Классика
здоровья

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

г. Сочи

28.06.2026

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение об обработке и защите персональных данных (далее — «Положение») разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон 152-ФЗ»), Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативными актами РФ.
1.2. Положение определяет порядок обработки и защиты персональных данных физических лиц (далее — «субъекты ПДн»), осуществляемых индивидуальным предпринимателем Геворгян Стеллой Гарниковной (ОГРНИП 324237500280430, ИНН 236705596282, далее — «Оператор»).
1.3. Целью настоящего Положения является обеспечение защиты прав и свобод субъектов ПДн при обработке их персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Действие настоящего Положения распространяется на все персональные данные субъектов, обрабатываемые Оператором с использованием средств автоматизации и без использования таких средств.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящем Положении используются термины и определения, установленные ст. 3 Закона 152-ФЗ, в том числе:
— персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн);
— обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без них с персональными данными;
— оператор — лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки;
— согласие субъекта ПДн — свободное, конкретное, информированное и сознательное волеизъявление субъекта ПДн на обработку его персональных данных.
3. КАТЕГОРИИ СУБЪЕКТОВ И СОСТАВ ОБРАБАТЫВАЕМЫХ ПДн
3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
— клиенты — физические лица, приобретающие у Оператора услуги по предоставлению доступа к онлайн-материалам, представленным на Сайте;
— пользователи сайта Оператора https://stellanails.ru/.
3.2. Состав обрабатываемых персональных данных:
— адрес электронной почты (e-mail);
— IP-адрес устройства;
— данные файлов cookie;
— информация о действиях на сайте (просмотры, клики, время на странице, тип браузера, операционная система).
3.3. Оператор не обрабатывает специальные категории персональных данных (раса, национальность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные.
4. ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ
4.1. Правовые основания обработки персональных данных Оператором:
— согласие субъекта ПДн (п. 1 ч. 1 ст. 6 Закона 152-ФЗ), выраженное в порядке, указанном на сайте Оператора;
— исполнение договора, стороной которого является субъект ПДн (п. 5 ч. 1 ст. 6 Закона 152-ФЗ);
— исполнение Оператором обязанностей, возложенных на него законодательством РФ (в том числе налоговым, бухгалтерским).
4.2. Цели обработки персональных данных:
— заключение и исполнение договоров об оказании услуг;
— предоставление субъектам ПДн доступа к приобретённым онлайн-материалам;
— направление субъектам ПДн данных для входа в личный кабинет и иной служебной информации;
— связь с субъектами ПДн по вопросам оказания услуг;
— ведение внутренней отчётности Оператора;
— исполнение требований налогового и бухгалтерского законодательства;
— анализ работы сайта и улучшение пользовательского опыта (в обезличенном виде);
— обеспечение безопасности и защиты прав и законных интересов Оператора.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ
5.1. Обработка персональных данных осуществляется на основе принципов, установленных ст. 5 Закона 152-ФЗ: законности, справедливости, соответствия целям обработки, точности, достоверности, ограничения объёма обрабатываемых данных целями обработки.
5.2. Способы обработки: с использованием средств автоматизации (сайт, сервисы email-рассылки, веб-аналитика) и без использования средств автоматизации.
5.3. Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
5.4. Персональные данные не передаются за пределы территории Российской Федерации. Трансграничная передача персональных данных не осуществляется.
5.5. Хранение персональных данных осуществляется на серверах, расположенных на территории Российской Федерации.
6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор передаёт персональные данные третьим лицам только в следующих случаях:
— платёжному оператору — для обработки платежа (в объёме, необходимом для совершения операции);
— сервисам веб-аналитики — в обезличенном виде;
— сервисам отправки электронных сообщений — для направления служебных писем;
— государственным органам — по основаниям и в порядке, установленных законодательством РФ.
6.2. При передаче персональных данных Оператор обеспечивает конфиденциальность и принимает меры по защите данных от неправомерных действий третьих лиц.
7. СРОКИ ХРАНЕНИЯ
7.1. Персональные данные хранятся в течение срока действия договора с субъектом ПДн и в течение 5 (пяти) лет после его прекращения — в соответствии с требованиями к хранению документов бухгалтерского и налогового учёта (пп. 8 п. 1 ст. 23 НК РФ, ст. 29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»).
7.2. По истечении сроков хранения персональные данные подлежат уничтожению, если иное не установлено законодательством РФ.
7.3. В случае отзыва согласия субъектом ПДн Оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты получения отзыва, за исключением случаев, когда обработка может быть продолжена на иных правовых основаниях (исполнение договора, требования законодательства).
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
8.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
8.2. К правовым мерам относятся: разработка и применение настоящего Положения, Политики конфиденциальности, согласий на обработку персональных данных и иных внутренних документов.
8.3. К организационным мерам относятся: назначение лица, ответственного за организацию обработки персональных данных (функции исполняет лично Оператор); ограничение круга лиц, имеющих доступ к персональным данным; контроль за соблюдением требований к защите персональных данных.
8.4. К техническим мерам относятся: использование защищённых каналов передачи данных (SSL/TLS-шифрование); использование актуального антивирусного программного обеспечения; парольная защита доступа к информационным системам; регулярное резервное копирование данных; контроль доступа к местам хранения данных.
9. ПРАВА СУБЪЕКТА ПДн
9.1. Субъект ПДн имеет право:
— получать сведения, касающиеся обработки его персональных данных;
— требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, предусмотренных Законом 152-ФЗ;
— отозвать согласие на обработку персональных данных;
— требовать устранения неправомерных действий Оператора в отношении его персональных данных;
— обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
— на защиту своих прав и законных интересов в судебном порядке, в том числе на возмещение убытков и компенсацию морального вреда.
9.2. Запросы и обращения субъектов ПДн направляются на адрес электронной почты Оператора: STELLA240884@MAIL.RU. Оператор рассматривает обращение в течение 30 (тридцати) дней с даты его получения.
10. ОТВЕТСТВЕННОСТЬ
10.1. Лица, виновные в нарушении требований Закона 152-ФЗ и настоящего Положения, несут предусмотренную законодательством РФ ответственность.
10.2. Оператор не несёт ответственности за действия третьих лиц, получивших доступ к персональным данным субъекта ПДн в результате нарушения субъектом ПДн правил безопасности (в том числе передачи третьим лицам данных для входа в личный кабинет).
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Настоящее Положение вступает в силу с момента его утверждения Оператором и действует бессрочно до его отмены или утверждения новой редакции.
11.2. Изменения и дополнения в настоящее Положение вносятся Оператором. Актуальная редакция Положения размещается на сайте https://stellanails.ru/.
11.3. Контактные данные Оператора:
Индивидуальный предприниматель Геворгян Стелла Гарниковна
ОГРНИП: 324237500280430
ИНН: 236705596282
Email: STELLA240884@MAIL.RU