1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ДЕЙСТВИЯ

1.1. Политика Интернет-магазина KEPT WOMAN (ООО Студия красоты «Бьюти Прописка»), расположенного на доменном имени https://keptwoman.ru/ (далее - Интернет- магазин, оператор персональных данных, оператор) в отношении обработки персональных данных. Политика обработки персональных данных (далее — Политика) разработана в целях обеспечения мер защиты прав и свобод субъекта персональных данных, при обработке его персональных данных в ООО Студия красоты «Бьюти Прописка» (далее — Оператор). Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.

1.2. Срок действия Политики неограничен, до момента утверждения ее новой редакции.

1.3. Используемые в настоящей Политике термины и определения подразумевают их значение в соответствии с ФЗ-152 «О персональных данных»

1.4. Настоящая Политика устанавливает порядок получения, защиты, обеспечения сохранности, обработки и передачи персональных данных Пользователей сайта Оператора:

https://keptwoman.ru/ (далее по тексту «Сайт» / «Сайт Оператора»), действует в отношении

всей информации, которую администрация сайта может получить от Пользователей, во время использования ими сайта.

1.5. Настоящая Политика не распространяется на другие сайты и не применяется в отношении сайтов третьих лиц. Администрация сайта не несет ответственность за сайты третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным на сайте.

2. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Осуществление обработки персональных данных производится с учетом и соблюдением требований действующего законодательства.

2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.3. Цели обработки персональных данных возникают, в том числе, из анализа правовых актов, регламентирующих деятельность оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами оператора, и конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных (по структурным подразделениям оператора и их процедурам в отношении определенных категорий субъектов персональных данных).

2.4. К целям обработки персональных данных оператора относятся:

• заключение, исполнение и прекращение гражданско-правовых договоров;
• организация кадрового учета Интернет-магазина, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам;
• ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами;
• исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование;
• заполнение первичной статистической документации в соответствии с трудовым, налоговым законодательством и иными федеральными законами;
• идентификация пользователя, зарегистрированного на сайте Интернет-магазина, для оформления заказа и (или) заключения договора купли-продажи товара дистанционным способом с Интернет-магазином;
• предоставление пользователю доступа к персонализированным ресурсам сайта Интернет-магазина;
• установление с пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта Интернет-магазина, оказания услуг, обработка запросов и заявок от пользователя;
• определение места нахождения пользователя для обеспечения безопасности, предотвращения мошенничества;
• подтверждение достоверности и полноты персональных данных, предоставленных пользователем;
• создание учетной записи для совершения покупок, если пользователь дал согласие на создание учетной записи;
• уведомление пользователя сайта Интернет-магазина о состоянии заказа;
• предоставление пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта Интернет-магазина;
• предоставление пользователю с его согласия обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Интернет-магазина или от имени партнеров Интернет-магазина;
• осуществление рекламной деятельности с согласия пользователя.

2.5. Объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, запрещается, то есть, подоное объединение является недопустимым.

2.6. Обработке подлежат персональные данные, отвечающие целям их обработки. Обработка дополнительных сведений не предусматривается.

2.7. Обрабатываемых персональных данных достаточно для обработки, в соответствии с заявленными целями, их содержание и объем соответствуют заявленным целям обработки.

2.8. Обеспечивая обработку персональных данных, Оператор обеспечивает их точность и достаточность, при необходимости, и актуальность, по отношению к целям обработки, а так же, при необходимости, меры по удалению или уточнению неполных/неточных данных.

2.9. Персональные данные Пользователей сайта хранятся в электронном виде в информационной системе персональных данных сайта, а также в архивных копиях баз данных сайта. При хранении персональных данных Пользователей сайта соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие

несанкционированный доступ к ним.

Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных производится с соблюдением принципов и правил, предусмотренных действующим законодательством Российской Федерации. Обработка персональных данных допустима в следующих случаях (в ред. Федерального закона от 21.12.2013 N 363-ФЗ):

3.1.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

3.1.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3.1.3. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъект персональных данных вправе получить сведения, касающиеся обработки

его персональных данных, в том числе содержащие:

• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Оператором способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

4.2. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по почте или обратившись лично.

4.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные

данные являются неполными, устаревшими, неточными, незаконно полученными или не

являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.4. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или судебном порядке.

4.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

5.1. Оператор персональных данных вправе:

5.1.1. Отстаивать свои интересы в суде;

5.1.2. Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

5.1.3. Отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

5.1.4. Использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством;

5.1.5. устанавливать требования к составу персональных данных Пользователей, которые должны обязательно предоставляться для использования сайта, при этом администрация сайта руководствуется настоящей Политикой, Конституцией РФ, иными федеральными законами;

5.1.6. не осуществлять проверку достоверности предоставляемых Пользователями персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.

5.1.7. Не нести ответственности за добровольную передачу Пользователями своих контактных данных, пароля или логина третьим лицам

5.2. Оператор персональных данных обязан:

5.2.1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона "О персональных данных";

5.2.2. При сборе персональных данных оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона "О персональных данных".

6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2. Обеспечение безопасности персональных данных достигается, в частности:

• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учетом машинных носителей персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

7. ОТВЕСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И

ЗАЩИТУ ПЕРСОНАОТНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА

7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту

персональных данных Пользователей сайта, привлекаются к дисциплинарной,

материальной, гражданско-правовой, административной и уголовной ответственности в

порядке, установленном действующим законодательством РФ.