Instagram - запрещенная организация на территории РФ
олитика конфиденциальности
П
олитика конфиден-циальности
Трансграничная передача персональных данных
Перечень действий, производимых Оператором с полученными персональными данными
Порядок сбора, хранения, передачи и других видов обработки персональных данных
Условия обработки персональных данных
Цели обработки персональных данных
Принципы обработки персональных данных
Основные права и обязанности субъектов персональных данных
Основные права и обязанности Оператора
Основные понятия, используемые в Политике
Общие положения
Политика конфиденциальности
Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая «Политика в отношении обработки персональных данных, собираемых с использованием сайта в сети Интернет» (далее – Политика), разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), определяет политику в отношении обработки только тех персональных данных, которые собираются посредством сайта в сети Интернет, и содержит сведения о реализуемых в связи с этим требованиях к их защите.
1.2. Политика распространяется на деятельность ООО «Прима-интрейд» (ОГРН 1027739523130, ИНН 7703265282, расположенного по адресу: 123022, г. Москва, ул. Пресненский Вал, д.6, стр.2 (далее - Оператор)) по обработке персональных данных, собираемых Оператором с использованием сайта в сети Интернет по адресу: https://sunicity.ru (далее - Сайт).
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных Оператор обеспечивает неограниченный доступ к Политике, к сведениям о реализуемых требованиях к защите персональных данных, собираемых посредством Сайта. Любое лицо может ознакомиться с Политикой на Сайте (адрес публикации документа: https://sunicity.ru/politika).
1.4. Использование Сайта и/или формы обратной связи на Сайте Пользователем означает его безоговорочное согласие с правилами Политики и указанными в ней условиями обработки персональных данных. Если Пользователь не согласен с условиями настоящей Политики, Пользователю следует воздержаться от использования Сайта и/или формы обратной связи на Сайте.
1.5. Основные понятия, используемые в настоящей Политике:
1.5.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу, являющемуся Пользователем веб-сайта https://sunicity.ru.
1.5.2. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.5.3. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
1.5.4. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://sunicity.ru (далее – Сайт).
1.5.5. Пользователь – любой посетитель Сайта https://sunicity.ru. Предоставляя свое согласие на обработку персональных данных Оператору, Пользователь гарантирует, что является совершеннолетним.
1.5.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.5.7. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.5.8. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5.9. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.5.10. Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее – персональные данные, разрешенные для распространения).
1.5.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
1.5.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
1.5.13. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.5.14. Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
1.5.15. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
1.5.16. Салон – любой из салонов красоты, работающих под брендом «Sun&City» на основании лицензионного / сублицензионного договора с Оператором.
2. Основные права и обязанности Оператора:
2.1. Оператор имеет право:
2.1.1. поручать обработку персональных данных другим лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
2.1.2. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2.1.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
2.2. Оператор обязан:
2.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2.2.2. не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством о персональных данных;
2.2.3. принимать меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных;
2.2.4. принимать меры по обеспечению безопасности персональных данных при их обработке, в том числе, принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2.2.5. предоставлять необходимую информацию об обработке персональных данных при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
2.2.6. устранять нарушения законодательства, допущенные при обработке персональных данных, уточнять, блокировать и уничтожать персональные данные в случаях, установленных законодательством о персональных данных;
3. Основные права и обязанности субъекта персональных данных:
3.1. Субъект персональных данных имеет право:
3.1.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
3.1.2. требовать устранения нарушений законодательства, допущенных при обработке персональных данных, уточнения, блокирования и уничтожения персональных данных в случаях, установленных законодательством о персональных данных, а также принимать предусмотренные законодательством меры по защите своих прав;
3.1.3. отзывать согласие на обработку персональных данных, а также, направлять требование о прекращении обработки персональных данных;
3.1.4. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
3.2. Субъект персональных данных обязан:
3.2.1. предоставлять Оператору достоверные данные о себе. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ;
3.2.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4. Принципы обработки персональных данных
Оператор осуществляет обработку персональных данных на основе следующих принципов:
4.1. Обработка персональных данных осуществляется на законной и справедливой основе.
4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.3. Не допускается объединение баз данных, содержащих персональные •данные, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
4.6. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
4.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Категории персональных данных, обрабатываемых Оператором
5.1. Оператор обрабатывает следующие категории персональных данных Пользователя:
– имя;
– адрес электронной почты;
– контактный номер телефона;
– сетевое имя (псевдоним).
Также на сайте происходит сбор и обработка обезличенных данных о посетителях Сайта (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).
6. Цели обработки персональных данных
6.1. Запись Пользователя на услуги Салона.
6.2. Предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте;
6.3. Установление с Пользователем обратной связи, включая информирование о порядке посещении Салонов, направления уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя;
6.4. Осуществления рекламной деятельности с согласия Пользователя, а именно отправка уведомлений о новых продуктах и услугах, специальных предложениях, акциях и мероприятиях.
7. Правовые основания обработки персональных данных Оператором
7.1. Обработка персональных данных осуществляется Оператором на основании:
– Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
– Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– настоящей Политики в отношении обработки персональных данных Пользователей сайта https://sunicity.ru и других локальных актов Оператора в сфере обработки персональных данных.
7.2. Сбор персональных данных, обрабатываемых в соответствии с настоящей Политикой, осуществляется путем получения их непосредственно от самого субъекта персональных данных при заполнении форм обратной связи «Записаться», и/или «Записаться в салон», и/или «Записаться в солярий», и/или «Онлайн запись», и/или «Запишитесь на услугу», и/или «Получить W-сертификат» на Сайте, при осуществлении звонка по контактным номерам, указанным на Сайте.
7.3. Согласие на обработку персональных данных для целей, указанных в п.6 настоящей Политики, осуществляется посредством заполнения субъектом персональных данных формы обратной связи «Записаться», и/или «Записаться в салон», и/или «Записаться в солярий», и/или «Онлайн запись», и/или «Запишитесь на услугу», и/или «Получить W-сертификат» на Сайте, при осуществлении звонка по контактным номерам, указанным на Сайте.
8. Способы и сроки обработки персональных данных
8.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение, обезличивание персональных данных.
8.2. Оператор осуществляет смешанную обработку персональных данных (с использованием и без использования средств автоматизации). Полученная в ходе обработки персональных данных информация может передаваться по внутренней сети Оператора, а также с использованием сети Интернет.
8.3. Оператор обрабатывает персональные данные в течение срока, необходимого для достижения целей обработки соответствующих персональных данных, если иной срок не предусмотрен договором или действующим законодательством.
8.4. Оператор прекращает обработку персональных данных в следующих случаях:
8.4.1. прекращение деятельности Оператора;
8.4.2. достижение целей обработки персональных данных или утрата необходимости в достижении этих целей;
8.4.3. отзыв согласия субъекта персональных данных на обработку его персональных данных, если отсутствуют иные законные основания обработки персональных данных;
8.4.4. выявление неправомерной обработки персональных данных;
8.4.5. обращение субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных, за исключением случаев, предусмотренных пунктами 2-11 части 1 статьи 6 Закона о персональных данных.
8.5. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8.6. В соответствии сч. 5 ст. 18 Закона о персональных данных при сборе персональных данных посредством сети Интернет Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
9. Обеспечение безопасности персональных данных
9.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, в том числе:
9.1.1. Назначение ответственного за организацию обработки персональных данных.
9.1.2. Издание документов, определяющих политику в отношении обработки персональных данных (в том числе, издание настоящей Политики), принятие иных локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
9.1.3. Применение необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.1.4. Осуществление внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.
9.1.5. Ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и обучение указанных работников.
10. Условия и порядок передачи персональных данных
10.1. Оператор вправе поручить другому лицу на основании заключаемого с этим лицом договора обработку персональных данных при условии согласия на это субъекта персональных данных, если иное не предусмотрено федеральным законом.
10.2. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, требования о локализации баз данных на территории Российской Федерации, а также принимать меры по защите персональных данных, в том числе соблюдать требования об уведомлении (информировании) Оператора о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных и соблюдать иные правила обработки персональных данных, установленные настоящей Политикой, а также иные требования законодательства Российской Федерации в области персональных данных.
10.3. Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
11. Обеспечение безопасности персональных данных
11.1. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных посредством направления Оператору соответствующего заявления об отзыве согласия в электронной форме на адрес электронной почты sunicity@inbox.ru или в письменной форме на адрес Оператора: 123022, г. Москва, ул. Пресненский Вал, д.6, стр.2.
11.2. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, неточные персональные данные подлежат уточнению в течение 7 (семи) рабочих дней с даты предоставления документов, содержащих актуальные данные, а неправомерная обработка персональных данных должна быть прекращена в срок, не превышающий 3 (трех) рабочих дней с даты выявления неправомерной обработки. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора).
11.3. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению в срок, не превышающий 30 (тридцати) дней с даты достижения цели или с даты поступления указанного отзыва соответственно (если иной срок не установлен законодательством), если Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами.
11.4. В случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты получения такого требования, если иной срок не установлен законодательством, обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных (если обработка осуществляется другим лицом, действующим по поручению Оператора), за исключением случаев, предусмотренных пунктами 2-11 части 1 статьи 6 Закона о персональных данных.
11.5. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в пунктах 8.2 - 8.4 настоящей Политики, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование ( если обработка осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральным законом.
1.1. Настоящая «Политика в отношении обработки персональных данных, собираемых с использованием сайта в сети Интернет» (далее – Политика), разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), определяет политику в отношении обработки только тех персональных данных, которые собираются посредством сайта в сети Интернет, и содержит сведения о реализуемых в связи с этим требованиях к их защите.
1.2. Политика распространяется на деятельность ООО «Прима-интрейд» (ОГРН 1027739523130, ИНН 7703265282, расположенного по адресу: 123022, г. Москва, ул. Пресненский Вал, д.6, стр.2 (далее - Оператор)) по обработке персональных данных, собираемых Оператором с использованием сайта в сети Интернет по адресу: https://sunicity.ru (далее - Сайт).
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных Оператор обеспечивает неограниченный доступ к Политике, к сведениям о реализуемых требованиях к защите персональных данных, собираемых посредством Сайта. Любое лицо может ознакомиться с Политикой на Сайте (адрес публикации документа: https://sunicity.ru/politika).
1.4. Использование Сайта и/или формы обратной связи на Сайте Пользователем означает его безоговорочное согласие с правилами Политики и указанными в ней условиями обработки персональных данных. Если Пользователь не согласен с условиями настоящей Политики, Пользователю следует воздержаться от использования Сайта и/или формы обратной связи на Сайте.
1.5. Основные понятия, используемые в настоящей Политике:
1.5.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу, являющемуся Пользователем веб-сайта https://sunicity.ru.
1.5.2. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.5.3. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
1.5.4. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://sunicity.ru (далее – Сайт).
1.5.5. Пользователь – любой посетитель Сайта https://sunicity.ru. Предоставляя свое согласие на обработку персональных данных Оператору, Пользователь гарантирует, что является совершеннолетним.
1.5.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.5.7. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.5.8. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5.9. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.5.10. Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее – персональные данные, разрешенные для распространения).
1.5.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
1.5.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
1.5.13. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.5.14. Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
1.5.15. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
1.5.16. Салон – любой из салонов красоты, работающих под брендом «Sun&City» на основании лицензионного / сублицензионного договора с Оператором.
2. Основные права и обязанности Оператора:
2.1. Оператор имеет право:
2.1.1. поручать обработку персональных данных другим лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
2.1.2. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2.1.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
2.2. Оператор обязан:
2.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2.2.2. не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством о персональных данных;
2.2.3. принимать меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных;
2.2.4. принимать меры по обеспечению безопасности персональных данных при их обработке, в том числе, принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2.2.5. предоставлять необходимую информацию об обработке персональных данных при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
2.2.6. устранять нарушения законодательства, допущенные при обработке персональных данных, уточнять, блокировать и уничтожать персональные данные в случаях, установленных законодательством о персональных данных;
3. Основные права и обязанности субъекта персональных данных:
3.1. Субъект персональных данных имеет право:
3.1.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
3.1.2. требовать устранения нарушений законодательства, допущенных при обработке персональных данных, уточнения, блокирования и уничтожения персональных данных в случаях, установленных законодательством о персональных данных, а также принимать предусмотренные законодательством меры по защите своих прав;
3.1.3. отзывать согласие на обработку персональных данных, а также, направлять требование о прекращении обработки персональных данных;
3.1.4. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
3.2. Субъект персональных данных обязан:
3.2.1. предоставлять Оператору достоверные данные о себе. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ;
3.2.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4. Принципы обработки персональных данных
Оператор осуществляет обработку персональных данных на основе следующих принципов:
4.1. Обработка персональных данных осуществляется на законной и справедливой основе.
4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.3. Не допускается объединение баз данных, содержащих персональные •данные, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
4.6. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
4.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Категории персональных данных, обрабатываемых Оператором
5.1. Оператор обрабатывает следующие категории персональных данных Пользователя:
– имя;
– адрес электронной почты;
– контактный номер телефона;
– сетевое имя (псевдоним).
Также на сайте происходит сбор и обработка обезличенных данных о посетителях Сайта (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).
6. Цели обработки персональных данных
6.1. Запись Пользователя на услуги Салона.
6.2. Предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте;
6.3. Установление с Пользователем обратной связи, включая информирование о порядке посещении Салонов, направления уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя;
6.4. Осуществления рекламной деятельности с согласия Пользователя, а именно отправка уведомлений о новых продуктах и услугах, специальных предложениях, акциях и мероприятиях.
7. Правовые основания обработки персональных данных Оператором
7.1. Обработка персональных данных осуществляется Оператором на основании:
– Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
– Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– настоящей Политики в отношении обработки персональных данных Пользователей сайта https://sunicity.ru и других локальных актов Оператора в сфере обработки персональных данных.
7.2. Сбор персональных данных, обрабатываемых в соответствии с настоящей Политикой, осуществляется путем получения их непосредственно от самого субъекта персональных данных при заполнении форм обратной связи «Записаться», и/или «Записаться в салон», и/или «Записаться в солярий», и/или «Онлайн запись», и/или «Запишитесь на услугу», и/или «Получить W-сертификат» на Сайте, при осуществлении звонка по контактным номерам, указанным на Сайте.
7.3. Согласие на обработку персональных данных для целей, указанных в п.6 настоящей Политики, осуществляется посредством заполнения субъектом персональных данных формы обратной связи «Записаться», и/или «Записаться в салон», и/или «Записаться в солярий», и/или «Онлайн запись», и/или «Запишитесь на услугу», и/или «Получить W-сертификат» на Сайте, при осуществлении звонка по контактным номерам, указанным на Сайте.
8. Способы и сроки обработки персональных данных
8.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение, обезличивание персональных данных.
8.2. Оператор осуществляет смешанную обработку персональных данных (с использованием и без использования средств автоматизации). Полученная в ходе обработки персональных данных информация может передаваться по внутренней сети Оператора, а также с использованием сети Интернет.
8.3. Оператор обрабатывает персональные данные в течение срока, необходимого для достижения целей обработки соответствующих персональных данных, если иной срок не предусмотрен договором или действующим законодательством.
8.4. Оператор прекращает обработку персональных данных в следующих случаях:
8.4.1. прекращение деятельности Оператора;
8.4.2. достижение целей обработки персональных данных или утрата необходимости в достижении этих целей;
8.4.3. отзыв согласия субъекта персональных данных на обработку его персональных данных, если отсутствуют иные законные основания обработки персональных данных;
8.4.4. выявление неправомерной обработки персональных данных;
8.4.5. обращение субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных, за исключением случаев, предусмотренных пунктами 2-11 части 1 статьи 6 Закона о персональных данных.
8.5. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8.6. В соответствии сч. 5 ст. 18 Закона о персональных данных при сборе персональных данных посредством сети Интернет Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
9. Обеспечение безопасности персональных данных
9.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, в том числе:
9.1.1. Назначение ответственного за организацию обработки персональных данных.
9.1.2. Издание документов, определяющих политику в отношении обработки персональных данных (в том числе, издание настоящей Политики), принятие иных локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
9.1.3. Применение необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.1.4. Осуществление внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.
9.1.5. Ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и обучение указанных работников.
10. Условия и порядок передачи персональных данных
10.1. Оператор вправе поручить другому лицу на основании заключаемого с этим лицом договора обработку персональных данных при условии согласия на это субъекта персональных данных, если иное не предусмотрено федеральным законом.
10.2. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, требования о локализации баз данных на территории Российской Федерации, а также принимать меры по защите персональных данных, в том числе соблюдать требования об уведомлении (информировании) Оператора о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных и соблюдать иные правила обработки персональных данных, установленные настоящей Политикой, а также иные требования законодательства Российской Федерации в области персональных данных.
10.3. Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
11. Обеспечение безопасности персональных данных
11.1. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных посредством направления Оператору соответствующего заявления об отзыве согласия в электронной форме на адрес электронной почты sunicity@inbox.ru или в письменной форме на адрес Оператора: 123022, г. Москва, ул. Пресненский Вал, д.6, стр.2.
11.2. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, неточные персональные данные подлежат уточнению в течение 7 (семи) рабочих дней с даты предоставления документов, содержащих актуальные данные, а неправомерная обработка персональных данных должна быть прекращена в срок, не превышающий 3 (трех) рабочих дней с даты выявления неправомерной обработки. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора).
11.3. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению в срок, не превышающий 30 (тридцати) дней с даты достижения цели или с даты поступления указанного отзыва соответственно (если иной срок не установлен законодательством), если Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами.
11.4. В случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты получения такого требования, если иной срок не установлен законодательством, обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных (если обработка осуществляется другим лицом, действующим по поручению Оператора), за исключением случаев, предусмотренных пунктами 2-11 части 1 статьи 6 Закона о персональных данных.
11.5. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в пунктах 8.2 - 8.4 настоящей Политики, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование ( если обработка осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральным законом.