Политика конфиденциальности
Настоящая политика регулирует обработку персональных данных пользователей сайта oldboybarbershop.com, а также мобильного приложения Оператора.
Ниже приведены цели, порядок, условия обработки и меры защиты персональных данных, применяемые Оператором.
1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» и действует в отношении персональных данных пользователей сайта https://oldboybarbershop.com/ и мобильного приложения «OldBoy», обрабатываемых Индивидуальным предпринимателем Мирзоевым Эльдаром Арзумановичем (далее – Оператор).
1.2. Целью разработки Политики является определение групп субъектов персональных данных, категорий и перечня персональных данных, обрабатываемых Оператором, а также основных принципов, которыми Оператор руководствуется при обработке персональных данных.
1.3. Положения Политики являются обязательными для исполнения всеми работниками Оператора. Настоящая Политика применяется к Сайту и мобильному приложению «OldBoy». Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.4. В Политике используются следующие понятия
- мобильное приложение – мобильное приложение «OldBoy»;
- сайт – сайт https://oldboybarbershop.com/;
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных – Пользователю);
- оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
- конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.5. Субъекты персональных данных или их законные представители имеют право
- получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработка которых ведется с нарушением законодательства Российской Федерации;
- при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта – заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
- требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
- обжаловать в суде любые неправомерные действия или бездействие Оператора или уполномоченного им лица, осуществляемые при обработке и защите персональных данных субъекта;
- осуществлять иные права, предоставленные субъектам персональных данных законодательством Российской Федерации.
1.6. Субъекты персональных данных или их законные представители обязаны
- предоставлять Оператору персональные данные, соответствующие действительности;
- своевременно уведомлять Оператора обо всех изменениях персональных данных.
1.7. Оператор имеет право осуществлять обработку персональных данных при условии наличия законных оснований, соответствия процессов обработки заявленным целям обработки и требованиям законодательства Российской Федерации, положениям Политики и иных локальных актов Оператора.
1.8. Оператор обязан
- за свой счет обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации;
- предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
- обеспечить субъекту персональных данных свободный доступ к своим персональным данным в порядке и на условиях, установленными законодательством Российской Федерации;
- по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- вести журнал учета/регистрации обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;
- в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, установленный законодательством Российской Федерации;
- в случае направления запроса субъектом персональных данных о прекращении обработки его персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, установленный законодательством Российской Федерации. При этом Оператор вправе продолжить обработку персональных данных в случаях, предусмотренных законодательством Российской Федерации;
- предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с Политикой и законодательством Российской Федерации.
2. Цели обработки персональных данных
2.1. Для каждой категории персональных данных Оператором определены и утверждены конкретные цели обработки. Обработка персональных данных, несовместимая с утвержденными целями, не допускается.
2.2. Для каждой цели обработки Оператором определены категории и перечень обрабатываемых персональных данных, группы субъектов, персональные данные которых обрабатываются, правовые основания обработки персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных. Соответствующий состав целей, групп субъектов, категории, перечень персональных данных и правовые основания их обработки приведен в Приложении № 1 к Политике.
2.3. Обработка персональных данных субъекта персональных данных осуществляется в течение всего срока использования субъектом персональных данных сайта и связанных с ним сервисов, но не менее срока существования его личного кабинета и (или) учетной записи, а также в течение 30 (тридцати) дней после прекращения использования сайта и удаления учетной записи субъекта персональных данных, если иное не предусмотрено:
- договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- иным соглашением между Оператором и субъектом персональных данных;
- действующим законодательством Российской Федерации.
2.4. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по окончании срока хранения, достижения целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
3. Порядок и условия обработки персональных данных
3.1. Все персональные данные Оператор получает непосредственно от субъекта персональных данных, от его представителя либо от лица, поручившего Оператору обработку персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
3.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных либо по иным основаниям, предусмотренным законодательством Российской Федерации. Согласие может быть дано представителем субъекта персональных данных, при предоставлении им доказательств своих полномочий.
3.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случаях, предусмотренных законодательством Российской Федерации, обработка персональных данных может быть продолжена даже после отзыва субъектом персональных данных согласия на обработку.
3.4. Персональные данные не используются в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации и иных лиц.
3.5. Доступ к персональным данным имеют работники Оператора, которым персональные данные необходимы в связи с исполнением ими должностных обязанностей.
3.6. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным законодательством Российской Федерации.
3.7. Передача персональных данных субъекта персональных данных в коммерческих целях без его письменного согласия не осуществляется.
3.8. В случае необходимости передачи Оператором персональных данных третьим лицам, она осуществляется только после подписания между Оператором и третьей стороной соглашения о неразглашении конфиденциальной информации и соответствующего поручения на обработку персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
3.9. Сроки обработки персональных данных Оператором в общем случае определяются в соответствии со сроками, установленными Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных»; сроком действия соответствующего договора; сроками, оговоренными в поручении на обработку персональных данных; сроком исковой давности; сроком действия согласия, данного субъектом персональных данных на их обработку; а также иными требованиями законодательства Российской Федерации.
3.10. Оператор вправе осуществлять обработку персональных данных как с использованием средств автоматизации, так и без использования таких средств (смешанная обработка).
3.11. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется Оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.
3.12. Персональные данные подлежат уничтожению по достижении целей обработки, в случае утраты необходимости в их достижении, по истечении срока хранения, при выявлении факта неправомерной обработки в сроки, установленные законодательством Российской Федерации. Уничтожение осуществляется в присутствии комиссии. По итогам составляется акт об уничтожении.
3.13. Оператор вправе осуществлять трансграничную передачу персональных данных в государства, обеспечивающие адекватную защиту прав субъектов персональных данных, а также в иные государства – при наличии согласия субъекта персональных данных или при наличии оснований, предусмотренных законодательством Российской Федерации.
4. Защита персональных данных
4.1. Оператор обеспечивает защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
4.2. Защита персональных данных обеспечивается Оператором в установленном действующим законодательством Российской Федерации и локальными актами Оператора порядке, путем выполнения комплекса организационно-технических мероприятий, обеспечивающих их безопасность.
4.3. Все меры защиты при обработке персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
5. Актуализация, исправление, удаление и уничтожение персональных данных
5.1. Оператор имеет право внести, дополнить, изменить, блокировать или удалить персональные данные в соответствии с законодательством Российской Федерации.
5.2. По запросу субъекта персональных данных Оператор обязан
- предоставить сведения о наличии у Оператора персональных данных субъекта;
- в порядке и на условиях, установленных Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных», предоставить субъекту персональных данных возможность ознакомления с его персональными данными и предоставить ему информацию, касающуюся обработки его персональных данных;
- уточнить недостоверные или изменившиеся персональные данные;
- блокировать или уничтожить персональные данные в случае, если они являются незаконно полученными, не являются необходимыми для заявленной цели обработки или отозвано согласие субъекта персональных данных.
5.3. Запрос субъекта персональных данных должен быть отправлен Оператору в бумажном виде и содержать фамилию, имя, отчество, дату рождения, почтовый адрес и собственноручную подпись субъекта персональных данных или его законного представителя.
5.4. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации на электронную почту: info@oldboybarbershop.com.
5.5. При поступлении запроса от субъекта персональных данных ответственный работник Оператора обязан зарегистрировать такой запрос в журнале учета/регистрации обращений субъектов персональных данных.
5.6. Ответ либо мотивированный отказ должны быть отправлены в течение срока, установленного законодательством Российской Федерации. Ответ должен быть в форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в запросе, и содержать информацию, касающуюся сути запроса.
6. Изменение Политики
6.1. Оператор имеет право вносить изменения в Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
6.2. Действующая редакция Политики хранится по адресу: г. Калининград, ул. Сержанта Колоскова, д. 4а, пом. 1, электронная версия Политики – на сайте Оператора по адресу: https://oldboybarbershop.com/privacy.
7. Обратная связь
7.1. Адрес электронной почты: info@oldboybarbershop.com
7.2. Почтовый адрес: г. Калининград, ул. Сержанта Колоскова, д. 4а, пом. 1
Приложение № 1 к Политике
Утвержденный Оператором состав целей, групп субъектов, категории, перечень персональных данных и правовые основания их обработки.
| Цель обработки | Наименование группы субъектов и перечень обрабатываемых персональных данных для этой группы | Правовое основания для обработки | Наименование категории обрабатываемых персональных данных | Перечень действий при обработке | Сроки обработки и хранения персональных данных | Порядок уничтожения персональных данных | Способ обработки персональных данных |
|---|---|---|---|---|---|---|---|
| Хранение данных и администрирование информационных систем |
Посетители сайта IP-адрес; информация из cookies; информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту); время доступа; адрес запрашиваемой страницы сайта; адрес ранее посещенной страницы сайта сети Интернет, страна, город |
Пользовательское соглашение Согласие субъекта на обработку персональных данных |
Иная категория персональных данных | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение | Персональные данные уничтожаются в течение 30 дней по достижению целей обработки (Согласно частью 4 статьи 21 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»). | Порядок уничтожения персональных данных организован в соответствии с регламентом Оператора об уничтожении персональных данных | Автоматизированная обработка персональных данных (с использованием средств автоматизации) с передачей по внутренней сети юридического лица с передачей по сети Интернет |
| Сбор и анализ статистической информации сайта |
Посетители сайта IP-адрес; информация из cookies; информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту); время доступа; адрес запрашиваемой страницы сайта; адрес ранее посещенной страницы сайта сети Интернет, страна, город |
Пользовательское соглашение Согласие субъекта на обработку персональных данных. |
Иная категория персональных данных. | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение | Персональные данные уничтожаются в течение 30 дней по достижению целей обработки | Порядок уничтожения персональных данных организован в соответствии с регламентом Оператора об уничтожении персональных данных | Автоматизированная обработка персональных данных (с использованием средств автоматизации) с передачей по внутренней сети юридического лица с передачей по сети Интернет |
| Обработка обращений и предоставление обратной связи |
Посетители сайта Фамилия, имя, адрес электронной почты, номер телефона |
Согласие субъекта на обработку персональных данных | Иная категория персональных данных | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) | Персональные данные уничтожаются в течение 30 дней по достижению целей обработки | Порядок уничтожения персональных данных организован в соответствии с регламентом Оператора об уничтожении персональных данных | Автоматизированная обработка персональных данных (с использованием средств автоматизации) с передачей по внутренней сети юридического лица с передачей |
| Обработка предложений о сотрудничестве |
Посетители сайта – потенциальные партнеры Оператора Фамилия, имя, адрес электронной почты, номер телефона |
Согласие субъекта на обработку персональных данных | Иная категория персональных данных | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение | Персональные данные уничтожаются в течение 30 дней по достижению целей обработки | Порядок уничтожения персональных данных организован в соответствии с регламентом Оператора об уничтожении персональных данных | Автоматизированная обработка персональных данных (с использованием средств автоматизации) с передачей по внутренней сети юридического лица с передачей по сети Интернет |
| Направление рекламных и/или информационных рассылок |
Посетители сайта Адрес электронной почты |
Согласие субъекта на обработку персональных данных | Иная категория персональных данных | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление | Персональные данные уничтожаются в течение 30 дней по достижению целей обработки | Порядок уничтожения персональных данных организован в соответствии с регламентом Оператора об уничтожении персональных данных | Автоматизированная обработка персональных данных (с использованием средств автоматизации) с передачей по внутренней сети юридического лица с передачей по сети Интернет |
| Создание и ведение учётной записи пользователя, в т.ч. регистрация в Мобильном приложении; обеспечение доступа к личному кабинету; идентификация пользователя при обращениях |
Пользователи мобильного приложения Фамилия, имя, адрес электронной почты, номер телефона |
Пользовательское соглашение Согласие субъекта на обработку персональных данных |
Иная категория персональных данных | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение | Персональные данные уничтожаются в течение 30 дней по достижению целей обработки | Порядок уничтожения персональных данных организован в соответствии с регламентом Оператора об уничтожении персональных данных | Автоматизированная обработка персональных данных (с использованием средств автоматизации) с передачей по внутренней сети юридического лица с передачей по сети Интернет |
| Обеспечение работы мобильного приложения и информационных систем, в т.ч. хранение данных; поддержка работоспособности сервисов; исправление ошибок и обеспечение безопасности |
Пользователи мобильного приложения Фамилия, имя, адрес электронной почты, номер телефона |
Пользовательское соглашение Согласие субъекта на обработку его персональных данных |
Иная категория персональных данных | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение | Персональные данные уничтожаются в течение 30 дней по достижению целей обработки | Порядок уничтожения персональных данных организован в соответствии с регламентом Оператора об уничтожении персональных данных | Автоматизированная обработка персональных данных (с использованием средств автоматизации) с передачей по внутренней сети юридического лица с передачей по сети Интернет |
