Политика конфиденциальности
Данная Политика в отношении обработки и защиты персональных данных (в дальнейшем — Политика) действует применимо к любым данным, которые салон красоты «Андемо» (в дальнейшем — Оператор) может получить о пользователе при его контакте с Оператором.
В случае добровольной передачи пользователем персональных данных любым лицам, входящим в штат Оператора, согласие на предоставление таких данных распространяется на всех лиц, входящих в штат Оператора.
Использование информации с сайта Оператора подразумевает безоговорочное согласие пользователя с настоящей Политикой и со всеми условиями обработки его личных данных, описанными в ней. В том случае, если пользователь не согласен с условиями настоящей Политики, ему следует воздержаться от отправки запроса на получение информации и предоставления персональных данных Оператору.
1. Общие положения
1.1. Настоящая Политика действует в отношении любых персональных данных, которые Оператора может получить от пользователя:
- во время пребывания пользователя на официальном сайте Оператора andemo-studio.ru (далее – сайт),
- в результате переписки с пользователем,
- в результате обработки резюме пользователя,
- в результате участия пользователя в рекламных и маркетинговых кампаниях или акциях,
- в процессе непосредственного оказания услуг пользователю,
- в результате обработки писем/жалоб/предложений/пр., полученных от пользователя,
- при любом ином взаимодействии с пользователем.
1.2. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте Оператора. На сайтах третьих лиц может быть собственная политика конфиденциальности и у пользователя могут собираться или запрашиваться иные персональные данные.
1.3. Настоящая Политика объясняет, каким образом Оператор обрабатывает и защищает персональную информацию пользователей.
1.4. В соответствии с настоящей Политикой Оператор самостоятельно организует и осуществляет обработку персональных данных пользователя, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными пользователя.
1.5. Настоящая Политика в отношении обработки и защиты персональных данных является внутренним документом Оператора.
1.6. Поскольку Оператор осуществляет сбор персональных данных с использованием сети Интернет, неограниченный доступ к Политике обеспечивается посредством опубликования (размещения) ее на сайте Оператора.
1.7. Настоящий документ определяет политику в отношении обработки персональных данных (п. 2), а также содержит сведения о реализуемых требованиях к защите персональных данных (п.3), и утвержден во исполнение ст. 18.1 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» (далее – Закон).
1.8. Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в статье 3 Закона, в частности:
- персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) – п.1 ст. 3 Закона;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных – п. 3 ст. 3 Закона;
- распространение персональных данных действия, направленные на раскрытие персональных данных неопределенному кругу лиц – п. 5 ст. 3 Закона;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц – п. 6 ст. 3 Закона;
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных – п. 8 ст. 3 Закона.
1.9. Передавая Оператору личную информацию и/или пользуясь сервисами сайта, пользователь дает разрешение на применение этой информации исключительно в целях, указанных в настоящем Положении, в том числе на публикацию вопроса-ответа, отзыва, пожелания, предложения, участия в опросах и голосованиях на сайте.
2. Политика в отношении обработки персональных данных
2.1. В зависимости от субъекта персональных данных Оператор обрабатывает персональные данные следующих категорий субъектов (пользователей):
- кандидаты на вакантные должности – физические лица, претендующие на замещение вакантных должностей у Оператора;
- сотрудники – физические лица, связанные с Оператором трудовыми отношениями;
- члены семьи (при их отсутствии – близкие родственники) сотрудников – физические лица, находящиеся в семейных (родственных) отношениях с сотрудниками Оператора;
- контрагенты – физические и/или юридические лица, с которыми у Оператора заключены договоры гражданско-правового характера;
- физические лица:
- пользующиеся и/или намеревающиеся воспользоваться услугами Оператора и предоставляющие личную информацию в соответствии с данной целью;
- взаимодействующие с Оператора в сети интернет при помощи компьютерных устройств с целью получения информации;
- пользующиеся услугами технической поддержки Оператора;
- принимающие участие в организованных Оператором благотворительных, рекламных и иных мероприятиях;
- иные субъекты в связи с заключением/ вследствие заключения с Оператором иных сделок, не противоречащих законодательству Российской Федерации.
2.2. Оператор руководствуется следующими принципами по установлению целей обработки персональных данных:
2.2.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
2.2.2. Цели обработки персональных данных различаются и устанавливаются Оператором в зависимости от категории субъектов персональных данных и (или) в зависимости от отдельных групп субъектов персональных данных, относящихся к одной категории. При этом, цели обработки должны быть конкретные, заранее определенные и законные, а обработка персональных данных должна ограничиваться достижением этих целей. Таким образом, обработка персональных данных может производиться Оператором в целях:
- предоставления и реализации услуг;
- подтверждения действий на сайте Оператора;
- противодействия мошенническим и/или иным действиям, а также расследования подобных действий в случае их осуществления;
- изучения пожеланий и предпочтений пользователей (при этом информация обобщается и обезличивается);
- поиска индивидуальных предложений для конкретных пользователей;
- осуществления обратной связи с пользователем;
- получения отзывов, предложений, пожеланий клиентов относительно услуг Оператора;
- проведения маркетинговых и/или иных исследований в сфере деятельности Оператора;
- иных не противоречащих действующему законодательству и относящихся к сфере деятельности Оператора.
2.2.3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
2.2.4. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено.
2.2.4. При обработке персональных данных Оператор соблюдает иные принципы и правила обработки, установленные законодательством Российской Федерации.
2.3. Оператор руководствуется сроками обработки, хранения персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации (в том числе положений Закона, Федерального закона № 125ФЗ «Об архивном деле в Российской Федерации», Приказа Министерства культуры РФ от 25.08.2010 года № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»), а также с учетом условий договора, стороной которого (выгодоприобретателем или поручителем по которому) является пользователь (субъект персональных данных), с учетом сроков исковой давности, а также иными требованиями законодательства РФ.
2.4. Пользователь принимает решение о предоставлении персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Оператор обеспечивает получение конкретного, информированного и сознательного согласия пользователя на обработку его персональных данных.
2.5. Если иное не предусмотрено Законом, следующие действия осуществляются Оператором только при наличии согласия пользователя:
- поручение обработки персональных данных другому лицу на основании заключаемого с этим лицом договора;
- раскрытие и распространение персональных данных третьим лицам.
В иных случаях необходимости получения согласия пользователя Оператор получает такое согласие в любой форме, позволяющей подтвердить факт получения, за исключением случаев, когда в соответствии с Законом обработка персональных данных осуществляется только при получении согласия письменной форме.
2.6. Согласие на обработку персональных данных может быть отозвано пользователем. В случае отзыва согласия на обработку персональных данных Оператор может продолжить обработку персональных данных только в случаях и в объеме, не противоречащих законодательству РФ о персональных данных.
2.7. Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные, третьей стороне без письменного согласия пользователя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные пользователя без его согласия могут быть переданы:
— в судебные органы в связи с осуществлением правосудия;
— в органы государственной безопасности;
— в органы прокуратуры;
— в органы полиции;
— в следственные органы;
— в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
2.8. Сотрудники Оператора, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных, по телефону или факсу.
2.9. Права пользователя как субъекта персональных данных:
2.10. Права Оператора:
- субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных; состав предоставляемых сведений, а также порядок, правила и сроки их предоставления установлены главой 3 и иными положениями Закона; право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- иные права, включая право на обжалование действий или бездействия Оператора в суде.
2.11. Обязанности Оператора:
при обработке персональных данных Оператор обязан соблюдать безопасность, конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.
3. Сведения о реализуемых требованиях к защите персональных данных.
3.1. Оператор реализует следующие требования законодательства РФ в области персональных данных:
- требования о соблюдении конфиденциальности персональных данных пользователя;
- требования об обеспечении реализации пользователем своих прав, включая право на доступ к информации;
- требования об обеспечении точности персональных данных, а в необходимых случаях и актуализации в соответствии с целями обработки персональных данных;
- требования по удалению или уточнению неполных, или неточных данных пользователя;
- требования к защите персональных данных пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- иные требования законодательства РФ.
3.2. В соответствии с ч.1 ст. 18.1 Закона Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается Оператором путем:
- издания Оператором настоящей Политики, а также разработки иной документации с учетом требований законодательства в области персональных данных;
- организации доступа сотрудников к информации, содержащей персональные данные пользователей, в соответствии с их должностными (функциональными) обязанностями;
- установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
- соблюдения сотрудниками, допущенных к обработке персональных данных, требований, установленных законодательством РФ в области персональных данных, локальными нормативными актами Оператора;
- иные необходимые меры безопасности в соответствии с законодательством РФ.
4. Заключительные положения
4.1. Во исполнение ч.2 ст. 18.1 Закона настоящая Политика опубликована на сайте Оператора.
4.2. Оператор оставляет за собой право вносить изменения в настоящую Политику. Изменения (изъятия, дополнения и др.) вносятся путем издания новой редакции настоящей Политики. Новая редакция Политики вступает в силу со дня ее утверждения. Предыдущая редакция Политики утрачивает силу с момента утверждения новой редакции.
4.3. Иные локальные нормативные акты Оператора издаются в соответствии с настоящей Политикой и законодательством РФ в области персональных данных.