Политика конфиденциальности
Настоящая Политика конфиденциальности (далее — Политика) действует в отношении всей информации, которую ООО «Марабидис», (далее — Компания), могут получить во время использования Субъектом персональных данных любого из сайтов, сервисов, служб, программ и продуктов Компании (далее — Сайты, Сервисы). Компания обеспечивает неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ-152.
Использование Сервисов Компании означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки его личной информации; в случае несогласия с этими условиями необходимо воздержаться от использования Сервисов.
Положения настоящей Политики являются основой для организации работы Компании по обработке персональных данных, в том числе для разработки внутренних нормативных документов, регламентирующих обработку и защиту персональных данных Компании.
В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством о персональных данных, применяются положения действующего законодательства.
Запросы субъектов персональных данных в отношении обработки их персональных данных принимаются по адресам: Российская Федерация, 413864, Саратовская обл, г. Балаково, ул. Степная, 68-115. Также субъекты персональных данных могут направить свой запрос, с приложением данных, позволяющих идентифицировать субъекта или подписанный усиленной квалифицированной электронной подписью на адрес электронной почты info@beautybox.ru. Срок рассмотрения обращений не превышает 10 (Десяти) рабочих дней со дня обращения. Указанный срок может быть продлен не более чем на 5 (Пять) рабочих дней по мотивированному уведомлению, которое Компания направляет ответным письмом. Сведения предоставляются в той форме, в которой направлено соответствующее обращение (запрос), если в нем не указано иное.
Термины и определения
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
Субъект — субъект персональных данных, физическое или юридическое лицо, данные которого обрабатываются Оператором;
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
1. Перечень обрабатываемых персональных данных
1.1. В Компании могут обрабатываться:
1.1.1 Персональные данные, сбор которых осуществляет Компания (регистрация, авторизация) в целях исполнения обязательств перед своими Пользователями и/или третьими лицами, а также соблюдения принципов и правил обработки персональных данных, предусмотренных Федеральным законом "О персональных данных" от 27.07.2006 N 152-ФЗ.
1.1.2 Персональные данные, обработка которых осуществляется Компанией по поручению третьих лиц (Лицензиатов, Пользователей, иных Операторов) в целях исполнения договорных обязательств перед третьими лицами, а также в целях оказания услуг Пользователям. При этом сбор таких персональных данных осуществляется непосредственно Оператором, поручившим обработку персональных данных Компании.
1.2. Компания осуществляет обработку следующих персональных данных:
1.2.1 Идентификационные данные - персональные данные Пользователя, Фамилия, имя, отчество, номера контактных телефонов, адреса электронной почты, которые Пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или изменении персональных данных, либо полученные персональные данные Субъектов в результате поручения третьих лиц обработки персональных данных в процессе использования сервисов Компании. Обязательная для предоставления доступа к Сервисам Компании и/или оказания сопутствующих услуг информация помечена специальным образом.
1.2.2 Технические данные - данные, которые автоматически передаются Сервисам Компании в процессе их использования с помощью установленного на устройстве Пользователя Программы, в том числе IP-адрес, информация из cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.
1.2.3 Данные об использовании - информация о посещении, включая полные унифицированные указатели ресурсов (URL), последовательность посещений сайта, Сервиса, через него и с него (включая дату и время), местоположение, продукты, которые вы просматривали или искали, время отклика страницы, продолжительность посещений определенных страницы, информация о взаимодействии со страницей (например, прокрутка, клики и наведение курсора мыши), методы, используемые для ухода со страницы, а также иная информация о пользователе, сбор и/или предоставление которой определено во внутренних нормативных документов, регламентирующих обработку и защиту персональных данных Компании.
1.2.4 При обработке персональных данных Компания руководствуется Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", а также обрабатывает персональные данные в соответствии с внутренними регламентами.
1.2.5 В ходе обработки с персональными данными Субъекта будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение, передача (поручение; доступ).
1.2.6 Порядок удаления персональных данных указан в п. 3.16. настоящей Политики.
2. Цели обработки персональных данных
2.1. Компания обрабатывает только те персональные данные, которые необходимы для предоставления доступа к Сервисам, для оказания услуг и исполнения своих обязательств:
2.1.1 Идентификация стороны в рамках соглашений и договоров с Компанией; Предоставление ответов на вопросы и информацию по запросу Субъекта.
Идентификационные данные; Технические данные; Данные об использовании Исполнение условий Договора в котором субъект персональных данных является стороной, или для принятия требуемых мер до заключения договора по просьбе субъекта. Необходимо для соблюдения наших законных интересов (для ответа на новые или существующие запросы клиентов и развития нашего бизнеса
2.1.2 Предоставление персонализированных Сервисов, демо доступа в Сервисы; Настройка и администрирование учетной записи Субъекта. Предоставление Услуг и выполнение обязательств, вытекающих из любых договоров, заключенных между Компанией и Субъектом
Идентификационные данные; Технические данные; Данные об использовании Исполнение условий договора с Клиентом/Партнером Согласие
2.1.3 Связь с Субъектом, в том числе направление уведомлений, запросов и информации, касающихся использования Сервисов, оказания услуг, запись входящих и исходящих звонков Службой поддержки клиентов, а также обработка запросов и заявок от пользователя; отправка рекламных, новостных, иных информационных рассылок а, также пуш-уведомлений ,касающихся использования Сервисов, оказания услуг, а также обработки запросов и заявок от пользователя; уведомление об изменениях в Условиях предоставления услуг или Политике конфиденциальности. Идентификационные данные; Необходимо для соблюдения юридических обязательств перед Клиентом/Партнером Соблюдение законных интересов Компании (для обновления наших записей и изучения того, как клиенты используют наши продукты и услуги). Согласие на рассылку рекламных материалов.
2.1.4 Предоставление Субъекту информации о предлагаемых Компании Сервисах и услугах
Идентификационные данные; Технические данные; Согласие Необходимо для соблюдения наших законных интересов (для разработки наших продуктов или услуг и развития нашего бизнеса)
2.1.5 Таргетирование рекламных материалов; Идентификационные данные Согласие на получение рекламных материалов
2.1.6 Обеспечить наиболее эффективное предоставление контента для вас и вашего компьютера или устройства. Идентификационные данные; Технические данные Необходимо для соблюдения законных интересов Компании (для обновления и актуальности нашего Сайта и Сервисов, а также для развития и расширения нашего бизнеса).
2.1.7 Администрирование и защита нашего Сервиса, нашего Сайта, Услуг, а также внутренних операций, включая устранение неполадок, анализ данных, тестирование, исследования, статистику и опросы. Технические данные; Данные об использовании Необходимо для соблюдения законных интересов Компании (для ведения нашего бизнеса и в рамках наших усилий по обеспечению безопасности нашего Сервиса и Сайта)
2.1.8 Улучшение качества Сервисов, удобства их использования, разработка новых Сервисов и услуг Использование аналитики данных для улучшения или оптимизации нашего Сайта,Сервиса, маркетинга, отношений с клиентами и опыта. Технические данные; Данные об использовании Согласие Необходимо для соблюдения законных интересов Компании (для определения типов клиентов для наших продуктов и услуг, для обновления и актуальности нашего Сайта и Сервисов, для развития и расширения нашего бизнеса и информирования нашей маркетинговой стратегии).
2.1.9 Интеграция интерактивных функций Сервисов (включая опросы), когда вы решите это сделать. Идентификационные данные; Технические данные; Данные об использовании Исполнение юридических обязательств по договору с Клиентом/Партнером необходимо для соблюдения законных интересов Компании (для изучения того, как клиенты используют наши продукты или Услуги, для их разработки и развития нашего бизнеса
2.1.10 Проведение статистических и иных исследований на основе обезличенных данных. Анализ эффективности рекламы, для предоставления субъекту релевантной рекламы. Технические данные; Данные об использовании Необходимо для соблюдения законных интересов Компании (для изучения того, как клиенты используют наши продукты или Услуги, для их разработки, для развития нашего бизнеса и для информирования нашей маркетинговой стратегии).
2.1.11 Проявление должной осмотрительности исключительно в том объеме, который установлен в дефинициях указанных нормативных актов. Идентификационные данные Постановления Пленума Верховного Арбитражного Суда Российской Федерации от 12.10.2006 N 53 Письмо ФНС России от 10.03.2021 N БВ-4-7/3060@ "О практике применения статьи 54.1
3. Условия обработки персональных данных
3.1. Компания не проверяет достоверность персональных данных и информации, предоставляемой Субъектами и/или порученных на обработку третьими лицами, и не осуществляет контроль за дееспособностью Субъектов. Компания исходит из того, что Субъект предоставляет достоверную и достаточную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии. Последствия предоставления недостоверной информации определены вПользовательском соглашении.
3.2. Субъект, являясь пользователем Сервиса, может в любой момент самостоятельно изменить (обновить, дополнить) предоставленную им информацию или её часть, а также параметры её конфиденциальности, воспользовавшись функцией редактирования данных либо в персональном разделе соответствующего Сервиса Компании, а также удалить предоставленную им в рамках определенной учетной записи информацию, связавшись с Компанией любым удобным для себя способом. При этом удаление аккаунта может повлечь невозможность использования Сервисов Компании.
3.3. В отношении персональных данных и иной информации Субъекта сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. Особенности обработки персональных данных, разрешенных Субъектом для распространения, установленные ст. 10.1 № 152-ФЗ, не распространяются на обработку Компании при исполнении возложенных законодательством РФ функций, полномочий и обязанностей.
3.4. Персональные данные обрабатываются до достижения целей обработки персональных данных либо до отзыва согласия на обработку персональных данных. Субъект вправе отозвать своё своё согласие на обработку персональных данных путем направления заявления Компании в соответствии с законодательством Российской Федерации. В случае отзыва согласия на обработку персональных данных Компания вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
3.5. Согласие на обработку персональных данных действует всё время до момента прекращения обработки персональных данных, указанных в п. 3.3. настоящей Политики.
3.6. Субъект подтверждает и соглашается с тем, что ему разъяснено следующее: в случае отказа Субъекта от представления персональных данных или их части, необходимых для полноценного и качественного оказания услуг и представления доступов к Сервисам, а также в случае отказа дать согласие на их обработку, в том числе и по поручению, Компания не может гарантировать работоспособность Программы, доступность ее отдельных Сервисов, надлежащее качество оказания услуг, возможность исполнения обязательств перед Субъектом.
3.7. Компания вправе передать персональные данные и/или поручить обработку третьим лицам в следующих случаях:
- Субъект выразил свое согласие на такие действия;
- Передача необходима в рамках использования Субъектом определенного Сервиса либо для оказания Субъекту услуги;
- Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
- Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;
- В целях обеспечения возможности защиты прав и законных интересов Компании или третьих лиц в случаях, когда Субъект нарушает Пользовательское соглашение сервисов Компании.
3.8. Компания не получает согласие Субъекта на обработку его персональных данных по поручению. Третье лицо, являясь Оператором персональных данных, без привлечения Компания самостоятельно уведомляет Субъектов о факте поручения обработки персональных данных Субъекта Компании и получает согласие Субъекта на поручение обработки персональных данных Компании. Ответственность перед Субъектами, чьи персональные данные обрабатываются Компанией по поручению, несет третье лицо как Оператор персональных данных, Компания, в свою очередь, несет ответственность перед третьим лицом в рамках поручения. Компания вправе в течение всего срока действия настоящего Соглашения запрашивать у третьих лиц документальное подтверждение согласия Субъектов на поручение обработки персональных данных.
3.9. Компания не контролирует и не несет ответственность за сайты и сервисы третьих лиц, на которые Субъект может перейти по ссылкам, доступным на сайтах Компании, в том числе в результатах поиска. На таких сайтах у Субъекта может собираться или запрашиваться иная персональная информация для целей, отличающихся от целей Компании, а также могут совершаться иные действия.
3.10. Субъект имеет право на получение у Компании информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.11. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с Субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Компания обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
3.12. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия Субъекта персональных данных в письменной форме.
3.13. Если Субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, Субъект персональных данных вправе обжаловать действия или бездействие Компании в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
3.14. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
3.15. Для удаления персональных данных из баз данных Компании, Субъект может самостоятельно, частично или полностью, удалить персональные данные через интерфейс Сайта и/или Сервисов в соответствии с п. 3.2. настоящей Политики, либо обратиться Службу поддержки Компании, контакты которой указаны а разделе 7 настоящей Политики.
3.16. В случае, если в ходе деятельности Компании произошел компьютерный инцидент, повлекший неправомерную передачу (предоставление, распространение, доступ) персональных данных Субъектов, Компания уведомляет и обеспечивает взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ в порядке и сроки, регламентированные законодательством.
4. Трансграничная передача персональных данных
4.1. В случае, если для цели исполнения обязательств Компании необходима трансграничная передача персональных данных Субъекта персональных данных, необходимо уведомить Компанию до момента такой передачи о перечне персональных данных Субъекта, планируемых к передаче, цели передачи с указанием получателя данных.
4.2. Трансграничная передача персональных данных Субъекта на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с законодательством и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.
4.3. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
- наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
- предусмотренных международными договорами Российской Федерации;
- предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
- исполнения договора, стороной которого является Субъект персональных данных;
- защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
5. Меры, применяемые для защиты персональной информации
5.1. Компания принимает необходимые и достаточные организационные и технические меры для защиты информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц включая:
- определение угроз безопасности Персональных данных при их обработке;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- ведение учета машинных носителей Персональных данных;
- восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- использование аппаратных систем для сбора и анализа сведений от различных компонентов системы информационной безопасности;
5.2. Компания обеспечивает конфиденциальность и безопасность персональных данных при их обработке с использованием технических методов:
- Предоставление доступа к Компании по протоколу HTTPS или аналогу, обеспечивающему аналогичный уровень безопасности.
- Антивирусная защита сервера (серверов), на котором размещены персональные данные, с помощью антивирусного программного обеспечения, применяемого для защиты серверов подобного типа.
- Использования межсетевого экрана, пропускающего только сетевой трафик, необходимый для использования и обслуживания Системы Компании.
- Дублирование и резервное копирование блоков и подсистем сетей, которые имеют значение для сохранности данных.
6. Изменение Политики конфиденциальности. Применимое законодательство
6.1. Компания имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
6.2. К настоящей Политике и отношениям между пользователем и Компанией, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Российской Федерации.
7. Обратная связь. Вопросы и предложения
Все вопросы или предложения по поводу настоящей Политики следует сообщать на эл.почту Компании info@beautybox.ru, тел. 8 (800) 551-80-29
Дата публикации: 26.09.2022 г.