1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана и действует в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 №152‑ФЗ «О персональных данных» (далее — «Закон о ПДн»), Федеральным законом от 30.11.2024 №420‑ФЗ, Федеральным законом от 14.07.2022 №266‑ФЗ, постановлением Правительства РФ от 01.11.2012 №1119, иными нормативными правовыми актами Российской Федерации.

1.2. Оператор персональных данных: ИП Чернышёва Ксения Дмитриевна, ИНН 421899177810, адрес местонахождения: Санкт-Петербург, Апраксин переулок, 11 (далее — «Оператор», «Салон»).

1.3. Настоящая Политика определяет порядок и условия обработки персональных данных Оператором, права субъектов персональных данных и меры, принимаемые Оператором для обеспечения безопасности персональных данных.

1.4. Политика является публичным документом и размещается в открытом доступе:
— на официальном сайте Салона: pilimpa.com;
— на стойке администратора по адресу: Апраксин переулок 11.

1.5. Оператор уведомил Роскомнадзор о начале обработки персональных данных в порядке, установленном ст.22 Закона о ПДн.

2. Термины и определения
В Политике используются термины в значениях, определённых Законом о ПДн, включая: «персональные данные», «обработка персональных данных», «субъект персональных данных», «оператор», «распространение», «предоставление», «обезличивание», «кросс‑граничная передача персональных данных», «информационная система персональных данных».

3. Категории персональных данных и источники их получения
3.1
Клиенты (посетители Салона):

• Ф. И.О.; номер телефона; e‑mail; дата рождения; история посещений и оказанных услуг; фотографии «до/после» (при отдельном согласии); сведения о состоянии волос, кожи и ногтей, предоставленные клиентом добровольно
• Форма записи, телефонный звонок, мессенджер, анкета клиента

3.2
Посетители сайта:

• IP‑адрес; cookie‑файлы; данные web‑аналитики (датчики, пиксели)
• Автоматический сбор при использовании сайта

3.3
Поставщики и контрагенты:

• Ф. И.О. контактного лица; должность; номер телефона; e‑mail; реквизиты доверенностей
• Договоры, УПД

3.4
Сотрудники:

• Паспортные данные; СНИЛС; ИНН; трудовая книжка; семейное положение; контактные данные; образование; иные сведения, предусмотренные трудовым законодательством
• Личные заявления; кадровые документы

4. Цели и правовые основания обработки
4.1
Предоставление парикмахерских, косметологических, маникюрных услуг, продажа сопутствующих товаров
Исполнение договора с субъектом (п.5ч.1ст.6 Закона о ПДн)

4.2
Запись на приём, отправка напоминаний, информирование об акциях, мероприятиях
Согласие субъекта (ст.9 Закона о ПДн)

4.3
Ведение бухгалтерского, налогового и кадрового учёта
Трудовое, налоговое и бухгалтерское законодательство

4.4
Функционирование сайта, аналитика посещаемости, улучшение пользовательского опыта
Согласие на использование cookie

4.5
Фото‑ и видеосъёмка мероприятий для размещения на сайте и в соцсетях
Письменное согласие субъекта

5. Принципы обработки персональных данных
Оператор обрабатывает персональные данные в соответствии с принципами:

• законность и справедливая основа;
• ограничение обработки достижением конкретных, заранее определённых и законных целей;
• недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых целях;
• достоверность персональных данных, их достаточность и актуальность;
• хранение персональных данных не дольше, чем этого требуют цели обработки или законодательство;
• обеспечение их безопасности и конфиденциальности.

6. Условия обработки и передачи персональных данных

6.1. Локализация: базы данных, содержащие персональные данные граждан РФ, располагаются на серверах, находящихся на территории РФ.

6.2. Передача персональных данных допускается:

• сотрудникам Оператора, непосредственно задействованным в оказании услуг;
• облачным CRM, платёжным агрегаторам, SMS‑провайдерам — по договорам поручения с условием соблюдения конфиденциальности;
• государственным органам — в случаях, предусмотренных законодательством;
• иным третьим лицам — при наличии согласия субъекта или другого законного основания.

6.3. Кросс‑граничная передача возможна только в государства, обеспечивающие адекватную защиту прав субъектов ПДн, либо при наличии письменного согласия субъекта.

7. Сроки хранения и порядок уничтожения данных

• Клиентские анкеты: 5 лет с даты последнего посещения. Шредирование бумажных носителей, удаление из CRM.
• Учётно‑финансовые документы: 5 лет. Акт об уничтожении.
• Личные дела сотрудников: 50 лет. По правилам архивного дела.
• Cookie‑файлы: 12 мес. Автоудаление, очистка логов.

8. Права субъектов персональных данных

Субъект персональных данных вправе:

• получать сведения об обработке своих данных;
• требовать уточнения, блокирования или уничтожения неверных или незаконно обрабатываемых данных;
• отозвать согласие на обработку в любой момент;
• обжаловать действия или бездействие Оператора в уполномоченных органах или суде.

Ответ Оператора на запрос субъекта направляется в срок не позднее 30 календарных дней. Оператор уведомляет Роскомнадзор и субъектов о нарушении безопасности персональных данных в течение 24 часов с момента обнаружения инцидента.

9. Меры по обеспечению безопасности персональных данных

• назначены ответственные лица за организацию обработки и безопасность ПДн;
• ведутся журналы учёта, осуществляется двухфакторная аутентификация администраторов;
• применяются шифрование каналов передачи (HTTPS/SSL) и резервное копирование данных;
• проводится антивирусная защита и регулярное обновление ПО;
• сотрудники проходят обучение правилам работы с ПДн и подписывают NDA;
• ежегодно организуется внутренний аудит системы защиты персональных данных.

10. Файлы cookie
При первом посещении сайта отображается баннер с информацией о применении cookie; продолжение работы на сайте считается согласием на их использование. Пользователь может отключить cookie в настройках браузера.

11. Ответственность
Лица, виновные в нарушении законодательства РФ и требований настоящей Политики, несут дисциплинарную, административную, гражданско‑правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

12. Контактная информация Оператора
Почтовый адрес: pilimpaclub@gmail.com (для запросов по ПДн)

13. Вступление в силу и изменения Политики
13.1. Настоящая Политика вступает в силу с даты её утверждения и действует бессрочно до принятия новой редакции.

13.2. Оператор вправе вносить изменения в Политику; новая редакция публикуется теми же способами, что и настоящая, и вступает в силу с момента публикации, если иное не предусмотрено самой Политикой.