Политика конфиденциальности 152-ФЗ о персональных данных

Правила обработки персональных данных

Правила обработки персональных данных Общества с ограниченной ответственностью «Элефант» (сокращенное наименование – ООО «Элефант» (ИНН: 9718170936/ОГРН:1217700129272), далее Компания разработаны в соответствии с положениями законодательства Российской Федерации.

Термины и определения.

Стороны – Компания и любой Клиент Компании.

Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информация — сведения (сообщения, данные) независимо от формы их представления.

Документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

Конфиденциальность персональных данных – обязательное для соблюдения Компанией или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1. Общие положения.

1.1. Правила ПДн устанавливают обязательства Компании по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Клиент предоставляет.

1.2. Использование сервисов записи на Услуги Компании Клиентом означает согласие с Правилами ПДн и условиями обработки Компанией персональных данных Клиента.

В случае несогласия с условиями Правил ПДн Клиент обязуется прекратить использование сервиса записи на услуги Компании.

1.3. Персональные данные, разрешенные к обработке в рамках настоящих Правил ПДн, предоставляются Клиентом добровольно путем заполнения Анкеты в салонах Компании, при регистрации и использовании сервиса записи на услуги Компании и включают в себя следующую информацию:

– фамилия, имя, отчество,

– дату, месяц и год рождения,

– номер телефона, другую аналогичную информацию, сообщённую о себе Клиентом,  на основании которой возможна идентификация субъекта персональных данных.

1.4. Компания вправе осуществлять с полученными персональными данными Клиентов все законные необходимые действия, связанные исключительно с достижением целей, обозначенных в разделе 2 Правил.

1.5. Любая иная персональная и конфиденциальная информация, неоговоренная выше подлежит надежному хранению и нераспространению Компанией и Клиентом.

2. Основные принципы и цели сбора персональной информации.

2.1. Компания обрабатывает персональные данные, которые необходимы для предоставления сервиса Клиенту. 

2.2. Настоящим, Клиент поручает Компании и соглашается с тем, что Компания:

– обрабатывает персональные данные Клиента в целях предоставления доступа к услугам компании, мобильным приложениям, сервисам записи на услуги, сайту и его функционалу, исследования и анализа таких данных, позволяющих поддерживать и улучшать действующий функционал сервиса, разрабатывать новый функционал, а также в иных, предусмотренных настоящими Правилами ПДн, целях;

– принимает все необходимые меры для защиты персональных данных Клиента от неправомерного доступа, изменения, раскрытия или уничтожения;

– предоставляет доступ к персональным данным Клиента только тем работникам Компании, которым эта информация необходима для обеспечения функционирования сервиса записи на услуги и предоставления Клиентам доступа к его использованию;

– будет и вправе использовать предоставленную Клиентом информацию, в том числе персональные данные, в целях обеспечения соблюдения требований действующего законодательства Российской Федерации (в том числе в целях предупреждения и/или пресечения незаконных и/или противоправных действий Клиентов).

2.3. Принципы обработки персональных данных Клиентов:

– обработка персональных данных должна осуществляться исключительно на законных основаниях и в интересах Клиентов;

– обработка персональных данных должна ограничиваться достижением конкретных законных целей;

– при обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных;

– хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

2.4. Персональные данные Клиента Компания обрабатывает в целях: 

– идентификации Клиента при регистрации в мобильном Приложении и аутентификации Клиента при использовании сервиса записи на услуги компании;

– оказания услуг, обработки запросов и заявок от Клиента;

– установления с Клиентом обратной связи, включая направление уведомлений и запросов; 

– подтверждения полноты персональных данных, предоставленных Клиентом;

– заключения с Клиентом договоров, осуществления взаиморасчетов;

– сбора статистики;

– улучшения качества сервиса, удобства его использования и разработки новых сервисов и услуг;

– проведения маркетинговых (рекламных) мероприятий, направления предложений, продвижения на рынке услуг путем осуществления прямых контактов с потенциальным потребителем.

2.5. Клиент осведомлен и согласен, что для целей, предусмотренных в Правилах ПДн, Компания вправе:

– собирать и использовать дополнительную информацию, связанную с Клиентом, получаемую в процессе доступа Клиента к сайту или от третьих лиц, и включающую в себя данные о технических средствах (в том числе, мобильных устройствах) и способах технологического взаимодействия с сайтом Компании (в т. ч. IP-адрес хоста, вид операционной системы Клиента, тип браузера, географическое положение, данные о провайдере и иное), об активности Клиента на сайте, Cookie, об информации об ошибках, выдаваемых Клиентом, а также иные данные, получаемые установленными Правилами ПДн способами;

3. Условия обработки персональной информации.

3.1. Обработка персональных данных Клиента осуществляется в сроки, определенные п.3.5 Правил ПДн, любым законным способом, в том числе в информационных системах персональных данных, с использованием средств автоматизации (в виде электронных образов документов), за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства. Обработка персональных данных Клиентов осуществляется в соответствии с Конституцией Российской Федерацией, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», настоящими Правилами ПДн.

3.2. Источником информации обо всех персональных данных Клиента является непосредственно сам Клиент Компании. Заполняя любую форму, Клиент тем самым дает согласие на обработку его персональных данных для целей, указанных в разделе 2 Правил ПДн. Клиент подтверждает права и обязательства в отношении созданной таким образом своей учетной записи.

3.3. В отношении персональной информации Клиента сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Клиентом информации о себе для общего доступа неограниченному кругу лиц.

3.4. Компания принимает необходимые организационные и технические меры для защиты персональной информации Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3.5. Компания хранит информацию о Клиенте в течение периода предоставления последнему услуг Компании, а также 3 (трех) лет с момента прекращения пользования услугами по любым основаниям. В случае получения Компанией заявления от Клиента об отзыве согласия на обработку ПДн, Компания прекращает обработку ПДн Клиента с даты, указанной в заявлении, но не ранее даты, следующей за датой фактического получения Компанией отзыва.

3.6. Компания осуществляет хранение персональных данных Клиента и его сотрудников. При этом, Клиент гарантирует, что получил согласие каждого своего сотрудника на передачу его персональных данных Компании.

Компания, являясь обработчиком персональных данных по поручению Клиента, не обязана получать согласие сотрудников Клиента на обработку их персональных данных. Безоговорочно принимая условия настоящих Правил, Клиент подтверждает, что он заблаговременно получил согласие своих сотрудников на передачу Компании их персональных данных.

Ответственность перед сотрудниками Клиента, чьи персональные данные обрабатываются Компанией по поручению Клиента, Клиент несет самостоятельно.

Компания обрабатывает персональные данные сотрудников Клиента полностью в соответствии с положениями, предусмотренными настоящими Правилами.

3.7. Компания осуществляет обработку персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Клиента.

Хранение Персональных данных Клиентов осуществляется исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем и неавтоматизированным способом. 

3.8.  Передача персональных данных третьим лицам.

Компания обязуется не передавать персональные данные третьим сторонам для маркетинговых целей без разрешения пользователя.

Компания может передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи исключительно в обозначенных целях.

Персональные данные Клиента могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

4. Обязательства сторон.

4.1. Клиент обязан:

– Предоставить корректную информацию о персональных данных, необходимую для целей, указанных в разделе 2 Правил ПДн.

– Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

4.2. Компания обязана:

– Использовать полученную информацию исключительно для целей, указанных в разделе 2 Правил ПДн.

– Обеспечить хранение конфиденциальной информации в тайне.

– Принимать меры предосторожности для защиты конфиденциальности персональных данных Клиента согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

– Осуществить блокирование персональных данных, относящихся к соответствующему Клиенту, с момента обращения или запроса Клиента, или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий. 

4.3. Компания при обработке персональных данных обязана принимать необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, путем:

– разработки и внедрения в организации документов, регламентирующих работу с ПДн;

– ограничения и регламентации состава работников, имеющих доступ к персональным данным; 

– реализации разрешительной системы доступа Клиентов к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;

– осуществления антивирусного контроля, предотвращения внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок; 

– обнаружения вторжений в корпоративную сеть Компании, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;

– резервного копирование информации.

4.4. При определении объема и содержания обрабатываемых персональных данных Компания руководствуется Конституцией Российской Федерации, Федеральным закон от 27.07.2006 № 152-ФЗ «О персональных данных», настоящими Правилами ПДн.

4.5. Компания обязуется обеспечить недопущение несанкционированного и нецелевого доступа к персональным данным Клиентов Сервиса. 

При этом санкционированным и целевым доступом к персональным данным Клиентов Сервиса будет считаться доступ уполномоченных Компанией лиц в рамках целей деятельности и тематике Сервиса.

5. Ответственность сторон и разрешение споров.

5.1. Компания, не исполнившая свои обязательства, несёт ответственность перед Клиентом за прямой фактический ущерб в связи с неправомерным использованием персональных данных в соответствии с законодательством Российской Федерации.

5.2. В случае утраты или разглашения персональных данных Компания не несёт ответственность, если данная информация:

– стала публичным достоянием до её утраты или разглашения;

– была получена от третьей стороны до момента её получения Компанией;

– была разглашена с согласия Клиента.

5.3. К Правилам ПДн и отношениям между Клиентом и Компанией применяется действующее законодательство Российской Федерации.

В случае возникновения любых споров или разногласий, связанных с исполнением Правил ПДн, Клиент и Компания приложат все усилия для их разрешения путем проведения переговоров между ними. В случае, если споры не будут разрешены путем переговоров, споры подлежат разрешению в порядке, установленном действующим законодательством Российской Федерации.

5.4. До обращения в суд с иском по спорам, возникающим из отношений между Клиентом и Компанией, обязательным является предъявление претензии.

Получатель претензии в течение 10 (десяти) дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах ее рассмотрения.

При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

6. Заключительные положения.

6.1. Настоящие Правила ПДн действуют в течение неопределенного срока, а в части согласия Клиента на обработку ПДн – до момента его отзыва Клиентом путем направления соответствующего уведомления на электронный адрес Компании, а также путем письменного обращения по юридическому адресу Компании. Выбранный способ обращения должен гарантировать возможность Компании достоверно идентифицировать обратившееся лицо.

6.2. Правила ПДн являются открытым и общедоступным документом, располагаются на сайте по адресу: www.yogathaispa.ru.

6.3. Клиент может обратиться к Компании с требованием об уточнении, изменении, блокировании, отзыве и т.д. своих персональных данных по адресу электронной почты yogathai@yandex.ru

ООО «ЭЛЕФАНТ»
Юридический адрес: 107564, г. Москва, вн. тер.  г. Муниципальный округ Богородское, ул. Краснобогатырская, д. 38, стр.2, эт.2, ком.17, офис 114
ИНН: 9718170936
КПП: 771801001
ОГРН: 1217700129272

Тел: +79269331877
E-mail: yogathai@yandex.ru