Политика в отношении обработки и защиты персональных данных
для сайта [https://salongurman.ru/]
Редакция от [25/09/2025]
1. Общие положения
1.1. Настоящая политика в отношении обработки и защиты персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных (далее — «Персональные данные», «ПДн») пользователями сайта https://salongurman.ru/ [и мобильных/веб-приложений, если применимо] (далее — «Оператор»), ОГРН1177847083677, ИНН 7813273159 , адрес места нахождения: 197110, РФ, г.Санкт-Петербург, проспект Динамо, дом 6, Литер А, помещение 2Н, электронная почта для обращений субъектов Персональных данных: lionfour@mail.ru.
1.2. Политика разработана в соответствии с законодательством Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»), требования локализации от 21.07.2014 № 242-ФЗ, а также иные обязательные акты.
1.3. Используя сайт, Вы подтверждаете ознакомление с Политикой и выражаете согласие на обработку Персональных данных в объемах и целях, указанных ниже, если иное не вытекает из договора, публичной оферты или закона.
2. Термины и определения
Применяются термины Закона о персональных данных: «оператор», «обработка Персональных данных», «распространение», «предоставление», «блокирование», «уничтожение», «поручение обработки», «трансграничная передача», «специальные категории Персональных данных», «биометрические Персональные данные» и иные.
3. Принципы обработки Персональных данных
3.1. Законность, справедливость и прозрачность обработки.
3.2. Ограничение целями обработки и минимизация данных.
3.3. Точность, актуальность и ограничение сроками хранения.
3.4. Обеспечение конфиденциальности и безопасности с применением организационных и технических мер защиты.
4. Правовые основания обработки Персональных данных
4.1. Исполнение договора или публичной оферты с пользователем, а также совершение действий по инициативе пользователя до заключения договора.
4.2. Согласие субъекта Персональных данных (далее — «Согласие») на соответствующие цели обработки, в том числе на marketing-сообщения, файлы cookie, профилирование и трансграничную передачу.
4.3. Выполнение обязанностей Оператора, установленных законодательством Российской Федерации (учет, отчетность, обязанности в сфере рекламы и связи, противодействие мошенничеству).
4.4. Осуществление прав и законных интересов Оператора или третьих лиц при условии, что этим не нарушаются права и свободы субъекта Персональных данных.
5. Категории обрабатываемых Персональных данных
5.1. Идентификационные данные: фамилия, имя, отчество, дата рождения [если запрашивается], пол [если запрашивается].
5.2. Контактные данные: номер телефона, электронная почта, адрес доставки или оказания услуг, идентификаторы в мессенджерах.
5.3. Данные учетной записи: логин, идентификаторы пользователя, история действий в личном кабинете.
5.4. Данные заказов и платежей: состав заказа, сумма, статус, способ оплаты и доставки. Реквизиты банковских карт не обрабатываются Оператором и передаются платежному провайдеру СЕВЕРО-ЗАПАДНЫЙ БАНК ПАО СБЕРБАНК Г.САНКТ-ПЕТЕРБУРГ (далее — «Платежный провайдер») по его правилам.
5.5. Технические и сетевые данные: адрес интернет-протокола (далее — «IP-адрес»), данные браузера и операционной системы, параметры устройства, реферер, параметры меток UTM, идентификаторы сессии, файлы cookie и веб-маяки.
5.6. Иные данные, добровольно предоставленные пользователем через формы обратной связи, чат, комментарии, отзывы, а также в ходе переписки.
6. Источники получения Персональных данных
6.1. Непосредственно от пользователя.
6.2. От третьих лиц по поручению пользователя (службы доставки, Платежный провайдер и иные исполнители).
6.3. Автоматически при использовании сайта посредством файлов cookie и аналогичных технологий.
7. Файлы cookie и аналогичные технологии
7.1. Файлы cookie — это фрагменты данных, сохраняемые на устройстве пользователя. Оператор применяет строго необходимые, функциональные, аналитические и маркетинговые файлы cookie.
7.2. Для веб-аналитики и рекламы могут использоваться: Google Analytics 4, Google Ads.
7.3. Настроить предпочтения можно через баннер согласия или настройки браузера. Отключение части файлов cookie может повлиять на работу сайта.
7.4. При возможности применяется псевдонимизация и агрегирование данных.
8. Цели обработки Персональных данных
8.1. Регистрация и обслуживание учетных записей.
8.2. Принятие, обработка и исполнение заказов, предоставление услуг и пользовательская поддержка.
8.3. Коммуникации по статусу заказов и сервисные уведомления.
8.4. Улучшение качества сайта, аналитика, тестирование и отладка.
8.5. Персонализация контента и предложений при наличии Согласия.
8.6. Рассылки маркетингового характера при наличии отдельного Согласия с возможностью отказа в каждом сообщении.
8.7. Выполнение требований законодательства Российской Федерации, предотвращение мошенничества и иных злоупотреблений.
9. Условия обработки, хранение и сроки
9.1. Обработка осуществляется с использованием средств автоматизации и без использования таких средств.
9.2. Хранение Персональных данных осуществляется на территории Российской Федерации с соблюдением требований локализации.
9.3. Срок хранения — до достижения целей обработки или истечения сроков исковой давности и обязанностей по законодательству Российской Федерации (учет, отчетность), либо до отзыва соответствующего Согласия, если иное не предусмотрено законом.
9.4. По истечении сроков Персональные данные подлежат уничтожению или обезличиванию.
10. Передача третьим лицам и поручение обработки
10.1. Оператор может поручать обработку уполномоченным лицам (далее — «Обработчики») на основании договоров поручения обработки, содержащих требования о конфиденциальности и безопасности. Примеры Обработчиков: хостинг-провайдеры, Платежный провайдер, службы доставки, провайдеры аналитики и рекламы, колл-центры.
10.2. Перечень ключевых Обработчиков публикуется в Приложении № 1 и может обновляться.
10.3. Обработчики обрабатывают Персональные данные строго в целях, определенных Оператором.
11. Трансграничная передача Персональных данных
11.1. Трансграничная передача — передача Персональных данных на территорию иностранного государства. Такая передача возможна при соблюдении требований законодательства Российской Федерации, при наличии Согласия, а также при обеспечении надлежащей защиты прав субъектов Персональных данных.
11.2. При необходимости трансграничной передачи Оператор предварительно убеждается в том, что иностранное лицо обеспечивает надлежащую защиту Персональных данных, либо получает отдельное Согласие.
12. Меры по обеспечению безопасности Персональных данных
12.1. Оператор применяет организационные и технические меры, предусмотренные законодательством Российской Федерации и внутренними документами: разграничение доступа, многофакторная аутентификация для администраторов, шифрование при передаче, журналы событий, резервное копирование, антивирусная защита, средства межсетевого экранирования и предотвращения вторжений, периодическая оценка эффективности принимаемых мер.
12.2. Назначено ответственное лицо за организацию обработки Персональных данных. Проводится обучение работников, имеющих доступ к Персональным данным, и аудит соблюдения требований.
12.3. При инциденте безопасности Оператор действует по процедурам уведомления уполномоченного органа по защите прав субъектов Персональных данных (Роскомнадзор) и субъектов, когда это требуется законом.
13. Права субъектов Персональных данных
13.1. Получение информации об обработке Персональных данных.
13.2. Требование уточнения, блокирования или уничтожения Персональных данных при наличии оснований.
13.3. Отзыв ранее данного Согласия с прекращением обработки для соответствующих целей.
13.4. Обжалование действий или бездействия Оператора в Роскомнадзор или суд.
13.5. Для реализации прав направьте запрос на электронную почту lionfour@mail.ruлибо по адресу места нахождения Оператора. Срок ответа — до 30 календарных дней, если иной срок не установлен законом.
14. Особые категории и биометрические Персональные данные
14.1. Оператор не обрабатывает специальные категории Персональных данных (сведения о расовой принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни) и биометрические Персональные данные, если иное прямо не указано в отдельном уведомлении/Согласии пользователя.
15. Персональные данные детей
15.1. Сайт не предназначен для лиц младше 18 лет без участия законного представителя. При выявлении обработки Персональных данных ребенка без соответствующего согласия такие Персональные данные подлежат удалению.
16. Коммуникации маркетингового характера и профилирование
16.1. Отправка маркетинговых сообщений, персонализированные предложения и профилирование выполняются только при наличии Согласия, с возможностью отказа в каждом сообщении и через обращение к Оператору.
16.2. Пользователь может в любой момент отозвать Согласие без обратной силы для ранее законно совершенной обработки.
17. Внешние сайты и сервисы третьих лиц
17.1. Сайт может содержать ссылки на сторонние ресурсы. Оператор не контролирует такие ресурсы и не несет ответственности за их политику и практики обработки Персональных данных. Рекомендуем ознакомиться с политиками конфиденциальности соответствующих третьих лиц.
18. Ограничение и распределение ответственности
18.1. В максимально допустимой применимым правом степени Оператор, его работники, Обработчики и аффилированные лица не несут ответственности за любой косвенный, случайный, штрафной, опосредованный ущерб, упущенную выгоду, потерю данных, репутационный вред, вызванные использованием сайта, невозможностью его использования, задержками и сбоями, действиями или бездействием третьих лиц, а также обстоятельствами непреодолимой силы (форс-мажор).
18.2. Оператор не несет ответственности за последствия, вызванные:
— нарушением пользователем условий Политики или договора;
— предоставлением пользователем неполных, недостоверных или устаревших Персональных данных;
— передачей пользователем доступа третьим лицам или компрометацией учетных данных;
— использованием сторонних сервисов, виджетов и плагинов;
— изменениями законодательства, действиями государственных органов, блокировками и ограничениями доступа, техническими особенностями работы сети Интернет.
18.3. Совокупная ответственность Оператора по любым требованиям в связи с использованием сайта ограничивается суммой, фактически уплаченной пользователем Оператору по соответствующему договору за последние 3 (три) месяца до события, повлекшего ответственность, либо суммой 50 000 рублей, в зависимости от того, что меньше, если иное не предусмотрено императивными нормами.
18.4. Ничто в Политике не исключает и не ограничивает ответственность Оператора в случаях, когда такое исключение или ограничение прямо запрещено законодательством Российской Федерации.
19. Порядок изменения Политики
19.1. Политика может быть изменена Оператором в одностороннем порядке. Актуальная редакция публикуется по адресу: https://salongurman.ru/.
19.2. Существенные изменения могут сопровождаться уведомлением пользователей [по email, внутри личного кабинета, баннером на сайте]. Продолжение использования сайта после вступления изменений в силу означает согласие с новой редакцией.
20. Контактная информация
20.1. Ответственное лицо за организацию обработки Персональных данных: Степанова Наталья Николаевна, директор, электронная почта: lionfour@mail.ru, почтовый адрес: 197110, РФ, г. Санкт-Петербург, проспект Динамо, дом 6, Литер А, помещение 2Н].
20.2. Для направления запросов субъектов Персональных данных используйте электронную почту lionfour@mail.ru с темой письма «Запрос по персональным данным».
Приложение № 1. Перечень Обработчиков и категорий получателей
(пример; заполните фактическими данными)
— Хостинг-провайдер: [https://salongurman.ru/], территория обработки: Российская Федерация.
— Платежный провайдер: [СЕВЕРО-ЗАПАДНЫЙ БАНК ПАО СБЕРБАНК Г.САНКТ-ПЕТЕРБУРГ], территория обработки: [РФ] (при трансграничной передаче требуется Согласие).
— Службы доставки: [наименование].
— Провайдеры аналитики и рекламы: [Google Analytics 4, Google Ads](идентификаторы и события; см. Приложение № 2).
Приложение № 2. Политика использования файлов cookie
(детализируйте категории, сроки хранения и цели)
— Строго необходимые: поддержание сессии, балансировка нагрузки, безопасность. Срок: до окончания сеанса работы пользователя или не более 1 года.
— Функциональные: сохранение предпочтений и настроек. Срок: до 12 месяцев.
— Аналитические: измерение посещаемости и конверсий. Срок: до 24 месяцев.
— Маркетинговые: персонализированная реклама с учетом Согласия. Срок: до 13 месяцев.
Механизм управления: баннер согласия, настройки браузера, ссылка «Управление cookie» в футере.
Приложение № 3. Формы Согласий
(вставьте на сайт отдельными чекбоксами и модальными окнами)
3.1. Согласие на обработку Персональных данных
Я, [ФИО], даю согласие [Оператор], адрес: [*]**, на обработку моих Персональных данных: [перечень] в целях [цели]. Согласие действует до достижения целей обработки или до отзыва.
3.2. Согласие на получение маркетинговых сообщений
Согласен(на) на получение сообщений рекламного характера по адресу электронной почты и номеру телефона, указанным мной, с возможностью отказа в каждом сообщении.
3.3. Согласие на использование файлов cookie
Согласен(на) на использование файлов cookie и аналогичных технологий для статистики и маркетинга, согласно Политике использования файлов cookie.
3.4. Согласие на трансграничную передачу Персональных данных
Согласен(на) на передачу моих Персональных данных в государства, не обеспечивающие адекватную защиту прав субъектов Персональных данных, на условиях, указанных в Политике.
Приложение № 4. Порядок взаимодействия при инцидентах безопасности
— Обнаружение и регистрация инцидента;
— Оценка масштаба и рисков;
— Принятие мер по минимизации последствий;
— Уведомление уполномоченного органа и субъектов Персональных данных в сроки, предусмотренные законодательством Российской Федерации;
— Документирование и последующие корректирующие действия.
Приложение № 5. Досудебный порядок урегулирования споров и подсудность
— Претензионный порядок обязателен: направить претензию по адресу [197110, РФ, г.Санкт-Петербург, проспект Динамо, дом 6, Литер А, помещение 2Н и на электронную почту lionfour@mail.ru]**. Срок ответа — 30 календарных дней.
— Споры подлежат рассмотрению в суде по месту нахождения Оператора, если иное не предусмотрено императивными нормами.