Политика обработки персональных данных

УТВЕРЖДЕНО

Приказ №01 от 14 мая 2024 г.

_____________/ИП Погожаева М.А.

Политика обработки персональных данных

Мы защищаем конфиденциальность ваших персональных данных и просим Вас ознакомиться с настоящей Политикой по обработки персональных данных (далее — Политика). Это поможет Вам узнать, какую информацию и для каких целей мы обрабатываем в связи или вправе обрабатывать, а также как Вы можете изменять, удалять или иным образом влиять на обработку Ваших персональных данных.

Персональные данные обрабатывает:
ИП Погожаева Мария Антоновна

ИНН 616515483264
Адрес:
Телефон: +79185532299
Адрес электронной почты: M_tapo@mail.ru

1. Термины и определения
Персональные данные (ПД)
любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПД).
Персональные данные, разрешенные субъектом персональных данных для распространения
ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД путем дачи согласия на обработку ПД, разрешенных субъектом ПД для распространения
Обработка персональных данных
любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
Распространение персональных данных
действия, направленные на раскрытие ПД неопределенному кругу лиц.
Предоставление персональных данных
действия, направленные на раскрытие ПД определенному лицу или определяемому кругу лиц.
Блокирование персональных данных
временное прекращение обработки ПД (за исключением случаев, когда обработка необходима для уточнения ПД).
Обезличивание персональных данных
действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД;
Уничтожение персональных данных
действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД.
Сайт
http://dr.pogozhaeva.tilda.ws/

2. Данные и цели обработки
2.1. Мы оказываем услуги:

Консультационные
Косметические

Для следующих субъектов персональных данных:
-контрагентов, физических лиц, обратившихся за услугами, достигших 18 лет;
-контрагентов, физических лиц, обратившихся за услугами, не достигших 18 лет.
-пользователи сайта
2.2. В таблице ниже мы расскажем, какие данные и для каких целей мы можем обрабатывать в отношении каждой обозначенной категории субъектов:
· Пользователи Сайта.

Цель обработки персональных данных
Объем обрабатываемых персональных данных
Регистрация на Сайте (в Мобильном приложении)
· адрес электронной почты
· номер телефона
· все данные, которые указаны в аккаунтах внешних сервисов (если регистрация и/или авторизация на Сайте осуществляется через социальную сеть или другой электронный сервис)
Идентификация на Сайте (в Мобильном приложении)
· фамилия, имя, отчество (при наличии)
· номер телефона
· адрес электронной почты
Заключение и исполнение договоров (в том числе договоров на оказание консультационных или косметических услуг)
· фамилия, имя, отчество (при наличии)
· адрес регистрации
· номер телефона
· адрес электронной почты
· платежная информация
· иные персональные данные, необходимые для указанной цели в соответствии с заключаемым (заключенным) договором
Установление и поддержание связи между Вами и Компанией для коммуникации по приобретенным (приобретаемым) Сервисам и услугам Компании
· фамилия и имя
· номер телефона
· дата рождения
· адрес электронной почты
· данные аккаунтов в социальных сетях или мессенджерах
Отображение профиля на Сайте
· фамилия и имя;
· номер телефона;
· адрес электронной почты;
· аккаунт в мессенджере (telegram, whats’app и др.)
Исполнение обязанностей, возложенных законодательством на Оператора (исполнение требований налогового законодательства, законодательства о бухгалтерском учёте, образовании в РФ, требований к налоговой отчётности, ответов на запросы государственных органов и др.)
· фамилия, имя, отчество (при наличии)
· паспортные данные
· адрес электронной почты
· номер телефона
· сведения о платежах
· сведения о заключенном между Вами и Компанией договоре
Улучшение качества обслуживания пользователей и модернизация Сайта
· файлы cookie

2.3. В отношении всех пользователей Сайта Мы обрабатываем Файлы cookie.

· IP-адрес,
· вид операционной системы,
· тип браузера,
· географическое положение,
· сведения об использовании Сайта (в том числе сведения о посещенных страницах, перехода с других ресурсов),
· информация, автоматически получаемая при доступе к Сайту (в том числе с использованием cookies).

2.4. Мы не осуществляем обработку специальных и биометрических ПД Пользователей.

3. Порядок сбора, хранения, передачи и других видов обработки персональных данных.

3.1. Защита персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
3.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
3.3. Согласие на обработку персональных данных действует в течение 3 лет или до его отзыва Пользователем, путем письменного обращения к оператору.
3.4. Обработка персональных данных Пользователя осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
3.5. Администрация сайта вправе использовать адрес электронной почты Пользователя для предоставления ему информации о продуктах и услугах Оператора, а также продуктах и услугах, сходных с теми услугами, которые Пользователь запрашивает на Сайте, за исключением случаев, когда Пользователь отказывается от получения упомянутой информации.

4. Согласие на обработку ПД:
4.1. Вы соглашаетесь с условиями Политики и даете нам согласие на обработку Ваших ПД в указанных выше целях, если Вы:
4.1.1. регистрируйтесь на Сайте, заполняя форму для регистрации на Сайте http://dr.pogozhaeva.tilda.ws/
4.1.2. Согласие считается предоставленным в момент завершения регистрации на Сайте или произведения оплаты;
4.1.3. авторизуетесь на Сайте с использованием социальных сетей или иных электронных сервисов, доступных для аутентификации на Сайте.
4.1.4. Согласие считается предоставленным в момент нажатия кнопки, отображающей выбранную для авторизации социальную сеть или электронный сервис и ввода аутентификационных данных сервиса;
4.1.5. заполняете формы обратной связи на использование других сервисов Сайта. Согласие на обработку ПД считается предоставленным в момент нажатия кнопки, подтверждающей отправку формы и проставления галочки в поле с ознакомлением и согласием с обработкой ПД;

4.2. Соглашаясь с условиями Политики, Вы даете нам свое информированное и осознанное согласие на обработку Ваших ПД на условиях, предусмотренных Политикой и Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон).

4.3. При этом мы исходим из следующего:

Вы предоставили полностью достоверную информацию;
Мы не проверяем подлинность информации;
Все риски предоставления недостоверной или недостаточной информации лежат на Вас;
Вы достигли возраста 18 лет и имеете право давать соответствующее согласие в соответствии с законодательством РФ;
Если по какой-то причине у Вас нет такого права, мы считаем, что согласие на обработку ПД было предоставлено Вашим законным представителем;

4.4. Вы можете самостоятельно определять перечень ПД, которые мы вправе обрабатывать в указанных целях.

Отзыв согласия
4.5. В случае Вашего отказа от обработки ПД в указанных целях, мы не будет иметь технической возможности предоставить Вам доступ к сайту, записи, оказания услуг, и как следствие, оказывать Вам соответствующие Услуги.

5. Обработка ПД
5.1. Правовым основанием обработки ПД являются:

оферта на оказание консультационных и косметических услуг;
согласие на обработку ПД
информированное согласие на оказание косметических услуг

5.2. Методы обработки ПД:
· сбор,
· запись,
· систематизацию,
· накопление,
· хранение,
· уточнение (обновление, изменение),
· извлечение,
· использование,

· передачу,
· обезличивание,
· блокирование,
· удаление,
· уничтожение.

5.3. Мы храним Ваши ПД на электронных носителях и на материальных (бумажных) носителях.
5.4. Иногда для исполнения наших обязательств перед Вами, возникающих из требований законодательства или договора, мы можем извлекать их и хранить на материальных носителях.

6. Передача ПД третьим лицам
Главная цель обработки ПД— обеспечить исполнение наших обязательств перед Вами. Иногда для этого необходимо привлечение третьих лиц.

7. Сроки обработки ПД
7.1. Мы обрабатываем Ваши ПД с момента выражения Вами согласия или в иных предусмотренных законом случаях.
7.2. Мы прекращаем обработку Ваших ПД если:

Вы самостоятельно удалили свои ПД в личном кабинете,
Вы отозвали согласие на обработку ПД или направили нам требование об их уничтожении;
истек срок хранения ПД, установленный законом;
достигнуты цели обработки ПД;
истекло 3 года.

8. Как Ваши данные могут быть опубликованы в Интернете
8.1. Ваши ПД могут быт опубликованы в наших социальных сетях в следующих целях:
Размещение отзывов

фамилия и имя;
аккаунты в социальных сетях;
изображение

Размещение фото и видеоматериалов, полученных в ходе оказания услуг

фамилия и имя
изображение;
данные аккаунтов в социальных сетях;
иные данные, содержащиеся фото и видеоматериалах, результаты, полученные в ходе оказания услуг.

8.2. Мы делаем это исключительно на основании Вашего согласия на обработку ПД, разрешенных Вами для распространения.
8.3. Форма согласия на распространение Ваших ПД зависит от цели их распространения.

9. Условия обработки и хранение персональных данных.
9.1. Администрация сайта принимает необходимые и достаточные организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, а также от иных неправомерных действий с ней третьих лиц.
9.2. Оператором организован режим обеспечения безопасности помещений, препятствующего возможности неконтролируемого проникновения или пребывания в помещениях лиц, не имеющих права доступа в эти помещения:
9.2.1. оснащение помещений входными дверьми с замками, обеспечения постоянного закрытия дверей помещений на замок и их открытия только для санкционированного прохода, а также оборудование помещений техническими устройствами, сигнализирующими о несанкционированном вскрытии помещений;
9.2.2. утверждены правила доступа в помещения в рабочее и нерабочее время, а также в нештатных ситуациях;
9.2.3. утвержден перечень лиц, имеющих право доступа в помещения;
9.2.4. обеспечена сохранность носителей персональных данных: хранения съемных машинных носителей персональных данных в сейфах (металлических шкафах), оборудованных внутренними замками с двумя или более дубликатами ключей и приспособлениями для опечатывания замочных скважин или кодовыми замками;
9.2.5. используется антивирусная защита;
9.3. Контроль за выполнением требований для обеспечения уровня защищенности персональных данных организуется и проводится Оператором самостоятельно и (или) с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих соответствующий допуск не реже 1 раза в 3 года.
9.4. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
9.5. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъекта, с использованием баз данных, находящихся на территории РФ, за исключением случаев, указанных в Законе о персональных данных.
9.6. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
9.7. Хранение персональных данных.
9.7.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
9.7.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо запираемых помещениях с ограниченным правом доступа.
9.7.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
9.7.4. Не допускается хранение и размещение документов, содержащих Персональные данные, в открытых электронных каталогах (файлообменниках).

10. Порядок уничтожения персональных данных:
10.1. После получения заявления об отзыве согласия на обработку персональных данных определяет состав комиссии (основание - приказ Оператора) с обязательным включением лица, ответственного за обработку документов, планируемых к уничтожению (по направлению деятельности, в пределах установленных полномочий);
10.2. определить перечень, оформить список информации и (или) документов, подлежащих уничтожению в соответствии с заявлением субъекта персональных данных;
10.3. Оператор оформляет соответствующий акт о прекращении обработки персональных данных.
10.4. После утверждения акта, перечисленные документы (носители) должны быть сверены с записями в акте и на указанных документах (носителях), далее персональные данные должны быть уничтожены, определенным и утвержденным Оператором способом уничтожения, например, но не за исключением: разрезания, сжигания, механического уничтожения. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя информации.
10.5. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении Обработки персональных данных Оператор обязан в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Федеральным законом. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока.

11. Изменение политики
11.1. Мы вправе в любой момент вносить изменения в настоящую Политику, в соответствии с изменением Закона и направлены на обеспечение еще большей защиты прав субъектов ПД.
11.2. Когда в Политике произойдут изменения уведомление об изменении может быть отображено на Сайте (например, в личном кабинете, через всплывающее окно или баннер) или могут быть отправлены по электронной почте.
11.3. Продолжая пользоваться нашим сайтом или услугами, Вы подтверждаете согласие с обновленной Политикой.