Политика в отношении обработки персональных данных
Политика по обработке персональных данных
от 26.05.2025 № 1/26-05-25
ПОЛИТИКА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
СПА САЛОН «Живи легко»
Город Новосибирск
2025
1. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ
Закон – Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ;
Исполнитель – Самозанятая в лице Житниковой Марины Александровны, действующей, как физическое лицо с применением специального налогового режима "Налог на профессиональный доход" СПА Салон «Живи легко», являющийся оператором персональных данных;
Клиент – физическое лицо, имеющее намерение заказать или приобрести либо заказывающее, приобретающее или использующее услуги Исполнителя;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Оператор персональных данных (Оператор) – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные – любая информация, относящаяся к прямо или косвенно к субъекту персональных данных;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных оператором персональных данных определённому лицу или определённому кругу лиц;
Работник – физическое лицо, вступившее в трудовые отношения с Исполнителем;
Распространение персональных данных – действия, направленные на раскрытие персональных данных оператором персональных данных неопределённому кругу лиц;
Субъект персональных данных – физическое лицо, обработку персональных данных которого осуществляет Исполнитель.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика об обработке персональных данных (далее – «Политика») разработана с учетом требований Конституции Российской Федерации, а также в соответствии с Законом, иными федеральными законами и нормативными актами Российской Федерации, определяющими порядок обработки персональных данных, обеспечения безопасности и конфиденциальности такой информации.
2.2. Настоящая Политика разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных Исполнителем.
2.3. Положения настоящей Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки и защиты персональных данных работников Исполнителя и других субъектов персональных данных, оператором которых является Исполнитель.
2.4. Положения настоящей Политики являются обязательными для исполнения работниками Исполнителя, имеющими доступ к персональным данным.
2.5. Положения настоящей Политики могут быть в любое время изменены Исполнителем в одностороннем порядке.
3. ОБЩИЕ ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор осуществляет обработку персональных данных работников и других субъектов персональных данных, не состоящих с Исполнителем в трудовых отношениях, с соблюдением принципов и условий, предусмотренных Законом и иными нормативными актами в области персональных данных.
3.2. Персональные данные обрабатываются Исполнителем в целях:
  • исполнения договора (возмездного оказания услуг (бытового обслуживания), розничной купли-продажи), стороной которого либо выгодоприобретателем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
  • регулирования трудовых отношений с работниками Исполнителя и обеспечения кадровой работы (содействие в трудоустройстве, обучении и профессиональном росте, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества Исполнителя);
  • защиты жизни, здоровья и иных жизненно важных интересов субъектов персональных данных;
  • в иных законных целях.
3.3. Исполнитель обрабатывает персональных данных следующих субъектов персональных данных:
- клиенты Исполнителя, в том числе посетители сайта Исполнителя http://zhitlegko.tilda.ws;
- соискатели на замещение вакантных должностей у Исполнителя;
- работники Исполнителя;
- близкие родственники работников Исполнителя (супруг, родители, дети, братья, сёстры) (в случаях, предусмотренных законодательством Российской Федерации);
- уволенные работники Исполнителя;
- физические лица, являющиеся учредителями контрагентов Исполнителя, а также являющиеся органами управления, либо входящие в состав органов управления контрагентов Исполнителя;
- представители контрагентов Исполнителя (физические лица, действующие от имени контрагентов Исполнителя).
3.4. Обработка персональных данных осуществляется Исполнителем на основе следующих принципов:
- законности целей и способов обработки персональных данных, добросовестности и справедливости действий Исполнителя и недопущения Исполнителем бездействия;
- ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
- соответствия содержания и объема обрабатываемых персональных данных целям их обработки;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.5. Перечень персональных данных, обрабатываемых Исполнителем:
3.5.1. Для Клиентов Исполнителя, осуществляющих запись через Оператора.
  • имя (фамилия и отчество, если таковые указаны клиентом);
  • номер телефона;
  • адрес электронной почты;
  • сведения о записях клиента (адрес салона, дата и время посещения салона, фамилия и имя мастера, вид и стоимость услуги);
  • информация о бонусах и скидках, предоставленных клиенту.
Осуществляя регистрацию через Оператора посредством звонка или переписки в мессенджерах, клиент тем самым дает свое согласие на обработку его персональных данных, указанных в настоящем пункте.
3.5.2. Для Клиентов Исполнителя, осуществляющих размещение отзыва на сайте Исполнителя http://zhitlegko.tilda.ws:
  • имя (фамилия и отчество, если таковые указаны клиентом);
  • адрес электронной почты;
  • номер телефона;
  • адрес салона, в котором клиент заказал или планировал заказать услугу (приобрел или планировал приобрести товар);
  • вид полученной клиентом услуги;
  • дата и время посещения клиентом салона.
Осуществляя отправку отзыва на сайте Исполнителя, клиент тем самым дает свое согласие на обработку его персональных данных, указанных в настоящем пункте.
3.5.3. Для иных лиц, указанных в п. 3.3 Политики - определяется в соответствии с законодательством Российской Федерации и внутренними документами Исполнителя с учётом целей обработки персональных данных, указанных в пункте 3.2 настоящей Политики.
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных Исполнителем осуществляется с согласия субъекта персональных данных, если иное не установлено федеральным законом.
4.2. Исполнитель и его работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
4.3. Доступ к обрабатываемым персональным данным предоставляется работникам Исполнителя согласно перечню работников имеющих право доступа к персональным данным, установленному внутренними документами Исполнителя.
4.4. Доступ работников Исполнителя к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями внутренних документов Исполнителя.
4.5. Допущенные к обработке персональных данных работники Исполнителя должны быть ознакомлены под роспись с внутренними документами в области обработки персональных данных.
4.6. Порядок доступа субъекта персональных данных к его персональным данным, обрабатываемым Исполнителем, определяется в соответствии с законодательством Российской Федерации и внутренними документами Исполнителя.
4.7. Обработка персональных данных прекращается по достижении целей обработки, истечении срока обработки, предусмотренного федеральными законами, договором или согласием субъекта персональных данных на обработку его персональных данных. При отзыве субъектом персональных данных согласия на обработку его персональных данных, обработка персональных данных осуществляется только для исполнения ранее заключенных с ним договоров, а также в случаях, предусмотренных законодательством Российской Федерации.
5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъекты персональных данных имеют право на:
  • получение полной информации об их персональных данных, обрабатываемых Исполнителем;
  • доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыв согласия на обработку Исполнителем персональных данных;
  • принятие предусмотренных законодательством Российской Федерации мер по защите своих прав;
  • обжалование действий или бездействия Исполнителя, осуществляемых с нарушением требований законодательства Российской Федерации в области персональных данных, в соответствующий уполномоченный орган или в суд;
  • иные права, предусмотренные законодательством Российской Федерации.
6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
6.1. При обработке персональных данных Исполнитель с учётом требований законодательства Российской Федерации в области персональных данных проводит необходимые организационно-технические и правовые мероприятия для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, предусмотренных внутренними документами Исполнителя.
This site was made on Tilda — a website builder that helps to create a website without any code
Create a website
How to remove this block? About platform Submit a complaint