Настоящая Политика обработки персональных данных (далее — Политика) определяет позицию и намерения Якубовой Марии Сергеевны, осуществляющей профессиональную деятельность в качестве индивидуального предпринимателя, в отношении обработки и обеспечения безопасности персональных данных физических лиц — клиентов (далее — Субъекты персональных данных), чьи персональные данные обрабатываются в связи с оказанием косметологических и бьюти-услуг, в том числе по наращиванию ресниц.
Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), а также иными нормативно-правовыми актами Российской Федерации.
1. Общие положения
1.1. Настоящая Политика является общедоступным документом, определяющим принципы, цели, условия и порядок обработки персональных данных, а также меры, предпринимаемые в целях обеспечения их безопасности.
1.2. Под обработкой персональных данных в настоящей Политике понимается любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
1.3. Использование персональных данных осуществляется только при наличии соответствующего согласия субъекта персональных данных, выраженного в письменной форме, либо при наличии иного законного основания.
2. Правовые основания обработки персональных данных
2.1. Правовым основанием обработки персональных данных являются:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- иные нормативные правовые акты Российской Федерации;
- согласие субъекта персональных данных на обработку его персональных данных, предоставленное в письменной или электронной форме.
3. Цели обработки персональных данных
3.1. Обработка персональных данных осуществляется в следующих целях:
- обеспечение надлежащего уровня предоставления услуг по наращиванию ресниц и сопутствующих косметических процедур;
- осуществление обратной связи с клиентами (включая направление уведомлений, напоминаний и уточнений);
- ведение записи клиентов на процедуры и их учет;
- учет предоставленных услуг и ведение клиентской базы;
- анализ клиентской истории для улучшения качества обслуживания;
- предоставление информации по индивидуальным противопоказаниям, аллергическим реакциям и чувствительности;
- исполнение требований налогового законодательства и иного применимого законодательства Российской Федерации;
- соблюдение условий заключенных с клиентами договоров (в устной или письменной форме).
4. Категории обрабатываемых персональных данных
4.1. В рамках своей деятельности Оператор может обрабатывать следующие категории персональных данных:
- фамилия, имя, отчество (при наличии);
- дата рождения (при необходимости);
- контактные данные (номер телефона, электронная почта, аккаунты в мессенджерах);
- сведения о предпочтениях, аллергических реакциях, индивидуальных медицинских особенностях, влияющих на качество оказания услуг;
- история записей и оказанных услуг;
- иные сведения, добровольно предоставленные субъектом персональных данных в целях получения услуги.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на основе следующих принципов:
- законности и справедливости;
- ограничения обработки достижением конкретных, заранее определённых и законных целей;
- недопущения обработки персональных данных, несовместимой с целями их сбора;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- достоверности, достаточности и актуальности персональных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки;
- обеспечения безопасности персональных данных при их обработке.
6. Условия и порядок обработки персональных данных
6.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных.
6.2. Обработка может осуществляться как с применением средств автоматизации, так и без их использования.
6.3. Хранение персональных данных осуществляется в формах, обеспечивающих их сохранность и исключающих несанкционированный доступ третьих лиц.
6.4. Передача персональных данных третьим лицам допускается только:
- при наличии письменного согласия субъекта персональных данных;
- по требованию уполномоченных государственных органов в рамках их компетенции;
- в иных случаях, предусмотренных законодательством РФ.
7. Права субъекта персональных данных
7.1. Субъект персональных данных имеет право:
- на получение информации об обработке его персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными или не подлежат дальнейшей обработке;
- отозвать ранее выданное согласие на обработку персональных данных;
- обжаловать действия или бездействие оператора, нарушающие его права, в порядке, установленном законодательством РФ.
8. Меры по обеспечению безопасности персональных данных
8.1. В целях защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий Оператор применяет комплекс правовых, организационных и технических мер, включая:
- ограничение доступа к персональным данным;
- использование антивирусного программного обеспечения и регулярное обновление рабочих устройств;
- ведение учета лиц, имеющих доступ к данным;
- использование паролей и других средств идентификации.
9. Сроки обработки и хранения персональных данных
9.1. Персональные данные обрабатываются и хранятся в течение срока, необходимого для достижения целей обработки, но не более 3 лет с момента последнего обращения субъекта персональных данных, если иное не предусмотрено законодательством РФ.
10. Ответственность
10.1. Лицо, осуществляющее обработку персональных данных, несет ответственность за нарушение требований законодательства РФ о персональных данных в соответствии с действующим законодательством.
11. Контактная информация Оператора
Оператор: Якубова Мария Сергеевна
Статус: Индивидуальный предприниматель
ИНН: 781302156878
ОГРНИП: 325784700230644
Телефон: +79523861932
Электронная почта: murmur.honey@mail.ru
Адрес для направления официальных обращений: г. Санкт-Петербург, ул. Передовиков, д. 29, лит. А, корп. 1, кв 40.
12. Заключительные положения
12.1. Настоящая Политика вступает в силу с момента её утверждения и действует до её замены новой редакцией.
12.2. Политика размещается в открытом доступе и может быть предоставлена по запросу субъекта персональных данных.
Дата вступления в силу: «27» июля 2025г.