Политика конфиденциальности и обработки персональных данных
Настоящая Политика конфиденциальности и обработки персональных данных (далее Политика) действует в отношении всей информации, которую Индивидуальный предприниматель Куколевская Наталья Евгеньевна, (дальнейшем Оператор) может получить о Пользователе сайта https://beyourselfspa.ru/ (далее – сайт), и других сайтов, относящихся к Оператору, а также социальным сетям Оператора. Пользователь, оставаясь на сайте выражает согласие с настоящей Политикой и указанными в ней условиями обработки его персональных данных, а также согласие на использование сайтом IP адреса, cookie и данных геолокациИ. В случае несогласия условиями Политики Пользователь должен воздержаться от использования сервисов сайта и покинуть сайт.
1. ОСНОВНЫЕ ПОНЯТИЯ. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ Сайт – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных Оператор – владелец сайта, самостоятельно организующий обработку персональных данных, определяющий цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Пользователь – пользователь сети Интернет, дееспособное физическое или юридическое лицо, посетитель сайта, являющийся субъектом персональных данных. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. Персональные данные — информация, которую Пользователи передают или могут передавать Оператору в процессе использования Сайта в соответствии с условиями Политики обработки персональных данных (далее - Политика), включая персональные данные Пользователя, а также данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Обработка персональных данных – действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом. Публичная оферта — предложение Индивидуального предпринимателя Куколевская Наталья Евгеньевна ИНН 440109410178 (далее - Оператор) Пользователю заключить договор об оказании услуг размещенное в сети Интернет по адресу https://beyourselfspa.ru. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2. ОБЩИЕ ПОЛОЖЕНИЯ 2.1. Настоящая Политика о порядке обработки, хранения, защиты персональных данных Пользователей Сайта разработана с целью соблюдения требований законодательства РФ, содержащих персональные данные и идентификации Пользователей, находящихся на Сайте, расположенном в сети Интернет по адресу: https://beyourselfspa.ru/ Целью Политики обработки персональных данных является обеспечение надлежащей защиты информации о Пользователях, включая их Персональные данные, от несанкционированного доступа и раскрытия. Политика охватывает методы, применяемые Оператором при обработке данных, включая сбор, использование, раскрытие, передачу и хранение информации, полученной о Пользователях. 2.2. Оператор по обработке персональных данных на сайте Индивидуальный предприниматели Куколевская Наталья Евгеньевна 2.3. Настоящая Политика определяет порядок обработки, конфиденциальность и защиту информации о физических и юридических лицах, осуществляющих использование сайта получения информации об услугах оператора, в том числе для использующих форму обратной связи на сайте при обращении Пользователя, его регистрации, покупки услуг Оператора. 2.4. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в Политику. Оператор уведомляет об этом пользователей путем размещения новой редакции Политики на сайте.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 3.1. Правовыми основаниями обработки персональных данных Оператором являются: – федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора; – Публичный оферта, а также иные договоры, заключаемые между Оператором и Пользователями, включая Политику; – согласие Пользователей на обработку персональных данных; – согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 4.1. Персональные данные Пользователей обрабатываются Оператором в следующих целях: – информирование Пользователя посредством отправки электронных писем и сообщений о записи на услуги; – записи Пользователя на услуги Оператора; – для обработки вопросов, жалоб и предложений от посетителей сайта, информирования посетителей сайта о услугах и/или товарах с помощью различных средств связи, включая, но не ограничиваясь: по телефону с использованием специальных программ обмена сообщений, смс – рассылки сообщений, по электронной почте, почтовой рассылке, через форму обратной связи на сайте, и иными не запрещенными способами в иных законных целях; – предоставление доступа Пользователю к сервисам записи на услуги. 4.2. Пользователь всегда может отказаться от получения информационных и рекламных сообщений, направив Оператору письмо на адрес электронной почты admin@beyourselfspa.ru с пометкой «Отказ от получения информационной и рекламной рассылки». 4.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ И СРОКИ ИХ ОБРАБОТКИ 5.1. Все обрабатываемые Оператором персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством. 5.2. В состав персональных данных, подлежащих обработке, в зависимости от целей, сроков и необходимости обработки могут включаться: ФИО Пользователя; номер сотового (мобильного телефона), адрес электронной почты. 5.3. На сайте происходит сбор и обработка обезличенных данных о посетителях (в том числе файлов cookie) с помощью сервисов интернет-статистики («Яндекс Метрика» и других), в том числе IP-адрес, информация из cookie, информация о браузере пользователя или иной программе, с помощью которой осуществляется доступ к сервисам, время доступа, адрес запрашиваемой страницы. 5.4. Оператор не проверяет достоверность полученной информации, кроме ряда случаев, когда такая проверка необходима для исполнения обязательств по предоставлению услуг Пользователю. 5.5. Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь. 5.6. Срок хранения персональных данных Пользователя до получения от него уведомления об отзыве согласия по обработке персональных данных.
6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА 6.1. Оператор имеет право: – самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами; – в случае отзыва Пользователем данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных. 6.2. Оператор обязан: – предоставлять Пользователю сайта субъекту по его просьбе информацию, касающуюся обработки его персональных данных; – отвечать на обращения и запросы Пользователей в соответствии с требованиями Закона о персональных данных; – сообщать в уполномоченный орган по защите прав Пользователей по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса; – публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных; – принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; – прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.
7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 7.1. Пользователь имеет право: – получать информацию, касающуюся обработки их персональных данных, за исключением случаев, предусмотренных федеральными законами; – требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; – на отзыв согласия на обработку персональных данных; – обжаловать в уполномоченный орган по защите прав Пользователя или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных; – на осуществление иных прав, предусмотренных законодательством РФ. 7.2. Пользователь обязан: – предоставлять Оператору достоверные данные о себе; – сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. 7.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
8. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 8.1. Обработка персональных данных происходит автоматизированным и неавтоматизированным способом. 8.2. Обработка персональных данных, осуществляемая без использования средств автоматизации и с использованием средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным 8.3. Персональные данные хранятся как на бумажных носителях , так и в электронном виде. 8.4. К обработке персональных данных Оператором допускаются только лица, прошедшие определенную процедуру допуска, к которой относятся: - ознакомление лица с локальными нормативными актами, регламентирующими порядок и процедуру работы с персональными данными; - взятие с работника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними. Работники, имеющие доступ к персональным данным, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых обязанностей. 8.5. Для целей обработки данных Оператор может передавать персональные данные: – ответственным работникам; – третьим лицам, обеспечивающих оказание услуг Исполнителя, подписавшим обязательство по обеспечению конфиденциальности и безопасности полученных сведений по поручению Оператора, где должны быть указаны перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона №152-ФЗ «О персональных данных»; – по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно. Передача персональных данных третьим лицам в остальных случаях возможна только с согласия субъекта персональных данных и только с целью исполнения обязанностей перед субъектом персональных данных. 8.6. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Уничтожение с носителей и носителей, содержащих персональные данные субъектов, соответствует следующим правилам: – максимально надежно и конфиденциально, исключая возможность последующего восстановления; – оформляется соответствующим актом; – проводится комиссией по уничтожению персональных данных. 8.7. Оператором реализуются следующие требования к защите персональных данных: – организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; – реализовано обеспечение сохранности носителей персональных данных; – используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации. 8.8. В случае планируемой трансграничной передачи персональных данных, Оператор до начала осуществления деятельности, уведомит уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных.
9.МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ 9.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 9.2. Обеспечение безопасности персональных данных достигается, в частности: – Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных. – Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных. – Учетом машинных носителей персональных данных. – Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер. – Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных и другие меры.
10. ОТВЕТСТВЕННЫЙ ЗА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ 10.1. Ответственным за обработку персональных данных, конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства РФ является Оператор. 10.2. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора. 10.3. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных в случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед Пользователем за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
11. ОБРАТНАЯ СВЯЗЬ 11.1. Все обращения, уведомления, дополнительные вопросы или предложения относительно Политики в отношении обработки персональных данных, необходимо направлять по электронному адресу: admin@beyourselfspa.ru 11.2. Оператор рассматривает и направляет ответ на поступивший запрос Пользователя, физическому лицу не позднее 10 дней, юридическому лицу в течение 30 дней с момента поступления обращения, если в нормативно-правовых актах не указано иное.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 12.1. В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по защите персональных данных настоящее Политика действует в части, не противоречащей действующему законодательству до приведения его в соответствие с такими. 12.2. Во всем, что не оговорено в Политике, стороны руководствуются законодательством РФ. 12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://beyourselfspa.ru Информация об Операторе: ИП Куколевская Н.Е. ИНН 440109410178, ОГРНИП 324784700151655 Россия, Санкт-Петербург, Наб. Черной речки, д. 5 Контактный телефон: +7 (999) 119-17-99 Электронная почта: admin@beyourselfspa.ru