BURO.Beauty Shop – Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

г. Москва 2020 год

Настоящая Политика конфиденциальности в области обработки и обеспечения безопасности персональных данных (далее – Политика) применяется Обществом с ограниченной ответственностью «Секреты красоты» (ООО «СК», ОГРН 1137746864562, ИНН 7703797287, адрес: улица Рочдельская, дом 15, строение 7, город Москва, 123022) (далее – ООО «Секреты красоты» или «Компания») в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и действует в отношении всей информации, которую Интернет-магазин Компании, расположенный на доменном имени http://www.burobeautysalon.ru/, включая поддоменное имя https://shop.burobeautysalon.ru (далее - Сайт), может получить о Пользователе во время использования Сайта, программ и продуктов/товаров Сайта, а также при осуществлении Покупателем исходящего звонка на контактный номер телефона Компании +7-495-653-85-63 для оформления заказа товаров в Интернет-магазине на Сайте.

ООО «Секреты красоты» принимает на себя обязательства по защите персональных данных пользователей Сайта.

Просим Вас ознакомиться с данной Политикой в области обработки и обеспечения безопасности персональных данных.

Политика определяет условия и цели сбора, хранения, защиты, обработки и распространения информации о пользователях Сайта.

Использование Сайта означает безоговорочное согласие пользователя с Политикой и указанными в ней условиями обработки его персональных данных; в случае несогласия с этими условиями пользователь должен воздержаться от использования Сайта.

Основные термины

В настоящей Политике конфиденциальности используются следующие термины:
«Администрация Сайта» – работники Компании и иные уполномоченные сотрудники на управление Сайтом, действующие от имени ООО «Секреты красоты», которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных, Пользователю), полученная посредством Сайта Компании, и(или) собранная с использованием Сайта и(или) посредством контактного телефонного номера Компании.
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

«Конфиденциальность персональных данных» – обязательное для соблюдения Администрацией Сайта или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

«Пользователь» – физическое лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.

«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

«Публичная оферта» - публичное предложение ООО «Секреты красоты», адресованное Пользователям, заключить с ним договор розничной купли-продажи товаров из Интернет-магазина Компании «Buro.Beauty» (на доменном имени https://shop.burobeautysalon.ru) дистанционным способом на указанных в таком предложении условиях, в соответствии со статьей 437 Гражданского кодекса Российской Федерации, размещённое на Сайте.

«Сеть салонов красоты Buro Beauty» - компании ООО «Секреты красоты» (ОГРН 1137746864562, ИНН 7703797287, адрес: 123022, Москва, улица Рочдельская, дом 15, строение 7), ООО «Бюро Дрим» (ОГРН 1165032050820, ИНН 5032227490, адрес: 143082 Московская обл., район Одинцовский, деревня Барвиха, дом 85/1); ООО «Бюро Сколково» (ОГРН 1175024020346, ИНН 5032287387, адрес: 143085 Московская обл., район Одинцовский. раб. поселок Заречье, ул. Весенняя, дом 2, корп. 1, помещение 2).

1. Общие положения

1.1. ООО «Секреты красоты» в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих, в том числе, Сайт.

1.2. Целью настоящей Политики конфиденциальности является обеспечение надлежащей защиты информации о Пользователях, в том числе их Персональных данных, от несанкционированного доступа и разглашения.

1.3. В соответствии с действующим законодательством Российской Федерации Компания является оператором персональных данных. При организации и осуществлении обработки персональных данных Компания руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами.

1.4. В случае несогласия с условиями Политики субъект персональных данных должен прекратить использование Сайта.

1.5. Настоящая Политика применяется только в отношении Сайта. Компания не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Сайте.

2. Принципы и условия обработки персональных данных

2.1. Обработка персональных данных в Компании осуществляется на основе следующих принципов:
•законности и справедливой основы; ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей; недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
•недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
•обработки только тех персональных данных, которые отвечают целям их обработки;
•соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
•недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
•обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
•уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Компании персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.

2.3. При обработке персональных данных в Компании обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Компания в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

2.4. Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

2.5. С момента начала пользования Сайтом пользователи дают свое согласие на использование и пассивный сбор информации об их IP адресах, cookies, данных геолокации, провайдере и браузере.

Датой выдачи согласия пользователя на обработку персональных данных, предоставленных им в форме обратной связи на Сайте или при отправке электронного сообщения, является дата отправки заполненной формы обратной связи или электронного сообщения.

Датой выдачи согласия пользователя на обработку его персональных данных, предоставляемых при телефонном или личном обращении в Компанию, является дата телефонного разговора/отправки sms-сообщения или дата личного посещения Компании.

2.6. Согласие на обработку персональных данных пользователя действует бессрочно и может быть отозвано пользователем путем письменного уведомления, направленного в адрес Компании заказным почтовым отправлением или по электронной почте, указанным ниже.

2.7. Пользователь может в любое время отозвать свое согласие на обработку персональных данных. Для отзыва согласия на обработку, уточнения, блокирования либо уничтожения персональных данных Пользователь должен направить письменное уведомление в адрес ООО «Секреты красоты»: улица Рочдельская, дом 15, строение 7, Москва, 123022 заказным почтовым отправлением или по электронной почте shop@burobeauty.ru.

3. Сбор персональных данных

3.1. Компания осуществляет сбор информации через Сайт двумя способами:

1) персональные данные, предоставляемые пользователями Сайта.
Компания осуществляет сбор персональных данных, которые вводят в поля данных на Сайте Компании или сообщают по контактным номерам телефона Компании сами пользователи или иные лица по их поручению при заполнении формы заказа товаров на Сайте или при оформлении заказа товаров по телефону, а именно:
Имя, Фамилия, Отчество, контактный номер телефона, адрес электронной почты (е-mail), адрес доставки;

2) пассивный сбор персональных данных о текущем подключении к Сайту в части статистических сведений.

На Сайте Компании может проводиться сбор статистических данных о пользователе, включая: посещенные страницы; ip-адрес пользователя; страна пользователя; провайдер пользователя; браузер пользователя.

Данные категории персональных данных предоставляются для таргетирования рекламных материалов, проведения статистических, маркетинговых и иных исследований на основе обезличенных данных.

Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др. Компания может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Компания не несет ответственности за локализацию серверов сторонних интернет-сервисов. Компания не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

3.2. Компания также осуществляет сбор персональных данных при обращении субъектов персональных данных в Компании по телефонам Сети салонов красоты +7-495-653-85-63, по адресам корпоративной электронной почты, заканчивающимся на @burobeauty.ru, а также при личном посещении субъектами Сети салонов красоты Buro Beauty.

3.3. Персональные данные пользователя Компания может использовать в следующих целях:
- для исполнения заключенного между Компанией и пользователем договора согласно условиям Публичной оферты, размещённой на Сайте, в том числе для осуществления обработки и доставки заказов покупателей, информирования пользователей о ходе исполнения договора Компанией путём направления sms и e-mail уведомлений;
- идентификации поступающих от Пользователей платежей в адрес Компании в целях исполнения заключенного между Компанией и пользователем договора согласно условиям Публичной оферты, размещённой на Сайте;
- проведения исследований, направленных на улучшение качества предоставляемых услуг и товаров, в том числе для проведения маркетинговых программ и исследований, статистических исследований;
- предоставления пользователю доступа к персонализированным ресурсам Сайта;
- установления с пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, статуса заказа, обработка иных запросов и заявок от пользователя;
- определения места нахождения пользователя для обеспечения безопасности, предотвращения мошенничества;
- подтверждения достоверности и полноты персональных данных, предоставленных пользователем;
- предоставления пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
- для осуществления деятельности по оказанию услуг Сети салонов красоты Buro Beauty;
- предоставления пользователю, специальных предложений, информации о ценах, новостной, рекламной рассылки и иных сведений от имени Сети салонов красоты Buro Beauty или от имени партнеров в соответствии с условиями Публичной оферты, размещенной на Сайте;
- рассылки компаниями Сети салонов красоты Buro Beauty и/или их партнерами маркетинговых сообщений посредством электронных писем и sms (от чего Пользователь может отказаться в любой момент, изменив свои информационные предпочтения);
- предоставления доступа Пользователю на сайты или сервисы партнеров с целью получения продуктов, обновлений и услуг.

3.4. Пользователь соглашается с тем, что Компания вправе передавать персональные данные компаниям Сети салонов красоты Buro Beauty, а также иным третьим лицам в вышеуказанных целях.

Передача Компанией персональных данных курьерским службам, организациям почтовой связи, операторам электросвязи и т.п. может осуществляться исключительно в целях выполнения заказа пользователя или предоставления ему запрошенных им услуг согласно условиям Публичной оферты, размещенной на Сайте.

3.5. Персональные данные пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

4. Специальные категории персональных данных

4.1. Обработка Компанией специальных категорий персональных данных, касающихся состояния здоровья, допускается в случаях, если:
•субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
•персональные данные сделаны общедоступными субъектом персональных данных;
•обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
•обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
•обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
•обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;

4.2. Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.

5. Биометрические персональные данные

5.1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность – биометрические персональные данные – могут обрабатываться Компанией только при наличии согласия субъекта в письменной форме.

6. Права и обязанности субъекта персональных данных

6.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

6.2. Субъект персональных данных имеет право (если иное не предусмотрено законом):
•требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
•требовать перечень своих персональных данных, обрабатываемых Компанией, и источник их получения;
•получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
•требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
•обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
•на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.3. Компания не проверяет достоверность персональных данных, предоставляемых пользователями. Компания исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации на Сайте, и поддерживает ее в актуальном состоянии. Риск предоставления недостоверной информации несет предоставивший ее пользователь.

6.4. Пользователь обязан:

6.4.1. обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации;

6.4.2. не сообщать третьим лицам логин и пароль, используемые им для идентификации на Сайте;

6.4.3. обеспечить должную осмотрительность при хранении и использовании логина и пароля (в том числе, но не ограничиваясь: использовать лицензионные антивирусные программы, использовать сложные буквенно-цифровые сочетания при создании пароля, не предоставлять в распоряжение третьих лиц компьютер или иное оборудование с введенными на нем логином и паролем).

6.5. В случае утраты или разглашения персональных данных Компания не несёт ответственность, если данная информация:
1) стала общедоступной до момента её утраты или разглашения;
2) была получена от третьей стороны до момента её получения Администрацией Сайта;
3) была разглашена с согласия Пользователя.

7. Реализация требований к защите персональных данных

7.1. С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Компания считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Компании и обеспечение надлежащего уровня безопасности обрабатываемых в Компании персональных данных.

7.2. Компания требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

7.3. С целью обеспечения безопасности персональных данных при их обработке Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

7.4. Компания добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

7.5. В целях обеспечения адекватной защиты персональных данных Компания проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

7.6. В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

7.7. Руководство Компании осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.

7.8. В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

7.9. Каждый новый работник Компании, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Компании по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

7.10. Компания совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных пользователя.

8. Разрешение споров

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Компанией, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

8.4. К настоящей Политике и отношениям между Пользователем и Компанией применяется действующее законодательство Российской Федерации.

9. Заключительные положения

9.1. Компания вправе вносить изменения в настоящую Политику без согласия Пользователя.

9.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

9.3. Все предложения или вопросы по настоящей Политике следует сообщать Компании по адресам, указанным в п. 2.7. Политики.

Дата публикации 20.04.2020

С условиями Политики конфиденциальности ознакомлен и согласен.