Политика конфиденциальности
Оглавление
Общие положения
Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных клиентов салона изысканного маникюра на короткие ногти (далее — Салон). Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных. Действие Политики распространяется на все персональные данные, обрабатываемые в Салоне. Политика является общедоступным документом и размещается на официальном сайте Салона.
Область применения Политики
Политика применяется в отношении всех персональных данных, которые Салон может получить от клиентов. Это включает данные, предоставленные при:
- Записи на процедуры
- Оформлении карты клиента
- Участии в акциях и программах лояльности
- Обращении в службу поддержки
- Использовании сайта и мобильного приложения Салона
Основные понятия, используемые в Политике
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Оператор — Салон, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных. Субъект персональных данных — клиент Салона, чьи персональные данные обрабатываются.
Виды обрабатываемых персональных данных
Салон обрабатывает следующие виды персональных данных клиентов:
- ФИО
- Контактный телефон
- Адрес электронной почты
- Дата рождения
- История посещений и заказов
Категория данных | Цель обработки | Срок хранения |
|---|---|---|
Контактные данные | Запись на услуги | 1 год |
История заказов | Программа лояльности | 3 года |
Платежные данные | Оплата услуг | 5 лет |
Основные права и обязанности Оператора
Салон как Оператор персональных данных имеет право: использовать персональные данные клиентов в целях оказания услуг, поручать обработку персональных данных третьим лицам с согласия субъекта, отказать субъекту в выполнении повторного запроса, не соответствующего условиям закона. Салон обязан: использовать персональные данные только в заявленных целях, обеспечивать конфиденциальность и безопасность данных, предоставлять субъекту информацию об обработке его персональных данных, блокировать или уничтожать персональные данные в случае отзыва согласия.
Основные права и обязанности субъектов персональных данных
Клиент Салона как субъект персональных данных имеет право: получать информацию об обработке своих персональных данных, требовать уточнения или уничтожения своих персональных данных, отозвать согласие на обработку персональных данных, обжаловать действия или бездействие Оператора. Клиент обязан: предоставлять Салону достоверные персональные данные, информировать Салон об изменении своих персональных данных в разумный срок.
Порядок реализации прав субъекта персональных данных
Для реализации своих прав субъект персональных данных может обратиться к Оператору:
- Лично в салон
- По телефону горячей линии
- Через форму обратной связи на сайте
- По электронной почте
- Письмом по почте России
Условия обработки персональных данных
| Основание обработки | Перечень действий | Способ обработки |
| Согласие клиента | Сбор, запись, хранение | Автоматизированный |
| Договор оказания услуг | Использование, передача | Смешанный |
| Требования закона | Обезличивание, удаление | Неавтоматизированный |
Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются в Салоне, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных. Салон обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
Сроки обработки персональных данных
Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, сроком исковой давности, сроками хранения документов, установленными Приказом Минкультуры России от 25.08.2010 № 558, а также иными требованиями законодательства и нормативными документами Салона. Персональные данные, срок обработки которых истек, уничтожаются, если иное не предусмотрено федеральным законом.
Конфиденциальность персональных данных
Сотрудники Салона, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Для обеспечения конфиденциальности персональных данных Салон предпринимает правовые, организационные и технические меры. Все сотрудники Салона, имеющие доступ к персональным данным клиентов, подписывают соглашение о неразглашении персональных данных.
Доступ к персональным данным
Право доступа к персональным данным клиентов Салона имеют:
- Директор Салона
- Администраторы
- Мастера маникюра
- Бухгалтер
- IT-специалист
Заключительные положения
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных в Салоне. Ответственность должностных лиц Салона, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Салона.