1. Общие положения.

1.1. Настоящее «Положение об обработке и защите персональных данных Пациентов (в дальнейшем «Положение») разработано на основании Конституции Российской Федерации, Трудового кодекса, федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», и других действующих нормативно-правовых актов Российской Федерации.

1.2. Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным клиентов ИП Матвеева Елизавета Владимировна «BODY TEMPLE». (в дальнейшем «BODY TEMPLE»).

1.3. Целью настоящего Положения является защита персональных данных клиентов от несанкционированного доступа и разглашения. Персональные данные являются конфиденциальной, строго охраняемой информацией.


2. Цели и задачи обработки персональных данных клиентов BODY TEMPLE.

2.1. Обработка персональных данных в BODY TEMPLE осуществляется с целью предоставления субъектам персональных данных спа услуг и исполнения своих обязательств в рамках договорных отношений и действующего законодательства Российской Федерации. Обработка персональных данных клиентов осуществляется для решения следующих задач:

• Формирование и обработка документов с целью оказания услуг;

• Бухгалтерский учет и контроль финансово-хозяйственной деятельности массажного салона и исполнения финансовых обязательств по заключенным договорам;

•Поддержание контактов с субъектом персональных данных или его законными представителями;

•Иные задачи, необходимые для повышения качества и эффективности деятельности BODY TEMPLE.


3. Состав обрабатываемых персональных данных клиентов.

3.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Клиент - физическое лицо, которому оказываются услуги или которое обратилось за оказанием услуг BODY TEMPLE.

3.2. Под персональными данными Клиентов (субъектов персональных данных)- понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, пол, год, месяц, дата и место рождения, адрес места жительства, контактные телефоны, паспортные данные, данные о состоянии здоровья, заболеваниях, другая информация, необходимая для выполнения обязательств массажного салона в соответствии с действующим законодательством РФ.

Данная информация собирается исключительно с письменного согласия на обработку персональных данных субъекта персональных данных или его законного представителя.


4. Принципы обработки персональных данных.

4.1 При обработке персональных данных клиентов BODY TEMPLE придерживается принципов:

• добросовестности и законности целей и способов обработки персональных данных;

•соблюдения законности получения, обработки, хранения, а также других действий с персональными данными;

• соответствия объема и содержания обрабатываемых персональных данных и способов обработки персональных данных целям обработки;

• достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

• ограничения обработки персональных данных при достижении конкретных и законных целей, запрета обработки персональных данных, несовместимых с целями сбора персональных данных;

• Осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.


5. Сведения о реализуемых требованиях к защите персональных данных.

5.1. BODY TEMPLE принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.


6. Сбор (получение) персональных данных, обработка персональных данных, хранение персональных данных.

6.1. Персональные данные клиентов BODY TEMPLE получает только лично от клиента. Персональные данные клиента могут быть получены с его слов и не проверяются.

6.2. Обработка персональных данных в BODY TEMPLE происходит как неавтоматизированным, так и автоматизированным способом.

6.3. Сотрудники, имеющие доступ к персональным данным, получают только ту информацию, которая необходима им для выполнения конкретных трудовых функций, а именно ФИО и номер телефона для связи в экстренных случаях, связанных с оказанием услуг непосредственно связанных с клиентом.

6.4. Персональные данные клиентов хранятся в электронном виде. В электронном виде персональные данные клиентов хранятся в информационной системе персональных данных организации, а также в архивных копиях баз данных этих систем.

6.5. При хранении персональных данных клиентов и работников соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
6.6. На информационном ресурсе Оператора https://body-temple.ru (https://body-temple.ru/) используется метрическая программа Яндекс.Метрика, которая может размещать на устройстве пользователя файлы cookie и использовать полученные данные на условиях, определенных оператором этого сервиса. Яндекс. Метрика использует такие типы данных как: Первый и последний визит пользователя на сайт, количество посещений, операционная система, регион из которого был сделан запрос к сайту, первый источник трафика, тип устройства, история переходов на сайте. Обработка представляет собой сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, блокирование, удаление, уничтожение обрабатываемых данных.

7. Передача персональных данных третьим лицам.

7.1. Передача персональных данных третьим лицам возможна только с согласия Клиента и только с целью исполнения обязательств BODY TEMPLE в рамках существующих договорных отношений, кроме случаев, когда такая обязанность наступает в результате требований действующего законодательства Российской Федерации или при поступлении запроса от уполномоченных государственных органов. В таком случае BODY TEMPLE ограничивает передачу персональных данных запрошенным объемом. При этом Клиенту направляется уведомление о факте передачи его персональных данных третьей стороне, если такое возможно.


8. Права и ответственность субъекта Персональных данных.

8.1. Субъект Персональных данных имеет право:

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• требовать перечень своих персональных данных, обрабатываемых BODY TEMPLE и источник их получения;

•получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

• иные права, предусмотренные действующим законодательством Российской Федерации

• клиент несет ответственность за предоставление не соответствующих действительности персональных данных.


9. Заключительные положения.

9.1. BODY TEMPLE обеспечивает неограниченный доступ к Политике, в том числе размещает ее на своем официальном сайте.

9.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

9.3. Контроль исполнения требований настоящей Политики осуществляется руководителем.

9.4. В случае отказа субъекта персональных данных предоставить сведения или подписать согласие на обработку персональных данных, BODY TEMPLE оставляет за собой право отказа в предоставлении медицинских услуг.

9.5. Ответственность должностных лиц BODY TEMPLE, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с действующим законодательством Российской Федерации и внутренними документами медицинского центра.

9.6. Все предложения или вопросы по поводу настоящей Политики следует сообщать в напрямую к ИП Матвеева Елизавета Владимировна.


Настоящая Политика обработки персональных данных действует в отношении всей информации, которую ИП МАТВЕЕВА ЕЛИЗАВЕТА ВЛАДИМИРОВНА «BODY TEMPLE» может получить о пользователе во время использования им сервисов сайта. Использование сервисов сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования сервисов сайта.