г. Красноярск, ул. Алексеева, 113
Политика обработки персональных данных
1. Общие положения
1.1 Настоящая Политика в отношении обработки персональных данных (далее – «Политика») подготовлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – «Закон») и определяет позицию Индивидуального предпринимателя Мальцева Оксана Валерьевна (далее – ИП Мальцева О. В.) в области обработки и защиты персональных данных (далее – персональные данные), в отношении соблюдения прав и свобод, описывает особенности сбора, хранения, использования и передачи персональных данных, реализуемые требования к их защите, а также информацию о правах лиц, к которым относятся соответствующие персональные данные.
1.2 Под персональными данными понимается любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (гражданину).
1.3 Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся в частности: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), сопоставление, обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4 Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
1.5 Политика распространяется на все действия, связанные с обработкой персональных данных, осуществляемые с использованием сайта: https://oksma-krsk.ru (далее – «Сайт»), а также иных информационных систем и сервисов, используемых ИП Мальцева О.В. для записи, взаимодействия с клиентами и оказания услуг, включая сервис онлайн-записи.
1.6 Обработка персональных данных Пользователя осуществляется ИП Мальцева О.В. только при наличии согласия Пользователя, выраженного путем совершения активных действий, в том числе проставления отметки в соответствующей форме на Сайте или в сервисе онлайн-записи. В случае несогласия с условиями обработки персональных данных Пользователь вправе не предоставлять свои персональные данные и не использовать соответствующие функциональные возможности Сайта и сервиса онлайн-записи.
1.7 Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.
2. Правовые основания и цели обработки Персональных данных
2.1 ИП Мальцева О.В. осуществляет обработку и обеспечивает безопасность персональных данных для осуществления возложенных на ИП Мальцеву О.В. законодательством России функций, полномочий и обязанностей в том числе, но не ограничиваясь, в соответствии с Конституцией Российской Федерации, федеральными законами, в частности Федеральным законом №152-ФЗ от 27 июля 2006 года «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки указанных персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России, а также Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Законом РФ №2300-1 от 7 февраля 1992 г. «О защите прав потребителей», Федеральным законом № 402-ФЗ от 6 декабря 2011 г. «О бухгалтерском учете», а также операторами персональных данных, уставом и локальными актами ИП Мальцева О.В.
2.2 ИП Мальцева О.В. является оператором персональных данных в соответствии с Законом.
2.3 Обработка персональных данных может осуществляться Оператором в следующих случаях и на следующих правовых основаниях:
• обработка персональных данных осуществляется только с согласия субъекта персональных данных, выраженного в любой форме, позволяющей подтвердить факт получения согласия, в том числе способами, указанными в п. 1.6. настоящей Политики;
• для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора персональных данных функций, полномочий и обязанностей;
• для исполнения договора купли-продажи Товара или Услуги между ИП Мальцевой О.В. и пользователем Сайта, который является физическим лицом, обладающим необходимым объемом дееспособности и имеющим намерение оформить или оформляющим Заказ на Товар или Услугу через Сайт или сервис онлайн записи;
• для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• в статистических или иных маркетинговых и исследовательских целях при условии обязательного обезличивания персональных данных;
• в иных целях, предусмотренных настоящей Политикой.
2.4. Субъектами персональных данных, обрабатываемых посредством Сайта, являются, в том числе пользователи Сайта, покупатели и получатели Товаров или Услуг (если покупатель указал в качестве получателя Товара или Услуги иное лицо); любые иные физические лица, обращающиеся к ИП Мальцева О. В. с заявлениями/обращениями.
2.5 ИП Мальцева О. В. осуществляет обработку персональных данных покупателей для:
2.5.1. заключения и исполнения договоров возмездного оказания услуг, включая запись на услуги, их оказание и сопровождение;
2.5.2. предоставления информации о Товарах, Услугах, Акциях и специальных предложениях;
2.5.3 информирования Пользователя о записи на услуги, включая уведомления о дате и времени визита, напоминания, изменения записи;
2.5.4. обработки обращений Пользователей, включая рассмотрение претензий и обратной связи;
2.5.5. анализа качества оказываемых услуг и улучшения качества обслуживания;
2.5.6. ведения учета клиентов, включая историю посещений и оказанных услуг;
2.5.7. реализации программ лояльности, включая начисление, учет и использование бонусов, скидок и иных привилегий;
2.5.8. осуществления связи с Пользователем, включая обработку входящих звонков, сообщений в мессенджерах и социальных сетях, а также предоставление консультаций по услугам.
3. Категории персональных данных, обрабатываемых ИП Мальцевой О.В.
3.1 ИП Мальцева О. В. обрабатывает следующие категории персональных данных Пользователей, получателей Товара или Услуги:
— сведения, предоставляемые Пользователем при записи на услуги, заполнении форм на Сайте и/или в сервисе онлайн-записи, включая фамилию, имя, отчество (при наличии), номер телефона, адрес электронной почты, дату рождения;
— сведения, предоставляемые Пользователем при взаимодействии с Оператором, включая обращения через Сайт, мессенджеры, социальные сети и иные каналы связи;
— сведения о записи на услуги, включая выбранные услуги, дату и время записи, историю посещений;
— размещенные Покупателем отзывы о Товарах и Услугах;
— сведения об участии в программах лояльности, включая количество бонусов, историю их начисления и использования.
3.2 Оператор обрабатывает персональные данные Пользователей, обращающихся к Оператору с заявлениями, обращениями и претензиями, включая фамилию, имя, отчество (при наличии), номер телефона, адрес электронной почты, а также иную информацию, предоставленную Пользователем в рамках обращения.
3.3 Персональные данные, указанные в настоящем разделе, могут быть получены Оператором непосредственно от Пользователя при заполнении форм на Сайте, в сервисе онлайн-записи (включая YCLIENTS), при обращении через мессенджеры, по телефону, посредством электронной почты, а также иными способами взаимодействия с Оператором.
4. Принципы и условия обработки Персональных Данных
4.1 При обработке персональных данных ИП Мальцева О. В. придерживается следующих принципов:
· обработка персональных данных осуществляется на законной основе;
· персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением предусмотренных законодательством России случаев;
· определение конкретных законных целей до начала обработки (в т. ч. сбора) персональных данных;
· объединение баз данных, в том числе, баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
· обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
· обрабатываемые персональные данные подлежат уничтожению или обезличиванию при отзыве согласия на их обработку субъектом персональных данных, по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
· содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
· при обработке персональных данных обеспечивается точность персональных данных и их достаточность, в случаях необходимости и актуальность персональных данных по отношению к заявленным целям их обработки;
· хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
4.2 Оператор. не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, состояния здоровья, личной жизни, членства в общественных объединениях, в том числе в профессиональных союзах, биометрических данных. Оператор не осуществляет голосовой ввод и верификацию персональных данных с использованием незащищенных каналов передачи данных. Передача данных субъектами персональных данных Оператору носит добровольный характер и подразумевает, что полученные данные будут использованы в соответствии с настоящей Политикой.
4.3 ИП Мальцева О.В. обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории России, и не осуществляет трансграничную передачу персональных данных.
4.4 Оператор вправе поручить обработку персональных данных третьим лицам на основании заключаемых с такими лицами договоров при условии соблюдения ими требований законодательства Российской Федерации о персональных данных, в том числе требований Федеральный закон № 152-ФЗ, и обеспечения конфиденциальности и безопасности персональных данных.
Поручение обработки персональных данных может осуществляться в следующих целях:
— обеспечения функционирования Сайта и его сервисов;
— осуществления записи Пользователей на услуги и управления записью, включая использование сервисов онлайн-записи (включая YCLIENTS);
— обработки обращений Пользователей, включая взаимодействие через телефон, электронную почту, мессенджеры и социальные сети;
— направления уведомлений, связанных с записью на услуги и их оказанием;
— анализа качества оказываемых услуг и улучшения качества обслуживания;
— реализации программ лояльности, включая учет бонусов и предоставление специальных предложений;
— направления информационных и рекламных сообщений (при наличии согласия Пользователя);
— проведения статистических и маркетинговых исследований.
4.5. Оператор вправе передавать персональные данные Пользователей третьим лицам исключительно в объеме, необходимом для достижения целей обработки персональных данных, указанных в настоящей Политике, и при условии соблюдения такими лицами требований законодательства Российской Федерации о персональных данных.
Передача персональных данных осуществляется в следующих случаях:
— сервисам онлайн-записи для обеспечения записи Пользователя на услуги и управления записью (включая YCLIENTS);
— сервисам связи (телефонии, электронной почты, мессенджеров) — для взаимодействия с Пользователями.
4.6 ИП Мальцева О.В. вправе передавать персональные данные третьим лицам с согласия субъекта персональных данных в следующих случаях:
4.6.1 Службам доставки для целей исполнения Заказа Покупателя, в том числе, в случае получения требования о возврате Товара, приобретенного на Сайте, или возврате предоплаты за неоказанную Услугу, приобретенную на Сайте, в целях рассмотрения требований и возврате и осуществления возврата, в случаях, предусмотренных Правилами заказа и иными разделами Сайта, в том числе при условии получения ИП Мальцевой О.В. заявления о нарушении интеллектуальных или иных прав третьих лиц, в целях урегулирования полученных претензий, в случае получения иных заявлений, отзывов, претензий, жалоб, сообщений или документов, в иных случаях и целях, согласно описанным в Правилах заказа;
4.6.2 в целях возможности защиты прав и законных интересов ИП Мальцева О.В. или третьих лиц в случаях, когда субъект персональных данных нарушает какие-либо условия пользовательских документов Сайта и (или) настоящей Политикой;
4.6.3 по вступившему в силу судебному решению или в случаях, установленных действующим законодательством;
4.7 В целях улучшения качества оказываемых услуг, повышения удобства использования Сайта, а также проведения статистических и аналитических исследований Оператор вправе осуществлять обработку персональных данных Пользователей, включая их обезличивание.
Обработка персональных данных в указанных целях может осуществляться с использованием третьих лиц, привлекаемых Оператором на основании договоров, при условии соблюдения ими требований законодательства Российской Федерации о персональных данных, в том числе требований Федеральный закон № 152-ФЗ.
При этом для проведения аналитики преимущественно используются обезличенные данные, не позволяющие идентифицировать конкретного Пользователя.
4.8 Оператор вправе передавать персональные данные третьим лицам с согласия субъекта персональных данных, а также в случаях, когда возможность передачи персональных данных третьим лицам прямо предусмотрена законодательством России не требуют согласия субъекта персональных данных.
4.9 В целях исполнения требований действующего законодательства России и своих договорных обязательств обработка персональных данных Оператор осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.10 ИП Мальцева О.В. не осуществляет принятия решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
4.11 ИП Мальцева О.В. не проверяет и, как правило, не имеет возможности проверить актуальность и достоверность предоставляемой субъектами персональных данных сведений, полученных посредством Сайта. Оператор исходит из того, что субъекты персональных данных, действуя разумно и добросовестно, предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.
5. Права субъектов персональных данных
5.1 Субъект персональных данных, персональные данные которого обрабатываются ИП Мальцевой О.В., имеет право:
• в любой момент изменить (обновить, дополнить) предоставленные им персональные данные, в случаях, когда это позволяет сделать функционал Сайта или сервис онлайн записи;
• удалить предоставленные им персональные данные путем направления ИП Мальцевой О.В. письменного уведомления с указанием персональных данных, которые должны быть удалены;
• получать от ИП Мальцева О.В.
· подтверждение факта обработки персональных данных и сведения о наличии персональных данных, относящихся к соответствующему субъекту персональных данных;
• требовать от ИП Мальцева О.В. уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать свое согласие на обработку персональных данных в любой момент, направив электронное сообщение с электронной подписью по адресам электронной почты oksma_krsk@mail.ru либо направив письменное уведомление по адресу ИП Мальцева О.В. После получения такого сообщения обработка персональных данных субъекта персональных данных будет прекращена, а его персональные данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации. При этом направление такого сообщения об отзыве согласия Пользователем и(или) Покупателем также должно считаться уведомлением об одностороннем отказе от исполнения соответствующей услуги и влечет невозможность исполнения услуги;
• требовать устранения неправомерных действий ИП Мальцева О.В. в отношении его персональных данных;
• принимать предусмотренные законом меры по защите своих прав и законных интересов, в том числе на возмещения убытков и (или) компенсацию морального вреда в судебном порядке.
5.2 Права, предусмотренные подпунктами настоящего Раздела выше, могут быть ограничены в соответствии с требованиями законодательства России и (или) в случаях, когда Оператор осуществляет обработку персональных данных на иных правовых основаниях, нежели согласие субъекта персональных данных.
6. Обязанности Оператора
В соответствии с требованиями Закона ИП Мальцева О.В. обязан:
1) предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;
2) по требованию субъекта персональных данных уточнять, блокировать или удалять обрабатываемые персональные данные, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих эти факты;
3) вести журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;
4) уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных. Исключение составляют следующие случаи:
— субъект персональных данных уведомлен об осуществлении обработки ИП Мальцева О.В. его персональных данных;
— персональные данные получены ИП Мальцева О.В. в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных или на основании требования действующего законодательства;
— персональные данных сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
— ИП Мальцева О.В. осуществляет обработку обезличенных персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;
— предоставление субъекту персональных данных сведений, содержащихся в уведомлении об обработке персональных данных, нарушает права и законные интересы третьих лиц;
5) в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональных данных в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между ИП Мальцевой О.В. и субъектом персональных данных. Об уничтожении персональных данных ИП обязан уведомить субъекта персональных данных;
6) при сборе персональных данных, в том числе посредством сети «Интернет», ИП Мальцева О.В. обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
7. Защита персональных данных
7.1 Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и (или) несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2 К таким мерам, в частности, относятся:
• назначение лица, ответственного за организацию обработки персональных данных, и лица, ответственного за обеспечение безопасности данных;
• разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных.
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
• соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
• обеспечение сохранности персональных данных, в том числе путем резервного копирования и защиты информационных систем;
8. Сроки обработки (хранения) Персональных Данных
8.1 Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных, в соответствии со сроком действия договоров с субъектами персональных данных, требованиями действующего законодательства:
— персональные данные Пользователей хранятся в течение срока взаимодействия Пользователя с Оператором, а также в течение времени, необходимого для достижения целей обработки персональных данных;
— после достижения целей обработки персональных данных либо в случае утраты необходимости в их достижении персональные данные подлежат удалению или обезличиванию, за исключением случаев, когда их дальнейшее хранение необходимо в соответствии с требованиями законодательства Российской Федерации.
8.2 Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законодательством Российской Федерации. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.
9. Порядок получения разъяснений по вопросам обработки Персональных Данных
9.1 Субъекты персональных данных, чьи персональные данные обрабатываются ИП Мальцева О.В., могут получить разъяснения по вопросам обработки своих персональных данных, обратившись лично к ИП или направив соответствующий письменный запрос по адресу местонахождения ИП.
10. Автоматически собираемая информация
10.1 ИП Мальцева О.В. автоматически получает некоторые виды информации, получаемой в процессе взаимодействия Пользователей с Cайтом, переписки по электронной почте и т.п. Речь идет о технологиях и сервисах, таких как веб-протоколы, Cookies, Веб-отметки, а также приложения и инструменты третьих лиц. При этом Веб-отметки, Cookies и другие мониторинговые технологии не дают возможность автоматически получать персональные данные. Если Пользователь Сайта по своему усмотрению предоставляет свои персональные данные, например, при заполнении формы при онлайн записи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования веб-сайтами и (или) для совершенствования взаимодействия с пользователями.
11. Изменения Политики. Прочие положения
11.1 ИП Мальцева О.В. может периодически вносить изменения в настоящую Политику, в том числе, чтобы отражать изменения в объеме оказываемых ИП услуг или изменения в функциональности Сайта, а также изменения законодательства. Новая редакция указанных выше положений и конфиденциальности вступает в силу с момента ее опубликования, если в ней не указан иной срок ее вступления в силу. Актуальная Политика обработки персональных данных доступна по адресу: https://oksma-krsk.ru/privacy-policy
1.1 Настоящая Политика в отношении обработки персональных данных (далее – «Политика») подготовлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – «Закон») и определяет позицию Индивидуального предпринимателя Мальцева Оксана Валерьевна (далее – ИП Мальцева О. В.) в области обработки и защиты персональных данных (далее – персональные данные), в отношении соблюдения прав и свобод, описывает особенности сбора, хранения, использования и передачи персональных данных, реализуемые требования к их защите, а также информацию о правах лиц, к которым относятся соответствующие персональные данные.
1.2 Под персональными данными понимается любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (гражданину).
1.3 Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся в частности: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), сопоставление, обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4 Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
1.5 Политика распространяется на все действия, связанные с обработкой персональных данных, осуществляемые с использованием сайта: https://oksma-krsk.ru (далее – «Сайт»), а также иных информационных систем и сервисов, используемых ИП Мальцева О.В. для записи, взаимодействия с клиентами и оказания услуг, включая сервис онлайн-записи.
1.6 Обработка персональных данных Пользователя осуществляется ИП Мальцева О.В. только при наличии согласия Пользователя, выраженного путем совершения активных действий, в том числе проставления отметки в соответствующей форме на Сайте или в сервисе онлайн-записи. В случае несогласия с условиями обработки персональных данных Пользователь вправе не предоставлять свои персональные данные и не использовать соответствующие функциональные возможности Сайта и сервиса онлайн-записи.
1.7 Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.
2. Правовые основания и цели обработки Персональных данных
2.1 ИП Мальцева О.В. осуществляет обработку и обеспечивает безопасность персональных данных для осуществления возложенных на ИП Мальцеву О.В. законодательством России функций, полномочий и обязанностей в том числе, но не ограничиваясь, в соответствии с Конституцией Российской Федерации, федеральными законами, в частности Федеральным законом №152-ФЗ от 27 июля 2006 года «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки указанных персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России, а также Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Законом РФ №2300-1 от 7 февраля 1992 г. «О защите прав потребителей», Федеральным законом № 402-ФЗ от 6 декабря 2011 г. «О бухгалтерском учете», а также операторами персональных данных, уставом и локальными актами ИП Мальцева О.В.
2.2 ИП Мальцева О.В. является оператором персональных данных в соответствии с Законом.
2.3 Обработка персональных данных может осуществляться Оператором в следующих случаях и на следующих правовых основаниях:
• обработка персональных данных осуществляется только с согласия субъекта персональных данных, выраженного в любой форме, позволяющей подтвердить факт получения согласия, в том числе способами, указанными в п. 1.6. настоящей Политики;
• для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора персональных данных функций, полномочий и обязанностей;
• для исполнения договора купли-продажи Товара или Услуги между ИП Мальцевой О.В. и пользователем Сайта, который является физическим лицом, обладающим необходимым объемом дееспособности и имеющим намерение оформить или оформляющим Заказ на Товар или Услугу через Сайт или сервис онлайн записи;
• для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• в статистических или иных маркетинговых и исследовательских целях при условии обязательного обезличивания персональных данных;
• в иных целях, предусмотренных настоящей Политикой.
2.4. Субъектами персональных данных, обрабатываемых посредством Сайта, являются, в том числе пользователи Сайта, покупатели и получатели Товаров или Услуг (если покупатель указал в качестве получателя Товара или Услуги иное лицо); любые иные физические лица, обращающиеся к ИП Мальцева О. В. с заявлениями/обращениями.
2.5 ИП Мальцева О. В. осуществляет обработку персональных данных покупателей для:
2.5.1. заключения и исполнения договоров возмездного оказания услуг, включая запись на услуги, их оказание и сопровождение;
2.5.2. предоставления информации о Товарах, Услугах, Акциях и специальных предложениях;
2.5.3 информирования Пользователя о записи на услуги, включая уведомления о дате и времени визита, напоминания, изменения записи;
2.5.4. обработки обращений Пользователей, включая рассмотрение претензий и обратной связи;
2.5.5. анализа качества оказываемых услуг и улучшения качества обслуживания;
2.5.6. ведения учета клиентов, включая историю посещений и оказанных услуг;
2.5.7. реализации программ лояльности, включая начисление, учет и использование бонусов, скидок и иных привилегий;
2.5.8. осуществления связи с Пользователем, включая обработку входящих звонков, сообщений в мессенджерах и социальных сетях, а также предоставление консультаций по услугам.
3. Категории персональных данных, обрабатываемых ИП Мальцевой О.В.
3.1 ИП Мальцева О. В. обрабатывает следующие категории персональных данных Пользователей, получателей Товара или Услуги:
— сведения, предоставляемые Пользователем при записи на услуги, заполнении форм на Сайте и/или в сервисе онлайн-записи, включая фамилию, имя, отчество (при наличии), номер телефона, адрес электронной почты, дату рождения;
— сведения, предоставляемые Пользователем при взаимодействии с Оператором, включая обращения через Сайт, мессенджеры, социальные сети и иные каналы связи;
— сведения о записи на услуги, включая выбранные услуги, дату и время записи, историю посещений;
— размещенные Покупателем отзывы о Товарах и Услугах;
— сведения об участии в программах лояльности, включая количество бонусов, историю их начисления и использования.
3.2 Оператор обрабатывает персональные данные Пользователей, обращающихся к Оператору с заявлениями, обращениями и претензиями, включая фамилию, имя, отчество (при наличии), номер телефона, адрес электронной почты, а также иную информацию, предоставленную Пользователем в рамках обращения.
3.3 Персональные данные, указанные в настоящем разделе, могут быть получены Оператором непосредственно от Пользователя при заполнении форм на Сайте, в сервисе онлайн-записи (включая YCLIENTS), при обращении через мессенджеры, по телефону, посредством электронной почты, а также иными способами взаимодействия с Оператором.
4. Принципы и условия обработки Персональных Данных
4.1 При обработке персональных данных ИП Мальцева О. В. придерживается следующих принципов:
· обработка персональных данных осуществляется на законной основе;
· персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением предусмотренных законодательством России случаев;
· определение конкретных законных целей до начала обработки (в т. ч. сбора) персональных данных;
· объединение баз данных, в том числе, баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
· обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
· обрабатываемые персональные данные подлежат уничтожению или обезличиванию при отзыве согласия на их обработку субъектом персональных данных, по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
· содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
· при обработке персональных данных обеспечивается точность персональных данных и их достаточность, в случаях необходимости и актуальность персональных данных по отношению к заявленным целям их обработки;
· хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
4.2 Оператор. не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, состояния здоровья, личной жизни, членства в общественных объединениях, в том числе в профессиональных союзах, биометрических данных. Оператор не осуществляет голосовой ввод и верификацию персональных данных с использованием незащищенных каналов передачи данных. Передача данных субъектами персональных данных Оператору носит добровольный характер и подразумевает, что полученные данные будут использованы в соответствии с настоящей Политикой.
4.3 ИП Мальцева О.В. обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории России, и не осуществляет трансграничную передачу персональных данных.
4.4 Оператор вправе поручить обработку персональных данных третьим лицам на основании заключаемых с такими лицами договоров при условии соблюдения ими требований законодательства Российской Федерации о персональных данных, в том числе требований Федеральный закон № 152-ФЗ, и обеспечения конфиденциальности и безопасности персональных данных.
Поручение обработки персональных данных может осуществляться в следующих целях:
— обеспечения функционирования Сайта и его сервисов;
— осуществления записи Пользователей на услуги и управления записью, включая использование сервисов онлайн-записи (включая YCLIENTS);
— обработки обращений Пользователей, включая взаимодействие через телефон, электронную почту, мессенджеры и социальные сети;
— направления уведомлений, связанных с записью на услуги и их оказанием;
— анализа качества оказываемых услуг и улучшения качества обслуживания;
— реализации программ лояльности, включая учет бонусов и предоставление специальных предложений;
— направления информационных и рекламных сообщений (при наличии согласия Пользователя);
— проведения статистических и маркетинговых исследований.
4.5. Оператор вправе передавать персональные данные Пользователей третьим лицам исключительно в объеме, необходимом для достижения целей обработки персональных данных, указанных в настоящей Политике, и при условии соблюдения такими лицами требований законодательства Российской Федерации о персональных данных.
Передача персональных данных осуществляется в следующих случаях:
— сервисам онлайн-записи для обеспечения записи Пользователя на услуги и управления записью (включая YCLIENTS);
— сервисам связи (телефонии, электронной почты, мессенджеров) — для взаимодействия с Пользователями.
4.6 ИП Мальцева О.В. вправе передавать персональные данные третьим лицам с согласия субъекта персональных данных в следующих случаях:
4.6.1 Службам доставки для целей исполнения Заказа Покупателя, в том числе, в случае получения требования о возврате Товара, приобретенного на Сайте, или возврате предоплаты за неоказанную Услугу, приобретенную на Сайте, в целях рассмотрения требований и возврате и осуществления возврата, в случаях, предусмотренных Правилами заказа и иными разделами Сайта, в том числе при условии получения ИП Мальцевой О.В. заявления о нарушении интеллектуальных или иных прав третьих лиц, в целях урегулирования полученных претензий, в случае получения иных заявлений, отзывов, претензий, жалоб, сообщений или документов, в иных случаях и целях, согласно описанным в Правилах заказа;
4.6.2 в целях возможности защиты прав и законных интересов ИП Мальцева О.В. или третьих лиц в случаях, когда субъект персональных данных нарушает какие-либо условия пользовательских документов Сайта и (или) настоящей Политикой;
4.6.3 по вступившему в силу судебному решению или в случаях, установленных действующим законодательством;
4.7 В целях улучшения качества оказываемых услуг, повышения удобства использования Сайта, а также проведения статистических и аналитических исследований Оператор вправе осуществлять обработку персональных данных Пользователей, включая их обезличивание.
Обработка персональных данных в указанных целях может осуществляться с использованием третьих лиц, привлекаемых Оператором на основании договоров, при условии соблюдения ими требований законодательства Российской Федерации о персональных данных, в том числе требований Федеральный закон № 152-ФЗ.
При этом для проведения аналитики преимущественно используются обезличенные данные, не позволяющие идентифицировать конкретного Пользователя.
4.8 Оператор вправе передавать персональные данные третьим лицам с согласия субъекта персональных данных, а также в случаях, когда возможность передачи персональных данных третьим лицам прямо предусмотрена законодательством России не требуют согласия субъекта персональных данных.
4.9 В целях исполнения требований действующего законодательства России и своих договорных обязательств обработка персональных данных Оператор осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.10 ИП Мальцева О.В. не осуществляет принятия решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
4.11 ИП Мальцева О.В. не проверяет и, как правило, не имеет возможности проверить актуальность и достоверность предоставляемой субъектами персональных данных сведений, полученных посредством Сайта. Оператор исходит из того, что субъекты персональных данных, действуя разумно и добросовестно, предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.
5. Права субъектов персональных данных
5.1 Субъект персональных данных, персональные данные которого обрабатываются ИП Мальцевой О.В., имеет право:
• в любой момент изменить (обновить, дополнить) предоставленные им персональные данные, в случаях, когда это позволяет сделать функционал Сайта или сервис онлайн записи;
• удалить предоставленные им персональные данные путем направления ИП Мальцевой О.В. письменного уведомления с указанием персональных данных, которые должны быть удалены;
• получать от ИП Мальцева О.В.
· подтверждение факта обработки персональных данных и сведения о наличии персональных данных, относящихся к соответствующему субъекту персональных данных;
• требовать от ИП Мальцева О.В. уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать свое согласие на обработку персональных данных в любой момент, направив электронное сообщение с электронной подписью по адресам электронной почты oksma_krsk@mail.ru либо направив письменное уведомление по адресу ИП Мальцева О.В. После получения такого сообщения обработка персональных данных субъекта персональных данных будет прекращена, а его персональные данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации. При этом направление такого сообщения об отзыве согласия Пользователем и(или) Покупателем также должно считаться уведомлением об одностороннем отказе от исполнения соответствующей услуги и влечет невозможность исполнения услуги;
• требовать устранения неправомерных действий ИП Мальцева О.В. в отношении его персональных данных;
• принимать предусмотренные законом меры по защите своих прав и законных интересов, в том числе на возмещения убытков и (или) компенсацию морального вреда в судебном порядке.
5.2 Права, предусмотренные подпунктами настоящего Раздела выше, могут быть ограничены в соответствии с требованиями законодательства России и (или) в случаях, когда Оператор осуществляет обработку персональных данных на иных правовых основаниях, нежели согласие субъекта персональных данных.
6. Обязанности Оператора
В соответствии с требованиями Закона ИП Мальцева О.В. обязан:
1) предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;
2) по требованию субъекта персональных данных уточнять, блокировать или удалять обрабатываемые персональные данные, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих эти факты;
3) вести журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;
4) уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных. Исключение составляют следующие случаи:
— субъект персональных данных уведомлен об осуществлении обработки ИП Мальцева О.В. его персональных данных;
— персональные данные получены ИП Мальцева О.В. в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных или на основании требования действующего законодательства;
— персональные данных сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
— ИП Мальцева О.В. осуществляет обработку обезличенных персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;
— предоставление субъекту персональных данных сведений, содержащихся в уведомлении об обработке персональных данных, нарушает права и законные интересы третьих лиц;
5) в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональных данных в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между ИП Мальцевой О.В. и субъектом персональных данных. Об уничтожении персональных данных ИП обязан уведомить субъекта персональных данных;
6) при сборе персональных данных, в том числе посредством сети «Интернет», ИП Мальцева О.В. обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
7. Защита персональных данных
7.1 Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и (или) несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2 К таким мерам, в частности, относятся:
• назначение лица, ответственного за организацию обработки персональных данных, и лица, ответственного за обеспечение безопасности данных;
• разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных.
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
• соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
• обеспечение сохранности персональных данных, в том числе путем резервного копирования и защиты информационных систем;
8. Сроки обработки (хранения) Персональных Данных
8.1 Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных, в соответствии со сроком действия договоров с субъектами персональных данных, требованиями действующего законодательства:
— персональные данные Пользователей хранятся в течение срока взаимодействия Пользователя с Оператором, а также в течение времени, необходимого для достижения целей обработки персональных данных;
— после достижения целей обработки персональных данных либо в случае утраты необходимости в их достижении персональные данные подлежат удалению или обезличиванию, за исключением случаев, когда их дальнейшее хранение необходимо в соответствии с требованиями законодательства Российской Федерации.
8.2 Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законодательством Российской Федерации. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.
9. Порядок получения разъяснений по вопросам обработки Персональных Данных
9.1 Субъекты персональных данных, чьи персональные данные обрабатываются ИП Мальцева О.В., могут получить разъяснения по вопросам обработки своих персональных данных, обратившись лично к ИП или направив соответствующий письменный запрос по адресу местонахождения ИП.
10. Автоматически собираемая информация
10.1 ИП Мальцева О.В. автоматически получает некоторые виды информации, получаемой в процессе взаимодействия Пользователей с Cайтом, переписки по электронной почте и т.п. Речь идет о технологиях и сервисах, таких как веб-протоколы, Cookies, Веб-отметки, а также приложения и инструменты третьих лиц. При этом Веб-отметки, Cookies и другие мониторинговые технологии не дают возможность автоматически получать персональные данные. Если Пользователь Сайта по своему усмотрению предоставляет свои персональные данные, например, при заполнении формы при онлайн записи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования веб-сайтами и (или) для совершенствования взаимодействия с пользователями.
11. Изменения Политики. Прочие положения
11.1 ИП Мальцева О.В. может периодически вносить изменения в настоящую Политику, в том числе, чтобы отражать изменения в объеме оказываемых ИП услуг или изменения в функциональности Сайта, а также изменения законодательства. Новая редакция указанных выше положений и конфиденциальности вступает в силу с момента ее опубликования, если в ней не указан иной срок ее вступления в силу. Актуальная Политика обработки персональных данных доступна по адресу: https://oksma-krsk.ru/privacy-policy
