ОГРНИП 319631300103799
ИНН 631604110807
ИП Валюженич Оксана Михайловна
г. Самара, ул. Ново-Садовая 1/72, кв 114
1. ВВЕДЕНИЕ
1.1. Политика обработки персональных данных (далее – «Политика») издана и применяется Индивидуальным предпринимателем Валюженич Оксана Михайловна (далее – «Оператор») в соответствии с требованиями Конституции РФ, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других нормативных правовых актов РФ, определяющих случаи и особенности обработки персональных данных.
Политика определяет позицию и намерения Оператора в области обработки и защиты персональных данных с целью соблюдения и защиты прав и свобод человека, в особенности права на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и доброго имени.
1.2. Политика неукоснительно исполняется Оператором, его работниками и всеми привлечёнными специалистами.
1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
1.4. К настоящей Политике имеет доступ любой субъект персональных данных. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора:
https://barbershtab.ru/.
1.5. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации.
1.6. Оператор вправе периодически изменять и актуализировать настоящую Политику в одностороннем порядке в случае необходимости для осуществления своей деятельности, а также в связи с изменениями в законодательстве РФ.
1.7. Оператор рекомендует субъектам персональных данных, а также иным пользователям периодически ознакамливаться с настоящей Политикой.
1.8. Если действующим законодательством РФ не установлено иное, все изменения в настоящую Политику вступают в силу с момента их опубликования на сайте
https://barbershtab.ru/.
2. ОСНОВНЫЕ ПОЛОЖЕНИЯ
2.1. Определения2.1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). К такой информации, в частности, относится:
· фамилия, имя, отчество (при наличии) субъекта персональных данных;
· номер контактного телефона;
· адрес электронной почты;
· иная информация, позволяющая по совокупности определить и идентифицировать субъекта персональных данных.
Также Оператором на сайте производится сбор и обработка обезличенных данных о посетителях (в том числе файлов «cookie») с помощью сервисов интернет-статистики (Яндекс.Метрика и других).
2.1.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.3. Безопасность персональных данных – защищённость персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. Необходимые правовые, организационные и технические меры для защиты персональных данных.
2.1.4. Оператор – Индивидуальный предприниматель Валюженич Оксана Михайловна, лицо, осуществляющее и организующее обработку персональных данных, а также определяющее состав персональных данных, цели и принципы их обработки.
2.1.5. Субъект персональных данных – гражданин РФ и/или любое физическое лицо, чьи персональные данные обрабатываются Оператором.
2.2. Сайт ОператораСайт Оператора
https://barbershtab.ru/ представляет собой информационный ресурс, содержащий сведения об услугах (парикмахерские услуги, стрижки, уход за бородой, тонирование и т.д.), предлагаемых Оператором для заказа (приобретения) путём:
· направления заявки через специальные формы на Сайте;
· осуществления заказа по телефону, указанному на Сайте;
· направления запроса через формы обратной связи.
2.3. Принципы обработки персональных данныхОбработка персональных данных на сайте
https://barbershtab.ru/ осуществляется Оператором на принципах:
· законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
· необходимости обработки для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
· достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
· обработки только тех персональных данных, которые отвечают целям их обработки;
· соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
· недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
· обеспечения точности персональных данных, их достаточности, а в необходимых случаях – актуальности по отношению к целям обработки;
· хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки;
· обеспечения записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ;
· наличия согласия на обработку персональных данных субъекта.
2.4. Категории обрабатываемых персональных данных и цели обработки2.4.1. Клиенты / субъекты персональных данных, заинтересованные в получении услуг ОператораПеречень обрабатываемых персональных данных:· фамилия, имя, отчество (при наличии);
· номер контактного телефона;
· адрес электронной почты (e-mail);
· иная информация, предоставленная субъектом при заполнении форм на Сайте или при личном обращении.
Цель обработки персональных данных:Осуществление Оператором предпринимательской деятельности по оказанию парикмахерских услуг (стрижки, оформление бороды, тонирование и др.), включая:
· информирование о изменениях графика работы;
· направление информационных и рекламных сообщений об акциях, специальных предложениях, новых услугах (при наличии отдельного согласия);
· проведение опросов и исследований с целью изучения качества услуг;
· обработка обращений, поступивших через формы обратной связи.
Правовое основание: обработка осуществляется на основании
согласия субъекта персональных данных (п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ), которое предоставляется при заполнении форм на Сайте, а также при проставлении соответствующей отметки (галочки) в формах заказа услуг, подтверждающей согласие на получение информационных и рекламных рассылок.
2.4.2. Работники Оператора, их близкие родственники, привлечённые для оказания услуг лица, а также работники контрагентов ОператораПеречень обрабатываемых персональных данных (в рамках трудовых и гражданско-правовых отношений):· фамилия, имя, отчество;
· номер телефона, адрес электронной почты;
· гражданство, пол, дата и место рождения;
· данные документов, удостоверяющих личность;
· адрес регистрации и фактического проживания;
· данные об образовании, квалификации;
· семейное положение, сведения о составе семьи (в объёме, необходимом для предоставления льгот);
· сведения о воинском учёте;
· данные трудовой книжки, стаж, предыдущие места работы;
· ИНН, СНИЛС, банковские реквизиты;
· информация о приёме, переводе, увольнении;
· сведения о доходах, временной нетрудоспособности;
· фото- и видеоизображения (при необходимости).
Цель обработки:Оформление и регулирование трудовых и/или гражданско-правовых отношений, исполнение обязательств, предусмотренных законодательством (расчёт и выплата заработной платы, уплата налогов, предоставление гарантий и льгот, обеспечение безопасности и др.).
2.5. Способы обработки персональных данных2.5.1. Персональные данные обрабатываются с использованием средств автоматизации и без использования средств автоматизации. При обработке без средств автоматизации Оператор руководствуется Положением, утверждённым Постановлением Правительства РФ от 15.09.2008 № 687.
2.5.2. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ.
2.5.3. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, кроме случаев, предусмотренных действующим законодательством РФ и настоящей Политикой.
2.6. Условия обработки персональных данных2.6.1. Обработка персональных данных осуществляется:
· неавтоматизированным способом;
· автоматизированным способом с передачей информации по информационно-телекоммуникационным сетям или без таковой;
· смешанным способом.
2.6.2. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
2.6.3. Согласие субъекта на обработку его персональных данных должно быть конкретным, информированным, сознательным и однозначным.
2.6.4. Условия настоящей Политики доступны пользователям в открытом доступе.
2.7. Хранение и уничтожение персональных данных2.7.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором.
2.7.2. При достижении целей обработки, а также в случае отзыва субъектом персональных данных согласия на их обработку, Оператор прекращает обработку и уничтожает персональные данные, если:
· Оператор не вправе осуществлять обработку без согласия субъекта на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
· иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
2.7.3. При обращении субъекта персональных данных с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлён, но не более чем на пять рабочих дней, с направлением субъекту мотивированного уведомления.
2.7.4. Согласие на обработку персональных данных, разрешённых субъектом для распространения, оформляется отдельно от иных согласий.
2.8. Использование файлов cookie и обезличенных данных2.8.1. Сайт Оператора использует файлы cookie (небольшие текстовые файлы, размещаемые на устройстве пользователя) для обеспечения работоспособности сайта, сбора аналитической информации, улучшения пользовательского опыта.
2.8.2. Обработка данных, получаемых с помощью cookie, осуществляется на основании согласия пользователя. Согласие запрашивается с помощью специального уведомления (cookie-баннера) при первом посещении сайта. Пользователь вправе отказаться от использования cookie, за исключением технически необходимых, изменив настройки браузера или выбрав соответствующие параметры в уведомлении.
2.8.3. Обезличенные статистические данные о посещаемости сайта собираются с использованием сервисов интернет-статистики (Яндекс.Метрика и др.) и используются для анализа посещаемости, определения предпочтений пользователей, повышения качества работы сайта.
3. ТРЕТЬИ ЛИЦА, УЧАСТВУЮЩИЕ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХОператор вправе привлекать для обработки персональных данных третьих лиц в следующих целях и на следующих условиях:
3.1.
Обеспечение функционирования сайта и хостинга – услуги предоставляются организациями, обеспечивающими размещение и техническую поддержку сайта
https://barbershtab.ru/. Передача персональных данных осуществляется на основании договоров, содержащих обязательства по обеспечению конфиденциальности и безопасности.
3.2.
Аналитика и улучшение качества обслуживания – Оператор использует сервисы интернет-статистики (например, Яндекс.Метрика) для сбора обезличенных данных о посещаемости сайта. При использовании таких сервисов передача персональных данных, позволяющих идентифицировать конкретного пользователя, не осуществляется, либо осуществляется с соблюдением требований законодательства.
3.3.
Системы онлайн-записи и CRM – для организации предварительной записи на услуги Оператор может использовать специализированные программные решения (системы управления записями клиентов). Передача персональных данных таким системам осуществляется с обеспечением необходимого уровня защиты.
3.4.
Работники Оператора – лица, непосредственно оказывающие услуги клиентам, имеют доступ к персональным данным в объёме, необходимом для исполнения своих трудовых функций.
3.5.
Государственные и муниципальные органы, правоохранительные органы – в случаях, установленных законодательством РФ.
3.6. Оператор не осуществляет трансграничную передачу персональных данных (за пределы территории РФ).
4. ОТВЕТСТВЕННЫЙ ЗА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Ответственным за обработку персональных данных является Оператор или его представитель, назначаемый внутренним распорядительным документом.
4.2. Ответственный за обработку персональных данных:
· осуществляет внутренний контроль за соблюдением законодательства о персональных данных, в том числе требований к защите;
· контролирует приём и обработку обращений субъектов персональных данных;
· принимает меры для обнаружения фактов несанкционированного доступа к персональным данным;
· производит постоянный контроль за обеспечением уровня защищённости персональных данных;
· проводит внутренний контроль (аудит) соответствия обработки персональных данных требованиям Федерального закона № 152-ФЗ.
5. ПОРЯДОК ОБЕСПЕЧЕНИЯ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом № 152-ФЗ.
5.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона № 152-ФЗ.
5.3. Полномочия представителя подтверждаются доверенностью.
5.4. Сведения, указанные в ч. 7 ст. 14 Федерального закона № 152-ФЗ, предоставляются субъекту персональных данных в доступной форме без персональных данных, относящихся к другим субъектам, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Предоставление осуществляется в электронном виде или на бумаге по требованию.
5.5. Сведения предоставляются субъекту при личном обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность, сведения о дате выдачи и выдавшем органе, сведения, подтверждающие участие субъекта в отношениях с Оператором, подпись субъекта или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа.
5.6. Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
5.7. Оператор обязан предоставить безвозмездно субъекту или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту, по месту своего расположения в рабочее время.
5.8. Согласие на обработку персональных данных может быть отозвано субъектом путём направления заявления в свободной форме по адресу электронной почты:
samklinik@gmail.com (или по почтовому адресу, указанному в разделе контактов на сайте). В заявлении необходимо указать ФИО, иные данные, позволяющие идентифицировать субъекта, и подтверждение факта обработки данных Оператором.
5.9. Оператор обязан сообщить субъекту или его представителю информацию о наличии персональных данных, относящихся к этому субъекту, а также предоставить возможность ознакомления с ними в течение 10 рабочих дней с даты получения запроса. Срок может быть продлён, но не более чем на 5 рабочих дней, с направлением мотивированного уведомления.
5.10. В случае отказа в предоставлении информации Оператор даёт в письменной форме мотивированный ответ, содержащий ссылку на основание отказа, в срок, не превышающий 10 рабочих дней со дня обращения.
5.11. Субъект персональных данных вправе обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, установленном законодательством РФ.
6. РЕАЛИЗАЦИЯ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. К таким мерам, в частности, относятся:
6.1. Разработка моделей угроз безопасности персональных данных.
6.2. Определение угроз безопасности персональных данных при их обработке в информационных системах.
6.3. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите.
6.4. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
6.5. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы.
6.6. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
6.7. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа.
6.8. Установление правил доступа к персональным данным, обрабатываемым в информационной системе, обеспечение регистрации и учёта всех действий с ними.
6.9. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем.
6.10. Проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
6.11. Иные меры, необходимые для защиты персональных данных.