ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
(версия 1 утверждена 26.09.2025 г.)
1. Общие положения1.1. Политика конфиденциальности (далее – Политика) определяет политику Индивидуального предпринимателя
Казанцевой Натальи Валерьевны, ИНН 183401146239, ОГРНИП 325784700321990, адрес электронной почты:
natashakaz77@mail.ru, г. Санкт-Петербург, Плесецкая ул., 10, СТР. 1, 4360 (далее – Оператор персональных данных/ Оператор) в отношении обработки персональных данных, размещенных субъектом персональных данных на сайте:
https://kazantsevahair.ru/ (далее – Сайт), осуществляемой Оператором, а также содержит сведения о реализуемых требованиях к защите персональных данных, в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»).
1.2. Принятие настоящей Политики преследует следующие цели:
· обеспечение защиты прав и свобод субъектов при обработке их персональных данных;
· предотвращение нарушений законных прав и интересов субъектов;
· защита персональных данных субъектов от несанкционированного доступа и разглашения;
· недопущение нанесения возможного ущерба, вызванного неправомерными умышленными или неосторожными действиями юридических и (или) физических лиц путем безвозмездного присвоения информации или ее разглашения, нарушением установленных норм, регулирующих обработку и защиту персональных данных.
1.3. Основные понятия, используемые в настоящей Политике:
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.4. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных» и настоящей Политикой.
2. Цели и сроки обработки персональных данных.
2.1. Обработка персональных данных субъектов осуществляется с целью:
· предоставления доступа к Сайту в качестве пользователя и идентификации пользователя на Сайте;
· направления рекламных и новостных рассылок (если субъект персональных данных предоставил согласие на их получение);
· связи с субъектом, в том числе направления уведомлений, запросов и информации, касающихся использования Сайта, оказания услуг, а также обработки запросов и заявок от субъекта;
· предоставления субъекту доступа к персонализированным ресурсам Сайта (при их наличии);
· исполнения требований законодательства РФ;
· составления базы данных пользователей Сайта;
· проведения статистических и иных исследований, на основе обезличенных данных;
· улучшения качества Сайта, удобства его использования, разработки новых сервисов и услуг;
· предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
2.2. Обработка и хранение персональных данных осуществляются в течение срока, необходимого для достижения целей обработки, указанных в п. 2.1 настоящей Политики, но не дольше срока действия согласия субъекта персональных данных, если обработка основана на согласии. Срок обработки и хранения персональных данных, собираемых на основании согласия субъекта, составляет 5 (пять) лет с момента получения согласия
, если иное прямо не следует из цели обработки или требований законодательства РФ. По истечении указанных сроков обработка персональных данных прекращается, а данные подлежат уничтожению или обезличиванию в порядке, установленном настоящей Политикой.
2.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:
· при выявлении неправомерной обработки персональных данных и невозможности обеспечения правомерности обработки – в течение 10 рабочих дней с момента выявления нарушения;
· при достижении цели обработки персональных данных – в течение 30 дней;
· при отзыве субъектом персональных данных согласия на обработку – в течение 30 дней с момента получения отзыва;
· при прекращении деятельности Оператора в качестве индивидуального предпринимателя.
2.4. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в п. 2.3. Политики, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен действующими федеральными законами.
3. Правовые основания обработки персональных данных
3.1. Обработка персональных данных Оператором осуществляется на основании:
· Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
· Договоров с контрагентами (третьими лицами) на оказание услуг;
· Согласия субъектов на обработку персональных данных;
· исполнение договора, стороной которого является субъект персональных данных
· Иных законных оснований.
4. Категории обрабатываемых персональных данных, источники их получения.
4.1. Для достижения целей обработки персональных данных Оператор обрабатывает следующие персональные данные субъектов: фамилия, имя, отчество; номер телефона (домашний/мобильный); адрес электронной почты; сведения, передаваемые в автоматическом режиме в зависимости от настроек программного обеспечения пользователя (данные об IP-адресе, типе браузера, Cookie-файлы и данные о посещении Сайта (источник перехода, просмотренные страницы, активность на Сайте).
4.2. Обработка персональных данных осуществляется Оператором в отношении персональных данных субъектов, не являющихся сотрудниками Оператора (до 100 000 субъектов).
4.3. Персональные данные, обрабатываемые Оператором, предоставляются субъектом самостоятельно путём заполнения регистрационных форм на сайте
https://kazantsevahair.ru/ или иным законным способом.
5. Основные принципы обработки персональных данных.
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Обрабатываются только персональные данные, которые отвечают целям их обработки.
5.4. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
5.5. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.6. При обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
5.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
5.8. Обработка персональных данных Пользователя осуществляется в течение сроков, указанных в разделе 2 настоящей Политики, следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ в соответствии с законодательством РФ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств с использованием баз данных, находящихся на территории РФ. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом «О персональных данных».
5.9. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
• Пользователь выразил свое добровольное согласие на такие действия;
• Передача необходима для использования Пользователем определенного сервиса либо для исполнения договора или соглашения с Пользователем;
• Передача предусмотрена российским законодательством в рамках установленной законодательством процедуры (по запросу суда, правоохранительных органов и т.д.);
• В случае продажи Сайта, а также иной передачи бизнеса (их активов), к приобретателю переходят все обязательства по соблюдению условий настоящей Политики. Оператор предпримет разумные меры для уведомления Пользователей о такой передаче персональных данных, если это практически возможно.
5.10. При обработке персональных данных соблюдается режим конфиденциальности, за исключением случаев, предусмотренных действующим законодательством РФ.
5.11. Обработка персональных данных осуществляется на основании согласия субъекта, полученного в соответствии с требованиями ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
5.12. Использование файлов cookie
5.12.1. Сайт использует технологию «cookie» — небольшие текстовые файлы, размещаемые на устройстве Пользователя для обеспечения корректной работы Сайта, сбора статистики и персонализации рекламных предложений.
5.12.2. Оператор использует следующие категории файлов cookie:
• Необходимые (Essential): Эти файлы обязательны для функционирования Сайта. Они позволяют осуществлять навигацию и использовать основные функции (например, доступ к защищенным разделам). Без этих файлов Сайт не может работать корректно.
• Аналитические/Производительности (Analytics/Performance): Эти файлы позволяют анализировать, как Пользователи взаимодействуют с Сайтом (например, какие страницы посещают чаще всего), что помогает Оператору улучшать его работу. Эти файлы собирают информацию в обезличенной форме.
• Функциональные (Functionality): Эти файлы запоминают сделанные Пользователем выборы (например, имя пользователя, язык, регион) чтобы предоставлять улучшенные и персонализированные функции.
• Рекламные/Отслеживающие (Targeting/Advertising): Эти файлы используются для отслеживания посещений Сайта и показа релевантной рекламы Пользователю на других сайтах. Они также могут использоваться для ограничения показа рекламы и оценки эффективности рекламных кампаний.
5.12.3. Пользователь может в любой момент отозвать согласие на использование всех файлов cookie, кроме необходимых, путем изменения настроек своего интернет-браузера. Инструкции по управлению файлами cookie для разных браузеров доступны на официальных сайтах их разработчиков. Оператор предупреждает, что отключение необходимых файлов cookie может привести к некорректной работе Сайта.
6. Меры по обеспечению безопасности персональных данных.
6.1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер оператор определяет самостоятельно.
7. Права субъектов персональных данных.
7.1. Субъект, персональные данные которого обрабатывает Оператор, имеет право получать от Оператора информацию, касающуюся обработки его персональных данных. Сведения, предоставляются на основании запроса субъекта персональных данных или его уполномоченного представителя. Запрос должен содержать сведения, предусмотренные законодательством РФ, подпись субъекта персональных данных или его уполномоченного представителя.
7.2. Субъект персональных данных вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случаях, предусмотренных законодательством РФ.
7.3. Субъект персональных данных вправе реализовать иные права, предусмотренные
главой 3 Федерального закона «О персональных данных».
7.4. Для реализации своих прав, включая отзыв согласия на обработку персональных данных, Субъект персональных данных обязан направить Оператору официальный запрос в виде сканированной копии (или фотографии) письменного заявления, собственноручно подписанного, по адресу электронной почты:
natashakaz77@mail.ru. Запрос, направленный в иной форме (например, простое электронное письмо без подписи), не считается надлежащим и не обязывает Оператора к прекращению обработки данных. Запрос должен содержать:
• Фамилию, имя, отчество Субъекта;• Номер основного документа, удостоверяющего личность Субъекта, сведения о дате выдачи указанного документа и выдавшем его органе;• Сведения, подтверждающие участие Субъекта в отношениях с Оператором (например, номер договора или дату приобретения услуги);• Собственноручная подпись Субъекта (для запроса на бумажном носителе) или указание ФИО и данных документа, удостоверяющего личность (для электронного запроса).В течение 30 (тридцати) календарных дней с момента получения запроса Оператор обязан предоставить ответ и предпринять действия, предусмотренные законодательством и настоящей Политикой.
8. Обязанности оператора персональных данных.
8.1. Оператор осуществляет обработку персональных данных в соответствии с требованиями законодательства, включая требования о уведомлении уполномоченного органа в случаях, прямо предусмотренных Федеральным законом «О персональных данных».
8.2. Обязанности Оператора регламентированы главой 4 Федерального закона «О персональных данных».
8.3. Оператор обязан:
· использовать полученную информацию исключительно для целей, указанных в настоящей Политике;
· обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения субъекта персональных данных, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных, за исключением предусмотренных настоящей Политикой.
· для обеспечения защиты персональных данных при их обработке принимать необходимые правовые, организационные и технические меры с целью недопущения несанкционированного, неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных;
· осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса данного субъекта или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий;
· выполнять иные обязанности Оператора, регламентированные главой 4 Федерального закона «О персональных данных».
9. Заключительные положения.
9.1. Настоящая политика после ее утверждения (или изменения) подлежит обязательному опубликованию на Сайте в сети Интернет
https://kazantsevahair.ru/confiden. Политика подлежит изменению/дополнению в случае появления новых или внесения изменений в существующие законодательные акты и специальные нормативные документы по обработке и защите персональных данных. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики
9.2. Ответственность за невыполнение требований, регулирующих обработку и защиту персональных данных, Оператором и его работниками, имеющими доступ к персональным данным, определяется в соответствии с законодательством РФ и локальными правовыми актами в отношении обработки персональных данных.
9.3. По всем вопросам, связанным с обработкой персональных данных, в том числе для реализации своих прав, Субъекты персональных данных могут обращаться к Оператору по электронной почте:
natashakaz77@mail.ru.
9.4. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.