Политика в отношении обработки персональных данных1. Общие положения1.1. Назначение Политики1.1.1. Настоящая политика обработки персональных данных (далее — Политика) определяет порядок, цели, условия и принципы обработки персональных данных (далее — ПДн), а также меры по обеспечению их защиты, предпринимаемые ООО «СОКОЛОВ ЛАЗЕР» (далее — Оператор).
1.1.2. Политика разработана в соответствии с:
— Федеральным законом №152-ФЗ «О персональных данных»;
— Федеральным законом №323-ФЗ «Об основах охраны здоровья граждан»;
— Федеральным законом №526-ФЗ (поправки 2023–2025 гг.);
— методическими рекомендациями Роскомнадзора;
— иными подзаконными актами РФ.
1.2. Действие Политики1.2.1. Политика применяется ко всем процессам обработки ПДн, осуществляемым Оператором с использованием:
— сайта
https://sokolov-laser.ru;
— форм записи;
— мессенджеров WhatsApp и Telegram;
— Yclients;
— amoCRM;
— Яндекс.Метрика;
— любых других систем обработки.
1.2.2. Политика обязательна для всех сотрудников, имеющих доступ к ПДн.
1.3. Права субъекта персональных данных1.3.1. Оператор обеспечивает соблюдение прав субъектов ПДн, включая:
— право на неприкосновенность частной жизни;
— защиту медицинской тайны;
— защиту персональных данных;
— защиту семейной тайны.
2. Основные понятия2.1. Базовые определения2.1.1. Персональные данные — данные, относящиеся к определённому физическому лицу.
2.1.2. Специальные категории ПДн — медицинские сведения, фото кожи, данные о процедурах.
2.1.3. Оператор — ООО «СОКОЛОВ ЛАЗЕР».
2.2. Обработка данных2.2.1. Обработка — любое действие с данными: сбор, запись, систематизация, хранение, передача, удаление, уничтожение.
2.2.2. Автоматизированная обработка — с применением информационных систем.
2.3. Передача данных2.3.1. Предоставление — раскрытие данных конкретному лицу.
2.3.2. Распространение — раскрытие данных неопределённому кругу лиц.
2.3.3. Трансграничная передача — передача данных иностранному лицу или системе.
2.4. Обеспечение безопасности2.4.1. Обезличивание — удаление признаков идентификации.
2.4.2. Блокирование — временный запрет обработки.
2.4.3. Уничтожение — полное и безвозвратное удаление данных.
3. Оператор персональных данных3.1. Реквизиты Оператора3.1.1. Наименование: ООО «СОКОЛОВ ЛАЗЕР».
3.1.2. Адрес: г. Москва, ул. Рабочая, д. 33.
3.1.3. Email:
tattoo.sokolov@icloud.com.
3.2. Права Оператора3.2.1. Запрашивать достоверные данные у субъекта.
3.2.2. Продолжать обработку при наличии правовых оснований.
3.2.3. Определять меры защиты ПДн.
3.3. Обязанности Оператора3.3.1. Предоставлять информацию о ПДн по запросу субъекта.
3.3.2. Обеспечивать защиту данных.
3.3.3. Выполнять требования Роскомнадзора.
3.3.4. Обеспечивать конфиденциальность.
3.3.5. Публиковать актуальную редакцию Политики.
4. Права и обязанности субъекта персональных данных4.1. Права субъекта4.1.1. Получать информацию об обработке ПДн.
4.1.2. Требовать уточнения, блокирования, удаления данных.
4.1.3. Отзывать согласие на обработку.
4.1.4. Обжаловать действия Оператора.
4.2. Обязанности субъекта4.2.1. Предоставлять достоверные сведения.
4.2.2. Сообщать об изменениях данных.
5. Принципы обработки персональных данных5.1. Обработка осуществляется на законной основе.
5.2. Данные собираются только для конкретных целей.
5.3. Не допускается избыточность данных.
5.4. Данные должны быть актуальными.
5.5. Хранение ограничено сроками, необходимыми для достижения целей.
6. Цели обработки6.1. Основные цели6.1.1. Запись на услуги.
6.1.2. Исполнение договоров.
6.1.3. Ведение клиентской и медицинской документации.
6.1.4. Консультирование клиента.
6.1.5. Контакт с клиентом.
6.2. Обрабатываемые данные6.2.1. ФИО.
6.2.2. Номер телефона.
6.2.3. Email.
6.2.4. Фото татуировок, кожи, проблемных зон.
6.2.5. Медицинские сведения, предоставленные клиентом.
7. Условия обработки данных7.1. Обработка осуществляется с согласия субъекта.
7.2. Обработка возможна для выполнения договора.
7.3. Обработка возможна в рамках законных интересов.
7.4. Обработка спецкатегорий (медицина) — только по отдельному согласию.
8. Порядок обработки персональных данных8.1. Общие положения8.1.1. Обработка осуществляется с использованием CRM, мессенджеров и сайта.
8.1.2. Оператор принимает меры по защите данных.
8.2. Передача данных третьим лицам8.2.1. Yclients — запись на услуги.
8.2.2. amoCRM — ведение базы.
8.2.3. WhatsApp, Telegram — коммуникация.
8.2.4. Яндекс.Метрика — аналитика.
8.2.5. Хостинг-провайдер — хранение сайта.
8.3. Запреты субъектов ПДн8.3.1. Запрет распространяется только на не обязательные действия.
8.3.2. В рамках закона запреты могут не применяться.
8.4. Хранение данных8.4.1. Данные хранятся до достижения целей.
8.4.2. Сроки хранения медданных регулируются законом.
9. Действия с персональными данными9.1. Сбор.
9.2. Запись.
9.3. Систематизация.
9.4. Хранение.
9.5. Уточнение.
9.6. Использование.
9.7. Передача.
9.8. Обезличивание.
9.9. Уничтожение.
10. Трансграничная передача данных10.1. Допускается только при наличии достаточного уровня защиты.
10.2. Может требовать уведомления Роскомнадзора.
11. Конфиденциальность персональных данных11.1. Все сотрудники обязаны сохранять конфиденциальность.
11.2. Исключения — только по закону.
12. Защита персональных данных12.1. Оператор применяет меры защиты:
— технические;
— организационные;
— правовые.
12.2. Доступ к данным ограничен.
13. Сроки хранения13.1. Данные хранятся до достижения цели.
13.2. Медицинские сведения — по срокам меддокументации.
13.3. Согласие можно отозвать.
14. Заключительные положения14.1. Политика действует бессрочно.
14.2. Изменения публикуются по адресу:
https://sokolov-laser.ru/politic14.3. Все вопросы:
tattoo.sokolov@icloud.com