Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет порядок обработки персональных данных ООО «Бьюти Концепт» ИНН: 7714832293, КПП: 771401001, ОГРН: 1117746147133 Юридический адрес: 123290, г. Москва, 1-й Магистральный тупик, д.5 а, офис 401) (далее — Компания) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными регулирующими вопросы обработки и защиты персональных данных нормативными правовыми актами Российской Федерации и локальными нормативным актами Компании.
1.2. Настоящая Политика действует в отношении всех персональных данных, которые Компания может получить о Субъекте персональных данных в процессе использования любых веб-сайтов, программ, продуктов и(или) сервисов Компании.
1.3. Положения Политики обязательны для исполнения всеми работниками Компании, осуществляющими обработку персональных данных.
1.4. Цель Политики — обеспечение защиты прав Субъектов персональных данных, соблюдение конфиденциальности и требований законодательства Российской Федерации.
1.5. Компания обрабатывает персональные данные:
2. Принципы обработки персональных данных
2.1. Обработка персональных данных осуществляется на основе следующих принципов:
3. Объем и категории обрабатываемых персональных данных
3.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые данные не должны быть избыточными по отношению к этим целям.
3.2. Категории Субъектов персональных данных:
3.2.1. Работники Компании, бывшие работники, кандидаты на замещение вакантных должностей.
Обрабатываемые персональные данные:
3.2.2. Члены семьи работников Компании.
Обрабатываемые персональные данные:
3.2.3. Клиенты (пользователи интернет-магазина Компании, а также клиенты офлайн-магазинов Компании) и контрагенты Компании (физические лица);
Обрабатываемые персональные данные:
3.2.4. Представители (работники) клиентов и контрагентов Компании (юридических лиц).
Обрабатываемые персональные данные:
3.2.5. Посетители и пользователи сайта.
Обрабатываемые персональные данные:
3.3. Обработка специальных категорий персональных данных (раса, национальность, здоровье и др.) допускается только с письменного согласия Субъекта персональных данных или в случаях, предусмотренных законодательством.
3.4. Биометрические данные обрабатываются исключительно с письменного согласия Субъекта персональных данных, за исключением случаев, установленных законом.
3.5. Обработка персональных данных может осуществляться с использованием средств автоматизации или без таковых, а также путем смешанной обработки персональных данных, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу, поручение обработки третьим лицам, которые осуществляют обработку персональных данных Пользователей на основании заключенных ими с Компанией договоров, блокирование, удаление, уничтожение.
3.6. Источники получения данных:
4. Использование Cookie
4.1. Cookie — небольшие текстовые файлы, сохраняемые на устройстве пользователя сайта для идентификации и анализа поведения на сайте.
4.2. Типы используемых Cookie:
4.3. Пользователь сайта может отключить Cookie в настройках браузера, однако это может ограничить функционал сайта.
4.4. Компания на веб-сайте использует сервисы «cookies»: Яндекс.Метрика, Вконтакте, Callibri, Mail.ru. Службы по созданию статистики Интернет-трафика не проводят никаких модификаций данных, записанных счётчиком / библиотекой, в том числе записей сессий посещений, и не осуществляет никаких целенаправленных действий по сбору, получению, обработке и распространению персональных данных, переписки и иной информации посетителей сайта в результате использования сервисами. Cookies не содержат конфиденциальную информацию.
4.5. Компания собирает обезличенную статистику использования своего веб-сайта с целью развития и улучшения веб-сайтов его сервисов.
5. Цели обработки персональных данных
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных целей, включая:
6. Правовые основания обработки
6.1. Правовыми основаниями обработки являются:
7. Порядок обработки и защиты персональных данных
7.1. Обработка осуществляется следующими способами:
7.2. Меры защиты:
7.3. Передача данных третьим лицам возможна только:
7.4. Компания осуществляет трансграничную передачу персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ.
8. Права Субъектов персональных данных
8.1. Субъект персональных данных имеет право:
8.2. Запросы на получение, обращения на уточнение данных и отзыв согласия принимаются в письменном виде по электронной почте welcome@advancednutritionprogramme.ru
8.3. Срок ответа — не более 10 рабочих дней (может быть продлен не более чем на 5 рабочих дней в порядке, установленном ФЗ «О персональных данных»).
9. Хранение и уничтожение персональных данных
9.1. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных, а также до отзыва согласия на обработку персональных данных.
9. 2. Документы, содержащие персональные данные, при достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации, подлежат уничтожению в порядке, установленном законодательством и локальными нормативными актами Общества.
10. Заключительные положения
10.1. Политика публикуется на сайте Компании и предоставляется Субъектам персональных данных по запросу.
10.2. Изменения вносятся при обновлении законодательства.
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет порядок обработки персональных данных ООО «Бьюти Концепт» ИНН: 7714832293, КПП: 771401001, ОГРН: 1117746147133 Юридический адрес: 123290, г. Москва, 1-й Магистральный тупик, д.5 а, офис 401) (далее — Компания) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными регулирующими вопросы обработки и защиты персональных данных нормативными правовыми актами Российской Федерации и локальными нормативным актами Компании.
1.2. Настоящая Политика действует в отношении всех персональных данных, которые Компания может получить о Субъекте персональных данных в процессе использования любых веб-сайтов, программ, продуктов и(или) сервисов Компании.
1.3. Положения Политики обязательны для исполнения всеми работниками Компании, осуществляющими обработку персональных данных.
1.4. Цель Политики — обеспечение защиты прав Субъектов персональных данных, соблюдение конфиденциальности и требований законодательства Российской Федерации.
1.5. Компания обрабатывает персональные данные:
- с согласия Субъекта персональных данных;
- для исполнения договора или требований закона;
- в иных случаях, предусмотренных законодательством Российской Федерации.
2. Принципы обработки персональных данных
2.1. Обработка персональных данных осуществляется на основе следующих принципов:
- законности;
- ограничения целей (данные не используются вне заявленных целей);
- минимизации данных (собираются только необходимые данные);
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- точности и актуальности;
- конфиденциальности и безопасности.
3. Объем и категории обрабатываемых персональных данных
3.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые данные не должны быть избыточными по отношению к этим целям.
3.2. Категории Субъектов персональных данных:
3.2.1. Работники Компании, бывшие работники, кандидаты на замещение вакантных должностей.
Обрабатываемые персональные данные:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, посёлок, деревня, иной населённый пункт);
- адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, посёлок, деревня, иной населённый пункт, улица, дом, корпус, квартира);
- сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, посёлок, деревня, иной населённый пункт, улица, дом, корпус, квартира);
- номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
- данные паспорта или иного удостоверяющего личность документа (вид, серия, номер документа, наименование подразделения и код подразделения (при наличии), выдавшего его, дата выдачи);
- данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации;
- замещаемая должность;
- сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах));
- идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учёт, дата (число, месяц, год) выдачи свидетельства);
- данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учёта, в том числе в форме электронного документа;
- данные полиса обязательного медицинского страхования;
- данные трудовой книжки, вкладыша в трудовую книжку;
- сведения о воинском учёте (серия, номер, дата (число, месяц, год) выдачи, наименование органа, выдавшего военный билет, военно-учётная специальность, воинское звание, данные о принятии/снятии на (с) учёт(а), о прохождении военной службы, о пребывании в запасе, о медицинском освидетельствовании и прививках);
- сведения об образовании (наименование образовательной организации, дата (число, месяц, год) окончания, специальность и квалификация, учёная степень, звание, реквизиты документа об образовании и о квалификации);
- сведения о получении дополнительного профессионального образования (дата (число, месяц, год), место, программа, реквизиты документов, выданных по результатам);
- сведения о владении иностранными языками (иностранный язык, уровень владения);
- сведения о судимости (наличие (отсутствие) судимости, дата (число, месяц, год) привлечения к уголовной ответственности (снятия или погашения судимости), статья);
- сведения о дееспособности (реквизиты документа, устанавливающие опеку (попечительство), основания ограничения в дееспособности, реквизиты решения суда);
- сведения о наградах, иных поощрениях и знаках отличия (название награды, поощрения, знака отличия, дата (число, месяц, год) присвоения, реквизиты документа о награждении или поощрении);
- сведения о дисциплинарных взысканиях;
- сведения, содержащиеся в материалах служебных проверок;
- сведения о семейном положении (состояние в браке (холост (не замужем), женат (замужем), повторно женат (замужем), разведён(а), вдовец (вдова), с какого времени в браке, с какого времени в разводе, количество браков, состав семьи, реквизиты свидетельства о заключении брака);
- сведения, содержащиеся в справках о доходах, налоговых вычетах;
- номер расчётного счета;
- фотографии.
3.2.2. Члены семьи работников Компании.
Обрабатываемые персональные данные:
- фамилия, имя, отчество;
- степень родства;
- год рождения;
- номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
- адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, посёлок, деревня, иной населённый пункт, улица, дом, корпус, квартира);
- сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, посёлок, деревня, иной населённый пункт, улица, дом, корпус, квартира).
3.2.3. Клиенты (пользователи интернет-магазина Компании, а также клиенты офлайн-магазинов Компании) и контрагенты Компании (физические лица);
Обрабатываемые персональные данные:
- фамилия, имя, отчество;
- пол;
- почтовый адрес (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- номера телефонов (домашний, мобильный, рабочий);
- адрес электронной почты;
- данные паспорта или иного удостоверяющего личность документа (вид, серия, номер документа, наименование подразделения и код подразделения (при наличии), выдавшего его, дата выдачи);
- номер расчетного счета.
3.2.4. Представители (работники) клиентов и контрагентов Компании (юридических лиц).
Обрабатываемые персональные данные:
- фамилия, имя, отчество;
- номера телефонов (домашний, мобильный, рабочий);
- адрес электронной почты;
- почтовый адрес (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- занимаемая должность;
- данные паспорта или иного удостоверяющего личность документа (вид, серия, номер документа, наименование подразделения и код подразделения (при наличии), выдавшего его, дата выдачи);
- идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства).
3.2.5. Посетители и пользователи сайта.
Обрабатываемые персональные данные:
- фамилия, имя, отчество;
- номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
- почтовый адрес (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- IP-адрес;
- данные cookie;
- тип браузера и ОС;
- геолокация;
- должность (для сотрудников юридических лиц).
- логин/пароль;
- история заказов/платежей;
- фотография;
- видеозапись;
- аудиозапись голоса.
3.3. Обработка специальных категорий персональных данных (раса, национальность, здоровье и др.) допускается только с письменного согласия Субъекта персональных данных или в случаях, предусмотренных законодательством.
3.4. Биометрические данные обрабатываются исключительно с письменного согласия Субъекта персональных данных, за исключением случаев, установленных законом.
3.5. Обработка персональных данных может осуществляться с использованием средств автоматизации или без таковых, а также путем смешанной обработки персональных данных, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу, поручение обработки третьим лицам, которые осуществляют обработку персональных данных Пользователей на основании заключенных ими с Компанией договоров, блокирование, удаление, уничтожение.
3.6. Источники получения данных:
- непосредственно Субъект персональных данных (через заявления, формы на сайте, предоставление оригиналов или копий документов);
- контрагент (в рамках исполнения договоров);
- публичные источники.
4. Использование Cookie
4.1. Cookie — небольшие текстовые файлы, сохраняемые на устройстве пользователя сайта для идентификации и анализа поведения на сайте.
4.2. Типы используемых Cookie:
- необходимые – обеспечивают работу сайта;
- функциональные – сохраняют настройки;
- аналитические – собирают статистику;
- маркетинговые – используются для таргетированной рекламы.
4.3. Пользователь сайта может отключить Cookie в настройках браузера, однако это может ограничить функционал сайта.
4.4. Компания на веб-сайте использует сервисы «cookies»: Яндекс.Метрика, Вконтакте, Callibri, Mail.ru. Службы по созданию статистики Интернет-трафика не проводят никаких модификаций данных, записанных счётчиком / библиотекой, в том числе записей сессий посещений, и не осуществляет никаких целенаправленных действий по сбору, получению, обработке и распространению персональных данных, переписки и иной информации посетителей сайта в результате использования сервисами. Cookies не содержат конфиденциальную информацию.
4.5. Компания собирает обезличенную статистику использования своего веб-сайта с целью развития и улучшения веб-сайтов его сервисов.
5. Цели обработки персональных данных
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных целей, включая:
- осуществление функций, полномочий и обязанностей, предусмотренных законодательством Российской Федерации и Уставом Компании;
- оказание услуг или продажа товаров по договорам с клиентами (контрагентами);
- подготовка, заключение и исполнение договоров;
- предоставление доступа к услугам и сервисам, предлагаемым на сайте;
- исполнение требований законодательства, в т.ч. о защите прав потребителя;
- оформление трудовых отношений, делопроизводство, ведение кадрового и бухгалтерского учета;
- подбор персонала (соискателей) на вакантные должности;
- обеспечение соблюдения налогового, трудового, пенсионного законодательства РФ;
- осуществление коммуникаций (с помощью различных средств связи, включая, но не ограничиваясь: по телефону с использованием специальных программ обмена сообщений, sms-рассылка сообщений, по электронной почте, почтовой рассылке и иными не запрещенными способами);
- обеспечение и улучшение качества работы сайта и/или его сервисов, удобства их использования и разработки новых сервисов и услуг;
- продвижение товаров, работ, услуг Компании на рынке (в том числе, но не исключая – в целях организации и проведения Компанией программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов, осуществления прямых контактов с клиентами), сбор Компанией статистики;
- предоставление консультаций и поддержки по обращениям покупателей, осуществление клиентской поддержки покупателя;
- выполнение Компанией обязательств перед покупателем (в том числе, направление электронных чеков, рассмотрение обращений, регистрации дисконтных карт, выдача призов и выплата вознаграждений по итогам конкурсов, акций и т.д.);
- добровольное медицинское страхование;
- обеспечение безопасности и пропускного режима.
6. Правовые основания обработки
6.1. Правовыми основаниями обработки являются:
- Конституция РФ;
- Гражданский, Трудовой и Налоговый кодексы РФ;
- Федеральные законы, включая ФЗ «О персональных данных», ФЗ «Об обществах с ограниченной ответственностью», ФЗ «О бухгалтерском учёте» и иные правовые акты, регулирующие отношения, связанные с деятельностью Компании;
- Подзаконные нормативно-правовые акты компетентных органов (Роскомнадзор, ФСТЭК и др.) регулирующие отношения, связанные с деятельностью Компании;
- согласие Субъектов персональных данных на обработку их персональных данных;
- устав Компании;
- договоры, заключаемые между Компанией и Субъектами персональных данных;
- локальные акты Компании.
7. Порядок обработки и защиты персональных данных
7.1. Обработка осуществляется следующими способами:
- неавтоматизированная;
- автоматизированная;
- смешанная.
7.2. Меры защиты:
- назначение ответственного за организацию обработки персональных данных;
- издание локальных нормативных актов в области обработки и защиты персональных данных, обучение сотрудников;
- регулярные проверки соблюдения требований к защите персональных данных, аудиты соответствия требованиям законодательства;
- использование технических средств защиты (контроль доступа, антивирусные программы, резервное копирование, шифрование);
- и иные, в соответствии с требованиями, установленными компетентными государственными органами.
7.3. Передача данных третьим лицам возможна только:
- с согласия Субъекта персональных данных;
- для обработки (с обязательным включением условий защиты персональных данных);
- по требованию закона.
7.4. Компания осуществляет трансграничную передачу персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ.
8. Права Субъектов персональных данных
8.1. Субъект персональных данных имеет право:
- получать информацию об обработке своих данных;
- требовать их уточнения, блокировки или удаления;
- отозвать согласие на обработку персональных данных.
8.2. Запросы на получение, обращения на уточнение данных и отзыв согласия принимаются в письменном виде по электронной почте welcome@advancednutritionprogramme.ru
8.3. Срок ответа — не более 10 рабочих дней (может быть продлен не более чем на 5 рабочих дней в порядке, установленном ФЗ «О персональных данных»).
9. Хранение и уничтожение персональных данных
9.1. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных, а также до отзыва согласия на обработку персональных данных.
9. 2. Документы, содержащие персональные данные, при достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации, подлежат уничтожению в порядке, установленном законодательством и локальными нормативными актами Общества.
10. Заключительные положения
10.1. Политика публикуется на сайте Компании и предоставляется Субъектам персональных данных по запросу.
10.2. Изменения вносятся при обновлении законодательства.