онлайн-запись

УТВЕРЖДАЮ:

________________/Амирова К.С./

«____»_______________2025г.

ПОЛИТИКА АМИРОВОЙ КСЕНИИ СЕРГЕЕВНЫ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения
1.1. Настоящая Политика Амировой Ксении Сергеевны (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, а также исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Политика определяет цели, условия и способы обработки персональных данных, категории субъектов, перечни обрабатываемых персональных данных, права субъектов персональных данных, реализуемые Оператором меры по обеспечению безопасности персональных данных, условия передачи персональных данных третьим лицам, порядок рассмотрения обращений субъектов персональных данных, обязанности и ответственность Оператора.
1.3. Настоящая Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором, как с использованием средств автоматизации, так и без их использования.

2. Термины и определения
В настоящей Политике используются следующие термины:
  • Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
  • Оператор – лицо, самостоятельно организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
  • Субъект персональных данных – физическое лицо, к которому относятся персональные данные, обрабатываемые Оператором.
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных.

3. Сведения об Операторе
ФИО: Амирова Ксения Сергеевна
Статус: Самозанятая
Контактный номер телефона: +7 926 054-19-52
Адрес электронной почты: Kseniya.amirova@mail.ru
Сайт: https://laserraysoln.ru/

4. Цели обработки персональных данных
  • Подготовка, заключение и исполнение гражданско-правового договора.
  • Обеспечение функционирования сайта Оператора.

5. Правовые основания обработки персональных данных
  • Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
  • Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных.

6. Перечень действий с персональными данными
Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, удаление, уничтожение.

7. Категории субъектов и обрабатываемых персональных данных
7.1. Категории субъектов персональных данных:
  • Клиенты;
  • Посетители сайта.
7.2. Категории персональных данных, обрабатываемых Оператором:
7.2.1. В отношении клиентов:
  • Фамилия, имя, отчество;
  • Номер телефона;
  • Дата рождения.
7.2.2. В отношении посетителей сайта:
  • сведения, собираемые посредством метрических программ (Яндекс.Метрика), включая обезличенные идентификаторы, cookie, IP-адреса, информацию о посещённых страницах и действиях на сайте.

8. Способы и условия обработки персональных данных
8.1. Обработка персональных данных осуществляется Оператором, как с использованием средств автоматизации, так и без их использования (смешанная форма обработки).
8.2. Автоматизированная обработка включает:
  • обработку заявок, поступающих через электронные формы на сайте,
  • использование программных сервисов для учета заказов и ведения клиентской базы (CRM-система DIKIDI).
8.3. Неавтоматизированная обработка персональных данных осуществляется на бумажных носителях (карты клиента, согласия).
8.4. Обработка осуществляется при условии соблюдения принципов законности, справедливости, минимизации, актуальности, ограничения по срокам хранения, а также конфиденциальности в отношении обрабатываемых данных.

9. Сроки хранения и порядок уничтожения персональных данных
9.1. Сроки хранения устанавливаются с учётом категорий субъектов персональных данных:
9.1.1. Персональные данные клиентов хранятся в течение трёх лет с даты последнего взаимодействия с клиентом, либо до отзыва согласия субъектом.
9.1.2. Персональные данные посетителей сайта, включая сведения, собираемые посредством метрических программ, хранятся в течение срока, установленного настройками соответствующего сервиса (не более 24 месяцев с момента сбора для Яндекс.Метрика), после чего уничтожаются техническими средствами сервиса.
9.2. По истечении установленных сроков хранения, а также в случае получения от субъекта персональных данных письменного отзыва согласия на их обработку, персональные данные подлежат уничтожению.
9.3. Уничтожение персональных данных осуществляется следующим образом:
  • в электронной форме: удаление записей и файлов с устройств, в т.ч. из CRM-системы;
  • на бумажных носителях: физическое уничтожение путём измельчения или сжигания.
9.4. Уничтожение персональных данных проводится лично Оператором. При уничтожении составляется соответствующий акт, содержащий дату, основания, способ и перечень уничтоженных данных.
9.5. Уничтожение персональных данных производится в срок не позднее 30 календарных дней с момента наступления основания для уничтожения (окончание срока хранения, отзыв согласия).

10. Обработка специальных категорий персональных данных
Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, судимости.

11. Обработка биометрических персональных данных
Оператор не осуществляет обработку биометрических персональных данных.

12. Права субъектов персональных данных
12.1. Субъект персональных данных имеет право на:
  • получение информации, касающейся обработки его персональных данных;
  • требование уточнения или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыв согласия на обработку персональных данных;
  • обжалование действий или бездействия Оператора, нарушающих его права;
  • защиту своих прав и законных интересов, включая возмещение убытков и компенсацию морального вреда в судебном порядке.

13. Порядок рассмотрения запросов субъектов персональных данных
13.1. Субъект персональных данных имеет право направить Оператору запрос о предоставлении информации, касающейся обработки его персональных данных, а также требование о внесении изменений, уточнении или уничтожении таких данных в случае, если они являются неполными, неточными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки.
13.2. Запрос может быть направлен в письменной форме на адрес электронной почты Оператора: Kseniya.amirova@mail.ru.
13.3. Оператор рассматривает поступивший запрос в срок не более 10 (десяти) рабочих дней с момента его получения.
13.4. По результатам рассмотрения запроса Оператор:
  • Предоставляет субъекту персональных данных запрашиваемую информацию об обработке его персональных данных;
  • В случае выявления нарушений – уточняет, удаляет или уничтожает персональные данные субъекта в срок, предусмотренный законодательством;
  • Уведомляет субъекта персональных данных о результатах рассмотрения запроса в письменной или электронной форме по реквизитам, указанным в обращении.

14. Меры по обеспечению безопасности персональных данных
14.1. Оператор персональных данных принимает необходимые правовые меры для предотвращения несанкционированного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных.
14.2. В целях обеспечения безопасности персональных данных Оператор реализует следующие меры:
  • Использование паролей для доступа в информационную систему и к устройствам, используемым для обработки и хранения персональных данных.
  • Использование антивирусного программного обеспечения на устройствах.
  • Обеспечение физической безопасности бумажных носителей, хранение их в местах, исключающих доступ посторонних лиц.
14.3. В случае инцидента, связанного с нарушением безопасности персональных данных (утечка, несанкционированный доступ и т.п.), Оператор проводит внутреннее расследование, принимает меры по устранению причин и последствий инцидента, а также уведомляет уполномоченные органы при наличии предусмотренных законом оснований.

15. Передача персональных данных третьим лицам
15.1. Оператор вправе передавать персональные данные субъектов третьим лицам только в случаях, предусмотренных законодательством Российской Федерации, а также при наличии согласия субъекта персональных данных.
15.2. Передача персональных данных может осуществляться:
  • оператору программного сервиса DIKIDI, предназначенного для автоматизации клиентского сервиса, включая запись клиентов, хранение контактных данных и работу с расписанием.
15.3. Указанное третье лицо обязуется обеспечивать защиту персональных данных, полученных от Оператора, в соответствии с требованиями законодательства Российской Федерации. Передача осуществляется на основании пользовательского соглашения, содержащего положения о соблюдении режима конфиденциальности и защите персональных данных в соответствии с законодательством Российской Федерации.

16. Ответственное лицо
Ответственным за организацию обработки персональных данных назначена Амирова Ксения Сергеевна.

17. Обязанности Оператора
17.1. Оператор обязан:
  • принимать и обеспечивать реализацию мер по защите персональных данных;
  • обрабатывать персональные данные только на законных основаниях и в объеме, необходимом для достижения заявленных целей;
  • обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных;
  • уничтожать персональные данные по достижении целей обработки или при наступлении законных оснований;
  • обеспечить свободный доступ к настоящей Политике любому заинтересованному лицу;
  • предоставлять субъекту персональных данных информацию об обработке его персональных данных по запросу;
  • исполнять иные обязанности, установленные законодательством Российской Федерации в области персональных данных.

18. Ответственность Оператора
Оператор несёт ответственность, установленную законодательством РФ, за соблюдение требований законодательства Российской Федерации в области персональных данных.

19. Заключительные положения
19.1. Настоящая Политика вступает в силу с даты ее утверждения.
19.2. Оператор пересматривает и актуализирует настоящую Политику по мере необходимости, но не реже одного раза в год.
Разработка сайтов
Записаться
+7 (977) 277 57 73
Главная
Бонус на первый визит
Отзывы
Услуги и цены
Мастера студии
Наш Instagram
Сообщество VK
Написать в WhatsApp
Онлайн запись
*Instagram — проект Meta Platforms Inc., деятельность которой в России запрещена
Политика в отношении файлов Cookie
Политика конфиденциальности
Амирова Ксения Сергеевна
ИНН 190360119795
Made on
Tilda