Scroll Top

Политика конфиденциальности

Утверждена «10» апреля 2024 г.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

ИП Васильчик Юлия Николаевна

Наш адрес сайта: https://copy-studio.ru, а так же сайты, находящиеся на поддоменах указанного домена.

Индивидуальный предприниматель Васильчик Юлия Николаевна, ИНН 251100048358, Свидетельство ОГРНИП  307251101500136 от 15.01.2007, юридический адрес: 692525 Приморский край, г. Уссурийск, ул. Некрасова, д.141, кв.72, Р/сч 40802810700002308701, Банк: ОАО АКБ «Приморье», г. Владивосток, Кор/сч. 30101810800000000795, БИК 040507795 

  1. Общие положения
    • Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – данные), которые Индивидуальный предприниматель Васильчик Юлия Николаевна» (далее – Оператор, Общество) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, от пользователя сети Интернет (далее – Пользователь) во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг Оператора, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник).
    • Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
    • Администрация сайта оставляет за собой право изменять и (или) дополнять настоящую Политику без какого-либо специального уведомления. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
    • Пользователь дает своё согласие с положениями настоящей Политики нажатием кнопки “Отправить” или “Купить” после заполнения любой формы на сайте, проставлением соответствующей отметки в поле при Регистрации, оформлении заказа или отправке формы, в том числе на любом этапе такой регистрации и (или) в любой момент пользования сайтом. Дав согласие, пользователь действует своей волей и в своем интересе. Согласие дается пользователем с момента регистрации на сайте и (или) совершения иных действий, связанных с использованием сервисов или возможностей сайта.
    • Пользователь ознакомлен и акцептует “Согласие на обработку персональных данных“.
    • Все возможные споры по поводу настоящей Политики и отношений между пользователем и Администрацией сайта будут разрешаться по нормам российского права в суде по месту нахождения Администрации сайта, если иное прямо не предусмотрено законодательством РФ
    • Обращения пользователей по вопросам обработки персональных данных осуществляются путем направление обращения по адресу copy_salon@mail.ru, иначе обращения и уведомления пользователя могут остаться без рассмотрения.
    • Пользователь признает и подтверждает, что любые данные (в том числе, реквизиты банковских карт), прямо или косвенно связанные с оплатой услуг и сервисов, размещаются Пользователем на страницах сайтов, принадлежащих третьим лицам, не имеющим отношения к Администрации сайта; Администрация сайта не имеет доступа к таким сведениям, не осуществляет любых действий в отношении таких данных, включая их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение, трансграничную передачу.
    • Согласие дается пользователем до истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством РФ, после чего оно может быть отозвано пользователем путем направления соответствующего письменного уведомления Администрации не менее чем за 3 месяца до момента отзыва согласия.
    • Срок хранения данных:
      • Если вы оставляете комментарий, то сам комментарий и его метаданные сохраняются неопределенно долго. Это делается для того, чтобы определять и одобрять последующие комментарии автоматически, вместо помещения их в очередь на одобрение.
      • Для пользователей с регистрацией на нашем сайте мы храним ту личную информацию, которую они указывают в своем профиле. Все пользователи могут видеть, редактировать или удалить свою информацию из профиля в любое время (кроме имени пользователя). Администрация вебсайта также может видеть и изменять эту информацию.
    • Статьи на этом сайте могут включать встраиваемое содержимое (например видео, изображения, статьи и др.), подобное содержимое ведет себя так же, как если бы посетитель зашел на другой сайт. Эти сайты могут собирать данные о вас, использовать куки, внедрять дополнительное отслеживание третьей стороной и следить за вашим взаимодействием с внедренным содержимым, включая отслеживание взаимодействия, если у вас есть учетная запись и вы авторизовались на том сайте.
    • Если посетитель оставляет комментарий на сайте, мы собираем данные указанные в форме комментария, а также IP адрес посетителя и данные user-agent браузера с целью определения спама. Анонимизированная строка создаваемая из вашего адреса email («хеш») может предоставляться сервису Akismet, чтобы определить используете ли вы его. Политика конфиденциальности Akismet доступна здесь: https://akismet.com/privacy/ . После одобрения комментария ваше изображение профиля будет видимым публично в контексте вашего комментария.
    • Если вы зарегистрированный пользователь и загружаете фотографии на сайт, вам возможно следует избегать загрузки изображений с метаданными EXIF, так как они могут содержать данные вашего месторасположения по GPS. Посетители могут извлечь эту информацию скачав изображения с сайта.
    • Если вы оставляете комментарий на нашем сайте, вы можете включить сохранение вашего имени, адреса email и вебсайта в куки. Это делается для вашего удобства, чтобы не заполнять данные снова при повторном комментировании. Эти куки хранятся в течение одного года. Если у вас есть учетная запись на сайте и вы войдете в неё, мы установим временный куки для определения поддержки куки вашим браузером, куки не содержит никакой личной информации и удаляется при закрытии вашего браузера. При входе в учетную запись мы также устанавливаем несколько куки с данными входа и настройками экрана. Куки входа хранятся в течение двух дней, куки с настройками экрана — год. Если вы выберете возможность «Запомнить меня», данные о входе будут сохраняться в течение двух недель. При выходе из учетной записи куки входа будут удалены. При редактировании или публикации статьи в браузере будет сохранен дополнительный куки, он не содержит персональных данных и содержит только ID записи отредактированной вами, истекает через 1 день.
  2. Термины и принятые сокращения
    • Персональные данные – фамилия, имя, отчество, адрес, номер телефона, электронная почта и любая иная информация, относящаяся к личности пользователя, доступная, либо известная в любой конкретный момент времени Администрации сайта.
    • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
    • Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
    • Персональные данные, сделанные общедоступными субъектом персональных данных, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
    • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
    • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
    • Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является Индивидуальный предприниматель Васильчик Юлия Николаевна, ИНН 251100048358, Свидетельство ОГРНИП  307251101500136 от 15.01.2007, юридический адрес: 692525 Приморский край, г. Уссурийск, ул. Некрасова, д.141, кв.72.
  3. Обработка персональных данных
    • Получение персональных данных.
      • Все персональные данные следует получать от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.
      • Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.
      • Документы, содержащие персональные данные, создаются путем:
        • внесения сведений в формы, размещенные на сайте;
        • направляются клиентами непосредственно на электронную почту, мессенджеры и социальные сети.
      • Обработка персональных данных.
        • Обработка персональных данных осуществляется:
          • с согласия субъекта персональных данных на обработку его персональных данных;
          • в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
          • в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).
        • Цели обработки персональных данных:
          • для целей заключения с Администрацией сайта соглашения, иных договоров, прямо предусмотренных Политикой, иных соглашений, размещенных на страницах сайта, и их дальнейшего исполнения;
          • участия в проводимых акциях, принятия решений или совершения иных действий, порождающих юридические последствия в отношении пользователя или других лиц;
          • для принятия, обработки запросов;
          • информирования о состоянии запроса, услугах, например, посредством электронных и SMS- уведомлений;
          • улучшения качества работы сайта;
          • проведения статистических и иных исследований на основе обезличенных данных.
          • для связи с пользователем, в связи с заполнением формы на сайте, в  том числе направление уведомлений, запросов и информации, касающихся использования сайта, обработки, согласования заказов и их доставки, исполнения соглашений и договоров;
          • обезличивания персональных данных для получения обезличенных статистических данных, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению магазина.
        • Категории субъектов персональных данных. Обрабатываются персональные данные следующих субъектов персональных данных:
          • физические лица, состоящие с Обществом в гражданско-правовых отношениях;
          • физические лица, являющиеся Пользователями Сайта.
        • Персональные данные, обрабатываемые Оператором:
          • данные, полученные при осуществлении гражданско-правовых отношений;
          • данные, полученные от Пользователей Сайта.
          • Обработка персональных данных ведется с использованием средств автоматизации.
        • Хранение персональных данных.
          • Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде.
          • Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
          • Не допускается хранение и размещение документов, содержащих персональных данных, в открытых электронных каталогах (файлообменниках).
          • Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
        • Уничтожение персональных данных.
          • Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
  • Передача персональных данных.
    • Оператор передает персональные данные третьим лицам в следующих случаях:
      • субъект выразил свое согласие на такие действия;
      • передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
    • Мы передаём информацию нашим партнёрам, которые помогают нам выполнять ваши заказы и предоставлять услуги по продаже товаров.
    • Мы принимаем платежи через Яндекс.Кассу. При обработке платежей некоторые ваши данные передаются в Яндекс.Кассу. К ним относится информация, необходимая для обработки или выполнения платежа, например сведения об общей стоимости покупки и платёжные реквизиты.
    • Перечень лиц, которым передаются персональные данные.
      • Пенсионный фонд РФ для учета (на законных основаниях);
      • налоговые органы РФ (на законных основаниях);
      • Фонд социального страхования РФ (на законных основаниях);
      • территориальный фонд обязательного медицинского страхования (на законных основаниях);
      • страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);
      • банки для начисления заработной платы (на основании договора);
      • органы МВД России в случаях, установленных законодательством;
      • обезличенные персональные данные Пользователей сайта передаются контрагентам.
    • Комментарии пользователей могут проверяться автоматическим сервисом определения спама.
  1. Защита персональных данных
    • В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
    • Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
    • Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
    • Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
    • Основными мерами защиты персональных данных, используемыми Оператором, являются:
      • Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.
      • Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.
      • Разработка политики в отношении обработки персональных данных.
      • Установление правил доступа к персональных данных, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.
      • Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
      • Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
      • Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
      • Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
      • Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
      • Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
      • Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
      • Осуществление внутреннего контроля и аудита.
  1. Основные права субъекта персональных данных и обязанности Оператора
    • Основные права субъекта персональных данных. Субъект имеет право на доступ к его персональным данным и следующим сведениям:
      • подтверждение факта обработки персональных данных Оператором;
      • правовые основания и цели обработки персональных данных;
      • цели и применяемые Оператором способы обработки персональных данных;
      • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональных данных или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
      • сроки обработки персональных данных, в том числе сроки их хранения;
      • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
      • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
      • обращение к Оператору и направление ему запросов;
      • обжалование действий или бездействия Оператора.
    • Обязанности Оператора. Оператор обязан:
      • при сборе персональных данных предоставить информацию об обработке персональных данных;
      • в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
      • при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
      • опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
      • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
      • давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.