1. Общие положения

1.1. Настоящая Политика конфиденциальности персональных данных (далее – «Политика») регулирует отношения, связанные с обработкой персональных данных клиентов и пользователей (далее – «Субъект персональных данных»), осуществляемой Индивидуальным предпринимателем Кривега Татьяна Сергеевна (ОГРНИП 324508100366754, ИНН 504022160802) с использованием средств автоматизации, включая официальный сайт https://moonhair.ru (далее – «Сайт»).

1.2. Оператор обрабатывает следующие персональные данные Субъекта:
- фамилия, имя, отчество;
- контактный телефон;
- адрес электронной почты;
- адрес доставки изделия (при необходимости);
- фотографии и видеоматериалы, предоставленные Субъектом для подбора и согласования изделия.

1.3. Предоставление Субъектом персональных данных Оператору, включая через Сайт, означает согласие Субъекта на их обработку в порядке и целях, установленных настоящей Политикой, а также подтверждает, что Субъект ознакомлен с условиями обработки персональных данных и добровольно их предоставляет.

1.4. Настоящая Политика является неотъемлемой частью публичной оферты и регулирует отношения между Оператором и Субъектом персональных данных в части обработки, хранения, использования и защиты персональных данных.

1.5. Оператор не осуществляет сбор и обработку персональных данных Субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, частной жизни.

1.6. Персональные данные Субъекта персональных данных относятся к конфиденциальной информации ограниченного доступа.

1.7. Давая согласие на обработку персональных данных, Субъект персональных данных подтверждает, что является совершеннолетним.

1.8. Решение о предоставлении своих персональных данных и согласие на их обработку дано своей волей и в своем интересе. Отказ от предоставления своих персональных данных влечет невозможность для Оператора надлежаще оказывать услуги.

1.9 Оператор вправе по своему усмотрению вносить изменения в настоящую Политику и обязан уведомлять Субъекта персональных данных о существенных изменениях Политики. Существенность изменений определяется по усмотрению Оператора.

2. Термины и определения
Для целей настоящей Политики применяются следующие термины и определения. Если в Политике прямо не указано иное, термины могут употребляться в единственном или множественном числе, с большой или маленькой буквы, а также в виде сокращений:

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).

2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

2.3. Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.

2.4. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.5. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.6. Блокирование персональных данных – временное прекращение обработки персональных данных, за исключением случаев, если обработка необходима для уточнения персональных данных.

2.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

2.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.

2.9. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.10. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.

2.11. Иные термины и определения, встречающиеся в настоящей Политике, подлежат толкованию в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные Субъекта персональных данных исключительно в целях оказания услуг, указанных на Сайте, а также для достижения следующих целей:

3.1.1. Заключение, изменение, исполнение и расторжение договоров, а также выполнение обязательств, предусмотренных законодательством Российской Федерации и условиями заключенных договоров.

3.1.2. Предоставление информации об услугах, оказываемых Оператором, информирование о новых продуктах, специальных предложениях, акциях и проведении маркетинговых и рекламных мероприятий.

3.1.3. Формирование статистической отчетности, проведение анализа эффективности работы Сайта и его функционала, администрирование Сайта и предоставление доступа к его содержанию и сервисам.

3.1.4. Установление и поддержание обратной связи с Субъектом персональных данных, включая направление уведомлений, обработку запросов, улучшение качества работы Сайта и его сервисов, а также разработку новых услуг и функционала.

3.1.5. Обеспечение эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта и оказанием услуг Оператором.

4. Условия обработки персональных данных

4.1. Обработка персональных данных Субъекта персональных данных осуществляется с соблюдением принципов и правил, установленных законодательством Российской Федерации. Обработка персональных данных допускается в следующих случаях:

4.1.1. С согласия Субъекта персональных данных на обработку его персональных данных;

4.1.2. Если обработка необходима для исполнения договора, стороной которого или выгодоприобретателем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных;

4.1.3. Если обработка необходима для осуществления прав и законных интересов Оператора, третьих лиц или публичных интересов, в случаях и с ограничениями, предусмотренными законодательством Российской Федерации;

4.1.4. Если обработка персональных данных осуществляется в отношении данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.

4.2. Оператор вправе поручить обработку персональных данных третьему лицу только с согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании договора, заключаемого с таким лицом.

4.3. В случае передачи обработки персональных данных третьему лицу ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор.

4.4. Персональные данные Субъекта, являющегося пользователем Сайта, обрабатываются исключительно с использованием средств автоматизации.

4.5. Обработка персональных данных Субъекта осуществляется с момента предоставления данных самим Субъектом посредством заполнения любых форм на Сайте или иным способом, направленным на предоставление данных Оператору.

4.6. Получение согласия Субъекта на обработку персональных данных является обязательным условием оказания услуг Оператором. С содержанием электронного документа «Согласие на обработку персональных данных» Субъект может ознакомиться в любое время на Сайте Оператора, включая момент заполнения форм.

4.7. Все персональные данные должны предоставляться самим Субъектом. В случае получения данных от третьих лиц, Субъект должен быть уведомлен о передаче данных, и от него должно быть получено согласие на их обработку.

4.8. Персональные данные должны храниться в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

5. Согласие на обработку персональных данных

5.1. Субъект персональных данных, при заполнении любых форм на Сайте Оператора или при предоставлении любых данных через Сайт, предоставляет конкретное, предметное, информированное, сознательное и однозначное согласие Оператору на обработку своих персональных данных.

5.2. Перечень персональных данных, на обработку которых Субъект предоставляет согласие, включает, но не ограничивается:
- фамилия, имя, отчество;
- контактный телефон;
- адрес электронной почты;
- адрес доставки изделия (при необходимости);
- фотографии и видеоматериалы, предоставленные Субъектом для подбора, согласования и изготовления изделия;
- иные сведения, предоставляемые Субъектом в целях получения услуг Оператором.

5.3. Субъект персональных данных дает согласие на следующие действия с его персональными данными, совершаемые Оператором: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование в целях заключения и исполнения договоров, передача (предоставление, доступ) в целях исполнения договоров, обезличивание, блокирование, удаление, уничтожение, а также иные действия, предусмотренные законодательством Российской Федерации.

5.4. Субъект персональных данных подтверждает, что предоставление согласия на обработку персональных данных является добровольным условием для получения услуг Оператором.

5.5. Срок действия согласия Субъекта персональных данных составляет весь период взаимодействия с Оператором и 3 (три) года после его прекращения.

5.6. Субъект персональных данных вправе в любой момент отозвать свое согласие на обработку персональных данных путем направления письменного уведомления по следующему адресу:
140073, Российская Федерация, Московская область, г. Люберцы, п. Жилино-1, к. 2, д. 1, кв. 260, ОГРНИП: 324508100366754, ИНН: 504022160802.

6. Права и обязанности Субъекта персональных данных

6.1. Права Субъекта персональных данных

6.1.1. Субъект персональных данных вправе требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных, если такие данные являются неполными, устаревшими, неточными, получены незаконным путем или не необходимы для целей обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.1.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, включая:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и местонахождение Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым данные могут быть раскрыты на основании договора или законодательства Российской Федерации;
- сведения о персональных данных, относящихся к соответствующему Субъекту, источник их получения (если иной порядок не предусмотрен законом);
- сроки обработки персональных данных, включая сроки хранения;
- порядок реализации Субъектом персональных данных прав, предусмотренных законодательством РФ;
- информацию об осуществляемой или планируемой трансграничной передаче данных;
- сведения о лице, осуществляющем обработку персональных данных по поручению Оператора, если обработка поручена третьему лицу;
- иные сведения, предусмотренные действующим законодательством РФ.

6.1.3. Сведения, указанные в п. 6.1.2 настоящей Политики, предоставляются Субъекту персональных данных по запросу на электронную почту или по адресу:
140073, Российская Федерация, Московская область, г. Люберцы, п. Жилино-1, к. 2, д. 1, кв. 260, ОГРНИП: 324508100366754, ИНН: 504022160802.

6.1.4. Для получения сведений Субъект обязан предоставить Оператору доказательства принадлежности персональных данных, на которые направлен запрос. Предоставляемая информация должна быть в доступной форме и не содержать данные, относящиеся к другому Субъекту, за исключением случаев, предусмотренных законом.

6.1.5. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных и их удаление. Для реализации указанного права Субъект направляет соответствующее письменное обращение по адресу, указанному в п. 6.1.3.

6.2. Обязанности Оператора при реализации прав Субъекта

6.2.1. Оператор рассматривает поступившие обращения и обеспечивает уточнение, блокирование, прекращение обработки или удаление персональных данных Субъекта в течение 5 (пяти) рабочих дней с момента поступления обращения.

6.2.2. Уничтожение документов (носителей) с персональными данными осуществляется путем сожжения, измельчения, химического разложения или превращения в бесформенную массу. Бумажные документы могут уничтожаться с помощью шредера.

6.2.3. Данные на электронных носителях уничтожаются путем их стирания или форматирования. Факт уничтожения подтверждается документально актом об уничтожении носителей.

7. Обязанности оператора

7.1. Общие обязанности Оператора

7.1.1. Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных Субъекта персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

7.1.2. Оператор обязан принимать необходимые и достаточные меры для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации о персональных данных. К таким мерам относятся:
- формирование комиссии по защите персональных данных;
- назначение ответственного лица за организацию обработки персональных данных;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- оценка возможного вреда Субъекту персональных данных в случае нарушения его прав.

7.2. Локальные меры и контроль

7.2.1. К мерам, необходимым для соблюдения законодательства о персональных данных, относятся:
- осуществление внутреннего контроля и аудита соответствия обработки персональных данных законодательству, требованиям безопасности и Политике Оператора;
- ознакомление работников Оператора, обрабатывающих персональные данные, с законодательством, Политикой и локальными актами, а также проведение обучения по защите персональных данных.

7.3. Безопасность персональных данных

7.3.1. Оператор обязан принимать меры, направленные на защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.

7.3.2. Обеспечение безопасности персональных данных включает:
- выявление угроз безопасности при обработке в информационных системах;
- применение организационных и технических мер защиты;
- учет машинных носителей персональных данных;
- контроль и реагирование на факты несанкционированного доступа;
- контроль за уровнем защищенности информационных систем.

7.4. Взаимодействие с Субъектом персональных данных

7.4.1. Оператор обязан предоставлять Субъекту персональных данных возможность ознакомиться с его персональными данными бесплатно.

7.4.2. В течение 7 (семи) рабочих дней со дня предоставления доказательств неточности данных, Оператор обязан внести необходимые изменения.

7.4.3. В течение 5 (пяти) рабочих дней со дня предоставления доказательств незаконности получения или ненадобности данных, Оператор обязан уничтожить такие персональные данные.

7.4.4. Оператор обязан уведомить Субъекта о внесенных изменениях и предпринятых мерах, а также принять разумные меры для уведомления третьих лиц, которым были переданы данные.

7.4.5. В случае выявления неправомерной обработки данных Оператор обязан прекратить такую обработку или обеспечить ее прекращение третьим лицом, действующим по поручению Оператора, в течение 5 (пяти) рабочих дней.

7.4.6. При выявлении неточных данных Оператор обязан осуществить их блокирование на период проверки, если это не нарушает права Субъекта или третьих лиц.

7.5. Ограничение доступа и защита информации

7.5.1. Оператор не вправе предоставлять возможность распространения персональных данных, ограниченных законодательством РФ.

7.5.2. Оператор обязан принимать правовые, организационные и технические меры для соблюдения требований Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», включая:
-защиту информации от неправомерного доступа, модификации, копирования, распространения и иных противоправных действий;
- соблюдение конфиденциальности информации ограниченного доступа;
- реализацию права доступа к информации;
- своевременное выявление фактов несанкционированного доступа;
- предотвращение неблагоприятных последствий нарушения доступа;
- восстановление информации, модифицированной или уничтоженной вследствие несанкционированного доступа;
- постоянный контроль за уровнем защищенности информации;
- обеспечение нахождения баз данных на территории РФ.

ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ КРИВЕГА ТАТЬЯНА СЕРГЕЕВНА
Юридический адрес организации: 140073, РОССИЯ, МОСКОВСКАЯ ОБЛ, Г ЛЮБЕРЦЫ, П ЖИЛИНО-1, КВ-Л 2-Й, Д 1, КВ 260
ИНН: 504022160802
ОГРНИП: 324508100366754
Расчетный счет: 40802810500006370017
Банк: АО "ТИНЬКОФФ БАНК"
ИНН банка: 7710140679
БИК банка: 044525974
Корреспондентский счет банка: 30101810145250000974
Юридический адрес банка: Москва, 127287, ул. Хуторская 2-я, д. 38А, стр. 26