Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта https://legere-beaute.ru (далее — Сайт), а также клиентов студии детокса «Legere Beauté».
- Термины и определения
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определяемому физическому лицу.
Обработка ПДн — любое действие (операция) или совокупность действий с ПДн (сбор, запись, систематизация, хранение, использование, передача, удаление и т. д.).
Оператор — лицо, организующее и/или осуществляющее обработку ПДн.
- Оператор и контакты
Оператор ПДн (в рамках работы Сайта и записи на услуги):
ИП Левина Кристина Андреевна
- Нормативная база
Политика разработана с учётом требований Федерального закона №152-ФЗ «О персональных данных» и иных применимых норм. Оператор обеспечивает неограниченный доступ к настоящей Политике (размещение на Сайте).
- Какие данные мы обрабатываем
4.1. Данные, предоставляемые пользователем
В зависимости от сценария взаимодействия могут обрабатываться:
- Идентификационные данные: фамилия, имя, отчество (если предоставлены);
- Контактные данные: номер телефона, e-mail;
- Данные записи: выбранная услуга, желаемые дата/время, комментарии;
- Данные для сдачи анализов: ФИО, пол, возраст (дата рождения/возраст) и иные сведения, необходимые для оформления заказа в лаборатории (по требованиям лаборатории и/или законодательства).
4.2. Технические данные
Автоматически могут обрабатываться:
- IP-адрес, сведения о браузере/устройстве, cookie-файлы, данные о действиях на Сайте;
- данные веб-аналитики (если подключены соответствующие сервисы).
4.3. Специальные категории ПДн
При оказании отдельных услуг (в т.ч. связанных со здоровьем, анализами) могут обрабатываться сведения, относящиеся к специальным категориям ПДн (данные о состоянии здоровья/результатах обследований) — только при наличии законного основания, как правило — явного (письменного/электронного) согласиясубъекта, либо в случаях, предусмотренных законом.
- Цели обработки
Оператор обрабатывает ПДн для:
- приёма и обработки заявок/записей на услуги, обратной связи;
- подтверждения записи, информирования об услугах и изменениях записи;
- оказания услуг, сопровождения клиента, контроля качества;
- оформления сдачи анализов и передачи минимально необходимого объёма данных в лабораторию(ФИО, пол, возраст и иные обязательные сведения);
- выполнения требований законодательства (в т.ч. по хранению документов/учёту);
- обеспечения работоспособности Сайта, аналитики и улучшения сервиса (при наличии подключенных инструментов аналитики).
- Правовые основания обработки
Обработка осуществляется на основании:
- согласия субъекта ПДн (в т.ч. путём проставления чек-бокса на Сайте и/или подписания/акцепта согласия),
- необходимости исполнения договора/оказания услуг по запросу субъекта,
- требований законодательства РФ (когда применимо).
- Условия обработки и способы
Обработка ПДн может осуществляться с использованием средств автоматизации, без использования средств автоматизации либо смешанным способом.
Оператор соблюдает принципы законности, минимизации и целевого использования данных.
- Передача персональных данных третьим лицам
Оператор может передавать ПДн третьим лицам только при наличии законного основания и в объёме, необходимом для достижения целей обработки, в частности:
- в лабораторию-партнёр — для оформления и выполнения лабораторных исследований (как минимум: ФИО, пол, возраст);
- в медицинскую организацию, оказывающую медицинские услуги (если выбрана соответствующая услуга);
- в сервисы связи (телефония/мессенджеры) — для уведомлений и обратной связи;
- в сервисы хостинга/поддержки Сайта — в рамках технического обслуживания.
При привлечении подрядчиков Оператор принимает меры к обеспечению конфиденциальности и безопасности ПДн (в т.ч. оформление поручения обработки/обязательств по конфиденциальности — при необходимости).
- Трансграничная передача и локализация
Оператор стремится обеспечивать обработку и хранение ПДн с использованием баз данных, находящихся на территории РФ, в случаях, когда это требуется законом. Трансграничная передача (если возникает) осуществляется при наличии законных оснований и необходимых мер защиты.
- Сроки хранения ПДн
ПДн хранятся:
- не дольше, чем это необходимо для целей обработки;
- либо в течение сроков, установленных законодательством РФ (если применимо);
- до отзыва согласия, если обработка основана на согласии и отсутствуют иные законные основания для продолжения обработки.
- Права субъекта персональных данных
Субъект ПДн вправе:
- получать сведения об обработке своих ПДн;
- требовать уточнения, блокирования или уничтожения ПДн (если данные неполные/неточные/незаконно получены);
- отозвать согласие на обработку ПДн;
- обжаловать действия/бездействие Оператора в уполномоченный орган или в суд.
- Отзыв согласия и обращения
Для отзыва согласия и/или реализации прав субъект направляет обращение:
- на e-mail: info@legerebeaute.ru, либо
- по адресу: г. Москва, Ленинградский проспект, д. 29, корп. 1.
Оператор вправе запросить данные для идентификации заявителя (в разумном объёме) для предотвращения неправомерного доступа к информации.
- Меры защиты персональных данных
Оператор применяет необходимые организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий, включая:
- ограничение доступа к ПДн;
- учёт носителей/систем хранения (при наличии);
- применение мер информационной безопасности по уровню рисков;
- регламенты хранения и уничтожения.
- Cookie и веб-аналитика
Сайт может использовать cookie-файлы и технологии веб-аналитики для корректной работы Сайта и улучшения качества сервиса. Пользователь может ограничить использование cookie в настройках браузера. При отключении cookie отдельные функции Сайта могут работать некорректно.
- Изменение Политики
Оператор вправе вносить изменения в Политику. Актуальная версия всегда размещается на Сайте. Изменения вступают в силу с даты публикации новой редакции.
