Заказать звонок
Оставьте заявку и мы перезвоним вам в ближайшее время, чтобы ответить на все ваши вопросы
Нажимая кнопку «Отправить», вы соглашаетесь с политикой конфиденциальности
Оставить заявку
Оставьте заявку и мы перезвоним вам в ближайшее время, чтобы ответить на все ваши вопросы
Нажимая кнопку «Отправить», вы соглашаетесь с политикой конфиденциальности
Продолжая использовать сайт, Вы даете ИП Баженова Нина Андреевна (ИНН
781114983349) согласие на обработку файлов cookies и пользовательских данных (дата и
время посещения; IP-адрес, присвоенный Вашему устройству для выхода в Интернет; тип
Вашего браузера и операционной системы; URL сайта, с которого был осуществлен
переход; данные, собираемые посредством агрегаторов статистики посетителей веб-
сайтов) в целях обеспечения бесперебойной работы сайта, ведения статистики посещений
сайта, составление профиля, таргетирования товаров в соответствии с интересами
посетителя сайта. Если Вы не хотите, чтобы Ваши вышеперечисленные данные
обрабатывались, просим отключить обработку файлов cookies и сбор пользовательских
данных в настройках Вашего браузера или покинуть сайт.
781114983349) согласие на обработку файлов cookies и пользовательских данных (дата и
время посещения; IP-адрес, присвоенный Вашему устройству для выхода в Интернет; тип
Вашего браузера и операционной системы; URL сайта, с которого был осуществлен
переход; данные, собираемые посредством агрегаторов статистики посетителей веб-
сайтов) в целях обеспечения бесперебойной работы сайта, ведения статистики посещений
сайта, составление профиля, таргетирования товаров в соответствии с интересами
посетителя сайта. Если Вы не хотите, чтобы Ваши вышеперечисленные данные
обрабатывались, просим отключить обработку файлов cookies и сбор пользовательских
данных в настройках Вашего браузера или покинуть сайт.
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Последнее обновление:
от «01» мая 2025 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Настоящий документ определяет политику в отношении обработки персональных данных, осуществляемой предпринимателем как оператором, а также содержит сведения о реализуемых требованиях к защите персональных данных.
1.2.Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3.Основные понятия, используемые в Политике:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (Оператор) – Индивидуальный предприниматель Баженова Нина Андреевна (ИП Баженова Н.А.), ОГРНИП 317784700304284, ИНН 781114983349, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1.Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
· Конституция Российской Федерации;
· Гражданский кодекс Российской Федерации;
· Трудовой кодекс Российской Федерации;
· Налоговый кодекс Российской Федерации;
· Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учёте»;
· Федеральный закон Российской Федерации от 06.04.2011 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
· Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
· Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
· Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
· иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
2.2.Правовым основанием обработки персональных данных также являются:
· договоры, заключаемые с Субъектом персональных данных;
· согласие Субъекта персональных данных на обработку персональных данных.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1.Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:
· законности и справедливой основы;
· ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
· недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
· недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
· обработки только тех персональных данных, которые отвечают целям их обработки;
· соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
· недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
· обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
· уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом;
· хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
4. ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется в целях:
4.1.Цель обработки данных № 1 – Подготовка, заключение и исполнение гражданско-правового договора.
Категории субъектов, персональные данные которых обрабатываются: Контрагенты.
Категории обрабатываемых персональных данных: Общие, иные.
Перечень обрабатываемых персональных данных:
Общие: фамилия, имя, отчество; номер телефона; адрес электронной почты; адрес места жительства; ИНН; СНИЛС; данные документа, удостоверяющего личность; профессия; сведения об образовании.
Иные: данные, содержащиеся в договоре, номер расчетного счета, а также иные категории персональных данных необходимые для заявленной цели.
Способы обработки: смешанная; с передачей по внутренней сети; с передачей по сети Интернет.
Срок обработки (исключая хранение): до исполнения, расторжения договора; до достижения цели обработки.
Срок обработки (хранения): 5 лет;
Порядок уничтожения персональных данных: уничтожение персональных данных субъектов осуществляется уполномоченным работником согласно приказу руководителя в соответствии с «Инструкцией по порядку уничтожения персональных данных». Уничтожение персональных данных, находящихся на архивном хранении, производится в соответствии с архивным законодательством.
4.1.1. Обработка персональных данных контрагентов не требует получения дополнительного согласия, в случае обработки персональных данных в соответствии с пунктом 5 части 1 статьи 6 Закона о персональных данных.
4.1.2. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) контрагентов Оператора не осуществляется.
4.1.3. Обработка Оператором специальных категорий персональных данных контрагентов Оператора не осуществляется.
4.1.4. Контрагенты передают персональные данные при заключении договора.
4.1.5. Перечень действий, совершаемых Оператором с персональными данными контрагентов Оператора: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), передача, распространение, извлечение, использование, блокирование, удаление, уничтожение.
4.1.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия контрагента Оператора если иное не предусмотрено федеральным законом.
4.1.7. Оператор не осуществляет трансграничную передачу персональных данных контрагентов.
4.2.Цель обработки данных №2 – Подготовка, заключение и исполнение гражданско-правового договора.
Категории субъектов, персональные данные которых обрабатываются: Клиенты.
Категории персональных данных: Общие.
Перечень обрабатываемых персональных данных:
Общие: фамилия, имя, отчество; адрес электронной почты; номер телефона.
Способы обработки: смешанная; с передачей по внутренней сети; с передачей по сети Интернет.
Срок обработки (исключая хранение): до исполнения, расторжения договора; до достижения цели обработки.
Срок обработки (хранения): 5 лет;
Порядок уничтожения персональных данных: уничтожение персональных данных субъектов осуществляется уполномоченным работником согласно приказу руководителя в соответствии с «Инструкцией по порядку уничтожения персональных данных». Уничтожение персональных данных, находящихся на архивном хранении, производится в соответствии с архивным законодательством.
4.2.1. Обработка персональных данных клиентов не требует получения дополнительного согласия, в случае обработки персональных данных в соответствии с пунктом 5 части 1 статьи 6 Закона о персональных данных.
4.2.2. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) клиентов Оператора не осуществляется.
4.2.3. Обработка Оператором специальных категорий персональных данных клиентов Оператора не осуществляется.
4.2.4. Клиенты передают персональные данные при заключении договора.
4.2.5. Перечень действий, совершаемых Оператором с персональными данными клиентов Оператора: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
4.2.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия клиентов Оператора если иное не предусмотрено федеральным законом.
4.2.7. Оператор не осуществляет трансграничную передачу персональных данных клиентов.
4.3.Цель обработки данных № 3 – предоставление доступа пользователям к сервисам, информации и/или материалам, содержащимся на официальном сайте, а также в целях направления сообщения/обращения в форме обратной связи, в том числе в целях освещение посредством официального сайта, социальных сетей, мессенджерах информации о деятельности организации, событий, мероприятий, в целях написания отзыва, в целях осуществления обратного звонка. Обработка заявок на Сайте, направление информации рекламного характера о товарах и услугах, обеспечение бесперебойной работы Сайта, ведение статистики посещений Сайта. Таргетирование товаров и услуг в соответствии с интересами пользователя.
Категории субъектов, персональные данные которых обрабатываются: Посетители сайта; заявители, представители юридических, физических лиц и государственных органов и учреждений, пользователи/посетители сайта, законные представители заявителей, лица, обратившиеся с помощью форм обратной связи.
Категории обрабатываемых персональных данных: Общие, иные.
Общие: фамилия, имя, отчество; контактный телефон; адрес электронной почты; сведения, собираемые посредством метрических программ.
Иные: Дата и время посещения Сайта, IP-адрес, присвоенный устройству для выхода в Интернет, Тип браузера и операционной системы, URL сайта, с которого был осуществлен переход на Сайт, Файлы cookies. Данные, собираемые на Сайте посредством агрегаторов статистики посетителей веб-сайтов, фотоизображение, суть обращения/сообщения, информация, содержащаяся в обращении/сообщении, документы, приложенные к обращению/сообщению.
Способы обработки: смешанная; с передачей по внутренней сети; с передачей по сети Интернет.
Срок обработки (включая хранение): до достижения цели обработки персональных данных; до отзыва согласия.
Порядок уничтожения персональных данных: уничтожение персональных данных субъектов осуществляется уполномоченным работником согласно приказу генерального директора в соответствии с «Инструкцией по порядку уничтожения персональных данных».
4.3.1. Обработка персональных данных пользователей осуществляется при условии получения предварительного согласия.
4.3.2. Обработка Оператором биометрических персональных данных пользователей (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
4.3.3. Обработка Оператором специальных категорий персональных данных пользователей не осуществляется.
4.3.4. Перечень действий, совершаемых Оператором с персональными данными пользователей: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
4.3.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия пользователя, если иное не предусмотрено федеральным законом.
4.3.6. Оператор не осуществляет трансграничную передачу персональных данных пользователей.
4.3.7. Информационный баннер, появляющийся на Сайте, информирует пользователя об обработке файлов cookies и пользовательских данных. У пользователя имеется выбор предоставить свое согласие на обработку вышеупомянутых персональных данных, продолжив использовать Сайт, либо отказаться предоставлять такое согласие, отключив обработку файлов cookies и сбор пользовательских данных в настройках браузера, или покинув Сайт.
4.3.8. Несмотря на то, что большинство браузеров принимают файлы cookies автоматически, пользователь может настроить свой браузер таким образом, чтобы только он решал, принять ли или же заблокировать файлы cookies (следует обращаться к меню «Инструменты» или «Настройки» используемого пользователем браузера). Удалить файлы cookies со своего устройства пользователь может в любое время. При этом необходимо помнить, что, если пользователь не принимает файлы cookies, некоторые функции Сайта могут быть утрачены. Более подробную информацию об управлении файлами cookies можно найти в справочном файле браузера или на специализированных сайтах.
5. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
5.1.Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором Субъекту персональных данных или его представителю при обращении либо при получении запроса Субъекта персональных данных или его представителя в течение 10 (десяти) рабочих дней с момента поступления обращения или получения запроса. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
· номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
· подпись Субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
5.2.В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
5.3.В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса.
5.4.При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
· иное не предусмотрено договором, стороной которого является Субъект персональных данных;
· оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
· иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1.Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
· определяет угрозы безопасности персональных данных при их обработке;
· принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
· назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
· создает необходимые условия для работы с персональными данными;
· организует учет документов, содержащих персональные данные;
· организует работу с информационными системами, в которых обрабатываются персональные данные;
· хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
· организует обучение работников Оператора, осуществляющих обработку персональных данных.
6.2.В целях выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Оператор, осуществляющий обработку персональных данных, принимает следующие меры:
· назначены ответственные: за организацию обработки персональных данных; за реализацию мер, обеспечивающих условия для сохранности персональных данных и исключение несанкционированного к ним доступа; за обеспечение безопасности персональных данных в информационной системе;
· утверждены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
· приняты предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
· выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации;
· осуществляется внутренний контроль (аудит) соответствия обработки персональных данных установленным требованиям путем проведения периодических проверок условий обработки персональных данных;
· организован прием и обработка обращений и запросов субъектов персональных данных или их представителей;
· осуществляется ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1.Оператор вправе направлять Субъекту персональных данных сообщения рекламно-информационного характера посредством электронной почты, СМС и push-уведомлений только при условии предварительного согласия на получение рекламы согласно части 1 статьи 18 Федерального закона от 13.03.2006 г. № 38-ФЗ «О рекламе». Согласие на получение сообщений рекламного характера от Оператора посредством электронной почты, СМС и push-уведомлений предоставляется в письменной форме, либо в электронной форме при проставлении галочки в соответствующем поле на Сайте.
7.2.Субъект персональных данных вправе отказаться от получения сообщений рекламного характера, пройдя по соответствующей ссылке в получаемых от Оператора электронных письмах, направив уведомление об отказе от получения сообщений рекламного характера в службу поддержки путем обращения к Оператору с соответствующим запросом по электронной почте: info@cityhealthskin.ru.
7.3.Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты: info@cityhealthskin.ru.
7.4.Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика размещается по адресу местонахождения Оператора, в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сайте: http://cityhealthskin.ru.