+7 (8442) 59-01-11
Политика обработки персональных данных
ООО «САМУИТАЙ»
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон), иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «САМУИТАЙ» (далее — Оператор).
1.3. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Политика действует в отношении всех персональных данных, которые Оператор получает от субъектов персональных данных через сайт https://samuithai.pro/ (далее — Сайт), а также в рамках оказания услуг в салоне Оператора.
1.5. Политика размещена в открытом доступе в сети Интернет по адресу: https://samuithai.pro/politika
2. Сведения об Операторе
Полное наименование: Общество с ограниченной ответственностью «САМУИТАЙ»
Юридический адрес: 400131, г. Волгоград, ул. им. Маршала Чуйкова, 21
ИНН: 3444203015 / КПП: 344401001
ОГРН: 1133443002043
Телефон: +7 (904) 404-14-69, +7 (8442) 590-111
Электронная почта: glumova_janna@mail.ru
Ответственный за организацию обработки персональных данных:
Генеральный директор — Глумова Жанна Вячеславовна
Контактный email: glumova_janna@mail.ru
3. Основные понятия
3.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
3.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
3.3. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.
3.4. Субъект персональных данных — физическое лицо, к которому прямо или косвенно относятся персональные данные, обрабатываемые Оператором.
3.5. Cookie-файлы — небольшие текстовые файлы, которые сохраняются на устройстве пользователя при посещении Сайта и используются для анализа его взаимодействия с Сайтом.
4. Персональные данные, обрабатываемые Оператором
4.1. Оператор обрабатывает следующие категории персональных данных:
Данные, предоставляемые субъектом через формы Сайта:
- фамилия, имя, отчество;
- контактный номер телефона;
- предпочтительный способ связи (телефон, Telegram, ВКонтакте);
- содержание комментария/обращения (услуга, дата, время).
Данные, собираемые автоматически при посещении Сайта:
- IP-адрес;
- данные cookie-файлов;
- информация о браузере и устройстве (тип, версия, операционная система);
- источник перехода на Сайт (реферер);
- сведения о действиях пользователя на Сайте (просмотренные страницы, время посещения, клики);
- данные, собираемые счётчиками веб-аналитики (см. раздел 10).
Данные, предоставляемые при посещении салона:
- фамилия, имя, отчество;
- контактный номер телефона;
- информация о состоянии здоровья (при необходимости для безопасного оказания услуг).
5. Цели обработки персональных данных
5.1. Оператор обрабатывает персональные данные в следующих целях:
| № | Цель обработки | Категории данных |
|---|---|---|
| 1 | Запись на спа- и оздоровительные услуги, обработка заявок | ФИО, телефон, способ связи, комментарий |
| 2 | Исполнение договорных обязательств перед клиентом | ФИО, телефон |
| 3 | Обратная связь с клиентами, консультирование | ФИО, телефон, способ связи |
| 4 | Оформление и реализация подарочных сертификатов | ФИО, телефон |
| 5 | Рассылка уведомлений, акций и предложений (при наличии отдельного согласия) | ФИО, телефон |
| 6 | Анализ посещаемости и улучшение работы Сайта | IP-адрес, cookies, данные аналитики |
| 7 | Ведение отчётности и соблюдение требований законодательства РФ | ФИО, телефон |
5.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, за исключением сведений о состоянии здоровья, необходимых для безопасного оказания услуг (с отдельного письменного согласия субъекта).
6. Правовые основания обработки персональных данных
6.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:
- Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 Закона) — при заполнении форм на Сайте с установленным чекбоксом согласия, а также при подписании документов в салоне;
- Исполнение договора с субъектом персональных данных (п. 5 ч. 1 ст. 6 Закона) — для оказания услуг и выполнения обязательств;
- Исполнение обязанностей, возложенных на Оператора законодательством РФ (п. 2 ч. 1 ст. 6 Закона) — для ведения бухгалтерского и налогового учёта;
- Законные интересы Оператора (п. 7 ч. 1 ст. 6 Закона) — для анализа работы Сайта и улучшения качества услуг (cookie-файлы, данные аналитики) при условии, что это не нарушает права субъектов.
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с использованием средств автоматизации (через Сайт и информационные системы) и без использования средств автоматизации (на бумажных носителях в салоне).
7.2. Обработка включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
7.3. Оператор не принимает решений, порождающих юридические последствия для субъекта, на основании исключительно автоматизированной обработки персональных данных.
7.4. При обработке персональных данных Оператор обеспечивает их точность, достаточность и актуальность для целей обработки.
8. Согласие на обработку персональных данных
8.1. Согласие субъекта на обработку персональных данных предоставляется следующими способами:
- На Сайте — путём заполнения формы и активной отметки (установки чекбокса) «Я даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности»;
- В салоне — путём подписания письменного согласия на обработку персональных данных.
8.2. Согласие на обработку персональных данных является конкретным, информированным и сознательным. Предустановленные (заранее отмеченные) чекбоксы на Сайте не используются.
8.3. Согласие на обработку персональных данных для целей маркетинговых рассылок (п. 5 раздела 5) предоставляется отдельно от согласия на основную обработку данных.
9. Передача персональных данных третьим лицам
9.1. Оператор передаёт персональные данные третьим лицам только в случаях, предусмотренных законодательством РФ и настоящей Политикой.
9.2. Перечень третьих лиц, которым могут быть переданы персональные данные:
| № | Получатель | Цель передачи | Категории данных |
|---|---|---|---|
| 1 | ООО «Тильда Паблишинг» (Tilda) — платформа для размещения Сайта | Хостинг Сайта, обработка данных из форм обратной связи | ФИО, телефон, данные из форм |
| 2 | ООО «ЯНДЕКС» (Яндекс.Метрика) — сервис веб-аналитики | Анализ посещаемости и поведения пользователей на Сайте | IP-адрес, cookies, данные о действиях на Сайте |
| 3 | Государственные органы (ФНС России, Роскомнадзор и др.) | Исполнение требований законодательства РФ | В объёме, предусмотренном законодательством |
| 4 | Банки и платёжные системы | Осуществление расчётов по договорам (при необходимости) | ФИО, сумма оплаты |
9.3. При передаче персональных данных третьим лицам Оператор обеспечивает соблюдение ими требований конфиденциальности и безопасности обработки в соответствии с законодательством РФ.
9.4. Оператор не осуществляет трансграничную передачу персональных данных. Все данные хранятся и обрабатываются на территории Российской Федерации (на серверах ООО «Тильда Паблишинг», расположенных в РФ).
10. Cookie-файлы и сервисы веб-аналитики
10.1. При посещении Сайта на устройство пользователя автоматически сохраняются cookie-файлы. Сайт использует следующие виды cookie:
| Вид cookie | Назначение | Срок хранения |
|---|---|---|
| Технические (необходимые) | Корректная работа Сайта, запоминание выбора пользователя | До закрытия браузера или до 1 года |
| Аналитические | Сбор статистики посещений, анализ поведения пользователей | До 2 лет |
10.2. На Сайте используются следующие сервисы веб-аналитики:
- Яндекс.Метрика (ООО «ЯНДЕКС», ИНН 7736207543) — сервис интернет-статистики, который собирает данные о посещениях Сайта с помощью cookie-файлов. Условия обработки данных: yandex.ru/legal/confidential
- Tilda Analytics (ООО «Тильда Паблишинг») — встроенная аналитика платформы Tilda. Условия обработки данных: tilda.cc/privacy
10.3. При первом посещении Сайта пользователю отображается уведомление (баннер) о сборе cookie-файлов с возможностью:
- принять все cookie-файлы;
- отклонить все cookie-файлы;
- настроить параметры cookie-файлов.
10.4. Пользователь может в любое время отключить или удалить cookie-файлы через настройки своего браузера. Отключение cookie может повлиять на функциональность Сайта.
11. Хранение и уничтожение персональных данных
11.1. Персональные данные хранятся на территории Российской Федерации на серверах ООО «Тильда Паблишинг».
11.2. Сроки хранения персональных данных:
| Категория данных | Срок хранения |
|---|---|
| Данные из форм Сайта (ФИО, телефон, обращения) | Не более 3 лет с момента последнего обращения или до отзыва согласия |
| Данные бухгалтерского и налогового учёта | В соответствии с требованиями законодательства РФ (не менее 5 лет) |
| Cookie-файлы и данные аналитики | В соответствии с настройками сервисов аналитики (до 2 лет) |
11.3. По истечении сроков хранения или при достижении целей обработки персональные данные подлежат уничтожению.
11.4. Порядок уничтожения персональных данных:
- Электронные данные — безвозвратное удаление из информационных систем с составлением акта об уничтожении;
- Бумажные носители — уничтожение путём измельчения (шредирования) с составлением акта об уничтожении.
11.5. Уничтожение персональных данных осуществляется в течение 30 (тридцати) дней с момента достижения цели обработки, отзыва согласия субъектом или истечения срока хранения.
12. Меры по обеспечению безопасности персональных данных
12.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
12.2. Организационные меры:
- назначение ответственного за организацию обработки персональных данных;
- утверждение локальных актов, регламентирующих обработку персональных данных;
- ознакомление сотрудников с требованиями законодательства и локальными актами;
- разграничение доступа сотрудников к персональным данным;
- проведение внутреннего контроля соответствия обработки персональных данных требованиям законодательства.
12.3. Технические меры:
- использование защищённого протокола передачи данных (HTTPS/SSL) на Сайте;
- ограничение доступа к информационным системам, содержащим персональные данные;
- использование средств антивирусной защиты;
- регулярное резервное копирование данных.
13. Права субъекта персональных данных
13.1. Субъект персональных данных имеет право:
- Получить информацию об обработке своих персональных данных Оператором, включая: подтверждение факта обработки; правовые основания и цели обработки; способы обработки; наименование и место нахождения Оператора; перечень обрабатываемых персональных данных и источник их получения; сроки обработки и хранения; сведения о трансграничной передаче (при наличии); перечень третьих лиц, которым передаются данные.
- Требовать уточнения своих персональных данных, их блокирования или уничтожения, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
- Отозвать согласие на обработку персональных данных путём направления письменного обращения на адрес электронной почты Оператора: glumova_janna@mail.ru. Оператор обязан прекратить обработку и уничтожить персональные данные в течение 30 дней с момента получения отзыва, за исключением случаев, когда обработка может быть продолжена на иных законных основаниях.
- Обжаловать действия Оператора в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор (rkn.gov.ru) или в судебном порядке.
13.2. Для реализации своих прав субъект направляет запрос на электронную почту: glumova_janna@mail.ru или по почтовому адресу: 400131, г. Волгоград, ул. им. Маршала Чуйкова, 21.
13.3. Оператор обязан ответить на запрос субъекта в течение 10 рабочих дней с момента получения запроса.
14. Обязанности Оператора
14.1. Оператор обязуется:
- обрабатывать персональные данные в строгом соответствии с законодательством РФ;
- не раскрывать персональные данные третьим лицам без законного основания;
- предоставлять субъекту информацию об обработке его персональных данных по запросу;
- принимать необходимые меры для обеспечения безопасности персональных данных;
- прекратить обработку и уничтожить персональные данные по достижении целей обработки или по требованию субъекта;
- уведомлять Роскомнадзор об инцидентах, связанных с утечкой персональных данных, в сроки, установленные законодательством (в течение 24 часов — первичное уведомление, в течение 72 часов — результаты расследования).
15. Заключительные положения
15.1. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте Оператора.
15.2. Оператор имеет право вносить изменения в настоящую Политику. Актуальная редакция Политики всегда доступна по адресу: https://samuithai.pro/politika
15.3. В случае существенных изменений Политики Оператор размещает соответствующее уведомление на Сайте.
15.4. Настоящая Политика вступает в силу с момента её размещения на Сайте и действует бессрочно до замены новой редакцией.
