1. Общие положения1.1. Настоящая Политика индивидуального предпринимателя Лебединской Кристины Юрьевны (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.2. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, категории субъектов и обрабатываемых персональных данных, права субъектов персональных данных, обязанности Оператора, а также меры по обеспечению безопасности персональных данных.
1.3. Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором, как с применением средств автоматизации, так и без их использования (смешанная обработка).
1.4. Политика является общедоступным документом и размещается в открытом доступе на информационных ресурсах Оператора либо предоставляется по запросу субъектов персональных данных.
2. Термины и определения2.1. В настоящей Политике используются следующие термины и определения:
Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
Оператор – индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Неавтоматизированная обработка персональных данных – обработка персональных данных, осуществляемая без использования средств автоматизации.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Сведения об Операторе3.1. Оператором персональных данных является:
Индивидуальный предприниматель Лебединская Кристина Юрьевна.
ИНН: 911016220460.
ОГРНИП: 323508100609504.
Электронная почта:
Kristja-shhetinina@mail.ru.
Контактный телефон: +7 (916) 752-03-41.
Официальный сайт Оператора:
https://kristattoo.ru.
4. Цели обработки персональных данных4.1. Оператор осуществляет обработку персональных данных для достижения следующих целей:
4.1.1. Подготовка, заключение и исполнение договоров на оказание услуг, включая приём и регистрацию заявок; запись клиентов на услуги; ведение клиентской базы и истории посещений; оформление и хранение документов, связанных с оказанием услуг; обеспечение обратной связи и информирование о времени и условиях оказания услуг; ведение расчётов и бухгалтерского учёта; хранение сведений для подтверждения факта оказания услуг и разрешения возможных спорных ситуаций.
4.1.2. Обеспечение функционирования и улучшения сайта с использованием файлов cookie и аналогичных технологий, включая обеспечение стабильной и безопасной работы сайта; запоминание пользовательских предпочтений (например, язык интерфейса, сохранение заполненных форм); анализ статистики посещений сайта и улучшение его структуры и контента; совершенствование пользовательского опыта и повышение качества предоставляемых услуг, а также с использованием сервиса веб-аналитики Яндекс.Метрика (https://metrika.yandex.ru/).
5. Правовые основания обработки персональных данных5.1. Обработка персональных данных Оператором осуществляется на законных основаниях, предусмотренных законодательством Российской Федерации о персональных данных.
5.2. Правовыми основаниями обработки персональных данных являются:
необходимость обработки персональных данных для заключения и исполнения гражданско-правовых договоров, стороной, выгодоприобретателем или поручителем по которым является субъект персональных данных;
согласие субъекта персональных данных на обработку его персональных данных, предоставляемое при обращении к Оператору, заполнении формы на сайте или в иных случаях, когда такое согласие требуется для выполнения запроса или оказания услуги;
исполнение обязанностей Оператора, установленных законодательством Российской Федерации, включая ведение бухгалтерского и налогового учёта, хранение отчётных документов и исполнение запросов уполномоченных государственных органов.
6. Перечень действий с персональными данными6.1. Оператор осуществляет: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение персональных данных.
7. Категории субъектов персональных данных и категории обрабатываемых персональных данных7.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
7.1.1. Клиенты, в том числе несовершеннолетние лица, пользующиеся услугами Оператора.
Обрабатываемые категории персональных данных:
фамилия, имя (отчество – при наличии);
дата рождения (для несовершеннолетних);
контактный номер телефона.
7.1.2. Законные представители (родители, опекуны, попечители) несовершеннолетних клиентов
Обрабатываемые категории персональных данных:
фамилия, имя, отчество (при наличии);
контактный номер телефона;
сведения, подтверждающие родственные или иные законные отношения с несовершеннолетним лицом.
7.1.3. Посетители сайта Оператора
Обрабатываемые категории персональных данных:
при заполнении форм обратной связи – фамилия, имя; контактный телефон;
автоматически обрабатываемые технические данные – IP-адрес, сведения о браузере и используемом устройстве, дате и времени посещения, источнике перехода на сайт, адресах запрашиваемых страниц, а также данные файлов cookie и аналогичная техническая информация, необходимая для корректного функционирования сайта, обеспечения безопасности и анализа пользовательской активности.
8. Способы и условия обработки персональных данных8.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования средств автоматизации – смешанным способом.
8.1.1. Автоматизированная обработка включает: приём и хранение данных в CRM-системе; заполнение онлайн-форм на сайте Оператора; обработка файлов cookie и иных технических данных пользователей сайта; ведение учёта и аналитики в электронных таблицах и базах данных.
8.1.2. Неавтоматизированная обработка включает: оформление и хранение анкет, согласий и других документов в бумажном виде.
8.2. Обработка осуществляется при условии соблюдения принципов законности, справедливости, минимизации, актуальности, ограничения по срокам хранения, а также конфиденциальности в отношении обрабатываемых данных.
9. Сроки хранения и порядок уничтожения персональных данных9.1. Оператор хранит персональные данные субъектов не дольше, чем этого требуют цели их обработки, если иное не предусмотрено законодательством Российской Федерации.
Сроки хранения персональных данных определяются исходя из целей их обработки, требований законодательства, а также сроков исковой давности по возможным правоотношениям.
9.2. Сроки хранения персональных данных:
9.2.1. Персональные данные клиентов (в том числе несовершеннолетних лиц, пользующихся услугами Оператора) хранятся в течение всего периода оказания услуг, а также в течение трёх лет с даты последнего обращения клиента, если иное не установлено законодательством Российской Федерации.
9.2.2. Персональные данные законных представителей (родителей, опекунов, попечителей) несовершеннолетних клиентов хранятся в течение всего срока оказания услуг несовершеннолетнему лицу и в течение трёх лет после прекращения обслуживания либо до момента отзыва согласия на обработку персональных данных, если иное не установлено законодательством Российской Федерации.
9.2.3. Персональные данные посетителей сайта, переданные через формы обратной связи, хранятся до момента обработки запроса, но не более одного года с даты его получения, если иное не требуется для исполнения договора или защиты законных интересов Оператора.
Технические данные (в том числе файлы cookie, IP-адреса, статистические сведения) хранятся в течение срока, определённого настройками используемых сервисов аналитики, но не более 12 месяцев, после чего автоматически удаляются или обезличиваются.
9.3. По истечении установленных сроков хранения, а также в случае достижения целей обработки персональные данные подлежат уничтожению.
9.4. Уничтожение персональных данных осуществляется следующим образом:
в электронной форме – удаление записей и файлов с электронных носителей и из баз данных;
на бумажных носителях – физическое уничтожение путём измельчения, сжигания или иным способом, исключающим восстановление.
9.5. Уничтожение персональных данных проводится лично Оператором. При уничтожении составляется акт, содержащий дату, основания, способ и перечень уничтоженных данных.
9.6. Уничтожение персональных данных производится в срок не позднее 30 календарных дней с момента наступления основания для уничтожения (окончание срока хранения, отзыв согласия и др.), если иное не предусмотрено законодательством Российской Федерации.
10. Обработка специальных категорий персональных данных10.1. Оператор
не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, судимости.
11. Обработка биометрических персональных данных11.1. Оператор не осуществляет обработку биометрических персональных данных, позволяющих определить личность субъекта на основании его физиологических и биологических особенностей (включая изображение лица, голос, папиллярные узоры пальцев рук и иные подобные данные).
12. Права субъектов персональных данных12.1. Субъект персональных данных вправе:
получать информацию о наличии у Оператора его персональных данных, а также сведения о целях, правовых основаниях и способах их обработки, сроках хранения и иных предусмотренных законодательством сведениях;
требовать уточнения, блокирования или уничтожения своих персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных, направив Оператору соответствующее обращение;
обжаловать действия или бездействие Оператора, нарушающие требования законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке;
осуществлять иные права, предусмотренные законодательством Российской Федерации.
13. Порядок рассмотрения запросов субъектов персональных данных13.1. Субъект персональных данных вправе направить Оператору запрос о предоставлении информации, касающейся обработки его персональных данных, а также требования об уточнении, блокировании или уничтожении таких данных.
13.2. Запрос может быть направлен Оператору в электронной форме на адрес электронной почты:
Kristja-shhetinina@mail.ru.
Запрос должен содержать сведения, позволяющие идентифицировать заявителя (фамилию, имя, отчество, контактные данные, описание взаимодействия с Оператором), суть обращения, дату и подпись.
При электронном обращении допускается использование средств, позволяющих подтвердить личность заявителя.
13.3. В течение 10 (десяти) рабочих дней с даты получения запроса Оператор предоставляет субъекту необходимые сведения либо направляет мотивированный ответ об отказе, если это предусмотрено законодательством Российской Федерации.
13.4. При выявлении неточностей в персональных данных Оператор в течение 7 (семи) рабочих дней с момента подтверждения такой неточности вносит необходимые изменения и уведомляет об этом субъекта персональных данных.
13.5. В случае подтверждения факта неправомерной обработки персональных данных Оператор в течение 3 (трёх) рабочих дней прекращает такую обработку, уничтожает соответствующие данные (либо блокирует их, если уничтожение невозможно) и уведомляет об этом субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
13.6. Все обращения субъектов персональных данных фиксируются в журнале учёта обращений, который ведётся Оператором в целях контроля сроков и полноты исполнения требований субъектов персональных данных.
14. Меры по обеспечению безопасности персональных данных14.1. Оператор принимает необходимые правовые, организационные и технические меры для предотвращения неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения персональных данных.
14.2. В целях обеспечения безопасности персональных данных Оператором реализуются следующие меры:
определено лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных;
утверждены внутренние документы, устанавливающие порядок обработки персональных данных и требования к их защите;
обеспечивается хранение документов, содержащих персональные данные, в помещениях с ограниченным доступом;
используется антивирусное программное обеспечение и средства защиты от несанкционированного доступа к электронным системам;
осуществляется резервное копирование данных, обеспечивающее их сохранность в случае технических сбоев;
проводится регулярное обновление программного обеспечения, используемого для обработки персональных данных;
обеспечивается контроль соблюдения требований безопасности персональных данных и порядка их обработки.
14.3. В случае инцидента, связанного с нарушением безопасности персональных данных (утечка, несанкционированный доступ и т.п.), Оператор проводит внутреннее расследование, принимает меры по устранению причин и последствий инцидента, а также уведомляет уполномоченные органы в случаях, предусмотренных законодательством Российской Федерации.
15. Передача персональных данных третьим лицам15.1. Передача персональных данных третьим лицам осуществляется Оператором только при наличии законных оснований и в объёме, необходимом для достижения целей обработки, указанных в настоящей Политике.
15.2. Оператор может поручать обработку персональных данных третьим лицам при условии заключения с ними договора (поручения), предусматривающего обязанность соблюдать конфиденциальность и обеспечивать безопасность персональных данных.
15.3. В процессе своей деятельности Оператор передаёт персональные данные следующим лицам:
оператору CRM-системы – для ведения учёта клиентов, хранения сведений о заявках и оказанных услугах, а также для организации обратной связи с клиентами; обработка осуществляется по поручению Оператора в рамках заключённого соглашения (пользовательского соглашения и политики конфиденциальности сервиса) с обязательством соблюдать конфиденциальность и обеспечивать безопасность персональных данных;
уполномоченным государственным органам – в случаях и в порядке, установленных законодательством Российской Федерации (например, при поступлении официальных запросов суда, правоохранительных органов, налоговых и контролирующих органов).
16. Ответственное лицо за организацию обработки персональных данных16.1. Ответственным за организацию обработки и обеспечение безопасности персональных данных является сам Оператор – Индивидуальный предприниматель Лебединская Кристина Юрьевна.
16.2. Ответственное лицо:
обеспечивает соблюдение принципов и условий обработки персональных данных, установленных законодательством Российской Федерации;
организует приём и рассмотрение обращений субъектов персональных данных;
осуществляет контроль за соблюдением требований к защите персональных данных;
принимает меры по предотвращению и устранению последствий нарушений, связанных с обработкой персональных данных;
обеспечивает актуализацию и хранение настоящей Политики, а также иных локальных актов, регулирующих обработку персональных данных.
17. Обязанности Оператора17.1. Оператор обязан:
принимать и обеспечивать реализацию мер по защите персональных данных;
обрабатывать персональные данные только на законных основаниях и в объеме, необходимом для достижения заявленных целей;
обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных;
уничтожать персональные данные по достижении целей обработки или при наступлении законных оснований;
обеспечить свободный доступ к настоящей Политике любому заинтересованному лицу;
предоставлять субъекту персональных данных информацию об обработке его персональных данных по запросу;
исполнять иные обязанности, установленные законодательством Российской Федерации в области персональных данных.
18. Ответственность18.1. Оператор несёт ответственность за нарушение требований законодательства о персональных данных в соответствии с законодательством РФ.
19. Заключительные положения19.1. Настоящая Политика вступает в силу с даты её утверждения и действует до замены новой редакцией.
19.2. Политика подлежит пересмотру и (или) актуализации в случае изменений законодательства Российской Федерации в области персональных данных, изменения целей или условий обработки персональных данных, а также по решению Оператора.
Редакция №1. Действует с 17 января 2026 года.