New Policy

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
в отношении обработки персональных данных
ИП Кузьмин Алексей Алексеевич (сайт https://pillak.studio)
1. Введение. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки файлов Cookie (далее — «Политика») устанавливает порядок обработки и защиты персональных данных, которые Индивидуальный предприниматель Кузьмин Алексей Алексеевич (ИНН 507400031715; ОГРНИП 304507435500052) (далее — «Оператор», «Мы») получает от посетителей и клиентов веб-сайта https://pillak.studio (далее — «Сайт»).
1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами РФ, требованиями уполномоченного органа по защите персональных данных (Роскомнадзор) к содержанию публичных документов операторов персональных данных.
1.3. Использование Сайта означает безоговорочное согласие субъекта персональных данных (далее — «Субъект») с условиями настоящей Политики. В случае несогласия с положениями Политики пользователь обязан прекратить использование Сайта.
1.4. Реквизиты Оператора:
ИП Кузьмин Алексей Алексеевич
ИНН: 507400031715
ОГРНИП: 304507435500052
Адрес: 108823, г. Москва, п. Рязановское, д. Девятское, мкр. Родники, ул. Подмосковная, дом 5
E-mail: pillak.studio@yandex.ru
Телефон: +7 (926) 130-51-53
2. Основные понятия
В настоящей Политике используются следующие основные понятия:

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Субъекту.
Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, обезличивание, удаление, уничтожение.
Оператор — лицо, самостоятельно определяющее цели обработки персональных данных и организующее их обработку.
Субъект персональных данных — физическое лицо, персональные данные которого обрабатываются Оператором.
Обезличивание — действия, в результате которых невозможно определить принадлежность персональных данных конкретному Субъекту.
Cookie (файлы cookie) — небольшие фрагменты данных, сохраняемые на устройстве Субъекта для корректной работы сайта и выполнения сервисных задач.

3. Перечень персональных данных, обрабатываемых Оператором
3.1. Оператор обрабатывает только те персональные данные, которые необходимы для реализации целей, указанных в разделе 4. Конкретный перечень персональных данных включает:

Фамилия, имя, отчество (ФИО) — если предоставлено Субъектом;
Номер мобильного телефона;
Адрес электронной почты (e-mail) — если предоставлен Субъектом;
Технические данные, автоматически передаваемые при использовании Сайта: IP-адрес, сведения о браузере и устройстве, параметры сессии, файлы Cookie, сведения, собираемые системой аналитики (см. раздел 7).

3.2. Особые (чувствительные) категории персональных данных (сведения о здоровье, религии, политических взглядах и т.п.) Оператором не запрашиваются и не обрабатываются.
3.3. Оператор обрабатывает исключительно общие персональные данные. Биометрические персональные данные Оператором не обрабатываются.
3.4. При переходе на систему записи (Yclients) запись данных происходит непосредственно в системе Yclients: Оператор не собирает дополнительные данные, кроме перечисленных в п.3.1, за исключением случаев, когда Субъект добровольно предоставляет дополнительные сведения для удобства обслуживания. Обработка данных в Yclients регулируется самостоятельной политикой конфиденциальности Yclients.
3.5 Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных: посетители Сайта; клиенты, записывающиеся на услуги; лица, обратившиеся по контактам, указанным на Сайте.
4. Цели обработки персональных данных
Оператор обрабатывает персональные данные исключительно для законных, конкретных и заранее определённых целей:
4.1. Организация обратной связи и связи с клиентом, в том числе подтверждение записи и уточнение деталей оказания услуг (время, мастера, услуги).
4.2. Организация и подтверждение записи на услуги салона посредством перехода на систему записи (Yclients) или иных каналов контакта, указанных на Сайте.
4.3. Обработка обращений и запросов клиентов и посетителей Сайта, поступающих по контактам, указанным на Сайте.
4.4. Ведение внутреннего учёта обращений и заказов в рамках деятельности салона (в т.ч. архивирование данных для качества обслуживания и документооборота).
4.5. Обеспечение функционирования Сайта и поддержание его работоспособности (техническая диагностика, предотвращение и расследование инцидентов безопасности).
4.6. Проведение статистической и аналитической обработки посещаемости и поведения пользователей сайта (обезличенные данные) с целью улучшения качества услуг и качества представления информации на Сайте (через сервисы веб-аналитики).
4.7. Выполнение обязанностей Оператора, установленных действующим законодательством РФ (включая исполнение требований государственных органов).
Важно: персональные данные не используются Оператором для целей, не совместимых с перечисленными выше (например, не передаются в коммерческих целях третьим лицам без отдельного согласия).
4.8 Ведения бухгалтерского и налогового учёта
5. Правовые основания обработки персональных данных
5.1. Обработка персональных данных осуществляется на основании:

согласия Субъекта персональных данных;
положений Федерального закона №152-ФЗ (в отношении целей, требующих согласия);
в случаях, предусмотренных законом — на иных основаниях, предусмотренных законодательством РФ.

5.2. Конкретное правовое основание для каждой цели обработки определяется Оператором при сборе данных (например: согласие Субъекта — для связи и маркетинговых коммуникаций (если такие есть); исполнение договорных или преддоговорных обязательств — для записи на услугу и подтверждения записи; выполнение требований законодательства — для хранения данных в целях бухгалтерского учета и т.д.). Для целей, указанных в п. 4.1–4.4, правовым основанием является согласие Субъекта и (или) исполнение преддоговорных обязательств по инициативе Субъекта. Для целей, указанных в п. 4.6, правовым основанием является согласие Субъекта на использование Cookie и аналитических сервисов. Для целей, указанных в п. 4.7 и 4.8, обработка осуществляется на основании требований законодательства РФ.
6. Порядок, способы и объём обработки персональных данных
6.1. Обработка персональных данных осуществляется как с использованием средств автоматизации (электронные базы данных, CRM-системы, платформы хостинга), так и без использования средств автоматизации (бумажные записи в исключительных случаях).
6.2. Обрабатываемые операции включают: сбор, запись, классификацию, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление (в пределах, предусмотренных Политикой и законом), блокирование, обезличивание, удаление, уничтожение.
6.3. Объём обрабатываемых персональных данных ограничен минимально необходимым для достижения соответствующей цели.
7. Технологические сервисы и привлечение обработчиков
7.1. Для функционирования Сайта и оказания услуг Оператор привлекает технических и сервисных обработчиков. Передача данных таким обработчикам осуществляется в объёме, необходимом исключительно для оказания услуг, и на основании договоров/соглашений об обработке персональных данных либо иного правового основания:

Платформа сайта (хостинг и сервисы конструктора): AО «Тильда Паблишинг» (ИНН: 7708820090)— для технического функционирования Сайта.
Сервисы веб-аналитики: Яндекс.Метрика (ООО «ЯНДЕКС», ИНН 7736207543) — для сбора обезличенных метрик посещаемости и поведения пользователей (сессии, источники трафика, время на странице). Оператор использует эти данные в обезличенном виде для улучшения качества Сайта и услуг. Обработка данных
платформой осуществляется в соответствии с Политикой конфиденциальности
ООО «ЯНДЕКС», размещённой по адресу: https://yandex.ru/legal/confidential/ru/
Система записи клиентов (при использовании): Yclients (ООО «ВИУАЙТЕК» (YCLIENTS) ИНН 7814633937) — при переходе клиента на внешнюю систему запись и обработка данных осуществляются в рамках сервисной политики Yclients; Оператор направляет Субъекта на соответствующий сервис для самостоятельного заполнения данных. Обработка данных платформой осуществляется в соответствии с Политикой конфиденциальности ООО «ВИУАЙТЕК», размещённой по адресу: https://www.yclients.company/ru/info/confidential

7.2. Оператор не предоставляет персональные данные третьим лицам для целей их коммерческого использования без отдельного информированного согласия Субъекта.
8. Cookies и технологии слежения
8.1. Сайт использует Cookie-файлы и аналогичные технологии для следующих целей:

обеспечение корректного функционирования сайта (сессионные Cookie);
хранение пользовательских предпочтений и вспомогательных параметров;
сбор статистики о посещениях в обезличенном виде (через Яндекс.Метрику).

8.2. При первом посещении Сайта пользователь информируется о применении Cookie (всплывающее уведомление или баннер); продолжение использования сайта означает согласие с применением Cookie. Пользователь может в любой момент отключить Cookie в настройках браузера; в этом случае некоторые функции сайта могут работать некорректно.
8.3. Оператор использует только типы Cookie, описанные выше; профильные/рекламные Cookie применяются только при наличии явного отдельного согласия Субъекта.
9. Сроки хранения персональных данных
9.1. Общие сроки хранения персональных данных устанавливаются исходя из целей обработки и применимого законодательства:

данные, необходимые для записи и взаимодействия по услуге (контактные данные, сведения о записи) — хранятся в течение срока, необходимого для исполнения заявленных целей, но, как правило, не более 3 (трёх) лет, если иное не установлено законом или не требуется для исполнения обязательств;
данные, необходимые для налогового/бухгалтерского учёта и исполнения требований законодательства — в соответствии с требованиями законодательства РФ (как правило, 5 (пять) лет и иные сроки, предусмотренные налоговым законодательством и правилами хранения документов);
технические журналы, логи и метрики — хранятся в порядке и на срок, установленный внутренними регламентами Оператора и соглашениями с провайдерами услуг.

9.2. По истечении срока хранения данные подлежат обезличиванию или уничтожению в соответствии с внутренними процедурами и с применением безопасных технологий удаления.
10. Обеспечение безопасности персональных данных и меры защиты
10.1. Оператор принимает организационные и технические меры, соответствующие характеру обрабатываемых персональных данных и установленному уровню защищённости, включая, но не ограничиваясь:

назначение ответственного лица за организацию обработки и защиты персональных данных;
разграничение прав доступа к персональным данным;
применение средств аутентификации и контроля доступа;
шифрование каналов передачи данных при необходимости;
регулярное резервное копирование и восстановление данных;
антивирусная защита, обновление программного обеспечения и контроль уязвимостей;
журналирование операций с персональными данными и учет инцидентов;
проведение регулярных инструктажей и обучения сотрудников, имеющих доступ к персональным данным.

10.2. В случае возникновения инцидента, связанного с утечкой персональных данных, Оператор осуществляет действия по локализации и устранению последствий, документированию инцидента и информированию уполномоченных органов и Субъектов в порядке и сроки, предусмотренные действующим законодательством.
11. Права и обязанности Субъекта персональных данных
11.1. Субъект имеет право:

получать информацию, касающуюся обработки его персональных данных;
требовать уточнения, блокирования или удаления персональных данных в случаях, предусмотренных законом;
отозвать свое согласие на обработку персональных данных (отзыв не влияет на законность обработки, осуществлённой до момента отзыва);
направлять жалобы в уполномоченные органы по защите прав субъектов персональных данных.

11.2. Порядок реализации прав: запрос направляется Оператору в письменной форме или по электронной почте на адрес pillak.studio@yandex.ru с указанием способа получения ответа (электронная почта или почтовый адрес) и копией документа, удостоверяющего личность (если требуется по внутренним регламентам для установления личности заявителя). Ответ предоставляется в сроки, установленные законодательством.
11.3. Субъект обязан предоставлять достоверные персональные данные и своевременно сообщать Оператору об их изменении.
12. Порядок фиксации согласия и доказательства предоставления согласия
12.1. Согласие на обработку персональных данных может быть получено Оператором посредством: заполнения формы на Сайте (если она используется), отправки запроса через контактные каналы сайта, устного подтверждения при телефонном контакте, либо иного однозначного волеизъявления Субъекта.
12.2. Факт предоставления согласия фиксируется Оператором (дата, время, технические параметры сессии — IP, User-Agent и т.п.) при отправке заявки/записи либо иным способом фиксации, используемым Оператором. Эти данные хранятся в информационной системе Оператора и могут быть использованы в целях подтверждения факта согласия.
13. Порядок удаления и уничтожения персональных данных
13.1. Уничтожение бумажных носителей персональных данных осуществляется методом физического уничтожения (шредирование) с составлением акта.
13.2. Уничтожение электронных персональных данных проводится путём постоянного удаления с носителей с применением программ, исключающих восстановление данных, с составлением акта об уничтожении.
13.3. Процедуры уничтожения и сроки фиксации действий регламентированы внутренними документами Оператора.
14. Ответственность Оператора
14.1. Оператор несёт ответственность за нарушение требований законодательства о персональных данных в пределах, установленных действующим законодательством РФ.
14.2. Оператор не несёт ответственности за действия третьих лиц, получивших доступ к персональным данным в результате неправомерных действий Субъекта (предоставление данных третьим лицам самим Субъектом, передача учетных данных и т.п.).
15. Порядок рассмотрения обращений и жалоб
15.1. Все обращения и жалобы Субъектов по вопросам обработки персональных данных принимаются по электронной почте pillak.studio@yandex.ru либо по почтовому адресу, указанному в разделе 1.4.
15.2. Оператор обязуется рассмотреть обращение и предоставить мотивированный ответ в сроки, установленные действующим законодательством РФ (обычно в течение 30 дней с даты получения обращения, если иное не установлено законом).
16. Трансграничная передача персональных данных
16.1. Оператор подтверждает, что при реализации настоящей Политики не осуществляет трансграничную передачу персональных данных на территорию иностранных государств. Все обработчики и технические сервисы (Тильда, Яндекс.Метрика, Yclients), используемые Оператором для хранения и обработки персональных данных, обеспечивают обработку и хранение данных на территории Российской Федерации. (информация о конкретных провайдерах и их локализации публикуется на сайте или предоставляется по запросу).
Персональные данные граждан Российской Федерации обрабатываются и хранятся с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с требованиями части 5 статьи 18 Федерального закона № 152-ФЗ
17. Изменения Политики
17.1. Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента публикации на Сайте, если иное не установлено новой редакцией.
17.2. Актуальная редакция Политики всегда доступна по адресу https://pillak.studio/policy.
18. Контактная информация
По всем вопросам, касающимся настоящей Политики и обработки персональных данных, Субъект может обратиться к Оператору:
ИП Кузьмин Алексей Алексеевич
E-mail: pillak.studio@yandex.ru
Телефон: +7 (926) 130-51-53
Адрес для корреспонденции: 108823, г. Москва, п. Рязановское, д. Девятское, мкр. Родники, ул. Подмосковная, дом 5