A.1. Политика определяет порядок обработки персональных данных BarbarossA:
A.1.1. принципы сбора и использования BarbarossA Персональных данных и Сервисных сведений, которые Пользователи передают самостоятельно или автоматизированным способом во взаимодействии с BarbarossA, в том числе через Сайт;
A.1.2. способы использования BarbarossA Персональных данных Пользователей, которые они могут выбрать, а также то, каким образом Пользователи могут получать доступ к этим данным и изменять их;
A.1.3. круг субъектов, которые осуществляют взаимодействие в части Персональных данных BarbarossA;
A.1.4. особенности в отношении Персональных данных, которые на данный момент могут не использоваться в BarbarossA.
A.2. Действие Политики распространяется на Пользователей, в том числе посетителей Сервиса и следующих лиц:
A.2.1. Работников общества, в том числе уволенных, их родственников;
A.2.2. Соискателей (кандидатов) на замещение вакантных должностей;
A.2.3. Лиц, поставляющих товары, оказывающих услуги, выполняющих работы по договору гражданско-правового характера, в том числе потенциальных, иные контрагенты;
A.2.4. Представителей и бенефициаров лиц, которые относятся к названным категориям;
A.2.5. Клиенты (потребители) BarbarossA;
A.2.6. Франчайзи BarbarossA по договорам коммерческой концессии, коммерческих технологий и лицензионным договорам.
A.3. Политика применяется к Пользовательским данным. Согласно федеральному закону «О персональных данных» от 27.07.2006 № 152-ФЗ и аналогичным нормативным актам, BarbarossA считается обработчиком любых Персональных данных в Пользовательских данных Пользователя.
A.4. BarbarossA производит обработку Персональных Данных, находящихся в Пользовательских данных, в соответствии с требованиями законодательства Российской Федерации и юрисдикции Пользователя, если это прямо предусмотрено.
A.5. Если Пользователи осуществляют обработку Персональных данных физических лиц в Сервисе, им необходимо самостоятельно получать разрешение от каждого такого физического лица на обработку их Персональных данных, а также обеспечивать безопасное хранение и обработку этих данных.
A.6. Обеспечение конфиденциальности персональных данных, обрабатываемых BarbarossA, является обязательным требованием для всех работников, сотрудников и франчайзи BarbarossA, допущенных к обработке персональных данных в связи с исполнением функциональных обязанностей.
A.7. Все работники, имеющие действующие трудовые отношения, деятельность которых связана с получением, обработкой и защитой персональных данных, подписывают соглашение о конфиденциальности, проходят инструктажи по обеспечению информационной безопасности под подпись и несут персональную ответственность за соблюдение требований по обработке и обеспечению безопасности персональных данных.
A.8. Лицо, ответственное за организацию обработки персональных данных (СДЛПДн):
А.8.1. правовой статус и функциональные обязанности СДЛПДн определяются внутренним документом BarbarossA. Взаимодействие СДЛПДн от имени BarbarossA осуществляется на основании доверенности;
А.8.2. права и обязанности СДЛПДн и франчайзи BarbarossA в дополнение к Политике определяется указанием правообладателя;
А.8.3. во избежание иного толкования все указания СДЛПДн в любом случае являются обязательными для лиц по пункту А.7. и франчайзи BarbarossA;
А.8.4. в случае совмещения СДЛПДн обязанностей СДЛ (специального должностного лица по противодействию отмывания доходов, полученных преступным путем и финансирования терроризма) лицо действует согласно правовому статусу, обозначенному на фирменном бланке и (или) подписи этого лица.
B.1. BarbarossA определяет перечень персональных данных, которые включают:
B.1.1. цели обработки;
B.1.2. категории;
B.1.3. категории субъектов;
B.1.4. перечень;
B.1.5. способы обработки;
B.1.6. сроки обработки и хранения;
B.1.7. порядок уничтожения;
B.1.8. правовые основания;
C.1. BarbarossA использует файлы cookies (технологии отслеживания, маяки, аналогичные технологии, собираемые автоматически техническим способом):
C.1.1. IP-адрес;
C.1.2. тип браузера;
C.1.3. поставщик интернет-услуг;
C.1.4. тип платформы;
C.1.5. тип устройства;
C.1.6. операционная система;
C.1.7. штамп даты и времени;
C.1.8. уникальный идентификатор;
C.1.9. иные данные, сбор которых определяется Яндекс.Метрика;
C.2. Cookies обрабатываются с использованием сервисов веб-аналитики, в частности Яндекс.Метрика.
C.3. Пользователю показываются всплывающие уведомления о сборе и обработке данных cookies со ссылкой на политику конфиденциальности и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
C.4. Если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме и следовать одному из следующих вариантов:
C.4.1. Произвести самостоятельную настройку своего браузера, чтобы браузер на постоянной основе не разрешал принимать и отправлять данные cookies;
C.4.2. Переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
C.4.3. Покинуть сайт во избежание дальнейшей обработки cookies.
C.5. Cookies и аналогичные технологии используются BarbarossA в целях:
C.5.1. запоминания настроек Пользователя на страницах, которые он посещает, чтобы Сервис мог отображать предпочтительный для Пользователя контент в его последующие визиты;
C.5.2. отображения персонализации контента и справочной информацию в Сервисе, а также на других Сайтах и Продуктах Оператора;
C.5.3. сбора аналитику, измерения тенденции трафика и использования Сервиса, понимания поведения пользователей Сервиса;
C.5.4. диагностирования и устранения технологических проблемы Сервиса;
C.5.5. совершенствования Сервиса;
C.5.6. в иных, указанных в согласии на обработку персональных данных;.
D.1. BarbarossA обеспечивает:
D.1.1. принятие правовых, организационных и технических мер, определенных действующим законодательством Российской Федерации, а также внутренними нормативными документами в области защиты информации;
D.1.2. защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
D.2. Названное обеспечиваются следующим:
D.2.1. организационные и правовые меры:
D.2.1.1. назначение лица, ответственного за организацию обработки персональных данных;
D.2.1.2. определение перечня работников, имеющих доступ к персональным данным;
D.2.1.3. разработка и утверждение организационно-распорядительных документов, определяющих порядок обработки персональных данных;
D.2.1.4. определение перечня мест хранения материальных носителей персональных данных;
D.2.1.5. организация порядка удаления персональных данных по истечению срока их обработки;
D.2.1.6. учет машинных носителей персональных данных;
D.2.1.7. определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
D.2.1.8. проведение внутренних проверок за соблюдением требований по обеспечению безопасности персональных данных;
D.2.1.9. ознакомление сотрудников BarbarossA, осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации, организационно-распорядительными документами, определяющими порядок обработки и обеспечения безопасности персональных данных;
D.2.1.10. повышение уровня осведомленности работников о требованиях по обеспечению безопасности персональных данных;
D.2.1.11. проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения 152-ФЗ, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ;
D.2.1.12. физическая защита помещений, в которых осуществляется обработка персональных данных (пропускной режим, электронная система доступа в помещения, видеонаблюдение, локальные акты, устанавливающие порядок доступа к устройствам);
D.2.1.13. обеспечение антивирусной защиты;
D.2.2. технические меры:
D.2.2.1. обновление программного обеспечения на регулярной основе;
D.2.2.2. защита сетевой инфраструктуры (разграничение доступа);
D.2.2.3. определение правил доступа к персональным данным, обрабатываемых в информационных системах;
D.2.2.4. регистрация и учет событий информационной безопасности;
D.2.2.5. определение порядка реагирования на инциденты информационной безопасности;
E.1. При выявлении неправомерной обработки персональных данных или неточных персональных данных:
E.1.1. BarbarossA обеспечивает блокирование персональных данных (в том числе при обработке персональных данных другим лицом, действующим по поручению BarbarossA), на период проведения проверки.
E.2. При выявлении неправомерной обработки персональных данных:
E.2.1. BarbarossA в течение 3 рабочих дней с даты этого выявления, обеспечивает прекращение неправомерной обработки персональных данных (в том числе при обработке персональных данных другим лицом, действующим по поручению BarbarossA).
E.3. При подтверждении факта неточности персональных данных:
E.3.1. BarbarossA обеспечивает уточнение персональных данных (в том числе при обработке персональных данных другим лицом, действующим по поручению BarbarossA), в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
E.4. Если обеспечить правомерность обработки персональных данных невозможно:
E.4.1. BarbarossA в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, обязано удалить такие персональные данные или обеспечить их удаление.
E.5. Об устранении допущенных нарушений или об удалении персональных данных BarbarossA обязано:
E.5.1. уведомить субъекта персональных данных или его представителя;
E.5.2. уполномоченный орган по защите прав субъектов персональных данных (если запрос был направлен указанным органом).
E.6. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных:
E.6.1. BarbarossA обеспечивает удаление персональных данных (в том числе при обработке персональных данных другим лицом, действующим по поручению BarbarossA), в срок, не превышающий 30 дней с даты поступления указанного отзыва (за исключением случаев мотивированного отказа в отзыве согласия, установленных законодательством Российской федерации).
E.7. По истечению сроков хранения персональных данных:
E.7.1. BarbarossA обеспечивает удаление персональных данных (в том числе при обработке персональных данных другим лицом, действующим по поручению Общества), в срок, не превышающий тридцати дней.
E.8. В случае отсутствия возможности удаления персональных данных в течение установленного срока:
E.8.1. BarbarossA обеспечивает блокирование таких персональных данных (в том числе при обработке персональных данных другим лицом, действующим по поручению BarbarossA), и обеспечивает удаление персональных данных в срок не более чем 6 месяцев, если иной срок не установлен законодательством Российской Федерации.
F.1. Перечень запросов, которые может направить субъект персональных данных в BarbarossA:
F.1.1. для получения информации, касающейся обработки персональных данных субъекта персональных данных:
F.1.1.1. подтверждение факта обработки персональных данных BarbarossA;
F.1.1.2. сведения о правовых основаниях и целях обработки персональных данных;
F.1.1.3. сведения о применяемых BarbarossA способов обработки персональных данных;
F.1.1.4. сведения о наименовании и местонахождении BarbarossA;
F.1.1.5. сведения о лицах (за исключением работников BarbarossA), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с BarbarossA или на основании законодательства Российской Федерации;
F.1.1.6. перечень обрабатываемых персональных данных, относящихся к субъекту персональных данных, и информацию об источнике их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
F.1.1.7. сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
F.1.1.8. наименование (имя, отчество, фамилия) и адрес лица, осуществляющего обработку персональных данных по поручению BarbarossA;
F.1.1.9. для уточнения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
F.1.1.10. для подачи жалобы на неправомерную обработку BarbarossA персональных данных субъекта персональных данных;
F.1.1.11. для отзыва своего согласия на обработку персональных данных;
F.1.1.12. иные сведения, предусмотренные 152-ФЗ, другими нормативно-правовыми актами Российской Федерации, законами национальной юрисдикции.
F.2. Способ направления запроса в BarbarossA:
F.2.1. Субъект персональных данных (его представитель) может обратиться в BarbarossA по вопросам персональных данных, направив письменное (электронное) обращение:
F.2.1.1. почтовым отправлением по адресу местонахождения BarbarossA: 121059, город Москва, Бережковская наб, д. 20 стр. 30, этаж 1 помещ./ком. I/1;
F.2.1.2. по электронной почты: info@barbarossa.top c указанием темы «запрос субъекта персональных данных»;
F.2.1.3. через сайт barbarossa.top (с учетом функционала);
F.3. Сведения, которые необходимо указать субъекту персональных данных в запросе:
F.3.1. Согласно положениям 152-ФЗ запрос должен содержать, в частности:
F.3.1.1. серию, номер документа, удостоверяющего личность субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
F.3.1.2. сведения, подтверждающие участие субъекта персональных данных в отношениях с BarbarossA (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных BarbarossA;
F.3.1.3. подпись субъекта персональных данных (его представителя);
F.3.1.4. в случае если запрос направлен представителем субъекта персональных данных, он должен содержать документ (копию документа), подтверждающий полномочия данного представителя.
F.3.2. Субъект персональных данных (его представитель) может обратиться в BarbarossA по вопросам обработки своих персональных данных в свободной форме в следующих случаях:
F.3.2.1. отозвать свое согласие на обработку персональных данных, в случае отсутствия действующей подписки на сервисах BarbarossA;
F.3.2.2. отказаться от маркетинговых активностей вне зависимости от наличия подписки;
F.3.2.3. подать жалобу на неправомерную обработку персональных данных.
F.4. Способ и сроки направления ответа субъекту персональных данных:
F.4.1. Ответ на обращение направляется субъекту персональных данных или его представителю в письменной форме по почте на адрес, указанный в обращении, или по электронной почте в срок, не превышающий 10 рабочих дней с даты получения обращения.
F.4.2. При отказе в запросе, субъекту персональных данных направляется мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа.
G.1. Субъект персональных данных имеет право:
G.1.1. принимать решение о предоставлении своих персональных данных и давать согласие на их обработку свободно, своей волей и в своем интересе;
G.1.2. отозвать свое согласие на обработку персональных данных;
G.1.3. получить у BarbarossA сведения, касающиеся обработки его персональных данных;
G.1.4. требовать от Общества уточнения своих персональных данных, их блокирования или удаления в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки, а также принимать предусмотренные законом меры по защите своих прав;
G.1.5. потребовать ограничить обработку его персональных данных в целях маркетинговых активностей;
G.1.6. заявить возражение против решения, принятого исключительно на основании автоматизированной обработки персональных данных;
G.1.7. обжаловать действия или бездействие BarbarossA в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если считает, что BarbarossA осуществляет обработку его персональных данных с нарушением требований 152-ФЗ или иным образом нарушает его права и свободы.
G.2. Субъект персональных данных обязан:
G.2.1. сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации в объеме, необходимом для цели обработки;
G.2.2. сообщать в BarbarossA об уточнении (обновлении, изменении) своих персональных данных.
H.1. BarbarossA как оператор персональных данных обязано:
H.1.1. не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
H.1.2. предоставить безвозмездно, в доступной форме, без содержания персональных данных третьих лиц, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, субъекту персональных данных или его представителю возможность ознакомления с персональными данными с учетом ограничений, установленных в 152-ФЗ;H.1.3. немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в целях маркетинговых активностей;
H.1.4. разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации;
H.1.5. обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в 152-ФЗ и баз данных, находящихся за пределами Российской Федерации в установленном законом порядке;
H.1.6. принимать меры, направленные на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ;
H.1.7. принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
H.1.8. сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
H.1.9. осуществлять обработку запросов субъектов персональных данных в соответствии с порядком, установленным 152-ФЗ;
H.1.10. устранять нарушения законодательства, допущенные при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных.
H.2. BarbarossA как оператор персональных данных имеет право:
H.2.1. в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить их обработку без согласия субъекта персональных данных при наличии правовых оснований, установленных законодательством Российской Федерации;
H.2.2. получить персональные данные от лица, не являющегося субъектом персональных данных, при условии предоставления подтверждения наличия правовых оснований, установленных законодательством Российской Федерации.
H.3. Франчайзи BarbarossA обеспечивают соблюдение политики конфиденциальности BarbarossA и выполняют следующие обязанности:
H.3.1. установленные пунктом H.1.;
H.3.2. осуществляют информационное взаимодействие и сообщают BarbarossA не позднее 1 (одного) дня о получении запроса субъекта персональных данных;
H.3.3. самостоятельно принимают необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, или присоединяются к настоящей политике конфиденциальности;
J.1. Правовые основы обработки персональных данных соответствуют уведомлению об обработке персональных данных.
J.1. Сервис содержит виджеты и ссылки на сторонние веб-сайты своих партнеров, социальных сетей.
J.2. Если Пользователь следует по ссылке на любой из этих веб-сайтов или совершает действия в виджете:
J.2.1. Пользователь принимает риск, что веб-сайты и виджеты имеют свои собственные политики конфиденциальности;
J.2.2. BarbarossA рекомендует Пользователю ознакомиться с политикой конфиденциальности и условиями использования сторонних веб-сайтов и виджетов;
J.2.3. BarbarossA не несет ответственности за политики конфиденциальности или контент на сторонних веб-сайтах и виджетах;
J.2.4. Данные, полученные от сторонних веб-сайтов и виджетов обрабатываются BarbarossA в соответствии с настоящей политикой конфиденциальности.
K.1. BarbarossA обязано до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государственном, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
K.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только при наличии согласия в письменной форме Пользователя на трансграничную передачу его персональных данных или для исполнения договора, стороной которого является субъект персональных данных.
L.1. Политика подлежит изменению, дополнению в следующих случаях:
L.1.1. при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
L.1.2. в случаях получения предписаний на устранение несоответствий, затрагивающих область действия Политики;
L.1.3. по решению BarbarossA;
L.1.4. при изменении целей обработки персональных данных;
L.1.5. при изменении технологий обработки персональных данных;
L.1.6. при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью BarbarossA;
M.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
M.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
M.3. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
M.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, в том числе:
M.4.1. сбор;
M.4.2. запись;
M.4.3. систематизацию;
M.4.4. накопление;
M.4.5. хранение;
M.4.6. уточнение (обновление, изменение);
M.4.7. извлечение;
M.4.8. использование;
M.4.9. передачу (распространение, предоставление, доступ);
M.4.10. обезличивание;
M.4.11. блокирование;
M.4.12. удаление;
M.4.13. уничтожение.
M.5. BarbarossA (оператор персональных данных / оператор) – общество с ограниченной ответственностью «Барбаросса» (ИНН 9718118125, ОГРН 1187746872895) осуществляющее обработку персональных данных, определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, в том числе возможность привлечения иных лиц.
M.6. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому субъекту персональных данных.
M.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
M.8. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
M.9. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
M.10. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
M.11. Сервис (Продукты) – совокупность функциональных возможностей информационной системы «BarbarossA», в том числе корпоративной, находящийся под управлением BarbarossA.
M.12. Сайт — веб-сайт, доступный в сети Интернет по сетевому адресу (включая поддомены): https://barbarossa.top.
M.13. Пользователь — субъект персональных данных.
M.14. Пользовательские данные — это совокупность Персональных данных, cookies, иные сведения, переданные (оставленные) Пользователем.
M.15. Франчайзи BarbarossA – независимые лица, осуществляющие предпринимательскую деятельностью с использованием принадлежащих BarbarossA исключительных прав на основании заключенных договоров, и по общему правилу присоединившихся к политике конфиденциальности BarbarossA, если иное не следует из уведомления при входе на соответствующую страницу барбершопа на Сайте.