Политика обработки персональных данных
Информация о компании и полный список правовых документов
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. No152-ФЗ «О персональных данных» и действует в отношении всей информации, которую
Индивидуальный предприниматель Меркулова Олеся Николаевна (ОГРНИП 314774625300200, ИНН 340304237478, адрес: 117279, г.Москва, ул. Миклухо-Маклая, д.38, кв.1);
Общество с ограниченной ответственностью «ДКС-девелопмент» (ОГРН 1127746528580, ИНН 7714877921, юр.адрес: 117279, г.Москва, ул. Миклухо-Маклая, д.38, кв.1)
(далее – Оператор) могут получить о Пользователе во время посещения и использования им веб-сайта «SenSip» по адресу https://sensip.ru/ (далее по тексту – Сайт), а также при заключении и исполнении гражданско-правовых договоров, включая (но не ограничиваясь) пользовательские соглашения, договоры оказания услуг, договоры на приобретение подарочных сертификатов, с Пользователем/Клиентом как посредством Сайта (далее – Договор с Пользователем), так и при очном посещении любого салона Оператора (далее – Договор).
1.2. Использование Сайта означает безоговорочное согласие Пользователя с Политикой. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.
1.3. Политика применяется только к Сайту, Договорам с Пользователем и Договорам. Оператор не контролирует сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте, и не несёт ответственности за их содержание и действия их владельцев.
1.4. Правовыми основаниями обработки персональных данных являются нормативные правовые акты Российской Федерации, договоры с субъектами персональных данных, согласия субъектов персональных данных на обработку персональных данных.
1.5. Понятия, содержащиеся в ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», используются в Политике с аналогичным значением.
1.6. Обработка персональных данных осуществляется с соблюдением конфиденциальности. Оператор не раскрывает третьим лицам и не распространяет персональные данные субъектов персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
2. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор имеет следующие права:
· получать от субъекта персональных данных достоверную информацию в отношении предоставленных им персональных данных;
· запрашивать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
· отстаивать свои интересы в суде;
· предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
· отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
· использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством;
· вносить изменения в Политику без согласия Пользователя/Клиента.
2.2. Оператор обязуется:
· использовать полученную информацию исключительно для целей, указанных в разделе 4 Политики;
· обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
· рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы в течение десяти рабочих дней с даты получения соответствующего запроса;
· предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
· принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями, а также при достижении целей обработки персональных данных;
· принимать меры по защите от потери, изменения или несанкционированного доступа к персональным данным согласно законодательству Российской Федерации в области персональных данных.
2.3. Права субъекта персональных данных:
· получать информацию, касающуюся обработки их персональной информации, в порядке, предусмотренном Федеральным законом № 152-ФЗ «О персональных данных» путём направления письменного запроса (порядок направления запросов Оператору регулируется разделом 7 Политики);
· получать доступ к своим персональным данным, за исключением случаев, предусмотренных законом;
· уточнять свои персональные данные, требовать их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки путём направления письменного запроса;
· отзывать согласия на обработку персональных данных путём направления запроса в адрес Оператора;
· обжаловать действия или бездействия Оператора;
· защищать свои права и законные интересы в судебном порядке;
· обжаловать решения, принятые на основании исключительно автоматизированной обработки персональных данных;
· осуществлять иные права, предусмотренные законодательством Российской Федерации.
2.4. Обязанности субъекта персональных данных:
· передавать Оператору достоверные, необходимые для достижения целей обработки, персональные данные, а также при необходимости подтверждать достоверность персональных данных предъявлением оригиналов документов;
· в случае изменения персональных данных, необходимых для достижения целей обработки, сообщить Оператору уточнённые персональные данные и подтвердить изменения оригиналами документов;
· выполнять требования законодательства Российской Федерации.
3. ПЕРСОНАЛЬНАЯ ИНФОРМАЦИЯ ПОЛЬЗОВАТЕЛЕЙ, КОТОРУЮ ПОЛУЧАЕТ И ОБРАБАТЫВАЕТ ОПЕРАТОР
3.1. Оператор осуществляет обработку персональных данных:
· Пользователей Сайта, собранных с использованием Сайта;
· физических лиц, заключивших с Оператором Договор.
3.2. Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована иными локальными нормативными актами Оператора.
3.3. Обрабатываемые персональные данные Пользователей Сайта включают в себя:
3.3.1. Персональные данные, которые Пользователь предоставляет о себе самостоятельно при регистрации или в процессе использования Сайта, включая:
· фамилию, имя, отчество;
· дата рождения;
· адрес электронной почты (e-mail);
· номер телефона;
· адрес доставки заказа;
· место работы (для формирования корпоративных предложений);
· содержание претензий, жалоб и иных обращений.
3.3.2. Персональные данные, которые физическое лицо предоставляет о себе самостоятельно при заключении Договора и при заполнении Анкеты первого посещения (необходимой для выявления противопоказаний для оказания Оператором ряда услуг):
· фамилию, имя, отчество;
· дата рождения;
· адрес электронной почты (e-mail);
· номер телефона;
· сведения о состоянии здоровья (имеющихся противопоказаниях для оказания ряда услуг).
3.3.3. Данные, которые автоматически передаются Оператору программами Сайта в процессе его использования с помощью специального программного обеспечения, в том числе информация из cookies. Сайт Оператора производит сбор типовой технической информации журнала сеанса использования, включая IP-адрес, тип и язык используемого системного программного обеспечения (ПО) устройства (операционной системы, браузера), а также данные о времени посещения и адресе веб-сайтов, с которых осуществлялся переход по ссылкам на Сайт. Оператор с целью обработки персональных данных, установленной в разделе 4 Политики, использует файлы cookies, технологии web beacons (веб-маяки – электронные изображения, которые используются для учета количества посещений определенной страницы, не собирая при этом никакой идентификационной информации) совместно с tracking pixels (пиксели слежения), технологии сервисов «Яндекс.Метрика» (Яндекс® аналитика), позволяющие сайту производить подсчет количества посетителей, зашедших на определенную страницу сайта и обеспечивать доступ к определенным функциям сайта и ПО. Собранная типовая техническая информация используется исключительно в статистических целях для исполнения договоров с пользователем.
Файлы cookies, делятся на «файлы cookies сеанса» и «постоянные cookies». Файлы cookies сеанса помогают Пользователю эффективнее осуществлять навигацию по сайту и отслеживать перемещения между страницами, чтобы не приходилось заново вводить информацию, уже предоставленную во время текущего посещения сайта или необходимую для совершения транзакции. Файлы cookies сеанса хранятся во временной памяти и удаляются при закрытии браузера. Постоянные cookies, напротив, хранят предпочтения Пользователя для текущего и последующих посещений сайтов. Они записываются на жесткий диск устройства Пользователя и сохраняют корректность при повторном запуске браузера.
Используя Сайт субъект персональных данных даёт своё согласие на то, чтобы Оператор мог загружать cookies-файлы на устройство субъекта персональных данных (формировать их с использованием Сайта) согласно описанным выше условиям.
Субъект персональных данных имеет возможность управлять cookies-файлами, обратившись в настройки браузера. В случае удаления cookies-файлов будут удалены все данные о предпочтениях субъекта персональных данных (в частности, о настройках браузера при работе с данными сайтами), включая предпочтение об отказе от использования cookies-файлов. В случае блокирования cookies-файлов изменения могут отразиться на интерфейсе Пользователя, и некоторые компоненты Сайта могут стать недоступными.
3.3.4. Иные персональные данные Пользователя, обработка которых предусмотрена Согласием на обработку персональных данных Пользователя и/или Договором с Пользователем.
4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
4.1. Оператор собирает и хранит только те персональные данные, которые необходимы для предоставления товаров, услуг посредством Сайта или исполнения пользовательских соглашений и Договоров с Пользователем, Договоров или обрабатывается с согласия Пользователя/Клиента на обработку персональных данных, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональных данных в течение определенного законом срока.
4.2. Оператор осуществляет обработку персональных данных Пользователя/Клиента, включая сбор, получение, запись, систематизацию, накопление, хранение, уточнение, (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение как с использованием средств автоматизации, так и без использования таких средств, а также путём смешанной обработки в следующих целях:
· заключения и исполнения гражданско-правовых договоров, включая (но не ограничиваясь) пользовательские соглашения, договоры оказания услуг, договоры на приобретение Подарочных сертификатов;
· предоставления и обеспечения доступа к Сайту, его функционалу, в том числе посредством регистрации на Сайте;
· осуществления записи в салон;
· предоставления различных акций и скидок, реализуемых посредством Сайта;
· проведения таргетированных, маркетинговых, статистических и иных исследований, опросов для формирования и направления персональных предложений посредством смс-сообщений, сообщений в мессенджерах, писем на адрес электронной почты;
· информирования об услугах, товарах, новостях Оператора;
· улучшения пользовательского опыта, качества обслуживания и работы Сайта.
5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ И ЕЁ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
5.1. Оператор обрабатывает персональные данные Пользователя/Клиента для целей, указанных в п. 4.2 Политики, в следующих случаях:
· обработка осуществляется с согласия Пользователя/Клиента;
· обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц, если при этом не нарушаются права и законные интересы Пользователя/Клиента;
· обработка необходима для заключения, исполнения, изменения или прекращения договора, по которому Пользователь/Клиент является стороной или выгодоприобретателем;
· обработка необходима для выполнения функций, полномочий и обязанностей, возложенных на Оператора российским законодательством.
5.2. В отношении персональных данных Пользователя/Клиента сохраняется её конфиденциальность, кроме случаев добровольного раскрытия самим Пользователем/Клиентом информации о себе для общего доступа неопределенному кругу лиц (например, в отзывах). Оператор не осуществляет иного распространения такой информации.
5.3. Оператор вправе передавать персональные данные Пользователя/Клиента третьим лицам, а также поручать обработку персональной информации в следующих случаях:
5.3.1. Пользователь/Клиент выразил согласие на такие действия;
5.3.2. передача необходима для использования Пользователем Сайта либо для исполнения договора с Пользователем/Клиентом;
5.3.3. в иных установленных законодательством случаях.
5.4. Поручение обработки персональных данных третьему лицу может осуществляться на основании соответствующего договора с третьим лицом, устанавливающим обязанности такого лица по соблюдению конфиденциальности и обеспечению безопасности персональной информации.
5.5. Оператор прекращает обработку персональных данных и уничтожает персональные данные Пользователя/Клиента по достижении целей обработки персональной информации в срок, не превышающий 30 календарных дней с момента достижения цели обработки, если иное не предусмотрено законом или договором с Пользователем/Клиентом.
5.6. В случае обращения Пользователя/Клиента с требованием о прекращении обработки его персональных данных Оператор прекращает её обработку в течение 10 (Десяти) рабочих дней с даты получения такого требования, если обработка персональных данных осуществляется на основании согласия Пользователя/Клиента. Указанный срок может быть продлён не более чем на 5 (Пять) рабочих дней при условии направления Оператором Пользователю/Клиенту уведомления с указанием причин продления.
5.7. Оператор при обработке персональных данных Пользователя/Клиента исходит из того, что:
· Пользователь/Клиент свободно, своей волей и в своём интересе предоставляет Оператору свои персональные данные;
· предоставленные Пользователем/Клиентом персональные данные являются достоверными, Пользователь/Клиент поддерживает их в актуальном состоянии;
· заполняя поля данных, предусмотренные на Сайте/ в Договоре/ Анкете первого посещения, Пользователь/Клиент ознакомился и принял условия Политики, а также дал своё согласие на обработку персональных данных в соответствии с условиями, указанными в Политике;
· заполняя поля данных в отношении третьих лиц, Пользователь/Клиент гарантирует наличие их согласия на обработку их персональных данных в порядке и на условиях, указанных в Политике;
· принимая условия Политики, Пользователь/Клиент подтверждает, что ему известны его права и обязанности, предусмотренные действующим законодательством Российской Федерации о персональных данных, в частности, право на доступ к своим персональным данным, на отзыв своего согласия.
5.8. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.9. Принимая условия Политики, Пользователь/Клиент подтверждает согласие на получение рекламных и информационных сообщений, в том числе индивидуальных предложений, акций, скидок, иных дополнительных возможностей по любым каналам связи, в т.ч. посредством sms-сообщений, сообщений в мессенджерах, e-mail рассылок; телефонного разговора. Пользователь/Клиент всегда может отказаться от получения рекламных и информационных сообщений, направив Оператору письмо на адрес электронной почты info@sensip.ru с пометкой «Отказ от уведомлений».
6. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ
6.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Пользователя, в том числе:
· разработку внутренних документов (локальных нормативных актов) по вопросам обработки персональных данных, устанавливающих методы, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
· защиту персональных данных от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения;
· определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных;
· установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учёта действий, совершаемых с персональными данными в информационных системах;
· обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации последствий;
· предоставление доступа к персональным данным только в случаях и в порядке, предусмотренном законодательством РФ;
· ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, требованиями к неавтоматизированной обработке, и (или) обучение указанных работников;
· определение угроз безопасности персональных данных при их обработке;
· применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
· ведение учёта машинных носителей персональных данных;
· восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· использование аппаратных систем для сбора и анализа сведений от различных компонентов системы информационной безопасности;
· антивирусная защита сервера (серверов), на котором размещены персональные данные, с помощью антивирусного программного обеспечения, применяемого для защиты серверов подобного типа;
· использование межсетевого экрана, пропускающего только сетевой трафик, необходимый для использования и обслуживания системы Оператора;
· дублирование и резервное копирование блоков и подсистем сетей, которые имеют значение для сохранности данных.
7. ЗАПРОСЫ (ОБРАЩЕНИЯ) ПОЛЬЗОВАТЕЛЕЙ И УПОЛНОМОЧЕННОГО ОРГАНА. ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор отвечает на запросы (обращения) Пользователей/Клиентов или их законных представителей, или на запросы от государственных надзорных органов по вопросам обработки персональной информации:
7.1.1. В случае получения запроса Пользователя/Клиента (о наличии персональной информации Пользователя/Клиента или иного запроса в соответствии с законодательством о персональных данных) Оператор обязуется ответить на такой запрос, а также предоставить Пользователю возможность ознакомления с его персональной информацией в течение 10 рабочих дней с даты получения запроса. Указанный срок может быть продлён не более чем на 5 рабочих дней при условии направления Оператором Пользователю/Клиенту уведомления с указанием причин продления.
7.1.2. В случае получения обращения Пользователя/Клиента или уполномоченного органа, касающихся неправомерной обработки персональной информации или обработки неточной персональной информации, Оператор обязуется осуществить блокирование соответствующих персональной информации с момента получения такого запроса на период проверки.
7.1.3. В случае подтверждения факта неточности персональной информации Оператор обязуется уточнить соответствующую персональную информацию в течение 7 рабочих дней и снять блокирование персональной информации.
7.1.4. В случае подтверждения факта неправомерной обработки персональной информации Оператор обязуется в срок, не превышающий 3 рабочих дней прекратить неправомерную обработку персональной информации (уничтожить соответствующую информацию или обеспечить правомерность ее обработки), а также, если факт неправомерной обработки был выявлен в связи с обращением Пользователя или уполномоченного органа, уведомить о предпринятых мерах соответствующего Пользователя/Клиента или уполномоченный орган.
7.2. Запрос (обращение) Пользователя/Клиента для доступа к персональной информации, указанный в п. 7.1 Политики, должен содержать:
· номер основного документа, удостоверяющего личность Пользователя/Клиента или его представителя;
· сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие отношения Пользователя/Клиента с Оператором, либо подтверждающие факт обработки Оператором персональной информации;
· подпись Пользователя/Клиента или его представителя.
7.3. Запрос (обращение) Пользователя/Клиента или уполномоченного органа, указанные в п. 7.1 Политики, могут быть направлены по адресу места нахождения Оператора или по электронной почте info@sensip.ru.
7.4. Пользователь вправе отозвать согласие на обработку персональных данных в любое время и без объяснения причин путём направления в адрес Оператора Отзыва согласия на обработку персональных данных (далее – Отзыв) в свободной форме либо по форме, рекомендуемой на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Отзыв может быть направлен Пользователем/Клиентом по адресу места нахождения Оператора.
7.5. Пользователь вправе обратиться повторно к Оператору или направить повторный запрос в целях получения информации, касающейся обработки его персональной информации, а также в целях ознакомления с обрабатываемой персональной информацией.
8. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. При достижении целей обработки персональных данных, истечении срока действия согласия на обработку персональных данных, а также в случае отзыва субъектом персональных данных согласия на обработку, персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
8.2. Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 дней с даты поступления отзыва Пользователем/Клиентом персональных данных согласия на их обработку.
8.3. В случае если обработка персональных данных осуществляется Оператором без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.
8.4. В случае если обработка персональных данных осуществляется Оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.
8.5. В случае если обработка персональных данных осуществляется Оператором одновременно с использованием средств автоматизации и без использования средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.
8.6. Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор не осуществляет трансграничную передачу персональных данных. Обработка осуществляется с использованием баз данных на территории Российской Федерации.
10. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
10.1. Политика подлежит изменению или дополнению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных, а также может быть изменена в любое время по усмотрению Оператора. Действующая редакция Политики Оператора всегда доступна для просмотра неограниченным кругом лиц на Сайте по постоянному адресу: https://sensip.ru/rekvizity/politika-obrabotki-personalnyh-dannyh/.
10.2. Новая редакция Политики вступает в силу с момента ее размещения по адресу https://sensip.ru/rekvizity/politika-obrabotki-personalnyh-dannyh/, если иное не предусмотрено новой редакцией Политики.
10.3. Все отношения с участием Оператора, касающиеся обработки и защиты персональных данных и не получившие непосредственного отражения в настоящей Политике, регулируются согласно положениям действующего законодательства Российской Федерации о персональных данных.
11. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
Адрес: 117279, Г. Москва, вн.тер.г. Муниципальный Округ Коньково, ул Миклухо-Маклая, д. 38, кв.1
Тел.: +7 (495) 844-87-88
Адрес электронной почты: info@sensip.ru
Актуальная версия от 28 августа 2025 года