Политика в отношении обработки персональных данныхНастоящая политика в отношении обработки персональных данных (далее – Политика) действует в отношении персональных данных пользователей мобильного приложение «Pro Beauty» и устанавливает порядок обработки персональных данных, меры по обеспечению безопасности персональных данных Обществом с ограниченной ответственностью «ПБ АЙТИ ГРУПП» (ОГРН 1257700488605, ИНН 9717185658, адрес: 129085, г. Москва, пр-кт Мира, д. 101, стр. 1) и/или его аффилированных лиц, в том числе входящих в одну группу компаний с ООО «ПБ АЙТИ ГРУПП», а также уполномоченных лиц.
- Термины и определения
1.1. Мобильное приложение «Pro Beauty» (Приложение) - программный продукт, представляющий собой мобильное приложение (программа ЭВМ), предназначенное для устройств под управлением операционных систем iOS и Android, которое предоставляет Пользователям функционал для поиска и выбора салонов/студий красоты, ознакомления с услугами по лазерной эпиляции, онлайн-записи на процедуры, управления своими записями и осуществления коммуникации.
1.2. Пользовательское соглашение – соглашение между Пользователем и Оператором по использованию мобильного приложение «Pro Beauty» и его функционала.
1.3. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому субъекту персональных данных - пользователю Приложения.
1.4. Оператор персональных данных (Оператор) – Общество с ограниченной ответственностью «ПБ АЙТИ ГРУПП» (ОГРН 1257700488605, ИНН 9717185658, адрес: 129085, г. Москва, пр-кт Мира, д. 101, стр. 1), осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.5. Салон – юридическое лицо, индивидуальный предприниматель или физическое лицо, оказывающие услуги в сфере красоты и здоровья, оказания косметологических и косметических услуг, информация о которых размещена в Приложении.
1.6. Субъект персональных данных (Пользователь) – лицо, указанное в настоящей Политике, персональные данные которого обрабатываются Оператором, а равно любое лицо использующее Приложение, персональные данные которого обрабатываются Оператором.
1.7. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.8. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.9. Неавтоматизированная обработка персональных данных – обработка персональных данных без использования средств вычислительной техники.
1.10. Смешанная обработка персональных данных – обработка персональных данных человеком при участии средств вычислительной техники.
1.11. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.12. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.13. Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю.
1.14. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.15. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных; − обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.16. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.17. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.18. Конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.19. Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
1.20. Файлы cookie – фрагменты данных, отправленные сайтом и хранимые на устройстве, с которого Пользователь использует Приложение, применяемые для сохранения данных о действиях Пользователя в Приложении.
- Общие положения
2.1. Пользователь дает Оператору конкретное, предметное, информированное, сознательное и однозначное согласие на обработку своих ПД. Цели, способы обработки, перечень обрабатываемых ПД установлены настоящей Политикой. Настоящая Политика применяется ко всей информации, которую Оператор может получить о Пользователях Приложения.
2.2. Обработка ПД осуществляется Оператором в соответствии с требованиями законодательства в области персональных данных.
2.3. Обработка ПД Оператором осуществляется без использования средств автоматизации и/или с использованием средств автоматизации. Без использования средств автоматизации ПД могут обрабатываться в виде документов на бумажных носителях или в электронном виде на электронных носителя.
2.4. Оператор получает и обрабатывает ПД Пользователя при использовании Приложения в соответствии с Пользовательским соглашением. В случае несогласия Пользователя с Политикой, а равно в случае невозможности её соблюдения, Пользователь вправе не использовать Приложение.
3. Обрабатываемые данные
3.1. Оператор осуществляет обработку следующих персональных данных Пользователя:
1) Фамилия, имя, отчество;
2) Номер телефона;
3) Технические данные – данные, которые передаются Оператору автоматически в процессе пользования Приложением, в том числе IP-адрес, файлы cookie;
4) Данные об использовании – информация о посещении, включая полные унифицированные указатели ресурсов (URL), местоположение;
5) Обезличенные данные – осуществление сбора и обработки данных о Пользователях с помощью сервисов интернет-статистики.
3.2. Оператор не проверяет дееспособность Пользователей. Оператор исходит из того, что Пользователь предоставляет полную и достоверную информацию, в том числе при использовании Приложения, и поддерживает эту информацию в актуальном состоянии.
- Обработка персональных данных
4.1. Оператором осуществляется обработка ПД в соответствии со следующими целями:
1). Исполнение и заключение Пользовательского соглашения – фамилия, имя, отчество; номера контактных телефонов; технические данные; обезличенные данные. В части передачи ПД Салонам для исполнения Пользовательского соглашения – фамилия, имя, отчество; номер телефона.
2) Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Приложения, идентификация Пользователя при обращениях – фамилия, имя, отчество; номер телефона.
3) Создание учетной записи в Приложении, включая хранение данных; поддержка работоспособности Приложения; исправление ошибок и обеспечение безопасности – фамилия, имя, отчество; номер телефона; технические данные; обезличенные данные.
4.2. Правовое основания для обработки ПД: исполнение Пользовательского соглашения и/или согласие субъекта на обработку его персональных данных.
4.3. Пользователь выражает своё согласие с Политикой и/или предоставляет согласие на обработку ПД и/или предоставляет согласие на передачу ПД Салонам путем заполнения соответствующего «чек-бокса» (проставления графического элемента в виде галочки в интерфейсе Приложения).
4.4. Все ПД Оператор получает непосредственно от Пользователя, от его представителя либо от лица, поручившего Оператору обработку ПД, за исключением случаев, предусмотренных законодательством.
4.5. Перечень действий при обработке ПД: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
4.6. Обработка и хранение ПД осуществляются не дольше, чем этого требуют цели обработки персональных данных, или до момента отзыва Пользователем согласия на обработку персональных данных, за исключением случаев, когда осуществление обработки и хранения персональных данных определены Пользовательским соглашение, иным соглашением сторон или действующим законодательством.
4.7. ПД хранятся в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством.
4.8. В случае достижения цели обработки, отзыва согласия на обработку ПД или прекращения обработки ПД по иным основаниям Оператор вправе продолжить обработку ПД, если это предусмотрено Пользовательским соглашением или иным договором, стороной которого, выгодоприобретателем или поручителем, по которому является Пользователь, а также в случаях, установленных действующим законодательством.
4.9. Уничтожение персональных данных осуществляется способом, исключающим дальнейшую обработку этих персональных данных и возможность последующего восстановления информации. Порядок уничтожения персональных данных организован в соответствии с регламентом Оператора об уничтожении персональных данных.
4.10. Оператор до начала осуществления трансграничной передачи ПД обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу ПД, обеспечивается надежная защита прав Пользователя. Трансграничная передача ПД на территории иностранных государств может осуществляться только в случае наличия соответствующего согласия Пользователя в письменной форме на трансграничную передачу ПД и/или исполнения договора, Пользовательского соглашения, стороной которого является Пользователь.
5. Меры по защите персональных данных
5.1. Оператор предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности ПД по их защите от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
1) назначение лиц, ответственных за организацию обработки и обеспечение безопасности ПД;
2) издание локальных актов по вопросам обработки ПД, информационной безопасности, ознакомление с ними сотрудников;
3) обучение сотрудников по вопросам обработки ПД, обеспечения информационной безопасности при обработке ПД;
4) ограничение и разграничение доступа сотрудников и иных лиц к ПД и средствам обработки, мониторинг действий с ПД;
5) определение угроз безопасности ПД при их обработке в информационных системах для обработки ПД, формирование на их основе моделей угроз информационной безопасности и определение и реализация мер защиты ПД для нейтрализации угроз информационной безопасности;
6) применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;
7) учёт и хранение носителей информации, содержащей ПД, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
8) резервное копирование информации для возможности восстановления;
9) осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
10) проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности ПД;
11) иные меры в соответствии с локальными актами Оператора.
6. Порядок отзыва согласия на обработку персональных данных
6.1. Пользователь имеет право отозвать согласие на обработку ПД, направив соответствующее уведомление посредством электронной почты на электронный адрес Оператора:
info@pb-it.global с пометкой «Отзыв согласия на обработку персональных данных» либо в письменной форме по юридическому адресу Оператора.
6.2. Пользователь имеет право на получение информации, касающейся обработки его ПД. Соответствующий запрос может быть направлен в электронном виде по адресу электронной почты:
info@pb-it.global, либо в письменной форме по юридическому адресу Оператора.
7. Прочие условия
7.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.
7.2. Новая Политика вступает в силу с момента ее размещения в Приложении, если иное не предусмотрено новой редакцией Политики.
7.3. Действующая Политика размещена в Приложении и в сети Интернет на странице по адресу:
https://pb-it.global/.