ТОЛЬКО ЛУЧШЕЕ ДЛЯ ВАС!

ВАЖНО, НУЖНО, ВЫГОДНО!

Запись в салон

Мы в социальных сетях

Врачебная косметология

Эстетическая косметология

Парикмахерские услуги

Ногтевой сервис

Массаж, SPA

Другие услуги

Положение о защите персональных данных

ПОЛОЖЕНИЕ

о защите персональных данных клиентов/контрагентов

  1. ОБЩИЕ ПОЛОЖЕНИЯ

    1. Настоящим Положением определяется порядок обработки персональных данных Клиентов/Контрагентов ООО «Само совершенство» (далее – Общество).

    2. Обработка персональных данных Клиентов/Контрагентов осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установления ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

    3. Цели обработки персональных данных:

- обеспечения соблюдения законов и иных нормативных правовых актов Российской Федерации;

- заключение договоров с Клиентами/Контрагентами и выполнение взаимных обязательств по договорам;

- предоставление информации Клиентам/Контрагентам об услугах Общества;

- взаимодействие с Клиентами/Контрагентами в процессе выполнения договорных обязательств;

- контроль качества предоставляемых Клиентам/Контрагентам услуг.

  1. СОСТАВ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. В состав персональных данных Клиентов/Контрагентов в том числе входят:

фамилия, имя, отчество, год, месяц, дата и место рождения, гражданство, документы, удостоверяющие личность, идентификационный номер налогоплательщика, номер страхового свидетельства государственного пенсионного страхования, адреса фактического места проживания и регистрации по местожительству, почтовые и электронные адреса, номера телефонов.

2.2. Обществом могут создаваться (создаются, собираются) и хранятся следующие документы и сведения, в том числе в электронном виде, содержащие данные о Клиентах/Контрагентах:

2.2.1. Договоры (публичная оферта) и дополнительные соглашения к ним.

2.2.2. Акты выполненных работ.

2.2.3. Копии документов, удостоверяющих личность, а также иных документов, предоставляемых Клиентом/Контрагентом, и содержащих персональные данные.

2.2.4. Документы, содержащие платежные и иные реквизиты Клиента/Контрагента.

2.2.5. Иные документы, необходимые для осуществления взаимодействия Общества с Клиентом/Контрагентом.

  1. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных должна осуществляться на законной и справедливой основе;

3.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;

3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

3.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки;

3.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

3.6. При обработке персональных данных должны быть обеспечены их точность и достаточность, а в необходимых случаях и актуальность сведений, предоставляемых субъектом персональных данных, по отношению к целям обработки;

3.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

3.8. Обработка персональных данных необходима для:

- выполнения возложенных на Общество законодательством Российской Федерации функций, полномочий и обязанностей;

- осуществления правосудия, исполнения судебных актов, актов других органов и должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- исполнения договора в рамках гражданско-правовых отношений, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент/Контрагент, а также для заключения договора по инициативе Клиента/Контрагента или договора, по которому Клиент/Контрагент будет являться выгодоприобретателем или поручителем;

- защиты жизни, здоровья или иных жизненно важных интересов Клиента/Контрагента, если получение его согласия невозможно;

- осуществления прав и законных интересов Общества или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

  1. СБОР, ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Порядок получения (сбора) персональных данных:

4.1.1. Все персональные данные Клиента/Контрагента получатся у него лично с его письменного согласия, кроме случаев, предусмотренных законами РФ.

4.1.2. Согласие Клиента/Контрагента на использование его персональных данных хранится у Общества в бумажном и/или электронном виде.

4.1.3. Согласие субъекта на обработку персональных данных действует в течение всего срока действия договора, а также в течение 5 лет с даты прекращения действия договорных отношений Клиента/Контрагента с Обществом. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

4.1.4. Если персональные данные Клиента/Контрагента возможно получить только у третьей стороны, Клиент/Контрагент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Третье лицо, предоставляющее персональные данные Клиента/Контрагента, должно обладать согласием субъекта на передачу персональных данных Обществу. Общество обязано получить подтверждение от третьего лица, передающего персональные данные Клиента/Контрагента о том, что персональные данные передаются с его согласия. Общество обязано при взаимодействии с третьими лицами заключить с ними соглашение о конфиденциальности информации, касающейся персональных данных Клиентов/Контрагентов.

4.1.5. Общество обязано сообщить Клиенту/Контрагенту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.

4.1.6. Обработка персональных данных Клиентов/Контрагентов без их согласия осуществляется в следующих случаях:

4.1.6.1. Персональные данные являются общедоступными.

4.1.6.2. По требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.

4.1.6.3. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.

4.1.6.4. Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект персональных данных – Клиент/Контрагент.

4.1.6.5. Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.

4.1.6.6. В иных случаях, предусмотренных законом.

4.1.7. Общество не имеет права получать и обрабатывать персональные данные Клиента/Контрагента о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

4.2. Порядок обработки персональных данных:

4.2.1. Субъект персональных данных предоставляет Обществу достоверные сведения о себе.

4.2.2. К обработке персональных данных Клиентов/Контрагентов могут иметь доступ только сотрудники, допущенные к работе с персональными данными Клиента и подписавшие Соглашение о неразглашении персональных данных Клиента.

4.2.3. Право доступа к персональным данным Клиента/Контрагента имеют:

- Общество,

- Работники, в чьи должностные обязанности входит работа с Клиентами/Контрагентами,

- Клиент/Контрагент как субъект персональных данных.

4.2.3.1. Поименный перечень сотрудников, имеющих доступ к персональным данным Клиентов, определяется приказом Общества.

4.2.4. Обработка персональных данных Клиента/Контрагента может осуществляться, исключительно в целях, установленных Положением и соблюдения законов и иных нормативных правовых актов РФ.

4.2.5. При определении объема и содержания обрабатываемых персональных данных Общество руководствуется Конституцией Российской Федерации, законом о персональных данных, и иными федеральными законами.

4.3. Защита персональных данных:

4.3.1. Под защитой персональных данных Клиентов/Контрагентов понимается комплекс мер (организационно распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.

4.3.2. Защита персональных данных Клиентов/Контрагентов осуществляется за счёт Общества в порядке, установленном федеральным законом РФ.

4.3.3. Общую организацию защиты персональных данных Клиентов/Контрагентов осуществляет Общество.

4.3.4. Доступ к персональным данным Клиента/Контрагента имеют сотрудники, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.

4.3.5. Процедура оформления доступа к персональным данным Клиента/Контрагента включает в себя:

· Ознакомление сотрудника под подпись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Клиента/Контрагента, с данными актами также производится ознакомление под роспись.

· Соблюдение сотрудниками правил обработки персональных данных в соответствии с внутренними локальными актами Общества, регулирующих вопросы обеспечения безопасности конфиденциальной информации.

4.3.6. Сотрудник, имеющий доступ к персональным данным Клиентов/Контрагентов в связи с исполнением трудовых обязанностей:

· Обеспечивает хранение информации, содержащей персональные данные Клиента/Контрагента, исключающее доступ к ним третьих лиц.

· В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов/Контрагентов.

· При уходе в отпуск, во время служебной командировки и в иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Клиентов/Контрагентов лицу, на которое локальным актом Общества (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.

· В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Клиентов/Контрагентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов/Контрагентов по указанию руководителя Общества.

· При увольнении сотрудника, имеющего доступ к персональным данным Клиентов/ Контрагентов, документы и иные носители, содержащие персональные данные Клиентов/ Контрагентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов/Контрагентов по указанию руководителя Общества.

· В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Общества, доступ к персональным данным Клиента/Контрагента может быть предоставлен иному сотруднику. Допуск к персональным данным Клиента/Контрагента других сотрудников, не имеющих надлежащим образом оформленного доступа, запрещается.

4.4. Хранение персональных данных:

4.4.1. Документы, содержащие персональные данные Клиентов/Контрагентов, хранятся в запирающихся шкафах, обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные Клиентов/Контрагентов, помещаются в шкафы, обеспечивающие защиту от несанкционированного доступа.

4.4.2. Персональные данные Клиентов/Контрагентов в электронном виде хранятся в локальной компьютерной сети, в электронных папках и файлах в персональных компьютерах Общества и сотрудников, допущенных к обработке персональных данных Клиентов/Контрагентов.

4.4.3. Защита доступа к электронным базам данных, содержащим персональные данные Клиентов/Контрагентов, обеспечивается:

· Использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в локальную сеть.

· Разграничением прав доступа с использованием учетной записи.

4.4.4. Копировать и делать выписки персональных данных Клиента/Контрагента разрешается исключительно в служебных целях.

4.4.5 Ответы на письменные запросы других организаций и учреждений о персональных данных Клиентов/Контрагентов даются только с письменного согласия самого Клиента/ Контрагента, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Общества, и в том объеме, который позволяет не разглашать излишний объем персональных данных Клиентов/Контрагентов.

4.4.6. Хранение персональных данных Клиента/Контрагента может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено федеральными законами РФ.

4.4.7. Сроки хранения гражданско-правовых договоров, содержащих персональные данные Клиентов/Контрагентов, а также сопутствующих их заключению, исполнению документов определяются в соответствии с действующим законодательством РФ.

4.4.8. В течение срока хранения персональные данные не могут быть обезличены или уничтожены.

4.4.9. По истечении срока хранения персональные данные могут быть обезличены в информационных системах и уничтожены на бумажном носителе в порядке, установленном в Положении и действующем законодательстве РФ.

  1. БЛОКИРОВКА, ОБЕЗЛИЧИВАНИЕ. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Порядок блокировки и разблокировки персональных данных:

5.1.1. Блокировка персональных данных Клиентов/Контрагентов осуществляется с письменного заявления Клиента/Контрагента.

5.1.2. Блокировка персональных данных подразумевает:

5.1.2.1. Запрет редактирования персональных данных.

5.1.2.2. Запрет распространения персональных данных любыми средствами (e-mail, сотовая связь, материальные носители).

5.1.2.3. Запрет использования персональных данных в массовых рассылках (sms, e-mail, почта).

5.1.2.4. Изъятие бумажных документов, относящихся к Клиенту/Контрагенту и содержащих его персональные данные из внутреннего документооборота и запрет их использования.

5.1.3. Блокировка персональных данных Клиента/Контрагента может быть временно снята, если это требуется для соблюдения законодательства РФ.

5.1.4. Разблокировка персональных данных Клиента/Контрагента осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Клиента/Контрагента.

5.1.5. Повторное согласие Клиента/Контрагента на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.

5.2. Порядок блокировки, обезличивания, уничтожения персональных данных Клиентов/Контрагентов определяется в соответствии с Политикой обработки персональных данных Общества.

  1. ПЕРЕДАЧА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Передача персональных данных:

6.1.1. Под передачей персональных данных субъекта понимается распространение информации по каналам связи и на материальных носителях.

6.1.2. При передаче персональных данных работники должны соблюдать следующие требования:

6.1.2.1. Не сообщать персональные данные Клиента/Контрагента в коммерческих целях.

6.1.2.2. Не сообщать персональные данные Клиента/Контрагента третьей стороне без письменного согласия Клиента/Контрагента, за исключением случаев, установленных федеральным законом РФ.

6.1.2.3. Предупредить лиц, получающих персональные данные Клиента/Контрагента о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

6.1.2.4. Разрешать доступ к персональным данным Клиентов/Контрагентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Клиентов/Контрагентов, которые необходимы для выполнения конкретных функций.

6.1.2.5. Осуществлять передачу персональных данных Клиента/Контрагента в соответствии с настоящим Положением, Политикой обработки персональных данных, нормативно-технологической документацией и должностными инструкциями.

6.1.2.6. Предоставлять доступ Клиента/Контрагента к своим персональным данным при обращении либо при получении запроса Клиента/Контрагента. Общество обязано сообщить Клиенту/Контрагенту информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.

6.1.2.7. Передавать персональные данные Клиента/Контрагента представителям Клиента/ Контрагента в порядке, установленном законодательством и нормативно-технологической документацией и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функции.

  1. ПРАВА ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБЩЕСТВО ВПРАВЕ:

7.1. Отстаивать свои интересы в суде.

7.2. Предоставлять персональные данные Клиентов/Контрагентов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.).

7.3. Отказать в предоставлении персональных данных в случаях, предусмотренных законом.

7.4. Использовать персональные данные Клиента/Контрагента без его согласия, в случаях, предусмотренных законодательством РФ.

  1. ПРАВА КЛИЕНТА/КОНТРАГЕНТА. КЛИЕНТ/КНТРАГЕНТ ИМЕЕТ ПРАВО:

8.1. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

8.2. Требовать перечень обрабатываемых персональных данных, имеющихся у Общества и источник их получения.

8.3. Получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения.

8.4. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

8.5. Отозвать согласие на обработку персональных данных.

8.6. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

  1. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Лица, виновные в нарушении законодательства Российской Федерации и локальным актов Оператора в области обработки и защиты персональных данных, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность.

9.2. Моральный вред, причиненный субъектам персональных данных вследствие нарушения их прав, правил обработки персональных данных, а также требований к защите персональных данных, установленных законодательством Российской Федерации и локальными актами Оператора в области обработки и защиты персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации.

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Настоящее Положение вступает в силу с даты его утверждения, и действует бессрочно до его замены или до наступления иных случаев, предусмотренных законодательством РФ.

10.2. Настоящее Положение является обязательным для исполнения всеми работниками, которые должны быть ознакомлены с настоящим Положением под роспись при приеме на работу.

10.3. Настоящее Положение подлежит пересмотру (актуализации) при изменении законодательства РФ и также по рекомендациям надзорных органов.