1.1. Настоящая Политика индивидуального предпринимателя Вязанкина Павла Борисовича (далее — Оператор) в отношении обработки персональных данных (далее — Политика) разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при их обработке, а также исполнения требований Федерального закона № 152-ФЗ «О персональных данных».
1.2. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, категории субъектов персональных данных, состав и перечень обрабатываемых данных, права субъектов персональных данных и реализуемые Оператором меры по их защите.
1.3. Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором как с использованием средств автоматизации, так и без таковых.
1.4. Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора по адресу: https://persona-krasnodar.ru/
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных — индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели и средства обработки персональных данных.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Неавтоматизированная обработка персональных данных — обработка персональных данных, осуществляемая при непосредственном участии человека.
Субъект персональных данных — физическое лицо, к которому прямо или косвенно относится информация, составляющая персональные данные.
Оператор: Индивидуальный предприниматель Вязанкин Павел Борисович
ОГРНИП: 316237500009860
ИНН: 231103158902
Адрес: 350000, г. Краснодар, ул. Буденного, д. 129
Контактные данные: vypaul@yandex.ru, +7 918 120-51-59
Подготовка, заключение и исполнение гражданско-правовых договоров с клиентами.
Ведение кадрового и бухгалтерского учёта.
Обеспечение соблюдения трудового и налогового законодательства РФ.
Ведение клиентской базы.
Информирование о дате и времени визита, участие в бонусных программах, проведение маркетинговых и рекламных рассылок.
Продвижение товаров, работ, услуг на рынке.
5. Правовые основания обработки персональных данных
Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.
Обработка персональных данных необходима для выполнения требований законодательства Российской Федерации, включая трудовое и налоговое законодательство.
Категории субъектов:
Клиенты-физические лица (включая потенциальных клиентов)
Сотрудники
Иные лица, обратившиеся с вопросами или предложениями
Категории персональных данных:
Для клиентов:
Фамилия, имя, отчество
Дата рождения
Пол
Номер телефона
Адрес электронной почты
Адрес регистрации/места жительства (при доставке продукции)
Реквизиты карты лояльности
Сведения об оказываемых услугах
Для сотрудников:
Фамилия, имя, отчество
Дата и место рождения, год рождения,
Паспортные данные, пол, гражданство,
Адрес регистрации и проживания
Контактные данные (телефон, email)
ИНН, СНИЛС
Сведения о трудовой деятельности,
Сведения об образовании, профессия, должность,
Семейное положение, социальное положение
Сведения о детях (свидетельство о рождении)
Сведения о воинском учёте
Доходы, реквизиты банковской карты, номер расчетного счета
Медицинские справки и заключения (в необходимых случаях)
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение персональных данных.
Обработка осуществляется как с использованием средств автоматизации (CRM Yclients, сервис рассылок flowsell), так и без таковых (приём звонков, устное анкетирование).
Хранение осуществляется на серверах операторов сервисов Yclients и Яндекс.
Персональные данные хранятся в течение 3 лет с даты последнего визита субъекта в салон, либо до достижения целей обработки.
По истечении срока хранения, а также при поступлении заявления об отзыве согласия, персональные данные подлежат уничтожению.
Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
Оператор не осуществляет обработку биометрических персональных данных. Фото клиентов, размещаемые в рекламных и информационных материалах, не используются для идентификации личности и не относятся к биометрическим персональным данным.
Передача персональных данных третьим лицам осуществляется только для исполнения целей обработки, указанным в настоящей Политике, в объёме, необходимом для предоставления сервисов (например, CRM Yclients, сервис рассылок flowsell), с соблюдением требований законодательства о персональных данных.
Использование паролей и разграничение доступа к персональным данным.
Физическая защита помещений (сигнализация).
Контроль действий сотрудников и удаление персональных данных по требованию субъекта.
Хранение данных на защищённых серверах.
Субъект персональных данных вправе направить Оператору заявление об актуализации, исправлении или удалении его персональных данных по любым указанным каналам связи.
Оператор рассматривает заявления и принимает меры по актуализации, удалению или уничтожению персональных данных в срок, установленный законодательством.
В случае обращения субъекта с требованием удалить персональные данные, данные удаляются администратором.
При возникновении инцидентов, связанных с утечкой или несанкционированным доступом, Оператор принимает меры по устранению последствий и информированию субъектов.
Получать информацию об обработке своих персональных данных.
Требовать уточнения своих персональных данных, их блокирования или уничтожения.
Отозвать согласие на обработку персональных данных.
Ответственный за организацию обработки персональных данных: Вязанкин Павел Борисович, индивидуальный предприниматель.
Все обращения субъектов персональных данных рассматриваются в срок, установленный законодательством, ответы предоставляются по заявленным каналам связи.
Оператор вправе вносить изменения в настоящую Политику в любое время. Новая редакция Политики вступает в силу с момента её размещения на сайте Оператора.