Политика обработки персональных данных посетителей сайта
Редакция №2 от 20.06.2025 г.
Настоящий документ (далее – Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных у Индивидуального предпринимателя Третьяковой Ольге Викторовны (ИП Третьякова О.В.) (далее – Оператор).
Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных и в целях обеспечения безопасности персональных данных и направлена на обеспечение прав и свобод человека и гражданина при обработке его персональных данных Оператором.
Политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях сайта, расположенного по адресу: https://studiomorozova.ru/
Основные термины, используемые в Политике
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных Пользователя (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств Оператора.
Оператор – индивидуальный предприниматель (указанный в реквизитах Политики), самостоятельно осуществляющий обработку персональных данных Пользователей, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) Оператора, совершаемых с использованием средств автоматизации и (или) без использования таких средств с персональными данными Пользователя, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю (субъекту персональных данных), которая может быть передана Пользователем, использующим Сайт.
Пользователь – физическое лицо, являющееся пользователем Сайта.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных Пользователя определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных Пользователя неопределенному кругу лиц.
Сайт – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Под Сайтом в рамках настоящего документа понимается Сайт, расположенный в сети Интернет по адресу: https://morozovabeauty.ru.
Субъект персональных данных – физическое лицо, Пользователь Сайта, который прямо или косвенно определен или определяем с помощью персональных данных.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных Пользователя в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  1. Общие положения
1.1 Политика определяет общие условия сбора, обработки, хранения, передачи и уничтожения персональных данных Пользователей, которые могут быть переданы Пользователем используя Сайт.
1.2 Назначением Политики является:
  • обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
  • четкое и неукоснительное соблюдение требований законодательства РФ в области персональных данных;
  • исключение несанкционированных действий любых третьих лиц по Обработке;
  • предотвращение возникновения возможной угрозы безопасности Субъектов.
1.3 Использование Сайта означает согласие Пользователя с Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.
1.4 Пользователь выражает свое согласие с условиями Политики при использовании Сайта и направлении своих Персональных данных Оператору.
1.5 Оператор опубликовал Политику на Сайте. Оператор предоставляет Политику любому лично обратившемуся лицу.
1.6 Политика устанавливает обязательные для работников Оператора, осуществляющих обслуживание Сайта, общие требования и правила по работе со всеми видами носителей информации, содержащими персональные данные Пользователей.
2 . Принципы обработки персональных данных
2.1.Обработка персональных данных Пользователя осуществляется с учетом необходимости обеспечения защиты прав и свобод Пользователя, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
2.1.1.Обработка персональных данных осуществляется на законной и справедливой основе.
2.1.2.Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, установленных Политикой.
2.1.3.Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных, установленных Политикой.
2.1.4.Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.1.5.Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.1.6.Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.
2.1.7.При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
2.1.8.Принимаются необходимые меры по удалению или уточнению неполных, или неточных данных.
2.1.9.Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом или договором (стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных).
2.1.10.Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом или договором (стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных) подлежат уничтожению либо обезличиванию.
3 Правовые основания и условия обработки персональных данных
3.1 Оператор осуществляет обработку персональных данных Пользователей в соответствии с нормативными правовыми актами РФ.
3.2 Оператор осуществляет обработку персональных данных Пользователей в соответствии Положением по работе с персональными данными и Политикой.
3.3 Обработка персональных данных допускается в следующих случаях:
3.3.1.Обработка персональных данных осуществляется с согласия Пользователя персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством РФ.
3.3.2. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
3.4.Пользователь выражает свое согласие на обработку персональных данных Оператором, заполняя поля, подразумевающие ввод персональных данных, в соответствующем поле на Сайте:
3.5.Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные Пользователя, третьей стороне без письменного согласия Пользователя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных законодательством РФ.
4 Порядок обработки персональных данных
4.1.Цели и условия обработки персональных данных:

Цель

Персональные данные

Категория персональных данных

Срок обработки

Порядок уничтожения

Предоставления Пользователю возможности взаимодействовать с Сайтом

cookies

Общие

На период осуществления взаимодействия Оператора с Пользователем и в течение 3 (трёх) лет после прекращения такого взаимодействия (в целях соблюдения сроков исковой давности).

Отзыва субъектом персональных данных согласия на обработку его персональных данных.

Прекращения деятельности Оператора.

удаление из

базы данных

Обработка входящих запросов Пользователей (клиентов Оператора, потенциальных клиентов Оператора) через форму онлайн записи, для уточнения деталей и записи на услуги в салон красоты Инны Морозовой и получения обратной связи (отзывов)

ФИ, дата рождения, телефон, email, cookies, фотография (биометрические данные)

Общие

На период осуществления взаимодействия Оператора с Пользователем и в течение 3 (трёх) лет после прекращения такого взаимодействия (в целях соблюдения сроков исковой давности).

Отзыва субъектом персональных данных согласия на обработку его персональных данных.

Прекращения деятельности Оператора.

удаление из

базы данных

Обработка входящих запросов Пользователей (клиентов Оператора, потенциальных клиентов Оператора) через форму обратной связи, для уточнения деталей и дальнейшей записи на выбранный Пользователем курс в салон красоты Инны Морозовой

ФИ, дата рождения, телефон, email, cookies

Общие

На период осуществления взаимодействия Оператора с Пользователем и в течение 3 (трёх) лет после прекращения такого взаимодействия (в целях соблюдения сроков исковой давности).

Отзыва субъектом персональных данных согласия на обработку его персональных данных.

Прекращения деятельности Оператора.

удаление из

базы данных

Обработка входящих запросов Пользователей (клиентов (партнеров) Оператора, потенциальных клиентов (партнеров) Оператора) через форму обратной связи, для консультации по условиям франшизы

ФИ, дата рождения, телефон, email, cookies

Общие

На период осуществления взаимодействия Оператора с Пользователем и в течение 3 (трёх) лет после прекращения такого взаимодействия (в целях соблюдения сроков исковой давности).

Отзыва субъектом персональных данных согласия на обработку его персональных данных.

Прекращения деятельности Оператора.

удаление из

базы данных

Обработка входящих запросов Пользователей для содействия в поиске работы и трудоустройстве

ФИ, дата рождения, телефон, email, cookies

Общие

На период осуществления взаимодействия Оператора с Пользователем и в течение 3 (трёх) лет после прекращения такого взаимодействия (в целях соблюдения сроков исковой давности).

Отзыва субъектом персональных данных согласия на обработку его персональных данных.

Прекращения деятельности Оператора.

удаление из

базы данных

Заключения с субъектом персональных данных любых договоров и их дальнейшего исполнения

ФИ, дата рождения, телефон, email, cookies

Общие

На период осуществления взаимодействия Оператора с Пользователем и в течение 3 (трёх) лет после прекращения такого взаимодействия (в целях соблюдения сроков исковой давности).

Отзыва субъектом персональных данных согласия на обработку его персональных данных.

Прекращения деятельности Оператора.

удаление из

базы данных

Сбора статистики по типам обращения Пользователей Сайта

cookies

Общие

На период осуществления взаимодействия Оператора с Пользователем и в течение 3 (трёх) лет после прекращения такого взаимодействия (в целях соблюдения сроков исковой давности).

Отзыва субъектом персональных данных согласия на обработку его персональных данных.

Прекращения деятельности Оператора.

удаление из

базы данных

Аналитики действий Пользователей персональных данных на Сайте

cookies

Общие

На период осуществления взаимодействия Оператора с Пользователем и в течение 3 (трёх) лет после прекращения такого взаимодействия (в целях соблюдения сроков исковой давности).

Отзыва субъектом персональных данных согласия на обработку его персональных данных.

Прекращения деятельности Оператора.

удаление из

базы данных

Проведение рекламных и маркетинговых мероприятий

ФИ, дата рождения, телефон, email, cookies

Общие.

На период осуществления взаимодействия Оператора с Пользователем и в течение 3 (трёх) лет после прекращения такого взаимодействия (в целях соблюдения сроков исковой давности).

Отзыва субъектом персональных данных согласия на обработку его персональных данных.

Прекращения деятельности Оператора.

удаление из

базы данных











4.2 Порядок обработки персональных данных:
  • Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных Пользователя.
4.3 Обработка персональных данных, предоставленных Пользователем, осуществляется Оператором следующим способом:
  • автоматизированная обработка персональных данных.
5 Предоставляемые Пользователем персональные данные могут подвергаться Оператором проверке на достоверность путем повторного подтверждения Пользователем своих персональных данных только, если отвечают целям их обработки, или в случаях, предусмотренных соответствующим нормативным правовым актом РФ, или договором (стороной которого, выгодоприобретателем или поручителем, по которому является Пользователь).
6 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
7 Обработка биометрических персональных данных Оператором не осуществляется, за исключением обработки персональных данных в целях «Обработки входящих запросов Пользователей (клиентов Оператора, потенциальных клиентов Оператора) через форму онлайн записи, для уточнения деталей и записи на услуги в салон красоты Инны Морозовой».
8 Во время посещения Пользователем Сайта Оператору доступна техническая информация, автоматически собираемая программным обеспечением Сайта во время его посещения. Во время посещения Пользователем Сайта автоматически становится доступна информация из стандартных журналов сервера (server logs) и данные файлов cookies, такие как, IP-адрес персонального компьютера (прокси-сервера), имя Интернет-провайдера, имя домена, тип браузера, операционной системы, информация о сайте, с которого Пользователь совершил переход на Сайт, посещенных Пользователем страницах Сайта, дате и времени посещения Сайта. Пользователь может в любой момент изменить настройки своего браузера так, чтобы файлы cookies блокировались или приходили уведомления об их отправке. При этом 9 Пользователь должен понимать, что некоторые функции и сервисы Сайта могут работать некорректно.
10 Перечень обрабатываемых данных об использовании Сайта, в том числе:
данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет.
сведения о поведении Пользователя на Сайте (в том числе дата, время и количество посещений, сведения о посещенных страницах, о переходе с других ресурсов, о направленных заявках).
информация, автоматически получаемая при доступе к Сайту, в том числе с использованием файлов cookies. Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память интернет-браузера Пользователя. Это позволяет Сайту в необходимых случаях обращаться к сохраненной информации на устройстве Пользователя и извлекать ее.
11 Оператор не осуществляет:
  • прямое или косвенное определение Пользователей с использованием технической информации или иных сведений;
  • сопоставление или объединение (связывание) технической информации с находящимися у Оператора персональными данными Пользователя.
12 Оператор не проверяет:
  • дееспособность Пользователя;
  • .достоверность представленных Пользователем Персональных данных.
13.Пользователь гарантирует:
13.1.предоставленные Персональные данные являются достоверными, актуальными и не нарушают законодательство РФ;
13.2.получение согласия третьего лица на передачу Персональных данных Оператору, последующую Обработку в случае, если Персональные данные относятся к третьему лицу.
14.Обработка Персональных данных:
14.1.Оператор обрабатывает Персональные данные на основе согласия на обработку персональных данных.
15.Оператор собирает Персональные данные следующими способами:
15.1.Пользователь предоставляет данные при заполнении формы на Сайте;
15.2.сбор данных о Пользователе с помощью технологий, веб-протоколов, файлов «cookies», веб-отметок;
15.3.обработка писем, поступивших по электронной почте;
15.4.сбор данных при личном обращении Пользователей;
15.5.сбор данных при коммуникации через мессенджеры.
16.Оператор хранит Персональные данные:
16.1.исключительно на должным образом защищенных электронных носителях;
16.2.с использованием баз данных, находящихся на территории РФ;
16.3.до момента получения требования Пользователя о прекращении Обработки Персональных данных.
17.Оператор вправе распространять Персональные данные при получении отдельного согласия от Пользователя.
18.В случае подтверждения факта неточности Персональных данных Оператор актуализирует их.
19.С целью обеспечения работоспособности Сайта для ведения статистики и анализа работы Сайта Оператор обрабатывает Персональные данные с использованием метрического сервиса Яндекс.Метрика:
19.1.Сервис Яндекс.Метрика:
  • доступен по адресу http://api.yandex.com/metrika
  • принадлежит ООО «Яндекс», зарегистрированного по адресу 119021, Москва, ул. Льва Толстого, д.16 (далее – Яндекс).
20.Информация, хранящаяся в таких файлах cookies передается и сохраняется на серверах Яндекс. Пользователь дает согласие Оператору на обработку и передачу данных Яндексу.
21.Пользователь вправе заблокировать сервис Яндекс.Метрики. Для этого можно скачать и установить надстройку по https://yandex.com/support/metrica/ru/general/opt-out.html?lang=ru. При блокировке Яндекс.Метрики некоторые функции платформы могут стать недоступны.
22.Пользователь вправе изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies (Google Chrome, Яндекс.Браузер, Mozilla Firefox).
23.Оператор уничтожает Персональные данные в следующих случаях:
23.1.наличие угрозы безопасности Сайта;
23.2.по запросу Пользователя.
24.Оператор удаляет всю полученную от Пользователя информацию при отзыве Пользователем согласия.
25.Оператор вправе временно прекратить обработку Персональных данных, т.е. блокировать Обработку (за исключением случаев, если Обработка необходима для уточнения персональных данных).
26.Обеспечение безопасности персональных данных Обеспечение безопасности персональных данных, обрабатываемых Оператором, достигается, в частности следующими мерами:
26.1.Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
26.2.Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные законодательством РФ уровни защищенности персональных данных.
27 Основные права и обязанности Оператора
27.1 Оператор имеет право:
  • Обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью;
  • Требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных. В случае выявления ошибочных или неполных персональных данных, Оператор имеет право прекратить все отношения с субъектом персональных данных;
  • Обрабатывать общедоступные персональные данные физических лиц;
  • Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных.
27.2 Оператор обязан:
  • Предоставлять субъекту персональных данных или его представителю по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
  • По требованию субъекта персональных данных или его представителя уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
  • Уведомлять субъекта персональных данных или его представителя об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных или его представителя;
  • В случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
  • В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку и уничтожить персональные данные в срок, не превышающий тридцать дней с даты поступления указанного отзыва, если иное не предусмотрено федеральным законом;
  • Уведомить субъекта персональных данных об уничтожении его персональных данных;
  • Не обрабатывать персональные данные субъектов персональных данных, в том числе не собирать и не передавать персональные данные субъектов персональных данных третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
28 Основные права и обязанности Пользователя
28.1Пользователь имеет право на:
  • Получение полной информации о своих персональных данных, обрабатываемых Оператором;
  • Доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, установленных законодательством РФ;
  • Уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной Политикой цели;
  • Отзыв согласия на обработку персональных данных;
  • Отзыв согласия на получение рассылки сообщений от Оператора;
  • Принятие мер по защите своих прав в соответствии с законодательством РФ;
  • Обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства РФ в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • Осуществление иных прав, предусмотренных законодательством РФ.
  • Пользователь вправе направлять Оператору лично или через представителя (по закону или по доверенности) запросы на получение информации, касающейся обработки его персональных данных (относительно использования его персональных данных) любым удобным и возможным вариантом.
В письменной форме по адресу: г. Москва, ул. Полярная, 27 корп. 4, или в форме электронного документа, на адрес электронной почты: lalia444@mail.ru Оператором не обрабатываются запросы, поступившие по телефону, ввиду отсутствия возможности идентифицировать Пользователя. Форма Запроса в Приложении № 1 к Политике. Данная форма запроса не является обязательной и носит исключительно рекомендательный характер.
После получения запроса Пользователя на получение информации, касающейся обработки его персональных данных, Оператор обязуется его рассмотреть и предоставить сведения, указанные в части 7 статьи 14 ФЗ «О персональных данных», путем направления ответ в той форме, в которой был направлен запрос (если иное не указано запросе), в течение 10 (десяти) рабочих дней с даты получения Запроса Пользователя (указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней).
Если в запросе Пользователя на получение информации, касающейся обработки его персональных данных, не отражены все необходимые сведения в соответствии с ФЗ «О персональных данных» или Пользователь не обладает правами доступа к запрашиваемой информации, то Оператор направляет мотивированный отказ.
28.2 Обязанности пользователя:
В целях, чтобы третьи лица не получили доступ к учетной записи Пользователя Сайта, необходимо соблюдать ряд приведенных ниже рекомендаций:
  • отдавать преимущество защищённому протоколу (https) при подключении к ресурсам Сайта;
  • не использовать электронную почту и средства оперативной отправки сообщений (SMS, Viber, WhatsApp и пр.) для передачи логина (имя пользователя) и пароля;
  • не использовать простые или имеющие смысловую нагрузку пароли. Пароль должен представлять собой не имеющие смысла сочетание букв, цифр и знаков верхнего и нижнего регистра;
  • завершать сессию работы на Сайте под своей учетной записью;
  • не соглашаться сохранять пароль для Сайта (не устанавливать флажок «Запомнить пароль»);
  • контролировать, кто имеет доступ к адресу электронной почты.
28.3 Все действия, совершенные на Сайте Пользователем, авторизованным под своей учетной записью, считаются совершенными лично Пользователем. Обязанность доказательства обратного лежит на Пользователе.
29 Меры по обеспечению защиты персональных данных
Оператором предприняты следующие меры, необходимые и достаточные для обеспечения выполнения обязанностей Оператора, предусмотренных законодательством РФ о персональных данных:
  • Назначено ответственное лицо за организацию обработки персональных данных и за обеспечение безопасности персональных данных.
  • Назначены администраторы информационных систем Оператора, в которых хранятся персональные данные.
  • Установлен и утвержден перечень лиц (должностей), привлеченных (допущенных) Оператором к автоматизированной обработке персональных данных Пользователей, в том числе в информационные системы Оператора, в которых хранятся персональные данные, и ограничен доступ к информационным системам Оператора, в которых хранятся персональные данные, для иных лиц.
  • Определены угрозы безопасности персональных данных при их обработке.
  • Утверждены локальные акты по вопросам обработки персональных данных, выявлению и предотвращению нарушений законодательства РФ в сфере персональных данных и устранению таких нарушений.
  • Персональные данные Пользователя хранятся в электронном виде в информационных системах Оператора, а также в архивных копиях баз данных этих систем, с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
  • Установлен запрет на передачу персональных данных Пользователя по открытым каналам связи и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности персональных данных, за исключением общедоступных и (или) обезличенных персональных данных.
  • Осуществляется внутренний контроль соответствия обработки персональных данных Пользователя законодательству РФ в сфере обработки персональных данных, Политике и локальным актам Оператора.
  • Периодически осуществляется ознакомление сотрудников Оператора, осуществляющих обработку персональных данных, с положениями законодательства РФ в сфере обработки персональных данных (в том числе с требованиями к защите персональных данных) и локальными актами по вопросам обработки персональных данных.
  • Осуществляется уничтожение персональных данных Пользователя способом, исключающим последующее восстановление и дальнейшую обработку персональных данных, в том числе с подтверждением уничтожения персональных данных в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.
  • Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в соответствии с законодательством РФ в области персональных данных и локальными актами Оператора.
30 Конфиденциальность
  • Персональные данные Пользователя являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы Оператором для целей, не перечисленных в Политике.
  • Под разглашением персональных данных в Политике понимается действие или бездействие, в результате которых персональные данные, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становятся известны третьим лицам без согласия обладателя такой информации либо вопреки гражданско-правовому договору.
  • Разглашение персональных данных Пользователя или их части допускается только в случаях, предусмотренных действующим законодательством РФ.
  • Оператор не осуществляет трансграничную передачу персональных данных Пользователя.
30.1 Конфиденциальность персональных данных:
30.1.1.Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
30.1.2 Регламент реагирования на запросы обращения субъектов персональных данных и их представителей.
  • При обращении, запросе в письменной или электронной форме субъекта персональных данных или его законного представителя, на доступ к своим персональным данным Оператор руководствуется требованиями статей 14, 18 и 20 Федерального закона № 152-ФЗ. В зависимости от информации, предоставленной в запросе, Оператор принимает решение о предоставлении доступа субъекта к его персональным данным. В случае, если данных предоставленных субъектом недостаточно для установления его личности или предоставление персональных данных нарушает конституционные права и свободы других лиц Оператор подготавливает мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо от даты получения запроса субъекта персональных данных или его законного представителя. Сведения о наличии персональных данных предоставляются субъекту при ответе на запрос в течение тридцати дней от даты получения запроса субъекта персональных данных или его законного представителя.
30.1.3 Регламент реагирования на запросы обращения уполномоченных органов.
  • В соответствии с частью 4 статьи 20 Федерального закона № 152-ФЗ Оператор сообщает в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение тридцати дней с даты получения такого запроса.
31 Ответственность
31.1.Оператор несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством РФ.
31.2.Ответственность сотрудников Оператора, получивших доступ к обрабатываемым персональным данным Пользователя, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством РФ в области обработки персональных данных и локальными актами Оператора.
31.3.В случае, если сайт содержит ссылки на другие веб-сайты в сети Интернет, то Оператор не несет ответственность за политику в отношении обработки персональных данных других веб-сайтов в сети Интернет.
32 Заключительные положения
  • Политика является внутренним документом Оператора, общедоступна и подлежит размещению на Сайте.
  • Политика вступает в силу с момента ее опубликования на Сайте и распространяется на персональные данные Пользователя, полученные как до, так и после вступления в силу Политики.
  • Оператор имеет право вносить изменения в Политику в одностороннем порядке или утверждать Политику в новой редакции. Пользователь должен самостоятельно отслеживать изменения в Политике. Использование Сайта или вступление в договорные отношения с Оператором после начала действия измененной редакции Политики означает принятие Пользователем положений измененной редакции Политики.
  • Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты: info@morozovabeauty.ru.
  • В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
  • Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://studiomorozova.ru/
Реквизиты:
Индивидуальный предприниматель Третьякова Ольга Викторовна
ИНН 032356164678

Юридический адрес: г. Москва, ул. Пестеля 7 кв 29
Фактический адрес: г. Москва, ул Полярная 27 к4
Электронная почта: lalia444@mail.ru

Приложение №1
Форма обращения субъекта на уточнение его персональных данных
От ________________________________
ФИО Пользователя
____________________________________
дата выдачи и кем выдан документ
Заявление
В соответствии со статьей 14 ФЗ-152 «О персональных данных» прошу Вас предоставить мне следующую информацию:
  1. осуществляется ли обработка моих персональных данных
  2. перечень обрабатываемых вами моих персональных данных и источник их получения
  3. какими способами эти данные обрабатываются
  4. какие лица имеют доступ или могут получить доступ к моим персональным данным
  5. срок хранения моих персональных данных
  6. осуществлялась ли трансграничная передача
Ответ на настоящий запрос прошу направить в письменной форме по вышеуказанному адресу в предусмотренный законом срок.
_____________/________________/ «___» _________20__г
подпись/расшифровка
Приложение №2 Форма отзыва согласия
От ________________________________
ФИО Пользователя
____________________________________
дата выдачи и кем выдан документ
Заявление
Я,_______________________________________________________________________________________ (ФИО Пользователя) в соответствии с ч. 2 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» отзываю у Индивидуального предпринимателя Морозова Инна Эдуардовна согласие на обработку моих персональных данных.
Прошу прекратить обработку моих персональных данных в течение тридцати дней с момента поступления настоящего отзыва.
_____________/________________/ «___» _________20__г
подпись/расшифровка
Приложение №3
Форма обращения для получения
доступа субъекта персональных данных к своим данным
От ________________________________
ФИО Пользователя
____________________________________
дата выдачи и кем выдан документ
Заявление
Прошу предоставить мне для ознакомления обрабатываемую Вами информацию, составляющую мои персональные данные; указать цели, способы и сроки ее обработки; предоставить сведения о лицах, которые имеют к ней доступ (которым может быть предоставлен такой доступ); сведения о том, какие юридические последствия для меня может повлечь её обработка. В случае отсутствия такой информации, прошу Вас уведомить меня об этом.
_____________/________________/ «___» _________20__г
подпись/расшифровка
на главную страницу