Политика обработки персональных данных ИП Ромашов А.М. ИНН: 780625001150 (Парикмахерское пространство "SLAY")
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ИП Ромашов А.М., (далее – Оператор), осуществляющим деятельность под брендом "SLAY" (далее – Парикмахерское пространство), в целях защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами, определяющими случаи и особенности обработки персональных данных.
1.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых Оператором с использованием средств автоматизации или без использования таких средств.
1.4. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Салона красоты [Адрес сайта или страница в социальной сети, если есть].
1.5. Контактные данные Оператора:
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор - ИП Ромашов А.М., самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.5. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.6. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.7. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.8. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Принципы обработки персональных данных
Обработка персональных данных Оператором осуществляется на основе следующих принципов:
3.1. Законность и справедливость.
3.2. Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5. Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Недопустимость избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки.
3.6. Обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.8. Уничтожение либо обезличивание персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Цели обработки персональных данных
Оператор осуществляет обработку персональных данных в следующих целях:
Оператор осуществляет обработку персональных данных на основании следующих правовых оснований:
Оператор осуществляет обработку персональных данных следующих категорий субъектов:
Оператор обрабатывает следующие категории персональных данных:
Клиенты:
8.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных» и иными нормативными правовыми актами.
8.2. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без их использования.
8.3. Сроки обработки персональных данных определяются в соответствии с целями обработки, требованиями законодательства РФ, условиями договоров с субъектами персональных данных, а также внутренними регламентами Оператора.
8.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если иной срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.5. Оператор вправе поручить обработку персональных данных другому лицу (далее – Обработчик) на основании договора, содержащего обязательства Обработчика по соблюдению конфиденциальности и обеспечению безопасности персональных данных.
8.6. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. Эти меры включают:
9.1. Субъект персональных данных имеет право:
10. Обязанности Оператора
Оператор обязан:
10.1. При обработке персональных данных принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.2. Предоставлять субъекту персональных данных или его представителю по его запросу информацию, касающуюся обработки его персональных данных, в соответствии с требованиями законодательства РФ.
10.3. Уточнять, блокировать или уничтожать неполные, устаревшие или неточные персональные данные по запросу субъекта персональных данных или его законного представителя в порядке, установленном законодательством Российской Федерации.
10.4. Уведомлять уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о начале или прекращении обработки персональных данных, а также об изменениях в сведениях, представленных ранее, в случаях, предусмотренных статьей 22 Федерального закона «О персональных данных». (Важно указать, что уведомление требуется не всегда)
10.5. Выполнять иные обязанности, предусмотренные законодательством Российской Федерации в области персональных данных.
11. Ответственность
Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
12. Заключительные положения
12.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, а также в случае изменения целей и условий обработки персональных данных Оператором.
12.2. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на официальном сайте/странице в социальной сети Оператора, если иное не предусмотрено новой редакцией Политики.
12.3. Действующая редакция Политики всегда доступна для ознакомления на официальном сайте Парикмахерского пространства [Адрес сайта или страница в социальной сети, если есть].
ИП Ромашов А.М.
ИНН 780625001150
ОГРНИП 323784700041228
Фактический адрес: 191014, г. Санкт-Петербург, Басков переулок, д.2
Электронная почта: slay.cooperative@gmail.com
Телефон: 89112611414
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ИП Ромашов А.М., (далее – Оператор), осуществляющим деятельность под брендом "SLAY" (далее – Парикмахерское пространство), в целях защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами, определяющими случаи и особенности обработки персональных данных.
1.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых Оператором с использованием средств автоматизации или без использования таких средств.
1.4. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Салона красоты [Адрес сайта или страница в социальной сети, если есть].
1.5. Контактные данные Оператора:
- ИП Ромашов А.М.
- ИНН 780625001150
- ОГРНИП 323784700041228
- Фактический адрес: 191014, г. Санкт-Петербург, Басков переулок, д.2
- Электронная почта: slay.cooperative@gmail.com
- Телефон: 89112611414
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор - ИП Ромашов А.М., самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.5. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.6. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.7. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.8. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Принципы обработки персональных данных
Обработка персональных данных Оператором осуществляется на основе следующих принципов:
3.1. Законность и справедливость.
3.2. Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5. Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Недопустимость избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки.
3.6. Обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.8. Уничтожение либо обезличивание персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Цели обработки персональных данных
Оператор осуществляет обработку персональных данных в следующих целях:
- Предоставление парикмахерских услуг, услуг стилистов, визажистов и других услуг в сфере красоты;
- Запись на услуги (онлайн, по телефону, через мессенджеры, лично);
- Ведение клиентской базы;
- Идентификация клиентов;
- Коммуникация с клиентами (подтверждение записи, напоминания о визитах, информирование об акциях и специальных предложениях, поздравления с днем рождения и другими праздниками);
- Ведение программы лояльности, начисление и списание бонусов;
- Проведение маркетинговых исследований и аналитики для улучшения качества обслуживания и расширения спектра услуг;
- Таргетирование рекламы и персонализация предложений;
- Соблюдение требований бухгалтерского, налогового и иного законодательства РФ;
- Управление персоналом (для работников).
Оператор осуществляет обработку персональных данных на основании следующих правовых оснований:
- Согласие субъекта персональных данных на обработку его персональных данных;
- Договор оказания услуг, стороной которого является субъект персональных данных;
- Федеральные законы и иные нормативные правовые акты Российской Федерации, регулирующие деятельность в сфере оказания услуг населению;
- Законные интересы Оператора в ведении хозяйственной деятельности, улучшении качества обслуживания и продвижении услуг (при условии, что не нарушаются права и свободы субъектов персональных данных).
- Трудовые договоры с работниками, а также иные нормативные акты, регулирующие трудовые отношения.
Оператор осуществляет обработку персональных данных следующих категорий субъектов:
- Клиенты парикмахерского пространства "SLAY";
- Работники парикмахерского пространства "SLAY" (включая соискателей на вакантные должности);
- Контрагенты (физические лица) и представители юридических лиц, являющихся контрагентами Оператора.
Оператор обрабатывает следующие категории персональных данных:
Клиенты:
- Фамилия, имя, отчество (при наличии);
- Контактный номер телефона;
- Адрес электронной почты (при наличии);
- Дата рождения (при наличии);
- Информация об оказанных услугах и предпочтениях;
- Фотографии (до и после оказания услуг, с согласия клиента);
- Номер карты лояльности (при наличии);
- Информация об отзывах и оценках.
- Данные об участии в маркетинговых акциях и опросах (с согласия клиента).
- Фамилия, имя, отчество;
- Паспортные данные;
- Адрес регистрации и фактического проживания;
- Контактные данные (телефон, адрес электронной почты);
- Сведения об образовании, квалификации и опыте работы;
- ИНН, СНИЛС;
- Сведения о заработной плате и иных доходах;
- Сведения о семейном положении и составе семьи;
- Сведения о воинском учете;
- Фотография;
- Иные сведения, необходимые для соблюдения требований трудового законодательства.
- Фамилия, имя, отчество;
- Контактный номер телефона;
- Адрес электронной почты;
- Должность;
- Банковские реквизиты (при необходимости).
8.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных» и иными нормативными правовыми актами.
8.2. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без их использования.
8.3. Сроки обработки персональных данных определяются в соответствии с целями обработки, требованиями законодательства РФ, условиями договоров с субъектами персональных данных, а также внутренними регламентами Оператора.
8.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если иной срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.5. Оператор вправе поручить обработку персональных данных другому лицу (далее – Обработчик) на основании договора, содержащего обязательства Обработчика по соблюдению конфиденциальности и обеспечению безопасности персональных данных.
8.6. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. Эти меры включают:
- Назначение ответственного за организацию обработки персональных данных;
- Издание внутренних документов, определяющих политику Оператора в отношении обработки персональных данных, а также устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства о персональных данных;
- Ограничение физического доступа к помещениям, где осуществляется обработка персональных данных;
- Использование лицензированных антивирусных программ и иных средств защиты информации;
- Регулярное резервное копирование баз данных;
- Обучение работников, непосредственно осуществляющих обработку персональных данных, требованиям законодательства РФ о персональных данных и внутренним документам Оператора.
9.1. Субъект персональных данных имеет право:
- Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Информация предоставляется в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам, за исключением случаев, когда такие данные необходимы для целей, для которых предоставляется информация.
- Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Отозвать свое согласие на обработку персональных данных. Отзыв согласия не влияет на законность обработки, осуществленной до отзыва согласия.
- Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
- На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
- Фамилию, имя, отчество (при наличии) субъекта персональных данных;
- Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- Сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (например, номер договора, дата оказания услуг);
- Подпись субъекта персональных данных или его представителя.
10. Обязанности Оператора
Оператор обязан:
10.1. При обработке персональных данных принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.2. Предоставлять субъекту персональных данных или его представителю по его запросу информацию, касающуюся обработки его персональных данных, в соответствии с требованиями законодательства РФ.
10.3. Уточнять, блокировать или уничтожать неполные, устаревшие или неточные персональные данные по запросу субъекта персональных данных или его законного представителя в порядке, установленном законодательством Российской Федерации.
10.4. Уведомлять уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о начале или прекращении обработки персональных данных, а также об изменениях в сведениях, представленных ранее, в случаях, предусмотренных статьей 22 Федерального закона «О персональных данных». (Важно указать, что уведомление требуется не всегда)
10.5. Выполнять иные обязанности, предусмотренные законодательством Российской Федерации в области персональных данных.
11. Ответственность
Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
12. Заключительные положения
12.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, а также в случае изменения целей и условий обработки персональных данных Оператором.
12.2. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на официальном сайте/странице в социальной сети Оператора, если иное не предусмотрено новой редакцией Политики.
12.3. Действующая редакция Политики всегда доступна для ознакомления на официальном сайте Парикмахерского пространства [Адрес сайта или страница в социальной сети, если есть].
ИП Ромашов А.М.
ИНН 780625001150
ОГРНИП 323784700041228
Фактический адрес: 191014, г. Санкт-Петербург, Басков переулок, д.2
Электронная почта: slay.cooperative@gmail.com
Телефон: 89112611414