1. Общие положения
1.1. Настоящая Политика Общества с ограниченной ответственностью «ИНДУСТРИЯ ЗДОРОВЬЯ И КРАСОТЫ» (ИНН: 9715449601) в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Общество с ограниченной ответственностью «ИНДУСТРИЯ ЗДОРОВЬЯ И КРАСОТЫ» (далее - Оператор, ООО «ИЗК»).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.5. Основные понятия, используемые в Политике:
 сайт — Интернет-страница по адресу ulfit.pro;
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
третье лицо – лицо, осуществляющее обработку персональных данных по поручению Оператора;
пользователь — любой посетитель сайта ulfit.pro;
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.6. Обработка персональных данных Оператором осуществляется на основе следующих принципов: 

• законной и справедливой основы;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей, недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработки только тех персональных данных, которые отвечают целям их обработки;
• соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
• недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
• обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
• уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

1.7. Основные права и обязанности Оператора.
1.7.1. Оператор имеет право:

1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2. поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.7.2. Оператор обязан:

1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
4. в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
5. разъяснять субъекту ПД юридические последствия отказа предоставить ПД и/или дать согласие на их обработку, если предоставление этих ПД или согласие являются обязательными;
6. предоставлять субъекту ПД информацию о том, какие данные о нем он будет обрабатывать, если эти ПД получены не от субъекта ПД;

1.8.. Основные права субъекта персональных данных. Субъект персональных данных имеет право:

1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3. дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
4. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
5. отзывать ранее данное согласие на обработку своих персональных данных.

1.9. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.10. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО «ИЗК» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных и третьими лицами по поручению Оператора персональных данных осуществляется в следующих целях:

• осуществление своей деятельности в соответствии с уставом, в том числе заключение и исполнение договоров с контрагентами;
• предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на сайте;
• предоставления услуг и выполнения договорных обязательств — для регистрации на сайте, обработки заказов, предоставления доступа к сервисам и выполнению иных условий, связанных с использованием сайта;
• обратной связи и поддержки пользователей — для обработки запросов, обращений и комментариев, а также для связи с пользователями по вопросам, связанным с использованием сайта;
• ведения и актуализации клиентской базы, получения и исследования статистических данных о продажах и оказываемых услугах, технической поддержки при обработке информации, документации и персональных данных;
• в целях продвижения товаров, работ, услуг на рынке;
• информационного и рекламного взаимодействия — для информирования пользователей о новостях, акциях, специальных предложениях и других событиях, связанных с деятельностью сайта, при условии согласия пользователя.
• маркетинговые и рекламные цели, включая отправку информационных сообщений и предложения; 
• анализ данных для улучшения существующих услуг и разработки новых;
• адаптация контента и предложений под интересы и предпочтения пользователей;
• проведение аналитики и исследований для разработки новых продуктов или услуг;
• обеспечение безопасности и защиты информации, а также предотвращение мошенничества, несанкционированного доступа и иных нарушений;
• ведение внутреннего учета и отчетности организации;
• исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе: содействие работникам в трудоустройстве, получении образования и продвижении по службе, привлечение и отбор кандидатов на работу у Оператора, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, ведение кадрового и бухучета, заполнение и передача в уполномоченные органы требуемых форм отчетности, организация постановки на индивидуальный (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования;
• осуществление пропускного режима;
•  соблюдение требований законодательства и нормативных актов. 

2.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;
• Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

• устав ООО «ИЗК»;
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласие субъектов персональных данных на обработку их персональных данных.

4. Объем и категории обрабатываемых персональных данных,
категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор может собирать и обрабатывать следующие персональные данные: 

• Идентификационные данные: Имя, фамилия, отчество (при наличии), адрес электронной почты, номер телефона, адрес проживания (при регистрации/оформлении заказа), паспортные данные, индивидуальный номер налогоплательщика, иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
• Демографические данные: Пол, возраст, дата рождения (при регистрации/оформлении заказа).
• Данные об использовании Сайта: источник захода на сайт и информация поискового запроса, данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство), IP-адрес, данные о местоположении, тип браузера, операционная система, посещенные страницы, время и дата посещения, пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео, данные, характеризующие аудиторные сегменты,  параметры сессии, просмотренные услуги, данные о взаимодействии с рекламными материалами.

Идентификатор пользователя, хранимый в cookie, другие данные о пользователе, которые станут известны в ходе заключения или исполнения договоров (в случае заключения договоров между посетителем сайта Оператора и Оператором).

• Финансовые данные: информация для выставления счетов, данные банковской карты, расчетного счета, платежные реквизиты (при оформлении заказа). 
• Коммуникационные данные: Содержание переписки с Оператором, отзывы, комментарии.
• Данные, предоставляемые Пользователями по собственной инициативе: Любая информация, которую Пользователь предоставляет Оператору посредством заполнения форм на Сайте, участия в опросах и т.д.

4.3. Автоматическая информация: IP-адрес, тип браузера, язык интерфейса, дата и время посещения, страницы, просмотренные на сайте, действия на сайте, используя технологии отслеживания, такие как сторонние файлы cookie и технологии без файлов cookie. Оператор может использовать информацию, которую получает от пользователя сайта, когда он регистрируется, подписывается на рассылку новостей, отвечает на опрос или маркетинговые сообщения, просматривает веб-сайт или используете некоторые другие функции сайта следующими способами:

• Чтобы персонализировать опыт пользователя сайта и позволить Оператору предоставлять контент и проекты, которые больше всего интересуют пользователей.
• Отправлять периодические электронные письма о проектах или других услугах.
• Чтобы связаться с пользователем сайта после переписки (живой чат, электронная почта или телефонные запросы).

5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором и третьими лицами в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5.4. Оператор и третьи лица по его поручению осуществляют обработку персональных данных для каждой цели их обработки следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

5.5. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных. Персональные данные могут передаваться контрагентам Оператора и иным третьим лицам для дальнейшей обработки персональных данных указанными лицами в целях удобства субъектов персональных данных и обеспечения возможности функционального использования сервисов контрагентов Оператора и иных третьих лиц.
5.6. Обработка персональных данных для каждой цели обработки, указанной в п. 2.3 Политики, осуществляется путем:

• получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
• внесения персональных данных в журналы, реестры и информационные системы Оператора;
• внесение субъектами персональных данных своих персональных данных в формы для заполнения на сайте Оператора в сети Интернет;
• использования иных способов обработки персональных данных.

5.7. Правовые основания обработки персональных данных Оператором:
– договоры, заключаемые между оператором и субъектом персональных данных;
– федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
– согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.
5.8. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
5.9. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

6. Порядок сбора, хранения, передачи, актуализации и других видов обработки персональных данных.
6.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

• 6.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

6.3. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. При передаче персональных данных третьим лицам с согласия субъекта персональных данных Оператор обязуется соблюдать меры предосторожности, направленные на недопущение несанкционированного доступа к персональных данным.
6.4. Оператор и третьи лица принимают необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяют угрозы безопасности персональных данных при их обработке;
• принимают локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначают лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
• создают необходимые условия для работы с персональными данными;
• организуют учет документов, содержащих персональные данные;
• организуют работу с информационными системами, в которых обрабатываются персональные данные;
• хранят персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организуют самостоятельное обучение работников Оператора, осуществляющих обработку персональных данных.

6.5. Оператор и третьи лица осуществляют хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

• 6.6. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора izk.04.2023@gmail.com с пометкой «Актуализация персональных данных».
• 6.7. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
• Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора izk.04.2023@gmail.com с пометкой «Отзыв согласия на обработку персональных данных».
• 6.8. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

6.9. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

7. Обеспечение безопасности персональных данных

7.1. Безопасность персональных данных, обрабатываемых Оператора, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
7.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

• назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
• ограничение состава лиц, имеющих доступ к персональным данным;
• ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
• организация учета, хранения и обращения носителей информации;
• разработка на основе модели угроз системы защиты персональных данных;
• проверка готовности и эффективности использования средств защиты информации;
• разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
• регистрация и учет действий пользователей информационных систем персональных данных;
• использование антивирусных средств и средств восстановления системы защиты персональных данных.

8. Заключительные положения

8.1. Иные права и обязанности Оператора, как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных. Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами порядке.
8.2. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты izk.04.2023@gmail.com.
8.3. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
8.4. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу ulfit.pro.