ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения​​

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных клиентов индивидуального предпринимателя Науменко Ирины Сергеевны, ИНН 490802025872, ОГРН(ИП) 318237500030223 (далее — Оператор) при оказании услуг в сфере бьюти и смежных услуг.​​

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иным применимым законодательством Российской Федерации.​​

1.3. Политика применяется ко всем персональным данным, которые Оператор получает от клиентов при записи на услуги, в ходе оказания услуг, при общении по телефону, в мессенджерах, социальных сетях, через сайт и онлайн-формы.​

2. Какие данные обрабатываются​​

2.1. Оператор обрабатывает только персональные данные, необходимые для записи на услуги, связи с клиентом и оказания услуг.​​

2.2. Оператор может обрабатывать следующие данные клиента:​

• фамилия и имя;​

• номер телефона;​

• никнейм или иные данные аккаунта в мессенджерах и социальных сетях, если клиент сам использует их для связи;​

• иные контактные данные, которые клиент сообщает добровольно;​

• фотографии результатов работ «до/после» — только при наличии отдельного согласия клиента на их получение и публикацию.​

2.3. Оператор не обрабатывает специальные категории персональных данных, в том числе сведения о состоянии здоровья.​

3. Цели обработки​​

3.1. Персональные данные обрабатываются в следующих целях:​

• запись клиента на услуги и ведение расписания;​

• связь с клиентом по вопросам записи, переноса, отмены или уточнения услуги;​

• оказание услуг клиенту;​

• ведение клиентской базы;​

• направление информации об услугах, акциях и изменениях в расписании — только в случаях, когда это допустимо законом и при необходимости получено согласие клиента;​

• публикация фотографий результатов работ на сайте, в социальных сетях и мессенджерах Оператора — только при наличии отдельного согласия клиента.​

3.2. Оператор обрабатывает только те персональные данные, которые соответствуют указанным целям, и не допускает обработку избыточных данных.

4. Правовые основания​​

4.1. Правовыми основаниями обработки персональных данных являются:​

• согласие субъекта персональных данных на обработку его персональных данных;​​

• заключение и исполнение договора на оказание услуг;​

• исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.​

5. Порядок обработки​​

5.1. Оператор обрабатывает персональные данные с использованием средств автоматизации и без их использования.​

5.2. Персональные данные могут храниться на бумажных носителях и в электронном виде в информационных системах Оператора, включая сервисы, используемые для онлайн-записи, документооборота и связи с клиентами, при соблюдении требований законодательства Российской Федерации о персональных данных.​​

5.3. При сборе персональных данных через интернет Оператор обеспечивает обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.​

5.4. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения и иных неправомерных действий.​​

5.5. Доступ к персональным данным предоставляется только тем лицам, которым он действительно необходим для работы с клиентом и исполнения обязанностей перед ним.​​

5.6. Оператор не раскрывает и не распространяет персональные данные третьим лицам без согласия клиента, кроме случаев, когда такая обязанность установлена законом или когда обработка поручена лицу, обеспечивающему работу используемого сервиса при соблюдении требований конфиденциальности и безопасности.​​

6. Сроки хранения​​

6.1. Персональные данные хранятся не дольше, чем это необходимо для достижения целей их обработки, если иной срок не установлен законодательством Российской Федерации.​​

6.2. По достижении целей обработки, при отзыве согласия или при отпадении необходимости в обработке персональные данные подлежат удалению, уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.​

7. Права клиента​​

7.1. Клиент имеет право:​

• получать информацию об обработке своих персональных данных;​​

• требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, предусмотренных законом;​

• отозвать согласие на обработку персональных данных;​

• обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.​​

8. Обращения клиента​​

8.1. Для реализации своих прав клиент может направить обращение Оператору по следующим контактам: e-mail: naumenko.f.i@ya.ru, тел: +7 (918) 480-40-70.​

8.2. Оператор рассматривает обращения субъектов персональных данных в порядке и сроки, предусмотренные законодательством Российской Федерации.

9. Заключительные положения​​

9.1. Оператор обеспечивает неограниченный доступ к настоящей Политике путем ее размещения на сайте по адресу: https://www.nauminpedikur.ru/privacy-policy  и иным способом, доступным для клиентов.​​

9.2. Оператор вправе вносить изменения в настоящую Политику; новая редакция вступает в силу с момента ее размещения, если иное не указано в самой новой редакции.​

9.3. Во всем, что не урегулировано настоящей Политикой, Оператор руководствуется законодательством Российской Федерации о персональных данных.