- 1. Общие положения
1.1. Политика конфиденциальности разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными федеральными и региональными нормативными актами в сфере защиты персональных данных.
1.2. Оператор — ООО «Центр Косметологии» (ИНН 7733811482, КПП 773301001, ОГРН 1127746609605).
1.3. Персональные данные — любая информация, позволяющая идентифицировать конкретного человека.
1.4. Положение распространяется на всех лиц, являющихся потребителями услуг, оказываемых Оператором.
1.5. Потребитель имеет право:
1.5.1. на доступ к своим персональным данным;
1.5.2. на уточнение своих персональных данных;
1.5.3. на блокирование своих персональных данных;
1.5.4. на уничтожение своих персональных данных;
1.5.5. на обжалование действий или бездействий оператора.2. Перечень обрабатываемых персональных данных
2.1. Оператор обрабатывает следующие персональные данные третьих лиц:
Перечень персональных данных: Фамилия, имя, номер телефона
Цель обработки: Оказание услуг
Категория персональных данных:Общие
Сроки хранения:3 года с момента получения согласия либо до отзыва согласия на обработку
Сроки хранения:в течение 30 календарных дней после достижения цели обработкиПеречень персональных данных: Фамилия, имя, дата рождения, номер телефона
Цель обработки: Организация внутреннего учета и контроля Оператора, информирование об услугах оператора
Категория персональных данных: Общие
Сроки хранения: 3 года с момента получения согласия либо до отзыва согласия на обработку
Сроки хранения: в течение 30 календарных дней после достижения цели обработкиПеречень персональных данных: Фамилия, имя, дата рождения, номер телефона
Цель обработки: Направление рекламных и информационных рассылок
Категория персональных данных: Общие
Сроки хранения: 5 лет либо до отзыва согласия на обработку
Сроки хранения: в течение 30 календарных дней после достижения цели обработки2.2. Основания обработки персональных данных:
Цель обработки: Основание обработки
Оказание услуг: Согласие субъекта персональных данных, выраженное в письменной форме.
Организация внутреннего учета и контроля Оператора: Согласие субъекта персональных данных, выраженное в письменной форме.
Направление рекламных и информационных рассылок: Согласие субъекта персональных данных, выраженное в письменной форме.3. Способы обработки персональных данных
3.1. К способам обработки персональных данных относятся:
3.1.1. сбор,
3.1.2. запись,
3.1.3. накопление,
3.1.4. хранение,
3.1.5. уточнение (обновление, изменение),
3.1.6. обезличивание,
3.1.7. удаление,
3.1.8. уничтожение персональных данных.
3.2. Обработка персональных данных третьих лиц, указанных в заявлениях (согласиях, доверенностях и т. п.) ведется исключительно в целях реализации прав третьих лиц на получение услуги и с согласия третьих лиц на обработку.
3.3. Оператор ведет учет посетителей в бумажном виде, фиксирует персональные данные посетителей: фамилию, имя, номер телефона. Перечень лиц, ответственных за ведение учета, утверждается приказом. Копирование и передача информации ее третьим лицам не допускается, за исключением случаев, предусмотренных законодательством РФ.
3.4. Журналы и иные документы, содержащие персональные данные, подлежат хранению и уничтожению в сроки и в порядке, предусмотренные номенклатурой дел и архивным законодательством РФ.
3.4.1. Уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем измельчения на мелкие части, исключающие возможность последующего восстановления информации. Измельчение осуществляется с использованием шредера (уничтожителя документов);
3.4.2. Уничтожение персональных данных, хранящихся на ПЭВМ и (или) на перезаписываемых съемных машинных носителях информации, используемых для хранения информации вне ПЭВМ (флешнакопителях, внешних жестких дисках, CD-дисках и иных устройствах), производится с использованием штатных средств информационных и операционных систем путем физического уничтожения самого носителя, или путем удаления информации из системы, форматирования диска или записи на него новой информации.4. Меры обеспечения безопасности персональных данных
4.1. К основным мерам обеспечения безопасности персональных данных в Оператора относятся:
4.1.1. Издание политики обработки персональных данных и локальных актов по вопросам обработки персональных данных.
4.1.2. Регистрация и учет всех действий, совершаемых с персональными данными в информационных системах, контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем.
4.1.3. Учет машинных носителей персональных данных.
4.1.4. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, оценка соотношения указанного вреда и принимаемых мер.
4.1.5. Внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям Законодательства.5. Отзыв согласия на обработку персональных данных
5.1. Потребитель имеет право отозвать согласие на обработку своих персональных данных, в таком случае его персональные данные будут уничтожены.
5.2. Для отзыва согласия на обработку персональных данных необходимо вручить Оператору лично или почтовой корреспонденцией заявление, содержащее сведения:
5.2.1. фамилия, имя, отчество;
5.2.2. дата рождения;
5.2.3. номер телефона;
5.2.4. данные представителя (если обращается представитель);
5.2.5. дата и подпись.
5.3. По результатам рассмотрения заявления Оператор предоставит потребителю ответ.«_____»________________.202__
_______________/
ООО «Центр Косметологии»
ИНН 7733811482
КПП 773301001
ОГРН 1127746609605