1. Общие положения

1.1. Настоящая политика обработки персональных данных (далее - Политика) подготовлена в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ "О персональных данных" и регулирует порядок обработки и меры по защите персональных данных, которые осуществляет Индивидуальный предприниматель АБДУЛАЕВА ОРЗУ ДЕХКАНОВНА (далее - Оператор).
1.2. Цель Оператора при обработке персональных данных - соблюдение прав и свобод человека и гражданина, включая право на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика распространяется на всю информацию о посетителях сайта https://kairosparnas.ru/, которую Оператор может получить, в том числе при использовании форм обратной связи, записи на услуги и иных сервисов сайта.
1.4. Размещение Политики на сайте по адресу http://kairosparnas.ru/privacy обеспечивает свободный и постоянный доступ к ее актуальной редакции.

1. Основные понятия

В настоящей Политике используются следующие понятия:
2.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Пользователю сайта).
2.2. Обработка персональных данных - любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
2.3. Оператор - лицо, которое организует и осуществляет обработку персональных данных и определяет цели такой обработки, состав персональных данных и действия с ними.
2.4. Пользователь - любое лицо, посещающее сайт https://kairosparnas.ru/.
2.5. Автоматизированная обработка персональных данных - обработка с использованием средств вычислительной техники.
2.6. Обезличивание персональных данных - действия, в результате которых становится невозможным определить, кому конкретно принадлежат персональные данные без использования дополнительной информации.
2.7. Блокирование персональных данных - временное прекращение обработки персональных данных (кроме случаев, когда обработка необходима для уточнения данных).
2.8. Уничтожение персональных данных - действия, в результате которых персональные данные удаляются без возможности восстановления.
2.9. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства.

1. Права и обязанности Оператора

3.1. Оператор имеет право:

• получать от субъекта персональных данных достоверную информацию и документы, содержащие персональные данные;
• продолжать обработку персональных данных при отзыве согласия, если такая обработка допускается законодательством;
• самостоятельно определять меры, необходимые для обеспечения исполнения требований законодательства в сфере персональных данных.

3.2. Оператор обязан:

• обрабатывать персональные данные в соответствии с действующим законодательством РФ;
• по запросу предоставлять субъекту персональных данных сведения об обработке его персональных данных в установленном порядке;
• обеспечивать защиту персональных данных от неправомерного доступа, изменения, распространения и иных незаконных действий;
• публиковать или иным способом обеспечивать доступ к настоящей Политике;
• прекращать обработку и уничтожать персональные данные в случаях, предусмотренных законом.

1. Права и обязанности субъектов персональных данных

4.1. Субъект персональных данных имеет право:

• получать информацию об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными или обработаны незаконно;
• отзывать согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в уполномоченный орган или суд;
• реализовывать иные права, предусмотренные законодательством РФ.

4.2. Субъект персональных данных обязан:

• предоставлять Оператору только достоверную информацию о себе;
• своевременно сообщать об изменении своих персональных данных.

4.3. Лица, предоставившие недостоверные сведения о себе или данные третьих лиц без их согласия, несут ответственность в соответствии с законодательством РФ.

1. Состав персональных данных, которые обрабатывает Оператор

5.1. Оператор может обрабатывать следующие персональные данные Пользователей:

• фамилия, имя, отчество (при наличии);
• контактный номер телефона;
• адрес электронной почты;
• данные из текстовых полей в формах (например, содержание обращения, предпочтительное время записи, интересующая услуга);
• иные данные, которые Пользователь добровольно указывает при взаимодействии с сайтом.

5.2. На сайте может осуществляться сбор обезличенной информации о посещениях и действиях Пользователей с использованием файлов "cookie" и технологий веб-аналитики (таких как Яндекс.Метрика, пиксели социальных сетей и сходные инструменты).
5.3. Оператор не обрабатывает специальные категории персональных данных (о здоровье, расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни).
5.4. Персональные данные, разрешенные субъектом для распространения, обрабатываются в пределах, установленных законодательством и с учетом отдельно выраженного согласия.

1. Принципы обработки персональных данных

Обработка персональных данных Оператором осуществляется на основе следующих принципов:
6.1. Законность, добросовестность и разумность.
6.2. Обработка только для конкретных и заранее определенных целей.
6.3. Недопустимость обработки персональных данных, несовместимой с заявленными целями их получения.
6.4. Недопустимость объединения баз данных, обработка которых осуществляется в несовместимых целях.
6.5. Соответствие содержания и объема персональных данных заявленным целям обработки.
6.6. Актуальность и точность персональных данных, принятие мер по удалению или уточнению неточных или устаревших данных.
6.7. Хранение персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки, если более длительный срок не предусмотрен законом или договором.

1. Цели обработки персональных данных

Персональные данные Пользователей обрабатываются Оператором для:
7.1. Обработки заявок и обращений, направленных через формы на сайте.
7.2. Связи с Пользователем, включая направление уведомлений, подтверждений записи, информации по услугам и времени посещения.
7.3. Оказания услуг, заключения и исполнения договоров.
7.4. Ведения статистики и анализа работы сайта для улучшения сервиса и качества обслуживания.
7.5. Направления информационных и рекламных сообщений о новостях, акциях и спецпредложениях салона красоты "Kairos" при наличии согласия Пользователя.
Пользователь может отказаться от получения таких сообщений, направив письмо на адрес kairos.parnas@gmail.com с пометкой "Отказ от информационных сообщений".

1. Правовые основания обработки

8.1. Оператор обрабатывает персональные данные на следующих основаниях:

• Федеральный закон №152-ФЗ "О персональных данных";
• иные нормативные правовые акты РФ;
• согласие субъекта персональных данных;
• заключение и исполнение договоров с субъектом персональных данных.

8.2. Предоставляя свои персональные данные через формы на сайте, по электронной почте или иным способом, Пользователь подтверждает согласие с условиями настоящей Политики.
8.3. Обезличенные данные Пользователей обрабатываются при включенной в браузере Пользователя возможности приема файлов "cookie" и использовании соответствующих технологий.

1. Условия обработки персональных данных

9.1. Обработка персональных данных осуществляется с согласия субъекта, за исключением случаев, когда законодательство допускает обработку без такого согласия.
9.2. Обработка персональных данных может быть необходима для исполнения договора с субъектом или заключения договора по его инициативе.
9.3. Обработка может осуществляться для исполнения обязанностей Оператора, возложенных законом, а также для реализации законных интересов Оператора или третьих лиц при условии, что права и свободы субъекта при этом не нарушаются.

1. Порядок сбора, хранения, передачи и защиты персональных данных

10.1. Персональные данные Пользователя собираются непосредственно от него при заполнении форм на сайте, при обращениях по телефону, электронной почте и мессенджерам.
10.2. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных незаконных действий.
10.3. Доступ к персональным данным предоставляется только тем лицам, которым он необходим для выполнения служебных обязанностей.
10.4. Передача персональных данных третьим лицам допускается:

• в объеме, необходимом для предоставления услуг (например, при использовании сервисов онлайн-записи, платежных систем, CRM), при условии соблюдения ими требований законодательства о персональных данных;
• в случаях, прямо предусмотренных законодательством РФ.

10.5. В случае выявления неточностей в персональных данных Пользователь может направить Оператору письмо на адрес kairos.parnas@gmail.com с пометкой "Актуализация персональных данных".
10.6. Срок обработки персональных данных определяется целями обработки и может продолжаться до момента отзыва согласия субъектом, если иные сроки не установлены законом.
10.7. Пользователь вправе отозвать согласие на обработку персональных данных, направив уведомление на электронный адрес Оператора kairos.parnas@gmail.com с пометкой "Отзыв согласия на обработку персональных данных".
10.8. Информация, собираемая сторонними сервисами (платежные системы, системы аналитики, мессенджеры и др.), обрабатывается ими в соответствии с их собственными документами (политиками конфиденциальности, пользовательскими соглашениями). Пользователь самостоятельно знакомится с ними.

1. Действия, выполняемые с персональными данными

11.1. Оператор вправе выполнять следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу в необходимых случаях, обезличивание, блокирование, удаление и уничтожение.
11.2. Обработка может осуществляться как с применением средств автоматизации, так и без них.

1. Трансграничная передача персональных данных

12.1. При необходимости передачи персональных данных на территорию иностранного государства Оператор предварительно оценивает, обеспечивается ли в таком государстве надлежащая защита прав субъектов персональных данных.
12.2. В случаях, когда соответствующий уровень защиты не обеспечивается, трансграничная передача возможна при наличии письменного согласия субъекта персональных данных или в целях исполнения договора с ним.

1. Конфиденциальность персональных данных

Оператор и привлеченные им лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено законодательством РФ.

1. Заключительные положения

14.1. Все вопросы, связанные с обработкой персональных данных, могут быть направлены Оператору на электронную почту: kairos.parnas@gmail.com.
14.2. Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте по адресу http://kairosparnas.ru/privacy, если иное не указано в тексте новой редакции.
14.3. Настоящая Политика действует бессрочно до ее замены новой редакцией.