Политика конфиденциальности

УТВЕРЖДЕНО

Приказом единоличного исполнительного органа

(Владельца информационной системы «BEAUTYMAP» / Оператора персональных данных)

от «24» апреля 2026 г. № 01-ОД

Место издания: Российская Федерация Редакция документа: № 1.0. (первоначальная)

Дата вступления в юридическую силу: с момента официального опубликования в сети Интернет.

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ, ЗАЩИТЫ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ АППАРАТНО-ПРОГРАММНОГО КОМПЛЕКСА (ИНФОРМАЦИОННОЙ СИСТЕМЫ) «BEAUTYMAP»

1. НАЗНАЧЕНИЕ ДОКУМЕНТА И ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий локальный нормативный правовой акт (далее по тексту настоящего документа — «Политика конфиденциальности» или «Политика») разработан, утвержден и введен в действие Владельцем Информационной системы BEAUTYMAP (далее — «Оператор») во исполнение императивных требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152), а также иных нормативно-правовых актов Российской Федерации в области защиты информации и персональных данных.

1.2. Настоящая Политика является основополагающим, базовым документом, определяющим концептуальные основы, цели, принципы, условия, объем и процессуальный порядок обработки персональных данных лиц (далее — «Субъекты персональных данных» или «Пользователи»), использующих программно-аппаратный комплекс, базы данных и пользовательские интерфейсы Платформы BEAUTYMAP, расположенной в глобальной сети Интернет по сетевому адресу: beautymap.ddns.net (включая все поддомены и алиасы).

1.3. Действие настоящей Политики в равной степени, безоговорочно и безусловно распространяется на все без исключения процессы обработки персональных данных, осуществляемые Оператором как с использованием средств автоматизации (включая сбор данных через электронные веб-формы Информационной системы), так и без использования таковых средств, если обработка без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.

1.4. Настоящая Политика является публичным, открытым и общедоступным документом. В целях обеспечения неограниченного, круглосуточного и беспрепятственного доступа к тексту документа для любых заинтересованных лиц, а также во исполнение части 2 статьи 18.1 ФЗ-152, действующая актуальная редакция Политики постоянно размещена на соответствующей странице Информационной системы.

1.5. Регистрация Субъекта персональных данных в Информационной системе (создание Учетной записи / Личного кабинета путем прохождения 10-этапной процедуры заполнения Анкеты), а также любое фактическое использование функциональных возможностей Платформы означает полное, безоговорочное, конкретное, информированное и сознательное согласие Пользователя с условиями настоящей Политики и указанными в ней условиями обработки его персональной информации. В случае концептуального несогласия с любым из положений Политики, Пользователь обязан незамедлительно воздержаться от любого использования Платформы, не осуществлять процедуру регистрации и покинуть веб-ресурс.

2. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И ПРАВОВЫЕ КАТЕГОРИИ

В целях обеспечения однозначного толкования правовых норм, исключения семантических коллизий и юридической двусмысленности, Стороны применяют в настоящей Политике следующий строго формализованный терминологический аппарат (сформированный на основе статьи 3 ФЗ-152):

2.1. Информационная система (Платформа, Сайт, BEAUTYMAP) — сложная аппаратно-программная архитектура, представляющая собой совокупность содержащихся в базах данных информации (в том числе персональных данных) и обеспечивающих ее обработку информационных технологий и технических средств (серверов, систем управления базами данных, веб-интерфейсов, API-шлюзов).

2.2. Оператор (Оператор персональных данных) — физическое лицо, индивидуальный предприниматель или юридическое лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, и процессуальные действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором выступает Владелец Информационной системы BEAUTYMAP.

2.3. Субъект персональных данных (Пользователь) — конкретно определенное или определяемое на основании предоставленной информации физическое лицо, к которому прямо или косвенно относятся соответствующие персональные данные. В рамках архитектуры Платформы Субъекты разделяются на две фундаментальные категории:

2.3.1. «Бьюти-мастер» (Мастер) — Субъект, добровольно предоставляющий расширенный объем своих персональных данных путем заполнения 10-этапной регистрационной Анкеты с целью создания публичного профиля (портфолио) и получения доступа к платным лицензионным услугам (SaaS-тарифам).

2.3.2. «Клиент» (Посетитель) — Субъект, использующий открытую часть Платформы в целях поиска Мастеров и предоставляющий минимальный объем данных (включая технические данные: файлы Cookies, IP-адреса, параметры пользовательской сессии) для обеспечения корректной работы веб-интерфейсов.

2.4. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).

2.5. Персональные данные, разрешенные субъектом персональных данных для распространения (ПДн для распространения) — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи отдельного, специфического согласия на обработку персональных данных, разрешенных для распространения в порядке, жестко регламентированном статьей 10.1 ФЗ-152. (В контексте Платформы — это данные Анкеты Бьюти-мастера, публикуемые в открытом Каталоге).

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств вычислительной техники и автоматизации или без использования таких средств с персональными данными. Обработка включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Распространение персональных данных — целенаправленные действия Оператора, направленные на раскрытие персональных данных неопределенному кругу лиц. Применительно к Платформе BEAUTYMAP распространением является алгоритмическая трансляция заполненной Бьюти-мастером Анкеты в публичном Каталоге Информационной системы.

2.8. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или строго определенному кругу лиц (например, передача данных платежному шлюзу ЮKassa исключительно в целях осуществления транзакции).

2.9. Обезличивание персональных данных — необратимые (без использования дополнительной криптографической информации) действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному Субъекту персональных данных. Обезличивание применяется Платформой при сборе статистических и аналитических метрик.

2.10. Уничтожение персональных данных — действия, в результате которых становится объективно невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются физические (серверные) материальные носители персональных данных.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовым, легитимным основанием обработки персональных данных является строго детерминированная совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных. Обработка ПДн Пользователей Платформы BEAUTYMAP осуществляется на основании:

3.1.1. Конституции Российской Федерации (статьи 23, 24).

3.1.2. Гражданского кодекса Российской Федерации (часть первая, вторая и четвертая).

3.1.3. Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

3.1.4. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

3.1.5. Пользовательского соглашения (Публичной оферты), акцептуемого Пользователем при регистрации в Информационной системе или при фактическом использовании ее интерфейсов. 3.1.6. Явно выраженных, конкретных, информированных и сознательных согласий Пользователя на обработку персональных данных, предоставляемых путем проставления графических символов (галочек) в специализированных чек-боксах графического интерфейса при прохождении многоэтапной процедуры регистрации.

4. БАЗОВЫЕ ИМПЕРАТИВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. В целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, Оператор в своей деятельности неукоснительно руководствуется следующими фундаментальными принципами (согласно статье 5 ФЗ-152):

4.1.1. Принцип законности и справедливости: Обработка персональных данных осуществляется на строго законной и справедливой основе. Оператор не осуществляет сбор данных путем обмана, введения в заблуждение или использования скрытых технических алгоритмов (шпионского ПО).

4.1.2. Принцип целеполагания и ограничения обработки: Обработка персональных данных жестко ограничивается достижением конкретных, заранее определенных, легитимных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Базы данных, содержащие персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не подлежат объединению.

4.1.3. Принцип минимизации и адекватности: Обработке подлежат только те персональные данные, которые объективно отвечают целям их обработки. Содержание и физический объем обрабатываемых персональных данных (в том числе собираемых на каждом из 10 этапов Анкеты) строго соответствуют заявленным целям обработки (создание электронной витрины мастера). Оператор категорически не допускает избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки.

4.1.4. Принцип точности и актуальности: При обработке персональных данных Оператором обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор предоставляет Бьюти-мастеру технический функционал (Личный кабинет) для самостоятельного уточнения, обновления и корректировки неполных или неточных данных.

4.1.5. Принцип ограничения сроков хранения: Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, строго не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором (Пользовательским соглашением), стороной которого является Субъект. Обрабатываемые персональные данные подлежат немедленному уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, а также при поступлении от Пользователя запроса на удаление Учетной записи.

4.2. Запрет на обработку специальных и биометрических категорий ПДн:

4.2.1. Оператор категорически заявляет, что архитектурой Информационной системы не предусмотрена и полностью исключена обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Пользователей.

4.2.2. Оператор не осуществляет обработку биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность). Фотографии (аватары), загружаемые Бьюти-мастером на 10-этапной процедуре регистрации, не используются Оператором в целях биометрической идентификации личности, а служат исключительно визуально-эстетическим целям оформления Профиля.

5. СОСТАВ, ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ (КЛАССИФИКАЦИЯ ПО ЭТАПАМ РЕГИСТРАЦИИ)

5.1. Императивный принцип минимизации данных: В строгом соответствии с принципами, заложенными в статье 5 ФЗ-152, Оператор осуществляет сбор и последующую обработку исключительно тех категорий и того объема персональных данных, которые объективно, технически и юридически необходимы для достижения заявленных целей обработки (предоставление функционала Платформы, заключение лицензионного договора, публикация Анкеты). Содержание и объем обрабатываемых данных не подлежат произвольному расширительному толкованию.

5.2. Сбор персональных данных Бьюти-мастера (Регламент 10-этапной Анкеты): В целях создания, верификации, публикации и технического сопровождения публичного Профиля (Анкеты) в Каталоге Платформы, Оператор осуществляет сбор персональных данных Бьюти-мастера в рамках жестко алгоритмизированной процедуры, состоящей из 10 (десяти) последовательных технологических шагов. В ходе данной процедуры собираются следующие массивы данных:

5.2.1. Этап 1 (Первичная идентификация и аутентификация): Номер мобильного телефона (выступающий в качестве основного логина), адрес электронной почты (e-mail) для направления кассовых чеков и системных уведомлений, а также криптографически хешированный пароль (Оператор не хранит пароли в открытом текстовом виде).

5.2.2. Этап 2 (Базовая персонализация): Фамилия, Имя, Отчество (при наличии) Субъекта, либо официально используемый профессиональный псевдоним, под которым Мастер осуществляет коммерческую деятельность.

5.2.3. Этап 3 (Профессиональная атрибуция): Сведения о профессиональной специализации (парикмахер, мастер маникюра, визажист, косметолог-эстетист и т.д.), категориях оказываемых услуг и профессиональном стаже (опыте работы).

5.2.4. Этап 4 (Геолокация и территориальная привязка): Точный или приблизительный адрес осуществления профессиональной деятельности (название населенного пункта, района, улицы, номера дома/бизнес-центра), а также геопространственные координаты (широта и долгота) для интеграции профиля Мастера в картографический интерфейс Платформы.

5.2.5. Этап 5 (Коммерческая информация и прейскурант): Детализированный перечень оказываемых услуг с указанием их стоимости (прайс-лист). Данная информация признается косвенными персональными данными, так как характеризует коммерческую деятельность конкретного Субъекта.

5.2.6. Этап 6 (Свободное описание «О себе»): Текстовая информация, самостоятельно и добровольно вводимая Субъектом в свободное текстовое поле. Может включать сведения о профильном образовании, пройденных курсах повышения квалификации, наличии дипломов, сертификатов, а также иные факты биографии. Оператор не инициирует сбор избыточных данных на данном этапе, вся информация предоставляется Субъектом исключительно по собственной инициативе.

5.2.7. Этап 7 (Графическое портфолио и визуальная идентификация): Фотография лица Бьюти-мастера (аватар профиля), загружаемая в целях повышения доверия Клиентов, а также фотографические или аудиовизуальные произведения, демонстрирующие результаты оказания бьюти-услуг. Оператор вновь подчеркивает, что загруженные фотографии лиц не обрабатываются с использованием алгоритмов распознавания лиц (Facial Recognition) и не относятся к категории биометрических персональных данных.

5.2.8. Этап 8 (Временной регламент работы): Сведения о рабочих днях, часах приема, выходных днях и актуальном графике занятости (модуль «Свободные окошки»).

5.2.9. Этап 9 (Технологические параметры): Сведения об используемых в работе расходных материалах, косметических брендах, оборудовании и препаратах (информация, косвенно идентифицирующая профессиональный уровень Субъекта).

5.2.10. Этап 10 (Коммуникационные каналы и внешние ресурсы): Дополнительные контактные номера телефонов для связи с Клиентами, логины (идентификаторы) в разрешенных мессенджерах (например, WhatsApp), а также ссылки на сторонние веб-ресурсы. Специальная оговорка к Этапу 10: В строгом соответствии с «Политикой нейтрального наименования» интерфейсов Платформы, сбор внешних ссылок осуществляется через деперсонализированные поля (например, «Ссылка на портфолио», «Внешний ресурс»). Оператор технически и юридически блокирует сбор, хранение и обработку ссылок, прямо или косвенно ассоциированных с организациями, чья деятельность признана экстремистской на территории РФ (включая ресурсы корпорации Meta). Внесение таких данных в систему квалифицируется как грубое нарушение и подлежит немедленному алгоритмическому блокированию.

5.3. Сбор пользовательских данных Клиентов (Посетителей) и техническая телеметрия: В отношении лиц, использующих Информационную систему без прохождения процедуры регистрации (в режиме гостевого поиска), Оператор осуществляет автоматизированный сбор исключительно технической и аналитической (обезличенной) информации, к которой относятся:

5.3.1. IP-адрес (сетевой адрес узла в компьютерной сети) устройства Пользователя.

5.3.2. Файлы Cookies (строго необходимые, функциональные и аналитические).

5.3.3. Данные о пользовательском агенте (User-Agent): тип, версия и язык используемого веб-браузера, параметры операционной системы, разрешение экрана устройства.

5.3.4. Маршрутизационная информация: источник перехода на Сайт (Referer), UTM-метки рекламных кампаний.

5.3.5. Сведения о пользовательской активности: дата и время осуществления доступа, продолжительность сессии, просмотренные Анкеты Мастеров, факты нажатия на кнопки («Показать телефон», «Отправить жалобу»). Данная информация агрегируется системами веб-аналитики (например, Яндекс.Метрика) и обрабатывается в обезличенном виде исключительно в целях улучшения эргономики (UI/UX) Платформы и выявления программных ошибок.

6. ОБРАБОТКА ДАННЫХ ПРИ ОСУЩЕСТВЛЕНИИ ФИНАНСОВЫХ ТРАНЗАКЦИЙ (ЮKASSA) И КОМПЛАЕНС

6.1. Специфика обработки данных в рамках SaaS-модели: В связи с тем, что Платформа предоставляет Бьюти-мастерам техническую возможность приобретения расширенных возмездных лицензий (Тарифы «BEAUTYMAP PRO» и «BEAUTYMAP VIP»), в Информационной системе реализован аппаратно-программный модуль взаимодействия с внешними платежными шлюзами. Обработка данных в рамках данного процесса подчиняется особым правилам информационной безопасности и финансового мониторинга.

6.2. Отказ от сбора чувствительной платежной информации (PCI DSS Compliance):

6.2.1. Оператор официально, категорически и недвусмысленно декларирует, что программный код, базы данных и серверная инфраструктура Информационной системы BEAUTYMAP не предназначены, не настроены и не используются для сбора, получения, криптографической обработки, расшифровки или хранения полных реквизитов банковских платежных карт Субъектов персональных данных.

6.2.2. Платформа не осуществляет обработку следующих категорий данных: 16-значный PAN-номер кредитной или дебетовой карты, срок окончания действия карты (Expiration Date), защитные коды верификации (CVC2/CVV2/CID), ПИН-коды, а также содержимое магнитных полос или EMV-чипов.

6.2.3. В момент инициации Бьюти-мастером процесса оплаты Тарифа, Информационная система осуществляет исключительно формирование уникального идентификатора заказа (Order ID), суммы транзакции и адреса электронной почты (для направления фискального чека), после чего Субъект по защищенному криптографическому протоколу (TLS/SSL) перенаправляется на внешний, сертифицированный по международному стандарту безопасности индустрии платежных карт (PCI DSS) аппаратно-программный комплекс агрегатора «ЮKassa» (ООО НКО «ЮМани», лицензия Банка России № 3510-К). Вся дальнейшая обработка платежных данных осуществляется исключительно на мощностях кредитной организации.

6.3. Передача данных для фискализации (54-ФЗ) и антиотмывочного законодательства (115-ФЗ):

6.3.1. Во исполнение императивных требований Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации», Оператор передает платежному агрегатору (ЮKassa) абонентский номер мобильного телефона и/или адрес электронной почты Бьюти-мастера исключительно в целях автоматизированного формирования и направления Субъекту электронного кассового чека, подтверждающего факт оплаты лицензионного вознаграждения.

6.3.2. В рамках соблюдения требований Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Оператор оставляет за собой право по официальному мотивированному запросу платежной системы или уполномоченных государственных органов (Росфинмониторинг, ФНС, МВД) предоставить им регистрационные данные Бьюти-мастера, IP-адреса, с которых осуществлялась авторизация, и историю активации Тарифов для проведения расследований фактов мошенничества или легализации незаконно полученных средств.

7. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. В строгом соответствии с принципом ограничения обработки достижением конкретных и законных целей (п. 4.1.2. настоящей Политики), Оператор осуществляет обработку собранных персональных данных Бьюти-мастеров и Клиентов исключительно в следующих исчерпывающих целях:

7.1.1. Идентификация и авторизация: Создание персональной Учетной записи (Личного кабинета), обеспечение защищенного доступа к ней, предотвращение несанкционированного доступа третьих лиц (защита от взлома).

7.1.2. Исполнение гражданско-правового договора: Заключение, надлежащее исполнение, изменение и расторжение Пользовательского соглашения (Публичной оферты), предоставление неисключительных лицензий (SaaS) на использование функционала Платформы, активация платных Тарифов.

7.1.3. Публичное распространение информации (Формирование Каталога): Алгоритмическое создание электронной Анкеты Бьюти-мастера и её последующая трансляция (доведение до всеобщего сведения) неопределенному кругу лиц в открытом Каталоге Платформы для обеспечения возможности Клиентам находить подходящих исполнителей и связываться с ними.

7.1.4. Обеспечение коммуникации и технической поддержки: Направление Субъекту персональных данных транзакционных уведомлений, сервисных сообщений, ответов на запросы, информации о технических сбоях, а также обработка формализованных жалоб (инцидентов), поступающих от Клиентов в отношении Анкет Бьюти-мастеров.

7.1.5. Информационная безопасность и антифрод-мероприятия (Anti-Fraud): Проведение обязательной процедуры премодерации загружаемого Контента, выявление попыток массовой автоматизированной регистрации фейковых аккаунтов, пресечение действий по скрейпингу (парсингу) Баз данных Платформы, а также блокировка Учетных записей, распространяющих недостоверную информацию или вредоносный код.

7.1.6. Таргетинг и рекламная деятельность: Осуществление показов релевантных рекламных баннеров в интерфейсе Платформы с учетом географического положения или специализации Субъекта.

7.1.7. Выполнение требований законодательства: Соблюдение налогового, бухгалтерского, рекламного (ФЗ-38, маркировка интернет-рекламы через ОРД/ЕРИР) и иного применимого законодательства Российской Федерации, а также исполнение обязательных предписаний, судебных актов и запросов правоохранительных органов.

8. ПОРЯДОК И МЕХАНИКА ПОЛУЧЕНИЯ ЮРИДИЧЕСКИ ЗНАЧИМЫХ СОГЛАСИЙ (КОНЦЕПЦИЯ «ДВОЙНОГО ЧЕК-БОКСА»)

8.1. Императивные требования к форме согласия:

8.1.1. В строгом соответствии с частью 1 статьи 9 ФЗ-152, Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. 8.1.2. Ввиду того, что Информационная система BEAUTYMAP функционирует как агрегатор (открытый Каталог), Оператор применяет жестко регламентированную архитектуру получения согласий, состоящую из двух независимых, технологически и юридически разделенных электронных форм (чек-боксов). Проставление галочек по умолчанию (pre-ticked boxes) категорически запрещено алгоритмами Платформы.

8.2. Первое согласие (Базовая обработка для исполнения Договора):

8.2.1. На этапе инициации 10-этапной процедуры регистрации Субъект (Бьюти-мастер) обязан ознакомиться с текстом настоящего документа и Пользовательского соглашения.

8.2.2. Путем совершения конклюдентного действия — самостоятельного проставления графического символа (галочки) в специализированном поле с текстом «Я ознакомлен и полностью согласен с условиями Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности», Субъект предоставляет Оператору юридически значимое согласие на обработку данных для внутренних целей Платформы (создание Личного кабинета, техническая поддержка, биллинг через ЮKassa, внутренний аудит).

8.2.3. Данные, собираемые на основании Первого согласия, находятся в защищенном контуре баз данных Оператора, не подлежат индексации поисковыми машинами (Yandex, Google) и не передаются третьим лицам, за исключением случаев, прямо предусмотренных разделом 10 настоящей Политики.

8.3. Второе согласие (Обработка персональных данных, разрешенных для распространения — ст. 10.1 ФЗ-152):

8.3.1. Ключевым функционалом Платформы является публичная демонстрация Анкет Бьюти-мастеров неограниченному кругу лиц. В соответствии с императивными нормами статьи 10.1 ФЗ-152, согласие на обработку персональных данных, разрешенных субъектом для распространения, оформляется исключительно отдельно от иных согласий.

8.3.2. Перед финальной публикацией Анкеты в публичном Каталоге, Бьюти-мастер обязан выразить свою волю путем проставления графического символа (галочки) во втором, независимом чек-боксе с текстом «Я даю прямое, конкретное и безотзывное согласие на распространение (публикацию в открытом доступе Каталога BEAUTYMAP) моих персональных данных (ФИО/псевдоним, фото профиля, портфолио работ, телефон, ссылки на внешние ресурсы, прайс-лист, адрес) неограниченному кругу лиц».

8.3.3. Технологический запрет: Алгоритмы Информационной системы настроены таким образом, что в случае отказа Бьюти-мастера от проставления галочки во втором чек-боксе (отказа от распространения), его Анкета технически не может быть опубликована в Каталоге и остается в статусе «Скрытый черновик». Данное ограничение обусловлено объективной невозможностью оказания информационных услуг Платформы (демонстрации профиля Клиентам) без публичного раскрытия указанных данных.

8.3.4. Оператор предоставляет Бьюти-мастеру техническую возможность в любой момент (через интерфейс Личного кабинета) установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) данных неограниченным кругом лиц, в соответствии с ч. 9 ст. 10.1 ФЗ-152.

8.4. Цифровая фиксация и логирование согласий (Электронные доказательства):

8.4.1. В момент проставления Субъектом галочек в чек-боксах и нажатия кнопок «Зарегистрироваться» / «Опубликовать», серверная архитектура Платформы автоматически генерирует и сохраняет в защищенных системных лог-файлах уникальную цифровую запись (электронный след).

8.4.2. Данная запись содержит: точную метку времени (Timestamp) по стандарту UTC, IP-адрес устройства Субъекта, данные пользовательского агента (User-Agent), а также идентификатор сессии. Указанные электронные логи (журналы) признаются Сторонами надлежащим, достаточным и допустимым доказательством факта и точного времени предоставления Субъектом согласий на обработку и распространение персональных данных в случае возникновения споров с Субъектом или проверок со стороны Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

9. ПОЛИТИКА ИСПОЛЬЗОВАНИЯ ФАЙЛОВ COOKIES, ТЕХНОЛОГИЙ ЛОКАЛЬНОГО ХРАНЕНИЯ И ВЕБ-АНАЛИТИКИ

9.1. Техническая природа и назначение технологий:

9.1.1. Для обеспечения корректного, безопасного и персонализированного функционирования Информационной системы, Оператор применяет файлы Cookies (небольшие фрагменты текстовых данных, отправляемые веб-сервером и хранимые на компьютере/устройстве Пользователя), а также технологии Web Storage (LocalStorage и SessionStorage).

9.1.2. Продолжая использовать Платформу (оставаясь на Сайте) после отображения соответствующего информационного баннера, Пользователь дает свое однозначное согласие на использование файлов Cookies в соответствии с положениями настоящего раздела.

9.2. Классификация используемых файлов Cookies: Платформа BEAUTYMAP использует следующие категории файлов Cookies:

9.2.1. Строго необходимые (Технические) Cookies: Абсолютно необходимы для базового функционирования Информационной системы. Они обеспечивают процессы авторизации в Личном кабинете, навигации по страницам, запоминания выбранного города в Каталоге, обеспечения криптографической безопасности сессий (защита от CSRF-атак) и корректной работы платежного виджета ЮKassa. Без данных файлов функционал Платформы будет недоступен. Они не могут быть отключены в системах Оператора.

9.2.2. Функциональные Cookies: Используются для сохранения пользовательских предпочтений, таких как выбранная тема оформления (темная/светлая), параметры сортировки и фильтрации Анкет Мастеров, чтобы избавить Пользователя от необходимости повторного ввода данных при каждом посещении.

9.2.3. Аналитические и статистические Cookies (Включая сторонние сервисы): Оператор использует инструменты веб-аналитики (такие как Яндекс.Метрика, Google Analytics) для сбора деперсонализированной (обезличенной) статистики. Данные метрики собирают информацию об IP-адресах, устройствах, времени пребывания на страницах, глубине просмотра, тепловых картах кликов. Эта информация используется исключительно в агрегированном виде для оценки эргономики интерфейса (UI/UX) и выявления программных «узких мест» (bottlenecks).

9.2.4. Рекламные и таргетинговые Cookies (Advertising Cookies): В связи с тем, что на страницах Каталога и в бесплатных Профилях Бьюти-мастеров (Тариф «Базовое размещение») транслируются рекламно-информационные баннеры, Оператор и его партнеры (рекламные сети) могут использовать файлы Cookies для оценки эффективности рекламных кампаний (учета показов и кликов), а также для ограничения количества показов одного и того же рекламного креатива конкретному Пользователю. Данные Cookies не собирают информацию, напрямую идентифицирующую физическое лицо (ФИО, паспорт).

9.3. Управление технологиями отслеживания:

9.3.1. Пользователь обладает абсолютным правом и технической возможностью в любой момент самостоятельно ограничить, заблокировать или удалить файлы Cookies посредством изменения настроек безопасности своего веб-браузера.

9.3.2. Оператор предупреждает, что полное или частичное отключение Строго необходимых и Функциональных Cookies с высокой долей вероятности приведет к технической невозможности прохождения 10-этапной регистрации, невозможности входа в Личный кабинет, сбоям при оплате Тарифов и некорректному отображению медиафайлов (фотографий работ) в Каталоге.

10. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ И ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА

10.1. Фундаментальный запрет на продажу данных: Оператор официально, безотзывно и категорически заявляет, что ни при каких обстоятельствах, ни в коммерческих, ни в иных целях не осуществляет продажу, сдачу в аренду, обмен или несанкционированную передачу баз персональных данных Пользователей третьим лицам (маркетинговым агентствам, спам-сетям, конкурентам).

10.2. Исчерпывающий перечень оснований для передачи ПДн третьим лицам: Доступ к персональным данным может быть предоставлен третьим лицам исключительно в следующих строго детерминированных случаях:

10.2.1. Поставщики инфраструктуры (Хостинг-провайдеры): Для обеспечения бесперебойного функционирования Информационной системы Оператор размещает программный код и базы данных на арендованных вычислительных мощностях (серверах) надежных российских облачных провайдеров (Tier III). Передача данных осуществляется в зашифрованном виде на основании договоров поручения обработки персональных данных (ч. 3 ст. 6 ФЗ-152), в которых жестко закреплены требования по обеспечению безопасности и антивирусной защиты.

10.2.2. Операторы платежных систем (Эквайринг): Как было указано в п. 6 настоящей Политики, для исполнения Пользовательского соглашения и процессинга оплат Тарифов, Оператор передает технические данные заказа и электронную почту (для чека) в систему ЮKassa. Данная передача осуществляется по защищенным каналам в рамках ФЗ-161 «О национальной платежной системе».

10.2.3. Государственные уполномоченные органы: Оператор обязан предоставить доступ к персональным данным, логам авторизации и иной информации по законному, надлежащим образом оформленному, мотивированному запросу правоохранительных органов (МВД, ФСБ), органов прокуратуры, Федеральной налоговой службы, Роскомнадзора, а также на основании вступившего в силу решения (определения) суда, в рамках проведения оперативно-розыскных мероприятий (ФЗ-144), расследования уголовных дел или дел об административных правонарушениях.

10.2.4. Операторы рекламных данных (ОРД): Во исполнение статьи 18.1 ФЗ «О рекламе» (в части обязательной маркировки рекламы), Оператор вправе передавать данные о рекламодателях (Бьюти-мастерах, размещающих платные баннеры) уполномоченным ОРД для последующей передачи в Единый реестр интернет-рекламы (ЕРИР) Роскомнадзора.

10.3. Локализация баз данных и трансграничная передача:

10.3.1. Во исполнение императивного требования части 5 статьи 18 ФЗ-152 (требование о локализации), Оператор при сборе персональных данных (в том числе посредством сети Интернет) обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся исключительно на территории Российской Федерации.

10.3.2. Оператор не осуществляет целенаправленную трансграничную передачу персональных данных на территорию иностранных государств, иностранным органам власти, иностранным физическим или юридическим лицам. Любой доступ к публичным данным Анкет Мастеров, осуществляемый пользователями сети Интернет из-за рубежа, квалифицируется как доступ к данным, разрешенным субъектом для распространения, и не является целенаправленной трансграничной передачей со стороны Оператора в смысле статьи 12 ФЗ-152.

11. ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Фундаментальные обязанности Оператора (ст. 19 ФЗ-152):

11.1.1. При обработке персональных данных Оператор обязан принимать и фактически принимает весь необходимый, достаточный и экономически обоснованный комплекс правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

11.1.2. Система защиты персональных данных Информационной системы BEAUTYMAP спроектирована на основе модели угроз безопасности информации и включает в себя подсистемы криптографической защиты, контроля доступа, регистрации и учета инцидентов, а также обеспечения целостности.

11.2. Организационные (административные) меры защиты:

11.2.1. Назначение приказом единоличного исполнительного органа должностного лица, ответственного за организацию обработки и обеспечение безопасности персональных данных на Платформе (Data Protection Officer / DPO).

11.2.2. Утверждение внутренних локальных нормативных актов (Положений, Инструкций), регламентирующих процедуры обработки и защиты данных, с которыми под роспись (или в электронном виде) знакомятся все сотрудники и технические специалисты Оператора.

11.2.3. Введение строгого режима коммерческой тайны и подписание Соглашений о неразглашении конфиденциальной информации (NDA) со всеми разработчиками, системными администраторами, модераторами и подрядчиками, имеющими санкционированный доступ к Базам данных Платформы.

11.2.4. Организация режима обеспечения физической безопасности помещений, в которых размещены терминалы доступа к базам данных (ограничение физического доступа, видеонаблюдение, использование систем СКУД).

11.3. Программно-технические и криптографические меры защиты (InfoSec):

11.3.1. Шифрование каналов связи: Весь информационный обмен между браузером (устройством) Пользователя и серверами Информационной системы осуществляется исключительно по криптографически защищенному протоколу HTTPS с использованием алгоритмов асимметричного шифрования (TLS 1.2 / TLS 1.3 и выше) и сертификатов удостоверяющих центров с надежной длиной ключа (не менее 2048 бит для RSA или 256 бит для ECDSA).

11.3.2. Хэширование аутентификационных данных: Оператор категорически не сохраняет пароли Субъектов персональных данных в открытом текстовом виде (Plain Text). Пароли подлежат необратимому криптографическому преобразованию (хэшированию) с использованием современных криптографических функций (bcrypt, Argon2 или аналогичных алгоритмов, устойчивых к атакам методом перебора) с обязательным применением уникальной криптографической «соли» (salt) для каждой Учетной записи.

11.3.3. Сетевая экранизация и защита от атак: Применение экранов уровня веб-приложений (Web Application Firewall - WAF) для предотвращения инъекций SQL (SQLi), межсайтового скриптинга (XSS), подделки межсайтовых запросов (CSRF) и иных векторов атак из списка OWASP Top 10. Использование систем предотвращения вторжений (IDS/IPS) и защиты от распределенных атак типа «отказ в обслуживании» (DDoS).

11.3.4. Изоляция и бэкапирование баз данных: Логическое и физическое разделение публичных серверов (Front-end) и серверов баз данных (Back-end). Регулярное (ежедневное) автоматизированное резервное копирование (бэкапирование) баз данных с размещением зашифрованных архивов на физически изолированных серверных хранилищах (Tier III) на территории РФ для обеспечения возможности восстановления данных в случае аппаратных сбоев или атак вирусов-вымогателей (Ransomware).

11.3.5. Логирование и аудит доступа: Непрерывное автоматическое ведение электронных журналов (System Logs), фиксирующих факты авторизации, попытки несанкционированного доступа, внесения изменений в Базы данных или выгрузки информации, с обеспечением защиты данных журналов от несанкционированной модификации.

12. РЕГЛАМЕНТ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И УТЕЧКИ ДАННЫХ (DATA BREACH NOTIFICATION)

12.1. Квалификация инцидентов: В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных (далее — Инцидент ИБ / Утечка данных), Оператор обязан незамедлительно активировать протокол реагирования на инциденты.

12.2. Императивное уведомление Роскомнадзора (Правило 24 и 72 часов): Во исполнение требований части 3.1 статьи 21 ФЗ-152, Оператор принимает на себя строгие обязательства по взаимодействию с уполномоченным органом по защите прав субъектов персональных данных (Роскомнадзором) в следующие процессуальные сроки:

12.2.1. Первичное уведомление (в течение 24 часов): С момента самостоятельного выявления Инцидента ИБ, получения сообщения от системы мониторинга (SIEM), либо получения уведомления от уполномоченного органа, Оператор обязан в течение 24 (двадцати четырех) астрономических часов направить в Роскомнадзор первичное электронное уведомление. Данное уведомление должно содержать информацию о предполагаемых причинах утечки, оценку предполагаемого вреда, нанесенного правам Субъектов, предварительный объем скомпрометированных данных, перечень принятых первичных мер по локализации утечки, а также реквизиты лица, уполномоченного Оператором на взаимодействие по данному инциденту.

12.2.2. Вторичное уведомление (в течение 72 часов): В течение 72 (семидесяти двух) астрономических часов с момента выявления Инцидента, Оператор обязан завершить внутреннее расследование (аудит информационной безопасности) и направить в Роскомнадзор вторичное уведомление. Данный документ должен содержать финальные результаты проведенного внутреннего расследования, а также информацию о лицах (при наличии), действия которых привели к возникновению выявленного инцидента.

12.3. Взаимодействие с Государственной системой (ГосСОПКА): Оператор обеспечивает техническое взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование о компьютерных инцидентах, повлекших неправомерную передачу персональных данных, в порядке, установленном ФСБ России.

12.4. Уведомление Субъектов персональных данных: В случае, если в результате Инцидента ИБ существует высокий риск нарушения прав и свобод Бьюти-мастеров или Клиентов (например, компрометация паролей или контактных данных), Оператор без неоправданной задержки уведомляет затронутых Субъектов о факте утечки посредством направления электронных писем (e-mail) или размещения информационного бюллетеня на Платформе, с предоставлением рекомендаций по минимизации рисков (например, требование о незамедлительной смене паролей).

13. ФУНДАМЕНТАЛЬНЫЕ ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с положениями Главы 3 Федерального закона № 152-ФЗ, Пользователи Платформы (как в статусе Бьюти-мастера, так и в статусе Клиента) обладают следующим исчерпывающим перечнем неотъемлемых прав:

13.1. Право на получение информации (Доступ к данным): Субъект имеет право на получение полной, достоверной и актуальной информации, касающейся обработки его персональных данных, в том числе содержащей:

а) подтверждение самого факта обработки ПДн Оператором;

б) правовые основания и заявленные цели обработки;

в) применяемые Оператором способы обработки;

г) наименование и место нахождения Оператора;

д) обрабатываемые персональные данные, относящиеся к соответствующему Субъекту, и источник их получения;

е) сроки обработки персональных данных, в том числе сроки их хранения;

ж) порядок осуществления Субъектом прав, предусмотренных ФЗ-152;

з) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

и) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора (если обработка поручена или будет поручена такому лицу).

13.2. Право на уточнение, блокирование и уничтожение данных:

13.2.1. Субъект вправе требовать от Оператора немедленного уточнения его персональных данных (исправления ошибок), их технического блокирования или полного безвозвратного уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются объективно необходимыми для заявленной цели обработки (например, если Мастер прекратил коммерческую деятельность).

13.2.2. Техническая архитектура Личного кабинета Платформы позволяет Бьюти-мастеру самостоятельно, в автоматическом режиме реализовывать право на уточнение данных (путем редактирования полей Анкеты), а также право на удаление данных (путем использования функционала «Удалить профиль»).

13.3. Право на отзыв согласия на обработку и распространение (Right to Opt-Out): Субъект персональных данных имеет безусловное право в любой момент отозвать свое ранее предоставленное Согласие на обработку персональных данных (Первое согласие), а также Согласие на обработку персональных данных, разрешенных для распространения (Второе согласие). Отзыв Второго согласия (на распространение) влечет за собой немедленное программное изъятие (скрытие) Анкеты Бьюти-мастера из публичного Каталога Платформы.

13.4. Право на защиту и обжалование: Если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства РФ или иным образом нарушает его права и свободы, Субъект вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

14. РЕГЛАМЕНТ РАССМОТРЕНИЯ ЗАПРОСОВ И ОБРАЩЕНИЙ СУБЪЕКТОВ

14.1. Форма и порядок направления запросов:

14.1.1. Сведения, указанные в п.

13.1. настоящей Политики, предоставляются Субъекту или его законному представителю Оператором в доступной форме при получении официального письменного запроса.

14.1.2. Запрос должен содержать: номер основного документа, удостоверяющего личность Субъекта (или его представителя), сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта в отношениях с Оператором (номер телефона, адрес электронной почты, использованные при регистрации на Платформе BEAUTYMAP), а также собственноручную подпись Субъекта (или представителя).

14.1.3. Запрос может быть направлен в форме электронного документа и подписан усиленной квалифицированной электронной подписью (УКЭП) в соответствии с законодательством Российской Федерации на официальный адрес электронной почты Оператора, указанный в разделе реквизитов.

14.2. Императивные сроки рассмотрения запросов (Новые требования ФЗ-152):

14.2.1. Оператор обязуется рассмотреть полученный запрос и предоставить запрашиваемую информацию, либо мотивированный отказ в ее предоставлении, в срок не превышающий 10 (десяти) рабочих дней с момента получения запроса Субъекта или его представителя.

14.2.2. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней, в случае направления Оператором в адрес Субъекта мотивированного уведомления с указанием причин, объективно препятствующих предоставлению запрашиваемой информации в первоначальный десятидневный срок.

14.2.3. В случае поступления требования от Субъекта о прекращении обработки персональных данных, Оператор обязан прекратить их обработку и (в случае, если сохранение данных более не требуется для целей обработки) уничтожить данные в срок, не превышающий 10 (десяти) рабочих дней с даты поступления требования.

15. ПОРЯДОК ИЗМЕНЕНИЯ, АКТУАЛИЗАЦИИ И ПЕРЕСМОТРА ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

15.1. Дискреционное право Оператора на модификацию:

15.1.1. Оператор персональных данных сохраняет за собой неотъемлемое, безусловное и эксклюзивное право в любой момент времени, по своему единоличному усмотрению и без получения предварительного, параллельного или последующего согласия Субъектов персональных данных, вносить любые изменения, дополнения, исключения или смысловые корректировки в текст настоящей Политики конфиденциальности.

15.1.2. Основаниями для внесения изменений могут служить (перечень не является исчерпывающим): существенные изменения в действующем законодательстве Российской Федерации о персональных данных (внесение поправок в ФЗ-152, издание новых приказов Роскомнадзора, ФСТЭК или ФСБ России); изменения во внутренней программной архитектуре Информационной системы BEAUTYMAP; внедрение новых функциональных модулей, требующих сбора дополнительных категорий данных; изменение алгоритмов работы платежных шлюзов (эквайринга) или рекламных сетей; изменение организационно-правовой формы или юрисдикции Оператора.

15.2. Порядок вступления изменений в законную силу:

15.2.1. Любая новая, измененная, дополненная или пересмотренная редакция настоящей Политики конфиденциальности вступает в полную юридическую силу немедленно с момента ее официального опубликования (размещения) в открытом доступе на соответствующей странице Информационной системы по сетевому адресу: https://mybeautymap.ru (и связанных доменах), если иной, более поздний срок вступления в силу прямо не предусмотрен в тексте самой новой редакции Политики.

15.2.2. При внесении изменений в актуальной редакции документа в обязательном порядке указывается дата последнего обновления (в формате «Редакция от [Дата]»). Предыдущие редакции Политики утрачивают свою юридическую силу с момента публикации новой версии и архивируются Оператором во внутренних электронных базах исключительно для целей исторического комплаенса.

15.3. Презумпция ознакомления и фикция принятия изменений:

15.3.1. Оператор не принимает на себя юридической обязанности осуществлять индивидуальное (персональное) информирование каждого Субъекта персональных данных (Бьюти-мастера или Клиента) о факте внесения изменений в настоящую Политику посредством направления электронных писем (e-mail рассылок), SMS-сообщений или телефонных звонков.

15.3.2. Обязанность по систематическому, регулярному и своевременному мониторингу актуальной версии Политики конфиденциальности на Сайте возлагается исключительно, всецело и солидарно на самого Пользователя.

15.3.3. Конклюдентный акцепт новой редакции: Продолжение использования Пользователем любых функциональных возможностей, баз данных или интерфейсов Информационной системы BEAUTYMAP (включая простую авторизацию в Личном кабинете или просмотр Каталога) после даты официальной публикации новой редакции Политики конфиденциальности, безоговорочно признается Сторонами как юридический факт, подтверждающий полное, информированное и добровольное согласие (акцепт) Субъекта персональных данных со всеми внесенными в документ изменениями. В случае концептуального несогласия Субъекта с обновленными условиями обработки его данных, он обязан немедленно прекратить любое использование Платформы и направить Оператору требование об отзыве согласия на обработку ПДн и удалении Личного кабинета.

16. ИМПЕРАТИВНЫЙ ПРЕТЕНЗИОННЫЙ ПОРЯДОК И РАЗРЕШЕНИЕ СПОРОВ

16.1. Примат досудебного урегулирования (Обязательный порядок):

16.1.1. Все без исключения споры, разногласия, конфликты или материальные требования, возникающие между Субъектом персональных данных и Оператором из настоящей Политики, в связи с ней, из предполагаемого нарушения Оператором норм ФЗ-152, а также споры о возмещении морального или материального вреда, причиненного вследствие обработки ПДн, подлежат обязательному разрешению путем проведения конструктивных двусторонних переговоров с неукоснительным соблюдением досудебного претензионного порядка.

16.2. Формализованные требования к претензии:

16.2.1. Документ (Претензия) должен быть составлен исключительно в письменной форме на бумажном носителе. Претензия должна содержать: ФИО Субъекта, его паспортные данные, контактный телефон и e-mail (использованные при регистрации на Платформе), подробное описание предполагаемого нарушения со ссылками на конкретные статьи законодательства РФ, четко сформулированные требования к Оператору, а также личную собственноручную подпись Субъекта (или его законного представителя).

16.2.2. Претензия должна быть направлена в адрес Оператора исключительно заказным почтовым отправлением через ФГУП «Почта России» с обязательной описью вложения и уведомлением о вручении по адресу юридической регистрации Оператора. Стороны особо оговаривают, что направление юридически значимых претензий, касающихся нарушения прав субъектов ПДн, посредством сообщений в мессенджерах (WhatsApp, Telegram) или через формы обратной связи на Сайте, не влечет за собой юридических последствий и не признается соблюдением обязательного досудебного порядка.

16.3. Сроки рассмотрения и договорная подсудность:

16.3.1. Срок рассмотрения надлежащим образом оформленной и отправленной письменной претензии составляет 30 (тридцать) календарных дней с момента ее фактического получения Оператором (согласно почтовому штемпелю или электронной отметке о вручении).

16.3.2. В случае недостижения согласия в ходе досудебного урегулирования, а также в случае неполучения ответа на претензию в 30-дневный срок, спор подлежит передаче на рассмотрение в судебные инстанции. Стороны устанавливают договорную подсудность: все судебные споры подлежат рассмотрению в суде общей юрисдикции или арбитражном суде строго по месту нахождения (юридической регистрации) Оператора, если иное императивно не предусмотрено процессуальным законодательством Российской Федерации.

17. ЗАКЛЮЧИТЕЛЬНЫЕ, ПЕРЕХОДНЫЕ И ПРОЧИЕ ПОЛОЖЕНИЯ

17.1. Делимость Политики (Severability Clause): Если вступившим в законную силу решением суда или в связи с изменением законодательства Российской Федерации какое-либо отдельное положение (пункт, подпункт или абзац) настоящей Политики конфиденциальности будет признано недействительным, ничтожным, незаконным или не подлежащим принудительному исполнению, это обстоятельство ни в коей мере не влечет за собой признания недействительной всей Политики в целом. В таком случае Политика продолжает действовать в остальной своей части, как если бы недействительное положение никогда в нее не включалось.

17.2. Применимое право: К правоотношениям между Пользователем и Оператором, возникающим в связи с применением настоящей Политики конфиденциальности, подлежит применению исключительно внутреннее материальное и процессуальное право Российской Федерации, независимо от гражданства Пользователя, места его фактического нахождения или физического расположения серверов, с которых осуществлялся транзитный доступ к Платформе.

17.3. Легитимность системных логов (Электронные доказательства): Стороны безоговорочно признают, что любые электронные системные логи (журналы событий), генерируемые серверами Оператора, в которых фиксируются факты авторизации Пользователя, факты проставления галочек в чек-боксах, IP-адреса, даты и время совершения транзакций (оплаты Тарифов ЮKassa), являются надлежащими, допустимыми и достоверными доказательствами при разрешении любых споров, в том числе в судебных органах и при проверках Роскомнадзора.

17.4. Настоящая Политика конфиденциальности составлена на русском языке. В случае наличия версий Политики на иных языках (для удобства нерусскоязычных Пользователей), в случае возникновения любых коллизий, разночтений или споров в толковании терминов, приоритетную, главенствующую и определяющую юридическую силу всегда имеет исключительно оригинальная версия текста на русском языке.

18. РЕКВИЗИТЫ, ИДЕНТИФИКАЦИОННЫЕ И КОНТАКТНЫЕ ДАННЫЕ ОПЕРАТОРА ПДн

Правообладатель Информационной системы BEAUTYMAP (Оператор персональных данных):

Наименование: Керимов Кянан Хагани оглы

ИНН: 233906392607

Адрес: г. Курганинск, ул. Калинина, д.144, 352430

Официальный адрес электронной почты для обращений по вопросам ПДн: info@mybeautymap.ru

Контактный телефон: +7 995 608-63-01

Редакция документа № 1.0 от «24» апреля 2026 года. Документ утвержден единоличным исполнительным органом, опубликован и вступил в законную силу.