Политика в отношении обработки персональных данных ИП Пащенко Валерия Сергеевна


1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана ИП Пащенко Валерия Сергеевна (ИНН 730602726197) (далее — Организация) разработана в соответствии с Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», которые определяет принципы и условия обработки.

Данная Политика издана и применяется Организацией в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» в отношении всей информации, которую Оператор может получить о пользователе во время использования им Сайта Оператора с доменным именем http://recovery48.ru/hair  и всех его поддоменов (далее – «Сайт/веб-сайт») и регулирует любой вид обработки персональных данных и информации личного характера (любой информации, позволяющей установить личность, и любой иной информации, связанной с этим) о физических лицах, которые являются потребителями услуг Оператора. Настоящая Политика распространяется на обработку личных, персональных данных, собранных любыми средствами, как активными, так и пассивными, как через Интернет, так и без его использования, от лиц, находящихся в любой точке мира.

Настоящая политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации о персональных данных.


1.2. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

Физическое лицо, оставляя заявку на Сайте http://recovery48.ru/hair и всех его поддоменов через формы "Записаться" и иные формы, размещенные на сайте, действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие (далее – Согласие) Организации, которой принадлежит веб-сайт http://recovery48.ru/hair и его поддомены, на обработку своих персональных данных со следующими условиями:

1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.

2.Согласие дается на обработку следующих моих персональных данных:
персональные данные, не относящиеся специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); номер мобильного телефона; информация о том, откуда пришел на сайт (метка).
4.Цель обработки персональных - обработка обращения клиента и его первичного консультирования, подбора подходящей услуги, запись на услугу.
5.В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
6.Персональные данные обрабатываются до отказа в дальнейшем от первичного консультирования или до оказания услуг по консультации/непосредственного предоставления услуг.
7.Согласие может быть отозвано вами или вашим представителем путем направления Организации письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
8.В случае отзыва вами или вашим представителем Согласия Организации вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
9.Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п.6 и п.7 Согласия.
10. Обработка персональных данных проводится в соответствии с Политикой, размещенной ниже.
Использование Сайта и вступление в отношения по поводу приобретения услуг Оператора означают согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от пользования Сайтом и не вступать либо не продолжать любые отношения с Оператором.

2. Термины и определения
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.4. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.6. Оператор — Организация, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.7. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.8. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.9. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

2.10. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.11. В рамках настоящей Политики под «персональными данными пользователя» (субъекта персональных данных) понимаются:

Персональная информация, которую пользователь предоставляет о себе Организации, самостоятельно при оставлении заявки, совершении покупки, регистрации (создании учётной записи) или в ином процессе использования Сайта, в том
числе: фамилия, имя, отчество; мобильный телефон; адрес электронной почты; ссылка на профиль в социальных сетях; фотографии; IP-адрес, информация о браузере пользователя, информация из cookie, данные геолокации и иные данные, сбор и обработка которых происходит автоматически на сайте, принадлежащем Оператору.

Данные, которые автоматически передаются Сайтом в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы, другие данные о посетителях от сервисов статистики посещаемости (адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы) и т.п.).
При помощи указанных данных собирается информация о действиях посетителей на сайте с целью улучшения его содержания, улучшения функциональных возможностей сайта и, как следствие, создания качественного контента и сервисов для посетителей.

Субъект персональных данных может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались, или чтобы осуществлялось оповещение об их отправке. При этом субъект должен понимать, что некоторые функции и сервисы Сайтов не смогут работать должным образом.

Настоящая Политика применима только к Сайту, и оператор (администратор Сайта) не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Сайте. На таких ресурсах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия, которые не имеют отношения к Оператору.

Сайт в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляют контроль за их дееспособностью. Однако Оператор, администрирующий Сайт, исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах ресурсов Сайта, и поддерживают эту информацию в актуальном состоянии

3. Принципы обработки персональных данных

3.1. Обработка персональных данных в Организации осуществляется в соответствии с принципами:

-законности целей и способов обработки персональных данных и добросовестности;
-соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Организации;
-недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
-соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
-достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
-легитимности организационных и технических мер по обеспечению безопасности персональных данных;
-непрерывности повышения уровня знаний работников Организация в сфере обеспечения безопасности персональных данных при их обработке;
-стремления к постоянному совершенствованию системы защиты персональных данных.


4. Цели обработки персональных данных
4.1. Обработка персональных данных осуществляется Организацией в следующих и целях:

-исполнение требований федеральных законов и иных нормативных правовых актов Российской Федерации, формирование и направление в налоговые органы, иные уполномоченные органы и организации отчетности, предусмотренной нормативно-правовыми актами Российской Федерации и применимыми международными договорами, ведение Организацией бухгалтерского, налогового и внутреннего учета;
-осуществление Организацией своей деятельности в соответствии с уставом и внутренними документами Организация;
-ведение переговоров, направленных на заключение, исполнение, расторжение любых не запрещенных законодательством Российской Федерации гражданско-правовых договоров, вне зависимости от результатов таких переговоров, а также проявления должной степени заботливости и осмотрительности при выборе контрагента, клиента;
-заключение, исполнение, изменение и расторжение любых не запрещенных законодательством Российской Федерации гражданско-правовых договоров, стороной которых является субъект персональных данных;
-предоставление электронных сервисов пользователям интернет-сайта Организация;
обеспечение связи с клиентом и (или) потенциальным клиентом и (или) контрагентом, в том числе направление уведомлений, сообщений, запросов и информации, касающихся оказания услуг и (или) использования сервисов;
-проведение маркетинговых и рекламных мероприятий Организацией, проведение Организацией акций, опросов, исследований, направление информации о продуктах и услугах Организация, в том числе, таргетированных рекламных материалов, а также реализация партнерских программ; выявление случаев мошенничества и иных противоправных действий, предотвращение таких противоправных действий в дальнейшем и локализация последствий таких действий;
-улучшение качества и удобства использования интернет-сервисов Организация;
обеспечение условий для выполнения работниками Организация трудовых обязанностей, включая обеспечение личной безопасности работников Организация, контроль количества и качества выполняемой работы, обеспечение сохранности имущества работников Организация (в том числе: осуществление пропускного режима, оказание работникам содействия в обучении и карьерном росте, содействие в получении работниками Организация социальных льгот и компенсаций);
-привлечение и отбор соискателей на работу в Организацию, включение соискателей в состав кадрового резерва Организация.

5. Правила обработки персональных данных
5.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Законом. Обработка персональных данных в Организация допускается в следующих случаях:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или Законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
- обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем (клиентом) с помощью средств связи;
- обработка персональных данных, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных, либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);
- обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законом.

5.2. При отсутствии предусмотренной в Законе необходимости получения согласия субъекта на обработку ПДн в письменной форме согласие субъекта может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт получения согласия форме, в том числе в электронном виде.

5.3. Организация вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора, если иное не предусмотрено действующим законодательством РФ. Лицо, осуществляющее обработку персональных данных по поручению Организация, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и Законом.

5.4. В случае если Организация поручает обработку ПДн другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Организация. Лицо, осуществляющее обработку ПДн по поручению Организация, несет ответственность перед Организацией за нарушение конфиденциальности персональных данных.

5.5. Организация не распространяет ПДн без согласия субъекта персональных данных, если иное не предусмотрено Законом.

5.6. Организация не раскрывает третьим лицам ПДн без согласия субъекта ПДН, за исключением нижеперечисленных случаев:

- раскрытие ПДн необходимо для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Организацию функций, полномочий и обязанностей;
- раскрытие ПДн осуществляется в связи с участием субъекта ПДн в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- раскрытие ПДн необходимо для исполнения судебного акта, акта другого органа власти или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- раскрытие ПДн необходимо для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта персональных ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.
5.7. Организация не принимает решений на основании исключительно автоматизированной обработки ПДн, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы.

5.8. В ходе осуществления уставной деятельности и в ходе исполнения требований законодательства Российской Федерации Организация может осуществлять обработку ПДн следующих категорий субъектов ПДн:

- физических лиц, предоставивших свои ПДн в связи с намерением заключения договоров с Организацией;
- физических лиц, являющихся соискателями открытых вакансий;
- физических лиц, являющихся работниками, уволенными работниками и их близкими родственниками;
- физических лиц, являющихся розничными клиентами или представляющих интересы корпоративного клиента (например, представители, выгодоприобретатели, бенефициарные владельцы клиентов, потенциальных клиентов, контрагентов);
- иных представителей юридических лиц и физических лиц, выразивших согласие на обработку их ПДн или физических лиц, обработка ПДн которых необходима Организация для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Организацию функций, полномочий и обязанностей.

6. Обязанности организация и субъекта пдн

6.1. Получив доступ к персональным данным, Организация гарантирует субъектам ПДн выполнение следующих обязанностей:

- обрабатывать персональные данные в соответствии с Законом и целями, для которых персональные данные были получены;
- предоставлять субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн (в том числе, о направлении копии ПДн, которые обрабатываются Организацией), либо на законных основаниях предоставить отказ в течение 30 (тридцати) календарных дней с даты поступления запроса;
- по требованию субъекта ПДн, направившего запрос в Организацию, уточнять обрабатываемые ПДн, блокировать или удалять, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, либо обеспечить блокирование, удаление, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора;
- в случае достижения целей обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить либо обезличить соответствующие персональные данные в срок, не превышающий 30 (тридцати) календарных дней с даты достижения цели обработки персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации, либо обеспечить уничтожение, обезличивание, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора. Уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
- в случае отзыва субъектом ПДн согласия на обработку своих ПДн по запросу, направленному на адрес Организация valerochka.pashchenko@mail.ru, прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) календарных дней с даты поступления указанного отзыва, если иное не предусмотрено действующим законодательством Российской Федерации и (или) соглашением между Организацией и субъектом персональных данных либо обеспечить прекращение обработки ПДн и их уничтожение, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора (если иное не предусмотрено действующим законодательством Российской Федерации и (или) соглашением между Организацией и субъектом персональных данных). Об уничтожении персональных данных Организация обязана уведомить субъекта персональных данных;
- предоставлять субъекту персональных данных доступ к его персональным данным, за исключением случаев, установленных Законом. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено, если Организация обрабатывает персональные данные в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- обеспечивать точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- уточнять, блокировать, уничтожать персональные данные субъекта персональных данных в том числе по его требованию в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (если иное не предусмотрено действующим законодательством Российской Федерации и (или) соглашением между Организацией и субъектом персональных данных);
- разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с требованиями действующего законодательства Российской Федерации;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии требованиями Закона;
- соответствовать применимому законодательству в области защиты ПДн, а также условиям договоров между Организацией и ее клиентами, подрядчиками и иными организациями;
- не получать (либо не обрабатывать, а уничтожать в случае получения) персональные данные, которые являются избыточными или несовместимыми по отношению к заявленным и разрешенным целям сбора и обработки персональных данных;
- не объединять базы данных, содержащие персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
хранить персональные данные в форме, позволяющей определить субъекта персональных данных;
- хранить персональные данные не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен действующим законодательством РФ и (или) договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- уничтожать либо обезличивать персональные данные по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом.
6.2. Субъект ПДн обязан периодически обновлять и (или) актуализировать свои ПДн с помощью сервисов, реализованных в информационных системах Организация, или путем направления запроса на адрес ответственного за организацию обработки ПДн в Организация valerochka.pashchenko@mail.ru

6.3. В случае обнаружения Организацией инцидента информационной безопасности, который может повлечь за собой (или повлекшего) нарушение конфиденциальности и целостности персональных данных, Организация обязуется уведомить субъекта персональных данных о выявленном инциденте в течение 24 (двадцати четырех) часов после выявления и локализации (установления деталей) инцидента.

7. Меры по обеспечению безопасности персональных данных при их обработке

7.1. С целью обеспечения безопасности персональных данных при их обработке Организация осуществляет соответствующие технические и организационные мероприятия для защиты персональных данных, предусмотренные Законом, иными нормативно-правовыми актами Российской Федерации, в области обработки и обеспечения безопасности персональных данных, включая (но не ограничиваясь):

определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные нормативно-правовыми актами Российской Федерации уровни защищенности персональных данных;
применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учет машинных носителей персональных данных;
принятие мер для обнаружения фактов несанкционированного доступа к персональным данным;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контроль доступа в помещения, в которых осуществляется обработка персональных данных;
контроль эффективности применяемых мер и средств по обеспечению безопасности персональных данных, а также контроль уровня защищенности информационных систем персональных данных;
оценка вреда, который может быть причинен субъектам персональных данных.

Условия обработки персональной информации пользователя и её передачи третьим лицам

1. Сайт в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Оператор исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах настоящих онлайн-ресурсов, и поддерживает эту информацию в актуальном состоянии.

2. В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.

3. Сайт вправе передать персональную информацию пользователя третьим лицам в следующих случаях:

- Пользователь выразил свое согласие на такие действия путем предоставления персональных данных;

-  Передача необходима в рамках использования пользователем определенного Сайта, либо для оказания услуги пользователю;

- Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

- В целях обеспечения возможности защиты прав и законных интересов Сайта или третьих лиц в случаях, когда пользователь нарушает Пользовательское соглашение Сайта.


Таким образом, Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, кроме случаев, если это прямо предусмотрено действующим законодательством и настоящей Политикой.

4. При обработке персональных данных пользователей Сайта Оператор руководствуется Федеральным законом РФ «О персональных данных».

5. Обработка персональных данных осуществляется Оператором в течение срока, необходимого для выполнения целей, для которых, они собирались, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств (смешанная обработка) посредством сети Интернет.

6. Все персональные данные предоставляются (собираются) непосредственно от пользователя как субъекта персональных данных.

Субъект персональных данных самостоятельно принимает решение о предоставлении либо непредоставлении своих персональных данных, и дает согласие на их обработку Оператором свободно, своей волей и в своем интересе.

7. Согласие также означает согласие пользователя на передачу своих персональных данных третьим лицам, на поручение обработки указанных данных третьими лицами, а также согласие пользователя на трансграничную передачу этих данных посредством сети Интернет (когда такая передача необходима для эффективного оказания услуг Оператором либо необходима для достижения иных целей, установленных настоящей Политикой), а также на получение e-mail и sms-рассылки в рамках заключаемого с Оператором договора возмездного оказания услуг либо для получения рекламных и маркетинговых материалов.

8. Согласие на обработку персональных данных предоставляется пользователем при заполнении специальных форм подписки на сайте Оператора, при оформлении заявки на заключение соответствующего договора оказания услуг (публичной оферты) либо непосредственно при осуществлении оплаты услуг по указанному договору (акцепте публичной оферты) путем проставления «галочки», подтверждающей согласие на обработку персональных данных, в специальном «чекбоксе». При этом данное действие имеет юридическую силу письменного согласия.


8. Ответственный за обработку персональных данных.

8.1. Ответственным лицом за обработку персональных данных является лично Оператор.

8.2. В своей деятельности ответственное лицо:

8.2.1. Осуществляет внутренний контроль за соблюдением Оператором, его сотрудниками и контрагентами законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.

8.2.2. Контролирует прием и обработку обращений и запросов субъектов персональных данных.

8.2.3. Принимает меры для обнаружения фактов несанкционированного доступа к персональным данным и немедленного принятия мер защиты персональных данных.

8.2.4. Производит постоянный контроль за обеспечением уровня защищенности персональных данных.

8.2.5. Знакомит под роспись работников Оператора, которые имеют доступ к персональным данным, с положениями законодательства РФ о персональных данных, в том числе с требованиями о защите персональных данных, а также с локальными актами Оператора, определяющими порядок обработки Персональных данных.

8.2.6. Осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 года № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике и иным локальным актам Оператора.

9. Ответственность пользователя

9.1. Субъекты персональных данных обязаны предоставлять Оператору только достоверные персональные данные и своевременно сообщать об их изменении. При этом Оператор не проверяет достоверность персональных данных, и не осуществляет контроль за дееспособностью субъектов персональных данных, и исходит из того, что субъект предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации (подписки, оплаты), и поддерживает эту информацию в актуальном состоянии. Риск предоставления недостоверных персональных данных при этом несет сам субъект персональных данных.

9.2. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Оператор рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайтах, лежит на законных представителях несовершеннолетних. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.

9.3. Оператор не несет ответственности за обработку персональных данных третьих лиц, которые получатель услуг Оператора сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет получатель услуг Оператора, предоставивший недостоверные данные.

9.4. В случае несогласия субъекта персональных данных полностью либо в части с условиями настоящей Политики – использование Сайта и его сервисов должно быть немедленно прекращено.



10. Хранение персональных данных

10.1. Хранение персональных данных осуществляется в электронной форме в соответствующих информационных системах персональных данных, размещаемых в базах данных на территории РФ.

10.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных в сроки, обеспечивающие соблюдение и достижение целей обработки персональных данных, установленных настоящей Политикой.

10.3. Хранение персональных данных осуществляется с ограничением доступа, в том числе путем создания соответствующих уровней доступа.

10.4. Персональные данные, содержащиеся в разных электронных базах и обработка которых осуществляется для различных целей, хранятся раздельно.



11. Прекращение обработки и уничтожение персональных данных

11.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

11.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных, обязан уточнить персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

11.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, последний в срок, не превышающий 3 (трех) рабочих дней со дня этого выявления, обязан прекратить неправомерную обработку персональных данных.

В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней со дня выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных.

11.4. В случае отзыва субъектом персональных данных согласия на их обработку Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати рабочих дней со дня поступления указанного отзыва.

11.5. Оператор вправе продолжить использовать персональные данные о субъекте по итогу рассмотрения отзыва согласия на их обработку, обеспечив обезличивание такой информации.

11.6. Оператор направляет уведомление о результатах рассмотрения запросов субъектов персональных данных, указанные в настоящем разделе, путем отправки сообщений на email субъекта персональных данных, указанный в запросе.

12. Разрешение споров

12.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

12.2 Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

12.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган по месту регистрации Оператора в соответствии с действующим законодательством РФ.

12.4. К настоящей Политике обработки персональных данных и отношениям между субъектом персональных данных и Оператором применяется действующее законодательство РФ.

13. Дополнительные условия

13.1. Оператор вправе вносить изменения в настоящую Политику обработки персональных данных без согласия субъектов персональных данных. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

13.2. Новая редакция Политики обработки персональных данных вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Постоянный сетевой адрес настоящей Политики обработки персональных данных: http://recovery48.ru/hair

13.3. Недействительность отдельных норм настоящей Политики, если таковая будет признана решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.

13.4. При обработке персональных данных Оператор не осуществляет специально проверку наличия особого режима обработки персональных данных, установленного законодательством стран, к юрисдикции которого относятся отдельные получатели услуг Оператора или лица, предоставившие свои данные по форме подписки на Сайте. Если субъект персональных данных является резидентом государства с особым режимом защиты персональных данных, например, в Европейской экономической зоне (EEA), и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных, установленных соответствующим государством либо группой стран (GDPR). Для этого субъект персональных данных обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения на электронную почту, указанную на Сайте.


14. Реквизиты Оператора

ИП Пащенко Валерия Сергеевна
ИНН 730602726197
+7 9066825204

VALEROCHKA.PASHCHENKO@MAIL.RU

Адрес: г. Липецк, ул. Интернациональная, 35Б