Школа массажа Марины Буниной ХАРИЗМА
Политика Индивидуального Предпринимателя Буниной Марины Георгиевны в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика индивидуального предпринимателя Буниной Марины Георгиевны (далее – Оператор) разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при их обработке, а также исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Политика определяет цели, правовые основания, способы, условия обработки персональных данных, меры по обеспечению безопасности персональных данных, а также права субъектов персональных данных и обязанности Оператора.
1.3. Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором, как с использованием средств автоматизации, так и без них.
1.4. Политика подлежит размещению в свободном доступе на официальном сайте Оператора: myprofmassage.ru.
2. Термины и определения
· Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
· Оператор — лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и средства обработки персональных данных;
· Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение;
· Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
3. Сведения об Операторе
ИП Бунина Марина Георгиевна
ОГРНИП: 318774600069350
ИНН: 773305722507
Адрес регистрации: г. Москва, ул. Свободы, д. 81, к. 2, кв. 245
Телефон: +7 903 271-97-82
Email: harizma.1000@gmail.com
Сайт: myprofmassage.ru
4. Цели обработки персональных данных
· Продвижение услуг Оператора на рынке;
· Подготовка, заключение и исполнение гражданско-правового договора.
5. Правовые основания обработки
· Согласие субъекта персональных данных;
· Необходимость исполнения договора, стороной которого является субъект персональных данных;
· Необходимость исполнения обязанностей, предусмотренных законодательством РФ.
6. Перечень действий с персональными данными
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
7. Категории субъектов и персональных данных
Субъекты:
· Клиенты-физические лица, ИП,
· Представители клиентов - юридических лиц.
· Потенциальные клиенты.
Персональные данные:
· Фамилия, имя, отчество;
· Дата рождения;
· Адрес электронной почты;
· Номер телефона;
· Фото-видео изображение лица;
· Иные персональные данные, необходимые для исполнения договора.
8. Способы и условия обработки персональных данных
8.1. Обработка персональных данных осуществляется Оператором с использованием как автоматизированных, так и неавтоматизированных средств. В зависимости от конкретной цели обработки применяется один из следующих способов:
· автоматизированная обработка с использованием программного обеспечения, включая CRM-системы и электронные таблицы;
· неавтоматизированная обработка персональных данных, содержащихся в бумажной документации (журналы записей, договоры и иные документы);
· смешанная форма обработки, при которой используются как электронные, так и бумажные носители.
8.2. Обработка осуществляется при соблюдении всех установленных требований к защите персональных данных, обеспечивающих безопасность информации и исключающих несанкционированный доступ.
9. Сроки обработки и хранения персональных данных
9.1. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, либо в течение сроков, установленных законодательством Российской Федерации.
В частности:
· персональные данные, содержащиеся в гражданско-правовых договорах, хранятся в течение 5 лет с момента окончания действия договора, если иное не предусмотрено законодательством;
· данные, используемые для информационного и маркетингового взаимодействия, хранятся до отзыва согласия субъектом персональных данных.
9.2. По достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению либо обезличиванию.
10. Обработка специальных категорий персональных данных
Оператор осуществляет обработку сведений о состоянии здоровья в объёме, необходимом для выявления противопоказаний к процедурам. Обработка осуществляется на основании письменного согласия субъекта персональных данных.
11. Обработка биометрических данных
Оператор не осуществляет обработку биометрических персональных данных.
12. Права субъектов персональных данных
12.1. Субъект персональных данных имеет право:
· на получение сведений об обработке его персональных данных;
· на уточнение, блокирование или уничтожение своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· на отзыв согласия на обработку персональных данных;
· на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
· на защиту своих прав и законных интересов, включая возмещение убытков и (или) компенсацию морального вреда.
13. Порядок реализации прав субъектов и обращений
13.1. Субъект персональных данных имеет право требовать от Оператора уточнения, блокирования или уничтожения его персональных данных в случае их неполноты, неточности, недостоверности, а также, если данные более не требуются для целей обработки. Оператор обязуется рассмотреть обращение субъекта в течение 10 рабочих дней и уведомить его о принятых мерах.
13.2. Субъект персональных данных имеет право направить Оператору запрос на получение информации, касающейся обработки его персональных данных. Ответ на запрос предоставляется в течение 10 рабочих дней с момента его получения.
Оператор вправе отказать в предоставлении информации в случаях, установленных законодательством Российской Федерации, с обязательным указанием оснований такого отказа.
Запрос направляется по адресам, указанным в Разделе 3 настоящей Политики.
14. Меры по обеспечению безопасности персональных данных
14.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
14.2. К мерам, реализуемым Оператором, относятся:
· ограничение доступа к персональным данным;
· использование антивирусного программного обеспечения и регулярное его обновление на устройствах, где обрабатываются персональные данные;
· использование паролей и иных средств аутентификации для ограничения доступа к информационным системам;
· резервное копирование данных, обеспечивающее восстановление информации в случае её утраты;
· хранение бумажных носителей в закрытых помещениях или запираемых шкафах с ограниченным доступом;
15. Передача персональных данных третьим лицам
15.1. Оператор вправе передавать персональные данные субъектов третьим лицам только в случаях, предусмотренных законодательством Российской Федерации, а также при наличии согласия субъекта персональных данных.
15.2. Персональные данные клиентов могут передаваться оператору CRM-системы, предоставляющему технологическую платформу для записи клиентов, сбора информации о клиенте и хранения информации о взаимодействии.
15.2.1. Передача осуществляется на основании договора между оператором и указанной организацией, предусматривающего обязательства оператора CRM-системы по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных.
16. Обязанности Оператора
16.1. Оператор обязан:
· обрабатывать персональные данные в строгом соответствии с законодательством Российской Федерации;
· принимать меры по обеспечению безопасности персональных данных;
· рассматривать обращения субъектов персональных данных и предоставлять информацию в установленные законом сроки;
· уничтожать или обезличивать персональные данные по достижении целей обработки или по обращению субъекта, если сохранение данных не требуется по закону;
· обеспечить свободный доступ к настоящей Политике любому заинтересованному лицу.
17. Ответственный за организацию обработки персональных данных
Ответственным за организацию обработки персональных данных является сам Оператор — Бунина Марина Георгиевна.
18. Ответственность
Оператор несет ответственность за нарушение требований законодательства РФ в области персональных данных в соответствии с действующим законодательством.
19. Заключительные положения
19.1. Настоящая Политика вступает в силу с момента её утверждения и действует до замены новой редакцией.
19.2. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается на сайте Оператора.
1.1. Настоящая Политика индивидуального предпринимателя Буниной Марины Георгиевны (далее – Оператор) разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при их обработке, а также исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Политика определяет цели, правовые основания, способы, условия обработки персональных данных, меры по обеспечению безопасности персональных данных, а также права субъектов персональных данных и обязанности Оператора.
1.3. Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором, как с использованием средств автоматизации, так и без них.
1.4. Политика подлежит размещению в свободном доступе на официальном сайте Оператора: myprofmassage.ru.
2. Термины и определения
· Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
· Оператор — лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и средства обработки персональных данных;
· Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение;
· Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
3. Сведения об Операторе
ИП Бунина Марина Георгиевна
ОГРНИП: 318774600069350
ИНН: 773305722507
Адрес регистрации: г. Москва, ул. Свободы, д. 81, к. 2, кв. 245
Телефон: +7 903 271-97-82
Email: harizma.1000@gmail.com
Сайт: myprofmassage.ru
4. Цели обработки персональных данных
· Продвижение услуг Оператора на рынке;
· Подготовка, заключение и исполнение гражданско-правового договора.
5. Правовые основания обработки
· Согласие субъекта персональных данных;
· Необходимость исполнения договора, стороной которого является субъект персональных данных;
· Необходимость исполнения обязанностей, предусмотренных законодательством РФ.
6. Перечень действий с персональными данными
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
7. Категории субъектов и персональных данных
Субъекты:
· Клиенты-физические лица, ИП,
· Представители клиентов - юридических лиц.
· Потенциальные клиенты.
Персональные данные:
· Фамилия, имя, отчество;
· Дата рождения;
· Адрес электронной почты;
· Номер телефона;
· Фото-видео изображение лица;
· Иные персональные данные, необходимые для исполнения договора.
8. Способы и условия обработки персональных данных
8.1. Обработка персональных данных осуществляется Оператором с использованием как автоматизированных, так и неавтоматизированных средств. В зависимости от конкретной цели обработки применяется один из следующих способов:
· автоматизированная обработка с использованием программного обеспечения, включая CRM-системы и электронные таблицы;
· неавтоматизированная обработка персональных данных, содержащихся в бумажной документации (журналы записей, договоры и иные документы);
· смешанная форма обработки, при которой используются как электронные, так и бумажные носители.
8.2. Обработка осуществляется при соблюдении всех установленных требований к защите персональных данных, обеспечивающих безопасность информации и исключающих несанкционированный доступ.
9. Сроки обработки и хранения персональных данных
9.1. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, либо в течение сроков, установленных законодательством Российской Федерации.
В частности:
· персональные данные, содержащиеся в гражданско-правовых договорах, хранятся в течение 5 лет с момента окончания действия договора, если иное не предусмотрено законодательством;
· данные, используемые для информационного и маркетингового взаимодействия, хранятся до отзыва согласия субъектом персональных данных.
9.2. По достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению либо обезличиванию.
10. Обработка специальных категорий персональных данных
Оператор осуществляет обработку сведений о состоянии здоровья в объёме, необходимом для выявления противопоказаний к процедурам. Обработка осуществляется на основании письменного согласия субъекта персональных данных.
11. Обработка биометрических данных
Оператор не осуществляет обработку биометрических персональных данных.
12. Права субъектов персональных данных
12.1. Субъект персональных данных имеет право:
· на получение сведений об обработке его персональных данных;
· на уточнение, блокирование или уничтожение своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· на отзыв согласия на обработку персональных данных;
· на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
· на защиту своих прав и законных интересов, включая возмещение убытков и (или) компенсацию морального вреда.
13. Порядок реализации прав субъектов и обращений
13.1. Субъект персональных данных имеет право требовать от Оператора уточнения, блокирования или уничтожения его персональных данных в случае их неполноты, неточности, недостоверности, а также, если данные более не требуются для целей обработки. Оператор обязуется рассмотреть обращение субъекта в течение 10 рабочих дней и уведомить его о принятых мерах.
13.2. Субъект персональных данных имеет право направить Оператору запрос на получение информации, касающейся обработки его персональных данных. Ответ на запрос предоставляется в течение 10 рабочих дней с момента его получения.
Оператор вправе отказать в предоставлении информации в случаях, установленных законодательством Российской Федерации, с обязательным указанием оснований такого отказа.
Запрос направляется по адресам, указанным в Разделе 3 настоящей Политики.
14. Меры по обеспечению безопасности персональных данных
14.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
14.2. К мерам, реализуемым Оператором, относятся:
· ограничение доступа к персональным данным;
· использование антивирусного программного обеспечения и регулярное его обновление на устройствах, где обрабатываются персональные данные;
· использование паролей и иных средств аутентификации для ограничения доступа к информационным системам;
· резервное копирование данных, обеспечивающее восстановление информации в случае её утраты;
· хранение бумажных носителей в закрытых помещениях или запираемых шкафах с ограниченным доступом;
15. Передача персональных данных третьим лицам
15.1. Оператор вправе передавать персональные данные субъектов третьим лицам только в случаях, предусмотренных законодательством Российской Федерации, а также при наличии согласия субъекта персональных данных.
15.2. Персональные данные клиентов могут передаваться оператору CRM-системы, предоставляющему технологическую платформу для записи клиентов, сбора информации о клиенте и хранения информации о взаимодействии.
15.2.1. Передача осуществляется на основании договора между оператором и указанной организацией, предусматривающего обязательства оператора CRM-системы по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных.
16. Обязанности Оператора
16.1. Оператор обязан:
· обрабатывать персональные данные в строгом соответствии с законодательством Российской Федерации;
· принимать меры по обеспечению безопасности персональных данных;
· рассматривать обращения субъектов персональных данных и предоставлять информацию в установленные законом сроки;
· уничтожать или обезличивать персональные данные по достижении целей обработки или по обращению субъекта, если сохранение данных не требуется по закону;
· обеспечить свободный доступ к настоящей Политике любому заинтересованному лицу.
17. Ответственный за организацию обработки персональных данных
Ответственным за организацию обработки персональных данных является сам Оператор — Бунина Марина Георгиевна.
18. Ответственность
Оператор несет ответственность за нарушение требований законодательства РФ в области персональных данных в соответствии с действующим законодательством.
19. Заключительные положения
19.1. Настоящая Политика вступает в силу с момента её утверждения и действует до замены новой редакцией.
19.2. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается на сайте Оператора.
