Вакансии студии красоткам

5. Правовые основания обработки персональных данных

5.1. Правовыми основаниями обработки персональных данных являются:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
• иные применимые нормативные правовые акты Российской Федерации;
• договоры, заключаемые между Оператором и субъектом персональных данных;
• обращения субъекта персональных данных;
• согласия субъекта персональных данных на обработку персональных данных, в том числе отдельные согласия:
  • на обработку персональных данных;
  • на получение рекламы;
  • на фото- и видеосъемку результата услуг для внутреннего контроля качества;
  • на распространение фото- и видеоматериалов;
  • на использование изображения гражданина в случаях, когда это требуется законом.

6. Категории и объем обрабатываемых персональных данных

6.1. Посетители сайта

Оператор может обрабатывать:

• IP-адрес;
• cookie-файлы, идентификаторы устройств и браузеров;
• сведения о действиях на сайте;
• данные о переходах, просмотрах страниц, событиях, кликах;
• данные, автоматически формируемые сервисами статистики и аналитики, в том числе Yandex Metrica, VK Pixel и Top.Mail.Ru.;
• сведения, передаваемые при переходе в сервис онлайн-записи, мессенджеры и социальные сети.

6.2. Клиенты и потенциальные клиенты

Оператор может обрабатывать:

• фамилию, имя;
• отчество — при наличии;
• номер телефона;
• адрес электронной почты;
• идентификаторы пользователя и имя учетной записи в мессенджерах и социальных сетях;
• дату рождения — при добровольном предоставлении;
• пол — при добровольном предоставлении;
• сведения о записи: дата, время, услуга, мастер, история посещений;
• сведения об обращениях, отзывах, претензиях;
• переписку с клиентом по вопросам оказания услуг;
• аудиозаписи телефонных разговоров — при предварительном уведомлении о записи разговора;
• фото- и видеоматериалы результата оказанных услуг — только при наличии отдельного согласия.

6.3. Несовершеннолетние клиенты и их законные представители

При оказании услуг несовершеннолетним Оператор может обрабатывать:

• фамилию, имя несовершеннолетнего клиента;
• дату рождения либо сведения о возрасте — при необходимости;
• фамилию, имя, отчество законного представителя;
• номер телефона и иные контактные данные законного представителя;
• сведения о согласии законного представителя на оказание услуг и обработку персональных данных.

6.4. Посетители студии, попадающие в зону видеонаблюдения

Оператор может обрабатывать:

• видеоизображение;
• аудиозапись — при наличии соответствующего функционала системы видеонаблюдения;
• дату, время и место записи;
• иные данные, фиксируемые системой видеонаблюдения в пределах ее функционала.

7. Специальные категории персональных данных и данные о состоянии здоровья

7.1. Оператор не осуществляет систематический сбор и хранение специальных категорий персональных данных клиентов, включая сведения о состоянии здоровья, в клиентских карточках, сервисах онлайн-записи, мессенджерах и иных информационных системах Оператора.

7.2. Если клиент добровольно сообщает мастеру сведения о противопоказаниях, жалобах, беременности, аллергиях, болевом синдроме, диабете, воспалении, грибковом поражении, принимаемых препаратах либо иных обстоятельствах, имеющих значение для безопасного оказания услуги, такие сведения используются в минимально необходимом объеме для оценки возможности оказания услуги и, как правило, не фиксируются в информационных системах Оператора.

7.3. Оператор просит клиентов не направлять через сайт, мессенджеры и социальные сети избыточные сведения о состоянии здоровья, если иное прямо не запрошено Оператором и не требуется для конкретной ситуации.

8. Фото- и видеоматериалы результата услуг

8.1. Оператор может осуществлять фото- и видеосъемку результата оказанных услуг, в том числе фото и видео:

• ногтей на руках;
• ногтей на ногах;
• стоп;
• бровей;
• ресниц;
• иных зон результата услуги, если это необходимо для фиксации качества выполненной работы.

8.2. Фото- и видеоматериалы для внутреннего контроля качества, обучения мастеров, разбора претензий и подтверждения результата услуги обрабатываются только при наличии отдельного согласия клиента.

8.3. Размещение фото- и видеоматериалов на сайте, в социальных сетях, рекламных материалах, карточках работ, портфолио, а также иное раскрытие неопределенному кругу лиц допускается только на основании отдельного согласия на обработку персональных данных, разрешенных для распространения, и при необходимости — отдельного согласия на использование изображения гражданина.

8.4. Если фото- или видеоматериал позволяет установить личность клиента и используется Оператором для такого установления, обработка осуществляется в порядке, предусмотренном законодательством Российской Федерации.

8.5. Отказ клиента от фото- и видеосъемки либо от публикации материалов не может являться основанием для отказа в оказании основной услуги.

9. Реклама и информационные сообщения

9.1. Оператор вправе направлять клиенту сервисные сообщения, связанные с записью на услугу, подтверждением визита, переносом, отменой записи, уточнением деталей обслуживания и иными вопросами исполнения договора.

9.2. Рекламные сообщения, включая сообщения об акциях, скидках, специальных предложениях, свободных окнах, бонусах, подарках, а также рекламные звонки и сообщения через телефон, электронную почту, мессенджеры и социальные сети, направляются только при наличии отдельного предварительного согласия субъекта персональных данных.

9.3. Субъект персональных данных вправе в любое время отказаться от получения рекламы. После получения такого требования Оператор прекращает рекламные обращения в адрес соответствующего лица.

10. Cookies, аналитика и сторонние интернет-сервисы

10.1. Сайт Оператора использует cookie-файлы и иные аналогичные технологии, необходимые для корректной работы сайта, анализа посещаемости, оценки эффективности рекламы и улучшения пользовательского опыта.

10.2. На сайте могут использоваться:

• технические cookies;
• функциональные cookies;
• аналитические инструменты;
• рекламные и ретаргетинговые инструменты.

10.3. Оператор использует, в частности, сервисы веб-аналитики и рекламных измерений, включая Yandex Metrica, VK Pixel, Top.Mail.Ru.

10.4. При переходе пользователя в DIKIDI, мессенджеры, социальные сети и иные сторонние сервисы обработка данных может также осуществляться владельцами соответствующих сервисов по их собственным правилам и политикам.

11. Порядок и условия обработки персональных данных

11.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.

11.2. Оператор вправе совершать с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

11.3. Оператор обеспечивает раздельное оформление согласий в случаях, когда это требуется законодательством Российской Федерации или внутренними правилами Оператора.

11.4. При обработке персональных данных несовершеннолетних Оператор вправе проверять полномочия законного представителя, предоставившего согласие.

12. Передача персональных данных третьим лицам и используемые сервисы

12.1. Оператор вправе поручать обработку персональных данных третьим лицам на основании договора, если это необходимо для достижения целей обработки и при условии соблюдения такими лицами требований законодательства Российской Федерации.

12.2. Для целей онлайн-записи, ведения расписания, клиентской записи и обеспечения соответствующего функционала Оператор использует сервис DIKIDI.
Лицом, осуществляющим обработку персональных данных в рамках сервиса DIKIDI, является ООО «Интернет-Технологии», адрес: 150040, г. Ярославль, ул. Некрасова, 39Б, ИНН 7604249353.

12.3. При сборе и размещении персональных данных с использованием сервиса DIKIDI могут использоваться вычислительные мощности и инфраструктура центра обработки данных ООО «ИКСЕЛЕРЕЙТ».

12.4. Для обеспечения работы сайта Оператор использует платформу Tilda и иные подключенные технические сервисы.

12.5. Для аналитики и оценки эффективности рекламы могут использоваться сторонние сервисы статистики и рекламных измерений.

12.6. Мастерам и иным лицам, участвующим в оказании услуг, предоставляется только тот объем персональных данных, который необходим для выполнения конкретной записи и оказания услуги. Оператор стремится ограничивать доступ до минимально необходимого объема данных.

12.7. Банковские карты и полные реквизиты платежных средств Оператор, как правило, не обрабатывает. Такие данные обрабатываются банками, эквайринговыми и кассовыми сервисами в рамках их собственных правовых обязанностей и политик.

12.8. Оператор вправе передавать персональные данные государственным органам и иным уполномоченным лицам в случаях, предусмотренных законодательством Российской Федерации.

13. Локализация и трансграничная передача персональных данных

13.1. При сборе персональных данных граждан Российской Федерации посредством сети Интернет Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации, в случаях и в объеме, предусмотренных законодательством Российской Федерации.

13.2. В части онлайн-записи и ведения клиентской записи Оператор использует сервисы и инфраструктуру, позволяющие обеспечивать обработку персональных данных на территории Российской Федерации, включая сервис DIKIDI и используемую при его работе инфраструктуру центра обработки данных ООО «ИКСЕЛЕРЕЙТ».

13.3. При взаимодействии с клиентами через сторонние мессенджеры, социальные сети и иные внешние сервисы, включая WhatsApp, Telegram и MAX, обработка персональных данных может осуществляться владельцами и техническими операторами соответствующих сервисов по их собственным правилам и политикам. В зависимости от архитектуры и правил работы таких сервисов обработка персональных данных может сопровождаться трансграничной передачей персональных данных.

13.4. Оператор может использовать WhatsApp, Telegram, MAX, телефон, SMS и иные каналы связи для сервисных сообщений, связанных с записью на услугу, подтверждением, переносом или отменой визита, ответами на обращения клиентов, а также — при наличии отдельного согласия субъекта персональных данных — для направления рекламных и информационных сообщений. Направляя сообщение Оператору через такие каналы, субъект персональных данных выбирает соответствующий способ связи и принимает, что обработка данных в таком канале также осуществляется по правилам соответствующего сервиса.

13.5. Оператор просит не направлять через мессенджеры и социальные сети специальные категории персональных данных, биометрические персональные данные, копии документов, полные платежные реквизиты и иную избыточную информацию, если это не требуется для конкретной ситуации.

14. Сроки обработки и хранения персональных данных

14.1. Персональные данные обрабатываются и хранятся не дольше, чем это необходимо для достижения целей обработки, если иной срок не установлен законодательством Российской Федерации.

14.2. Оператор ориентируется на следующие сроки хранения:

• данные записи, история посещений, переписка по услугам, обращения и претензии — в течение срока взаимодействия с клиентом и далее в течение срока, необходимого для урегулирования споров и защиты прав Оператора;
• данные для поздравления с днем рождения и персональных бонусов — до отзыва согласия либо прекращения соответствующей цели;
• рекламные согласия и сведения о направлении рекламных сообщений — до отзыва согласия и в течение срока, необходимого для подтверждения законности рассылки;
• фото- и видеоматериалы для внутреннего контроля качества — до достижения цели обработки или отзыва согласия, если иное не требуется для рассмотрения претензии;
• опубликованные материалы — до отзыва согласия на распространение либо до прекращения использования материала Оператором;
• записи телефонных разговоров — в течение срока, установленного внутренними правилами Оператора для целей контроля качества и разбора обращений;
• видеозаписи с камер наблюдения — как правило, 7 календарных дней, если сохранение записи на более длительный срок не требуется в связи с инцидентом, спором или требованием закона;
• бухгалтерские, кассовые и иные обязательные документы — в течение сроков, установленных законодательством Российской Федерации.

15. Защита персональных данных

15.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

15.2. К таким мерам, в частности, относятся:

• ограничение доступа к персональным данным;
• назначение ответственного за организацию обработки персональных данных;
• использование паролей, разграничения прав доступа и иных средств защиты;
• применение антивирусной защиты и иных базовых мер информационной безопасности;
• использование защищенных соединений и технических средств, предусмотренных используемыми сервисами;
• ведение внутренних документов по вопросам обработки персональных данных;
• внутренний контроль соблюдения требований законодательства Российской Федерации;
• реагирование на инциденты и утечки персональных данных.

16. Права субъекта персональных данных

16.1. Субъект персональных данных вправе:

• получать информацию, касающуюся обработки его персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных;
• отзывать ранее данные согласия;
• требовать прекращения распространения персональных данных;
• отказываться от получения рекламы;
• обжаловать действия или бездействие Оператора в уполномоченный орган или в суд.

16.2. Запрос субъекта персональных данных должен содержать сведения, позволяющие идентифицировать заявителя и подтвердить факт обработки его персональных данных Оператором.

16.3. Оператор рассматривает обращения и запросы субъектов персональных данных в сроки, установленные законодательством Российской Федерации, как правило, в течение 10 рабочих дней с даты получения запроса. Указанный срок может быть продлен, но не более чем на 5 рабочих дней, при направлении мотивированного уведомления о причинах продления.

17. Порядок обращения субъекта персональных данных

17.1. Запросы, требования и отзывы согласий могут направляться:

• на электронную почту Оператора;
• почтовым отправлением по адресу Оператора;
• путем личного обращения по месту осуществления деятельности Оператора;
• иным способом, позволяющим достоверно установить личность заявителя и содержание требования.

17.2. Если законодательством Российской Федерации для конкретного вида согласия или требования установлен специальный порядок, применяется такой специальный порядок.

18. Видеонаблюдение и запись телефонных разговоров

18.1. В помещении студии ведется видеонаблюдение, в том числе с использованием функций удаленного просмотра и облачного хранения записей, в целях обеспечения безопасности посетителей, работников, имущества Оператора, а также фиксации инцидентов и спорных ситуаций.

18.2. Информация о ведении видеонаблюдения доводится до сведения посетителей путем размещения соответствующих уведомлений.

18.3. Телефонные разговоры с Оператором могут записываться в целях контроля качества обслуживания, подтверждения договоренностей, разбора обращений и претензий. О факте записи разговора субъекту персональных данных сообщается до начала такой записи.

19. Действия при инцидентах и утечках персональных данных

19.1. При выявлении неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор действует в порядке, установленном законодательством Российской Федерации.

19.2. Оператор принимает меры по локализации инцидента, внутреннему расследованию, устранению последствий и исполнению обязанностей по уведомлению уполномоченного органа.

20. Уничтожение персональных данных

20.1. По достижении целей обработки либо при утрате необходимости в достижении этих целей персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.

20.2. Уничтожение персональных данных подтверждается в порядке, установленном законодательством Российской Федерации и применимыми требованиями уполномоченного органа.

21. Заключительные положения

21.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики размещается на сайте Оператора.

21.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

21.3. По вопросам обработки персональных данных субъект может обратиться к Оператору по контактным данным, указанным в настоящей Политике.