Версия для слабовидящих Версия для слабовидящих
64babor@mail.ru
img
ЭФФЕКТИВНЫЕ ПРОДУКТЫ И УХОДЫ
МАКСИМАЛЬНЫЕ РЕЗУЛЬТАТЫ И РЕШЕНИЯ,
ПРЕВОСХОДЯЩИЕ ОЖИДАНИЯ
О САЛОНЕ
СЕРВИС
ПОТРЕБНОСТИ
ЛИНИЯ
КАТЕГОРИИ
ЛИНИЯ
КАТЕГОРИИ
КАТЕГОРИИ
БРЕНДЫ
КАТЕГОРИИ

Политика в области обработки персональных данных

1. Общие положения
1.1. Настоящая Политика оператора в отношении обработки персональных данных (далее — Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основные понятия, используемые в Политике:
1.2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.2.3. Оператор персональных данных (Оператор) — ООО «ЭТУАЛЬ», юридическое лицо, самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных — не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
• подтверждение факта обработки персональных данных оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые оператором способы обработки персональных данных;
• наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные Федеральным законом «О персональных данных» или
другими федеральными законами.
1.5. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.7. Оператор вправе:
• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
• использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
1.8. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона «О персональных данных».
1.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных».

2. Правовые основания обработки персональных данных
2.1. Правовым основанием обработки персональных данных являются:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Трудовой кодекс Российской Федерации (статьи 86–90);
Налоговый кодекс Российской Федерации;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей»;
уставные документы ООО «ЭТУАЛЬ»;
договоры, заключаемые между оператором и субъектом персональных данных;
согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

3. Цели обработки персональных данных
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Оператор обрабатывает персональные данные в следующих целях:
• заключение, исполнение и прекращение гражданско-правовых договоров (в том числе договоров купли-продажи, оказания услуг, участия в скидочно-бонусных программах);
• организация кадрового учета, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам с сотрудниками;
• ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе;
• исполнение требований налогового и пенсионного законодательства;
• обработка поступающих запросов от посетителей сайта через форму обратной связи и виджет онлайн-записи;
• информационное обслуживание, в том числе рассылка рекламно-информационных материалов (при наличии отдельного согласия субъекта);
• проведение статистических, маркетинговых и иных исследований с целью улучшения качества обслуживания;
• таргетирование рекламы (при наличии отдельного согласия субъекта);
• осуществление пропускного режима и контроля доступа на защищаемые объекты оператора.

4. Категории субъектов и состав обрабатываемых персональных данных
4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. К категориям субъектов персональных данных относятся:
4.2.1. Клиенты (физические лица) и посетители сайта.
Оператором обрабатываются следующие персональные данные:
• фамилия, имя, отчество (при наличии);
• номер телефона;
• адрес электронной почты;
• адрес места жительства (в случае заключения договора);
• данные паспорта или иного документа, удостоверяющего личность (в случае заключения договора);
• сведения о приобретаемых товарах и услугах, участии в бонусных программах.
4.2.2. Представители и работники клиентов и контрагентов (юридических лиц).
Оператором обрабатываются следующие персональные данные:
• фамилия, имя, отчество (при наличии);
• номер телефона;
• адрес электронной почты;
• замещаемая должность;
• данные доверенности или иного документа, подтверждающего полномочия (при необходимости).
4.2.3. Сотрудники оператора, бывшие сотрудники, кандидаты на замещение вакантных должностей, а также родственники сотрудников. Оператором обрабатываются персональные данные в связи с реализацией трудовых отношений в объеме, предусмотренном Трудовым кодексом Российской Федерации и локальными нормативными актами оператора.
4.2.4. Посетители офиса оператора.
Оператором обрабатываются следующие персональные данные:
• фамилия, имя, отчество (при наличии);
• данные документа, удостоверяющего личность (для оформления пропуска);
• время посещения, цель визита.
4.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не осуществляется, за исключением случаев, прямо предусмотренных федеральным законом (например, при оформлении листка нетрудоспособности сотрудника).
4.4. Оператор не обрабатывает данные о судимости, за исключением случаев, установленных федеральными законами.

5. Обработка биометрических персональных данных
5.1. К биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (изображение лица, отпечатки пальцев, радужная оболочка глаза и т.п.).
5.2. Оператор не осуществляет обработку биометрических персональных данных.
5.3. Используемая в операторе система охранного видеонаблюдения не предназначена для идентификации личности субъекта персональных данных. Видеозапись используется исключительно для контроля за безопасностью на объектах и не относится к биометрическим персональным данным в
понимании Федерального закона № 152-ФЗ (соответствует требованиям ГОСТ Р ИСО/МЭК 19794-5-2006).
5.4. Сканирование фотографий в документах, удостоверяющих личность, оператором не осуществляется.

6. Порядок и условия обработки персональных данных
6.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных».
6.3. Обработка персональных данных допускается в следующих случаях:
• обработка осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка необходима для исполнения договора, стороной которого является субъект персональных данных;
• обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных;
• обработка необходима для осуществления прав и законных интересов оператора или третьих лиц;
• обработка осуществляется в статистических или иных исследовательских целях при условии обезличивания персональных данных;
• обработка осуществляется с персональными данными, сделанными общедоступными субъектом;
• обработка необходима для выполнения обязанностей, предусмотренных федеральным законом.
6.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.5. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6.6. При осуществлении хранения персональных данных оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с частью 5 статьи 18 Федерального закона «О персональных данных».
6.7. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных».
6.8. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
6.9. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

7. Актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы субъектов
7.1. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту, а также предоставить возможность ознакомления с этими персональными данными в течение тридцати дней с даты получения запроса субъекта или его представителя.
7.2. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту.
7.3. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения.
7.4. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные.
7.5. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7.6. Оператор обязан прекратить обработку персональных данных и уничтожить их:
• в случае выявления неправомерной обработки — в срок, не превышающий трех рабочих дней с даты выявления;
• в случае отзыва субъектом персональных данных согласия на обработку — в срок, не превышающий тридцати дней с даты поступления отзыва;
• в случае достижения цели обработки — в срок, не превышающий тридцати дней с даты достижения цели.

8. Меры по обеспечению безопасности персональных данных
8.1. При обработке персональных данных оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
8.2. Обеспечение безопасности персональных данных достигается, в частности:
• определением угроз безопасности персональных данных при их обработке;
• применением организационных и технических мер по обеспечению безопасности персональных данных;
• оценкой эффективности принимаемых мер;
• учетом машинных носителей персональных данных;
• обнаружением фактов несанкционированного доступа;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа;
• установлением правил доступа к персональным данным;
• контролем принимаемых мер.

9. Трансграничная передача персональных данных
9.1. Оператор не осуществляет трансграничную передачу персональных данных.

10. Сведения об операторе
Полное наименование: Общество с ограниченной ответственностью «ЭТУАЛЬ»
Сокращенное наименование: ООО «ЭТУАЛЬ»
ИНН: 6449033274
ОГРН: 1026401983893
Юридический и фактический адрес: 413100, Саратовская область, г. Энгельс, ул. Тельмана, д. 26
Телефон: 8 (453) 530-595
Адрес электронной почты для запросов субъектов персональных данных: 64babor@mail.ru
Адрес сайта в сети «Интернет»: https://salonbeautyspa.ru/

11. Заключительные положения
11.1. Настоящая Политика является общедоступной и подлежит размещению на сайте оператора по адресу https://salonbeautyspa.ru/.
11.2. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений новая редакция Политики размещается на сайте оператора.
11.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в ООО «ЭТУАЛЬ», назначаемым приказом директора.
11.4. Должностные лица оператора, имеющие доступ к персональным данным, несут ответственность за невыполнение требований норм, регулирующих обработку и защиту персональных данных, в соответствии с законодательством Российской Федерации.

Подпишитесь на нашу рассылку
Салон
красоты
Как добраться
г. Энгельс, ул. Тельмана, 26
г. Энгельс, ул. Тельмана, 26
+7 (8453) 530-595
+7 (927) 910-927-1
Проверяющие организации:
Министерство здравоохранения Саратовской области
г. Саратов, ул. Рабочая, д. 145/155; Тел.: (8452) 67-07-02, 67-07-04, 67-07-08
Министр — Дудаков Владимир Александрович
Управление Росздравнадзора по Саратовской области
г. Саратов, ул. Рабочая, д.145/155. Тел.: (8452) 50-93-94
Руководитель — Баратов Андрей Владимирович
Управление Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека по Саратовской области
г. Саратов, ул. Вольская, д.7. Горячая линия: 8-800-100-1858. Тел.: (8452) 20-18-58
Руководитель управления Роспотребнадзора — Попова Анна Юрьевна
Онлайн запись telegram
Этот сайт использует cookies и сервисы сбора технических данных Яндекс.Метрика. Находясь на данном интернет-ресурсе, вы предоставляете Согласие на обработку ваших персональных данных с помощью сервисов веб-аналитики. Этот сайт использует cookies и сервисы сбора технических данных Яндекс.Метрика. Находясь на данном интернет-ресурсе, вы предоставляете Согласие на обработку ваших персональных данных с помощью сервисов веб-аналитики.
Политика в области обработки персональных данных Согласиться