Политика обработки персональных данных
1. Общие положения
Настоящий документ (далее - Политика) разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о ПД) и является основополагающим внутренним регулятивным документом Семиной Татьяны Николаевны, определяющим ключевые направления ее деятельности в области обработки и защиты персональных данных (далее - ПД), оператором которых является Семина Татьяна Николаевна (далее – Оператор/ Компания), цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц. Актуальная версия Политики опубликована на сайте Оператора: https://tspermanent.tilda.ws (далее также - сайт).Политика действует бессрочно после утверждения и до ее замены новой версией.В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 «О персональных данных».Политика распространяется на всех сотрудников Оператора (включая работников по трудовым договорам и сотрудников, работающих по договорам подряда). Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.2. Назначение и область действия документа
Клиент, записываясь на процедуру, принимает условия Политики обработки персональных данных (далее по тексту – Политика). Действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, Клиент дает свое согласие Оператору на обработку своих персональных данных в соответствии с условиями, изложенными далее по тексту Политики.Политика в отношении обработки персональных данных (далее по тексту – ПД) определяет позицию и намерения Компании в области обработки и защиты персональных данных, соблюдения прав и основных свобод каждого человека, гарантированных Конституцией РФ и иными нормативно-правовыми актами Российской Федерации.Политика предназначена для информирования пользователей о порядке обработки ПД и неукоснительного исполнения ее Семиной Татьяной Николаевной.Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПД, осуществляемых как с использованием средств автоматизации, так и без использования таких средств.В рамках реализации настоящей Политики Компанией могут быть дополнительно разработаны иные внутренние нормативные документы, регламентирующие отдельные процессы обработки и защиты ПД.3. Состав персональных данных пользователей
К субъектам персональных данных, чьи данные обрабатываются Оператором, относятся физические лица, являющиеся клиентами (возможными клиентами) Оператора, пользователи сайта, которыми являются любые лица, осуществляющие доступ к сайту и/или использующие сайт и информацию, размещенную на сайте.Указанные субъекты дают согласие на обработку следующих персональных данных:· имя, отчество, фамилия;· номера контактных телефонов;· адрес сайта и(или) социальных сетей;· источник, откуда пришёл на сайт Клиент, с какого сайта или по какой рекламе;· наименование процедуры;· дата процедуры;· стоимость процедуры;· использование и хранение фото работ с изображением лица или других частей тела;· публикация отзывов о результате процедуры, направленного Организации Клиентом из мессенджеров, смс или комментария к публикациям в соцсетях;· публикация отзывов с сайтов, где Клиент сам опубликовал отзыв.Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием автоматизированной обработки ПД (в т.ч. сервиса «Masters»). К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 4. Цели и нормативные основания обработки персональных данных пользователейЦелями обработки ПД являются:· обработка входящих запросов физических лиц с целью консультирования и(или) оказания услуг;· рассылка смс о записи на консультацию и(или) процедуру;· использование (хранение и публикация) фото работ лица или других частей тела;· публикация отзывов о результате процедуры, направленного Организации Клиентом из мессенджеров, смс или комментария к публикации в соцсетях.· публикация отзывов с сайтов, где Клиент сам опубликовал отзыв · проведение рекламных, новостных рассылок или СМС-напоминаний Компании об оказываемых услугах.Персональные данные обрабатываются и хранятся ПОСТОЯННО либо до отзыва согласия на обработку персональных данных.Клиент может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора: tatiana.semina80@inbox.ru с пометкой «Отзыв согласия на обработку персональных данных». Однако, Клиент должен понимать, что будет удален из базы данных, что влечет за собой отсутствие контакта для связи, отказ от процедур, отсутствие отслеживания результатов процедур.Нормативным основанием для обработки ПД являются:1. ст. 24 Конституции Российской Федерации;2. Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных»;3. Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;4. Постановление Правительства Российской Федерации от 15 сентября 2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;5. Постановление Правительства Российской Федерации от 1 ноября 2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;6. иные федеральные законы и подзаконные акты, определяющие случаи и особенности обработки ПД;7. настоящая Политика.При обработке ПД Компания придерживается требований действующего законодательства Российской Федерации в области защиты ПД, а также следующих принципов:1. Компания осуществляет обработку ПД только на законной и справедливой основе;2. Компания собирает только те персональные данные, которые являются необходимыми и достаточными для заявленных Компанией целей обработки. 3. Компания не обрабатывает персональные данные, являющиеся избыточными или несовместимыми по отношению к выполнению им договорных обязательств.5. Порядок защиты персональных данных. Передача персональных данных
Защита ПД Клиентов от неправомерного их использования или утраты обеспечивается Компанией за свой счет в порядке, установленном действующим законодательством Российской Федерации в области защиты ПД, независимо от наличия соответствующих требований со стороны Клиентов.Компания при обработке ПД принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.Компания исключает доступ к ПД третьих лиц.В ходе обработки ПД Компанией с ними будут совершаться следующие операции: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.Компания вправе поручить обработку ПД (с согласия гражданина, если иное не установлено законом) третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку ПД по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты ПД, предусмотренные Федеральным законом №152-ФЗ «О персональных данных».В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу персональных данных пользователей.Передача персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации в части обработки и защиты персональных данных. Компания вправе, а иногда обязана, передавать находящиеся в её распоряжении ПД пользователей третьим лицам в следующих случаях:при наличии письменного согласия субъекта ПД на передачу его ПД третьему лицу (если иное не установлено законом), включающего наименование или фамилию, имя, отчество и адрес третьего лица, цели, сроки и способы обработки третьим лицом ПД;в случае, если передача ПД третьему лицу необходима для выполнения обязательств Компании перед пользователем;в случае, если обязанность по передаче ПД третьему лицу возложена на Компанию действующим законодательством Российской Федерации.6. Отзыв согласия пользователя на обработку персональных данных. Хранение и уничтожение персональных данных
Персональные данные обрабатываются и хранятся ПОСТОЯННО, либо до отзыва согласия на обработку персональных данных.Клиент может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора: tatiana.semina80@inbox.ru с пометкой «Отзыв согласия на обработку персональных данных». Однако, Клиент должен понимать, что будет удален из базы данных, что влечет за собой отсутствие контакта для связи, потерю истории посещений процедур, отсутствие отслеживания методик работы и результатов процедур.В случае отзыва пользователем или его уполномоченным представителем согласия на обработку ПД, Компания вправе продолжить обработку ПД при наличии оснований, установленных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных».При уничтожении ПД на электронных носителях Компания обеспечивает невозможность их последующего восстановления.7. Заключительные положения
Настоящая Политика действует всё время до момента её отмены (изменения, дополнения), для физических лиц-клиентов – постоянно до момента прекращения обработки их персональных данных в соответствии с разделом 6 настоящей Политики.Настоящая Политика является общедоступным документом.Пересмотр положений настоящей Политики может проводится в следующих случаях:изменение законодательства Российской Федерации и подзаконных нормативно-правовых актов, регламентирующих обработку и защиту ПД;изменение целей обработки ПД, структуры информационных и (или) телекоммуникационных систем (или введение новых);при применении новых технологий обработки ПД, в том числе передачи и хранения;при появлении необходимости в изменении процесса обработки ПД, связанной с непосредственной деятельностью Компании;по результатам контроля выполнения требований по обработке и защите ПД; по решению руководства Компании;в иных случаях.После пересмотра положений настоящей Политики её актуализированная версия публикуется на сайте Компании https://tspermanent.tilda.wsЛица, виновные в нарушении требований действующего законодательства Российской Федерации в области обработки и защиты ПД, а также положений настоящей Политики, несут ответственность в соответствии с действующим законодательством Российской Федерации.Используя формы обратной связи, Клиент подтверждает, что он ознакомлен с условиями Политики Компании в отношении обработки персональных данных.Компания вправе использовать подготовленные ею ответы на запросы, иные документы, исключив (удалив) любые идентифицирующие данные, в том числе персональные данные и иные конфиденциальные сведения Клиента, на сайте..
