Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта https://spastyle.ru (далее — «Сайт»), обрабатываемых индивидуальным предпринимателем Масленниковой Илоной Евгеньевной (далее — «Оператор», «Администрация»), в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации.
1. Общие положения
1.1. Политика применяется ко всем персональным данным, которые Оператор получает от физических лиц — пользователей Сайта и клиентов салона, являющихся субъектами персональных данных. 1.2. Используя Сайт и (или) направляя свои персональные данные через формы обратной связи либо по контактным данным Оператора, Пользователь подтверждает ознакомление с настоящей Политикой и согласие с ее условиями. 1.3. Политика опубликована в свободном доступе на Сайте и обеспечивает неограниченный доступ к сведениям о реализуемых Оператором мерах по защите персональных данных.
2. Цели обработки, категории субъектов и состав персональных данных
2.1. Обработка заявок и запись на услуги
Категории субъектов: физические лица — потенциальные и действующие клиенты салона.
Цели обработки:
прием и обработка заявок пользователей;
-связь с клиентом для уточнения запроса, записи на услуги, подтверждения или переноса записи;
-предоставление информации об услугах.
Перечень обрабатываемых персональных данных: имя, фамилия, отчество, электронный адрес, номер телефона.
Источники получения данных: формы обратной связи на Сайте, прямое обращение Пользователя по телефону или электронной почте.
2.2. Аналитика работы Сайта (Яндекс.Метрика)
-Категории субъектов: посетители Сайта.
-Цели обработки: анализ посещаемости Сайта, улучшение его работы, оценка эффективности рекламных и информационных материалов.
-Перечень данных: cookie-файлы, идентификаторы браузера и устройств, техническая информация о взаимодействии с Сайтом (включая IP-адрес и иные данные, собираемые сервисом Яндекс.Метрика).
-Источник получения данных: программные средства Яндекс.Метрика, подключенные на Сайте.
2.3. Информация о сотрудниках салона
-Категории субъектов: сотрудники салона, информация о которых размещена на Сайте.
-Цели обработки: информирование клиентов о специалистах салона, их квалификации и оказываемых услугах.
-Перечень данных: фамилия, имя, отчество (при наличии), должность, фотография, и иные сведения, предоставленные сотрудником для размещения на Сайте на основании его согласия.
2.4. Обработка обращений и запросов субъектов персональных данных и государственных органов
-Категории субъектов: пользователи Сайта, клиенты салона, представители государственных органов (в том числе Роскомнадзора).
-Цели обработки: предоставление ответов на обращения и запросы, документальное подтверждение исполнения требований законодательства в области персональных данных.
-Перечень данных: ФИО, контактные данные (телефон, электронная почта), содержание обращения, иные сведения, содержащиеся в запросе или ответе.
3. Правовые основания обработки персональных данных
3.1. Обработка персональных данных осуществляется на основании:
-согласия субъекта персональных данных;
-необходимости исполнения запросов субъекта персональных данных (заявки на услуги);
-исполнения обязанностей Оператора, возложенных законодательством Российской Федерации (ответы на запросы уполномоченного органа, хранение документов в течение сроков исковой давности). 3.2. При размещении на Сайте персональных данных сотрудников (ФИО, должность, фотография) обработка и распространение персональных данных осуществляется на основании отдельного согласия субъекта персональных данных на обработку и распространение его данных.
4. Способы обработки и места хранения персональных данных
4.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без их использования (смешанным способом). 4.2. Заявки, отправленные через формы на Сайте, поступают на электронный адрес Оператора на почтовом сервисе mail.ru и не сохраняются в административной панели Сайта либо в сторонних CRM-системах. 4.3. Персональные данные, собираемые с использованием Яндекс.Метрики, обрабатываются в соответствии с правилами и политикой конфиденциальности сервиса Яндекс.Метрика, размещенными на сайтах его оператора. 4.4. На Сайте размещены ссылки на мессенджеры, переход по которым осуществляется по инициативе Пользователя. Обработка персональных данных в соответствующих мессенджерах осуществляется в соответствии с правилами их операторов.
5. Сроки обработки и порядок уничтожения персональных данных
5.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, предусмотренные разделом 2 настоящей Политики, либо сроки, установленные законодательством Российской Федерации.
5.2. Для цели «Обработка заявок и запись на услуги»:
-срок хранения персональных данных Пользователя (имя, телефон), содержащихся в переписке и заявках, составляет 6 месяцев с даты последнего взаимодействия с клиентом;
-по истечении указанного срока данные подлежат уничтожению (удалению соответствующих электронных писем) в срок, не превышающий 30 дней с даты достижения цели обработки.
5.3. Для цели «Аналитика работы Сайта (Яндекс.Метрика)»:
-обработка персональных данных осуществляется в течение срока, необходимого для достижения целей аналитики и установленного правилами Яндекс.Метрики;
-по достижении целей обработки либо по отзыву согласия субъектом персональных данных Оператор обеспечивает прекращение обработки и (при наличии такой возможности) удаление или обезличивание данных в пределах, предусмотренных функционалом сервиса.
5.4. Для цели «Информация о сотрудниках салона»:
-персональные данные сотрудников (ФИО, должность, фотография) хранятся до момента прекращения трудовых отношений либо отзыва согласия сотрудника на распространение его персональных данных, в зависимости от того, что наступит раньше;
-удаление информации с Сайта и из используемых Оператором носителей осуществляется в срок, не превышающий 30 дней с даты получения соответствующего заявления либо прекращения трудовых отношений.
5.5. Для цели «Обработка обращений и запросов субъектов персональных данных и государственных органов»:
-документы и переписка хранятся в течение срока исковой давности, установленного законодательством Российской Федерации (как правило, до трех лет), после чего подлежат уничтожению в срок не более 30 дней.
5.6. В случае достижения целей обработки персональных данных, а также при отзыве субъектом персональных данных согласия на их обработку Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 дней, если иной срок не установлен федеральным законом.
6. Распространение персональных данных
6.1. Оператор не раскрывает и не распространяет персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации. 6.2. Распространение персональных данных сотрудников (ФИО, должность, фотография), размещенных на Сайте в открытом доступе, осуществляется на основании отдельного согласия субъекта персональных данных на обработку и распространение персональных данных для неопределенного круга лиц, оформленного в соответствии со статьей 10.1 Федерального закона № 152-ФЗ. 6.3. Передача персональных данных третьим лицам возможна в случаях:
-исполнения требований законодательства и законных требований государственных органов;
-передачи данных операторам почтовой и электронной связи (почтовым сервисам), обеспечивающим прием и отправку сообщений;
-использования сервисов веб-аналитики (в части, необходимой для их функционирования).
7. Меры по защите персональных данных
7.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними.
7.2. К таким мерам относятся, в том числе, ограничение доступа к персональным данным, использование средств защиты информации, регулярное обновление программного обеспечения, а также обучение лиц, имеющих доступ к персональным данным, требованиям законодательства Российской Федерации в области персональных данных.
8. Права субъектов персональных данных
8.1. Субъект персональных данных имеет право:
-получать информацию о наличии у Оператора его персональных данных и сведения об их обработке;
-требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
-отозвать свое согласие на обработку персональных данных;
-требовать ограничения распространения персональных данных, в том числе размещенных в открытом доступе;
-защищать свои права и законные интересы, в том числе обращаться в Роскомнадзор или в судебные органы.
8.2. Запросы субъектов персональных данных направляются Оператору по адресу электронной почты: angel-samara@mail.ru. Оператор рассматривает запросы и направляет ответ в сроки, установленные законодательством Российской Федерации, но не более 30 дней с момента получения обращения.
9. Уведомление уполномоченного органа
9.1. Оператор осуществляет обработку персональных данных с использованием информационно-телекоммуникационной сети «Интернет» и, в случаях, предусмотренных Федеральным законом № 152-ФЗ, направляет уведомление об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
10. Заключительные положения
