СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ (для целей внутренней обработки, регистрации и исполнения Пользовательского соглашения)

1. ОБЩИЕ ПОЛОЖЕНИЯ, ПРАВОВЫЕ ОСНОВАНИЯ И СТОРОНЫ СОГЛАСИЯ

1.1. Настоящий юридически значимый документ (далее по тексту — «Согласие») разработан в строгом и неукоснительном соответствии с императивными требованиями Конституции Российской Федерации, статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152), а также с учетом положений Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

1.2. Субъект персональных данных (далее — «Субъект» или «Пользователь»), действуя свободно, своей волей и в своем интересе, будучи полностью дееспособным лицом, принимая условия Пользовательского соглашения (Публичной оферты) и Политики конфиденциальности Информационной системы BEAUTYMAP, настоящим предоставляет конкретное, предметное, информированное, сознательное и однозначное согласие на обработку своих персональных данных.

1.3. Оператором персональных данных (лицом, организующим и осуществляющим обработку) по настоящему Согласию выступает Правообладатель Информационной системы BEAUTYMAP (далее — «Оператор»), реквизиты которого официально опубликованы в разделе 18 Политики конфиденциальности, размещенной по сетевому адресу: https://mybeautymap.ru (и связанных доменах).

1.4. В соответствии с положениями части 4 статьи 9 ФЗ-152, а также нормами Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», настоящее Согласие признается равнозначным согласию, составленному в письменной форме на бумажном носителе и подписанному собственноручной подписью Субъекта.

1.4.1. Юридическим фактом, подтверждающим дачу настоящего Согласия (электронным акцептом), признается совершение Субъектом конклюдентного действия — самостоятельного проставления графического символа (галочки) в специализированном интерактивном элементе (чек-боксе) с текстом «Я ознакомлен и полностью согласен с условиями Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности» в процессе прохождения многоэтапной процедуры учетной регистрации (заполнения электронной Анкеты) на Платформе BEAUTYMAP.

1.4.2. Факт, точное астрономическое время (по стандарту UTC) и технические параметры устройства (IP-адрес, User-Agent) Субъекта в момент проставления галочки автоматически фиксируются, криптографически защищаются и логируются в энергонезависимых серверных базах данных Оператора, образуя надлежащую доказательственную базу факта предоставления Согласия.

1.5. Особая правовая оговорка о разделении согласий: Настоящее Согласие регламентирует исключительно внутреннюю обработку персональных данных Субъекта (в целях создания Личного кабинета, биллинга и технической поддержки). Настоящее Согласие не является согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения (публикацию в открытом Каталоге). Публичное распространение данных регламентируется отдельным, самостоятельным юридическим документом (Вторым согласием), оформляемым в соответствии со статьей 10.1 ФЗ-152.

2. ИСЧЕРПЫВАЮЩИЙ ПЕРЕЧЕНЬ ЦЕЛЕЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор осуществляет обработку персональных данных Субъекта исключительно в целях обеспечения функционирования аппаратно-программного комплекса Платформы и оказания информационных услуг. Перечень целей является закрытым и включает в себя следующее:

2.1. Идентификация, регистрация и предоставление доступа:

2.1.1. Осуществление процедуры первичной учетной регистрации Субъекта в Информационной системе (создание уникальной Учетной записи / Личного кабинета);

2.1.2. Проведение процедур аутентификации и авторизации Субъекта при каждом последующем входе в защищенный раздел Платформы;

2.1.3. Восстановление доступа к Учетной записи в случае утраты (компрометации) пароля.

2.2. Исполнение гражданско-правовых договоров (SaaS-модель):

2.2.1. Заключение с Субъектом лицензионного договора на условиях Пользовательского соглашения (Публичной оферты);

2.2.2. Исполнение обязательств Оператора по предоставлению Субъекту технического доступа к вычислительным мощностям, дисковому пространству и расширенному функционалу Платформы (в рамках Тарифов «Базовое размещение», «BEAUTYMAP PRO», «BEAUTYMAP VIP»);

2.2.3. Алгоритмическое управление лимитами Тарифных планов (контроль количества загружаемых фотографий работ, доступных способов связи и иных функций Анкеты).

2.3. Финансовый процессинг, биллинг и комплаенс:

2.3.1. Обеспечение технической возможности информационного взаимодействия с интегрированными платежными шлюзами (сервисом «ЮKassa» / ООО НКО «ЮМани») для приема лицензионных платежей от Субъекта;

2.3.2. Формирование и направление Субъекту фискальных электронных кассовых чеков во исполнение требований Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники...»;

2.3.3. Исполнение Оператором обязанностей, предусмотренных Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (выявление и пресечение подозрительных транзакций).

2.4. Обеспечение оперативной коммуникации и клиентской поддержки:

2.4.1. Установление и поддержание двусторонней связи с Субъектом персональных данных; 2.4.2. Направление Субъекту системных, транзакционных и информационных уведомлений (статусы модерации Анкеты, подтверждение оплаты Тарифа, предупреждения о технических работах на серверах);

2.4.3. Обработка входящих запросов, электронных обращений и претензий Субъекта в службу технической поддержки Платформы.

2.5. Обеспечение информационной безопасности (Anti-Fraud & InfoSec):

2.5.1. Проведение регламентированной процедуры премодерации (первичной и вторичной проверки) текстового и графического Контента, загружаемого Субъектом, на предмет соответствия Правилам Платформы и законодательству РФ;

2.5.2. Мониторинг пользовательской активности для выявления несанкционированного доступа (взлома) к Личному кабинету, пресечения автоматизированного сбора данных (скрейпинга/парсинга) сторонними ботами и предотвращения мошеннических действий.

3. КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Для строгого достижения целей, заявленных в разделе 2 настоящего Согласия, Субъект дает разрешение на обработку следующего исчерпывающего перечня своих персональных данных:

3.1. Учетные (Аутентификационные) данные:

3.1.1. Абонентский номер мобильного телефона (используемый в качестве уникального логина и средства оперативной связи);

3.1.2. Адрес электронной почты (e-mail) (для направления кассовых чеков и системных уведомлений);

3.1.3. Пароль для доступа к Учетной записи (обрабатывается исключительно в необратимо зашифрованном, хешированном виде; Оператор не имеет доступа к паролю в открытом тексте).

3.2. Базовые идентификационные данные (для формирования черновика Анкеты):

3.2.1. Фамилия, Имя, Отчество (при наличии) Субъекта или профессиональный псевдоним; 3.2.2. Адрес осуществления профессиональной деятельности (город, район, улица, дом) и соответствующие геопространственные координаты;

3.2.3. Сведения о профессиональной квалификации, специализации, прайс-листе, графике работы и используемых материалах (данные, вводимые на 10 этапах регистрации). Примечание: Данные, указанные в п. 3.2., на основании настоящего Согласия обрабатываются исключительно во внутренней базе данных Оператора. Их публичный показ осуществляется только при наличии Второго согласия (на распространение).

3.3. Технические и телеметрические данные (Метаданные): 3.3.1. Сетевой IP-адрес устройства Субъекта;

3.3.2. Данные файлов Cookies (строго необходимые, функциональные, аналитические) и технологии LocalStorage;

3.3.3. Идентификационные параметры пользовательского оборудования (User-Agent): тип и версия операционной системы, версия браузера, разрешение экрана; 3.3.4. Данные о пользовательских сессиях: дата и время авторизации, история действий в Личном кабинете, факт и время оплаты Тарифов.

4. ПЕРЕЧЕНЬ РАЗРЕШЕННЫХ ДЕЙСТВИЙ (ОПЕРАЦИЙ) С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

4.1. В рамках настоящего Согласия Субъект разрешает Оператору осуществлять смешанную обработку персональных данных — как с использованием средств вычислительной техники и автоматизации, так и без использования таковых средств (в случае ручной премодерации Анкеты сотрудниками отдела контроля качества).

4.2. Согласие предоставляется на совершение следующего исчерпывающего перечня действий (операций) с персональными данными в соответствии с п. 3 ст. 3 ФЗ-152:

4.2.1. Сбор (получение данных через электронные формы 10-этапной Анкеты);

4.2.2. Запись, систематизация и накопление (формирование структурированной базы данных Платформы);

4.2.3. Хранение (на защищенных серверах, физически расположенных исключительно на территории Российской Федерации, в соответствии с ч. 5 ст. 18 ФЗ-152);

4.2.4. Уточнение (обновление, изменение) данных по инициативе Субъекта через Личный кабинет;

4.2.5. Использование (для технического обеспечения работы Платформы);

4.2.6. Предоставление и доступ (строго ограниченному кругу сотрудников Оператора в рамках их должностных инструкций под обязательство о неразглашении - NDA);

4.2.7. Передача уполномоченным третьим лицам (исключительно платежному агрегатору ЮKassa для проведения оплаты, операторам дата-центров для облачного хостинга баз данных, а также государственным органам по мотивированному запросу);

4.2.8. Блокирование (временное прекращение обработки по техническим или правовым причинам);

4.2.9. Обезличивание (для проведения статистического и аналитического аудита работы Сайта);

4.2.10. Удаление и уничтожение персональных данных.

5. ИМПЕРАТИВНЫЕ СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Базовый срок действия Согласия: Настоящее Согласие вступает в полную юридическую силу с точного астрономического момента его электронного акцепта (проставления галочки в чек-боксе на этапе начала 10-этапной регистрации) и действует бессрочно вплоть до наступления одного из следующих юридических фактов:

а) Достижение всех заявленных целей обработки персональных данных, указанных в разделе 2 настоящего Согласия;

б) Утрата объективной правовой или технологической необходимости в достижении указанных целей;

в) Самостоятельная инициация Субъектом процедуры перманентного удаления своей Учетной записи (Личного кабинета) посредством функционала Платформы;

г) Получение Оператором надлежащим образом оформленного письменного заявления Субъекта об отзыве настоящего Согласия.

5.2. Специальные (пролонгированные) сроки хранения по требованию законодательства РФ:

5.2.1. Субъект прямо осведомлен и безоговорочно соглашается с тем, что даже в случае удаления Учетной записи или прямого отзыва настоящего Согласия, Оператор наделен законным правом (и несет прямую обязанность) продолжить обработку (в форме изолированного, криптографически защищенного архивного хранения) части персональных данных (в частности, истории транзакций, электронных чеков, номеров телефонов, привязанных к платежам ЮKassa, и системных логов).

5.2.2. Указанная пролонгированная обработка осуществляется строго на основаниях, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 ФЗ-152, в целях неукоснительного исполнения требований:

• Налогового кодекса РФ и Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» (срок хранения первичных учетных документов и чеков — не менее 5 лет);
• Федерального закона от 07.08.2001 № 115-ФЗ (антиотмывочное законодательство) для предоставления информации по запросам Росфинмониторинга (срок хранения — не менее 5 лет);
• Гражданского законодательства РФ (статья 196 ГК РФ) в целях обеспечения доказательственной базы на случай возникновения судебных споров по факту оказания услуг SaaS в пределах общего срока исковой давности (3 года). 5.2.3. По истечении указанных в п. 5.2.2. нормативных сроков архивного хранения, соответствующие персональные данные подлежат безусловному и безвозвратному уничтожению.

6. ПОРЯДОК, МЕХАНИКА И ЮРИДИЧЕСКИЕ ПОСЛЕДСТВИЯ ОТЗЫВА СОГЛАСИЯ (RIGHT TO OPT-OUT)

6.1. Реализация права на отзыв: В строгом соответствии с частью 2 статьи 9 ФЗ-152, Субъект персональных данных обладает неотъемлемым, безусловным правом в любой момент времени по своему единоличному усмотрению отозвать настоящее Согласие на обработку персональных данных.

6.2. Процессуальный порядок отзыва:

6.2.1. Отзыв Согласия может быть осуществлен Субъектом путем направления Оператору официального письменного заявления. Заявление должно быть направлено заказным почтовым отправлением с описью вложения и уведомлением о вручении по адресу юридической регистрации Оператора.

6.2.2. В целях обеспечения удобства Пользователей и соблюдения принципов цифровизации, Оператор также признает надлежащим отзывом Согласия самостоятельное использование Субъектом функциональной кнопки «Удалить профиль / Удалить Учетную запись», алгоритмически интегрированной в защищенный графический интерфейс Личного кабинета Бьюти-мастера.

6.3. Технологические и гражданско-правовые последствия отзыва Согласия:

6.3.1. Субъект персональных данных настоящим подтверждает, что в полной мере осознает и принимает юридические и технические последствия отзыва настоящего Согласия.

6.3.2. Ввиду того, что обработка базовых персональных данных (телефон, e-mail) является критически и объективно необходимой для поддержания работоспособности Личного кабинета и исполнения Пользовательского соглашения, отзыв настоящего Согласия влечет за собой немедленную, автоматическую и безвозвратную блокировку и последующее уничтожение Учетной записи Субъекта.

6.3.3. Отзыв настоящего Согласия автоматически и безусловно признается односторонним отказом Субъекта от исполнения Пользовательского соглашения (Публичной оферты), что влечет его расторжение. При этом любые денежные средства, ранее уплаченные Субъектом за использование расширенных функциональных лицензий (Тарифы «PRO» или «VIP»), за неизрасходованный расчетный период не возвращаются и компенсации не подлежат.

7. РЕГЛАМЕНТ БЛОКИРОВАНИЯ И АППАРАТНО-ПРОГРАММНОГО УНИЧТОЖЕНИЯ ДАННЫХ

7.1. Порядок уничтожения данных: В случае достижения целей обработки персональных данных (в том числе при успешном прохождении процедуры удаления Личного кабинета) либо в случае получения от Субъекта письменного отзыва настоящего Согласия, Оператор обязуется незамедлительно прекратить обработку персональных данных и уничтожить их в срок, не превышающий 30 (тридцати) календарных дней с даты наступления указанных событий (за исключением данных, подпадающих под действие пункта 5.2. настоящего Согласия).

7.2. Методология уничтожения: Уничтожение персональных данных осуществляется путем необратимого программного стирания (перезаписи) записей в таблицах реляционных баз данных Платформы BEAUTYMAP, а также автоматизированного удаления загруженных графических файлов (фотографий, аватаров) из дисковых хранилищ (Storage) на серверах Оператора. Уничтожение производится таким образом, чтобы последующее восстановление семантического содержания персональных данных в информационной системе стало объективно и математически невозможным. Факт уничтожения оформляется соответствующим электронным актом об уничтожении персональных данных и выгрузкой из журнала (логов) системы безопасности в соответствии с приказом Роскомнадзора.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ И ГАРАНТИИ СУБЪЕКТА

8.1. Субъект персональных данных настоящим предоставляет безотзывную юридическую гарантию того, что все вводимые им на 10 этапах регистрации буквенно-цифровые и мультимедийные данные принадлежат лично ему, являются точными, достоверными и актуальными. Субъект гарантирует, что не использует программные средства для сокрытия своего реального IP-адреса с целью мошенничества и не использует Платформу для незаконного сбора данных о третьих лицах.

8.2. Субъект персональных данных подтверждает, что до момента проставления графического символа (галочки) в чек-боксе он имел реальную техническую возможность ознакомиться, фактически ознакомился и полностью понял все положения Пользовательского соглашения (Публичной оферты), Политики конфиденциальности и настоящего Согласия. Все термины, концепции и правовые последствия ему ясны, вопросы к Оператору по тексту документов отсутствуют.

8.3. Настоящее Согласие является неотъемлемым приложением к Политике конфиденциальности Информационной системы BEAUTYMAP.

(Текст Согласия утвержден Правообладателем Информационной системы BEAUTYMAP. Актуальная редакция обязательна к применению).