ПОЛОЖЕНИЕ ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «БТЛ» ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЕСПЕЧЕНИЮ КОНФИДЕНЦИАЛЬНОСТИ

Настоящее Положение ООО «БТЛ» об обработке персональных данных и обеспечению конфиденциальности, далее — Положение, действует в отношении персональных данных, далее – ПД, которые ООО «БТЛ», далее – Оператор, может получить о физических лицах, далее – Субъектов ПД, в т.ч. о пользователе во время использования им интернет-сайта Оператора https://btlaesthetics.ru, в том числе сервисов, служб, программ и продуктов интернет-сайта Оператора, далее — Сервисы.

Положение является общедоступным документом.

При обработке персональных данных пользователей Оператор руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», далее – ФЗ № 152, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и другими нормативно-правовыми актами РФ в области защиты персональных данных.

Принципы, которые лежат в основе подхода к конфиденциальности и обработке ПД:

  • осуществление обработки персональных данных на законной и справедливой основе;
  • ограничение обработки ПД достижением конкретных, заранее определенных и законных целей;
  • соответствие содержания и объема обрабатываемых ПД заявленным целям их обработки, отсутствие избыточности обрабатываемых ПД по отношению к целям их обработки;
  • недопустимость объединения баз данных, содержащих ПД, обработка которых осуществляется в несовместимых между собой целях;
  • обеспечение точности ПД, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПД;
  • хранение ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД;
  • Вы имеете право получить достоверную информацию о том, как мы используем Ваши персональные данные. Для Вас должно всегда быть понятным то, какую информацию мы собираем, что мы с ней делаем, с кем мы делимся ею, и к кому следует обратиться, если у Вас возникли какие-либо проблемы;
  • если у Вас возникли какие-либо вопросы о том, как мы используем Ваши персональные данные, мы будем рады сотрудничать с Вами, чтобы оперативно решить все вопросы;
  • мы предпримем все необходимые меры для обеспечения безопасности персональных данных от неправомерного использования и сохраним ее в безопасном месте.

 

1. Персональные данные, обрабатываемые Оператором

1.1. Состав обрабатываемых Оператором ПД формируется в соответствии с ФЗ №152, нормативными правовыми актами Российской Федерации, договорами Оператора и состоит из следующей информации:

1.1.1. ПД, которые физические лица предоставляют самостоятельно или через законных представителей, в т. ч. которые пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования Сервисов. Обязательная для предоставления Сервисов (оказания услуг) информация помечена специальным образом. Иная информация предоставляется пользователем на его усмотрение.

1.1.2. ПД, которые автоматически передаются Сервисам Оператора в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.

1.2. Настоящее Положение применимо только к Сервисам Оператора. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайтах Компании, в том числе в результатах поиска. На таких сайтах у пользователя может собираться или запрашиваться иные ПД, а также могут совершаться иные действия.

1.3. Оператор не осуществляет обработку специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни, а также обработку биометрических ПД.

2. Основания обработки персональных данных

2.1. Оператор осуществляет обработку ПД в конкретных, заранее определенных и законных целях и на законных основаниях.

2.2. Обработка ПД Оператора осуществляется в следующих случаях:

  • обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД;
  • обработка ПД необходима для достижения целей, предусмотренных законодательством Российской Федерации для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора полномочий и обязанностей;
  • обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно;
  • обработка ПД необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;
  • осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД либо по его просьбе (далее - общедоступные персональные данные);
  • осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

 

3. Условия обработки персональных данных пользователя и их передачи третьим лицам

3.1. Оператор обрабатывает ПД пользователей в соответствии с законодательством Российской Федерации.

3.2. В случае получения ПД субъекта от третьей стороны, Оператор уведомляет о данном факте субъекта ПД и сообщает ему источник получения ПД, его права в отношении обрабатываемых ПД, наименование и адрес Оператора, цели и правовое основание обработки ПД, предполагаемых пользователей ПД. Исключение составляют случаи, когда:

  • субъект ПД уведомлен об осуществлении обработки его ПД соответствующим оператором;
  • ПД переданы Оператору на основании требований федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПД;
  • ПД являются общедоступными;
  • Оператор осуществляет обработку ПД по поручению третьего лица–оператора на основании договора, заключенного между Оператором и таким третьим лицом;
  • предоставление субъекту ПД сведений, перечисленных в данном пункте, нарушает права и законные интересы третьих лиц.

 

3.3. Оператор вправе передать ПД пользователя третьим лицам в следующих случаях:

3.3.1. Пользователь выразил свое согласие на такие действия;

3.3.2. Передача необходима для исполнения договора или оказания услуги, где стороной или выгодоприобретателем является субъект ПД.

3.3.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

3.3.4. Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им ПД;

3.3.5. В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда субъект ПД нарушает Пользовательское соглашение Сервисов Оператора или иные договоры, стороной которой он является.

3.4. Обработка ПД прекращается, а собранные ПД уничтожаются или обеспечивается прекращение обработки ПД и их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Оператора) в следующих случаях и в сроки, установленные ФЗ № 152, если иное не установлено законодательством Российской Федерации:

  • по истечению установленного срока обработки ПД;
  • по достижении целей обработки ПД или при утрате необходимости в их достижении;
  • при отзыве субъектом ПД согласия на обработку своих ПД, если такое согласие требуется в соответствии с законодательством Российской Федерации;
  • по требованию субъекта ПД или Уполномоченного органа по защите прав субъектов ПД – если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • в случае выявления неправомерной обработки ПД Оператором или лицом, действующим по его поручению, если обеспечить правомерность обработки ПД невозможно.

 

4. Порядок обработки ПД

Обработка ПД Пользователей

4.1. Пользователь может в любой момент изменить (обновить, дополнить) предоставленные им ПД или её часть, а также параметры её конфиденциальности, воспользовавшись функцией редактирования ПД в персональном разделе соответствующего Сервиса либо путем направления в адрес Оператора уведомления об изменении (обновлении, дополнении) ПД.

4.2. Пользователь также может удалить предоставленную им в рамках определенной учетной записи ПД, воспользовавшись функцией «Удалить аккаунт» в персональном разделе соответствующего Сервиса (если соответствующий Сервис предусматривает возможность создания и поддержания персонального аккаунта). При этом удаление аккаунта может повлечь невозможность использования некоторых Сервисов Оператора.

Обработка ПД всех категорий субъектов ПД

4.3. Оператор может поручить обработку ПД третьему лицу, если иное не предусмотрено законодательством Российской Федерации. При этом:

  • обработка третьим лицом ПД, предоставленных Оператором субъектом ПД (его законным представителем), может осуществляться только с согласия субъекта ПД (его законного представителя), если получение такого согласия необходимо в соответствии с требованиями ФЗ № 152;
  • обработка ПД третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с ПД, и цели обработки, а также положения по обеспечению безопасности ПД, в том числе требования не раскрывать и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со статьей 19 ФЗ № 152.

 

4.4. Оператор может осуществлять трансграничную передачу ПД в случаях, предусмотренных законодательством Российской Федерации, договорами и соглашениями с международными организациями или компаниями. При этом в указанные договоры и соглашения должны быть включены положения по обеспечению адекватной защиты прав субъектов ПД (в том числе положения по обеспечению безопасности ПД).

4.5. Оператор осуществляет деятельность по своевременному выявлению и внесению изменений в обрабатываемые ПД с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки ПД.

4.6. В случае выявления неточных ПД субъектом ПД и при обращении субъекта ПД или его законного представителя, либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПД Оператор обеспечивает их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПД не нарушает права и законные интересы субъекта ПД или третьих лиц.

4.7. В случае подтверждения факта неточности ПД на основании сведений, предоставленных субъектом ПД или его представителем либо уполномоченным органом по защите прав субъектов ПД, или иных необходимых документов, Оператор обеспечивает их уточнение в установленный ФЗ №152 срок со дня предоставления таких сведений и снимает их блокирование.

4.8. В случае, если факт неточности ПД не подтверждается на основании сведений, предоставленных субъектом ПД или его представителем либо уполномоченным органом по защите прав субъектов ПД, или иных необходимых документов, Оператор снимает их блокирование.

4.9. Хранение ПД в форме, позволяющей идентифицировать субъекта ПД, осуществляется не дольше, чем того требует достижение целей их обработки, если иное не установлено законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД.

4.10. При сборе ПД запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПД субъектов ПД, включая граждан Российской Федерации, осуществляются с использованием баз данных, расположенных на территории Российской Федерации.

5. Меры, применяемые для обеспечения безопасности персональных данных Пользователей

5.1. При обработке ПД Оператор принимает необходимые правовые и достаточные организационные и технические меры для защиты ПД пользователя и других субъектов ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.2. К мерам обеспечения безопасности ПД у Оператора относятся в том числе следующие:

  • назначение лица, ответственного за организацию обработки ПД у Оператора;
  • предоставление неограниченного доступа к настоящему Положению;
  • учет обрабатываемых Оператором ПД, категорий субъектов, ПД которых обрабатываются;
  • учет информационных систем, в которых обрабатываются ПД;
  • формализация и контроль выполнения порядка обработки ПД у Оператора;
  • формализация и контроль выполнения требований по уничтожению ПД и их носителей;
  • обеспечение ознакомления под роспись работников Оператора, непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации о ПД, в том числе требованиями к защите ПД и настоящей Политикой;
  • восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • включение положений по обеспечению безопасности ПД в договоры с третьими лицами, которым передаются ПД, в том числе требования по соблюдению конфиденциальности переданных ПД;
  • организация режима обеспечения безопасности помещений, в которых размещены ИСПД, препятствующий возможности неконтролируемого проникновения;
  • осуществление регулярного внутреннего контроля/аудита соответствия обработки и обеспечения безопасности ПД действующему законодательству Российской Федерации в области обработки и обеспечения безопасности ПД;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее – ИСПД), необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПД;
  • обнаружением фактов несанкционированного доступа к ПД и принятием необходимых мер;
  •  установлением правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечением регистрации и учета всех действий, совершаемых с ПД в ИСПД;
  •  контролем за принимаемыми мерами по обеспечению безопасности ПД в рамках установленного уровня защищенности ПД при их обработке в ИСПД.

 

6. Права и обязанности

6.1. Субъект ПД имеет право:

  • принимать решение о предоставлении своих ПД и давать согласие на их обработку свободно, своей волей и в своём интересе;
  • требовать уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • получать информацию, касающуюся обработки своих ПД, на основании запроса и в порядке, установленном ФЗ № 152;
  • на отзыв согласия на обработку своих ПД, если наличие такого согласия требуется в соответствии с законодательством Российской Федерации;
  • требовать извещения всех лиц, обрабатывающих ПД по поручению Оператора, которым ранее были сообщены неверные или неполные его ПД, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов ПД или в судебном порядке неправомерные действия или бездействия при обработке его ПД;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

 

6.2. Субъект ПД обязан:

  • предоставлять достоверные ПД;
  • своевременно информировать Оператора об изменении своих ПД.

 

6.3. Оператор имеет право:

  • отстаивать свои интересы в суде;
  • предоставлять ПД субъектов государственным и иным уполномоченным органам, если это предусмотрено действующим законодательством Российской Федерации (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении ПД в случаях, предусмотренных законодательством Российской Федерации;
  • обрабатывать ПД субъекта без его согласия, в случаях, предусмотренных законодательством Российской Федерации;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

 

6.4. Оператор обязан:

  • осуществлять обработку и защиту ПД в соответствии с требованиями нормативных правовых актов Российской Федерации в области обработки и обеспечения безопасности ПД;
  • уведомлять субъекта об обработке его ПД в случае получения ПД от третьих лиц, если иное не установлено законодательством Российской Федерации;
  • предоставлять субъекту ПД информацию, касающуюся обработки его ПД, по запросу субъекта, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • разъяснять субъекту ПД юридические последствия отказа в предоставлении его ПД, если предоставление ПД является обязательным в соответствии с законодательством Российской Федерации;
  • организовать прием и обработку обращений и запросов субъектов ПД или их представителей;
  • организовать прием и обработку запросов уполномоченных органов.

 

7. Изменение Положения. Применимое законодательство

7.1. Оператор имеет право вносить изменения в настоящее Положение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится на странице по адресу: www.btlaesthetics.ru

7.2. К настоящему Положению и отношениям между субъектами ПД и Оператором, возникающим в связи с применением настоящего Положения, подлежит применению право Российской Федерации.

8. Обратная связь. Вопросы и предложения

8.1. Вопросы, касающихся обработки ПД Оператором, субъекты ПД могут направить по адресу электронной почты: aesthetic-ru@btlnet.com или на почтовый адрес Оператора: 125284, г. Москва, Ленинградский пр-т, дом 35, строение 2, помещение XVIII, ООО «БТЛ» (в случае изменения адреса информация будет размещена на web-сайте в сети Интернет: www.btlaesthetics.ru