Политика конфиденциальности
Термины и определения
Персональные данные
Любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных
Индивидуальный предприниматель Розберг Дарья Олеговна (ОГРНИП 321774600417477, ИНН 772406570908), адрес: г. Москва, ул. Гиляровского, 1с1, сайт: https://doraface.ru — осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных
Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных и иные предусмотренные законодательством РФ действия.
Автоматизированная обработка персональных данных
Обработка персональных данных с помощью средств вычислительной техники.
Сайт
Сайт Оператора https://doraface.ru
Субъект персональных данных
Пользователи Сайта Оператора и Клиенты Оператора, персональные данные которых обрабатывает Оператор.
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее – Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основанием для разработки настоящей Политики являются Конституция Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», другие действующие нормативные правовые акты Российской Федерации.
1.3. Политика действует в отношении персональных данных, добровольно указанных пользователями на Сайте.
1.4. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.5. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
1.6. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
- Согласия на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).
1.7. В случае несогласия Субъекта персональных данных или невозможности соблюдения настоящей Политики, Субъект персональных данных вправе не начинать использовать Сайт и находящиеся на нём сервисы и контент.
2. Цели обработки персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
2.3.1. Прохождение процедуры регистрации на Сайте в целях создания личного кабинета и дальнейшего пользования Сайтом.
2.3.2. Прохождение процедуры авторизации на Сайте в целях записи на получение услуги Оператора (в том числе заключения договора оказания услуг).
2.3.3. Формирование базы данных клиентов.
2.3.4. Получение Пользователем информации о новостях Оператора.
2.4. Обработка персональных данных Субъектов может осуществляться исключительно в соответствии с законами и иными нормативными правовыми актами.
3. Объём и категории обрабатываемых персональных данных
3.1. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.2. Оператор обрабатывает следующие персональные данные субъектов в соответствии с целью, указанной в п. 2.3.1 Политики:
- ФИО;
- дата рождения;
- номер мобильного телефона;
- адрес электронной почты;
- город местонахождения;
- иная информация, добровольно предоставляемая Пользователем.
3.3. Оператор обрабатывает следующие персональные данные субъектов в соответствии с целью, указанной в п. 2.3.2 Политики:
- ФИО;
- дата рождения;
- номер мобильного телефона;
- адрес электронной почты;
- город местонахождения;
- сведения о проведённых косметических процедурах;
- иная информация, добровольно предоставляемая Пользователем.
3.4. Оператор обрабатывает следующие персональные данные субъектов в соответствии с целью, указанной в п. 2.3.3 Политики:
- ФИО;
- дата рождения;
- номер мобильного телефона;
- адрес электронной почты;
- город местонахождения;
- сведения о проведённых косметических процедурах;
- иная информация, добровольно предоставляемая Пользователем.
3.5. Оператор обрабатывает следующие персональные данные субъектов в соответствии с целью, указанной в п. 2.3.4 Политики:
- ФИО;
- дата рождения;
- номер мобильного телефона;
- адрес электронной почты;
- город местонахождения;
- иная информация, добровольно предоставляемая Пользователем.
3.6. Субъектами персональных данных, чьи персональные данные обрабатываются в соответствии с целями, указанными в п. 2.3.1–2.3.4 Политики, являются Пользователи Сайта Оператора и Клиенты Оператора.
3.7. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, религиозных или философских убеждений, состояния здоровья, интимной жизни.
3.7.1. Оператором могут обрабатываться данные о состоянии здоровья, но только в тех случаях, когда такие данные были предоставлены Субъектом персональных данных лично путём предоставления отдельного письменного согласия.
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, передачу, уничтожение персональных данных.
4.2. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.3. Обработка персональных данных осуществляется:
- с согласия субъектов персональных данных на обработку их персональных данных;
- а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.4. Оператор осуществляет автоматизированную обработку персональных данных.
4.5. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
4.6. Сбор персональных данных осуществляется путём:
- получения персональных данных вследствие регистрации пользователя на Сайте;
- получения персональных данных вследствие заключения договора об оказании услуг между Оператором и Пользователем (Клиентом);
- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
- использования иных способов обработки персональных данных.
4.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования, Фонд обязательного медицинского страхования и другие уполномоченные органы государственной власти осуществляется в соответствии с требованиями законодательства Российской Федерации.
4.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
4.10. При сборе персональных данных, в том числе посредством сети Интернет, Оператор обеспечивает хранение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
4.11. Условием прекращения обработки персональных данных является ликвидация Оператора, а также соответствующее требование субъекта персональных данных.
5. Защита персональных данных
5.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- назначение ответственного за организацию обработки персональных данных;
- издание Политики обработки и защиты персональных данных пользователей Сайта;
- ознакомление работников Оператора с положениями законодательства Российской Федерации о персональных данных и обучение указанных работников;
- определение угроз безопасности персональных данных при их обработке в информационных системах;
- применение организационных и технических мер по обеспечению безопасности персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
5.2. Выбор средств защиты информации осуществляется Оператором в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю.
5.3. Для обеспечения безопасности персональных данных при автоматизированной обработке персональные компьютеры, имеющие доступ к базам хранения персональных данных, защищены паролями доступа. Пароли устанавливаются Администратором и сообщаются индивидуально работнику, допущенному к работе с персональными данными.
5.4. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении срока их хранения, в соответствии с приказами по архивному делу, или продлевается на основании заключения комиссии Оператора, если иное не определено законодательством РФ.
6. Актуализация, исправление, удаление и уничтожение персональных данных
6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора и иные сведения);
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных с момента такого обращения на период проверки. В случае подтверждения факта неточности Оператор уточняет персональные данные в течение 7 (семи) рабочих дней и снимает блокирование.
6.3. В случае выявления неправомерной обработки персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных с момента такого обращения или получения запроса.
6.4. При достижении целей обработки персональных данных, а также в случае истечения срока действия согласия или его отзыва субъектом данные подлежат уничтожению, если иное не предусмотрено договором между Оператором и субъектом персональных данных или законодательством Российской Федерации.
7. Согласие субъекта персональных данных
7.1. Пользователь Сайта предоставляет свои персональные данные добровольно.
7.2. В случае если Субъект персональных данных не желает предоставлять свои персональные данные, он вправе не осуществлять регистрацию на Сайте.
7.3. Регистрируясь на Сайте и используя его, Субъект персональных данных подтверждает, что является совершеннолетним и полностью дееспособным лицом, и выражает своё согласие с положениями и условиями настоящей Политики.
7.4. Регистрируясь на Сайте и используя его, Субъект персональных данных предоставляет Оператору право собирать, обрабатывать, хранить, использовать, передавать и раскрывать персональные данные в соответствии с условиями настоящей Политики.
7.5. Субъект персональных данных вправе отозвать своё согласие на обработку его персональных данных в любое время, связавшись с Оператором.
7.6. Субъект персональных данных предоставляет разрешение на осуществление Оператором рассылок по электронной почте или посредством СМС-сообщений по вопросам, касающимся использования Сайта.
7.7. При изменении персональных данных, которые были предоставлены Оператору, Субъект обязуется передавать Оператору обновлённые персональные данные.
7.8. Конкретное согласие Пользователя опубликовано на Сайте и находится в открытом доступе.
8. Заключительные положения
8.1. Настоящая Политика вступает в силу с даты её утверждения.
8.2. При необходимости приведения настоящей Политики в соответствие с вновь принятыми законодательными актами изменения вносятся на основании Приказа Оператора.
8.3. Настоящая Политика распространяется на всех пользователей Оператора, а также на работников Оператора, имеющих доступ и осуществляющих действия с персональными данными контрагентов и работников.
8.4. Настоящая Политика размещается на Сайте.