ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Клуб «Прайм» — раздел сайта esteeskinclinic-ufa.ru
г. Уфа, Российская Федерация
1. Общие положения1.1. Настоящая Политика в отношении обработки персональных данных (далее —
Политика) определяет порядок и условия обработки персональных данных, а также меры по их защите, применяемые Оператором:
Индивидуальный предприниматель Усманова Лиана Даниловна (ИП Усманова Л.Д., ОГРНИП 319028000047751, ИНН 025000215953; адрес: 450059, Республика Башкортостан, г. Уфа, ул. Энтузиастов, д. 7, оф. 27; адрес электронной почты для обращений субъектов персональных данных:
TIM.USMANOW@YANDEX.RU) — далее
Оператор.
1.2. Политика разработана в соответствии с законодательством Российской Федерации о персональных данных, в том числе Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Политика является публичным документом и размещается в сети «Интернет» на странице раздела «Клуб «Прайм».
1.3. Политика применяется ко всей информации, которую Оператор получает о посетителях и пользователях раздела «Клуб «Прайм» сайта
https://esteeskinclinic-ufa.ru/ (далее —
Сайт), в том числе посредством форм обратной связи, при телефонном обращении, а также при оформлении заказа товаров и услуг Клуба.
1.4. Используя Сайт и/или направляя персональные данные Оператору, пользователь подтверждает, что ознакомлен с настоящей Политикой и согласен с её условиями.
2. Термины и определения
2.1. Применяются термины законодательства Российской Федерации о персональных данных (персональные данные; обработка персональных данных; оператор; субъект персональных данных; предоставление; распространение; поручение обработки; обезличивание; блокирование; уничтожение и др.).
2.2.
Сайт — совокупность программных и аппаратных средств, обеспечивающих публикацию информации, доступная по адресу
https://esteeskinclinic-ufa.ru/ (раздел «Клуб «Прайм»).
2.3.
Клуб «Прайм» (Клуб) — проект Оператора, в рамках которого реализуются онлайн-курсы, медитации и сопутствующие товары (свечи).
2.4.
Сервисы Сайта — формы обратной связи Сайта, система веб-аналитики «Яндекс.Метрика», платформа онлайн-обучения «GetCourse», служба доставки «СДЭК».
3. Принципы обработки персональных данных3.1. Законность и справедливость обработки.
3.2. Ограничение обработки достижением конкретных, заранее определённых и законных целей.
3.3. Недопустимость обработки персональных данных, несовместимой с целями их сбора.
3.4. Недопустимость объединения баз данных, обработка которых осуществляется в несовместимых между собой целях.
3.5. Точность, достаточность и актуальность персональных данных; при необходимости — их актуализация.
3.6. Хранение персональных данных не дольше, чем этого требуют цели обработки либо сроки, установленные законодательством или договором.
3.7. Обеспечение безопасности и конфиденциальности персональных данных, применение необходимых правовых, организационных и технических мер защиты.
4. Состав обрабатываемых персональных данных
4.1. Оператор обрабатывает минимально необходимый перечень персональных данных, предоставляемых субъектами добровольно:
–
Идентификационные и контактные данные: фамилия, имя (при наличии — отчество); номер телефона; адрес электронной почты; адрес доставки (при заказе товара).
–
Данные взаимодействия с Сайтом (при использовании cookies/счётчиков): IP-адрес, данные файлов cookie, параметры браузера и устройства, дата и время доступа, адреса посещаемых страниц, источник перехода, события взаимодействий (клики, заполнение форм) — в объёме, необходимом для работы Сайта и веб-аналитики (подробнее — в Политике использования cookies).
4.2. Оператор не запрашивает и намеренно не собирает специальные категории персональных данных (о состоянии здоровья, расовой и национальной принадлежности, политических взглядах, религиозных убеждениях и т.п.) и биометрические персональные данные. В случае их непреднамеренного получения такие данные не используются и подлежат удалению или обезличиванию.
5. Цели обработки персональных данных
5.1. Обработка заявок и обратная связь с пользователями (ответы на запросы, уточнение деталей заказа).
5.2. Заключение и исполнение договоров оказания услуг (доступ к онлайн-курсам и медитациям) и купли-продажи товаров (свечи), включая преддоговорные отношения.
5.3. Организация доставки товаров посредством службы доставки.
5.4. Клиентская и техническая поддержка, повышение качества обслуживания.
5.5. Веб-аналитика и улучшение Сайта (см. раздел 11 и Политику использования cookies).
5.6. Исполнение требований законодательства Российской Федерации (бухгалтерский и налоговый учёт, ответы на запросы уполномоченных органов).
6. Правовые основания обработки
6.1. Согласие субъекта персональных данных на обработку его персональных данных.
6.2. Необходимость обработки для заключения и/или исполнения договора, стороной которого является субъект персональных данных.
6.3. Необходимость выполнения обязанностей, возложенных на Оператора законодательством Российской Федерации.
6.4. Осуществление законных интересов Оператора (поддержание работоспособности Сайта, защита прав и законных интересов) при условии ненарушения прав и свобод субъекта персональных данных.
7. Способы получения персональных данных
7.1. Персональные данные предоставляются субъектами посредством форм обратной связи Сайта, при телефонном обращении по указанным на Сайте контактам, а также при оформлении и оплате заказа.
7.2. При оплате и регистрации на онлайн-курс пользователь перенаправляется на платформу «GetCourse»; персональные данные, вводимые пользователем на стороне платформы, обрабатываются в соответствии с документами оператора платформы (см. п. 9).
7.3. Отдельные данные обрабатываются автоматически с использованием cookies и счётчиков веб-аналитики (см. раздел 11 и Политику использования cookies).
8. Условия и порядок обработки персональных данных
8.1. Обработка осуществляется с применением средств автоматизации и/или без их использования с соблюдением требований законодательства Российской Федерации.
8.2. Доступ к персональным данным предоставляется только уполномоченным лицам Оператора и/или лицам, осуществляющим обработку по поручению Оператора, в объёме, необходимом для выполнения их функций.
9. Передача персональных данных третьим лицам (категории получателей)
9.1. Персональные данные могут передаваться третьим лицам в пределах целей и на законных основаниях, указанных в настоящей Политике, в том числе при обработке по поручению Оператора:
–
«Яндекс.Метрика» (серверы в РФ) — веб-аналитика, оценка использования Сайта, формирование статистики посещаемости.
–
Хостинг-провайдер Сайта (конструктор сайтов «Tilda», серверы в РФ) — размещение Сайта и приём данных из форм обратной связи.
–
Платформа онлайн-обучения «GetCourse» (серверы в РФ) — приём оплаты, регистрация и предоставление доступа к онлайн-курсам и материалам Клуба. Оператор платформы обрабатывает персональные данные в соответствии с собственными документами, размещёнными на его сайте.
–
Служба доставки «СДЭК» (серверы в РФ) — расчёт стоимости и осуществление доставки товаров (свечей); передаются фамилия, имя, номер телефона и адрес доставки.
–
Привлечённый по договору подрядчик по поддержке Сайта (ООО «ВЕБ МЕДИА») — техническое сопровождение и администрирование Сайта.
9.2. Трансграничная передача персональных данных не осуществляется. Первичный сбор и хранение персональных данных осуществляются на серверах, расположенных на территории Российской Федерации.
9.3. Оператор обеспечивает заключение с получателями персональных данных (обработчиками) договоров (поручений), содержащих обязательства по соблюдению конфиденциальности и безопасности персональных данных.
9.4. Передача персональных данных по запросам уполномоченных государственных органов осуществляется в случаях и порядке, предусмотренных законодательством Российской Федерации.
10. Сроки обработки и хранения персональных данных
10.1. Персональные данные обрабатываются в течение срока взаимоотношений с субъектом персональных данных, после чего сроки хранения дифференцируются по целям обработки:
– для целей исполнения требований законодательства Российской Федерации (бухгалтерский и налоговый учёт) — в течение нормативно установленных сроков, но не менее 5 (пяти) лет с даты прекращения отношений;
– для рекламно-информационных целей и иных целей, основанных на согласии, — до момента отзыва соответствующего согласия субъектом персональных данных.
10.2. Персональные данные, обрабатываемые на основании согласия, хранятся до отзыва соответствующего согласия.
10.3. По достижении целей обработки и/или при отзыве согласия персональные данные подлежат удалению или обезличиванию; в случае удаления по отзыву согласия — в срок, не превышающий 10 (десяти) рабочих дней с даты поступления отзыва (с правом продления не более чем на 5 (пять) рабочих дней при направлении мотивированного уведомления в уполномоченный орган), если иное не предусмотрено законодательством Российской Федерации.
11. Cookies, счётчики и теги
11.1. На Сайте используются файлы cookies и иные технологии (счётчики, пиксели), необходимые для функционирования Сайта, веб-аналитики и улучшения сервисов.
11.2. Подробные сведения о видах cookies, целях их применения и порядке управления настройками размещены в Политике использования cookies Сайта.
11.3. Веб-аналитика осуществляется с использованием системы «Яндекс.Метрика» (серверы на территории Российской Федерации).
12. Меры по обеспечению безопасности персональных данных
12.1. Оператор применяет комплекс правовых, организационных и технических мер защиты персональных данных, соответствующих актуальным угрозам и требованиям законодательства Российской Федерации, включая:
– разграничение и учёт прав доступа к персональным данным;
– применение средств защиты информации и предотвращения несанкционированного доступа;
– использование защищённого соединения (где применимо);
– допуск к обработке только уполномоченных лиц;
– внутренние локальные акты и регламенты обработки.
12.2. Оператор осуществляет контроль и оценку эффективности применяемых мер защиты.
13. Права субъектов персональных данных
13.1. Субъект персональных данных имеет право:
– получать информацию, касающуюся обработки своих персональных данных;
– требовать уточнения, обновления, исправления своих персональных данных;
– требовать блокирования или удаления персональных данных при наличии оснований;
– отзывать согласие на обработку персональных данных;
– обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и/или в суд.
13.2. Для реализации прав субъект персональных данных может направить обращение на адрес электронной почты:
TIM.USMANOW@YANDEX.RU либо почтовым отправлением по адресу Оператора. Оператор рассматривает обращения в сроки и порядке, установленные законодательством Российской Федерации.
14. Уведомления и инциденты
14.1. При обработке персональных данных Оператор соблюдает требования законодательства Российской Федерации об уведомлении Роскомнадзора в случаях, когда такое уведомление подлежит подаче.
14.2. В случае выявления нарушения безопасности или инцидента (утечки) персональных данных Оператор действует в сроки и порядке, установленные законодательством Российской Федерации, включая уведомление уполномоченного органа и субъектов персональных данных, когда это требуется.
15. Актуализация Политики
15.1. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.
15.2. Рекомендуется регулярно знакомиться с действующей редакцией Политики.
16. Реквизиты Оператора
Индивидуальный предприниматель Усманова Лиана ДаниловнаОГРНИП 319028000047751, ИНН 025000215953
Адрес: 450059, Республика Башкортостан, г. Уфа, ул. Энтузиастов, д. 7, оф. 27
Телефон: +7 987 492-44-85
E-mail для запросов субъектов персональных данных:
TIM.USMANOW@YANDEX.RUСайт:
https://esteeskinclinic-ufa.ru/