Политика обработки персональных данных

Утверждена «20» июля 2025 г.

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных (далее – ПДн), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Настоящая Политика утверждена и действует в отношении обработки всех персональных данных (далее – ПДн), которую ИП ХАСАН РИММА АБДУЛЛАТИФОВНА, ОГРНИП 324774600249494, ИНН 773614920908 (далее — «Оператор») может получить от субъектов персональных данных в процессе использования ими любых сайтов, товаров и/или услуг Оператора. Оператор может также получать ПДн от своих партнёров, сайты, программы, продукты или сервисы которых Субъект ПДн использует, из других источников с общедоступными персональными данными. В соответствующих случаях передача Персональных данных возможна только в случаях, установленных применимым законодательством, и осуществляется на основании специальных договоров между Оператором и соответствующим партнёром.
Оператор осуществляют обработку персональных данных самостоятельно или по поручению соответствующего партнёра на условиях, определённых настоящей Политикой и заключаемыми с партнёрами договорами поручения на обработку.
1.2. Оператор является оператором персональных данных в отношении ПДн категорий Субъектов, указанных в разделе 5 настоящей Политики.
1.3. Настоящая Политика определяет основные принципы, цели, условия и способы обработки ПДн, категории Субъектов ПДн, состав обрабатываемых ПДн, права Субъектов ПДн, а также реализуемые Оператором меры по обеспечению безопасности ПДн.
1.4. Политика действует в отношении всех ПДн, которые Оператор получает или может получить от Субъектов ПДн, в том числе при использовании ими Сайта Оператора (как он определён в п. 2.16 ниже), при заключении и исполнении договоров с Оператором, при взаимодействии с Оператором по иным каналам связи (телефон, включая IP-телефонию, электронная почта, мессенджеры (например, WhatsApp, Telegram), социальные сети, личные обращения), а также в ходе трудовых и гражданско-правовых отношений.
1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет по адресу: https://www.beauty-awards.ru/politics. Оператор обеспечивает неограниченный доступ к Политике любому лицу.
1.6. Политика подлежит актуализации в случаях изменения законодательства РФ о ПДн, выявления несоответствий по результатам контроля, по решению руководства Оператора. Оператор уведомляет Субъектов ПДн об изменениях путем публикации новой редакции Политики на Сайте.
1.7. Политика распространяется на отношения в области обработки ПДн, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.8. Все вопросы, неурегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством РФ в области персональных данных.
1.9. Настоящая Политика обязательна для ознакомления и исполнения всеми работниками Оператора, непосредственно осуществляющими обработку ПДн, а также иными лицами, допущенными к обработке ПДн.
1.10. Оператор зарегистрирован в реестре операторов, осуществляющих обработку персональных данных, который ведет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), или обязуется подать соответствующее уведомление в Роскомнадзор в установленные законом сроки.

2. ОСНОВНЫЕ ПОНЯТИЯ (ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ)
2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
2.2. Субъект персональных данных (Субъект ПДн) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
2.3. Оператор персональных данных (Оператор) — ИП ХАСАН РИММА АБДУЛЛАТИФОВНА, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Обработчик персональных данных (Обработчик) — лицо, осуществляющее обработку Персональных данных по поручению Оператора на основании договора, без самостоятельного определения целей и состава обрабатываемых персональных данных.
2.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.6. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.7. Неавтоматизированная обработка персональных данных – обработка персональных данных без использования средств вычислительной техники.
2.8. Смешанная обработка персональных данных – обработка персональных данных как с использованием, так и без использования средств вычислительной техники.
2.9. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.12. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.13. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
2.14. Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.15. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.16. Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по любому из следующих сетевых адресов и их поддоменах:

2.17. Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего Сайта.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка ПДн Оператором осуществляется на основании и в соответствии с:

Конституцией Российской Федерации;
Гражданским кодексом Российской Федерации;
Трудовым кодексом Российской Федерации;
Налоговым кодексом Российской Федерации;
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Приказом Роскомнадзора от 30.05.2017 № 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения»;
Договорами, заключаемыми между Оператором и Субъектами персональных данных (включая договоры аренды, договоры с работниками, исполнителями, подрядчиками и др.);
Согласием Субъектов персональных данных на обработку их ПДн (включая согласие на обработку ПДн, согласие на обработку ПДн, разрешенных для распространения, согласие на получение рассылок, согласие на трансграничную передачу, согласие на использование cookie и др.);
Иными нормативными правовыми актами РФ и локальными нормативными актами Оператора.

3.2. Обработка персональных данных осуществляется с согласия Субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор при обработке ПДн придерживается следующих принципов (статья 5 Закона о персональных данных):
4.1. Обработка ПДн осуществляется на законной и справедливой основе.
4.2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
4.3. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Обработке подлежат только ПДн, которые отвечают целям их обработки.
4.5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки.
4.6. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
4.7. Хранение ПДн осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн.
4.8. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. ЦЕЛИ, КАТЕГОРИИ СУБЪЕКТОВ, СОСТАВ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор обрабатывает ПДн различных категорий Субъектов для достижения конкретных, заранее определенных и законных целей. Состав ПДн, правовые основания, способы и сроки обработки для каждой цели приведены в таблице ниже:

1;Приём и обработка заявок (регистрация) на участие в конференции/мастер-классах;Участники конференцииПотенциальные участники конференции;Общие: ФИО телефон e‑mail город;• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных •обработка персональных данных необходима для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.; До отзыва согласия Субъекта ПДн на обработку его персональных данных или до момента завершения конференции/мастер-классов, но не дольше 1 года без иной цели;сбор, запись, систематизация, накопление, хранение, использование, передача (предоставление, доступ) удаление, уничтожение; 2;Предоставление доступа к образовательным материалам и платформе;Участники конференции;Общие: ФИО e‑mail телефон;•обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.;На период доступа к платформе/материалам в соответствии с условиями договора (оферты);сбор, запись, систематизация, накопление, хранение, использование, передача (предоставление, доступ), уточнение (обновление, изменение), извлечение, блокирование удаление, уничтожение 3;Информирование участников о статусе мероприятий, изменениях в расписании и уведомлениях о старте мастер-классов;Участники конференции;Общие: ФИО e‑mail телефон;•обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.;На период проведения конференции/мастер-классов и до окончания обязательств по договору; использование, передача (предоставление, доступ) 4;Выдача именных сертификатов слушателей мастер-классов;Участники конференции;Общие: ФИО;•обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.;На период выдачи сертификатов и 3 года после их выдачи (срок исковой давности);сбор, запись, систематизация, накопление, хранение, использование, извлечение, передача (предоставление, доступ), удаление, уничтожение 5; Маркетинговые коммуникации; Участники конференции, Потенциальные участники конференции; Общие: ФИО, телефон, e‑mail;•обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.;До отзыва согласия Субъекта ПДн либо 3 года с даты последнего взаимодействия;сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение 6;Обеспечение функционирования сайта Оператора, сбор статистики и аналитика использования сайта;Посетители сайта;Общие: IP‑адрес, cookie, UserAgent, параметры устройства/браузера, источник перехода, действия на сайте (посещенные страницы, время, клики);• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных •обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных •обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.;До 24 месяцев или до отзыва согласия; сбор, запись, систематизация, накопление, хранение, обезличивание, передача (предоставление, доступ, включая трансграничную), удаление, уничтожение 7; Исполнение запросов государственных и муниципальных органов; Субъект персональных данных, чьи данные запрошены; Общие: любые сведения, указанные в официальном запросе;•обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей •обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.; На время, необходимое для исполнения запроса/требования + сроки хранения подтверждающих документов.; Извлечение, передача (предоставление, доступ), блокирование 8; Защита прав и законных интересов оператора (досудебные и судебные споры);Участники конференции, Потенциальные участники конференции, Контрагенты; Общие: ФИО, адрес, телефон, паспортные данные, данные о договорах, суммы задолженности, переписка, иные связанные данные;• для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных •в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;До окончания срока исковой давности (3 года) или до полного исполнения судебного решения;сбор, запись, систематизация, хранение, извлечение, использование, передача (предоставление, доступ), удаление, уничтожение 9;Ведение кадрового делопроизводства, исполнение обязательств по трудовым договорам, расчет и выплата заработной платы;Работники, Родственники работников, Уволенные работники; Общие: ФИО, дата и место рождения, паспортные данные, СНИЛС, ИНН, адрес регистрации и проживания, семейное положение, социальное положение, сведения об образовании, квалификации, опыте работы, пол, гражданство, должность, сведения о трудовой деятельности, сведения о заработной плате, данные документа, содержащиеся в свидетельстве о рождении, данные водительского удостоверения, банковские реквизиты, отношение к воинской обязанности, сведения о воинском учете, иные данные, предусмотренные ТК РФ; •обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (трудовой договор), •обработка персональных данных необходима для достижения целей, предусмотренных законом (ТК РФ, НК РФ, Закон о перс. учете и др.); В течение срока действия трудового договора, после увольнения – в соответствии со сроками, установленными архивным законодательством;сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение; 10;Подбор персонала (поиск и отбор кандидатов на вакантные должности); Соискатели;Общие: ФИО, дата рождения, телефон, e‑mail, сведения об образовании, опыте работы, квалификации, профессия, должность, фото, иные данные из резюме, результаты собеседований / тестов; •обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, •обработка персональных данных необходима для заключения договора по инициативе субъекта персональных данных; До принятия решения о приеме/отказе в приеме на работу + 30 дней, при согласии на включение в кадровый резерв – до 3 лет или до отзыва согласия.; сбор, запись, систематизация, накопление, хранение, извлечение, использование, удаление, уничтожение; 11;Ведение бухгалтерского и налогового учета, формирование и сдача отчетности; Работники, Контрагенты, Участники конференции; Общие: ФИО, ИНН, СНИЛС, адрес регистрации, номер счёта, паспортные данные, данные о договорах, банковский реквизиты, суммы и даты операций; •обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (НК РФ, Закон о бухучете и др.);В сроки, установленные НК РФ, Законом «О бухгалтерском учёте» и архивным законодательством;сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), уничтожение; 12;Заключение и исполнение договоров с поставщиками и иными контрагентами (юр. лицами, ИП, физ. лицами);Контрагенты (поставщики, подрядчики и проч.);Общие: ФИО, паспортные данные, ИНН, СНИЛС, ОГРН/ОГРНИП, должность, контактные данные (телефон, e-mail, адрес), банковские реквизиты, данные из ЕГРН/ЕГРИП.; •обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект будет являться выгодоприобретателем или поручителем;Срок действия договора + 3 года (срок исковой давности) + сроки хранения первичных документов.;сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение; 13;Внутренние корпоративные коммуникации (при использовании корпоративной почты, мессенджеров для рабочих чатов);Работники, Контрагенты, Участники конференции; Общие: ФИО, телефон, e‑mail, ID мессенджера, содержание сообщений; •обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных, •обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.; На период участия субъекта в соответствующей рабочей группе/диалоге, далее история переписки удаляется или обезличивается не позднее 90 календарных дней.; сбор, хранение, использование, передача (предоставление, доступ), удаление

* Если не указано иного, под субъектами соответствующей категории понимаются любые физические лица, вступающие с Оператором лично или от имени представляемых ими лиц в отношения, связанные с обработкой персональных данных, в частности, клиенты, заказчики, исполнители, подрядчики, поставщики, покупатели, консультанты, работники, самозанятые и проч.

5.2. Оператор не осуществляет обработку специальных категорий персональных данных (расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), за исключением случаев, прямо предусмотренных трудовым законодательством (медосмотры, листки нетрудоспособности работников). В таких случаях обработка ведётся в объёме и сроки, требуемые законом.
5.3. Оператор не использует биометрические персональные данные для установления личности субъектов. Фотографии работников (в личных делах или на пропусках) и изображения клиентов в публичных отзывах обрабатываются исключительно в информационных, кадровых и маркетинговых целях и не применяются для автоматической биометрической идентификации.
5.4. Обработка ПДн осуществляется Оператором как с использованием средств автоматизации (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка), а также смешанным образом.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Сбор ПДн: Оператор получает ПДн следующими способами:
6.1.1. Непосредственно от Субъектов ПДн или их законных представителей (при заполнении форм на Сайте, в ходе телефонных переговоров, в том числе через систему IP-телефонии, при личных обращениях в офис, при переписке по электронной почте, через мессенджеры (WhatsApp, Telegram) и социальные сети, при заключении и исполнении договоров, при предоставлении документов для оформления трудовых или гражданско-правовых отношений).
6.1.2. Автоматически при посещении Субъектами ПДн Сайта Оператора (IP-адрес, данные файлов cookie, сведения об устройстве и браузере, история посещений – подробнее см. Раздел 11 «Файлы Cookie и веб-аналитика»).
6.1.3. От третьих лиц.
6.2. Хранение ПДн:
6.2.1. Хранение ПДн осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели их обработки, указанные в Разделе 5 настоящей Политики, если иной срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, или согласием Субъекта ПДн.
6.2.2. ПДн Субъектов хранятся на

электронных носителях в ИСПДн Оператора на серверах Оператора и/или Обработчиков оператора и/или в ИСПДн Обработчиков (включая системы CRM),
на материальных, в том числе, бумажных носителях (договоры, анкеты, приказы и т.п.).

6.2.3. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6.2.4. Хранение ПДн осуществляется в условиях, обеспечивающих их сохранность и исключающих несанкционированный доступ к ним.
6.3. Доступ к ПДн:
6.3.1. К обработке ПДн допускаются только работники Оператора, которым это необходимо для выполнения их должностных обязанностей. Доступ работников к ПДн осуществляется на принципах персональной ответственности и ограничения доступа в соответствии с должностными обязанностями. Работники, допущенные к обработке ПДн, подписывают обязательство о неразглашении ПДн и знакомятся под роспись с локальными нормативными актами Оператора по вопросам обработки ПДн.
6.3.2. Доступ к ПДн может предоставляться третьим лицам (Обработчикам) на основании и в порядке, предусмотренном Разделом 7 настоящей Политики.
6.4. Уточнение ПДн:
6.4.1. Оператор принимает меры по обеспечению точности и актуальности ПДн, в том числе путем получения обновлённых данных от Субъектов ПДн и внесения изменений в соответствующие информационные системы и документы. Субъект ПДн вправе требовать уточнения своих ПДн (см. раздел 11).
6.5. Прекращение обработки и уничтожение ПДн:
6.5.1. Оператор прекращает обработку ПДн и обеспечивает их уничтожение в следующих случаях:

Достижение целей обработки ПДн;
Истечение срока хранения ПДн, установленного законом, договором или согласием Субъекта;
Отзыв Субъектом ПДн согласия на обработку его ПДн, если для обработки не имеется иных законных оснований;
Выявление неправомерной обработки ПДн;
Прекращение деятельности Оператора.

6.5.2. При наступлении условий для прекращения обработки ПДн, Оператор уничтожает ПДн или обеспечивает их уничтожение (если обработка осуществлялась Обработчиком по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты наступления соответствующего условия, если иной срок не предусмотрен федеральным законом, договором или согласием Субъекта ПДн.
6.5.3. Уничтожение ПДн осуществляется способами, исключающими возможность последующего восстановления содержания ПДн в ИСПДн и/или восстановления материальных носителей ПДн. Уничтожение ПДн документируется актом об уничтожении персональных данных (или выгрузкой из журнала регистрации событий в ИСПДн).
6.5.4. В случае отзыва согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия Субъекта только при наличии оснований, указанных в п. 2–11 ч. 1 ст. 6 Закона о персональных данных, или в иных установленных законом случаев.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
7.1. Оператор не раскрывает и не распространяет ПДн третьим лицам без согласия Субъекта ПДн, если иное не предусмотрено федеральным законом или настоящей Политикой.
7.2. Оператор вправе передавать ПДн третьим лицам в следующих случаях:
7.2.1. С согласия Субъекта: Передача осуществляется на основании отдельного согласия Субъекта ПДн на передачу его данных конкретным третьим лицам (или категориям третьих лиц) для определенных целей.
7.2.2. В рамках исполнения договора с Субъектом ПДн: Передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДн, а также для заключения договора по инициативе Субъекта ПДн или договора, по которому Субъект ПДн будет являться выгодоприобретателем или поручителем.
7.2.3. По поручению Оператора (Обработчикам): Оператор вправе поручить обработку ПДн другому лицу (Обработчику) с согласия Субъекта ПДн (если иное не предусмотрено законом) на основании заключаемого с этим лицом договора поручения на обработку ПДн. В договоре поручения определяются перечень действий с ПДн, цели обработки, устанавливается обязанность Обработчика соблюдать конфиденциальность ПДн, требования Закона о ПДн, включая обеспечение безопасности ПДн при их обработке. Обработчик не обязан получать отдельное согласие Субъекта ПДн на обработку его данных по поручению Оператора. Ответственность перед Субъектом ПДн за действия Обработчика несёт Оператор, а Обработчик несет ответственность перед Оператором. Обработчиками для Оператора могут выступать, в частности:

Провайдеры CRM-систем (например, Bitrix24).
Провайдеры сервисов для автоматизации бухгалтерского и налогового учета (например, 1С:Бухгалтерия)
Сервисы веб-аналитики (например, Яндекс.Метрика).
Провайдеры хостинга, облачных хранилищ и иных IT-сервисов.
Провайдеры сервисов email- и SMS-рассылок.
Банки и платежные системы (в части обработки платежных данных).
Другие юридические лица или индивидуальные предприниматели (Партнёры Оператора), которым Оператор передает данные Субъектов ПДн для выполнения работ или оказания сопутствующих услуг по запросу или с согласия Субъекта, либо если такая передача является условием исполнения договора с Субъектом.
Аудиторские, консалтинговые, юридические компании (при необходимости).
Иные подрядчики, которым поручается обработка ПДн.
В соответствии с требованиями закона (государственным органам): Передача ПДн органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России, Роскомнадзор и другие уполномоченные органы исполнительной власти осуществляется в соответствии с требованиями законодательства РФ на основании соответствующих запросов или в рамках обязательной отчетности.
Иным третьим лицам: В случаях, предусмотренных законодательством РФ (например, для защиты жизни, здоровья Субъекта; для защиты прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы Субъекта ПДн).

7.2.4. В соответствии с требованиями закона (государственным и муниципальным органам): Передача ПДн органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России, Роскомнадзор и другие уполномоченные органы власти осуществляется в соответствии с требованиями законодательства РФ на основании соответствующих запросов или в рамках обязательной отчетности.
7.2.5. Иным третьим лицам: В случаях, прямо предусмотренных законодательством РФ (например, для защиты жизни, здоровья или иных жизненно важных интересов Субъекта ПДн, если получение его согласия невозможно; для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы Субъекта ПДн).
7.4. Распространение ПДн: Распространение ПДн (раскрытие неопределенному кругу лиц, например, публикация отзыва с фото/видео на Сайте или в социальных сетях) осуществляется Оператором только на основании отдельного согласия Субъекта ПДн на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформленного в соответствии с требованиями статьи 10.1 Закона о персональных данных.

8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор осуществляет свою деятельность и хранит базы данных с ПДн граждан РФ на территории Российской Федерации.
8.2. Трансграничная передача ПДн (на территорию иностранного государства) Оператором не осуществляется на систематической основе для целей хранения или основной обработки.
8.3. При использовании Субъектами ПДн или Оператором для коммуникации сторонних сервисов (например, мессенджеров WhatsApp, Telegram, социальных сетей, электронной почты на иностранных серверах) может происходить передача сообщений, содержащих ПДн, через серверы, расположенные за пределами РФ. Такая передача инициируется самим Субъектом при обращении к Оператору через данные каналы или Оператором для ответа на запрос Субъекта. Используя указанные каналы для связи с Оператором, Субъект ПДн даёт своё согласие на возможную трансграничную передачу данных в рамках такой коммуникации. Оператор при этом не осуществляет целенаправленного хранения или обработки ПДн в базах данных за пределами РФ, перенося необходимую информацию в свои ИСПДн, локализованные в РФ.
8.4. В случае необходимости осуществления трансграничной передачи ПДн для иных целей (например, при использовании зарубежного сервиса, не имеющего баз данных в РФ), Оператор убеждается, что иностранным государством обеспечивается адекватная защита прав Субъектов ПДн, либо осуществляет передачу только при наличии письменного согласия Субъекта ПДн на трансграничную передачу его данных или в иных случаях, предусмотренных Законом о персональных данных.

9. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор принимает все необходимые и достаточные правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования,предоставления, распространения, а также от иных неправомерных действий в отношении ПДн в соответствии со статьями 18.1 и 19 Закона о персональных данных.
9.2.1. Назначение лица, ответственного за организацию обработки персональных данных.
9.2.2. Издание и внедрение локальных нормативных актов по вопросам обработки и защиты ПДн (настоящая Политика, регламенты доступа, инструкции и т.д.).
9.2.3. Ознакомление работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн и локальными актами Оператора, обучение указанных работников.
9.2.4. Определение угроз безопасности ПДн при их обработке в ИСПДн и разработка моделей угроз.
9.2.5. Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения установленных Правительством РФ требований к защите ПДн (в зависимости от определенного уровня защищенности ПДн), включая следующие:

Использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия (при необходимости).
Организация режима обеспечения безопасности помещений, в которых размещены ИСПДн. * Обеспечение сохранности носителей ПДн.
Установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн.
Использование антивирусной защиты, межсетевых экранов и других средств защиты информации.

9.2.6. Оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн.
9.2.7. Учёт машинных носителей ПДн.
9.2.8. Обнаружение фактов несанкционированного доступа к ПДн и принятие мер(реагирование на инциденты).
9.2.9. Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
9.2.10. Установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн.
9.2.11. Контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн (внутренний контроль, аудит).
9.2.12. Обеспечение физической сохранности носителей ПДн и средств защиты информации, предотвращение неконтролируемого пребывания посторонних лиц в помещениях, где ведется работа с ПДн.
9.3. Оператор в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных, уведомляет уполномоченный орган по защите прав Субъектов персональных данных (Роскомнадзор) о таком инциденте и о результатах внутреннего расследования в порядке и сроки, установленные законодательством Российской Федерации, как это подробнее описано в разделе 12.

10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

Подтверждение факта обработки ПДн Оператором.
Правовые основания и цели обработки ПДн.
Применяемые Оператором способы обработки ПДн.
Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона.
Обрабатываемые ПДн, относящиеся к соответствующему Субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.
Сроки обработки ПДн, в том числе сроки их хранения.
Порядок осуществления Субъектом ПДн прав, предусмотренных Законом о персональных данных.
Информацию об осуществленной или о предполагаемой трансграничной передаче данных.
Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу.
Иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

10.2. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
10.3. Субъект ПДн вправе отозвать данное им согласие на обработку ПДн в любое время. Отзыв согласия не влияет на законность обработки ПДн, осуществлённой до его отзыва. В случае отзыва согласия Оператор вправе продолжить обработку ПДн без согласия Субъекта только при наличии оснований, указанных в Законе о персональных данных.
10.4. Субъект ПДн вправе отозвать согласие на обработку ПДн, разрешенных для распространения. Прекращение передачи (распространения, предоставления, доступа) ПДн должно быть осуществлено в срок, не превышающий трех рабочих дней с момента получения соответствующего требования Субъекта.
10.5. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
10.6. Субъект ПДн вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав Субъектов персональных данных (Роскомнадзор) или в судебном порядке.
10.7. Для реализации своих прав, предусмотренных законодательством о персональных данных, Субъект ПДн (или его представитель) может направить Оператору обращение:

в письменной форме по почтовому адресу, указанному в разделе 13 Политики;
по электронной почте, указанной в разделе 13 Политики.

10.8. В случае, если обращение представляет собой запрос о предоставлении информации об обработке персональных данных (в соответствии с ч. 3 ст. 14 Закона о персональных данных), оно должно быть направлено в письменной форме или в форме электронного документа и содержать:

номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие Субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором;
подпись (при направлении такого запроса в письменной форме) или электронную подпись (при направлении в форме электронного документа) Субъекта ПДн или его представителя.

10.9. Если обращение представляет собой отзыв согласия на обработку ПДн, оно может быть направлено:

в виде заявления в свободной форме на электронный адрес Оператора, указанный в разделе 13 Политики, с темой письма «Отзыв согласия на обработку ПДн»;
или письменным заявлением по почтовому адресу Оператора, указанному в разделе 13 Политики.

10.10. Оператор обязан рассмотреть различные виды запросов Субъекта ПДн и совершить необходимые действия в следующие сроки (если законодательством или договором не установлены иные сроки):

Запрос о предоставлении информации об обработке персональных данных — не позднее 10 рабочих дней с момента получения запроса. Допускается продление срока не более чем на 5 рабочих дней при направлении заявителю мотивированного уведомления.
Требование об уточнении, блокировке или уничтожении ПДн — не позднее 7 рабочих дней со дня представления Субъектом ПДн сведений, подтверждающих необходимость таких действий.
Требование о прекращении обработки ПДн (ч.5 ст.21 Закона о ПДн) — не позднее 10 рабочих дней с даты получения требования. Допускается продление срока не более чем на 5 рабочих дней при направлении заявителю мотивированного уведомления.
Отзыв согласия — не позднее 30 дней с момента получения отзыва согласия.
Требование о прекращении распространения ПДн, ранее разрешённых для распространения — не позднее 3 рабочих дней с момента получения соответствующего требования.

10.11. В случаях, когда Оператор использует право продлить срок ответа или исполнения требования, он в течение установленного законом срока обязан направить Субъекту ПДн мотивированное уведомление с указанием причин продления и продолжительности продлеваемого срока.
10.12. Предоставление информации Субъекту ПДн осуществляется в доступной форме, без ПДн, относящихся к другим Субъектам (за исключением законных оснований). Информация предоставляется бесплатно (если иное не предусмотрено законом). Право Субъекта на доступ к его ПДн может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных.

11. ФАЙЛЫ COOKIE И ВЕБ-АНАЛИТИКА
11.1. Оператор использует на Сайте технологии отслеживания, такие как файлы cookie, веб-маяки и сервисы веб-аналитики (например, Яндекс.Метрика) для улучшения работы Сайта, повышения удобства пользователей, сбора статистической информации и предоставления релевантной информации.
11.2. Файлы cookie – это небольшие текстовые файлы, сохраняемые на устройстве пользователя (компьютере, смартфоне и т.п.) при посещении Сайта. Они позволяют Сайту «запоминать» действия и предпочтения пользователя (например, язык, размер шрифта) на определенный период времени.
11.3. На Сайте могут использоваться следующие типы cookie:

Строго необходимые (технические) cookie: Нужны для функционирования Сайта и предоставления основных сервисов (например, навигация по сайту, доступ к защищенным разделам). Без них Сайт не сможет работать корректно. Согласие на их использование не требуется.
Аналитические (статистические) cookie: Помогают Оператору понять, как посетители взаимодействуют с Сайтом, собирая и предоставляя информацию анонимно (например, количество посетителей, источники трафика, популярные страницы). Используются для улучшения работы Сайта. Оператор использует сервис Яндекс.Метрика.
Функциональные cookie: Позволяют Сайту запоминать выбор пользователя (например, имя пользователя, язык, регион) для предоставления более персонализированных функций.
Маркетинговые (рекламные/ретаргетинговые) cookie: Используются для отслеживания посещений Сайта с целью показа релевантной рекламы на других сайтах, ограничения количества показов рекламы и измерения эффективности рекламных кампаний.

11.4. При первом посещении Сайта пользователю отображается уведомление (баннер) об использовании файлов cookie. Продолжая использовать Сайт после ознакомления с уведомлением, пользователь даёт свое согласие на использование Оператором аналитических, функциональных и маркетинговых файлов cookie (если они используются). Пользователь может отозвать своё согласие или управлять настройками cookie в любое время.
11.5. Пользователь может управлять файлами cookie или удалить их через настройки своего браузера. Инструкции по управлению cookie обычно находятся в разделе «Справка», «Инструменты» или «Настройки» браузера. Отключение некоторых типов cookie (особенно функциональных и аналитических) может повлиять на работоспособность Сайта и доступность некоторых его функций.
11.6. Используемые на Сайте сервисы веб-аналитики (Яндекс.Метрика и др.) собирают обезличенную информацию о поведении пользователей на Сайте (IP-адрес может собираться, но часто анонимизируется сервисом). Эта информация используется Оператором исключительно для анализа статистики посещаемости и улучшения Сайта и услуг.

12. РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (УТЕЧКИ ПДН)
12.1. Оператор принимает меры по своевременному обнаружению фактов несанкционированного доступа к ПДн и утечек ПДн.
12.2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав Субъектов ПДн, Оператор обязан:
12.2.1. С момента выявления такого инцидента провести внутреннее расследование.
12.2.2. Уведомить уполномоченный орган по защите прав Субъектов персональных данных (Роскомнадзор):

в течение 24 часов о происшедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъектов ПДн, и предполагаемом вреде, нанесенном правам Субъектов ПДн, а также о принятых мерах по устранению последствий соответствующего инцидента;
в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

12.2.3. Принять необходимые меры по устранению последствий инцидента и минимизации вреда.
12.2.4. Уведомить Субъектов ПДн, если инцидент может создать для них риск, в порядке, установленном законодательством.
13. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
Полное наименование: ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ ХАСАН РИММА АБДУЛЛАТИФОВНА, ОГРНИП: 324774600249494, ИНН: 773614920908.
Адрес для направления почтовой корреспонденции по вопросам обработки ПДн: г. Москва, 119361, ул. Большая Очаковская, дом 3, квартира 498
Электронная почта для обращений по вопросам обработки ПДн: rimmakhasan4@gmail.com.

14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
14.1. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно до замены ее новой версией.
14.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента её размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики. Субъектам ПДн рекомендуется регулярно проверять актуальность Политики на Сайте.
14.3. В случае если какие-либо положения настоящей Политики противоречат действующему законодательству РФ о персональных данных, применяются нормы действующего законодательства РФ.
14.4. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора, и руководством Оператора.
14.5. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

BEAUTY AWARDS 2025