1. Что регулирует этот документ
1.1. Политика конфиденциальности определяет порядок обработки персональных данных и меры по их защите индивидуальным предпринимателем Кулаженко Александрой Олеговной (далее в тексте «мы», «нас», «нам»).
1.2. Этот документ разработан в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ), предусмотренные в нем понятия, принципы обработки персональных данных, права и обязанности оператора и субъекта персональных данных подлежат применению в полном объеме.
1.3. Мы внимательно относимся к информации о наших клиентах и принимаем все необходимые меры в целях ее защиты. Эта политика создана с заботой, чтобы сделать обработку персональных данных для вас прозрачной и безопасной.
Ознакомьтесь с политикой конфиденциальности перед предоставлением персональных данных и согласия на их обработку, чтобы понять, как все устроено.
2. Кто обрабатывает персональные данные
Оператором персональных данных и лицом, ответственным за их защиту, является индивидуальный предприниматель Кулаженко Александра Олеговна
ОГРНИП 316344300121103, ИНН 343511562753
зарегистрирована ИФНС России
по Дзержинскому району г. Волгограда, 29.07.2016
Адрес оператора: 400066, г. Волгоград, ул. Коммунистическая, 10
Телефон: +7 (960) 877-00-90
E-mail: so_sasha2015@mail.ru
3. Основные понятия, которые вы можете встретить в политике
3.1. Персональные данные – любая информация, которая прямо или косвенно относится к физическому лицу (субъекту персональных данных) и позволяет его определить;
3.2. Оператор – лицо, осуществляющее обработку персональных данных, в этой политике мы выступаем оператором персональных данных;
3.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
3.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
4. Какие права и обязанности есть у субъекта персональных данных
4.1. Субъект персональных данных, в том числе имеет право:
4.1.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
4.1.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры
по защите своих прав;
4.1.3. отозвать согласие на обработку персональных данных, а также, направить требование о прекращении обработки персональных данных;
4.1.4. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие оператора при обработке его персональных данных.
4.2. Субъект персональных данных, в том числе обязан:
4.2.1. предоставлять оператору достоверные персональные данные;
4.2.2. сообщать оператору об уточнении (обновлении, изменении) своих персональных данных в разумный срок.
4.3. Вы можете реализовать свои права, направив нам запрос по указанным в разделе 2 почтовому адресу, адресу электронной почты или позвонив по номеру телефона.
4.4. Обжаловать наши действия как оператора персональных данных вы можете в территориальном органе Федеральной службы по контролю в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
5. Какие обязанности и права есть у оператора персональных данных
5.1. Оператор персональных данных, в том числе обязан:
5.1.1. организовать обработку персональных данных в порядке, установленном законодательством Российской Федерации;
5.1.2. предоставлять по просьбе субъекта персональных данных информацию, касающуюся обработки персональных данных, отвечать на его обращения и запросы;
5.1.3. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий.
5.2. Оператор персональных данных, в том числе имеет право:
5.2.1. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
5.2.2. привлекать третьих лиц к обработке полученных персональных данных
и/или передавать им полученные данные, а также получать от них данные в целях, указанных в настоящей политике, при наличии оснований и условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке.
6. Для чего, какие данные и на каком основании мы обрабатываем
Ниже вы можете детально ознакомиться, для чего конкретно и какие именно данные
мы обрабатываем, кому передаем, если это требуется.
6.1. Клиенты и контрагенты (их работники / представители), посетители сайтов Sosasha.ru и Yclients.com, пользователи приложения Yplases
6.1.1. Запись на услугу
Для записи на услугу вам необходимо предоставить нам следующие персональные данные:
имя;
телефон;
адрес электронной почты.
Мы используем эти сведения для установления коммуникации, уточнения деталей, идентификации вас как клиента при посещении.
Основанием для обработки персональных данных в этом процессе является согласие на обработку персональных данных.
Срок хранения – до достижения цели обработки или поступления отзыва согласия.
При достижении цели обработки персональных данных и непоступлении от вас отзыва согласия мы продолжим их обрабатывать для оказания вам услуги, на которую вы записаны.
Если от вас поступит отзыв согласия на обработку персональных данных мы уничтожим их
в течение 30 дней путем удаления встроенными средствами
из информационной системы Yclients.
6.1.2. Оформление абонемента или сертификата
Для оформления абонемента или сертификата мы обрабатываем следующие персональные данные:
имя;
телефон;
адрес электронной почты.
Основанием для обработки персональных данных в этом процессе является согласие на обработку персональных данных.
Срок хранения – до достижения цели обработки или поступления отзыва согласия.
При достижении цели обработки персональных данных и непоступлении от вас отзыва согласия мы продолжим их обрабатывать для оказания вам услуги по абонементу или сертификату, которые вы оформили
Если от вас поступит отзыв согласия на обработку персональных данных мы уничтожим их в течение 30 дней путем удаления встроенными средствами из информационной системы Yclients.
6.1.3. Оказание услуги
При оказании услуг мы обрабатываем следующие персональные данные:
имя;
телефон;
адрес электронной почты.
Основанием для обработки персональных данных в этом процессе является заключение и исполнение договора, стороной которого вы являетесь.
Срок хранения – пять лет с даты оказания услуги.
Мы будем хранить ваши персональные данные и сведения об оказанной услуге в течение указанного срока для обеспечения исполнения требований налогового законодательства.
По истечении указанного срока мы уничтожим персональные данные в течение 30 дней путем удаления встроенными средствами из информационной системы Yclients.
Мы будем хранить ваши персональные данные дольше – если вы дадите отдельные согласия на обработку ваших персональных данных для целей регистрации личного кабинета, участия в программе лояльности или рассылки.
6.1.4. Регистрация личного кабинета
Для регистрации личного кабинета на сайте вам необходимо представить нам следующие персональные данные:
имя;
телефон.
Мы используем эти сведения для идентификации вас в информационной системе для пользования сервисом.
Основанием для обработки персональных данных в этом процессе является согласие на обработку персональных данных.
Срок хранения – до поступления отзыва согласия.
В случае поступления от вас отзыва согласия на обработку персональных данных мы уничтожим их в течение 30 дней путем удаления встроенными средствами из информационной системы Yclients.
6.1.5. Участия в программе лояльности
Для участия в программе лояльности вам необходимо представить нам следующие персональные данные:
имя, фамилия;
телефон;
адрес электронной почты;
пол;
дата рождения.
Мы используем эти сведения для идентификации вас как участника программы лояльности, начисления и учета баллов, скидок и бонусов, предоставления персональных предложений и привилегий.
Основанием для обработки персональных данных в этом процессе является согласие на обработку персональных данных.
Срок хранения – до поступления отзыва согласия.
В случае поступления от вас отзыва согласия на обработку персональных данных мы уничтожим их в течение 30 дней путем удаления встроенными средствами из информационной системы Yclients.
                       
6.1.6. Подписка на рассылку
Для подписки на рассылку вам необходимо сообщить нам следующие персональные данные:
имя;
телефон;
адрес электронной почты.
Мы используем эти сведения для направления рекламных и маркетинговых материалов о наших услугах и специальных предложениях.
Основанием для обработки персональных данных в этом процессе является согласие на обработку персональных данных.
Срок хранения – до поступления отзыва согласия.
Мы уничтожим персональные данные в течение 30 дней, как только вы отпишитесь от нашей рассылки путем удаления встроенными средствами из информационной системы Yclients.
6.1.7. Оставление и публикация отзыва
Для оставления и публикации отзыва вам необходимо представить следующие данные:
имя;
телефон.
Мы используем эти сведения для установления коммуникации и при необходимости предоставления обратной связи по отзыву. При опубликовании отзыва мы размещаем только данные об имени.
Основанием для обработки персональных данных в этом процессе является согласие на обработку персональных данных.
Срок хранения – до поступления отзыва согласия.
Мы уничтожим персональные данные в течение 30 дней с даты поступления отзыва путем удаления встроенными средствами из информационной системы Yclients
6.2. Работники, бывшие работники, кандидаты на замещение вакантных должностей
6.2.1. Подбор персонала
Для рассмотрения кандидатуры на вакантную должность мы обрабатываем следующие персональные данные:
имя, фамилия и отчество;
телефон;
адрес электронной почты;
сведения об опыте работы и квалификации.
Основанием для обработки персональных данных в этом процессе является согласие на обработку персональных данных.
Срок хранения – до достижения цели обработки или поступления отзыва согласия.
Мы продолжим обрабатывать персональные ваши данные в случае утверждения кандидатуры на вакантную должность и до прекращения отношений.
В случаях отказа в сотрудничестве и (или) поступлении отзыва согласия на обработку мы уничтожим персональные данные в течение 30 дней путем удаления встроенными средствами из информационных систем.
6.2.2. Осуществление трудовой деятельности
Для заключения трудовых договоров, ведения кадрового и бухгалтерского учетов мы обрабатываем следующие персональные данные:
имя, фамилия и отчество;
дата и место рождения;
паспортные данные;
адрес регистрации и места жительства;
адрес электронной почты;
телефон;
ИНН/СНИЛС (при наличии);
данные трудовой книжки;
данные трудового договора;
сведения о наличии военной обязанности;
сведения о реквизитах банковского счета;
сведения о семейном положении;
сведения о страховом и льготном стаже;
данные документов о приеме на работу, переводах, размер заработной платы, премировании, поощрениях и взысканиях, а также других документов по личному составу;
данные, хранящиеся в личном деле;
сведения, отраженные в личной карточке работника.
Основанием для обработки персональных данных в этом процессе является согласие на обработку персональных данных, а также выполнение обязанностей, предусмотренных законодательством Российской Федерации.
Срок хранения – до прекращения отношений и в течение установленного законодательством срока после их прекращения.
По истечении указанных сроков мы уничтожим персональные данные в течение 30 дней путем удаления встроенными средствами из информационных систем.
6.5. Мы не осуществляем обработку специальных категорий или биометрических персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, за исключением случаев, предусмотренных законодательством Российской Федерации.
7. Порядок и условия обработки персональных данных
7.1. Для достижения перечисленных в разделе 6 целей мы осуществляем сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение персональных данных.
7.2. Мы осуществляем автоматизированную и неавтоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям и внутренней сети или без таковых.
7.3. Третьи лица, осуществляющие обработку персональных данных по нашему поручению для достижения целей обработки персональных данных:
ООО «Уайклаентс» (127055, г. Москва, ул. Образцова, д. 4 стр. 1 этаж / пом. 1-5/1-5): сервис для записи на услугу, оформления абонементов и сертификатов, регистрации личного кабинета и участия в программе лояльности, оставления отзывов.
7.4. Срок обработки персональных данных определяется достижением целей,
для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
7.5. Вы можете в любой момент отозвать свое согласие на обработку персональных данных, направив нам уведомление на электронную почту so_sasha2015@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».
7.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.7. Хранение персональных данных осуществляется с использованием баз данных, расположенных на территории Российской Федерации. Трансграничная передача данных не осуществляется.
7.8. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится
и обрабатывается указанными лицами в соответствии с их пользовательскими соглашениями и политиками конфиденциальности.
8. Какие оператор принимает меры в целях защиты персональных данных
8.1. Персональные данные, которые мы собираем и храним, являются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации в области персональных данных. Для этого мы применяем технические средства и организационные меры в соответствии со статьями 18, 18.1, 19 Закона № 152-ФЗ. Мы постоянно совершенствуем наши системы защиты данных.
8.2. В отношении персональных данных, обрабатываемых с использованием средств вычислительной техники, в том числе применяются следующие средства защиты:
8.2.1. персональные данные хранятся в информационных системах, доступ к которым ограничен, предусматривается идентификация и проверка подлинности при входе по паролю;
8.2.2. используются антивирусные средства защиты информации.
8.3. В отношении персональных данных, обрабатываемых вручную, в том числе применяются следующие средства защиты:
8.3.1. документы (договоры, соглашения, акты и др.), содержащие персональные данные, хранятся отдельно от иной информации;
8.3.2. доступ к документам, содержащим персональные данные, ограничен.
8.4. Хранение персональных данных осуществляется с использованием баз данных, расположенных на территории Российской Федерации.
9. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
9.1. В случае выявления неточностей в персональных данных вы должны направить нам уведомление об их актуализации или исправлении.
9.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных законом;
иное не предусмотрено соглашением между нами и субъектом персональных данных.
Уничтожение персональных данных осуществляется в установленном нами порядке в течение 30 дней с даты возникновения оснований для уничтожения.
9.3. Ответы на запросы субъекта персональных данных направляются в течение 30 календарных дней с даты их поступления.
9.4. Политика действует бессрочно до замены ее новой версией. Мы можем вносить изменения в политику для приведения ее в соответствие с законодательством Российской Федерации, а также применяемыми способами обработки и защиты персональных данных. При внесении изменений в политику мы уведомим вас об этом посредством опубликования новой версии политики. Изменения вступают в силу с момента публикации.
9.5. Актуальная версия политики размещена в сети Интернет на сайте: https://sosasha.ru.