Меню
Политика...

Политика обработки персональных данных

Политика обработки персональных данных
Согласие на обработку персональных данных
Политика обработки cookie

1. ПРЕАМБУЛА И ОБЩИЕ СВЕДЕНИЯ

1.1. Настоящая политика обработки персональных данных (далее – «Политика») разработана в соответствии с требованиями пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»).

1.2. Политика применяется в отношении следующих категорий субъектов персональных данных, сведения о которых обрабатывает Оператор: контрагенты; клиенты.

1.3. Основные понятия:

Персональные данные (персональные данные) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных (Оператор) – ООО «Бьютидрагс.Ру» (ИНН 9704030470), адрес регистрации: 119021, г. Москва, б-р Зубовский, д. 21-23, стр. 2, помещ. I комната 3.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Смешанная обработка персональных данных — это совокупность автоматизированного и неавтоматизированного способов обработки данных. Например, комбинация бумажного и электронного документооборота.

Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет". Адрес Сайта Оператора - https://beautydrugs.ru.

1.4.Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

2.ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.Обработка персональных данных должна осуществляться на законной и справедливой основе. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2.Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

2.3.Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.ПРАВОВЫЕ ОСНОВЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации
  • Налоговый кодекс Российской Федерации;
  • Закон Российской Федерации от 7 июля 1993 года № 5340–1 "О торгово-промышленных палатах в Российской Федерации";
  • Федеральный закон от 9 июля 1999 года № 160-ФЗ "Об иностранных инвестициях в Российской Федерации";
  • Федеральный закон от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
  • Федеральный закон от 1 апреля 1996 года № 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования";
  • Федеральный закон от 15 августа 1996 года № 114-ФЗ "О порядке выезда из Российской Федерации и въезда в Российскую Федерацию";
  • Указ Президента Российской Федерации от 5 июня 2012 года "О порядке въезда в Российскую Федерацию и выезда из Российской Федерации иностранных граждан - владельцев карт для деловых и служебных поездок в страны - участницы форума АТЭС";
  • постановление Правительства Российской Федерации от 2 октября 2009 года № 773 "Об участии Российской Федерации в системе использования карт для деловых и служебных поездок в страны - участницы форума АТЭС";
  • устав ТПП РФ и иные локальные нормативные акты ТПП РФ;

3.2.Правовым основанием обработки персональных данных также являются:

  • договоры, заключаемые с Субъектом персональных данных;
  • согласие Субъекта персональных данных на обработку персональных данных.

4.ОБЪЕМ, УСЛОВИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

4.2.Персональные данные обрабатываются Оператором в целях:

  • Подготовки, заключения и исполнения договоров;
  • Обработки входящих заявок с Сайта;
  • Ведения статистики посещений Сайта.
  • Информирование о маркетинговых событиях и материалах, в т. ч. о предстоящих акциях и предоставлении доступа к онлайн-материалам; материалах, связанных с продажей Товаров Оператором.
  • Направления рекламных и/или информационных оповещений путем: смс, e-mail рассылок, телефонных звонков.

4.3.Категории субъектов персональных данных:

  • Контрагенты Оператора;
  • Клиенты Оператора.

4.4. Обработка персональных данных в целях подготовки, заключения и исполнения договоров.

 4.4.1.В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:

  • контрагенты Оператора;
  • клиенты Оператора.

 4.4.2. Оператор обрабатывает следующие категории и перечень персональных данных контрагентов, клиентов в указанной в настоящем разделе Политики цели:

  а) обработка общих (иных) категорий персональных данных контрагентов, клиентов осуществляется в соответствии со следующим перечнем:

  • фамилия, имя, отчество;
  • адрес места жительства;
  • контактный телефон;
  • адрес электронной почты.

  б) обработка специальных категорий персональных данных контрагентов, клиентов не осуществляется.

 4.4.3. Оператор осуществляет автоматизированную обработку, а также смешанную обработку персональных данных контрагентов, клиентов в указанной в настоящем разделе Политики цели с передачей по внутренней сети, с передачей по сети «Интернет».

 4.4.4. Перечень действий, совершаемых Оператором с персональными данными контрагентов, клиентов в указанной в настоящем разделе цели: Сбор, хранение и использование, уточнение и изменение, передача, удаление, уничтожение.

 4.4.5. Обработка персональных данных контрагентов, клиентов не требует получения соответствующего согласия при условии, что объем обрабатываемых Оператором персональных данных соответствует цели по подготовке, заключения и исполнения гражданско-правового договора, указанной в настоящем разделе Политики, на основании пункта 5 части 1 статьи 6 Закона о персональных данных.

 4.4.6. Сроки обработки и хранения персональных данных в указанной в настоящем разделе Политики цели устанавливаются в течение действия договора с клиентом и 5 (пяти) лет после прекращения действия такого договора.

 4.4.7. С согласия контрагентов, клиентов Оператор может передавать их персональные данные в указанной в настоящем разделе Политики цели лицам, оказывающим услуги по курьерской доставке (Яндекс Доставка (ООО «Яндекс.Доставка») (ИНН: 7716760301, адрес: 123112, город Москва, 1-й Красногвардейский проезд, д. 22, стр. 1, этаж 13, помещ. 13–40 , СДЭК (ООО "СДЭК-ГЛОБАЛ") (ИНН: 7722327689, адрес: 1 630007, Новосибирская Область, г. Новосибирск, ул. Кривощековская, д. 15, к. 1, этаж 1,2) , Курьерская Компания Алгоритм (ООО «Алгоритм» (ИНН: 9723154930, адрес: 115088, г. Москва, вн.тер.г. Муниципальный Округ Южнопортовый, ул 1-я Машиностроения, д. 4, к. 1, помещ. 1/П ).

4.5. Обработка персональных данных в целях обработки входящих заявок с Сайта.

 4.5.1. В соответствии с настоящим разделом Политики Оператор определяет категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований применительно к такой цели, как «обработка входящих заявок с Сайта».

 4.5.2. В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:

  • клиенты Оператора

 4.5.3. Оператор обрабатывает следующие категории и перечень персональных в указанной в настоящем разделе Политики цели в том числе посредством внешней формы сбора персональных данных.

  а) обработка общих (иных) категорий персональных осуществляется в соответствии со следующим перечнем:

  • фамилия, имя, отчество
  • контактный телефон
  • адрес электронной почты
  • Адрес регистрации

 4.5.4. Оператор осуществляет автоматизированную обработку, а также смешанную обработку персональных в указанной в настоящем разделе Политики цели с передачей по внутренней сети, с передачей по сети «Интернет».

 4.5.5. Перечень действий, совершаемых Оператором с персональными в указанной в настоящем разделе цели: Сбор, хранение и использование, уточнение и изменение, передача, удаление, уничтожение.

 4.5.6. Обработка персональных данных в указанной в настоящем разделе Политики цели осуществляется при условии получения предварительного согласия на такую обработку.

 4.5.7. Сроки обработки и хранения персональных данных в указанной в настоящем разделе Политики цели устанавливаются с момента получения персональных данных до момента достижения цели обработки персональных данных – обработки входящих заявок с Сайта.

4.6. Обработка персональных данных в целях ведения статистики посещений Сайта.

 4.6.1. В соответствии с настоящим разделом Политики Оператор определяет категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований применительно к такой цели, как «ведение статистики посещений Сайта».

 4.6.2. В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:

  • контрагенты Оператора;
  • клиенты Оператора.

 4.6.3. Оператор обрабатывает следующие категории и перечень персональных данных в указанной в настоящем разделе Политики цели:

  а) обработка общих (иных) категорий персональных данных осуществляется в соответствии со следующим перечнем:

  • сведения, собираемые посредством метрических программ: Яндекс Метрика (указаны по ссылке https://yandex.ru/support/metrica/ru/code/data-collected), JivoSite (ООО «Живой сайт»).

 4.6.4. Оператор осуществляет автоматизированную обработку, а также смешанную обработку персональных данных в указанной в настоящем разделе Политики цели с передачей по внутренней сети, с передачей по сети интернет.

 4.6.5. Перечень действий, совершаемых Оператором с персональными данными п в указанной в настоящем разделе цели: Сбор, хранение и использование, уточнение и изменение, передача, удаление, уничтожение.

 4.6.6. С согласия контрагентов Оператора и клиентов Оператора Оператор может передавать их персональные данные в указанной в настоящем разделе Политики цели в ООО «Яндекс» (ИНН 7736207543), адрес: 119021, город Москва, ул. Льва Толстого, д.16 при использовании программного средства «Яндекс.Метрика», в ООО «Живой Сайт» Москва (ИНН 7725745476) адрес: 115280, город Москва, ул. Ленинская Слобода, д. 19, офис 21г1 при использовании программного средства JivoSite.

 4.6.7. Сроки обработки и хранения персональных данных в указанной в настоящем разделе Политики цели устанавливаются с момента получения персональных данных до момента достижения цели обработки персональных данных – ведение статистики посещений Сайта.

4.7. Обработка персональных данных в целях информирования о маркетинговых событиях и материалах, в т. ч. о предстоящих акциях и предоставлении доступа к онлайн-материалам; материалах, связанных с продажей товаров Оператором и направления рекламных и/или информационных оповещений путем: смс, e-mail рассылок, телефонных звонков.

 4.7.1. В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:

  • контрагенты Оператора;
  • клиенты Оператора.

 4.7.2. Оператор осуществляет автоматизированную обработку, а также смешанную обработку персональных данных в указанной в настоящем разделе Политики цели с передачей по внутренней сети, с передачей по сети интернет.

 4.7.3. Перечень действий, совершаемых Оператором с персональными данными в указанной в настоящем разделе цели: Сбор, хранение и использование, уточнение и изменение, передача, удаление, уничтожение.

 4.7.4. Сроки обработки и хранения персональных данных контрагентов Оператора; клиентов Оператора в указанной в настоящем разделе Политики цели устанавливаются с момента получения персональных данных до момента достижения цели обработки персональных данных и до момента отзыва согласия.

 4.7.5. Перечень персональных данных для обработки в указанных целях:

  • фамилия, имя, отчество
  • контактный телефон
  • адрес электронной почты
  • Адрес регистрации

5. ПОРЯДОК СБОРА И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает Сбор, хранение и использование, уточнение и изменение, передача, удаление персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

5.2. Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.

5.3. Хранение персональных данных обеспечивается в информационной системе 1С-Битрикс, https://timeweb.com/, на Сайте с использованием SSL-шифрования.

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение Оператором безопасности персональных данных достигается, в частности:
  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учетом машинных носителей персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором Субъекту персональных данных или его представителю при обращении либо при получении запроса Субъекта персональных данных или его представителя в течение 10 (десяти) рабочих дней с момента поступления обращения или получения запроса. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

7.2. Запрос должен содержать:

  • ФИО Субъекта персональных данных
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.

7.3. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

7.4. Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

7.5. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7.6. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.

7.7. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

7.8. Персональные данные подлежат уничтожению Оператором в случаях:

  • достижения целей обработки персональных данных;
  • отзыва субъектом ПДн согласия на обработку своих персональных данных;
  • выявления неправомерных действий с персональными данными, а также в иных случаях, предусмотренных действующим законодательством Российской Федерации.

7.9. В случае достижения цели обработки персональных данных Оператор обязуется прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить ПДн или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных.

7.10. В случае получения обращения Субъекта персональных данных или уполномоченного органа, касающихся неправомерной обработки персональной информации или обработки неточной персональной информации, Операторм обязуется осуществить блокирование соответствующих персональной информации с момента получения такого запроса на период проверки.

7.11. В случае подтверждения факта неточности персональной информации Оператор обязуется уточнить соответствующую персональную информацию в течение семи рабочих дней и снять блокирование персональной информации.

7.12. В случае подтверждения факта неправомерной обработки персональной информации Оператор обязуется в срок, не превышающий 3 рабочих дней прекратить неправомерную обработку персональной информации (уничтожить соответствующую информацию или обеспечить правомерность ее обработки), а также, если факт неправомерной обработки был выявлен в связи с обращением Субъекта персональных данных или уполномоченного органа, уведомить о предпринятых мерах соответствующего Субъекта персональных данных или уполномоченной орган.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Оператор вправе направлять Субъекту персональных данных сообщения рекламно-информационного характера посредством электронной почты, СМС и push-уведомлений только при условии предварительного согласия на получение рекламы согласно части 1 статьи 18 Федерального закона от 13.03.2006 г. № 38-ФЗ «О рекламе». Согласие на получение сообщений рекламного характера от Оператора посредством электронной почты, СМС и push-уведомлений предоставляется в письменной форме, либо в электронной форме при проставлении галочки в соответствующем поле на Сайте.

8.2. Оператор не осуществляет трансграничную передачу персональных данных контрагентов, клиентов.

8.3. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика размещается по адресу местонахождения Оператора, в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сайте по ссылке https://beautydrugs.ru/terms/.

8.4. Субъект персональных данных вправе обратиться с запросом в связи с отзывом согласия, уточнения персональных данных и по иным причинам по следующим адресам:

  • электронной почты: web@beautydrugs.ru
  • адрес регистрации: 119021, г. Москва, б-р Зубовский, д. 21-23, стр. 2, помещ. I комната 3
BEAUTYDRUGS
Каталог
Клиентам
Пользовательское соглашение Политика конфиденциальности
Публичная оферта
Дизайн сайта: Лосева Екатерина.
Разработка сайта: ХорошаяИдея.
© Copyright  BEAUTYDRUGS. 2026.
Файлы cookie
Сайт использует файлы cookie с целью улучшения сервисов и повышения удобства пользования сайтом. Подробную информацию вы найдете в Политика в отношении cookie-файлов. Если вы не хотите, чтобы ваши данные обрабатывались, измените настройки браузера.
Beautydrugs теперь отдельно — как и должно быть 💜
Но старый сайт никуда не исчез: бренды партнёров всё ещё можно купить на beautydrugsoutlet.ru
Перейти
Товар добавлен в корзину
Товар добавлен в избранное
Товар удален из избранного