Политика конфиденциальности

Политика конфиденциальности персональных данных посетителей сайта в информационно-телекоммуникационной сети “Интернет” индивидуального предпринимателя Бадоян Софии Леваевны

1. Общие положения

1.1. Настоящая политика конфиденциальности разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации”, Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных” и иными нормативными правовыми актами Российской Федерации.

1.2. В настоящей политике конфиденциальности используются следующие понятия:
• Оператор – ИП Бадоян София Леваевна, адрес: г. Коломна, Московская область, ул. Подлипки-3, д. 52, ИНН: 502212761903, ОГРНИП: 316502200057605;
• Сайт – bskolomna.ru, предоставляющий услуги салона красоты;
• Администрация сайта – уполномоченные на управление сайтом работники, определяющие состав персональных данных пользователей сайта, цели сбора персональных данных, их обработку и хранение;
• Пользователь сайта – физическое лицо, пользователь услуг сайта, субъект персональных данных, добровольно зарегистрировавшийся на сайте и предоставивший необходимые персональные данные при регистрации;
• Персональные данные – любая информация, относящаяся к прямо или косвенно определенному физическому лицу;
• Обработка персональных данных – любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, хранение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

1.3. Политика конфиденциальности регулирует порядок получения, защиты, хранения, обработки и передачи персональных данных пользователей сайта. Она не распространяется на сайты третьих лиц, ссылки на которые могут быть доступны на сайте.

1.4. К персональным данным пользователей сайта относятся: имя, номер телефона, адрес электронной почты.
Автоматически собираемые данные: IP-адрес, тип браузера, операционная система, куки, информация о взаимодействии с платформой (просмотренные страницы, клики, время сессии).

1.5. Цели обработки персональных данных:
• запись на услуги салона красоты;
• приобретение сертификатов и абонементов;
• получение рассылок информационного и рекламного характера.

1.6. Пользователи имеют бесплатный доступ к своим персональным данным, включая право на получение копий любой записи.

1.7. Администрация сайта обеспечивает меры защиты персональных данных пользователей.

2. Обработка, хранение и передача персональных данных

2.1. Обработка персональных данных осуществляется только для целей, указанных в п.1.5.

2.2. Обработка данных может осуществляться как с использованием автоматизированных средств, так и без них.

2.3. Категории субъектов персональных данных: пользователи сайта.

Категория персональных данных: только общие персональные данные
Перечень персональных данных: имя, номер телефона, адрес электронной почты
Способ обработки: смешанный
Срок хранения: до момента отзыва согласия пользователя на обработку

2.4. Данные хранятся в CRM Yclients (адрес хранения данных определяется провайдером CRM), а также на бумажных носителях в салоне красоты по адресу: г. Коломна, Московская область, ул. Подлипки-3, д. 52.

2.5. Передача данных третьим лицам возможна только в случаях, предусмотренных законодательством.

2.6. Персональные данные предоставляются только уполномоченным лицам в объеме, необходимом для выполнения их должностных обязанностей.

2.7. Лицам, получающим персональные данные, администрация сайта сообщает, что данные могут использоваться только по назначению и требует письменное подтверждение соблюдения этого условия.

2.8–2.12. Пользователь вправе дать отдельное согласие на обработку персональных данных, разрешенных для распространения, и ограничить их передачу или обработку третьим лицам.

2.13. Для повышения качества сервиса администрация сайта вправе хранить лог-файлы действий пользователей.

3. Требования к помещениям, где обрабатываются персональные данные

3.1. Помещения с информационными системами и носителями персональных данных должны быть защищены от неконтролируемого доступа посторонних лиц.

3.2. Помещения соответствуют требованиям пожарной безопасности, установленным законодательством РФ.

3.3. Уровень специального оборудования определяется комиссией и фиксируется в актах.

3.4. При использовании криптографических средств защиты информации реализуются дополнительные требования, определяемые методическими документами ФСБ РФ.

4. Права и обязанности администрации сайта

4.1. Администрация сайта устанавливает обязательные требования к предоставляемым персональным данным, руководствуясь законодательством РФ.

4.2. Администрация сайта не проверяет достоверность предоставляемых данных, считая, что пользователи действуют добросовестно.

4.3. Администрация сайта не несет ответственности за добровольную передачу пользователями своих контактных данных третьим лицам.

4.4. Администрация сайта не вправе получать данные о политических, религиозных или иных убеждениях пользователей.

4.5. Администрация сайта обеспечивает защиту персональных данных от неправомерного использования или утраты.

4.6. Администрация сайта принимает меры для соблюдения Закона о персональных данных, включая назначение ответственного за обработку данных, внутренний контроль, обучение сотрудников и применение правовых, организационных и технических мер защиты.

5. Права пользователей сайта

5.1. Пользователи вправе:
• получать полную информацию о своих данных;
• назначать представителей для защиты данных;
• требовать исправления, исключения или блокирования неверных или неполных данных;
• требовать уведомления лиц, которым ранее были переданы неточные данные.

5.2. Пользователи могут ограничить сбор информации третьими лицами через настройки браузера и в любой момент изменить, удалить или дополнить свои данные.

5.3. При нарушении обработки данных пользователи вправе обжаловать действия администрации в уполномоченный орган или в суд.

5.4. Пользователи могут самостоятельно редактировать данные в личном кабинете на сайте.

5.5. Пользователи не должны отказываться от своих прав на защиту конфиденциальности.

6. Обезличивание персональных данных

6.1. При получении требований о предоставлении обезличенных данных администрация сайта выполняет обезличивание в соответствии с законодательством РФ.

6.2. Администрация обеспечивает:
• соблюдение правил обезличивания;
• раздельное хранение данных и обезличенных данных;
• безопасность обезличенных данных;
• исключение информации, доступ к которой ограничен законом;
• возможность предоставления обезличенных данных без утраты или изменения информации.

6.3–6.4. Администрация исключает наличие ограниченной информации и предоставляет обезличенные данные уполномоченным государственным органам.

7. Уничтожение и блокирование персональных данных

7.1. При выявлении неправомерной обработки данные блокируются на период проверки.

7.2–7.3. Неточные данные блокируются и уточняются в течение 7 рабочих дней.

7.4–7.6. Нарушения устраняются, данные неправомерно обработанные уничтожаются в сроки, предусмотренные законом.

7.7. При инцидентах администрация уведомляет уполномоченные органы в течение 24–72 часов.

7.8–7.11. Данные уничтожаются по достижении целей обработки, отзыве согласия или истечении срока хранения; при невозможности уничтожения – блокируются до 6 месяцев.

7.12–7.16. Документы с персональными данными уничтожаются в бумажном виде путем измельчения или сжигания, в электронном виде – стираются с носителей; подтверждается актами об уничтожении.

8. Ответственность

8.1. Лица, нарушившие нормы обработки и защиты персональных данных, привлекаются к ответственности в соответствии с законодательством РФ.

9. Изменение политики конфиденциальности

9.1. Администрация сайта вправе вносить изменения в политику конфиденциальности в одностороннем порядке без уведомления пользователей.

9.2. Действующая редакция политики размещается на сайте и вступает в силу с момента публикации.