ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Индивидуального Предпринимателя Ремез Ларисы Александровны (ИП Ремез Л.А.), оказывающего услуги под брендом COSMO.LORI
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) определяет порядок и условия обработки персональных данных Индивидуальным предпринимателем Ремез Ларисой Александровной (ИНН 667357131341, ОГРНИП 324665800271183), осуществляющим деятельность под брендом COSMO.LORI (далее – Оператор или Студия).
1.2. Юридический адрес Оператора: 620088, г. Екатеринбург, ул. Кировградская, д. 17, кв. 19.
1.3. Фактический адрес оказания услуг (место обработки ПДн): 620000, г. Екатеринбург, ул. Розы Люксембург, д. 12, оф. 407.
1.4. Адрес для почтовой корреспонденции: 620088, г. Екатеринбург, ул. Кировградская, д. 17, кв. 19.
1.5. Ответственное лицо за организацию обработки персональных данных: Ремез Лариса Александровна.
Контактные данные для связи по вопросам обработки ПДн:
Телефон: +7 (967) 851-01-23
Электронная почта: shuga_ekb@bk.ru
1.6. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее – ФЗ-152), иными нормативными правовыми актами РФ.
1.7. Оператор зарегистрирован в качестве оператора, осуществляющего обработку персональных данных, в уполномоченном органе (Роскомнадзоре). Номер реестровой записи будет указан после завершения регистрации.
1.8. Политика публикуется в свободном доступе на официальном сайте Студии: https://cosmolori.ru/docs/pconf и предоставляется для ознакомления в помещении Студии по адресу: 620000, г. Екатеринбург, ул. Розы Люксембург, д. 12, оф. 407.
1.9. Цель Политики – обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
2. Основные понятия
• Персональные данные (ПДн): Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн) – клиенту Студии.
• Обработка ПДн: Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
• Оператор: Индивидуальный предприниматель Ремез Лариса Александровна (ИП Ремез Л.А.), самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку ПДн, а также определяющий цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
• Субъект ПДн: Клиент студии COSMO.LORI, получающий косметические услуги и услуги депиляции (шугаринг/ваксинг).
• Согласие субъекта ПДн: Свободное, конкретное, информированное и сознательное волеизъявление субъекта ПДн в виде электронной отметки (чек-бокса) или письменного заявления, которым он разрешает обработку своих персональных данных.
3. Состав обрабатываемых персональных данных
Оператор обрабатывает следующие персональные данные субъектов (клиентов):
* Фамилия, имя, отчество (ФИО);
* Дата рождения;
* Пол;
* Номер контактного телефона;
* Адрес электронной почты (e-mail);
* Сведения о состоянии здоровья, необходимые для безопасного оказания услуг (противопоказания): относятся к специальной категории ПДн (обрабатываются только при наличии отдельного явного письменного согласия субъекта ПДн).
* Биометрические персональные данные (изображения лица - фотографии "до/после"): обрабатываются только при наличии отдельного явного письменного согласия субъекта ПДн на съемку и использование изображения (с указанием целей: для личного использования клиентом, для внутреннего учета Оператора без публикации, для публикации в сети Интернет).
4. Цели обработки персональных данных
Обработка ПДн осуществляется Оператором в следующих целях:
4.1. Заключение и исполнение договоров на оказание косметических услуг и услуг депиляции (шугаринг/ваксинг) клиентам Студии.
4.2. Осуществление записи на прием, подтверждение записи, информирование об изменениях в расписании.
4.3. Обеспечение безопасности оказываемых услуг (анализ противопоказаний).
4.4. Ведение учета клиентов, истории оказанных услуг.
4.5. Взаимодействие с клиентами (ответы на запросы, обратную связь).
4.6. Информирование клиентов (с их согласия) о товарах, услугах, проводимых акциях, специальных предложениях и мотивационных программах Студии (маркетинговые рассылки по SMS и e-mail).
4.7. Улучшение качества обслуживания.
4.8. Выполнение требований законодательства Российской Федерации.
5. Правовые основания обработки персональных данных
5.1. Согласие субъекта ПДн на обработку его персональных данных (предоставляется в электронной форме через чек-бокс при онлайн-записи или в письменной форме на бумажном носителе в Студии).
5.2. Заключение и исполнение договора, стороной которого является субъект ПДн (договор оказания услуг).
5.3. Осуществление прав и законных интересов Оператора, при условии, что при этом не нарушаются права и свободы субъекта ПДн.
5.4. Выполнение возложенных законодательством РФ на Оператора обязанностей (например, бухгалтерский и налоговый учет).
6. Порядок и условия обработки персональных данных
6.1. Источники получения ПДн: Данные получаются Оператором непосредственно от субъектов ПДн (клиентов) при:
* Онлайн-записи через сайт Студии или систему YClients;
* Записи по телефону;
* Личном обращении в Студии;
* Записи через социальные сети и мессенджеры;
* Заполнении анкеты клиента и формы согласия в Студии.
6.2. Способы обработки:
* Автоматизированная обработка: осуществляется с использованием CRM-системы YClients. Данные хранятся в электронной базе данных, размещенной на защищенных серверах YClients, и на защищенном персональном компьютере (ноутбуке) Оператора.
* Неавтоматизированная (бумажная) обработка: осуществляется при работе с бумажными анкетами клиентов и подписанными формами согласия. Хранение бумажных носителей осуществляется в помещении Студии по адресу: 620000, г. Екатеринбург, ул. Розы Люксембург, д. 12, оф. 407, с ограничением доступа третьих лиц.
6.3. Сроки хранения ПДн:
• Персональные данные хранятся до достижения целей обработки или до отзыва согласия субъектом ПДн.
• В любом случае, срок хранения ПДн не может быть менее сроков, установленных законодательством РФ для хранения документов, связанных с оказанием услуг и финансовыми операциями (бухгалтерских и налоговых документов).
• После достижения целей обработки или отзыва согласия ПДн подлежат блокированию и уничтожению в установленном порядке.
6.4. Передача ПДн третьим лицам и трансграничная передача:
• Оператор передает ПДн следующим третьим лицам только на основании заключенных договоров поручения обработки ПДн, соответствующих требованиям ст. 6 ФЗ-152:
• Сервису YClients (ООО «Уайклаентс», ИНН 7708274185) – для целей организации онлайн-записи, управления клиентской базой, SMS-уведомлений о записи.
• Операторам SMS-рассылок, интегрированным с YClients или выбранным Оператором отдельно – исключительно для отправки SMS-сообщений, связанных с подтверждением/напоминанием о записи (исполнение договора) и (при наличии отдельного согласия субъекта) для маркетинговых рассылок.
• Оператор гарантирует, что указанные третьи лица соблюдают требования законодательства о защите ПДн и обеспечивают конфиденциальность и безопасность обрабатываемых данных.
• Трансграничная передача ПДн (за пределы Российской Федерации) не осуществляется.
6.5. Получение согласия субъекта ПДн:
• Согласие на обработку ПДн, включая сведения о состоянии здоровья (противопоказания) и биометрические данные (фото), а также на маркетинговые рассылки, получается Оператором явным образом:
o При онлайн-записи: через обязательное проставление отметки (чек-бокса) в электронной форме. Ссылка на настоящую Политику размещается рядом с формой сбора ПДн.
o При первом посещении Студии: путём подписания субъектом ПДн письменной формы согласия на бумажном носителе. Подписанные формы хранятся в Студии.
o Формы согласия содержат все обязательные элементы, предусмотренные ст. 9 ФЗ-152: цели обработки, перечень данных, перечень действий с данными, наименование/адрес Оператора, срок действия согласия, способ отзыва согласия.
o Согласие на обработку сведений о здоровье и биометрических данных запрашивается отдельно и оформляется письменно (включая электронную форму с обязательным чек-боксом).
6.6. Файлы cookie (куки): на сайте Оператора файлы cookie (куки) не используются.
7. Права субъекта персональных данных
Субъект ПДн имеет право:
7.1. На получение информации, касающейся обработки его ПДн.
7.2. На доступ к своим ПДн, включая право получать копию любой записи, содержащей его ПДн.
7.3. На уточнение (обновление, изменение) своих ПДн в случае их неполноты или неточности.
7.4. На блокирование или уничтожение своих ПДн в случае, если данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.5. На отзыв согласия на обработку ПДн.
7.6. На прекращение маркетинговых рассылок (отказ от подписки).
7.7. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) или в судебном порядке.
8. Порядок реализации прав субъекта ПДн
8.1. Для реализации своих прав, отзыва согласия или направления запроса субъект ПДн может:
* Направить письменное заявление по адресу: 620088, г. Екатеринбург, ул. Кировградская, д. 17, кв. 19;
* Направить заявление в электронной форме на email: shuga_ekb@bk.ru;
* Лично обратиться в Студию по адресу: 620000, г. Екатеринбург, ул. Розы Люксембург, д. 12, оф. 407.
8.2. Запрос должен содержать: ФИО субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие наличие отношений с Оператором (если имеются), суть запроса, подпись (для письменного обращения).
8.3. Оператор обязуется рассмотреть запрос и дать мотивированный ответ в течение 14 (четырнадцати) календарных дней с момента его получения.
8.4. Для отписки от маркетинговых рассылок клиент может воспользоваться ссылкой "отписаться" в полученном SMS/email или обратиться к Оператору способами, указанными в п. 8.1.
9. Меры по обеспечению безопасности персональных данных
9.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
9.2. К таким мерам относятся:
* Назначение ответственного лица за организацию обработки ПДн.
* Применение антивирусного программного обеспечения на компьютере, используемом для обработки ПДн.
* Использование паролей для доступа к компьютеру и электронным базам данных.
* Регулярное резервное копирование электронных баз данных.
* Хранение бумажных носителей с ПДн в помещении Студии с ограниченным доступом посторонних лиц.
* Заключение договоров с третьими лицами (YClients, SMS-сервисы), обрабатывающими ПДн по поручению Оператора, с включением в них обязательств по соблюдению конфиденциальности и обеспечению безопасности ПДн.
9.3. Оператор проводит оценку вреда, который может быть причинен субъектам ПДн в случае нарушения безопасности их данных, и принимает меры по недопущению такого вреда.
10. Заключительные положения
10.1. Настоящая Политика является общедоступной и подлежит размещению на Сайте Оператора по адресу: https://cosmolori.ru/docs/pconf.
10.2. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия Политики всегда размещена по указанному выше адресу.
10.3. Контроль за исполнением требований настоящей Политики осуществляется ответственным лицом – ИП Ремез Л.А.
Реквизиты Оператора:
Индивидуальный предприниматель Ремез Лариса Александровна
ИНН 667357131341, ОГРНИП 324665800271183
Юридический адрес: 620088, г. Екатеринбург, ул. Кировградская, д. 17, кв. 19
Фактический адрес оказания услуг: 620000, г. Екатеринбург, ул. Розы Люксембург, д. 12, оф. 407
Телефон: +7 (967) 851-01-23
Email: shuga_ekb@bk.ru