Главная Каталог Корзина 0

Информация

Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ (далее — Политика) определяет политику ИП Тумуров С.Ф. (ОГРНИП/ИНН: 317032700011452, 032611135727, адрес: 670034, Республика Бурятия, г. Улан-Удэ, ул. Бабушкина 13а, стр. 1, далее — Оператор) в отношении обработки персональных данных (далее — ПДн).

1.2. Политика разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями, вступившими в силу 01.09.2025) и действует в отношении всех ПДн, которые Оператор получает от субъектов ПДн — пользователей сайта https://harmony03.ru/ (далее — Сайт), клиентов, контрагентов и их представителей.

1.3. Использование Сайта и передача Оператору любой информации означает безоговорочное согласие с настоящей Политикой. Акцептом (принятием) Политики является проставление отметки «Я ознакомлен и согласен с Политикой конфиденциальности» в соответствующей форме Сайта (регистрация, запись на приём, подписка, обратная связь).

1.4. Настоящая Политика является общедоступным документом. Актуальная версия постоянно доступна по адресу: https://harmony03.ru/info/policy/.

2. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор обрабатывает следующие категории ПДн:

  • Идентификационные данные: фамилия, имя, отчество (при наличии);
  • Контактные данные: номер мобильного телефона, адрес электронной почты;
  • Данные для записи и оказания услуг: дата рождения, выбранная услуга, желаемая дата и время визита, история обращений;
  • Технические данные: IP-адрес, тип браузера, операционная система, история посещения Сайта, реферер, файлы cookie (обезличенная статистика). Указанные технические данные передаются автоматически при использовании Сайта.

2.2. Обработка специальных категорий ПДн (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья), а также биометрических ПДн Оператором не осуществляется, за исключением случаев, прямо предусмотренных законом и полученным от субъекта письменным согласием.

2.3. Несовершеннолетние:
Оператор не осуществляет целенаправленный сбор персональных данных лиц, не достигших 18 лет. Если у Оператора возникнут основания полагать, что пользователем Сайта или получателем услуг является лицо моложе 18 лет, либо будет получена информация о несовершеннолетии субъекта, Оператор обязуется удалить предоставленные персональные данные без возможности восстановления в кратчайший срок (не более 3 рабочих дней). Ответственность за достоверность предоставленной информации, в том числе о возрасте, несёт законный представитель несовершеннолетнего.

3. ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ

3.1. Оператор обрабатывает ПДн субъектов на следующих правовых основаниях:

  • Конституция РФ, Гражданский кодекс РФ, Налоговый кодекс РФ;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Устав (положение) и иные учредительные документы Оператора;
  • Договоры, заключаемые между Оператором и субъектом ПДн (в том числе публичная оферта, размещённая на Сайте);
  • Согласие субъекта ПДн на обработку его персональных данных (оформляется отдельно, путём волеизъявления).

3.2. Цели обработки персональных данных:

  • Оказание косметологических и иных услуг, запись на приём, обратная связь по заявкам. Обрабатываются следующие категории данных: фамилия, имя, отчество (при наличии), номер телефона, адрес электронной почты, дата рождения, выбранная услуга, желаемая дата и время визита. Срок обработки и хранения — 3 года с момента последнего взаимодействия с субъектом.
  • Направление напоминаний о записи (SMS, e-mail, мессенджеры). Обрабатываются: номер телефона, адрес электронной почты. Срок обработки — до отписки или отзыва согласия.
  • Направление рекламных и информационных материалов (при наличии отдельного согласия на рассылку). Обрабатываются: номер телефона, адрес электронной почты. Срок обработки — до отписки или отзыва согласия.
  • Улучшение качества услуг, анализ потребительского поведения. Обрабатываются обезличенные технические данные: файлы cookie, IP-адрес, история посещений, реферер, тип браузера, операционная система. Срок хранения лог-файлов — 3 года.
  • Исполнение требований налогового и бухгалтерского законодательства. Обрабатываются: фамилия, имя, отчество, адрес, паспортные данные (при заключении договоров на оказание услуг). Срок хранения первичной учётной документации — 5 лет в соответствии со ст. 29 Федерального закона № 402-ФЗ «О бухгалтерском учёте».
  • Защита прав и законных интересов Оператора и третьих лиц. Могут обрабатываться все категории персональных данных в объёме, необходимом для реализации права на судебную защиту. Срок обработки определяется в соответствии со сроками исковой давности, установленными гражданским законодательством РФ.

3.3. Обработка ПДн осуществляется только при наличии согласия субъекта, за исключением случаев, установленных ч. 2 ст. 6 152-ФЗ.

4. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ (СТ. 12 152-ФЗ)

4.1. Оператор НЕ ОСУЩЕСТВЛЯЕТ трансграничную передачу ПДн на территории иностранных государств.

4.2. Передача ПДн на серверы, находящиеся за пределами Российской Федерации, запрещена и не производится. Все данные обрабатываются с использованием серверов, физически расположенных на территории РФ.

5. ЛОКАЛИЗАЦИЯ БАЗ ДАННЫХ (СТ. 18 152-ФЗ)

5.1. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются Оператором исключительно с использованием баз данных, находящихся на территории Российской Федерации.

5.2. Используемые информационные системы и сервисы:

  • Яндекс.Метрика (ООО «Яндекс», РФ) — сбор обезличенной статистики посещений Сайта;
  • Хостинг-провайдер Сайта (АО «ТаймВэб», timeweb.com)— серверы расположены в РФ.

5.3. Привлечение зарубежных облачных сервисов (Google Workspace, Microsoft 365, AWS, Salesforce, SendGrid, Meta и др.) для хранения и обработки ПДн клиентов исключено.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ

6.1. Обработка ПДн осуществляется смешанным способом (с использованием средств автоматизации и без них), с соблюдением принципов и правил, предусмотренных 152-ФЗ.

6.2. Сроки хранения персональных данных:

  • ПДн, обрабатываемые в целях оказания услуг, записи на приём, информирования — 3 года с момента последнего взаимодействия с субъектом (в соответствии с Постановлением Правительства РФ № 1698 от 29.12.2025);
  • ПДн, содержащиеся в первичных учётных документах (договоры, акты, счета) — 5 лет (ст. 29 Федерального закона № 402-ФЗ «О бухгалтерском учёте»);
  • Лог-файлы сервера, содержащие технические данные (IP-адреса, дата/время посещения) — 3 года;
  • ПДн, обрабатываемые в маркетинговых целях (рассылки) — до отписки или отзыва согласия.

6.3. Прекращение обработки и уничтожение ПДн:

  • По достижении целей обработки;
  • По истечении установленных сроков хранения;
  • В случае отзыва согласия субъектом ПДн (если дальнейшая обработка не требуется по закону);
  • В случае ликвидации Оператора (за исключением архивных документов, подлежащих передаче в государственный архив).

Уничтожение ПДн производится комиссией Оператора с составлением акта.

6.4. Рассылки и рекламная информация:

  • Направление рекламных и информационных материалов (в том числе акций, специальных предложений, новостей) допускается только при наличии отдельно выраженного согласия субъекта (активная отметка «Согласен на получение рекламной информации» в форме сбора данных).
  • Отказ от получения рассылки осуществляется:
    • путём направления письма на электронную почту garmonyacvk@mail.ru с темой «Отказ от рассылки»;
    • путём перехода по специальной ссылке «Отписаться», размещённой в каждом электронном письме.
  • После отказа от рассылки обработка ПДн в этих целях немедленно прекращается, данные блокируются и уничтожаются в течение 30 дней.

6.5. Доступ третьих лиц:
Оператор вправе передавать ПДн третьим лицам только:

  • в целях оказания услуг (привлечение контрагентов, например, платёжных систем, курьерских служб, CRM-провайдеров) — при условии заключения с ними договоров об обработке ПДн и обеспечения конфиденциальности;
  • по запросам уполномоченных государственных органов РФ (суд, МВД, Роскомнадзор, прокуратура) — строго в порядке, предусмотренном законодательством РФ.

6.6. Публичная информация:
Обращаем внимание, что любая информация, добровольно размещаемая Пользователем в публичных разделах Сайта (например, в отзывах, комментариях к статьям, на форуме) или на страницах Оператора в социальных сетях, становится общедоступной. Оператор не несёт ответственности за использование такой информации третьими лицами. Пользователям рекомендуется соблюдать осторожность и не размещать в открытом доступе персональные данные, которые они желают сохранить конфиденциальными.

7. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор назначает лицо, ответственное за организацию обработки ПДн.

7.2. Оператор применяет правовые, организационные и технические меры по обеспечению безопасности ПДн в соответствии со ст. 18.1 и 19 Федерального закона № 152-ФЗ, в том числе:

Правовые меры:
    • включение положений о конфиденциальности и обработке ПДн в договоры с работниками и контрагентами;
    • утверждение локальных актов по обработке ПДн.
Организационные меры:
    • ознакомление работников Оператора с положениями законодательства о ПДн и настоящей Политикой;
    • определение перечня лиц, допущенных к обработке ПДн;
    • организация внутреннего контроля соответствия обработки ПДн установленным требованиям;
    • оценка вреда, который может быть причинён субъектам ПДн в случае нарушения безопасности.
Технические меры:
    • использование антивирусного программного обеспечения на всех рабочих станциях и серверах;
    • применение межсетевых экранов и средств обнаружения вторжений;
    • организация резервного копирования баз данных;
    • разграничение прав доступа сотрудников к информационным системам;
    • использование защищённых протоколов передачи данных (HTTPS) на Сайте;
    • шифрование или обезличивание ПДн при передаче по открытым каналам связи.

7.3. Оператор проводит периодический аудит защищённости информационных систем не реже одного раза в год.

7.4. В случае выявления инцидентов (нарушений безопасности ПДн) Оператор незамедлительно принимает меры к их устранению и уведомляет Роскомнадзор в установленном порядке.

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъект ПДн имеет право:

  • требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку ПДн в любое время;
  • получать информацию, касающуюся обработки его ПДн (основания, цели, способы, сроки, круг лиц);
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) или в судебном порядке.

8.2. Порядок отзыва согласия на обработку ПДн:
Субъект вправе направить заявление об отзыве согласия на обработку ПДн в свободной форме:

  • на адрес электронной почты garmonyacvk@mail.ru с пометкой «Отзыв согласия»;
  • письменно по юридическому адресу Оператора.

Заявление должно содержать: фамилию, имя, отчество, контактные данные (телефон, e-mail), перечень ПДн, обработка которых отзывается, а также подпись (для письменного обращения) или подпись, подтверждённую простой электронной подписью (для обращения по e-mail).

8.3. Оператор обязан прекратить обработку ПДн и уничтожить их в срок, не превышающий 30 календарных дней с даты поступления отзыва согласия, за исключением случаев, когда Оператор вправе осуществлять обработку ПДн без согласия на основаниях, предусмотренных ч. 2 ст. 6 152-ФЗ.

8.4. При направлении запросов в порядке ст. 14 152-ФЗ субъект ПДн обязан указать номер основного документа, удостоверяющего личность, и сведения о дате выдачи и выдавшем органе. Оператор вправе отказать в предоставлении информации, если субъект не подтвердит свою личность надлежащим образом.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Настоящая Политика является общедоступной. Актуальная версия постоянно доступна по адресу: https://harmony03.ru/info/policy/.

9.2. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.

9.3. Отдельное Соглашение об использовании cookie регламентирует порядок работы с файлами cookie и иными обезличенными данными на Сайте. Настоящая Политика и Соглашение о cookie являются самостоятельными документами.

9.4. Сведения о регистрации в реестре операторов ПДн:
ИП Тумуров С.Ф. включён в реестр операторов, осуществляющих обработку персональных данных.


9.5. Контактные данные Оператора:

  • Юридический адрес: 670034, Республика Бурятия, г. Улан-Удэ, ул. Бабушкина 13а, стр. 1

  • Электронная почта: garmonyacvk@mail.ru

9.6. Реорганизация и передача бизнеса:
В случае реорганизации, слияния, присоединения или продажи бизнеса Оператора (включая отчуждение Сайта как имущественного комплекса) персональные данные субъектов могут быть переданы правопреемнику с обязательным уведомлением субъектов ПДн (путём размещения информации на Сайте и/или направления индивидуальных уведомлений) и сохранением всех условий настоящей Политики в отношении правопреемника.

9.7. Настоящая Политика действует бессрочно до замены её новой редакцией.

🍪 Мы используем файлы cookies
Для оптимизации работы сайта мы используем файлы cookies. Просмотр сайта подразумевает согласие с Политикой об использовании файлов cookies, Политикой конфиденциальности, Политикой обработки персональных данных в том числе, и на использование cookies аналитической системой «Яндекс Метрика». Продолжая пользоваться сайтом вы даете согласие на Обработку персональных данных.
Соглашаюсь
Обратная связь
+7 (3012) 310-910Сall-центр (ежедневно с 09:00 — 21:00) +7 (3012) 455-533Клиника красоты и здоровья +7 (3012) 420-179Гармония MedSpa +7 (3012) 441-229Гармония DaySpa garmonyacvk@mail.ru