Мы используем файлы cookie для корректной работы сайта. Продолжая пользоваться сайтом, вы соглашаетесь с их использованием. Подробнее в Политике конфиденциальности и Политике использования файлов cookie.
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями:
1.2. Операторами персональных данных являются:
ООО «АПРЕЛЬ», ИНН 4705067957, ОГРН 1154705001450
Адрес: 188300, Ленинградская обл., г. Гатчина, ул. Хохлова, д. 8, пом. 14Н
Медицинская лицензия: № ЛО-47-01-001427[a]
ИП Дегтяренко А. А., ИНН 470503357098, ОГРНИП 304470518400014
Адрес: 188300, Ленинградская обл., г. Гатчина, ул. Хохлова, д. 8, пом. 14Н
Контактные данные:
Email: salon.aprel@mail.ru
Телефон: +7 911 757-38-38
Распределение функций:
1.3. Политика применяется ко всей информации, получаемой через сайт:
https://salon-april.ru/
1.4. Использование сайта означает согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных.
1.5. В случае несогласия с условиями Политики Пользователь обязан прекратить использование сайта.
1.6. Настоящая Политика является общедоступным документом и размещается в сети Интернет.
2. Основные понятия, используемые в Политике
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Субъект персональных данных — физическое лицо, к которому относятся персональные данные, обрабатываемые Оператором.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
2.4. Оператор персональных данных — юридическое лицо или индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных и действия, совершаемые с ними.
2.5. Пользователь — любое лицо, посетившее сайт Оператора и/или передавшее свои персональные данные посредством заполнения форм на сайте либо иными способами взаимодействия.
2.6. Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.
2.7. Неавтоматизированная обработка персональных данных — обработка персональных данных без использования средств автоматизации либо при их непосредственном участии.
2.8. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.9. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.10. Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.
2.11. Обезличивание персональных данных — действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.
2.12. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно и не подлежат восстановлению.
2.13. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.14. Обработчик персональных данных — лицо, осуществляющее обработку персональных данных по поручению Оператора на основании заключенного договора.
2.15. Файлы cookie — небольшие текстовые файлы, размещаемые на устройстве пользователя, содержащие информацию о действиях пользователя на сайте и используемые для обеспечения функционирования сайта и анализа пользовательской активности.
3. Цели обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных субъектов персональных данных в следующих целях:
3.2. Обработка персональных данных осуществляется только в пределах достижения конкретных, заранее определенных и законных целей.
3.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Оператор осуществляет обработку следующих категорий персональных данных:
4.2. Оператор также обрабатывает данные, формируемые в процессе взаимодействия с субъектом персональных данных, включая:
4.3. Оператор осуществляет обработку автоматически собираемых данных, включая:
4.4. В рамках оказания медицинских услуг Оператор может осуществлять обработку специальных категорий персональных данных, включая сведения о состоянии здоровья, предоставленные субъектом персональных данных.
4.5. Обработка специальных категорий персональных данных осуществляется:
4.6. Категории субъектов персональных данных:
5. Правовые основания обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором на основании:
5.2. Обработка специальных категорий персональных данных осуществляется исключительно при наличии отдельного согласия субъекта персональных данных.
5.3. Оператор вправе осуществлять обработку персональных данных без согласия субъекта персональных данных в случаях, предусмотренных законодательством Российской Федерации.
6. Способы обработки персональных данных
6.1. Оператор осуществляет обработку персональных данных в соответствии с целями, указанными в разделе 3 настоящей Политики, с использованием средств автоматизации, а также без использования таких средств.
6.2. Обработка персональных данных осуществляется путем:
6.3. Обработка персональных данных включает в себя следующие действия (операции): сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
6.4. К обработке персональных данных допускаются только работники Оператора, в должностные обязанности которых входит обработка персональных данных.
6.5. Оператор вправе поручить обработку персональных данных третьим лицам (обработчикам), в том числе:
6.6. Оператор использует рекламные инструменты, включая социальные сети (в том числе ВКонтакте), для продвижения услуг и привлечения пользователей на сайт. При этом персональные данные пользователей не передаются указанным сервисам, за исключением случаев, когда пользователь самостоятельно взаимодействует с Оператором через такие сервисы.
6.7. Лица, осуществляющие обработку персональных данных по поручению Оператора:
6.8. Не допускается распространение персональных данных неограниченному кругу лиц без отдельного согласия субъекта персональных данных.
6.9. Передача персональных данных государственным органам осуществляется только в случаях и порядке, предусмотренных законодательством Российской Федерации.
6.10. Обработка персональных данных осуществляется с соблюдением требований законодательства Российской Федерации, включая требования к защите персональных данных.
7. Срок обработки персональных данных
7.1. Оператор осуществляет обработку персональных данных субъектов и хранит их в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
7.2. Конкретные сроки хранения персональных данных определяются:
целями обработки персональных данных
требованиями законодательства Российской Федерации
условиями договоров
7.3. Оператор прекращает обработку персональных данных и осуществляет их уничтожение в случаях:
достижения целей обработки персональных данных
отзыва субъектом персональных данных согласия
истечения срока действия согласия
выявления неправомерной обработки персональных данных
прекращения деятельности Оператора
7.4. Уничтожение персональных данных осуществляется способом, исключающим возможность восстановления их содержания.
7.5. Факт уничтожения персональных данных может оформляться соответствующим актом.
7.6. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных путем направления обращения по контактным данным Оператора.
7.7. При отзыве согласия обработка персональных данных прекращается, за исключением случаев, предусмотренных законодательством Российской Федерации.
8. Права и обязанности Оператора
8.1. Оператор имеет право:
8.2. Оператор обязан:
9. Права и обязанности Пользователя
9.1. Субъект персональных данных имеет право:
9.2. Субъект персональных данных обязан:
10. Безопасность и защита персональных данных
10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от:
10.2. Меры защиты включают в себя:
10.3. Доступ к персональным данным предоставляется только уполномоченным сотрудникам, в должностные обязанности которых входит обработка персональных данных.
10.4. В отношении специальных категорий персональных данных применяются дополнительные меры защиты.
11. Файлы cookie
11.1. Оператор использует файлы cookie для обеспечения корректной работы сайта, анализа пользовательского поведения и повышения качества предоставляемых услуг.
11.2. С помощью файлов cookie могут собираться:
11.4. Пользователь может в любое время изменить настройки использования файлов cookie в своем браузере, включая возможность полного запрета их использования.
11.5. Продолжая использование сайта, субъект персональных данных выражает согласие на использование файлов cookie.
12. Заключительные положения
12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты salon.aprel@mail.ru.
12.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://salon-april.ru/privacy-policy.
Вернуться на сайт 1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями:
- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
- Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»
- Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе»
- Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- иных нормативных правовых актов Российской Федерации
1.2. Операторами персональных данных являются:
ООО «АПРЕЛЬ», ИНН 4705067957, ОГРН 1154705001450
Адрес: 188300, Ленинградская обл., г. Гатчина, ул. Хохлова, д. 8, пом. 14Н
Медицинская лицензия: № ЛО-47-01-001427[a]
ИП Дегтяренко А. А., ИНН 470503357098, ОГРНИП 304470518400014
Адрес: 188300, Ленинградская обл., г. Гатчина, ул. Хохлова, д. 8, пом. 14Н
Контактные данные:
Email: salon.aprel@mail.ru
Телефон: +7 911 757-38-38
Распределение функций:
- ООО «АПРЕЛЬ» — обработка данных в рамках медицинских услуг
- ИП Дегтяренко А. А. — обработка данных в рамках бытовых услуг
1.3. Политика применяется ко всей информации, получаемой через сайт:
https://salon-april.ru/
1.4. Использование сайта означает согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных.
1.5. В случае несогласия с условиями Политики Пользователь обязан прекратить использование сайта.
1.6. Настоящая Политика является общедоступным документом и размещается в сети Интернет.
2. Основные понятия, используемые в Политике
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Субъект персональных данных — физическое лицо, к которому относятся персональные данные, обрабатываемые Оператором.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
2.4. Оператор персональных данных — юридическое лицо или индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных и действия, совершаемые с ними.
2.5. Пользователь — любое лицо, посетившее сайт Оператора и/или передавшее свои персональные данные посредством заполнения форм на сайте либо иными способами взаимодействия.
2.6. Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.
2.7. Неавтоматизированная обработка персональных данных — обработка персональных данных без использования средств автоматизации либо при их непосредственном участии.
2.8. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.9. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.10. Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.
2.11. Обезличивание персональных данных — действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.
2.12. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно и не подлежат восстановлению.
2.13. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.14. Обработчик персональных данных — лицо, осуществляющее обработку персональных данных по поручению Оператора на основании заключенного договора.
2.15. Файлы cookie — небольшие текстовые файлы, размещаемые на устройстве пользователя, содержащие информацию о действиях пользователя на сайте и используемые для обеспечения функционирования сайта и анализа пользовательской активности.
3. Цели обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных субъектов персональных данных в следующих целях:
- записи субъекта персональных данных на услуги центра;
- организации оказания медицинских и бытовых услуг;
- обработки заявок и обращений субъектов персональных данных;
- осуществления связи с субъектом персональных данных, включая направление уведомлений, запросов и информации;
- подтверждения записи, ее изменения или отмены;
- предоставления консультаций по услугам центра;
- направления информационных и рекламных сообщений (при наличии отдельного согласия субъекта персональных данных);
- улучшения качества обслуживания и работы центра;
- анализа поведения пользователей на сайте;
- проведения маркетинговых и рекламных мероприятий;
- выполнения требований законодательства Российской Федерации;
- продвижения услуг Оператора с использованием рекламных инструментов, включая социальные сети (в том числе ВКонтакте).
3.2. Обработка персональных данных осуществляется только в пределах достижения конкретных, заранее определенных и законных целей.
3.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Оператор осуществляет обработку следующих категорий персональных данных:
- имя;
- номер телефона;
- комментарий, указанный субъектом персональных данных;
- выбранный способ связи;
4.2. Оператор также обрабатывает данные, формируемые в процессе взаимодействия с субъектом персональных данных, включая:
- информацию о записи на услуги;
- историю обращений и взаимодействия;
- статус заявок;
4.3. Оператор осуществляет обработку автоматически собираемых данных, включая:
- IP-адрес;
- данные файлов cookie;
- сведения о браузере и устройстве;
- сведения о действиях пользователя на сайте;
- данные систем аналитики (в том числе Яндекс Метрика).
4.4. В рамках оказания медицинских услуг Оператор может осуществлять обработку специальных категорий персональных данных, включая сведения о состоянии здоровья, предоставленные субъектом персональных данных.
4.5. Обработка специальных категорий персональных данных осуществляется:
- только при наличии согласия субъекта персональных данных;
- исключительно в целях оказания услуг;
- с соблюдением требований законодательства Российской Федерации;
- с соблюдением режима медицинской тайны.
4.6. Категории субъектов персональных данных:
- пользователи сайта;
- клиенты центра;
- потенциальные клиенты.
5. Правовые основания обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором на основании:
- согласия субъекта персональных данных;необходимости заключения и исполнения договора, стороной которого является субъект персональных данных;
- требований законодательства Российской Федерации;
- законных интересов Оператора, при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
5.2. Обработка специальных категорий персональных данных осуществляется исключительно при наличии отдельного согласия субъекта персональных данных.
5.3. Оператор вправе осуществлять обработку персональных данных без согласия субъекта персональных данных в случаях, предусмотренных законодательством Российской Федерации.
6. Способы обработки персональных данных
6.1. Оператор осуществляет обработку персональных данных в соответствии с целями, указанными в разделе 3 настоящей Политики, с использованием средств автоматизации, а также без использования таких средств.
6.2. Обработка персональных данных осуществляется путем:
- получения персональных данных непосредственно от субъекта персональных данных при заполнении форм на сайте
- получения данных при записи через сервисы онлайн-записи
- получения данных при обращении через мессенджеры и иные каналы связи
- обращения субъекта персональных данных по телефону (в том числе при записи на услуги)
6.3. Обработка персональных данных включает в себя следующие действия (операции): сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
6.4. К обработке персональных данных допускаются только работники Оператора, в должностные обязанности которых входит обработка персональных данных.
6.5. Оператор вправе поручить обработку персональных данных третьим лицам (обработчикам), в том числе:
- Tilda CRM
- Yclients
- сервисам электронной почты
- мессенджерам
- аналитическим системам
6.6. Оператор использует рекламные инструменты, включая социальные сети (в том числе ВКонтакте), для продвижения услуг и привлечения пользователей на сайт. При этом персональные данные пользователей не передаются указанным сервисам, за исключением случаев, когда пользователь самостоятельно взаимодействует с Оператором через такие сервисы.
6.7. Лица, осуществляющие обработку персональных данных по поручению Оператора:
- обязаны соблюдать конфиденциальность персональных данных
- обязаны принимать меры по обеспечению безопасности персональных данных
- осуществляют обработку только в рамках поручения Оператора
6.8. Не допускается распространение персональных данных неограниченному кругу лиц без отдельного согласия субъекта персональных данных.
6.9. Передача персональных данных государственным органам осуществляется только в случаях и порядке, предусмотренных законодательством Российской Федерации.
6.10. Обработка персональных данных осуществляется с соблюдением требований законодательства Российской Федерации, включая требования к защите персональных данных.
7. Срок обработки персональных данных
7.1. Оператор осуществляет обработку персональных данных субъектов и хранит их в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
7.2. Конкретные сроки хранения персональных данных определяются:
целями обработки персональных данных
требованиями законодательства Российской Федерации
условиями договоров
7.3. Оператор прекращает обработку персональных данных и осуществляет их уничтожение в случаях:
достижения целей обработки персональных данных
отзыва субъектом персональных данных согласия
истечения срока действия согласия
выявления неправомерной обработки персональных данных
прекращения деятельности Оператора
7.4. Уничтожение персональных данных осуществляется способом, исключающим возможность восстановления их содержания.
7.5. Факт уничтожения персональных данных может оформляться соответствующим актом.
7.6. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных путем направления обращения по контактным данным Оператора.
7.7. При отзыве согласия обработка персональных данных прекращается, за исключением случаев, предусмотренных законодательством Российской Федерации.
8. Права и обязанности Оператора
8.1. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства Российской Федерации;
- получать от субъекта персональных данных достоверные данные;
- поручить обработку персональных данных третьим лицам на основании договора;
- продолжить обработку персональных данных без согласия субъекта персональных данных при наличии законных оснований.
8.2. Оператор обязан:
- организовывать обработку персональных данных в соответствии с требованиями законодательства Российской Федерации;
- обеспечивать конфиденциальность персональных данных;
- принимать правовые, организационные и технические меры по защите персональных данных;
- отвечать на обращения субъектов персональных данных;
- предоставлять информацию уполномоченным органам по их запросу в установленные сроки;
- прекращать обработку и уничтожать персональные данные в случаях, предусмотренных законодательством Российской Федерации.
9. Права и обязанности Пользователя
9.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных;
- отзывать согласие на обработку персональных данных;
- обжаловать действия или бездействие Оператора;
- реализовывать иные права, предусмотренные законодательством Российской Федерации.
9.2. Субъект персональных данных обязан:
- предоставлять Оператору достоверные персональные данные;
- своевременно сообщать об изменении своих персональных данных.
10. Безопасность и защита персональных данных
10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от:
- неправомерного или случайного доступа;
- уничтожения, изменения, блокирования, копирования, распространения;
- иных неправомерных действий.
10.2. Меры защиты включают в себя:
- ограничение доступа к персональным данным;
- разграничение прав доступа сотрудников;
- использование защищенных информационных систем;
- контроль обработки персональных данных;
- предотвращение утечек персональных данных.
10.3. Доступ к персональным данным предоставляется только уполномоченным сотрудникам, в должностные обязанности которых входит обработка персональных данных.
10.4. В отношении специальных категорий персональных данных применяются дополнительные меры защиты.
11. Файлы cookie
11.1. Оператор использует файлы cookie для обеспечения корректной работы сайта, анализа пользовательского поведения и повышения качества предоставляемых услуг.
11.2. С помощью файлов cookie могут собираться:
- технические данные о пользователе;
- сведения о действиях пользователя на сайте;
- данные, необходимые для функционирования аналитических систем.
11.4. Пользователь может в любое время изменить настройки использования файлов cookie в своем браузере, включая возможность полного запрета их использования.
11.5. Продолжая использование сайта, субъект персональных данных выражает согласие на использование файлов cookie.
12. Заключительные положения
12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты salon.aprel@mail.ru.
12.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://salon-april.ru/privacy-policy.