Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных физических лиц (далее — субъекты, Пользователи), осуществляемой Оператором, и принята в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон).

1.2. Политика действует в отношении всех персональных данных, которые Оператор получает от Пользователей через сайт, формы записи и обратной связи, внешние формы записи (сервис онлайн-записи), средства веб-аналитики, а также иными законными способами.

1.3. Используя сайт и (или) направляя Оператору свои данные через размещённые на сайте формы, Пользователь подтверждает ознакомление с настоящей Политикой. Сама по себе Политика согласием на обработку персональных данных не является — согласие оформляется отдельным документом (см. раздел 4 и отдельный документ «Согласие на обработку персональных данных»).

1.4. Действующая редакция Политики постоянно доступна на сайте по адресу https://domresnic.ru/privacy.

2. Основные понятия

2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.

2.2. Обработка ПДн — любое действие или совокупность действий с ПДн (сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение).

2.3. Оператор — лицо, указанное в реквизитах ниже, самостоятельно или совместно организующее обработку ПДн и определяющее цели и состав обрабатываемых данных.

2.4. Обработка по поручению — передача обработки ПДн третьему лицу по поручению Оператора в порядке ч. 3 ст. 6 Закона при сохранении ответственности Оператора перед субъектом.

2.5. Cookie — небольшие текстовые файлы, сохраняемые браузером Пользователя; порядок их использования установлен отдельной «Политикой в отношении файлов cookie».

3. Цели обработки персональных данных

Оператор обрабатывает ПДн исключительно для следующих целей:

3.1. Приём, обработка и подтверждение заявок и записей на услуги (наращивание и ламинирование ресниц, оформление и окрашивание бровей, иные косметические услуги салона).

3.2. Заключение и исполнение договора оказания услуг, стороной (выгодоприобретателем) которого является субъект, в том числе по его инициативе.

3.3. Связь с Пользователем: подтверждение записи, напоминания о визите, информирование о статусе заявки, обработка обращений и обратной связи.

3.4. Ведение клиентской базы и истории посещений в целях оказания услуг.

3.5. Улучшение работы сайта, анализ посещаемости и поведения посетителей с помощью сервисов веб-аналитики (на основании согласия — см. раздел 4 и Политику cookie).

3.6. Направление рекламных и информационных сообщений (рассылок, акций) — только при наличии отдельного согласия субъекта на данную цель.

3.7. Исполнение требований законодательства РФ (налоговый, бухгалтерский учёт и др.).

4. Правовые основания обработки

Оператор обрабатывает ПДн на следующих правовых основаниях (ч. 1 ст. 6, ст. 9 Закона):

4.1. Согласие субъекта (п. 1 ч. 1 ст. 6 Закона) — основное основание для данных, собираемых через формы на сайте и через средства веб-аналитики. Согласие оформляется отдельным документом и предоставляется активным действием Пользователя (проставление отметки в чек-боксе) до начала обработки.

4.2. Исполнение договора, стороной, выгодоприобретателем или поручителем по которому является субъект, а равно заключение договора по его инициативе (п. 5 ч. 1 ст. 6 Закона) — для данных, необходимых непосредственно для оказания услуги.

4.3. Исполнение обязанностей, возложенных на Оператора законодательством РФ (п. 2 ч. 1 ст. 6 Закона) — для целей бухгалтерского, налогового учёта и иной отчётности.

Обработка осуществляется только в объёме, необходимом для заявленных целей; избыточные данные не запрашиваются.

5. Категории субъектов и состав обрабатываемых данных

5.1. Категории субъектов: Пользователи сайта, клиенты и потенциальные клиенты салона.

5.2. Состав данных, предоставляемых через формы записи / обратной связи:

• фамилия, имя (отчество — при наличии);
• номер телефона;
• адрес электронной почты;
• иные сведения, добровольно указанные Пользователем в свободных полях форм (например, желаемая услуга, дата и время визита, комментарий).

5.3. Данные, получаемые автоматически (через cookie и веб-аналитику): обезличенные и косвенно идентифицирующие данные — IP-адрес, сведения о браузере и устройстве, источник перехода, действия и предпочтения на сайте, идентификаторы cookie. Состав и порядок их обработки описаны в Политике в отношении файлов cookie.

5.4. Оператор не обрабатывает специальные категории ПДн (о состоянии здоровья и т. п.) и биометрические ПДн.

6. Порядок и условия обработки

6.1. Сбор через формы сайта. ПДн вносятся Пользователем добровольно. Отправка формы возможна только после ознакомления с настоящей Политикой и предоставления согласия (отметка в чек-боксе со ссылкой на текст согласия).

6.2. Внешняя форма онлайн-записи (сервис YCLIENTS). Запись на услуги может осуществляться через интегрированный на сайте сервис онлайн-записи. Данный сервис обрабатывает ПДн по поручению Оператора (ч. 3 ст. 6 Закона) на основании заключённого договора, содержащего условия о конфиденциальности и обеспечении безопасности данных. Оператор сервиса:

ООО «УАЙКЛАЕНТС»
ИНН: 7708274185 КПП: 771501001
Юр. адрес: 127055, г. Москва, ул. Образцова, д. 4, стр. 1, этаж 1-5.
Факт./почтовый адрес: 127055, г. Москва, ул. Образцова, д. 4, стр. 1
Расчётный счёт: 40702 810 9013 0000 8233
Банк: АО «АЛЬФА-БАНК», БИК: 044525593, корр. счёт: 30101 810 2000 0000 0593

6.3. Локализация (ч. 5 ст. 18 Закона). Запись, систематизация, накопление, хранение, уточнение и извлечение ПДн граждан РФ осуществляются с использованием баз данных, расположенных на территории Российской Федерации.

6.4. Передача третьим лицам. ПДн не передаются третьим лицам, кроме случаев: обработки по поручению (п. 6.2), исполнения требований закона, а также с согласия субъекта. Оператор требует от лиц, обрабатывающих данные по поручению, соблюдения конфиденциальности и требований ст. 18.1 и 19 Закона.

6.5. Трансграничная передача. Оператор трансграничную передачу ПДн не осуществляет.

7. Сроки обработки и хранения

7.1. ПДн обрабатываются до достижения целей обработки либо до отзыва согласия субъектом, если иной срок не предусмотрен законом или договором.

7.2. По достижении целей либо при отзыве согласия данные подлежат уничтожению или обезличиванию в срок, установленный Законом (по общему правилу — не позднее 30 дней), если их хранение не предписано законодательством (например, для бухгалтерских документов).

7.3. Сроки хранения cookie указаны в Политике в отношении файлов cookie.

8. Меры по обеспечению безопасности

Во исполнение ст. 18.1 и 19 Закона Оператор принимает необходимые правовые, организационные и технические меры, в том числе:

• назначение лица, ответственного за организацию обработки ПДн;
• издание локальных актов по вопросам обработки и защиты ПДн;
• ограничение и разграничение доступа к ПДн;
• учёт носителей информации, контроль принимаемых мер и оценка вреда;
• применение средств защиты информации и резервного копирования;
• ознакомление работников с требованиями законодательства о ПДн.

9. Права субъекта персональных данных

Субъект вправе (ст. 14, 21 Закона):

• получать сведения об обработке своих ПДн и доступ к ним;
• требовать уточнения, блокирования или уничтожения неполных, неточных, незаконно полученных или ненужных для целей обработки данных;
• отозвать согласие на обработку ПДн в любой момент;
• обжаловать действия Оператора в Роскомнадзор или в суд.

Запросы и отзыв согласия направляются на e-mail info@domresnic.ru или по адресу места нахождения Оператора. Оператор рассматривает обращение в установленные Законом сроки.

10. Файлы cookie и веб-аналитика

10.1. Сайт использует файлы cookie и сервисы веб-аналитики (в том числе Яндекс.Метрика и Top.Mail.ru). Эти инструменты позволяют выделять уникального посетителя и формировать сведения о его поведении и предпочтениях, что признаётся обработкой ПДн.

10.2. Аналитические и маркетинговые cookie подключаются и собирают данные только после получения согласия Пользователя через cookie-баннер. Технические cookie, обеспечивающие работу сайта, используются на основании, предусмотренном для функционирования сервиса.

10.3. Подробный порядок установлен отдельной «Политикой в отношении файлов cookie».

11. Изменение Политики

11.1. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента её размещения на сайте, если иное не предусмотрено редакцией.

11.2. Рекомендуется периодически проверять актуальную редакцию по адресу публикации.

12. Контакты

По всем вопросам обработки персональных данных: ИП Шпак Екатерина Павловна, e-mail: info@domresnic.ru, тел.: +7 4012 508-805, адрес: 236022, Калининградская обл., г. Калининград, ул. Кирова, 3.