Политика конфиденциальности персональных данных

Политика конфиденциальности персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных, получаемых от физических лиц при использовании сайта студии Brow&Mak, а также при взаимодействии с оператором через иные каналы связи (мессенджеры, социальные сети, электронная почта, личная запись в студии или по телефону).

Целью Политики является обеспечение надлежащей защиты персональных данных, а также соблюдение прав субъектов персональных данных в соответствии с требованиями Федерального закона «О персональных данных».

1. Общие положения

1.1. Оператором персональных данных является ИП Мокряк Татьяна Валерьевна, ИНН 470325801129, ОГРНИП 319470400087617 (далее – «оператор», «студия»). Категории субъектов, персональные данные которых обрабатываются: клиенты студии, посетители сайта.

1.2. Оператор обрабатывает персональные данные исключительно в целях, указанных в Политике, соблюдая принципы законности, справедливости, минимизации и ограничения сроков хранения.

1.3. Политика применяется ко всей информации, которую оператор может получить от субъекта персональных данных при использовании сайта, записи на услуги, в том числе через сайт, мессенджеры, социальные сети, электронную почту и при непосредственном обращении в студию лично или по телефону.

1.4. Оператор не осуществляет трансграничную передачу персональных данных. Хранение и обработка персональных данных осуществляется с использованием баз данных, находящихся на территории Российской Федерации.

2. Состав обрабатываемых персональных данных

2.1. В рамках предоставления услуг, взаимодействия с посетителями и работы сайта оператор может обрабатывать следующие категории персональных данных: фамилия, имя, отчество, номер телефона, дата рождения, адрес электронной почты, дата и время визита, история посещений и оказанных услуг, информация об аллергических реакциях и других медицинских противопоказаниях, фотографии, видеоизображение.

2.2. Помимо вышеуказанных персональных данных, оператор обрабатывает техническую информацию о пользователях, включая файлы cookie, данные логов, информацию о устройстве, браузере, IP-адресе, параметры сессии, история посещений сайта, при условии, что это разрешено в настройках браузера пользователя.

2.3. Указанные персональные данные предоставляются субъектом персональных данных добровольно при: заполнении формы онлайн-записи на сайте студии, общении с оператором через мессенджеры, социальные сети, электронную почту, устной записи на услуги офлайн и по телефону, участии в маркетинговых мероприятиях оператора.

3. Цели обработки персональных данных

3.1. Обработка персональных данных осуществляется Оператором в следующих целях:
·        заключение, исполнение и прекращение договора об оказании услуг в сфере красоты и эстетики (парикмахерские услуги, услуги визажиста, эстетическое удаление нежелательных волос, проведение мастер-классов в сфере макияжа и визажа), стороной которого является субъект персональных данных
·        организация записи посетителей на услуги, в том числе посредством программного обеспечения YClients, управление расписанием студии
·        предоставление обратной связи посетителям, включая отправку уведомлений о записях, изменениях и напоминаниях
·        направление информационных и рекламных материалов (уведомления о новых услугах и продуктах студии, специальных предложениях, скидках, акциях и предстоящих событиях)
·        выполнение требований законодательства, в том числе в области бухгалтерского и налогового учета
·        обеспечение безопасности оказания услуг (защита жизни и здоровья посетителей), предотвращение мошенничества, защита прав и законных интересов оператора и посетителей
·        маркетинговые и информационные цели (демонстрация примеров выполненных работ)
·        улучшение качества сервиса и взаимодействия с посетителями, улучшение навигации и персонализация сервиса

3.2. Персональные данные не используются в иных целях, кроме указанных, без получения дополнительного согласия субъекта персональных данных.

3.2.2. Обработка персональных данных, относящихся к сведениям о состоянии здоровья субъекта персональных данных (аллергические реакции, медицинские противопоказания), не осуществляется в иных целях, кроме обеспечения безопасности оказания услуг.

3.2.3. Изображения, полученные в ходе фото и видеосъемки, не используются для идентификации или аутентификации личности посетителя.

3.3. Условием прекращения обработки персональных данных является прекращение хозяйственной деятельности оператора. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законодательством. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных.

3.3.1. Сроки хранения персональных данных: персональные данные клиентов - 5 лет, персональные данные, используемые для целей маркетинга, в том числе фото/видеоизображения – до отзыва согласия, файлы cookies - согласно настройкам браузера. Персональные данные, относящиеся к сведениям о состоянии здоровья субъекта персональных данных, подлежат уничтожению после утраты необходимости в их обработке.

3.4. Оператор осуществляет следующие действия в ходе обработки персональных данных: сбор, запись, систематизация, хранение, использование, распространение, передача, обезличивание, уничтожение.

3.5. Оператором производится смешанная обработка персональных данных.

4. Правовые основания обработки персональных данных

4.1. Основанием для обработки персональных данных является: Федеральный закон «О персональных данных», ГК РФ, локальное положение об обработке персональных данных, согласие субъекта персональных данных на обработку его персональных данных, необходимость обработки персональных данных для исполнения договора об оказании услуг, стороной которого является субъект персональных данных, необходимость исполнения требований законодательства, включая ведение бухгалтерского и налогового учета.


5. Права субъекта персональных данных

5.1. Субъект персональных данных имеет право:
·        принимать свободное решение о предоставлении своих персональных данных, необходимых для использования сайта получения услуг студии, и давать согласие на их обработку
·        получать информацию, касающуюся обработки его персональных данных
·        требовать уточнения, блокирования или уничтожения его персональных данных в случае, если они являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки
·        отозвать свое согласие на обработку персональных данных путем направления соответствующего письменного уведомления оператору

5.2. Для реализации указанных прав субъект может направить обращение оператору по адресу электронной почты: ___________ либо по иному доступному каналу связи с оператором.

6. Меры по защите персональных данных

6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

6.2. В числе принятых мер: изданы документы, определяющие политику оператора в отношении обработки персональных данных, а также локальные акты, регламентирующие обработку и защиту персональных данных, реализованы организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных», используется антивирусное программное обеспечение и пароли для доступа к информационным системам, исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными, обеспечена сохранность носителей персональных данных и средств защиты информации.

7. Порядок рассмотрения запросов субъектов персональных данных

7.1. Субъект персональных данных имеет право направить оператору запрос, касающийся обработки его персональных данных, в том числе запрос на уточнение, блокирование или уничтожение данных, если они являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки.

7.2. Оператор рассматривает поступивший запрос в течение 30 календарных дней с даты его получения и направляет ответ субъекту персональных данных. В случае получения оператором запроса на отзыв согласия на обработку персональных данных, персональные данные подлежат уничтожению в срок, не превышающий 30 дней.

7.3. Отзыв согласия на получение рекламных и информационных материалов не влияет на законность обработки персональных данных, осуществленной до момента получения такого отзыва.

8. Общие положения

8.1. Оператор вправе вносить изменения в Политику в любое время без специального уведомления субъекта персональных данных.

8.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте оператора, если иное не предусмотрено новой редакцией Политики.

8.3. Оператор вправе поручать обработку персональных данных третьим лицам (в том числе сервису YClients) при условии соблюдения ими конфиденциальности и безопасности персональных данных на основании заключенных договоров об обработке персональных данных. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в этом пункте поставщиков услуг.

8.4.  Неотъемлемой частью Политики является приложения к ней: Приложение № 1 – Согласие на обработку персональных данных, Приложение № 2 – Согласие на получение рекламных и информационных материалов.