Политика конфиденциальности персональных данных

Действует с 06 февраля 2025 года

Политика конфиденциальности персональных данных пользователей мобильного приложения Skinepic

1. Общие положения

1.1. Настоящая Политика конфиденциальности персональных данных пользователей мобильного приложения Skinepic (далее - Политика) разработана во исполнение требований ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных.

1.2. ООО "АВАНТАТРЕЙДИНГ" (далее - Оператор) обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.3. Политика является общедоступным документом, который применяется только к мобильному приложению Skinepic, доступному в магазинах приложений App Store, Google Play и RuStore (далее – Приложение).

1.4. Действие Политики не распространяется на сторонние сайты, к которым может получить доступ субъект персональных данных через Приложение.

1.5. Политика устанавливает обязательные для работников Оператора, задействованных в обработке персональных данных, общие требования и правила по работе со всеми видами носителей информации, содержащими персональные данные субъектов персональных данных, пользующихся Приложением.

1.6. Действие политики не распространяется на вопросы обеспечения безопасности персональных данных, отнесенных к сведениям, составляющим государственную тайну Российской Федерации.

1.7. Цели Политики

  • обеспечение защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
  • исключение несанкционированных действий работников Оператора и третьих лиц по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению) персональных данных, иных форм незаконного вмешательства в информационные ресурсы и локальную вычислительную сеть Оператора;
  • обеспечение правового и нормативного режима конфиденциальности недокументированной информации Пользователей Приложения;
  • защита конституционных прав граждан на личную тайну, конфиденциальность сведений, составляющих персональные данные, и предотвращение возникновения возможной угрозы безопасности Пользователей Приложения.

1.8. Основные понятия

Приложение
Программно-аппаратный комплекс Skinepic, состоящий из сайта по адресу https://skinepic.ru/ в сети Интернет и приложения Skinepic для мобильных устройств.
Пользователь
Субъект персональных данных, имеющий доступ к сети Интернет и использующий возможности Приложения.
Персональные данные
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Руководитель
Единоличный исполнительный орган Оператора.
Обработка персональных данных
Любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных
Обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных
Действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных
Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных
Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных
Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных
Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных (ИСПД)
Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

↑ Наверх

2. Принципы обработки

2.1. Принципы обработки персональных данных

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;
  • обрабатываемые персональные данные не должны быть избыточными по отношению к целям их обработки;
  • при обработке персональных данных должны быть обеспечены точность и достаточность персональных данных;
  • хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки, если срок хранения не установлен законом или соглашением с Пользователем;
  • персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено требованиями законодательства.

2.2. Условия обработки персональных данных

  • обработка персональных данных Пользователей Приложения осуществляется в соответствии с требованиями действующего законодательства в области защиты персональных данных;
  • обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Политикой и законодательством РФ.

2.3. Цели обработки персональных данных

  • проведение маркетинговых мероприятий, проведение программ лояльности для физических лиц, конкурсов, промо акций;
  • продвижение товаров, работ, услуг на рынке.

2.5. Персональные данные, используемые в Приложении, представляются Пользователем самостоятельно, путем внесения в соответствующую форму при регистрации учетной записи, относятся к конфиденциальной информации и обрабатываются исключительно с использованием средств автоматизации.

↑ Наверх

3. Права Пользователя

3.1. Пользователь имеет право:

  • на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к Пользователю, а также на ознакомление с такими персональными данными, за исключением случаев, прямо предусмотренных законом;
  • на получение от Оператора информации, касающейся обработки его персональных данных, включая: подтверждение факта обработки и цель обработки; правовые основания и цели; цели и способы; сведения о лицах, имеющих доступ; обрабатываемые данные и источник их получения; сроки обработки и хранения; порядок осуществления прав; информацию о трансграничной передаче; сведения о лице, обрабатывающем по поручению Оператора; иные сведения, предусмотренные законодательством РФ;
  • требовать изменения, уточнения, уничтожения информации о самом себе;
  • обжаловать неправомерные действия или бездействие по обработке персональных данных и требовать соответствующей компенсации в суде;
  • определять представителей для защиты своих персональных данных;
  • требовать от Оператора уведомления обо всех произведенных в них изменениях или исключениях из них;
  • обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке действия или бездействие Оператора, если считает, что последний осуществляет обработку персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков или компенсацию морального вреда в судебном порядке.

↑ Наверх

4. Обязанности Оператора

  • 4.1. В случае получения письменного запроса от Пользователя, Оператор обязан обработать его и предоставить на него ответ, в порядке предусмотренном Правилами рассмотрения обращений субъектов персональных данных и действующим законодательством РФ.
  • 4.2. В случае получения запроса от уполномоченного органа по защите прав субъектов персональных данных о предоставлении информации, необходимой для осуществления деятельности указанного органа, Оператор обязан сообщить такую информацию в установленные законом сроки.
  • 4.3. В случае выявления неправомерной обработки персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к Пользователю, с момента установления подобного факта.
  • 4.4. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в порядке, предусмотренном Положением об порядке уничтожения персональных данных и действующим законодательством РФ.
  • 4.5. Оператору запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

↑ Наверх

5. Конфиденциальность персональных данных

  • 5.1. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями локальных нормативных актов Оператора и требованиями действующего законодательства.
  • 5.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя, если иное не предусмотрено требованиями действующего законодательства РФ.

↑ Наверх

6. Обработка персональных данных

  • 6.1. Все персональные данные следует получать от самого Пользователя. В случае получения согласия на обработку персональных данных от представителя Пользователя его полномочия должны быть подтверждены в установленном законом порядке.
  • 6.2. Перечень лиц, имеющие право доступа к персональным данным определяется согласно локальным нормативным актам Оператора, и утверждается приказом Руководителя Оператора.
  • 6.2. Оператор осуществляет хранение персональных данных Пользователей с момента их предоставления, до момента отзыва согласия на обработку персональных данных, достижения целей обработки или истечения срока, на который было представлено согласие, а равно в иных случаях, прямо предусмотренных действующим законодательством РФ.
  • 6.3. Оператором не ведется обработка персональных данных Пользователей на бумажных носителях информации.
  • 6.4. Оператор не передает персональные данные третьим лицам, в том числе в целях обработки. Персональные данные Пользователей обрабатывают исключительно работниками Оператора.
  • 6.5. Блокирование и удаление персональных данных Пользователя Приложения осуществляется на основании письменного обращения Пользователя или уполномоченного органа.
  • 6.6. Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения.

↑ Наверх

7. Защита персональных данных

7.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий.

7.2. Безопасность персональных данных достигается следующими способами

  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
  • учетом машинных носителей персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным в информационной системе и обеспечением регистрации и учета всех действий;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • назначением лица, ответственного за обработку персональных данных;
  • установлением индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их должностными обязанностями;
  • использованием сертифицированного антивирусного программного обеспечения;
  • обучением работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных.

7.3–7.5. К защищаемым сведениям и объектам относятся

  • данные, позволяющие идентифицировать Пользователя или получить о нем дополнительные сведения, предусмотренные законодательством и Политикой;
  • объекты информатизации и технические средства автоматизированной обработки информации, содержащей персональные данные;
  • информационные ресурсы о системах, в которых используются персональные данные, событиях, планах обеспечения бесперебойной работы и процедурах аварийного управления;
  • каналы связи, используемые для передачи персональных данных;
  • машинные носители информации, применяемые для обработки персональных данных;
  • сведения о системе управления доступом, управляющая и технологическая информация, характеристики каналов связи, информация о средствах защиты, служебные данные программного обеспечения и протоколов межсетевого взаимодействия.

7.6. Система защиты персональных данных обеспечивает

  • своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным или передачи их лицам, не имеющим права доступа;
  • недопущение воздействия на технические средства автоматизированной обработки, в результате которого может быть нарушено функционирование;
  • возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа;
  • постоянный контроль за обеспечением уровня защищенности персональных данных.

↑ Наверх

8. Ответственность

  • 8.1. Все сотрудники Оператора, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные.
  • 8.2. Лица, виновные в нарушении требований к обработке персональных данных несут ответственность в соответствии с действующим законодательством РФ.
  • 8.3. Ответственность за соблюдение режима персональных данных по отношению к персональным данным, находящимся в базах данных Приложения, несут ответственные за обработку персональных данных работники Оператора.

↑ Наверх

9. Заключительные положения

  • 9.1. Политика утверждена приказом Руководителя Оператора № 1-ПДн от 06.02.2025 г., и действует бессрочно, до момента вступления в силу новой редакции Политики.
  • 9.2. В случае изменения законодательства Российской Федерации в области защиты персональных данных, Оператор принимает новую редакцию Политики, с учетом изменений. До этого момента, Политика действует в части, не противоречащей действующему законодательству Российской Федерации.

9.3. Контактные данные Оператора

  • Тел.: 8 (800) 600-49-94
  • E-mail: avanta@msk.avnt.ru
  • Почтовый адрес: 143345, Московская область, г. Наро-Фоминск, д. Софьино, д. 2.

↑ Наверх