ООО СК «бьюти+»
Политика обработки персональных данных
Общество с ограниченной ответственностью салон красоты «Бьюти+» (далее — «Оператор» либо «мы»), соблюдает требования российского законодательства в области персональных данных. При обработке персональных данных мы придерживаемся принципов, изложенных в ст. 5 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее — ФЗ № 152).
1. Общие положения
1.1. Настоящая Политика определяет порядок и условия обработки Оператором, информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее – «Субъект персональных данных», «Вы», «Посетитель»), при возникновении следующих отношений с Субъектом персональных данных: при использовании функций сайта https://www.beauty-ivanovo.ru/, включая все их домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на сайтах (далее вместе – «Сайт»); при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами; при необходимости связи с субъектом персональных данных, а также при обработке обращений, запросов, сообщений, направляемых Оператором и Субъектом персональных данных друг другу, сбора обратной связи от получателей услуг Оператора для улучшения качества работы Оператора, привлечения новых клиентов и повышения лояльности уже существующих клиентов, в целях улучшения работы сайта.
1.2. Сбор персональных данных осуществляется исключительно на добровольной основе. В случае, если Вы не хотите предоставлять свои персональные данные, пожалуйста, не предоставляйте свои данные Оператору.
1.3. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Персональные данные Субъекта персональных данных будут использоваться для тех целей, для которых Субъект персональных данных их предоставил Оператору в соответствии с условиями настоящей Политики.
1.4. Оператор не осуществляет обработку персональных данных несовершеннолетних лиц (лиц, не достигших 18 лет). Ответственность за действия несовершеннолетних лежит на законных представителях несовершеннолетних. Все субъекты персональных данных, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно о том, что им получены персональные данные несовершеннолетнего лица без согласия законных представителей, то такая информация будет удалена в кратчайшие сроки.
1.5. Ответственным за обработку персональных данных является Оператор.
2. Правовое основание обработки персональных данных
Правовыми основаниями обработки персональных данных являются:
а) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;
б) соглашения, заключаемые между Оператором и Субъектом персональных данных;
в) локальные нормативные акты Оператора в области персональных данных.
2.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие Субъекта персональных данных не может пониматься как согласие. Предоставляя свои персональные данные Оператору, Субъект персональных данных подтверждает, что понимает и соглашается с условиями настоящей Политики, дает информированное, сознательное, предметное и однозначное согласие на обработку своих персональных данных на условиях, изложенных в настоящей Политике.
3. Правила обработки персональных данных
3.1. Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований
3.1.1.1. Цель: установление и поддержание связи между субъектом персональных данных и Оператором, направление субъекту персональных данных сообщений, уведомлений, запросов, ответов, сообщений информационного характера
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные).
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных, которые заполняют форму записи Оператора; субъекты персональных данных, которые связываются с Оператором за консультацией о способе получения какой-либо услуги.
Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.
3.1.1.2. Цель: улучшение качества работы сайта Оператора
Категории и перечень обрабатываемых данных: IP браузера и иные обезличенные персональные данные.
Категории субъектов, персональные данные которых обрабатываются: посетители сайта Оператора.
Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.
3.1.2. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.
3.1.3. О технологии куки (cookie):
3.1.3.1. Когда Субъект персональных данных посещает сайты и (иные) сервисы, используемые Оператором, Оператор может сохранять некую информацию на компьютере посетителя в виде файлов Cookies или иных сходных. Файлы Cookies – небольшие файлы с данными, которые направляются на жесткий диск компьютера с посещаемых сайтов. Файлы Cookies помогают настраивать сайт, таким образом, чтобы он максимально соответствовал интересам и потребностям посетителей сайта.
3.1.3.2. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции сайтов могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера. Для получения более подробной информации об этих функциях, посетителю следуют обратиться к инструкции по использованию интернет-браузера или к установленному в нем справочнику.
3.1.3.3. Для аналитики использования Сайта могут применяться следующие сторонние инструменты, которые могут использовать технологии cookie, в том числе, но, не ограничиваясь Яндекс.Метрика https://yandex.ru/legal/metrica_termsofuse/ru/
3.2. Порядок и условия обработки персональных данных
3.2.1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В настоящей Политике устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки.
3.2.2. Оператор может обрабатывать данные указанными способами (операциями) как с помощью средств автоматизации, так и без использования средств автоматизации.
3.2.3. Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.
3.3. Меры по защите персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
3.3.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
3.3.2. По умолчанию персональная информация обрабатывается без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
3.3.3. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
3.3.4. Тем не менее, несмотря на все возможные предпринятые со стороны Оператора меры безопасности, Оператор не может гарантировать полную безопасность от лиц, предпринимающих попытки несанкционированного доступа, в том числе путем перехвата данных по сети Интернет.
3.3.5. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
3.3.6. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию. Если данные являются неточными, неполными или устаревшими, Вы имеете право потребовать от Оператора исправления данных, касающихся Вас, без лишнего промедления.
3.4. Передача персональных данных третьим лицам и распространение персональных данных
3.4.1. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам: органам власти, правоохранительным органам, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством; лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов; в случае если субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для оказания прямо запрошенной услуги/ информации, а также для исполнения соглашения или договора, заключенного с Оператором (если это необходимо в целях исполнения соглашения или договора). Сюда относятся, в том числе случаи, когда субъект персональных данных разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
3.4.2. Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в случаях, когда Субъект персональных данных сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц, то есть дал Оператору согласие на такое распространение в соответствии с требованиями законодательства.
3.5. Права и обязанности в отношении персональных данных.
3.5.1. Лицо вправе разрешать, ограничивать или запрещать обработку персональных данных третьих лиц только на основании представительства, установленного законом (например, родители и опекуны) или сделкой (например, доверенность), дающего ему право давать разрешения на обработку персональной информации за третье лицо и нести иные права и обязанности в интересах третьего лица. Если лицо не имеет права дать такое разрешение или утратило право дать такое разрешение, то оно обязано воздержаться от предоставления данных Оператору, а в случае появления соответствующих претензий оно обязуется самостоятельно разрешить противоречия и освободить Оператора от соответствующих требований. В случае несоблюдения этих требований такое лицо обязано возместить Оператору все убытки и иные потери, вызванные несоблюдением указанных требований.
3.5.2. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
3.5.3. Дополнение, исправление, блокировка и удаление персональных данных, реагирование на запросы субъектов персональных данных осуществляются посредством обращения субъекта персональных данных к Оператору путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике.
3.5.4. Субъект персональных данных имеет право получить от Оператора достоверную информацию об обработке персональных данных. Основные права Субъекта персональных данных: запрашивать информацию об осуществляемой обработке персональных данных; отзывать согласие на обработку персональных данных; требовать ограничений на обработку персональных данных; требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой; иные права, предусмотренные законодательством.
3.5.5. Субъект персональных данных обязуется воспользоваться реквизитами из настоящей Политики для направления запросов о реализации прав субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки.
3.5.6. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет Оператору уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в разделе реквизитов настоящей Политики. Порядок действий Оператора при получении такого уведомления определен законодательством РФ.
3.6. Запрос дополнительной информации для идентификации субъекта персональных данных
3.6.1. В ходе реализации прав Субъектов персональных данных Оператор может запрашивать дополнительную информацию, которая позволит, в том числе, но, не ограничиваясь, Оператору достоверно идентифицировать субъект персональных данных. Такая информация будет требоваться в редких случаях.
3.6.2. Оператор старается запрашивать минимально необходимый состав дополнительных персональных данных и информации о субъекте персональных данных. Однако, в определенных случаях, Оператор не сможет реализовать права субъекта персональных данных, если в ответ на запрос Оператора субъект персональных данных не предоставит дополнительную информацию.
3.7. Правила хранения и обработки персональных данных граждан РФ
3.7.1. Оператор осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
3.8. Трансграничная передача персональных данных
3.8.1. Оператор не осуществляет трансграничную передачу персональных данных.
4. Уведомления и связь с Субъектом персональных данных
4.1. Субъект персональных данных соглашается получать от Оператора сообщения по адресу электронной почты и на абонентский номер телефона и привязанные к нему мессенджеры, предоставленные Субъектом персональных данных.
4.2. Субъект персональных данных вправе отозвать свое согласие на получение сообщений, указанных в п. 4.1. настоящей Политики, путем направления уведомления на электронную почту Оператора.
4.3. Оператор вправе использовать сообщения, указанные в п. 4.1. настоящей Политики для: информирования Субъекта персональных данных об изменении документов Оператора; направления Субъекту персональных данных сообщений и рассылок информационного характера.
4.4. Субъект персональных данных в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая и сообщения, которые представляют собой ответы) по адресу электронной почты Оператора, указанному в настоящей Политике.
5. Контакты с Оператором
5.1. Информация для реализации прав субъекта персональных данных: Субъект персональных данных может реализовать все права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты Оператора: beautyplus37@yandex.ru
5.2. Информация для реализации прав органа, уполномоченного в сфере персональных данных: В соответствии с подп. 6 п. 1. ст. 10.5 Федерального закона «Об информации, информационных технологиях и о защите информации», Оператор принимает юридически значимые сообщения от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по следующему отдельному адресу электронной почты: beautyplus37@yandex.ru
5.3. Ответственным за обработку персональных данных является Оператор.
6. Реквизиты Оператора
Общество с ограниченной ответственностью салон красоты «Бьюти+»
Юридический адрес: 153000, г. Иваново, ул. Марии Рябининой, д. 5, помещ. 6,8,9
ОГРН 1053701006567 / ИНН 3702066223
КПП 370201001
e-mail: beautyplus37@yandex.ru
1. Общие положения
1.1. Настоящая Политика определяет порядок и условия обработки Оператором, информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее – «Субъект персональных данных», «Вы», «Посетитель»), при возникновении следующих отношений с Субъектом персональных данных: при использовании функций сайта https://www.beauty-ivanovo.ru/, включая все их домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на сайтах (далее вместе – «Сайт»); при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами; при необходимости связи с субъектом персональных данных, а также при обработке обращений, запросов, сообщений, направляемых Оператором и Субъектом персональных данных друг другу, сбора обратной связи от получателей услуг Оператора для улучшения качества работы Оператора, привлечения новых клиентов и повышения лояльности уже существующих клиентов, в целях улучшения работы сайта.
1.2. Сбор персональных данных осуществляется исключительно на добровольной основе. В случае, если Вы не хотите предоставлять свои персональные данные, пожалуйста, не предоставляйте свои данные Оператору.
1.3. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Персональные данные Субъекта персональных данных будут использоваться для тех целей, для которых Субъект персональных данных их предоставил Оператору в соответствии с условиями настоящей Политики.
1.4. Оператор не осуществляет обработку персональных данных несовершеннолетних лиц (лиц, не достигших 18 лет). Ответственность за действия несовершеннолетних лежит на законных представителях несовершеннолетних. Все субъекты персональных данных, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно о том, что им получены персональные данные несовершеннолетнего лица без согласия законных представителей, то такая информация будет удалена в кратчайшие сроки.
1.5. Ответственным за обработку персональных данных является Оператор.
2. Правовое основание обработки персональных данных
Правовыми основаниями обработки персональных данных являются:
а) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;
б) соглашения, заключаемые между Оператором и Субъектом персональных данных;
в) локальные нормативные акты Оператора в области персональных данных.
2.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие Субъекта персональных данных не может пониматься как согласие. Предоставляя свои персональные данные Оператору, Субъект персональных данных подтверждает, что понимает и соглашается с условиями настоящей Политики, дает информированное, сознательное, предметное и однозначное согласие на обработку своих персональных данных на условиях, изложенных в настоящей Политике.
3. Правила обработки персональных данных
3.1. Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований
3.1.1.1. Цель: установление и поддержание связи между субъектом персональных данных и Оператором, направление субъекту персональных данных сообщений, уведомлений, запросов, ответов, сообщений информационного характера
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные).
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных, которые заполняют форму записи Оператора; субъекты персональных данных, которые связываются с Оператором за консультацией о способе получения какой-либо услуги.
Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.
3.1.1.2. Цель: улучшение качества работы сайта Оператора
Категории и перечень обрабатываемых данных: IP браузера и иные обезличенные персональные данные.
Категории субъектов, персональные данные которых обрабатываются: посетители сайта Оператора.
Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.
3.1.2. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.
3.1.3. О технологии куки (cookie):
3.1.3.1. Когда Субъект персональных данных посещает сайты и (иные) сервисы, используемые Оператором, Оператор может сохранять некую информацию на компьютере посетителя в виде файлов Cookies или иных сходных. Файлы Cookies – небольшие файлы с данными, которые направляются на жесткий диск компьютера с посещаемых сайтов. Файлы Cookies помогают настраивать сайт, таким образом, чтобы он максимально соответствовал интересам и потребностям посетителей сайта.
3.1.3.2. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции сайтов могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера. Для получения более подробной информации об этих функциях, посетителю следуют обратиться к инструкции по использованию интернет-браузера или к установленному в нем справочнику.
3.1.3.3. Для аналитики использования Сайта могут применяться следующие сторонние инструменты, которые могут использовать технологии cookie, в том числе, но, не ограничиваясь Яндекс.Метрика https://yandex.ru/legal/metrica_termsofuse/ru/
3.2. Порядок и условия обработки персональных данных
3.2.1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В настоящей Политике устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки.
3.2.2. Оператор может обрабатывать данные указанными способами (операциями) как с помощью средств автоматизации, так и без использования средств автоматизации.
3.2.3. Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.
3.3. Меры по защите персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
3.3.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
3.3.2. По умолчанию персональная информация обрабатывается без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
3.3.3. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
3.3.4. Тем не менее, несмотря на все возможные предпринятые со стороны Оператора меры безопасности, Оператор не может гарантировать полную безопасность от лиц, предпринимающих попытки несанкционированного доступа, в том числе путем перехвата данных по сети Интернет.
3.3.5. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
3.3.6. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию. Если данные являются неточными, неполными или устаревшими, Вы имеете право потребовать от Оператора исправления данных, касающихся Вас, без лишнего промедления.
3.4. Передача персональных данных третьим лицам и распространение персональных данных
3.4.1. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам: органам власти, правоохранительным органам, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством; лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов; в случае если субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для оказания прямо запрошенной услуги/ информации, а также для исполнения соглашения или договора, заключенного с Оператором (если это необходимо в целях исполнения соглашения или договора). Сюда относятся, в том числе случаи, когда субъект персональных данных разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
3.4.2. Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в случаях, когда Субъект персональных данных сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц, то есть дал Оператору согласие на такое распространение в соответствии с требованиями законодательства.
3.5. Права и обязанности в отношении персональных данных.
3.5.1. Лицо вправе разрешать, ограничивать или запрещать обработку персональных данных третьих лиц только на основании представительства, установленного законом (например, родители и опекуны) или сделкой (например, доверенность), дающего ему право давать разрешения на обработку персональной информации за третье лицо и нести иные права и обязанности в интересах третьего лица. Если лицо не имеет права дать такое разрешение или утратило право дать такое разрешение, то оно обязано воздержаться от предоставления данных Оператору, а в случае появления соответствующих претензий оно обязуется самостоятельно разрешить противоречия и освободить Оператора от соответствующих требований. В случае несоблюдения этих требований такое лицо обязано возместить Оператору все убытки и иные потери, вызванные несоблюдением указанных требований.
3.5.2. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
3.5.3. Дополнение, исправление, блокировка и удаление персональных данных, реагирование на запросы субъектов персональных данных осуществляются посредством обращения субъекта персональных данных к Оператору путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике.
3.5.4. Субъект персональных данных имеет право получить от Оператора достоверную информацию об обработке персональных данных. Основные права Субъекта персональных данных: запрашивать информацию об осуществляемой обработке персональных данных; отзывать согласие на обработку персональных данных; требовать ограничений на обработку персональных данных; требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой; иные права, предусмотренные законодательством.
3.5.5. Субъект персональных данных обязуется воспользоваться реквизитами из настоящей Политики для направления запросов о реализации прав субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки.
3.5.6. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет Оператору уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в разделе реквизитов настоящей Политики. Порядок действий Оператора при получении такого уведомления определен законодательством РФ.
3.6. Запрос дополнительной информации для идентификации субъекта персональных данных
3.6.1. В ходе реализации прав Субъектов персональных данных Оператор может запрашивать дополнительную информацию, которая позволит, в том числе, но, не ограничиваясь, Оператору достоверно идентифицировать субъект персональных данных. Такая информация будет требоваться в редких случаях.
3.6.2. Оператор старается запрашивать минимально необходимый состав дополнительных персональных данных и информации о субъекте персональных данных. Однако, в определенных случаях, Оператор не сможет реализовать права субъекта персональных данных, если в ответ на запрос Оператора субъект персональных данных не предоставит дополнительную информацию.
3.7. Правила хранения и обработки персональных данных граждан РФ
3.7.1. Оператор осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
3.8. Трансграничная передача персональных данных
3.8.1. Оператор не осуществляет трансграничную передачу персональных данных.
4. Уведомления и связь с Субъектом персональных данных
4.1. Субъект персональных данных соглашается получать от Оператора сообщения по адресу электронной почты и на абонентский номер телефона и привязанные к нему мессенджеры, предоставленные Субъектом персональных данных.
4.2. Субъект персональных данных вправе отозвать свое согласие на получение сообщений, указанных в п. 4.1. настоящей Политики, путем направления уведомления на электронную почту Оператора.
4.3. Оператор вправе использовать сообщения, указанные в п. 4.1. настоящей Политики для: информирования Субъекта персональных данных об изменении документов Оператора; направления Субъекту персональных данных сообщений и рассылок информационного характера.
4.4. Субъект персональных данных в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая и сообщения, которые представляют собой ответы) по адресу электронной почты Оператора, указанному в настоящей Политике.
5. Контакты с Оператором
5.1. Информация для реализации прав субъекта персональных данных: Субъект персональных данных может реализовать все права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты Оператора: beautyplus37@yandex.ru
5.2. Информация для реализации прав органа, уполномоченного в сфере персональных данных: В соответствии с подп. 6 п. 1. ст. 10.5 Федерального закона «Об информации, информационных технологиях и о защите информации», Оператор принимает юридически значимые сообщения от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по следующему отдельному адресу электронной почты: beautyplus37@yandex.ru
5.3. Ответственным за обработку персональных данных является Оператор.
6. Реквизиты Оператора
Общество с ограниченной ответственностью салон красоты «Бьюти+»
Юридический адрес: 153000, г. Иваново, ул. Марии Рябининой, д. 5, помещ. 6,8,9
ОГРН 1053701006567 / ИНН 3702066223
КПП 370201001
e-mail: beautyplus37@yandex.ru
