Преображение за 1,5 часа
Премиальное качество макияжа
город Барнаул
1. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — Закон № 152‑ФЗ) и иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.
1.2. Политика устанавливает принципы, цели, порядок и условия обработки персональных данных, а также меры по обеспечению их конфиденциальности и безопасности в рамках деятельности налогоплательщика налога на профессиональный доход Елистратовой Веры Александровны.
1.3. Оператором персональных данных является налогоплательщик налога на профессиональный доход Елистратова Вера Александровна (ИНН 222212943873), осуществляющая оказание услуг в сфере перманентного макияжа и смежных косметологических услуг.
1.4. Политика действует в отношении всех персональных данных, которые Оператор получает от клиентов, посетителей студии, а также иных субъектов персональных данных в ходе своей профессиональной деятельности.
1.5. Налоговый режим «налог на профессиональный доход» не освобождает Оператора от обязанностей по соблюдению законодательства о персональных данных, предусмотренных Законом № 152‑ФЗ.
1.6. Оператор обязуется не обрабатывать персональные данные субъектов несовместимо с заявленными целями и не допускать обработку персональных данных, избыточных по отношению к достижимым целям.
2. Основные понятия
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, распространение, передачу, доступ, блокирование, удаление и уничтожение.
2.3. Оператор — налогоплательщик налога на профессиональный доход Елистратова Вера Александровна, самостоятельно организующая и (или) осуществляющая обработку персональных данных, определяющая цели обработки персональных данных и состав персональных данных.
2.4. Субъект персональных данных — клиент, посетитель или иное физическое лицо, в отношении которого Оператор осуществляет обработку персональных данных.
2.5. Специальные категории персональных данных — персональные данные, касающиеся расы, национальности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также иные категории, указанные в Законе № 152‑ФЗ.
3. Цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные субъектов в следующих целях:
3.2. Основаниями обработки персональных данных являются:
4. Категории персональных данных и субъектов
4.1. Оператор обрабатывает следующие категории персональных данных:
4.2. Оператор не обрабатывает специальные категории персональных данных (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья и т.п.), за исключением случаев, когда это прямо предусмотрено законодательством Российской Федерации и требует получение отдельного письменного согласия субъекта персональных данных, в том числе в электронной форме.
4.3. В случае необходимости обработки специальных категорий персональных данных (в том числе медицинских данных) Оператор получает от субъекта персональных данных отдельное письменное согласие в соответствии с требованиями Закона № 152‑ФЗ, а сама обработка осуществляется в соответствии с принятыми мерами защиты.
4.4. Оператор уведомляет субъектов персональных данных о том, что для оказания услуг могут быть указаны иные персональные данные, не перечисленные выше, но относящиеся к субъекту и прямо необходимые для достижения заявленных целей обработки.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на основе следующих принципов:
5.2. Оператор не допускает обработку персональных данных, несовместимую с заявленными целями, а также обработку персональных данных, избыточных по отношению к заявленным целям.
5.3. Оператор не раскрывает и не предоставляет персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации, настоящей Политикой и с согласия субъекта.
6. Порядок и условия обработки персональных данных
6.1. Оператор осуществляет обработку персональных данных в соответствии с требованиями Закона № 152‑ФЗ, иных нормативных правовых актов Российской Федерации и настоящей Политикой.
6.2. Обработка персональных данных может осуществляться как с использованием средств автоматизации (включая базы данных, CRM‑системы, мессенджеры, онлайн‑формы, мессенджеры, социальные сети), так и без таких средств.
6.3. Оператор обеспечивает:
6.4. Оператор не передаёт персональные данные третьим лицам, за исключением случаев:
7. Меры по обеспечению безопасности персональных данных
7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
7.2. К таким мерам относятся:
7.3. Оператор периодически проверяет актуальность и эффективность принимаемых мер безопасности и при необходимости их уточняет и усиливает.
7.4. В случае утечки или угрозы утечки персональных данных Оператор принимает меры по устранению последствий и информирует субъектов персональных данных и, при необходимости, уполномоченный орган в порядке, установленном законодательством Российской Федерации.
8. Права субъектов персональных данных
8.1. Субъект персональных данных вправе:
8.2. Оператор рассмотрит запрос субъекта персональных данных в срок, установленный законодательством Российской Федерации, при этом обязуется дать письменный ответ по адресу, указанному в запросе, либо по адресу электронной почты, указанному в Политике.
8.3. Для реализации своих прав субъект персональных данных может направить письменное обращение по адресу:
г. Барнаул, ул. Молодежная, д. 138, помещение № H‑3 (студия Ганковой Веры), либо по адресу электронной почты / номеру телефона, указанным в рекламных материалах студии.
9. Термин «конфиденциальность» и режим использования данных
9.1. Конфиденциальность персональных данных означает обязательство Оператора не раскрывать персональные данные третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством Российской Федерации.
9.2. Оператор не использует персональные данные субъектов в иных целях, кроме указанных в настоящей Политике, без дополнительного согласия субъекта.
9.3. Оператор использует персональные данные исключительно в целях, прямо указанных в п. 3.1 настоящей Политики, и не допускает их использование для иных целей без получения нового согласия субъекта персональных данных.
10. Хранение и уничтожение персональных данных
10.1. Персональные данные хранятся в течение сроков, необходимых для достижения целей обработки, либо в течение сроков, установленных законодательством Российской Федерации.
10.2. По истечении указанных сроков персональные данные подлежат уничтожению или обезличиванию в соответствии с требованиями законодательства РФ, за исключением случаев, когда их хранение предусмотрено иными нормативными правовыми актами.
10.3. Оператор использует для хранения персональных данных только защищённые носители (замки, пароли, защищённые приложения и т.п.) и обеспечивает сохранность бумажных и электронных документов.
11. Ответственность сторон
11.1. Оператор несёт ответственность за нарушение требований Закона № 152‑ФЗ и настоящей Политики в соответствии с законодательством Российской Федерации.
11.2. Субъекты персональных данных несут ответственность за предоставление Оператору недостоверных или неполных персональных данных.
12. Заключительные положения
12.1. Настоящая Политика конфиденциальности и обработки персональных данных вступает в силу с момента её утверждения Оператором и действует до её изменения либо отмены.
12.2. Оператор вправе вносить изменения в настоящую Политику в соответствии с изменениями законодательства Российской Федерации и характером деятельности. Актуальная редакция Политики размещается на информационных носителях в студии и/или на официальной странице в сети (при наличии сайта/соцсети/профиля).
12.3. Для получения дополнительной информации о настоящей Политике, а также для реализации своих прав субъект может обратиться к Оператору по адресу:
г. Барнаул, ул. Молодежная, д. 138, помещение № H‑3 (студия Ганковой Веры), либо по указанному в рекламных материалах контактному телефону и электронной почте.
1. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — Закон № 152‑ФЗ) и иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.
1.2. Политика устанавливает принципы, цели, порядок и условия обработки персональных данных, а также меры по обеспечению их конфиденциальности и безопасности в рамках деятельности налогоплательщика налога на профессиональный доход Елистратовой Веры Александровны.
1.3. Оператором персональных данных является налогоплательщик налога на профессиональный доход Елистратова Вера Александровна (ИНН 222212943873), осуществляющая оказание услуг в сфере перманентного макияжа и смежных косметологических услуг.
1.4. Политика действует в отношении всех персональных данных, которые Оператор получает от клиентов, посетителей студии, а также иных субъектов персональных данных в ходе своей профессиональной деятельности.
1.5. Налоговый режим «налог на профессиональный доход» не освобождает Оператора от обязанностей по соблюдению законодательства о персональных данных, предусмотренных Законом № 152‑ФЗ.
1.6. Оператор обязуется не обрабатывать персональные данные субъектов несовместимо с заявленными целями и не допускать обработку персональных данных, избыточных по отношению к достижимым целям.
2. Основные понятия
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, распространение, передачу, доступ, блокирование, удаление и уничтожение.
2.3. Оператор — налогоплательщик налога на профессиональный доход Елистратова Вера Александровна, самостоятельно организующая и (или) осуществляющая обработку персональных данных, определяющая цели обработки персональных данных и состав персональных данных.
2.4. Субъект персональных данных — клиент, посетитель или иное физическое лицо, в отношении которого Оператор осуществляет обработку персональных данных.
2.5. Специальные категории персональных данных — персональные данные, касающиеся расы, национальности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также иные категории, указанные в Законе № 152‑ФЗ.
3. Цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные субъектов в следующих целях:
- оказание услуг в сфере перманентного макияжа и смежных косметологических услуг;
- заключение и исполнение договоров возмездного оказания услуг (в том числе в устной форме, а также через сайт, социальные сети, мессенджеры);
- ведение записи клиентов в расписание и планирование услуг;
- информирование клиентов о новостях, акциях, скидках и специальных предложениях (при наличии согласия);
- проведение маркетинговой и рекламной деятельности (при наличии согласия);
- ведение внутренней базы клиентов и сопутствующей документации;
- выполнение иных функций, предусмотренных законодательством Российской Федерации.
3.2. Основаниями обработки персональных данных являются:
- согласие субъекта персональных данных на обработку его персональных данных, оформленное в письменной форме, в том числе с использованием средств автоматизации (электронная форма, кнопка «Согласен» в мессенджере/соцсети, онлайн‑заявка и т.п.);
- необходимость обработки персональных данных для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому выступает субъект персональных данных;
- иные основания, предусмотренные Законом № 152‑ФЗ и иными нормативными правовыми актами Российской Федерации.
4. Категории персональных данных и субъектов
4.1. Оператор обрабатывает следующие категории персональных данных:
- для клиентов и посетителей: ФИО, дата рождения, контактные данные (телефон, e‑mail, аккаунты в мессенджерах/соцсетях), сведения о состоянии здоровья, если они влияют на оказание услуг, фотографии до и после процедур, сведения о медицинских противопоказаниях, сведения о предпочтениях и оценках услуг.
4.2. Оператор не обрабатывает специальные категории персональных данных (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья и т.п.), за исключением случаев, когда это прямо предусмотрено законодательством Российской Федерации и требует получение отдельного письменного согласия субъекта персональных данных, в том числе в электронной форме.
4.3. В случае необходимости обработки специальных категорий персональных данных (в том числе медицинских данных) Оператор получает от субъекта персональных данных отдельное письменное согласие в соответствии с требованиями Закона № 152‑ФЗ, а сама обработка осуществляется в соответствии с принятыми мерами защиты.
4.4. Оператор уведомляет субъектов персональных данных о том, что для оказания услуг могут быть указаны иные персональные данные, не перечисленные выше, но относящиеся к субъекту и прямо необходимые для достижения заявленных целей обработки.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на основе следующих принципов:
- законности и справедливости;
- добросовестности и целесообразности обработки;
- достоверности и актуальности персональных данных;
- целесообразности и необходимости обработки персональных данных;
- ограничения обработки достижимыми целями и недопущение их использования в иных целях;
- обеспечение конфиденциальности и безопасности персональных данных.
5.2. Оператор не допускает обработку персональных данных, несовместимую с заявленными целями, а также обработку персональных данных, избыточных по отношению к заявленным целям.
5.3. Оператор не раскрывает и не предоставляет персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации, настоящей Политикой и с согласия субъекта.
6. Порядок и условия обработки персональных данных
6.1. Оператор осуществляет обработку персональных данных в соответствии с требованиями Закона № 152‑ФЗ, иных нормативных правовых актов Российской Федерации и настоящей Политикой.
6.2. Обработка персональных данных может осуществляться как с использованием средств автоматизации (включая базы данных, CRM‑системы, мессенджеры, онлайн‑формы, мессенджеры, социальные сети), так и без таких средств.
6.3. Оператор обеспечивает:
- точность и актуальность персональных данных;
- ограничение доступа к персональным данным только лицам, которым эти данные необходимы для исполнения их обязанностей;
- соблюдение режима конфиденциальности персональных данных;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, в том числе требований, установленных Постановлением Правительства РФ от 01.11.2012 № 1119.
6.4. Оператор не передаёт персональные данные третьим лицам, за исключением случаев:
- получения письменного согласия субъекта персональных данных, в том числе в электронной форме;
- требования законодательства Российской Федерации;
- передачи персональных данных третьим лицам, участвующим в оказании услуг (сервисы записи, платёжные системы, подрядчики, хостинг‑провайдеры), при условии, что они обеспечивают уровень защиты персональных данных не ниже, чем у Оператора, и несут соответствующие обязанности по защите персональных данных по договорам с Оператором.
7. Меры по обеспечению безопасности персональных данных
7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
7.2. К таким мерам относятся:
- логинизация и ограничение доступа к персональным данным через пароли и иные средства идентификации;
- использование средств защиты информации (при наличии — антивирусное программное обеспечение, шифрование данных, защита каналов связи);
- ведение учёта лиц, имеющих доступ к персональным данным;
- обучение Оператора и привлекаемых лиц основам защиты персональных данных;
- обеспечение сохранности документов и иных носителей персональных данных, в том числе средствами физической защиты ( замки, отдельные помещения, сейфы и т.п.).
7.3. Оператор периодически проверяет актуальность и эффективность принимаемых мер безопасности и при необходимости их уточняет и усиливает.
7.4. В случае утечки или угрозы утечки персональных данных Оператор принимает меры по устранению последствий и информирует субъектов персональных данных и, при необходимости, уполномоченный орган в порядке, установленном законодательством Российской Федерации.
8. Права субъектов персональных данных
8.1. Субъект персональных данных вправе:
- получать информацию о наличии обработки его персональных данных, целях обработки, категориях обрабатываемых данных, получателях и сроках хранения;
- получать копии своих персональных данных, подлежащих обработке;
- требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, неточными или обрабатываются неправомерно;
- отозвать согласие на обработку персональных данных (за исключением случаев, когда обработка необходима для выполнения законных требований или договорных обязательств);
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных.
8.2. Оператор рассмотрит запрос субъекта персональных данных в срок, установленный законодательством Российской Федерации, при этом обязуется дать письменный ответ по адресу, указанному в запросе, либо по адресу электронной почты, указанному в Политике.
8.3. Для реализации своих прав субъект персональных данных может направить письменное обращение по адресу:
г. Барнаул, ул. Молодежная, д. 138, помещение № H‑3 (студия Ганковой Веры), либо по адресу электронной почты / номеру телефона, указанным в рекламных материалах студии.
9. Термин «конфиденциальность» и режим использования данных
9.1. Конфиденциальность персональных данных означает обязательство Оператора не раскрывать персональные данные третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством Российской Федерации.
9.2. Оператор не использует персональные данные субъектов в иных целях, кроме указанных в настоящей Политике, без дополнительного согласия субъекта.
9.3. Оператор использует персональные данные исключительно в целях, прямо указанных в п. 3.1 настоящей Политики, и не допускает их использование для иных целей без получения нового согласия субъекта персональных данных.
10. Хранение и уничтожение персональных данных
10.1. Персональные данные хранятся в течение сроков, необходимых для достижения целей обработки, либо в течение сроков, установленных законодательством Российской Федерации.
10.2. По истечении указанных сроков персональные данные подлежат уничтожению или обезличиванию в соответствии с требованиями законодательства РФ, за исключением случаев, когда их хранение предусмотрено иными нормативными правовыми актами.
10.3. Оператор использует для хранения персональных данных только защищённые носители (замки, пароли, защищённые приложения и т.п.) и обеспечивает сохранность бумажных и электронных документов.
11. Ответственность сторон
11.1. Оператор несёт ответственность за нарушение требований Закона № 152‑ФЗ и настоящей Политики в соответствии с законодательством Российской Федерации.
11.2. Субъекты персональных данных несут ответственность за предоставление Оператору недостоверных или неполных персональных данных.
12. Заключительные положения
12.1. Настоящая Политика конфиденциальности и обработки персональных данных вступает в силу с момента её утверждения Оператором и действует до её изменения либо отмены.
12.2. Оператор вправе вносить изменения в настоящую Политику в соответствии с изменениями законодательства Российской Федерации и характером деятельности. Актуальная редакция Политики размещается на информационных носителях в студии и/или на официальной странице в сети (при наличии сайта/соцсети/профиля).
12.3. Для получения дополнительной информации о настоящей Политике, а также для реализации своих прав субъект может обратиться к Оператору по адресу:
г. Барнаул, ул. Молодежная, д. 138, помещение № H‑3 (студия Ганковой Веры), либо по указанному в рекламных материалах контактному телефону и электронной почте.
Политика конфиденциальности и обработки персональных данных