Политика обработки персональных данных АКБ

ПОЛИТИКА

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ УСЛОВИЯ

1.1. Настоящая Политика Обработки Персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О Персональных данных» и определяет порядок Обработки Персональных данных о физических лицах (далее — Пользователи) и меры по обеспечению безопасности Персональных данных в отношении следующих категорий субъектов, взаимодействующих с Оператором и использующих сайт Ассоциации предпринимателей в сфере индустрии красоты «Красивый бизнес АКБ» (ИНН 9 719 008 118, ОГРН 1 207 700 358 800, реестровый номер оператора 77−25−494 078) по адресу: akb-association.ru (далее — Сайт), а также подающих заявки на вступление в Ассоциацию, являющихся ее членами, контрагентами или партнерами.

1.2. Сведения о местонахождении Оператора:

Юридический адрес Оператора: 105 077, г. Москва, ул. Средняя Первомайская, д. 15, эт/пом/ком 1/II/5.

1.3. Целью настоящей Политики является обеспечение надлежащей защиты персональной информации, которую Пользователь предоставляет о себе самостоятельно при использовании Сайта (в представленных на Сайте каналах коммуникации) или в процессе подачи заявки на вступление в Ассоциацию, а также при обработке данных для целей ведения кадрового, бухгалтерского учета и документооборота, связанного с членством.

1.4. Отношения, связанные со сбором, хранением и защитой информации, предоставляемой Пользователем, регулируются настоящей Политикой и действующим законодательством Российской Федерации.

1.5. Настоящая Политика является общедоступным документом и опубликована в сети Интернет по адресу: akb-association.ru. Использование Сайта означает ознакомление Пользователя с положениями настоящей Политики. Факт подачи заявки на вступление в Ассоциацию, нажатие соответствующей функциональной кнопки, заключение договора, согласия или иного документа означает подтверждение того, что Субъект персональных данных ознакомлен с настоящей Политикой.

1.6. Действие Политики распространяется на все Персональные данные Субъектов Персональных данных, обрабатываемые Оператором с использованием средств автоматизации и без использования таких средств.

1.7. Оператор вправе вносить изменения в Политику без согласия Пользователя. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

1.8. Сроки обработки персональных данных определяются в соответствии с целями обработки, указанными в разделе 5 настоящей Политики, и требованиями законодательства Российской Федерации (в частности, налогового, трудового, архивного). Персональные данные членов Ассоциации и их представителей обрабатываются в течение срока членства и после его прекращения в сроки, установленные для хранения соответствующей документации. Данные, обрабатываемые на основании согласия субъекта, обрабатываются до отзыва такого согласия, если иное не предусмотрено законом. Оператор вправе продолжить обработку персональных данных после отзыва согласия при наличии иных правовых оснований, предусмотренных законодательством Российской Федерации.

1.9. Хранение Персональных данных Пользователей осуществляется Оператором с использованием баз данных, расположенных на территории Российской Федерации.

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

2.1. Персональные данные (далее по тексту также — персональная информация) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

2.2. Обработка Персональных данных — любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка Персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (Предоставление, распространение, доступ), Блокирование, Обезличивание, удаление, Уничтожение Персональных данных.

2.3. Автоматизированная Обработка Персональных данных — Обработка Персональных данных с помощью средств вычислительной техники.

2.4. Предоставление Персональных данных — действия, направленные на раскрытие Персональных данных определённому лицу или определённому кругу лиц.

2.5. Блокирование Персональных данных — временное прекращение Обработки Персональных данных (за исключением случаев, когда Обработка необходима для уточнения Персональных данных).

2.6. Обезличивание Персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту Персональных данных.

2.7. Уничтожение Персональных данных — действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.

2.8. Субъект Персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью Персональных данных.

2.9. Посетитель Сайта — физическое лицо, использующее Сайт.

2.10. Пользователь — Субъект персональных данных, взаимодействующий с Оператором.

2.11. Членство — правовой статус физического или юридического лица, приобретенный в результате вступления в Ассоциацию в порядке, установленном ее Уставом.

3. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные, минимально необходимые для заявленных целей. В зависимости от категории Субъекта могут обрабатываться:

Для физических лиц – членов Ассоциации и кандидатов в члены Ассоциации, их представителей, заявителей: фамилия, имя, отчество; дата и место рождения; паспортные данные; адрес регистрации и проживания; ИНН; СНИЛС; контактные данные (телефон, адрес электронной почты); сведения о профессиональной деятельности; сведения об оплате членских взносов.
Для представителей юридических лиц – членов Ассоциации и контрагентов: фамилия, имя, отчество; должность; контактные данные (рабочий телефон, адрес электронной почты).
Для работников Ассоциации: данные, предусмотренные трудовым законодательством РФ на основании Положения об обработке и защите персональных данных.
Для посетителей Сайта: технические данные (cookie-файлы, IP-адреса, параметры устройства), обрабатываемые в обезличенном виде для функционирования Сайта.

3.2. Также на Сайте может осуществляться сбор и Обработка обезличенных данных о Пользователях (информации о пользовательской активности на Сайте, файлов cookies) с помощью сервисов Интернет-статистики, о чём отдельно Пользователю предоставляется уведомление.

3.3. Указанные в п. 3.1 Политики данные далее по тексту Политики объединены общим понятием «Персональные данные».

3.4. Оператор не осуществляет Обработку биометрических Персональных данных, специальной категории Персональных данных, а также не осуществляет трансграничную передачу Персональных данных.

4. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Настоящая Политика устанавливает обязательства Оператора по соблюдению конфиденциальности и обеспечению безопасности персональных данных, которые предоставляются Субъектами при взаимодействии с Ассоциацией, в том числе при подаче заявки на вступление через Сайт, оформлении документов о членстве, исполнении финансовых обязательств и деловых отношений.

4.2. Обработка Персональных данных Пользователей осуществляется с согласия Пользователя, а также без такового – в случаях, предусмотренных законодательством Российской Федерации.

4.3. Персональные данные предоставляются Субъектом непосредственно при подаче заявки на вступление (в том числе через форму на Сайте), заключении договора, а также в процессе осуществления членства или деловых отношений путем заполнения соответствующих форм, анкет и предоставления документов.
4.3.1. При Обработке Персональных данных Оператор по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, Уничтожения, Изменения, Блокирования, копирования, Предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.

4.4. Доступ к Персональным данным, обрабатываемым Оператором, имеют только лица, в служебные функции которых входит работа с такой информацией и содержащими Персональные данные документами.

4.5. Оператор передаёт Персональные данные лицам, которым допустима такая передача согласно настоящей Политике (раздел 6), в установленном законодательством Российской Федерации порядке, и ограничивает эту информацию только теми Персональными данными, которые необходимы для целей Обработки Персональных данных.

4.6. В соответствии с заранее определенными целями и требованиями законодательства Оператор может передавать Персональные данные в государственные или иные органы в целях исполнения требований законодательства Российской Федерации.

4.7. Обработка персональных данных Оператором включает в себя осуществление следующих действий (операций): сбор, запись, систематизацию, накопление, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Обработка осуществляется автоматизированным и/или неавтоматизированным способом, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.

4.8. Передача Персональных данных третьим лицам осуществляется с согласия Субъекта Персональных данных или если это предусмотрено, разрешено или требуется в соответствии с законодательством Российской Федерации.

4.9. В целях обеспечения безопасности персональных данных при их обработке Оператором в соответствии со ст. 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» реализованы и применяются следующие меры:

Разработаны и утверждены внутренние акты по вопросам обработки персональных данных, включая формы согласий субъектов и настоящую Политику.
Назначено лицо, ответственное за организацию обработки персональных данных, в том числе и в информационных системах.
Все работники, непосредственно осуществляющие обработку персональных данных, ознакомлены под подпись с положениями законодательства Российской Федерации о персональных данных, требованиями по их защите, настоящей Политикой и иными локальными актами Оператора по вопросам обработки персональных данных. С указанными работниками проведено соответствующее обучение.
В информационных системах, в которых обрабатываются персональные данные, установлен требуемый уровень их защищенности.
Организован и ведется учет машинных носителей персональных данных.
Разработаны и соблюдаются правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных.
Обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.
Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена физическая сохранность носителей персональных данных.
Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам.
Для обеспечения безопасности персональных данных применяются необходимые программно-технические средства, включая антивирусную защиту.

4.10. В случае отзыва согласия на Обработку Персональных данных Персональные данные Субъекта Персональных данных, обрабатываемые Оператором, подлежат Уничтожению, если иное не предусмотрено законодательством Российской Федерации.

4.11. Уничтожение Персональных данных
4.11.1. Персональные данные Субъектов Персональных данных, обрабатываемые Оператором, подлежат Уничтожению либо Обезличиванию в случаях:

достижения целей Обработки Персональных данных;
утраты необходимости в достижении целей Обработки Персональных данных;
прекращения деятельности Оператора.

4.11.2. Уничтожение документов (носителей), содержащих Персональные данные, производится путём сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для Уничтожения бумажных документов допускается применение шредера.
4.11.3. Персональные данные на электронных носителях уничтожаются путём стирания или форматирования носителя – способом, исключающим возможность восстановления содержавшихся на электронном носителе данных.
4.11.4. Факт Уничтожения Персональных данных подтверждается документально актом об Уничтожении носителей.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

5.1. Оператор осуществляет обработку персональных данных в следующих целях:

5.1.1. Ведение кадрового учета Ассоциации (в отношении ее работников).
5.1.2. Ведение бухгалтерского учета Ассоциации, включая расчеты с членами Ассоциации по членским взносам, а также с контрагентами и работниками.
5.1.3. Оформление, учет и сопровождение членства в Ассоциации, включая:

Рассмотрение заявок на вступление;
Ведение реестра членов Ассоциации;
Оформление документов, связанных с приемом, выходом или исключением из членов;
Информирование членов Ассоциации по вопросам, непосредственно связанным с членством и уставной деятельностью.

5.1.4.Осуществление рекламной и информационной рассылки.
5.1.5.Обеспечение функционирования Сайта Ассоциации (akb-association.ru), включая сбор обезличенных данных о посетителях (cookie-файлы) для анализа посещаемости, статистики и технической работы Сайта.

6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ ТРЕТЬИМИ ЛИЦАМИ

6.1. Передача Оператором третьим лицам, получение от указанных лиц персональной информации о Пользователях, а также поручение Обработки Персональных данных Субъектов персональных данных осуществляется на основании договоров, заключённых Оператором с третьими лицами, и ограничивается объёмом, необходимым для целей соответствующей Обработки, определяемым настоящим разделом Политики.

6.2. Для целей анализа эффективности работы Сайта Оператор, проведения аналитических и (или) статистических исследований Оператор осуществляет передачу персональной информации о пользовательской активности на Сайте, файлов cookies ООО «ЯНДЕКС» (ИНН: 7736207543, ОГРН: 1027700229193, адрес юридического лица: 119021, Россия, Москва, ул. Льва Толстого, д. 16), являющемуся владельцем сервиса «Яндекс Метрика», условия использования которого размещены в сети Интернет по адресу: https://yandex.ru/legal/metrica_termsofuse.

7. ПРАВА И ОБЯЗАТЕЛЬСТВА СТОРОН

7.1. Субъект Персональных данных вправе:

7.1.1. на основании запроса получать от Оператора информацию, касающуюся Обработки своих Персональных данных;
7.1.2. уточнять, изменять свои Персональные данные, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели Обработки, а также принимать предусмотренные законом меры по защите своих прав;
7.1.3. защищать свои права и законные интересы в судебном порядке;
7.1.4. по своему усмотрению предоставлять Оператору Персональные данные для их Обработки на условиях, указанных в Политике.

7.2. Право Субъекта Персональных данных на доступ к его Персональным данным может быть ограничено в соответствии с законодательством Российской Федерации, в том числе если такой доступ нарушает права и законные интересы третьих лиц.

7.3. Оператор имеет право:

7.3.1. совершать следующие действия с Персональными данными Субъекта Персональных данных в указанных в настоящей Политике пределах:

собирать;
осуществлять запись;
осуществлять систематизацию;
накапливать;
передавать (осуществлять Предоставление, предоставлять доступ);
обезличивать;
блокировать;
удалять;
уничтожать.

7.3.2. Поручить Обработку Персональных данных другому лицу, не указанному в настоящей Политике, на основании заключённого с таким лицом договора.
7.3.3. Оператор в своей деятельности исходит из того, что Субъект Персональных данных предоставляет точную и достоверную информацию, во время взаимодействия с Оператором извещает Оператора об изменении своих Персональных данных. В случае выявления ошибочных или неполных Персональных данных Оператор имеет право прекратить все отношения с Субъектом Персональных данных, с последующим Уничтожением Персональных данных Субъекта Персональных данных.

7.4. Оператор обязан:
7.4.1. использовать полученную информацию исключительно для целей, указанных в Политике;
7.4.2. обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Субъекта Персональных данных, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных Персональных данных, за исключением случаев, предусмотренных Политикой;
7.4.3. принимать меры предосторожности для защиты Персональных данных;
7.4.4. по требованию Субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных уточнять обрабатываемые персональные данные, осуществлять их блокирование или уничтожение, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

7.5. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь в рамках добросовестности предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию при появлении такой необходимости, включая, но не ограничиваясь изменением номера телефона или адреса электронной почты. Исключением являются случаи, когда такая проверка необходима в целях исполнения обязательств перед Пользователем.

8.ИДЕНТИФИКАЦИОННЫЕ ФАЙЛЫ

8.1. На Сайте могут использоваться идентификационные файлы, сохраняемые на клиентской системе (ранее и далее – cookies).

8.2. Сookies необходимы для использования Сайта, навигации по Сайту и правильной работы его сервисов.

8.3. Сookies могут содержать информацию о действиях Пользователя на Сайте, в том числе введённую Пользователем информацию. Данные, хранимые в этих cookies, доступны только для Сайта и не могут быть каким-либо образом использованы при посещении Пользователем других сайтов в сети Интернет.

8.4. Используя Сайт, Пользователь соглашается на сохранение cookies Сайтом при помощи соответствующего стандартного механизма в Интернет-браузере на его компьютере/смартфоне. Пользователь предоставляет своё согласие на использование cookies. В случае отказа (нежелания) Пользователя от Обработки cookies, Пользователю необходимо отключить cookies в настройках браузера или прекратить использование Сайта.

9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. В соответствии с требованиями нормативных документов Оператором создана система защиты Персональных данных (далее – СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

9.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

9.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, Пользователями и сторонними лицами.

9.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту Персональных данных.

9.5. Основными мерами защиты персональных данных, реализуемыми в рамках указанных подсистем и предусмотренными ст. 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», являются:

9.5.1.Разработка и утверждение внутренних актов по вопросам обработки персональных данных, включая формы согласий субъектов и настоящую Политику.
9.5.2.Назначение лица, ответственного за организацию обработки персональных данных.
9.5.3.Обеспечение ознакомления и обучение работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, требованиями к их защите, настоящей Политикой и локальными актами Оператора.
9.5.4.Установление в информационных системах требуемого уровня защищенности обрабатываемых в них персональных данных.
9.5.5.Организация и ведение учета машинных носителей персональных данных.
9.5.6.Разработка и соблюдение правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных.
9.5.7.Обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
9.5.8.Исключение возможности неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными, и обеспечение физической сохранности носителей.
9.5.9.Осуществление внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам.
9.5.10.Применение необходимых программно-технических средств защиты информации, включая антивирусную защиту.
9.5.11.Выполнение иных мер, предусмотренных действующим законодательством Российской Федерации.

10. РАЗРЕШЕНИЕ СПОРОВ

10.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом Персональных данных и Оператором, предъявляется претензия (письменное предложение о добровольном урегулировании спора).

10.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах её рассмотрения.

10.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

10.4. К Политике и отношениям между Субъектом Персональных данных и Оператором применяется действующее законодательство Российской Федерации.

11. ОБРАТНАЯ СВЯЗЬ

11.1. Все предложения или вопросы по поводу настоящей Политики следует сообщать путём направления письменного уведомления по адресу электронной почты akb.priemnaya@yandex.ru