ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество с ограниченной ответственностью «Лотос Возрождения»
ИНН: 1215234113
ОГРН: 1201200005060
Адрес: 424000, Республика Марий Эл, г. Йошкар-Ола, ул. Советская, д.142 офис 4,5,6,7,11,13,14,15
1. Общие положения1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «Лотос Возрождения» (далее — Оператор, Компания).
1.2. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всем персональным данным, которые Оператор может получить от клиентов при оказании услуг спа-салона, от работников в рамках трудовых отношений, а также от посетителей сайта и пользователей социальных сетей Компании.
2. Основные понятия Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор ПДн — ООО «Лотос Возрождения», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
3. Категории субъектов и обрабатываемые персональные данные3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
Клиенты спа-салона (получатели услуг)
Работники (сотрудники) Компании
Кандидаты на трудоустройство
Посетители веб-сайта и подписчики социальных сетей
3.2. В отношении клиентов спа-салона обрабатываются следующие персональные данные:
Фамилия, имя, отчество
Номер телефона
Адрес электронной почты (при предоставлении)
Дата рождения (при предоставлении для поздравлений)
История посещений и оказанных услуг
3.3. В отношении работников обрабатываются персональные данные в соответствии с трудовым законодательством РФ.
4. Цели обработки персональных данных4.1. Персональные данные клиентов обрабатываются в следующих целях:
Заключение и исполнение договора оказания услуг
Ведение записи клиентов на процедуры
Формирование истории посещений и предпочтений клиента
Информирование клиентов о предстоящих визитах (напоминания)
Направление информации об акциях, специальных предложениях и новых услугах (при наличии согласия)
Обработка обращений и жалоб клиентов
Выполнение обязательств перед клиентами
Разрешение споров и защита прав и законных интересов Оператора
4.2. Персональные данные работников обрабатываются для исполнения трудовых договоров, соблюдения требований законодательства, обеспечения безопасности и внутреннего документооборота.
5. Правовые основания обработки5.1. Обработка персональных данных осуществляется на основании:
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
Трудового кодекса Российской Федерации
Договоров оказания услуг, заключённых с клиентами
Согласия субъекта персональных данных на обработку его персональных данных
Иных нормативных правовых актов, регулирующих отношения, связанные с обработкой персональных данных
5.2. Оператор обрабатывает персональные данные клиентов на основании:
Договора оказания услуг (для исполнения договора)
Согласия субъекта персональных данных (для маркетинговых целей и рассылок)
6. Способы и сроки обработки персональных данных6.1. Обработка персональных данных осуществляется смешанным способом (с использованием средств автоматизации и без использования таких средств).
6.2. Автоматизированная обработка производится с использованием CRM-системы и иных программных средств.
6.3. Неавтоматизированная обработка включает ведение бумажных журналов записи клиентов и анкет.
6.4. Сроки обработки персональных данных:
Персональные данные клиентов хранятся в течение 3 (трёх) лет с момента последнего обращения клиента за услугами, если иное не предусмотрено законодательством или согласием субъекта.
Персональные данные работников хранятся в течение срока действия трудового договора и 75 лет после его прекращения (в соответствии с требованиями архивного законодательства для кадровых документов).
По истечении сроков хранения персональные данные подлежат уничтожению.
7. Порядок и условия обработки персональных данных7.1. Обработка персональных данных осуществляется с соблюдением принципов:
Законности целей и способов обработки
Соответствия целей обработки целям, заранее определённым и заявленным при сборе персональных данных
Соответствия объёма и характера обрабатываемых персональных данных заявленным целям обработки
Недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой
Точности, достаточности и актуальности персональных данных по отношению к целям их обработки
7.2. Сбор персональных данных клиентов осуществляется:
При записи на услуги по телефону
При заполнении анкеты/карты клиента в салоне
При бронировании через сайт или социальные сети
При подписке на рассылку акций и новостей
7.3. Оператор не осуществляет трансграничную передачу персональных данных.
8. Меры по обеспечению безопасности персональных данных8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
8.2. Организационные меры:
Назначение лица, ответственного за организацию обработки персональных данных
Разработка локальных актов по вопросам обработки и защиты персональных данных
Ознакомление работников с требованиями законодательства и локальных актов по защите персональных данных
Установление правил доступа к персональным данным и регистрация действий с персональными данными
Контроль за принимаемыми мерами по обеспечению безопасности персональных данных
8.3. Технические меры:
Применение средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ
Использование паролей для доступа к информационным системам
Применение межсетевых экранов и антивирусных средств
Резервное копирование персональных данных
Хранение материальных носителей персональных данных в запираемых шкафах
9. Передача персональных данных третьим лицам9.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
Субъект персональных данных выразил свое согласие на такие действия
Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры
Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части)
В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда субъект персональных данных нарушает условия договора
9.2. Персональные данные могут быть переданы следующим категориям получателей:
ООО «Уайклиентс» (YCLIENTS) — провайдер CRM-системы для технического обеспечения обработки данных (на основании Лицензионного соглашения с условием поручения обработки ПДн). Данные клиентов хранятся на серверах в РФ: Selectel (
https://selectel.ru),
Servers.ru (
https://www.servers.ru), Yandex Cloud (
https://cloud.yandex.ru)
Сервисы SMS и e-mail рассылок (на основании договора и согласия субъекта)
Государственные органы в случаях, предусмотренных законодательством.
10. Права субъектов персональных данных10.1. Субъект персональных данных имеет право:
Получать информацию, касающуюся обработки его персональных данных
Требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
Отозвать согласие на обработку персональных данных
Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке
На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке
10.2. Для реализации своих прав субъект персональных данных может направить обращение Оператору:
По адресу: 424000, Республика Марий Эл, г. Йошкар-Ола, ул. Советская, д.142 офис 4,5,6,7,11,13,14,15
По электронной почте: lotos.vozrozhdenia@yandex.ru
По телефону: 8(8362)23-06-07
10.3. Оператор обязуется рассмотреть и направить ответ на обращение субъекта персональных данных в течение 30 (тридцати) дней с момента получения обращения.
11. Обязанности Оператора11.1. Оператор обязан:
Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ
Организовывать обработку персональных данных в соответствии с действующим законодательством РФ
Отвечать на обращения и запросы субъектов персональных данных в установленные законом сроки
Сообщать в Роскомнадзор по запросу информацию, необходимую для осуществления его полномочий
Опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных
12. Заключительные положения12.1. Настоящая Политика является общедоступным документом и размещается на информационном стенде в помещении салона, а также на официальном сайте Оператора (при наличии).
12.2. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в Политику Оператор уведомляет об этом субъектов персональных данных путём размещения новой редакции Политики на сайте и/или на информационном стенде в салоне.
12.3. Актуальная версия Политики размещена в свободном доступе в сети Интернет по адресу: thaispayola.ru
12.4. Настоящая Политика вступает в силу с момента её утверждения и действует бессрочно, до замены её новой версией.
