки ПДн;
 — правовые основания и цели обработки ПДн;
 — способы обработки ПДн, применяемые в Оператором;
 — наименование и фактический адрес Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;
 — обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством о ПДн;
 — сроки обработки ПДн, в том числе сроки их хранения;
 — порядок осуществления субъектом ПДн своих прав, предусмотренных федеральным законодательством о ПДн;
 — наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
 — иные сведения, подлежащие предоставлению согласно действующему законодательству Российской Федерации. 

4.7. В случае получения ПДн не от субъекта ПДн, субъекту ПДн представляется следующая информация о получении его ПДн от третьего лица:
 — наименование и фактический адрес Оператора;
 — цель обработки ПДн и ее правовое основание;
 — предполагаемые пользователи ПДн;
 — права субъекта ПДн;
 — источник получения ПДн. 

4.8. Информация, указанная в п. 4.6 может не предоставляться субъекту ПДн в следующих случаях:
 — субъект ПДн уведомлен об осуществлении обработки его ПДн соответствующим оператором;
 — ПДн получены на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн;
 — обработка ПДн осуществляет для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта ПДн;
 — предоставление субъекту ПДн указанных сведений нарушает права и законные интересы третьих лиц. 

4.9. Блокирование персональных данных 

4.9.1. Блокирование ПДн осуществляется в следующих случаях:
 — по требованию субъекта ПДн;
 — по требованию уполномоченных органов по защите прав субъектов ПДн;
 — по результатам внутренних контрольных мероприятий. 

4.9.2. Блокировка ПДн субъекта может быть временно снята, если это требуется в целях соблюдения законодательства Российской Федерации. 

4.10. Уничтожение персональных данных
4.10.1. ПДн подлежат уничтожению в следующих случаях:
 — по достижении целей обработки или в случае утраты необходимости в их достижении;
 — получение соответствующего запроса субъекта ПДн, при условии, что запрос не противоречит требованиям нормативных правовых актов Российской Федерации;
 — получение соответствующего предписания от уполномоченного органа по защите прав субъектов ПДн;
 — по истечении сроков хранения ПДн.

4.11. Субъект ПДн принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом: 

4.11.1. При направлении заявки на Сайте — для персональных данных, которые Субъект ПДн предоставляет Оператору: путем заполнения формы для заявки. Пользователь считается предоставившим согласие на обработку своих персональных данных в момент проставления галочки в чек-боксе, подтверждающем согласие с Политикой, и нажатия кнопки «Отправить». 

4.11.2. При любом использовании Сайта — для персональных данных, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения (файлы cookie). Пользователь считается предоставившим согласие на обработку своих персональных данных в момент начала использования Сайта. 

4.12. Совершая действия, указанные в п. 4.11 настоящей Политики, Пользователь дает Оператору согласие на обработку соответствующих персональных данных, перечень которых указан в настоящем разделе Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление третьим лицам, доступ), обезличивание, блокирование, удаление, уничтожение с использованием и без использования средств автоматизации в соответствии с целями, указанными в настоящем разделе. 

5. Права субъектов персональных данных

5.1. Субъекты ПДн имеют право: 

5.1.1. принимать решение о предоставлении своих ПДн Оператору и третьим лицам и давать согласие на их обработку свободно, своей волей и в своем интересе; 

5.1.2. получить от Оператора достоверную информацию об обработке персональных данных;    

5.1.3. запрашивать информацию об осуществляемой обработке персональных данных; 

5.1.4. отзывать согласие на обработку персональных данных; 

5.1.5. требовать ограничений на обработку персональных данных и требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой; 

5.1.6. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

5.1.7. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.

5.1.8. Дополнение, исправление, блокировка и удаление персональных данных, реагирование на запросы субъектов персональных данных осуществляются посредством обращения субъекта персональных данных к Оператору путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике.

5.1.9. Субъект персональных данных обязуется воспользоваться реквизитами из настоящей Политики для направления запросов о реализации прав субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (десяти) рабочих дней с даты поступления Оператору.

5.1.10. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет Оператору уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в разделе реквизитов настоящей Политики. Порядок действий Оператора при получении

6. Права и обязанности оператора персональных данных

6.1. Оператор обязан: 

6.1.1. Издавать документы, определяющие требования в отношении обработки и защиты ПДн; 

6.1.2. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки и защиты ПДн; 

6.1.3. Принимать необходимые организационные и технические меры по обеспечению безопасности персональных данных; 

6.1.4. Назначить лицо, ответственное за организацию обработки ПДн; 

6.1.5. По требованию субъекта ПДн немедленно прекратить обработку его ПДн в порядке, предусмотренном законодательством Российской Федерации; 

6.1.6. В срок, не превышающий 7 (семь) рабочих дней со дня предоставления субъектом ПДн сведений о том, что обрабатываемые ПДн являются неполными, неточными или неактуальными, внести в них необходимые изменения и уведомить об этом субъекта ПДн; 

6.1.7. В случае прекращения обработки ПДн субъекта ПДн уничтожить его ПДн безопасным образом и уведомить об этом субъекта ПДн в срок, не превышающий 30 (тридцать) календарных дней; 

6.1.8. Предоставить субъекту ПДн возможность ознакомления с ПДн, относящимися к нему, в течение 10 (десяти) календарных дней со дня получения соответствующего заявления субъекта ПДн за исключением случаев, предусмотренных законодательством Российской Федерации; 

6.1.9. Рассмотреть возражение субъекта ПДн против решения, принятого на основании исключительно автоматизированной обработки ПДн, и в течение 30 (тридцати) календарных дней уведомить субъекта ПДн о результатах рассмотрения; 

6.1.10. Выполнять иные обязанности, предусмотренные законодательством Российской Федерации и локальными нормативными актами. 

6.2. Оператор имеет право: 

6.2.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

6.2.2. поручить обработку персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных. Субъект ПДн в момент, когда на Сайте принимает/соглашается с настоящей Политикой конфиденциальности, тем самым дает свое согласие на передачу и/или обработку персональных данных третьим лицом, выбранным Оператором в соответствии с российским законодательством, при условии, что такая передача и/или обработка необходима для выполнения Оператором своих обязанностей по гражданско-правовому договору с субъектом персональных данных;

6.2.3. в случае отзыва субъектом ПДн согласия на обработку его ПДн продолжить их обработку без согласия субъекта ПДн при наличии оснований, предусмотренных законодательством Российской Федерации; 

6.2.4. получать ПДн субъекта ПДн от третьих лиц при условии получения согласия субъекта ПДн, а также в иных случаях, предусмотренных законодательством Российской Федерации; 

6.2.5. после истечения срока действия согласия, продолжать обработку персональных данных в той части, в которой для ее осуществления Согласие не требуется или не будет требоваться в силу действующего законодательства РФ.

6.2.6. осуществлять иные права, предусмотренные законодательством Российской Федерации и локальными нормативными актами.

7. Меры по защите персональных данных

7.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки: размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных; исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными; обеспечена сохранность носителей персональных данных и средств защиты информации; для обеспечения безопасности персональных данных применяются программно-технические средства. Обеспечено наличие необходимых условий для работы с персональными данными. Организован порядок уничтожения данных; установлен пароль на компьютере для доступа к персональным данным, а также установлено средство антивирусной защиты, обработка персональных данных осуществляется в местах, исключающих доступ посторонних, в том числе в запирающихся помещениях. 

7.2. Для обеспечения защищенности персональных данных при их обработке в информационных системах Оператор выполняет следующие требования: организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; обеспечение сохранности носителей персональных данных; использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз. 

7.3. По умолчанию персональная информация обрабатывается без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.

7.4. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.

7.5. Тем не менее, несмотря на все возможные предпринятые со стороны Оператора меры безопасности, Оператор не может гарантировать полную безопасность от лиц, предпринимающих попытки несанкционированного доступа, в том числе путем перехвата данных по сети Интернет. 

7.6. В случае, если кто-то попытается перехватить персональные данные, мы сообщим об инциденте в Уполномоченный орган по защите прав субъектов персональных данных в течение 24 (двадцати четырех) часов с момента происшествия об инциденте, его предполагаемой причине и вреде, причиненном субъекту персональных данных, о мерах по устранению последствий инцидента, а также в течение 72 (семидесяти двух) часов с момента инцидента провести внутреннее расследование и сообщить в Уполномоченный орган по защите прав субъектов персональных данных о результатах такого расследования и о виновниках (при наличии таковых).

7.7. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях. 

7.8. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию. Если данные являются неточными, неполными или устаревшими, Вы имеете право потребовать от Оператора исправления данных, касающихся Вас, без лишнего промедления.

8. Передача персональных данных третьим лицам и распространение персональных данных

8.1. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:
 8.1.1. органам власти, правоохранительным органам, другим официальным или государственным органам, или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
 8.1.2. лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
 8.1.3. в случае если субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для оказания прямо запрошенной услуги/информации, а также для исполнения соглашения или договора, заключенного с Оператором. 

8.2. Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в случаях, когда Субъект персональных данных сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц.

8.3. Поручение обработки персональных данных 

 8.3.1. Оператор может поручать обработку ПДн другим лицам (третьим лицам), а также выступать в роли лица, осуществляющего обработку ПДн по поручению других операторов ПДн.

 8.3.2. Оператор поручает обработку ПДн третьим лицам только с согласия субъекта ПДн, если иное не предусмотрено действующим российским законодательством, при обязательном условии соблюдения лицом, осуществляющим обработку ПДн по поручению Оператора, принципов и правил обработки и обеспечения безопасности ПДн, установленных законодательством Российской Федерации. Лицо, осуществляющее обработку ПДн по поручению Оператора, не обязано получать согласие субъекта ПДн на обработку его ПДн. 

 8.3.3. В поручении на обработку ПДн в обязательном порядке определяются:
 — перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн (перечень действий не должен противоречить целям и действиям, заявленным перед субъектом ПДн в договоре с оператором, согласии и иных подобных документах);
 — цели обработки (цели не должны противоречить целям, заявленным перед субъектом ПДн в договоре с оператором, согласии и иных подобных документах);
 — обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке;
 — требования к защите ПДн (требования по защите, предъявляемые к лицу, осуществляющему обработку, не должны быть выше требований, выполняемых самим оператором). 

8.4. При поручении обработки ПДн третьим лицам, ответственность перед субъектом ПДн за действия указанного лица несет Оператор. Лицо, осуществляющее обработку ПДн по поручению Оператора, несет ответственность Оператор.

9. Правила хранения и обработки персональных данных граждан РФ

9.1. Оператор осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

10. Уведомления и связь с Субъектом персональных данных

10.1. Субъект персональных данных соглашается получать от Оператора сообщения по адресу электронной почты и на абонентский номер телефона и привязанные к нему мессенджеры, предоставленные Субъектом персональных данных.

10.2. Субъект персональных данных вправе отозвать свое согласие на получение сообщений, указанных в п. 10.1. настоящей Политики, путем направления уведомления на электронную почту Оператора.

10.3. Субъект персональных данных согласен с тем, что Оператор прекращает направление сообщений, указанных в п. 10.1. настоящей Политики, не ранее чем через 24 (двадцать четыре) часа после выполнения указанных действий.

10.4. Оператор вправе использовать сообщений, указанных в п. 10.1. настоящей Политики для: информирования Субъекта персональных данных об изменении документов Оператора; направления Субъекту персональных данных сообщений и рассылок информационного характера.

10.5. Субъект персональных данных в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая и сообщения, которые представляют собой ответы) по адресу электронной почты Оператора, указанному в настоящей Политике.

11. Порядок пересмотра и внесения изменений в настоящую Политику

11.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Оператор просит Вас регулярно просматривать все обновления нашей Политики.

11.2. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право Российской Федерации, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.

11.3. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.

11.4. Пересмотр положений настоящей Политики проводится в следующих случаях:
 — по результатам проверок контролирующих органов исполнительной власти Российской Федерации, выявивших несоответствия требованиям по обеспечению безопасности ПДн;
 — при появлении новых требований к обеспечению безопасности ПДн со стороны российского законодательства и контролирующих органов исполнительной власти Российской Федерации;
 — по результатам внутреннего контроля (аудита) системы защиты ПДн, в случае выявления существенных нарушений;
 — по результатам расследования инцидентов информационной безопасности, связанных с обработкой и обеспечением безопасности ПДн и выявивших недостатки системы защиты;
 — при рассмотрении вопросов применения новых средств и методов защиты ПДн, существенно отличающихся от применяемых Оператором;
 — в иных случаях по усмотрению Оператора. 

Лицом, ответственным за пересмотр настоящей Политики и составление рекомендаций по изменению, является ответственный за организацию обработки ПДн.

12. Контакты с Оператором

12.1. Информация для реализации прав субъекта персональных данных: Субъект персональных данных может реализовать все права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты Оператора: hq@annbeautystore.ru.

12.2. Информация для реализации прав органа, уполномоченного в сфере персональных данных: В соответствии с подп. 6 п. 1. ст. 10.5 Федерального закона «Об информации, информационных технологиях и о защите информации», Оператор принимает юридически значимые сообщения от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по следующему отдельному адресу электронной почты: hq@annbeautystore.ru. 

12.3. Ответственным за обработку персональных данных является Оператор.

13. Реквизиты Оператора

Оператор — Индивидуальный предприниматель Куприянов Евгений Владимирович

Адрес электронной почты — hq@annbeautystore.ru

ИНН — 503235438955

ОГРН — 315503200022411

Место нахождения — Российская Федерация, Московская область, город Одинцово, поселок городского типа Новоивановское