ПОЛИТИКА обработки персональных данных и информации

УТВЕРЖДЕНО

ИП Штефан Марией Викторовной

ИНН: 025609891267

ОГРНИП: 322028000150914

Российская Федерация, Республика Башкортостан, город Белорецк
Версия: 2.0
дата опубликования текущей версии: «28» Мая 2025 г.
дата вступления в силу: «28» Мая 2025 г.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными нормативными правовыми актами Российской Федерации в сфере защиты персональных данных.

1.2. Политика определяет порядок и условия обработки персональных данных, меры по их защите, а также права субъектов персональных данных при их обработке Индивидуальным предпринимателем Штефан Марией Викторовной (далее — «Оператор»).

1.3. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту права на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Настоящая Политика распространяется на все персональные данные, которые Оператор получает от пользователей на веб-сайте: https://ohlashmari.ru, а также с иных страниц и поддоменов, прямо связанных с указанным сайтом (далее — Сайт), и в рамках договорных отношений с клиентами и учениками Оператора.

1.5. Политика является общедоступным документом и размещается в свободном доступе на Сайте. Оператор вправе вносить изменения в Политику; новая редакция вступает в силу с момента размещения на Сайте, если иное не предусмотрено самой Политикой.

2. Основные термины

2.1. Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. Субъект персональных данных — физическое лицо, к которому относятся персональные данные и которое прямо или косвенно идентифицируется с их помощью (клиенты, ученики, посетители Сайта).

2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.4. Оператор — индивидуальный предприниматель Штефан Мария Викторовна, самостоятельно организующий и (или) осуществляющий обработку ПД, а также определяющий цели обработки, состав ПД и действия (операции), совершаемые с ПД.

2.5. Автоматизированная обработка ПД — обработка ПД с помощью средств вычислительной техники.

2.6. Неавтоматизированная обработка ПД — обработка ПД, осуществляемая без использования средств вычислительной техники (например, на бумажных носителях).

2.7. Распространение ПД — действия, направленные на раскрытие ПД неопределённому кругу лиц.

2.8. Предоставление ПД — действия, направленные на раскрытие ПД определённому лицу или определённому кругу лиц.

2.9. Блокирование ПД — временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).

2.10. Уничтожение ПД — действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД.

2.11. Обезличивание ПД — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД.

2.12. Веб-сайт (Сайт)  — совокупность информации, текстов, графических элементов, дизайна, изображений, фото- и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по адресам: https://ohlashmari.ru

2.13. Файлы cookie (куки) — небольшие текстовые файлы, размещаемые на устройстве Пользователя при посещении Сайта, которые используются для обеспечения работы Сайта, его улучшения, аналитики и/или маркетинга.

2.14. Метрические программы и пиксели — фрагменты кода (скрипты/пиксели) систем веб-аналитики и рекламных систем (например, Яндекс.Метрика, пиксель социальной сети «ВКонтакте») для анализа посещаемости, конверсий и эффективности рекламных кампаний.

3.Состав обрабатываемых персональных данных

3.1. Оператор может обрабатывать следующие категории персональных данных:

3.1.1. Данные, предоставляемые субъектом ПД самостоятельно при заполнении форм на Сайте, в мессенджерах или при взаимодействии с Оператором:

фамилия, имя, отчество (при наличии);

номер телефона;

адрес электронной почты;

имя пользователя (логин) в мессенджерах  — при указании;

город/регион проживания;

наименование аккаунта в социальной сети (при указании);

информация о приобретённом продукте/курсе/услуге;

текст сообщения/заявки, содержание вопроса или комментария;

данные, указанные в договоре, заявке или анкете (при оформлении офлайн-обучения, услуг).

3.1.2. Данные, автоматически передаваемые при посещении Сайта:

IP-адрес устройства;

сведения о браузере (тип, версия), операционной системе, типе устройства;

информация о времени посещения, посещённых страницах, пути перехода;

реферер (адрес страницы, с которой произведён переход на Сайт);

технические параметры сессии, события на Сайте (клики, заполнение форм и т.д.);

данные файлов cookie;

обезличенные статистические данные, формируемые с помощью систем веб-аналитики (например, Яндекс.Метрика).

3.2. Оператор не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных. Оператор не собирает такие данные ни на Сайте, ни при оказании услуг, за исключением случаев, предусмотренных законодательством РФ.

3.3. Оператор не собирает и не обрабатывает через Сайт платёжные реквизиты банковских карт; обработка платёжных данных осуществляется платёжными сервисами (Prodamus, ЮKassa, Яндекс Пэй и др.) по их правилам.

4.Цели обработки персональных данных

Обработка персональных данных Оператором осуществляется для следующих целей:

4.1. Оказание услуг и исполнение договоров

оформление и исполнение договоров на:

услуги по наращиванию ресниц и иные бьюти-услуги;

информационно-консультационные услуги, включая онлайн-курсы, практики, интенсивы, авторские обучающие программы;

офлайн-обучение (индивидуальные и групповые занятия);

предоставление доступа к цифровым материалам (видео, PDF, шаблоны, чек-листы и др.);

обработка заявок с Сайта (запись на процедуры, запрос по курсу, консультация);

предоставление доступа к материалам курса и/или закрытым разделам сайта/чата;

выставление счетов и актов, ведение взаиморасчётов.

4.2. Обратная связь и поддержка

ответы на вопросы Пользователей и клиентов;

обработка обращений, претензий и отзывов;

информирование о статусе заявки, оплаты, доступа к материалам.

4.3. Маркетинг и информирование (при наличии отдельного согласия)

направление информации о новых продуктах, курсах, акциях и спецпредложениях;

проведение опросов удовлетворённости;

размещение отзывов на Сайте и в социальных сетях (с указанием имени, при согласии).

4.4. Аналитика и улучшение работы Сайта

анализ посещаемости и поведения Пользователей на Сайте;

оценка эффективности рекламных кампаний;

оптимизация структуры, контента и юзабилити Сайта;

обеспечение безопасности и предотвращение злоупотреблений (например, попыток взлома).

4.5. Исполнение требований законодательства

ведение бухгалтерского и налогового учёта;

хранение документов в сроки, установленные законодательством РФ;

взаимодействие с уполномоченными государственными органами в случаях, предусмотренных законом.

5.Правовые основания обработки персональных данных

5.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Гражданский кодекс Российской Федерации (договоры возмездного оказания услуг, купли-продажи, подряда и др.);

Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей»;

согласие субъекта ПД на обработку его персональных данных;

договоры и публичные оферты, заключаемые между Оператором и субъектами ПД.

5.2. Обработка ПД осуществляется:

с согласия субъекта ПД на обработку его ПД (при заполнении форм на Сайте, оформлении заказа, подписке на рассылку);

для заключения и исполнения договоров по инициативе субъекта ПД;

для исполнения обязанностей Оператора, предусмотренных законодательством РФ.

6.Принципы обработки персональных данных

Оператор руководствуется следующими принципами:

6.1. Обработка ПД осуществляется на законной и справедливой основе.

6.2. Обработка ПД ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка ПД, несовместимая с целями их сбора.

6.3. Не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Обработке подлежат только ПД, которые отвечают заявленным целям обработки.

6.5. Содержание и объём обрабатываемых ПД соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПД.

6.6. При обработке ПД обеспечиваются точность, достаточность и, при необходимости, актуальность ПД по отношению к целям их обработки. Оператор принимает меры по удалению или уточнению неполных или неточных данных.

6.7. Хранение ПД осуществляется не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законодательством РФ или договором.

7.Условия и порядок обработки персональных данных

7.1. Оператор осуществляет обработку ПД с использованием автоматизированных средств и/или без их использования.

7.2. Персональные данные получаются:

от субъектов ПД при заполнении форм на Сайте, прохождении регистрации, оформлении заказа, обращении через мессенджеры или по электронной почте;

автоматически при посещении Сайта (в т.ч. с использованием cookie и счётчиков).

7.3. Обработка ПД включает в себя, в зависимости от конкретной ситуации:

сбор, запись, систематизацию, накопление, хранение;

уточнение (обновление, изменение), извлечение, использование;

передачу (предоставление, доступ);

обезличивание, блокирование, удаление, уничтожение.

7.4. Доступ к ПД предоставляется только тем работникам, подрядчикам и партнёрам Оператора, которым он необходим для выполнения их должностных обязанностей или исполнения договора.

7.5. Оператор не раскрывает ПД третьим лицам без согласия субъекта ПД, за исключением случаев:

исполнения требований законодательства РФ;

исполнения договора с субъектом ПД (например, передача минимально необходимой информации платёжному оператору, хостинг-провайдеру и др.);

при наличии согласия субъекта ПД на такую передачу.

8.Передача персональных данных третьим лицам

8.1. Оператор может передавать ПД третьим лицам:

платёжным операторам (Prodamus, ЮKassa и др.) — в объёме, необходимом для приёма оплаты;

хостинг-провайдерам и поставщикам ИТ-услуг — в целях обеспечения работы Сайта;

сервисам веб-аналитики (например, Яндекс.Метрика), рекламным платформам (например, VK Реклама) — при использовании соответствующих скриптов/пикселей на Сайте, в обезличенном или минимально необходимом объёме;

иным подрядчикам Оператора, участвующим в оказании услуг, при условии соблюдения конфиденциальности.

8.2. Все лица, получающие доступ к ПД по поручению Оператора, принимают на себя обязательства по соблюдению конфиденциальности и требованиям законодательства в части обработки ПД.

8.3. Трансграничная передача персональных данных Оператором не осуществляется. Базы данных, содержащие ПД граждан РФ, находятся на территории Российской Федерации.

9.Обработка файлов cookie и аналитика

9.1. Оператор может использовать на Сайте файлы cookie и инструменты веб-аналитики (в том числе Яндекс.Метрику, пиксель VK и иные подобные технологии) для следующих целей:

обеспечения корректной работы Сайта;

запоминания настроек Пользователя;

анализа посещаемости и статистики;

улучшения структуры и контента;

оценки эффективности рекламных кампаний и показа более релевантной рекламы.

9.2. При первом посещении Сайта Пользователю может отображаться уведомление (баннер) о применении cookie и технологий аналитики с указанием ссылки на настоящую Политику и/или отдельную Политику в отношении cookie.

9.3. Пользователь вправе ограничить или отключить использование cookie в настройках своего браузера. Однако в этом случае некоторые функции Сайта могут работать некорректно или быть недоступны.

9.4. Обработка данных, полученных посредством cookie и счётчиков, может осуществляться также соответствующими провайдерами сервисов (например, Яндекс) в соответствии с их политиками обработки ПД.

10.Сроки обработки и хранения персональных данных

10.1. Персональные данные обрабатываются и хранятся:

в течение срока действия договорных отношений между Оператором и субъектом ПД;

в течение срока, необходимого для достижения целей обработки ПД;

в течение срока хранения документов, установленного законодательством РФ (в том числе требований бухгалтерского и налогового учёта).

10.2. По достижении целей обработки или при наступлении иных оснований, предусмотренных законом, ПД подлежат уничтожению или обезличиванию в разумный срок.

11.Права субъектов персональных данных

11.1. Субъект персональных данных имеет право:

получать информацию о факте обработки его ПД Оператором, о целях обработки, правовых основаниях, предполагаемых сроках обработки;

требовать уточнения своих ПД, их блокирования или уничтожения, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;

отозвать своё согласие на обработку ПД, направив уведомление Оператору;

выдвигать условие предварительного согласия при обработке ПД для целей маркетинга;

обжаловать действия или бездействие Оператора в Роскомнадзор или в суд.

11.2. Для реализации указанных прав субъект ПД может направить запрос Оператору на электронный адрес: info@ohlashmari.ru с пометкой «Персональные данные».

11.3. Оператор рассматривает обращения субъектов ПД и направляет ответ в сроки, установленные законодательством РФ.

12.Меры по обеспечению безопасности персональных данных

12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

12.2. В числе таких мер:

использование средств защиты информации (в т.ч. шифрование трафика по протоколу HTTPS/TLS);

назначение ответственного за организацию обработки ПД;

ограничение и разграничение доступа к ПД;

использование антивирусного программного обеспечения и межсетевых экранов;

резервное копирование данных;

обучение сотрудников требованиям законодательства о ПД и локальным актам Оператора.

13.Заключительные положения

13.1. Настоящая Политика действует бессрочно до замены её новой редакцией.

13.2. Оператор вправе вносить изменения в Политику. При внесении изменений указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено в тексте Политики.

13.3. Рекомендуется периодически знакомиться с актуальной редакцией Политики, размещённой по адресу:
https://ohlashmari.ru/policy-pd (или иной URL, выбранный Оператором).

14.Реквизиты Оператора

Индивидуальный предприниматель Штефан Мария Викторовна
ИНН: 025609891267
ОГРНИП: 322028000150914
Адрес: 453500, Россия, Республика Башкортостан, г. Белорецк
Электронная почта: info@ohlashmari.ru