САУНА С АЛИСОЙ
Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Закон), а также иных нормативных актов РФ, и определяет цели, принципы и порядок обработки оператором персональных данных.
1.2. Оператор персональных данных — ИП Чибисов Максим Станиславович, ИНН 662343132709, адрес: г. Екатеринбург, ул. 8 Марта, д. 171, далее — «Оператор».
1.3. Политика применяется ко всем персональным данным, которые Оператор получает от посетителей сайта sauna-alisa.ru, клиентов, партнёров, сотрудников и иных лиц (далее — «Субъекты персональных данных»).
1.4. Использование сайта sauna-alisa.ru означает согласие Субъекта персональных данных с настоящей Политикой и условиями обработки его персональных данных. Если Субъект не согласен с Политикой, он должен воздержаться от пользования сайтом и/или от предоставления персональных данных.
1.5. Политика может быть изменена Оператором. Новая версия вступает в силу с момента её публикации на сайте, если иное не предусмотрено новой редакцией.
2. Термины и определения
3.1. Оператор обрабатывает персональные данные для следующих целей (в зависимости от ситуации):
4.1. Обработка персональных данных допускается в следующих случаях (ст. 6 Закона № 152-ФЗ) (КонсультантПлюс):
5. Порядок сбора, хранения, использования, передачи и иных операций с персональными данными
5.1. Сбор персональных данных осуществляется путём заполнения пользователем форм на сайте, посредством телефонных звонков, переписки, при заключении договоров и прочих взаимоотношениях.
5.2. Хранение персональных данных осуществляется с применением организационных, технических и правовых мер защиты, исключающих несанкционированный доступ, утрату, изменение данных.
5.3. Персональные данные могут передаваться третьим лицам (исполнителям, платежным агентам, налоговым органам и др.), исключительно в объёме, необходимом для достижения цели, согласованной с субъектом данных, или по обязательным требованиям законодательства.
5.4. В случае передачи персональных данных обработка таких данных третьим лицом производится на основании договора (или соглашения) с оператором, который обязывает получателя соблюдать условия защиты персональных данных.
5.5. Перед началом трансграничной передачи персональных данных оператор обязан убедиться, что на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов данных, либо получить отдельное согласие субъекта данных (если это необходимо).
5.6. При обнаружении фактов неправомерной обработки персональных данных оператор блокирует такие данные и предпринимает меры, предусмотренные законодательством (в т.ч. уведомление контрольного органа).
5.7. Если субъект данных обнаруживает, что персональные данные неточны или устарели, он имеет право требовать их уточнения, блокирования или уничтожения (если они не нужны для законной деятельности).
6. Сроки хранения персональных данных
6.1. Персональные данные хранятся до достижения целей обработки, если иное не предусмотрено договором или законодательством.
6.2. По истечении сроков хранения данные подлежат обезличиванию или уничтожению.
6.3. Конкретные сроки хранения (например, бухгалтерские данные, данные клиентов) определяются внутренними регламентами Оператора и требованиями законодательства.
7. Меры по обеспечению безопасности персональных данных
7.1. Оператор назначает ответственное лицо за организацию обработки и защиты персональных данных.
7.2. Проводится регулярный анализ рисков, связанных с обработкой персональных данных.
7.3. Оператор применяет технические и программные средства защиты (шифрование, резервное копирование, антивирусы, контроль доступа и пр.).
7.4. Контроль доступа к персональным данным осуществляется с разграничением прав и уровней доступа.
7.5. Проводится обучение работников, получающих доступ к персональным данным, по вопросам защиты данных.
7.6. При инцидентах безопасности (утечках, взломах и др.) оператор незамедлительно предпринимает меры, уведомляет контролирующие органы и субъектов данных, если это требуется законодательством.
8. Права субъектов персональных данных
Субъект персональных данных вправе:
9. Заключительные положения
9.1. Настоящая Политика действует до её замены новой редакцией.
9.2. Актуальная версия Политики всегда размещена в свободном доступе на сайте sauna-alisa.ru.
9.3. Изменения Политики вступают в силу с момента её публикации на сайте, если в новой версии не указан иной срок.
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Закон), а также иных нормативных актов РФ, и определяет цели, принципы и порядок обработки оператором персональных данных.
1.2. Оператор персональных данных — ИП Чибисов Максим Станиславович, ИНН 662343132709, адрес: г. Екатеринбург, ул. 8 Марта, д. 171, далее — «Оператор».
1.3. Политика применяется ко всем персональным данным, которые Оператор получает от посетителей сайта sauna-alisa.ru, клиентов, партнёров, сотрудников и иных лиц (далее — «Субъекты персональных данных»).
1.4. Использование сайта sauna-alisa.ru означает согласие Субъекта персональных данных с настоящей Политикой и условиями обработки его персональных данных. Если Субъект не согласен с Политикой, он должен воздержаться от пользования сайтом и/или от предоставления персональных данных.
1.5. Политика может быть изменена Оператором. Новая версия вступает в силу с момента её публикации на сайте, если иное не предусмотрено новой редакцией.
2. Термины и определения
- Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
- Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, распространение, предоставление доступа, обезличивание, блокирование, удаление, уничтожение.
- Конфиденциальность персональных данных — обязательство не раскрывать персональные данные без согласия субъекта или законного основания.
- Анонимизация (обезличивание) — действия, в результате которых перестают быть доступными сведения, позволяющие прямо или косвенно установить принадлежность персональных данных конкретному субъекту.
- Блокирование персональных данных — временное прекращение обработки персональных данных (кроме случаев, когда обработка необходима для их уточнения).
- Удаление персональных данных — уничтожение персональных данных или материальных носителей персональных данных таким образом, что дальнейшее восстановление содержимого невозможно.
- Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства либо иностранному физическому или юридическому лицу.
3.1. Оператор обрабатывает персональные данные для следующих целей (в зависимости от ситуации):
- для обработки заявок, бронирования услуг (сауны, бассейна и др.), общения с клиентом;
- для заключения, исполнения и прекращения договоров с клиентами;
- для выставления счетов, ведения бухгалтерии и налогового учёта;
- для отправки уведомлений, сообщений, коммерческих предложений (при согласии субъекта данных);
- для аналитики и улучшения качества услуг;
- для обеспечения безопасности, предотвращения мошенничества, защиты прав и законных интересов Оператора и клиентов;
- для соблюдения требований законодательства (налоговых, бухгалтерских, иных).
- ФИО (фамилия, имя, отчество);
- контактные данные: номер телефона, адрес электронной почты;
- адрес проживания или адрес клиента (если требуется для оказания услуги);
- реквизиты документов (если необходимы по договору);
- сведения о заказах, истории использования услуг;
- иные данные, предоставленные субъектом персональных данных самостоятельно (например, пожелания, комментарии).
- пользователи / посетители сайта;
- клиенты (физические лица);
- лица, обратившиеся с запросами или обращениями;
- партнёры, контрагенты;
- сотрудники (если применяется к персональным данным персонала).
4.1. Обработка персональных данных допускается в следующих случаях (ст. 6 Закона № 152-ФЗ) (КонсультантПлюс):
- субъект дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
- обработка необходима для исполнения договора, стороной которого является субъект персональных данных, либо для осуществления предварительных шагов по заключению договора;
- обработка необходима для исполнения обязанностей, предусмотренных законом;
- обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение согласия невозможно;
- обработка необходима для осуществления прав и законных интересов оператора или третьих лиц, при условии, что права и свободы субъекта не нарушаются;
- иные основания, предусмотренные законодательством РФ.
5. Порядок сбора, хранения, использования, передачи и иных операций с персональными данными
5.1. Сбор персональных данных осуществляется путём заполнения пользователем форм на сайте, посредством телефонных звонков, переписки, при заключении договоров и прочих взаимоотношениях.
5.2. Хранение персональных данных осуществляется с применением организационных, технических и правовых мер защиты, исключающих несанкционированный доступ, утрату, изменение данных.
5.3. Персональные данные могут передаваться третьим лицам (исполнителям, платежным агентам, налоговым органам и др.), исключительно в объёме, необходимом для достижения цели, согласованной с субъектом данных, или по обязательным требованиям законодательства.
5.4. В случае передачи персональных данных обработка таких данных третьим лицом производится на основании договора (или соглашения) с оператором, который обязывает получателя соблюдать условия защиты персональных данных.
5.5. Перед началом трансграничной передачи персональных данных оператор обязан убедиться, что на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов данных, либо получить отдельное согласие субъекта данных (если это необходимо).
5.6. При обнаружении фактов неправомерной обработки персональных данных оператор блокирует такие данные и предпринимает меры, предусмотренные законодательством (в т.ч. уведомление контрольного органа).
5.7. Если субъект данных обнаруживает, что персональные данные неточны или устарели, он имеет право требовать их уточнения, блокирования или уничтожения (если они не нужны для законной деятельности).
6. Сроки хранения персональных данных
6.1. Персональные данные хранятся до достижения целей обработки, если иное не предусмотрено договором или законодательством.
6.2. По истечении сроков хранения данные подлежат обезличиванию или уничтожению.
6.3. Конкретные сроки хранения (например, бухгалтерские данные, данные клиентов) определяются внутренними регламентами Оператора и требованиями законодательства.
7. Меры по обеспечению безопасности персональных данных
7.1. Оператор назначает ответственное лицо за организацию обработки и защиты персональных данных.
7.2. Проводится регулярный анализ рисков, связанных с обработкой персональных данных.
7.3. Оператор применяет технические и программные средства защиты (шифрование, резервное копирование, антивирусы, контроль доступа и пр.).
7.4. Контроль доступа к персональным данным осуществляется с разграничением прав и уровней доступа.
7.5. Проводится обучение работников, получающих доступ к персональным данным, по вопросам защиты данных.
7.6. При инцидентах безопасности (утечках, взломах и др.) оператор незамедлительно предпринимает меры, уведомляет контролирующие органы и субъектов данных, если это требуется законодательством.
8. Права субъектов персональных данных
Субъект персональных данных вправе:
- получать от Оператора подтверждение факта обработки своих данных;
- получать доступ к своим персональным данным в доступной форме;
- требовать уточнения, обновления, блокирования или уничтожения своих данных, если они являются неполными, устаревшими, неточными или избыточными;
- отозвать своё согласие на обработку персональных данных;
- требовать прекращения передачи, распространения, предоставления доступа к персональным данным (если эти действия не запрещены законом);
- обжаловать действия (бездействие) Оператора в уполномоченных государственных органах или в суде.
9. Заключительные положения
9.1. Настоящая Политика действует до её замены новой редакцией.
9.2. Актуальная версия Политики всегда размещена в свободном доступе на сайте sauna-alisa.ru.
9.3. Изменения Политики вступают в силу с момента её публикации на сайте, если в новой версии не указан иной срок.