1. СПИСОК СОКРАЩЕНИЙ И ОПРЕДЕЛЕНИЙ
Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.
Салон красоты — ИП Москаленко Оксана Владимировна, ИНН 280103012766.
Блокирование персональных данных — временное прекращение обработки ПДн, за исключением случаев уточнения данных.
Веб-браузер — программное обеспечение для просмотра информации в сети Интернет.
Веб-ресурс — информационная система в сети Интернет, используемая для оказания услуг.
Доступ к информации — возможность получения и использования информации, включая копирование, изменение и уничтожение.
Информационная система персональных данных (ИСПДн) — совокупность баз данных ПДн и обеспечивающих их обработку средств.
Клиент — физическое лицо, заключившее или намеревающееся заключить договор на оказание услуг с Салоном красоты.
Конфиденциальность персональных данных — обязательство не раскрывать и не распространять ПДн без согласия субъекта или законных оснований.
Материальный носитель персональных данных — бумажные и электронные носители, используемые для хранения ПДн.
Мобильное приложение — программное приложение Салона красоты для доступа к веб-ресурсам.
Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность ПДн конкретному субъекту.
Обработка персональных данных — любое действие с ПДн, включая сбор, хранение, использование, передачу, удаление и уничтожение.
Оператор ПДн — ИП Москаленко Оксана Владимировна, ИНН 280103012766.
Ответственное лицо — работник, назначенный ответственным за организацию обработки ПДн.
Персональные данные — любая информация, относящаяся к определённому или определяемому физическому лицу.
Предоставление персональных данных — раскрытие ПДн определённому лицу или кругу лиц.
Распространение персональных данных — раскрытие ПДн неопределённому кругу лиц.
Роскомнадзор — уполномоченный орган по защите прав субъектов ПДн.
Субъект ПДн — физическое лицо, чьи персональные данные обрабатываются.
Уничтожение персональных данных — действия, исключающие возможность восстановления ПДн.
Cookie-файлы — данные, сохраняемые в браузере при посещении сайта.
ПДн — персональные данные.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика ИП Москаленко Оксаны Владимировны, ИНН 280103012766, разработана в соответствии с законодательством Российской Федерации в области персональных данных.
2.2. Политика определяет принципы, цели, порядок и условия обработки персональных данных, а также меры по их защите.
2.3. Политика распространяется на все процессы обработки персональных данных в Салоне красоты и обязательна для всех лиц, допущенных к обработке ПДн.
2.4. Политика является общедоступной и размещается на официальном сайте Салона красоты.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Целью обработки является достижение конкретных результатов, вытекающих из требований законодательства и договорных отношений.
3.2. Обработка ПДн осуществляется в целях, указанных в Приложении № 1.
3.3. Посетители сайта уведомляются об обработке ПДн и вправе прекратить использование сайта в случае несогласия.
3.4. Используются cookie-файлы и технические данные для обеспечения корректной работы сайта и улучшения качества сервиса.
3.5. При использовании сторонних платёжных сервисов данные передаются соответствующим платёжным системам в объёме, необходимом для проведения операций.
4. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ
4.1. Обработка ПДн осуществляется на основе принципов законности, добросовестности, соответствия целей и объёма, точности, актуальности и ограничения сроков хранения.
4.2. Лица, допущенные к обработке ПДн, обязаны соблюдать законодательство, положения Политики и не разглашать персональные данные.
4.3. Безопасность ПДн обеспечивается комплексом организационных и технических мер.
5. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обрабатываются только данные, необходимые для достижения целей обработки.
5.2. Категории субъектов и состав данных определены в Приложении № 1.
5.3. Сбор избыточных данных не допускается.
5.4. Специальные категории персональных данных не обрабатываются, за исключением случаев, предусмотренных законодательством.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ
6.1. Обработка осуществляется автоматизированными и неавтоматизированными способами.
6.2. Обработка проводится только в заявленных целях.
6.3. Договоры не ограничивают права субъектов ПДн.
6.4. Обработка с использованием автоматизации осуществляется в соответствии с требованиями Постановления № 1119.
6.5. При неавтоматизированной обработке обеспечивается раздельное хранение данных и ограничение доступа.
6.6. Срок хранения ПДн ограничивается сроками, необходимыми для достижения целей обработки и требованиями законодательства.
6.7. Обработка осуществляется на основании согласия субъекта либо законных оснований.
6.8. Передача данных третьим лицам осуществляется в соответствии с законодательством.
6.9. Используются метрические программы Яндекс.Метрика.
6.10. Фото- и видеонаблюдение осуществляется исключительно в целях безопасности.
7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Салон красоты принимает необходимые правовые, организационные и технические меры по защите ПДн, включая:
8.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки и закон.
8.2. Базы данных размещаются на территории Российской Федерации.
8.3. Субъект ПДн имеет право на получение информации, уточнение, блокирование, уничтожение данных и отзыв согласия.
8.4. Данные уничтожаются или обезличиваются при достижении целей обработки, отзыве согласия или выявлении незаконной обработки.
9. ОТВЕТСТВЕННОСТЬ
Контроль соблюдения Политики осуществляет ответственное лицо.
Нарушение требований влечёт ответственность в соответствии с законодательством РФ.
10. НОРМАТИВНЫЕ ССЫЛКИ
ПРИЛОЖЕНИЕ № 1(оставлено почти без изменений, только косметическая редакция)
Категория субъектов:
Клиенты салона / интернет-торговля
Цели обработки:
Категория субъектов:
Пользователи веб-ресурсов
Цели обработки:
Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.
Салон красоты — ИП Москаленко Оксана Владимировна, ИНН 280103012766.
Блокирование персональных данных — временное прекращение обработки ПДн, за исключением случаев уточнения данных.
Веб-браузер — программное обеспечение для просмотра информации в сети Интернет.
Веб-ресурс — информационная система в сети Интернет, используемая для оказания услуг.
Доступ к информации — возможность получения и использования информации, включая копирование, изменение и уничтожение.
Информационная система персональных данных (ИСПДн) — совокупность баз данных ПДн и обеспечивающих их обработку средств.
Клиент — физическое лицо, заключившее или намеревающееся заключить договор на оказание услуг с Салоном красоты.
Конфиденциальность персональных данных — обязательство не раскрывать и не распространять ПДн без согласия субъекта или законных оснований.
Материальный носитель персональных данных — бумажные и электронные носители, используемые для хранения ПДн.
Мобильное приложение — программное приложение Салона красоты для доступа к веб-ресурсам.
Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность ПДн конкретному субъекту.
Обработка персональных данных — любое действие с ПДн, включая сбор, хранение, использование, передачу, удаление и уничтожение.
Оператор ПДн — ИП Москаленко Оксана Владимировна, ИНН 280103012766.
Ответственное лицо — работник, назначенный ответственным за организацию обработки ПДн.
Персональные данные — любая информация, относящаяся к определённому или определяемому физическому лицу.
Предоставление персональных данных — раскрытие ПДн определённому лицу или кругу лиц.
Распространение персональных данных — раскрытие ПДн неопределённому кругу лиц.
Роскомнадзор — уполномоченный орган по защите прав субъектов ПДн.
Субъект ПДн — физическое лицо, чьи персональные данные обрабатываются.
Уничтожение персональных данных — действия, исключающие возможность восстановления ПДн.
Cookie-файлы — данные, сохраняемые в браузере при посещении сайта.
ПДн — персональные данные.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика ИП Москаленко Оксаны Владимировны, ИНН 280103012766, разработана в соответствии с законодательством Российской Федерации в области персональных данных.
2.2. Политика определяет принципы, цели, порядок и условия обработки персональных данных, а также меры по их защите.
2.3. Политика распространяется на все процессы обработки персональных данных в Салоне красоты и обязательна для всех лиц, допущенных к обработке ПДн.
2.4. Политика является общедоступной и размещается на официальном сайте Салона красоты.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Целью обработки является достижение конкретных результатов, вытекающих из требований законодательства и договорных отношений.
3.2. Обработка ПДн осуществляется в целях, указанных в Приложении № 1.
3.3. Посетители сайта уведомляются об обработке ПДн и вправе прекратить использование сайта в случае несогласия.
3.4. Используются cookie-файлы и технические данные для обеспечения корректной работы сайта и улучшения качества сервиса.
3.5. При использовании сторонних платёжных сервисов данные передаются соответствующим платёжным системам в объёме, необходимом для проведения операций.
4. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ
4.1. Обработка ПДн осуществляется на основе принципов законности, добросовестности, соответствия целей и объёма, точности, актуальности и ограничения сроков хранения.
4.2. Лица, допущенные к обработке ПДн, обязаны соблюдать законодательство, положения Политики и не разглашать персональные данные.
4.3. Безопасность ПДн обеспечивается комплексом организационных и технических мер.
5. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обрабатываются только данные, необходимые для достижения целей обработки.
5.2. Категории субъектов и состав данных определены в Приложении № 1.
5.3. Сбор избыточных данных не допускается.
5.4. Специальные категории персональных данных не обрабатываются, за исключением случаев, предусмотренных законодательством.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ
6.1. Обработка осуществляется автоматизированными и неавтоматизированными способами.
6.2. Обработка проводится только в заявленных целях.
6.3. Договоры не ограничивают права субъектов ПДн.
6.4. Обработка с использованием автоматизации осуществляется в соответствии с требованиями Постановления № 1119.
6.5. При неавтоматизированной обработке обеспечивается раздельное хранение данных и ограничение доступа.
6.6. Срок хранения ПДн ограничивается сроками, необходимыми для достижения целей обработки и требованиями законодательства.
6.7. Обработка осуществляется на основании согласия субъекта либо законных оснований.
6.8. Передача данных третьим лицам осуществляется в соответствии с законодательством.
6.9. Используются метрические программы Яндекс.Метрика.
6.10. Фото- и видеонаблюдение осуществляется исключительно в целях безопасности.
7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Салон красоты принимает необходимые правовые, организационные и технические меры по защите ПДн, включая:
- назначение ответственных лиц;
- разработку внутренних документов;
- контроль соблюдения законодательства;
- ограничение доступа и обучение сотрудников.
8.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки и закон.
8.2. Базы данных размещаются на территории Российской Федерации.
8.3. Субъект ПДн имеет право на получение информации, уточнение, блокирование, уничтожение данных и отзыв согласия.
8.4. Данные уничтожаются или обезличиваются при достижении целей обработки, отзыве согласия или выявлении незаконной обработки.
9. ОТВЕТСТВЕННОСТЬ
Контроль соблюдения Политики осуществляет ответственное лицо.
Нарушение требований влечёт ответственность в соответствии с законодательством РФ.
10. НОРМАТИВНЫЕ ССЫЛКИ
ПРИЛОЖЕНИЕ № 1(оставлено почти без изменений, только косметическая редакция)
Категория субъектов:
Клиенты салона / интернет-торговля
Цели обработки:
- оказание услуг и проведение оплаты;
- информирование об услугах и акциях (при согласии);
- обработка обращений и договорных отношений;
- предотвращение мошенничества и противоправных действий.
- ФИО
- дата рождения
- адрес
- телефон
Категория субъектов:
Пользователи веб-ресурсов
Цели обработки:
- обработка заявок и обращений;
- анализ работы сайта;
- выполнение требований законодательства.
- технические параметры устройства и браузера
- IP-адрес, cookie
- геолокация (при разрешении)
- ФИО, телефон, e-mail