Политика в области обработки и защиты персональных данных

1. Преамбула.
   1. Настоящая Политика обработки персональных данных (далее – «Политика») регулирует правоотношения по обработке персональных данных между Компанией и пользователем сети «Интернет», клиентами барбершопов (далее – Клиент) при использовании Сервисов и заключении, исполнении, расторжении договора оказания парикмахерских услуг.
   2. Под Сервисами для целей Политики понимаются:

      — веб-сайт «КОНТОРА» https://barberkontora.ru/ ;

   3. Перед использованием Сервисов Клиент обязан полностью ознакомится с настоящей Политикой и иными правовыми документами, размещенными на веб-сайте «КОНТОРА» https://barberkontora.ru/.
   4. Клиент обязан воздержаться от использования Сервисов при условии несогласия с условиями настоящей Политики.
   5. Политика может быть изменена Компанией в связи с изменением требований законодательства РФ, внутренних регламентов и процессов Компании. Новая редакция Политики вступает в силу с момента ее размещения на веб-сайте «КОНТОРА». Компания отдельно не уведомляет Клиентов об изменении Политики. Клиенты при каждом использовании Сервисов обязаны изучать актуальную версию Политики, размещенную на веб-сайте «КОНТОРА» по адресу: https://barberkontora.ru/policy/ .
   6. Настоящая Политика действует на территории Российской Федерации.
2. Термины и определения.

   Для целей настоящей Политики термины, если иное прямо не определено применительно к конкретному пункту, понимаются в значении, установленном настоящим разделом. При отсутствии в Политике определения и (или) значения термина, толкование термина осуществляется в соответствии с действующим законодательством РФ,

   1. Компания — Общество с ограниченной ответственностью «БАРБЕРШОП» (ИНН 6685028654, ОГРН 1136685004455, 620026, г. Екатеринбург, ул. Мамина Сибиряка, стр. 102, помещ. 14), которое является оператором персональных данных, разработавшим и применяющим настоящую Политику.
   2. Клиент – любое лицо, чьи персональные данные были получены Компанией при использовании Сервисов или заключении, исполнении, расторжении договора оказания парикмахерских услуг.
   3. Партнер – лица, являющиеся франчайзи по договорам коммерческой концессии, непосредственно оказывающие парикмахерские услуги, перечень которых приведет на сайте «КОНТОРА».
   4. Услуги – парикмахерские услуги, оказываемые Партнерами в рамках франчайзинговой сети «КОНТОРА» под одноименным товарным знаком.
   5. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3. Условия и цели обработки персональных данных Компанией.
   1. Под обработкой персональных данных для целей настоящей Политики понимается: сбор персональных данных, их систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
   2. Компания обрабатывает персональные данные смешанным способом, осуществляя автоматизированную и неавтоматизированную обработку персональных данных.
   3. Компания обрабатывает персональные данные Клиентов в следующем объеме:

      Фамилия, Имя, Отчество;

      Дата, месяц и год рождения;

      Адрес электронной почты;

      Номер мобильного телефона.

   4. Цели обработки персональных данных предусмотрены приложением № 1 к настоящей Политике.
   5. Обработка персональных данных осуществляется Оператором с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

      Клиент дает свое согласие на обработку персональных данных на условиях настоящей Политики одним из следующих способов:

      1. Заполнения Клиентом специальных форм записи на стрижку на веб-сайте «КОНТОРА».

         В этом случае Клиент дает свое согласие на обработку персональных данных на условиях настоящей Политики путем проставления галочек в чек-боксе «Я предоставляю согласие на обработку своих персональных данных в соответствии с условиями Политики».

      2. Путем направления Клиентом сообщений (смс и мессенджеры) на контактный номер, ссылка на который размещена на веб-сайте «КОНТОРА».

         В этом случае Клиент дает свое согласие на обработку персональных данных на условиях настоящей Политики путем положительного ответа на вопрос оператора о подтверждении записи посредствам сообщений (смс и мессенджеры) на контактный номер, ссылка на который размещена на веб-сайте «КОНТОРА».

      3. Устно и (или) действиями в рамках телефонного звонка на контактный номер, размещенный на веб-сайте «КОНТОРА».

         В этом случае Компания перед началом телефонного разговора уведомляет Клиента о том, что продолжение разговора по телефону подтверждает согласие Клиента на обработку персональных данных на условиях настоящей Политики.

      4. Очно при личной явке в барбершоп «КОНТОРА» путем заполнения письменной формы согласия на обработку персональных данных по форме приложения № 2 к Политике.
   6. Компания сообщает, что обработка персональных данных не является обязательным условиям получения услуг барбершопов «КОНТОРА». Любое лицо может не согласится с настоящей политикой и отказаться от обработки его персональных данных Компанией, приобретя парикмахерские услуги в барбершопе «КОНТОРА». Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
   7. Обработка персональных данных Клиента осуществляется на основании договора в соответствии с п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных, а также в отдельных случаях на основании согласия на обработку персональных данных в соответствии п. 1 ч. 1 ст. 6 Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
   8. Персональные данные Клиентов хранятся в соответствии со сроками обработки данных, необходимыми для достижения целей обработки, либо до отзыва согласия на обработку персональных данных.
   9. Компания осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ваших персональных данных с использованием баз данных, находящихся на территории РФ.
4. Поручения на обработку и передача персональных данных третьим лицам.
   1. Компания может давать поручения на обработку персональных данных Клиентов третьим лицам, либо передавать персональные данные третьим лицам только в целях обеспечения оказания услуг барбершопов «КОНТОРА» и работы Сервисов.
   2. Компания для целей реализации и корректной работы системы онлайн-записи на стрижку через веб-сайт «КОНТОРА» с использованием системы YCLIENTS поручает ООО «УАЙКЛАЕНТС» (ОГРН 5157746100716, ИНН/КПП 7708274185/771501001, адрес (место нахождения): 127055, Москва, ул. Образцова д. 4 строение 1.) осуществление следующих действий (операций) с персональными данными Клиентов, совершаемых как с использованием средств автоматизации, так и без использования средств автоматизации: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных – исключительно с целью предоставления Компанией Клиентам услуг с использованием YCLIENTS и для выполнения обязательств Компании перед ними. Содержание и перечень обрабатываемых персональных данных Субъектов, поручаемых на обработку Лицензиату: Фамилия, имя, отчество, номера контактных телефонов, адреса электронной почты, которые Клиент предоставляет о себе самостоятельно при регистрации (создании учётной записи) или изменении персональных данных.

      Условия договора-поручения на обработку персональных данных https://www.yclients.com/info/data-processing-addendum .

   3. Компания для целей обеспечения оказания услуг барбершопов «КОНТОРА» и работы Сервисов поручает Партнерам, непосредственно оказывающим парикмахерские услуги, в целях обеспечения оказания услуг барбершопов «КОНТОРА» и работы Сервисов осуществление следующих действий (операций) с персональными данными Клиентов, совершаемых как с использованием средств автоматизации, так и без использования средств автоматизации: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных.

      Перечень партнеров приведен на сайте «КОНТОРА».

   4. Компания для целей обеспечения оказания услуг барбершопов «КОНТОРА» и работы Сервисов может передать персональные данные Клиентов Партнерам, непосредственно оказывающим парикмахерские услуги, в целях обеспечения оказания услуг барбершопов «КОНТОРА» и работы Сервисов.
5. Функции Компании при осуществлении обработки персональных данных.
   1. Компания в целях обеспечения безопасности персональных данных:

      — принимает меры, обеспечивающие локализацию персональных данных пользователей-резидентов Российской Федерации на территории Российской Федерации, путем заключения гражданско-правовых договоров аренды/услуг предоставления ЦОД/дата-центров с хостинг провайдерами, находящимися на территории Российской Федерации;

      — принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных;

      — принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

      — назначает лицо, ответственное за организацию обработки персональных данных;

      — издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных;

      — осуществляет ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Оператора в области организации обработки и обеспечения безопасности персональных данных, в том числе обучение работников правилам обеспечения безопасности персональных данных при их обработке;

      публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

      — сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;

      — прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;

6. Права Клиентов (субъектов персональных данных).
   1. Клиенты имеют право на:

      — полную информацию об их персональных данных, обрабатываемых Компанией;

      — требовать перечень своих персональных данных, обрабатываемых Компанией и источник их получения;

      — доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом, а также на доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

      — получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

      — уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

      — отзыв согласия на обработку персональных данных;

      — принятие предусмотренных законом мер по защите своих прав;

      — обжалование действия или бездействия Компании, осуществляемого с нарушением требований законодательства, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

      — требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

      — осуществление иных прав, предусмотренных законодательством РФ.

   2. Клиент вправе отозвать согласие на обработку персональных данных, если такое согласие ранее было предоставлено Компании. Отзыв согласия может быть совершен Клиентом в любой момент времени. После получения отзыва согласия на обработку персональных данных Компания прекращает их обработку, за исключением случаев, когда у Компании имеются иные основания для их обработки.

      Отзыв согласия, а также любые иные обращение Клиентов к Компании могут быть направлены почтовым отправлением Почты России по адресу: 620026, г. Екатеринбург, ул. Тверитина, стр. 44, помещ. 16

7. Права и обязанности Компании (оператора).
   1. Компания как Оператор персональных данных вправе:

      — отстаивать свои интересы в суде;

      — предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством;

      — отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

      — использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

8. Меры, принимаемые оператором для обеспечения выполнения обязанностей оператора при обработке персональных данных.
   1. Меры, необходимые и достаточные для обеспечения выполнения Компанией обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

      — назначение лица, ответственного за организацию обработки (обеспечение безопасности) персональных данных Оператора;

      — принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

      — организацию обучения и проведение методической работы с работниками Оператора, занимающих должности, включенные в перечень должностей осуществляющих обработку персональных данных;

      — получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

      — установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям;

      — осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике;

      — иные меры, предусмотренные законодательством Российской Федерации в области обработки и обеспечения безопасности персональных данных.

   2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах Компании устанавливаются в соответствии с локальными нормативными актами Компании, регламентирующим и вопросы обеспечения безопасности персональных данных при их обработке.

   3. Контроль за соблюдением требований законодательства в области обработки персональных данных, в том числе требований к защите персональных данных

   4. Внутренний контроль за соблюдением Компанией законодательства Российской Федерации и локальных нормативных актов в области обработки и обеспечения безопасности персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных Компанией.
   5. Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов в области обеспечения безопасности персональных данных возлагается на сотрудников, допущенных установленным порядком к персональным данным и руководителей структурных подразделений.
9. Законодательные и иные нормативные правовые акты, в соответствии с которыми определяется политика обработки персональных данных Компании.
   1. Политика обработки персональных данных Компании определяется в соответствии с нормативными правовыми актами:

      — Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; — постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

      — приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

      — приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

      — часть вторая Гражданского Кодекса Российской Федерации от 26 января 1996 г. No 14-ФЗ (далее – часть вторая ГК РФ);

      — Трудовой Кодекс Российской Федерации от 30 декабря 2001 г. No 197-ФЗ; — часть первая Налогового Кодекса Российской Федерации от 31 июля 1998 г. No 146-ФЗ;

      — Федеральный закон «О бухгалтерском учёте» от 6 декабря 2011 г. No 402-ФЗ; — постановление Правительства Российской Федерации от 15 сентября 2008 г. No 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; — постановление Правительства Российской Федерации от 1 ноября 2012 г. No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

      — договоры, заключаемые между оператором и субъектом персональных данных, а также между оператором и обществом, которое представляет субъект персональных данных;

      — согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).