ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. Общие положения
1.1. Политика конфиденциальности определяет оператора в отношении обработки персональных данных и содержит сведения о реализуемых требованиях к защите персональных данных.
1.2. Политика конфиденциальности издана во исполнение обязанности оператора, предусмотренной п. 2 ч. 1, ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее —Закон о персональных данных).
1.3. Локальные нормативные акты и другие документы, регламентирующие обработку персональных данных оператором, разрабатываются с учётом положений Политики конфиденциальности.
1.4. Все вопросы, связанные с обработкой и защитой персональных данных, не урегулированные Политикой конфиденциальности, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.5. Обработка персональных данных осуществляется оператором в полном соответствии с принципами и условиями, содержащимися в ст. 5 Закона о персональных данных.
1.5.1. Обработка персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных.
1.6. Основные понятия, используемые в Политике конфиденциальности:
1.6.1. Оператор — индивидуальный предприниматель САВОНЕНКО ВЯЧЕСЛАВ АНАТОЛЬЕВИЧ (ОГРНИП: 323265100144903, ИНН: 261813305879), осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.6.2. Субъект персональных данных — физические лица, персональные данные которых обрабатываются оператором, относящиеся хотя бы к одной из категорий, указанных в Приложении № 1 к Политике конфиденциальности.
1.6.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.6.4. Интернет-сайт — принадлежащий оператору сайт в информационно-телекоммуникационной сети «Интернет», доступный по уникальному сетевому адресу (URL) (включая поддомены): http://be-handsome.ru/, содержащий гиперссылку на форму для онлайн-записи.
1.6.5. Онлайн-запись — один из используемых оператором способов автоматизированного сбора персональных данных,
1.6.3.1 обработка которых считается начавшейся после введения субъектом персональных данных предоставляемых им персональных данных в соответствующие поля формы для онлайн-записи, нажатия на кнопку со словом “Записаться” и получения подтверждения от формы для онлайн-записи, выраженного в указании “Вы записаны”,
1.6.3.2. согласие на обработку которых даётся путём проставления символа “галочка” в соответствующем поле формы для онлайн-записи.
1.6.6. Форма для онлайн-записи — сайт в информационно-телекоммуникационной сети «Интернет», доступный по уникальному сетевому адресу (URL): https://n1045470.yclients.com/company/968327/personal/menu?o, изменяющемуся в соответствии с дополнительными данными, передаваемыми серверу для обработки запроса (параметром запроса), принадлежащий CRM-системе для автоматизации и управления бизнесом в сфере услуг «YCLIENTS» (ООО «УАЙКЛАЕНТС», ОГРН: 5157746100716, ИНН: 7708274185) и имеющий функциональную возможность для предоставления персональных данных субъектом таких персональных данных оператору.
1.7. Политика вступает в силу для субъекта персональных данных с момента размещения её на Интернет-сайте и действует в течение неопределенного срока на все последующие обновления интернет-сайта.
1.8. Политика конфиденциальности может быть изменена оператором в одностороннем порядке без какого-либо специального уведомления.

2. Цели сбора персональных данных
2.1. Цели обработки персональных данных указаны в Приложении № 1 к Политике конфиденциальности.

3. Правовые основания обработки персональных данных
3.1. Правовые основания обработки персональных данных указаны в Приложении № 1 к Политике конфиденциальности.

4. Объём обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Объём обрабатываемых персональных данных, категории субъектов персональных данных указаны в Приложении № 1 к Политике конфиденциальности.

5. Порядок и условия обработки персональных данных
5.1. Порядок и условия обработки персональных данных указаны в Приложении № 1 к Политике конфиденциальности.

6. Ответы на запросы субъектов на доступ к персональным данным
6.1. Если иной порядок не установлен Законом о персональных данных (в частности, если не предусмотрена возможность личного обращения субъекта персональных данных или его представителя), субъект персональных данных или его представитель реализует право, в частности, на получение сведений, указанных в ч. 7 ст. 14 Закона о персональных данных, требовать предоставления ему возможности ознакомления с этими персональными данными, на отзыв согласия на обработку персональных данных, требовать уточнения персональных данных, прекращения их обработки путём направления запроса в письменной форме по почтовому адресу оператора: 119361, г. Москва, ул. Янковского, д. 1, к. 3.
6.2. Ответ (в предусмотренных законом случаях — мотивированный ответ (в частности, для ч. 6 ст. 14, ч. 2 ст. 20 Закона о персональных данных)) на запрос, предусмотренный п. 6.1 Политики конфиденциальности, уведомление о предпринятых оператором действий направляются субъекту персональных данных или его представителю в письменной форме по почтовому адресу, указанному в запросе.
6.3. В случаях, предусмотренных ч. 3 ст. 20, ч. 3 ст. 21 Закона о персональных данных, уведомление должно быть направлено оператором не позднее 10 рабочих дней с даты, когда были предприняты действия, о совершении которых необходимо уведомить.
6.4. Запрос, предусмотренный п. 6.1 Политики конфиденциальности, если содержание такого запроса не регламентируется законом (ч. 3 ст. 14 Закона о персональных данных), должен содержать, в частности:
6.4.1. сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором (например, информация об обработке, полученная от третьих лиц);
6.4.2. подпись субъекта персональных данных или его представителя.

7. Меры, принимаемые оператором для обеспечения безопасности персональных данных при их обработке.
7.1. Оператор принимает следующие меры для обеспечения безопасности персональных данных при их обработке:
7.1.1. правовые (подготовка и принятие соответствующих локальных нормативных актов):
7.1.1.1. изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, включая Политику конфиденциальности;
7.1.2. организационные (назначение ответственных лиц, обучение работников, непосредственно вовлеченных в процесс обработки персональных данных, правилам информационной безопасности и т. п.):
7.1.2.1. работники оператора ознакомлены с Политикой конфиденциальности, другими локальными актами, регулирующими обработку и защиту персональных данных, требованиями законодательства о персональных данных. Оператор осуществляет деятельность по повышению уровня осведомлённости работников о требованиях по обеспечению безопасности персональных данных;
7.1.2.2. для всеобщего доступа на интернет-сайте, в форме для онлайн-записи, а также в месте оказания услуг размещена и может быть предоставлена для ознакомления Политика конфиденциальности;
7.1.2.3. проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, осуществляется соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
7.1.2.4. в установленные законом сроки проводится оценка эффективности принимаемых мер;
7.1.2.5. обеспечивается физическая защита помещений, в которых осуществляется обработка персональных данных (видеонаблюдение, выполнение работниками оператора трудовых обязанностей, связанных с обеспечением недопущения несанкционированного доступа третьих лиц);
7.1.2.6. осуществляется внутренний контроль в сфере защиты персональных данных и оценка вреда;
7.1.3. технические (набор мер, направленных как на уменьшение вероятности реализации угроз информационной безопасности вследствие уязвимости информационной системы, так и на минимизацию потерь при реализации таких угроз):
7.1.3.1. производится регулярное резервное копирование персональных данных;
7.1.3.2. доступ работников оператора к персональным данным осуществляется в соответствии со служебной необходимостью и зависит от характера выполняемой ими трудовой функции. Оператором установлены модели разграничения доступа к информационным системам персональных данных, а также обеспечивается регистрация и учёт всех действий, совершаемых с персональными данными в информационной системе персональных данных;
7.1.3.3. используются антивирусные программы, не допускающие несанкционированный доступ к персональным данным;
7.1.3.4. установлены пароли на машинных носителях персональных данных;
7.1.3.5. производится обновление программного обеспечения на регулярной основе.