3.1.2. Правовым основанием обработки Персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
• Конституция Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;
• Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях».
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.1.3. Правовым основанием обработки Персональных данных также являются:
• Пользовательские соглашения, заключаемые между Оператором и Пользователем;
• согласие Пользователей на обработку их персональных данных.
3.1.4. Сроки обработки персональных данных определены с учетом:
3.1.4.1. установленных целей обработки Персональных данных;
3.1.4.2. сроков действия Соглашений с Пользователями и/или согласий Пользователей на обработку их персональных данных;
3.1.4.3. сроков, определенных нормативно - правовыми актами Российской Федерации.
3.2. Обрабатываемая Оператором информация включает в себя:3.2.1. Учетные данные, под которым понимаются:
3.2.1.1. персональные данные Пользователя, предоставляемые им для создания учетной записи в процессе регистрации в Приложении;
3.2.1.2. дополнительная персональная информация, заполняемая Пользователем при редактировании своей учетной записи в процессе использования Приложения;
3.2.1.3. данные, дополнительно предоставляемые Пользователем по запросу Оператора в целях исполнения Оператором обязательств перед Пользователем;
3.2.2. Иные данные необходимые для функционирования Приложения.
3.2.2.1. обрабатываемые Оператором Учетные и Иные данные в объеме, необходимом и достаточном для их отнесения в соответствии с действующим законодательством Российской Федерации к персональным данным, обрабатываются Оператором как персональные данные на условиях настоящей Политики.
3.2.3. Оператор не проверяет предоставленные Пользователем Учетные данные и не может судить об их достоверности, а также о том, обладает ли Пользователь достаточной правоспособностью для предоставления Учёных данных. Тем не менее Оператор исходит из того, что Пользователь предоставляет достоверные и достаточные Учетные данные, а также своевременно обновляет их.
3.2.4. Оператор не осуществляет обработку биометрических Персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных
законодательством РФ.
3.2.5. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц и рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая регистрацию в Приложении, либо получая доступ к нему без регистрации, лежит на законных представителях несовершеннолетних. Все Пользователи, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Пользователь является несовершеннолетним лицом и не получил согласия законных представителей, он должен немедленно прекратить использование данного Приложения.
3.2.6. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
3.3. Обработка cookie3.3.1. Cookie представляют собой небольшие фрагменты данных, которые веб-сайты запрашивают у браузера, используемого на компьютере или мобильном устройстве Пользователя. Cookie хранятся локально на устройстве пользователя сети Интернет. Оператор собирает и обрабатывает cookie в отношении Пользователей, посещающих Приложение.
3.3.2. В Приложении Оператора используются следующие типы файлов cookie:
3.3.2.1. строго необходимые файлы cookie / технические файлы cookie: эти файлы необходимы для работы сайта и предоставления Пользователю Приложения; кроме всего прочего, они позволяют Оператору идентифицировать аппаратное и программное обеспечение Пользователя, включая тип браузера;
3.3.2.2. статистические / аналитические файлы cookie: эти файлы позволяют распознавать Пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на сайтах, включая информацию о посещенных веб-страницах и контенте, который получает Пользователь;
3.3.2.3. технические файлы cookie: эти файлы собирают информацию о том, как Пользователи взаимодействуют с сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Приложения;
3.3.2.4. функциональные файлы cookie: эти файлы позволяют предоставлять определенные функции, чтобы облегчить использование сайтов, например, сохраняя предпочтения (такие как язык и местоположение);
3.3.2.5. (сторонние) файлы отслеживания / рекламные файлы cookie: эти файлы собирают информацию об источниках трафика, посещенных страницах и рекламе, отображенной у Пользователя. Они позволяют отображать рекламу, которая может заинтересовать Пользователя, на основе анализа информации, собранной о Пользователе. Они также используются в статистических и исследовательских целях.
3.3.3. Cookie обрабатываются Оператором исключительно в целях, которые указаны в пункте 3.1.1 настоящей Политики, на условиях и в порядке, определенных настоящей Политикой. В частности, на основании данных, полученных с помощью файлов cookie, Оператор разрабатывает наиболее полезный функционал для Приложения, доступный Пользователю, проводит статистические исследования, исправляет ошибки в Приложении и тестирует новые функции для повышения производительности Приложения, персонализирует и показывает наиболее релевантную для Пользователя информацию.
3.3.4. Информация, собранная с помощью файлов cookie, размещенных на устройстве Пользователя, может быть передана и доступна Оператору и/или третьим лицам, указанным в пункте 3.4.5. настоящей Политики, а также компании-Обработчику, которая является владельцем сервиса веб-аналитики Яндекс. Метрика и/или другим аналогичным сервисам.
3.3.5. Пользователь может отказаться от обработки cookie в настройках своего браузера. В указанном случае сервисы Оператора будут использовать только те cookie, которые строго необходимы для функционирования такого сервиса и предоставления его функциональных возможностей.
3.4. Принципы и условия обработки Персональных данных Оператором3.4.1. Оператор осуществляет обработку Персональных данных и информации о Пользователях на законной и справедливой основе.
3.4.2. При обработке Персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям обработки Персональных данных. При этом, Оператор не допускает объединения созданных для несовместимых между собой целей баз данных, содержащих Информацию Пользователей.
3.4.3. Оператор осуществляет обработку Персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.
3.4.4. Оператор поручает обработку Персональных данных другим лицам. При этом Оператор выполняет все требования к поручению обработки персональных данных, предусмотренные Законом.
3.4.4.1. С целью анализа пользовательской активности в сервисе веб-аналитики Яндекс Метрика, Оператор поручает обработку Персональных данных обработчику персональных данных.
Обработчик по поручению: Общество с ограниченной ответственностью «ЯНДЕКС» (ИНН 7736207543; ОГРН 1027700229193; КПП 770401001). Юридический адрес: 119021, Россия, Москва, ул. Л. Толстого, 16, сайт:
https://yandex.ru/company/.
Собранная при помощи сервиса веб-аналитики информация не может идентифицировать вас, однако может помочь нам улучшить работу нашего Приложения. Информация об использовании вами Приложения, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования вами Приложения, составления для нас отчетов о деятельности нашего Приложения, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс Метрика.
Посредством установки Приложения Пользователь соглашается с
Политикой конфиденциальности (Privacy Policy) Яндекс, а также с автоматической установкой на устройство Пользователя соответствующих файлов cookie.
3.4.4.2. С целью предоставления функциональных возможностей Приложения для направления Пользователю сообщений от Приложения с использованием средств нотификации (push-уведомлений), а также для осуществления верификации номера телефона Пользователя, Оператор поручает обработку Персональных данных обработчику персональных данных.
3.4.5. Оператор может передавать Учетные и Иные данные Пользователей третьим лицам, с соблюдением целей и при наличии оснований, указанных в настоящей Политике. К таким третьим лицам могут относиться:
3.4.5.1. лица, которые участвуют в оказании услуг, в том числе связанных с размещением и отображением информации Пользователям (в т.ч. предложений, релевантных интересам Пользователей) о сервисах и услугах Оператора в программах, продуктах или сервисах, которые принадлежат таким лицам или контролируются ими;
3.4.5.2. лица, которые имеют законные основания обрабатывать Учетные и Иные данные, например, если передача Учетных и Иных данных таким лицам осуществляется с согласия Пользователя, в том числе если Учетные и Иные данные необходимы для предоставления Пользователю соответствующего сервиса или выполнения определенного соглашения, или договора, заключенного с Пользователем;
3.4.5.3. третьи лица, в отношении которых произведена уступка прав или обязанностей, или новация по соответствующему соглашению;
3.4.5.4. любой орган государственной власти или местного самоуправления, которому Оператор обязан предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу.
4. Права Пользователей4.1. Пользователь обладает следующими правами:
4.1.1. Право получения информации, касающейся обработки его Персональных данных;
4.1.2. Право на уточнение, блокировку или уничтожение данных, в случае если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4.1.3. Право отозвать предоставленное ранее согласие на обработку Персональных данных.
4.2. Для исполнения положений пункта 4.1. Политики Оператору, может потребоваться подтвердить личность Пользователя, путем предоставления такого подтверждения в любой не противоречащей закону форме.
5. Правила хранения данных Пользователей граждан РФ, правила о трансграничной передаче персональных данных5.1. Оператор осуществляет обработку Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.2. Учетные и Иные данные Пользователей хранятся на территории Российской Федерации, при этом хранение осуществляется исключительно на электронных носителях, а обработка происходит с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка данных необходима в связи с исполнением требований законодательства Российской Федерации.
5.3. Учетные и Иные данные хранятся Оператором в течение срока действия соглашения между Пользователем и Оператором об использовании Приложения, а после прекращения действия такого соглашения – в течение срока, необходимого и установленного действующим законодательством Российской Федерации.
5.4. В случае намерения осуществлять трансграничную передачу персональных данных Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить государственный орган, уполномоченный в сфере персональных данных, о своем намерении осуществлять трансграничную передачу персональных данных. Указанное уведомление направляется в виде документа на бумажном носителе или в форме электронного документа отдельно от уведомления о намерении осуществлять обработку персональных данных. До истечения 10 рабочих дней после подачи такого уведомления запрещено будет передавать данные в страны, не обеспечивающие адекватный уровень защиты прав субъектов персональных данных, за исключением случая, если такая трансграничная передача персональных данных необходима для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц.
5.5. Оператор до подачи уведомления обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, следующие сведения:
5.5.1. сведения о принимаемых органами власти иностранного государства, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных, мерах по защите передаваемых персональных данных и об условиях прекращения их обработки;
5.5.2. информация о правовом регулировании в области персональных данных иностранного государства, под юрисдикцией которого находятся органы власти иностранного государства, иностранные физические лица, иностранные юридические лица, которым планируется трансграничная передача персональных данных (в случае, если предполагается осуществление трансграничной передачи персональных данных органам власти иностранного государства, иностранным физическим лицам, иностранным юридическим лицам, находящимся под юрисдикцией иностранного государства, не являющегося стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и не включенного в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных);
5.5.3. сведения об органах власти иностранного государства, иностранных физических лицах, иностранных юридических лицах, которым планируется трансграничная передача персональных данных (наименование либо фамилия, имя и отчество, а также номера контактных телефонов, почтовые адреса и адреса электронной почты).
5.6. Трансграничная передача персональных данных может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства, защиты экономических и финансовых интересов РФ, обеспечения дипломатическими и международно-правовыми средствами защиты прав, свобод и интересов граждан Российской Федерации, суверенитета, безопасности, территориальной целостности Российской Федерации и других ее интересов на международной арене с даты принятия государственным органом, уполномоченным в сфере персональных данных соответствующего решения.
5.7. В случае изменения сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, Оператор не позднее 15 (пятнадцатого) числа месяца, следующего за месяцем, в котором возникли такие изменения, уведомляет Роскомнадзор обо всех произошедших за указанный период изменениях.
6. Порядок прекращения обработки и уничтожения данных Пользователей6.1. Оператор прекращает обработку Учетных и Иных данных Пользователей:
6.1.1. по истечении установленных сроков;
6.1.2. по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
6.1.3. по требованию Пользователя (в отношении Персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки Персональных данных невозможно;
6.1.4. в случае отзыва Пользователем согласия на обработку его Персональных данных (в отношении Персональных данных, обрабатываемых на основании согласия субъекта);
6.1.5. в случае прекращения предпринимательской деятельности Оператора.
6.2. Порядок уничтожения Учетных и Иных данных Пользователей. Уничтожение данных производится в случаях:
6.2.1. неправомерная обработка Персональных данных;
6.2.2. Персональные данные являются избыточными для заявленной цели;
6.2.3. отзыв согласия на обработку Персональных данных;
6.2.4. достижения цели обработки Персональных данных или утраты необходимости в достижении этих целей;
6.2.5. истечения сроков хранения Персональных данных, установленных нормативно-правовыми актами Российской Федерации;
6.2.6. признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
6.2.7. признания недостоверности Персональных данных по требованию Регулятора.
6.3. Способы уничтожения:
6.3.1. Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится Оператором.
6.3.2. Уничтожение бумажных носителей, содержащих Персональные данные, осуществляется путем измельчения бумаг посредством шредера.
6.4. По завершению уничтожения Персональных данных Оператором составляется Акт об уничтожении Персональных данных, если данные обрабатываются без использования средств автоматизации, либо Акт об уничтожении Персональных данных и дополнительно выгрузка из журнала регистрации событий в информсистеме персональных данных, если используются средства автоматизации. Документы составляются в соответствии с пунктами 3 и 5 приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» и хранятся 3 (три) года с момента уничтожения Персональных данных. Акт об уничтожении персональных данных может быть составлен в электронной форме и подписан в соответствии с законодательством Российской Федерации. В таком случае он признается электронным документом, равнозначным Акту об уничтожении персональных данных на бумажном носителе, подписанному собственноручной подписью.
6.5. В случае если обработка персональных данных осуществляется Оператором одновременно с использованием средств автоматизации и без использования средств автоматизации, подтверждающими документами являются Акт об уничтожении персональных данных и выгрузка из журнала.
7. Ограничение ответственности Оператора7.1. Оператор не несет ответственности за разглашение и распространение информации о Пользователе другими Пользователями Приложения или другими пользователями сети Интернет в случае, если такие лица получили доступ к указанной информации в соответствии с выбранными Пользователем настройками уровня конфиденциальности соответствующего Приложения, либо в случае нарушения Пользователем сохранности его логина и/или пароля или иных необходимых для авторизации данных.
7.2. Вне зависимости от предпринимаемых Оператором мер защиты конфиденциальности, получаемых персональных данных, Пользователь настоящим считается должным образом ознакомлен с тем, что любая передача Персональных данных в сети Интернет не может быть гарантировано безопасной, а потому Пользователь осуществляет такую передачу на свой собственный риск.
8. Обращения Пользователей8.1. Сведения об обрабатываемых Оператором данных, в том числе персональных данных Пользователя, в связи с использованием им Приложения предоставляются Пользователю или его представителю при направлении письменного запроса, в порядке, установленном ст.14 Закона.
8.2. Запросы направляются в письменной форме на адрес электронной почты
info@forumbeauty.ru с указанием темы запроса.
8.3. Пользователь вправе отозвать согласие на обработку своих персональных данных путем направления соответствующего уведомления на электронный адрес Оператора:
info@forumbeauty.ru с пометкой «Отзыв согласия на обработку персональных данных».
8.4. Прекращение обработки Персональных данных Оператором может сделать невозможным дальнейшее использование Приложения Оператора. Оператор прекращает обработку Персональных данных в срок до 10 (десяти) рабочих дней.
9. Изменения и дополнения настоящей Политики9.1. Оператор оставляет за собой право вносить изменения и дополнения в настоящую Политику с уведомлением Пользователя, в том числе посредством размещения новой редакции изменяемой Политики на сайте. Новая редакция Политики вступает в силу в день, следующий за днем её размещения на странице/сайте по адресу:
https://forumbeauty.ru/aicliex-policy Пользователь обязуется самостоятельно регулярно знакомиться с новыми редакциями Политики.
9.2. Все предложения или вопросы по настоящей Политике следует сообщать на электронный адрес Оператора:
info@forumbeauty.ru. Действующая Политика размещена на странице/сайте по адресу:
https://forumbeauty.ru/aicliex-policy9.3. Настоящая Политика регулируется и толкуется в соответствии с законодательством Российской Федерации. Вопросы, не урегулированные настоящей Политикой, подлежат разрешению в соответствии с законодательством Российской Федерации.
Редакция от «20» Июля 2023 года