Политика конфиденциальности

Настоящая политика конфиденциальности (далее – «Политика») является официальным документом ООО ТД «БПК», ИНН 7014059568 Юридический адрес 634526, г. Томск, д. Лоскутово, ул. Советская 1, именуемый в дальнейшем Оператор, и определяет порядок обработки и защиты информации о физических лицах, передающих персональные данные для использования их в обусловленных предпринимательской деятельности Оператора, целей в соответствии с Федеральным законом № 152-ФЗ.

ОБЩИЕ ПОЛОЖЕНИЯ

Целью данной политики конфиденциальности (далее – «Политика») является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения.

Обработка персональных данных – любые действия или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, наполнение, хранение, уточнение (обновление, изменение), удаление персональных данных.

Отношения, связанные с обработкой персональных данных и информации об пользователях сайта, регулируются настоящим положением и действующим законодательством РФ.

Обработка персональных данных осуществляется оператором, на законной и справедливой основе, действующей разумно и добросовестно и на основе принципов:

• законности целей и способов обработки персональных данных;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
• соответствия объема и характера обработанных персональных данных, способов обработки персональных данных целям персональных данных.

Настоящая политика конфиденциальности регулирует любой вид обработки персональных данных и информации личного характера (любой информации, позволяющей установить личность, и любой иной информации, связанной с этим) о физических лицах, которые являются потребителями услуг Оператора.

Настоящая Политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях (пользователях) сайта https://krasota-sm.ru и созданных на его основе поддоменах.

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю сайта https://krasota-sm.ru и любых его поддоменов.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Сайт – совокупность графических, консультационных и информационных материалов, а также программ ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://krasota-sm.ru и по адресам любых его поддоменов.

Блокирование персональных данных – временное прекращение обработки персональных данных, за исключением случаев, если обработка необходима для уточнения персональных данных.

Оператор обработки персональных данных – государственный орган, муниципальный орган, юридическое или дееспособное физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Пользователь – любой посетитель сайта https://krasota-sm.ru любых его поддоменов или клиент/заказчик Оператора.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным каким-либо иным способом.

Общедоступные персональные данные – сведения, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта или в соответствии с федеральными законами.

Ответственный за обработку персональных данных – сотрудник ООО ТД «БПК», назначенный приказом, который контролирует соблюдение требований ФЗ-152 и взаимодействует с Роскомнадзором.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных пользователей сайта осуществляется с согласия субъекта персональных данных на обработку персональных данных.

Согласие на обработку персональных данных предоставляется путем проставления отметки (чекбокса) в соответствующей форме на сайте при заполнении заявки/регистрации.

Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) и которая может быть использована для идентификации определенного лица либо связи с ним.

Мы можем запросить у Вас персональные данные в любой момент, когда Вы связываетесь с Оператором. Оператор может использовать такие данные в соответствии с настоящей политикой конфиденциальности. Она также может совмещать такую информацию с иной информацией для целей предоставления и улучшения своих продуктов, услуг, информационного наполнения (контента) сайта Оператора и коммуникаций.

Какие персональные данные собирает оператор

Мы можем собирать различные данные/информацию, включая:

— ФИО;
— Номер телефона;
— Адрес электронной почты;
— Адрес пользователя

Когда вы привлекаете к нашим мероприятиям и услугам других лиц или приглашаете их к коммуникациям с нами, Оператор может собирать предоставляемые вами персональные данные об этих лицах, такие как: фамилия имя отчество, почтовый адрес (в случае доставки товара), адрес электронной почты и номер телефона.

При обработке персональных данных нами обеспечивается точность фиксации персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных:

— Обратная связь (формы, заявки, контакт);
— Продажи и консультации (обработка запросов клиентов);
— Маркетинг и аналитика (статистика, улучшение сайта, ретаргетинг);
— Авторизация/личный кабинет;
— Рассылки, если получено согласие;
— Исполнение договора;
— Контроль качества;
— Разрешение споров

Обработка персональных данных осуществляется только при наличии хотя бы одного из следующих условий:

1. Согласие субъекта персональных данных.
2. Исполнение договора, стороной которого является субъект персональных данных.
3. Исполнение возложенных законодательством РФ на Оператора функций, полномочий и обязанностей.
4. Осуществление прав и законных интересов Оператора или третьих лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

5. Обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (общедоступные персональные данные).
6. Обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные пользователей (участников) хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Как оператор использует Вашу персональную информацию

Собираемые Оператором персональные данные позволяют направлять Вам уведомления (при наличии вашего согласия, путем проставления в соответствующем согласии — галочки) о новых услугах, специальных предложениях и различных событиях.

Они также помогают нам улучшать наши услуги, контент и коммуникации. Если Вы не желаете быть включенным в наш список рассылки, Вы также можете в любое время отказаться от рассылки путём информирования нас по указанным контактам для обратной связи. Мы также можем использовать персональную информацию для внутренних целей, таких как: анализ данных и различных исследований в целях улучшения услуг Оператора, а также взаимодействие с пользователем (участником).

Оператор может также собирать информацию о том, чем интересуется пользователь на нашем веб-сайте. Такие персональные данные/информация собирается и используется для того, чтобы помочь нам предоставлять более полезную информацию участникам для понимания того, какие элементы нашего сайта и услуг наиболее интересны.

Сроки хранения

• Данные клиентов — 5 лет после прекращения договора (согласно ст. 29 № 402-ФЗ «О бухгалтерском учёте»).
• Данные для маркетинга — до отзыва согласия субъектом, но не более 3 лет.
• Технические журналы (логи) безопасности — срок определяется внутренними регламентами Оператора и составляет не менее 6 месяцев в соответствии с требованиями информационной безопасности.

Меры защиты

• Шифрование электронных данных.
• Многофакторная аутентификация для доступа к базам данных.
• Регулярные аудиты безопасности (не реже 1 раза в год).
• Ограничение физического и удалённого доступа к персональным данным только для уполномоченных сотрудников.

Уведомление об инцидентах

В случае возникновения инцидентов, связанных с утечкой, несанкционированным доступом или иными нарушениями режима защиты персональных данных, Оператор обязуется незамедлительно (не позднее 24 часов с момента обнаружения) уведомить Роскомнадзор и принять меры по минимизации последствий.

ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные участников не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящим Положением и в обязательном порядке Федеральным законом «О персональных данных» от 27.07.2006 г. № 152-ФЗ в действующей редакции (в случаях, которые обязательны для Операторов). Обработка персональных данных участника осуществляется в течение срока, необходимого для достижения целей обработки, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

Персональные данные участника могут быть переданы по запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке установленным законодательством РФ.

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ

1. Оператор не осуществляет трансграничную передачу персональных данных (передачу персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу).
2. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации.
3. В случае возникновения необходимости в трансграничной передаче данных Оператор обязуется до начала осуществления такой деятельности направить соответствующее уведомление в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и обеспечить соблюдение требований ст. 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Раскрытие информации третьим лицам

Для использования Ваших персональных данных для любой иной цели мы запросим Ваше согласие.

Оператор предоставляет персональные данные по запросу государственных органов только в случаях, установленных законодательством.

Обезличивание персональных данных по требованию уполномоченного органа.

В соответствии со статьёй 13.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (введена с 01.09.2025) Оператор обязан по требованию Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) обезличить обрабатываемые персональные данные и предоставить их в государственную информационную систему — Единую информационную платформу национальной системы управления данными (ЕИП НСУД).

Обезличивание осуществляется в соответствии с требованиями и методами, утверждёнными Постановлением Правительства РФ от 01.08.2025 № 1154 и Приказом Роскомнадзора от 19.06.2025 № 140. В состав данных, передаваемых в ЕИП НСУД, не включаются биометрические персональные данные и специальные категории персональных данных.

Оператор обеспечивает физическое и логическое разделение хранилищ персональных данных и данных, полученных в результате обезличивания.

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных вправе:

• Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:
  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
• Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
• Отозвать согласие на обработку персональных данных.
• Требовать устранения неправомерных действий Оператора в отношении его персональных данных.
• Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.

Порядок реализации прав

Для реализации своих прав субъект персональных данных направляет Оператору письменное обращение (лично, почтой или по электронной почте).

Сроки рассмотрения обращений:

• При запросе информации о наличии и содержании персональных данных — 10 рабочих дней с момента получения обращения (с возможностью продления ещё на 5 рабочих дней с уведомлением субъекта).
• При отзыве согласия на обработку персональных данных — Оператор прекращает обработку и уничтожает персональные данные в течение 30 календарных дней с даты получения отзыва (если иное не предусмотрено договором или законодательством).
• При требовании о прекращении обработки персональных данных (без отзыва согласия, на основании ч. 1 ст. 21 ФЗ-152) — Оператор прекращает обработку в течение 10 рабочих дней (если отсутствуют основания для продолжения обработки, предусмотренные законом).
• При выявлении недостоверных или неполных персональных данных — Оператор обязан внести изменения в течение 7 рабочих дней со дня предоставления участником или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными. После внесения изменений Оператор уведомляет об этом участника.
• При выявлении персональных данных, которые являются незаконно полученными или не являются необходимыми для заявленной цели обработки — Оператор обязан уничтожить такие персональные данные в течение 7 рабочих дней со дня представления участником или его представителем соответствующих сведений. После уничтожения персональных данных Оператор уведомляет об этом участника.

ИНЫЕ УСЛОВИЯ

Во всем остальном, что не отражено напрямую в политике конфиденциальности, Оператор обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». Посетитель сайта Оператора, предоставляющий свои персональные данные и информацию, тем самым соглашается с положениями данной политики конфиденциальности.

Оператор оставляет за собой право вносить любые изменения в политику в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым пользователями персональным данным без согласия пользователя (участника). Когда мы вносим существенные изменения в политику конфиденциальности, на нашем сайте размещается соответствующее уведомление вместе с обновлённой версией политики конфиденциальности. Новая редакция Политики вступает в силу с момента размещения на сайте.