ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
(версия 1 утверждена 10.05.2025 г.)
1. Общие положения1.1. Политика конфиденциальности (далее – Политика) определяет политику Казанцевой Натальи Валерьевны, ИНН 183401146239, адрес регистрации: г. Санкт-Петербург, ул. Плесецкая, д. 10, стр. 1, кв. 4360 (далее – Оператор персональных данных/ Оператор) в отношении обработки персональных данных, размещенных субъектом персональных данных на сайте: https://kazantsevahair.ru/ (далее – Сайт), осуществляемой Оператором, а также содержит сведения о реализуемых требованиях к защите персональных данных, в соответствии с Федеральным законом от 27 июля 2006 г. № 152 «О персональных данных» (далее – Федеральный закон «О персональных данных»). 1.2. Принятие настоящей Политики преследует следующие цели:·обеспечение защиты прав и свобод субъектов при обработке их персональных данных;· предотвращение нарушений законных прав и интересов субъектов;· защита персональных данных субъектов от несанкционированного доступа и разглашения;·недопущение нанесения возможного ущерба, вызванного неправомерными умышленными или неосторожными действиями юридических и (или) физических лиц путем безвозмездного присвоения информации или ее разглашения, нарушением установленных норм, регулирующих обработку и защиту персональных данных.1.3. Основные понятия, используемые в настоящей Политике:Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.1.4. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных» и настоящей Политикой.2. Цели и сроки обработки персональных данных.2.1.Обработка персональных данных субъектов осуществляется с целью:· предоставления доступа к Сайту в качестве пользователя и идентификации пользователя на Сайте;· направления рекламных и новостных рассылок (если субъект персональных данных предоставил согласие на их получение)· заключения и последующего исполнения Договора-оферты, размещенного на Сайте, · связи с субъектом, в том числе направления уведомлений, запросов и информации, касающихся использования Сайта, оказания услуг, а также обработки запросов и заявок от субъекта;· предоставления субъекту доступа к персонализированным ресурсам Сайта (при их наличии);·исполнения требований законодательства РФ;· составления базы данных пользователей Сайта;· проведения статистических и иных исследований, на основе обезличенных данных;· улучшения качества Сайта, удобства его использования, разработки новых сервисов и услуг;·предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.2.2. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, указанные в п. 2.1. Политики, если отсутствуют законные основания для дальнейшей обработки.2.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:· в случае выявления неправомерной обработки персональных данных и невозможности обеспечения правомерности обработки персональных данных – в течение 10 рабочих дней с момента выявления нарушения;· при достижении цели обработки персональных данных – в течение 30 дней, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных;· отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 дней с момента получения отзыва;· прекращения регистрации Оператора в качестве индивидуального предпринимателя.2.4. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в п. 2.3. Политики, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен действующими федеральными законами.3. Правовые основания обработки персональных данных 3.1. Обработка персональных данных Оператором осуществляется на основании:·Конституции РФ;· Федерального закона от 27 июля 2006 г. № 152 «О персональных данных»;· Договоров с контрагентами (третьими лицами) на оказание услуг;· Согласия субъектов на обработку персональных данных;· Иных законных оснований.4. Категории обрабатываемых персональных данных, источники их получения.4.1. Для достижения целей обработки персональных данных Оператор обрабатывает следующие персональные данных субъектов: фамилия, имя, отчество; номер телефона (домашний/мобильный); адрес электронной почты; адрес регистрации/пребывания, сведения об образовании, квалификации, профессиональной подготовке, cookie-файлы, включая обязательные для функционирования, а также статистические и функциональные файлы, пользовательские данные, данные о субъекте персональных данных, которые станут известны в ходе посещения и использования Сайта, а также в ходе заключения и исполнения договора, если таковой будет заключен4.2.Обработка персональных данных осуществляется Оператором в отношении персональных данных субъектов, не являющихся сотрудниками Оператора (до 100 000 субъектов).4.3. Персональные данные, обрабатываемые Оператором, предоставляются субъектом самостоятельно путём заполнения регистрационных форм на сайте https://kazantsevahair.ru/ или иным законным способом.5.Основные принципы обработки персональных данных. 5.1. Обработка персональных данных осуществляется на законной и справедливой основе.5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.5.3. Обрабатываются только персональные данные, которые отвечают целям их обработки.5.4. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.5.5. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.5.6. При обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.5.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.5.8. Обработка персональных данных Пользователя осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ в соответствии с законодательством РФ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств с использованием баз данных, находящихся на территории РФ. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом «О персональных данных».5.9. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:· пользователь выразил согласие на такие действия; · передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем; · передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры; · в случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им персональным данным. 5.10. При обработке персональных данных соблюдается режим конфиденциальности, за исключением случаев, предусмотренных действующим законодательством РФ.5.11. Обработка персональных данных осуществляется на основании согласия субъекта, полученного в соответствии с требованиями ст. 9 Федеральным законом от 27 июля 2006 г. № 152 «О персональных данных». 6. Меры по обеспечению безопасности персональных данных.6.1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер оператор определяет самостоятельно.7. Права субъектов персональных данных.7.1. Субъект, персональные данные которого обрабатывает Оператор, имеет право получать от Оператора информацию, касающуюся обработки его персональных данных. Сведения, предоставляются на основании запроса субъекта персональных данных или его уполномоченного представителя. Запрос должен содержать сведения, предусмотренные законодательством РФ, подпись субъекта персональных данных или его уполномоченного представителя.7.2. Субъект персональных данных вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случаях, предусмотренных законодательством РФ.7.3. Субъект персональных данных вправе реализовать иные права, предусмотренные главой 3 Федерального закона «О персональных данных».8. Обязанности оператора персональных данных.8.1. Оператор соблюдает требования о регистрации в Реестре операторов, осуществляющих обработку персональных данных.8.2. Обязанности Оператора, в качестве зарегистрированного оператора персональных данных, регламентированы главой 4 Федерального закона «О персональных данных».8.3. Оператор обязан:· использовать полученную информацию исключительно для целей, указанных в настоящей Политике;· обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения субъекта персональных данных, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных, за исключением предусмотренных настоящей Политикой. · для обеспечения защиты персональных данных при их обработке принимать необходимые правовые, организационные и технические меры с целью недопущения несанкционированного, неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных; · осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса данного субъекта или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий;· выполнять иные обязанности Оператора, регламентированные главой 4 Федерального закона «О персональных данных».9. Заключительные положения.9.1.Настоящая политика после ее утверждения (или изменения) подлежит обязательному опубликованию на Сайте в сети Интернет https://kazantsevahair.ru/confiden9.2.Политика подлежит изменению/дополнению в случае появления новых или внесения изменений в существующие законодательные акты и специальные нормативные документы по обработке и защите персональных данных. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики 9.3. Ответственность за невыполнение требований, регулирующих обработку и защиту персональных данных, Оператором и его работниками, имеющими доступ к персональным данным, определяется в соответствии с законодательством РФ и локальными правовыми актами в отношении обработки персональных данных.9.4.Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте