Редакция № 1 от «14» июня 2026 г.
г. Уфа
1.1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Оператором, и является общедоступным документом, публикуемым в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон № 152-ФЗ») на Сайте Оператора по адресу https://guzal.ru.
1.1.2. Оператор персональных данных:
- Индивидуальный предприниматель Вахитова Светлана Зиннуровна (Учебный центр «СВА»);
- ОГРНИП: 310028016800245;
- ИНН: 026906146718;
- Адрес (место нахождения / для направления корреспонденции): 450105, Республика Башкортостан, г. Уфа, ул. Левченко, д. 2;
- Образовательная лицензия: № Л035-01198-02/00172856;
- Сайт: https://guzal.ru; Личный кабинет: https://guzal.ru/app;
- Адрес электронной почты для обращений по вопросам обработки персональных данных (в том числе для отзыва согласия): guzal.g9@mail.ru;
- Основной канал связи: e-mail guzal.g9@mail.ru и Telegram @guzal_gubaidullina;
- Лицо, ответственное за организацию обработки персональных данных: ИП Вахитова Светлана Зиннуровна, e-mail: guzal.g9@mail.ru.
1.1.3. Политика действует в отношении всех персональных данных, которые Оператор может получить от субъектов персональных данных при использовании ими Сайта, Личного кабинета, при заключении и исполнении договоров, при подписке на рассылку и иными способами.
1.1.4. Политика распространяется на отношения, возникшие как до, так и после её утверждения, в части, не противоречащей ранее данным согласиям субъектов.
1.1.5. Используя Сайт, направляя Оператору свои персональные данные и (или) проставляя соответствующие отметки согласия, субъект подтверждает, что ознакомлен с настоящей Политикой. Сама по себе Политика не является согласием субъекта на обработку персональных данных и не порождает обязанности субъекта предоставить такое согласие.
1.2.1. Оператор — лицо, указанное в п. 1.1.2 (в терминологии публичной оферты Оператор именуется «Исполнитель»).
1.2.2. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
1.2.3. Субъект персональных данных (Субъект) — физическое лицо, к которому относятся персональные данные (в том числе лицо, именуемое в оферте «Заказчик», а также модель, посетитель Сайта, получатель рассылки).
1.2.4. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.2.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц (ст. 10.1 Закона № 152-ФЗ).
1.2.6. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (ст. 12 Закона № 152-ФЗ).
1.2.7. Согласие — свободное, конкретное, информированное, предметное, сознательное и однозначное волеизъявление субъекта, которым он разрешает обработку своих персональных данных, оформляемое в порядке ст. 9 Закона № 152-ФЗ.
1.2.8. Личный кабинет (ЛК) — персональный раздел Субъекта-Заказчика на платформе Оператора по адресу https://guzal.ru/app.
1.2.9. Сайт — сайт Оператора по адресу https://guzal.ru, включая Личный кабинет.
1.2.10. Обработчик (лицо, осуществляющее обработку по поручению Оператора) — лицо, которому Оператор на основании договора (поручения) поручает обработку персональных данных (ч. 3 ст. 6 Закона № 152-ФЗ).
1.2.11. Cookie — небольшие фрагменты данных, сохраняемые на устройстве пользователя при посещении Сайта.
1.2.12. Иные термины используются в значениях, определённых Законом № 152-ФЗ; термины, относящиеся к договорным отношениям («Заказчик», «Тариф», «Контент», «Авторская формула масел», «Набор мастера», «Лицензионная/Сервисная часть»), используются в значениях, установленных публичной офертой Оператора, размещённой на Сайте.
1.3.1. Обработка персональных данных осуществляется Оператором на основании:
- Конституции Российской Федерации;
- Гражданского кодекса РФ (в том числе ст. 152.1 — охрана изображения гражданина; ст. 421, 432, 779–783 — заключение и исполнение договоров);
- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Закона РФ от 07.02.1992 № 2300-I «О защите прав потребителей»;
- Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчётов в Российской Федерации»;
- Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе» (в том числе ст. 18 — реклама по сетям электросвязи; ст. 18.1 — маркировка интернет-рекламы);
- Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и законодательства о налогах и сборах (хранение первичных и бухгалтерских документов);
- Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации» (в части ведения сведений об обучающихся и о документах об обучении/квалификации, в том числе ФИС ФРДО);
- иных нормативных правовых актов РФ;
- договоров с субъектами (публичной оферты и заключаемых на её основе договоров);
- согласий субъектов персональных данных, оформляемых в порядке ст. 9 Закона № 152-ФЗ.
1.3.2. Конкретное правовое основание для каждой цели обработки указано в п. 1.5 (таблица целей).
1.4.1. Обработка персональных данных осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора.
1.4.2. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
1.4.3. Обрабатываются только те ПДн, которые отвечают целям их обработки. Содержание и объём обрабатываемых ПДн соответствуют заявленным целям и не являются избыточными по отношению к ним.
1.4.4. При обработке обеспечиваются точность, достаточность, а при необходимости — актуальность ПДн. Оператор принимает меры по удалению или уточнению неполных или неточных данных.
1.4.5. Хранение ПДн осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если срок хранения не установлен законом или договором. По достижении целей обработки либо в случае утраты необходимости в их достижении ПДн подлежат уничтожению или обезличиванию, если иное не предусмотрено законом.
1.4.6. Локализация (ч. 5 ст. 18 Закона № 152-ФЗ): при сборе персональных данных, в том числе посредством сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Условия обработки за пределами территории РФ — см. п. 1.10 (трансграничная передача).
1.4.7. Обработка осуществляется в одном или нескольких случаях, предусмотренных ч. 1 ст. 6 Закона № 152-ФЗ, в том числе: с согласия субъекта; для исполнения договора, стороной (или выгодоприобретателем, или поручителем) которого является субъект; для осуществления прав и законных интересов Оператора, не нарушающих прав и свобод субъекта; для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей.
Обработка осуществляется в следующих целях:
| № | Цель обработки | Перечень обрабатываемых ПДн | Правовое основание | Условие обработки (ч. 1 ст. 6) |
|---|---|---|---|---|
| 1 | Заключение и исполнение договора, предоставление доступа в Личный кабинет, идентификация и аутентификация, техническая поддержка | Фамилия, имя, отчество; адрес электронной почты; номер телефона; логин и пароль (в зашифрованном виде) Личного кабинета; сведения о выбранном Тарифе; история обучения и активности в ЛК (факты и даты открытия доступа, просмотра видеоуроков, в том числе таймкоды Kinescope, скачивания материалов); IP-адрес, идентификаторы устройства и сессии | Договор (оферта), ст. 779–783, 421 ГК РФ; ст. 6 ч. 1 п. 5 № 152-ФЗ | Исполнение договора |
| 2 | Приём и обработка платежей, оформление рассрочки/кредита, проведение возвратов | ФИО; адрес электронной почты; номер телефона; сумма, дата и статус платежа; маскированные реквизиты платёжного средства (последние 4 цифры карты, тип); сведения, необходимые для возврата средств; для рассрочки/кредита — сведения, запрашиваемые банком/оператором рассрочки. Полные данные банковской карты Оператором не собираются и не хранятся — операции проходят на стороне банка-эквайера | Договор; ст. 6 ч. 1 п. 5 № 152-ФЗ; законодательство о банковской деятельности | Исполнение договора |
| 3 | Фискализация расчётов (формирование и направление кассовых чеков) | ФИО (при необходимости); адрес электронной почты и (или) номер телефона для направления чека; сведения о расчёте | ФЗ-54; ст. 6 ч. 1 п. 2 № 152-ФЗ | Исполнение обязанности, возложенной законом |
| 4 | Выдача документов об обучении/квалификации, ведение сведений об обучающихся, при необходимости — внесение сведений в ФИС ФРДО (по Дополнительной программе «Косметолог-эстетист») | ФИО; СНИЛС (при внесении в ФИС ФРДО); сведения о ранее полученном образовании (СПО/ВО — при необходимости); сведения о результатах обучения и аттестации; реквизиты выданного документа | ФЗ-273 «Об образовании»; ст. 6 ч. 1 п. 2 № 152-ФЗ; согласие — в части, не охватываемой законом | Исполнение обязанности, возложенной законом / согласие |
| 5 | Направление сервисных (информационных) сообщений, связанных с исполнением договора (доступ в ЛК, расписание занятий, технические уведомления) | ФИО; адрес электронной почты; номер телефона | Договор; ст. 6 ч. 1 п. 5 № 152-ФЗ | Исполнение договора |
| 6 | Направление рекламной (маркетинговой) рассылки о продуктах и акциях Оператора | Адрес электронной почты; имя; номер телефона | Отдельное согласие (ст. 18 ФЗ-38; ст. 9, ст. 15 № 152-ФЗ) | Согласие |
| 7 | Публикация имени и отзыва Субъекта (распространение ПДн) | Имя (и (или) фамилия, инициалы — в объёме согласия); город; текст отзыва; при наличии — фотография/изображение (в объёме отдельного согласия по п. 1.5.1-№8) | Отдельное согласие на распространение ПДн (ст. 10.1 № 152-ФЗ) | Согласие на распространение |
| 8 | Использование изображения и видеозаписей Субъекта, в том числе материалов «до/после», для обучения, в портфолио, в рекламных и маркетинговых материалах | Фотоизображения и видеозаписи Субъекта (в том числе участков тела «до/после»); имя (в объёме согласия) | Отдельное согласие на использование изображения (ст. 152.1 ГК РФ) и, при раскрытии неопределённому кругу лиц, — согласие на распространение ПДн (ст. 10.1 № 152-ФЗ) | Согласие |
| 9 | Рассмотрение обращений, претензий, споров; защита прав и законных интересов Оператора; ведение бухгалтерского и налогового учёта | ФИО; контактные данные; содержание обращения; сведения о договоре и платежах; иные данные, необходимые для рассмотрения обращения и учёта | Законные интересы Оператора (ст. 6 ч. 1 п. 7 № 152-ФЗ); ФЗ-402; НК РФ; ст. 6 ч. 1 п. 2 № 152-ФЗ | Законный интерес / исполнение обязанности, возложенной законом |
Примечание о специальных категориях ПДн. Фотографии и видеозаписи участков тела «до/после» сами по себе не являются биометрическими ПДн, если не используются Оператором для установления личности. Если материалы «до/после» могут раскрывать сведения о состоянии здоровья, такие сведения относятся к специальной категории ПДн (ст. 10 № 152-ФЗ) и обрабатываются исключительно при наличии согласия субъекта в письменной форме / с соблюдением требований к специальным категориям. Соответствующая оговорка включена в согласие по п. 2(г). Проверить юристу — см. блок «НА ПРОВЕРКУ ЮРИСТУ» п. 4.
| № | Цель обработки | Перечень обрабатываемых ПДн | Правовое основание |
|---|---|---|---|
| 1 | Организация практического занятия (онлайн-разбор / очный интенсив), учёт участия модели | ФИО; контактные данные (телефон, e-mail); сведения, необходимые для проведения процедуры (в том числе сообщённые моделью противопоказания) | Согласие; договор/соглашение с моделью |
| 2 | Использование изображения и видеозаписей модели, в том числе «до/после», для обучения, портфолио, рекламных и маркетинговых материалов | Фотоизображения и видеозаписи модели (в том числе участков тела «до/после»); имя (в объёме согласия) | Отдельное согласие модели на использование изображения (ст. 152.1 ГК РФ) и — при раскрытии неопределённому кругу лиц — согласие на распространение ПДн (ст. 10.1 № 152-ФЗ) |
| № | Цель обработки | Перечень обрабатываемых ПДн | Правовое основание |
|---|---|---|---|
| 1 | Обеспечение работы Сайта, веб-аналитика и улучшение Сайта, измерение эффективности рекламы | IP-адрес; файлы cookie; идентификаторы устройства, браузера и сессии; данные о действиях на Сайте (просмотренные страницы, переходы, источник перехода); данные счётчика Яндекс.Метрики | Согласие пользователя на использование cookie и аналитики (п. 1.13); законные интересы Оператора (ст. 6 ч. 1 п. 7 № 152-ФЗ) |
| 2 | Обработка заявок и обращений, отправленных через формы Сайта | Имя; адрес электронной почты; номер телефона; содержание обращения | Согласие; меры по заключению договора по инициативе субъекта |
| № | Цель обработки | Перечень обрабатываемых ПДн | Правовое основание |
|---|---|---|---|
| 1 | Направление рекламной (маркетинговой) и информационной рассылки | Адрес электронной почты; имя; (при подписке через телефон) номер телефона | Отдельное согласие (ст. 18 ФЗ-38; ст. 9, ст. 15 № 152-ФЗ) |
1.6.1. Оператор совершает с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление и доступ — в том числе обработчикам по поручению), обезличивание, блокирование, удаление, уничтожение.
1.6.2. Обработка осуществляется как с использованием средств автоматизации (в информационных системах Оператора и обработчиков), так и без использования таких средств (в том числе при ведении бумажных документов).
1.6.3. Оператор не принимает на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы, без согласия субъекта (ст. 16 № 152-ФЗ).
1.7.1. В случаях, когда согласие субъекта является правовым основанием обработки, такое согласие должно быть конкретным, предметным, информированным, сознательным и однозначным; оно даётся субъектом свободно, своей волей и в своём интересе.
1.7.2. Согласие на обработку персональных данных оформляется отдельно от иных документов и соглашений и не включается в текст публичной оферты (договора) или иного соглашения. Согласие не может быть включено в условия договора (оферты) как одно из его условий; акцепт оферты не является и не заменяет согласие на обработку ПДн.
1.7.3. Способ получения согласия на Сайте — отдельными, изначально не проставленными (непредзаполненными) отметками (чек-боксами). Запрещается заранее проставленное («по умолчанию» отмеченное) согласие. Каждая цель/категория согласия (исполнение договора и доступ в ЛК; рекламная рассылка; распространение ПДн; использование изображения; трансграничная передача) оформляется самостоятельной отдельной отметкой, проставляемой субъектом отдельно по каждому виду согласия. Объединение нескольких различных согласий под одной отметкой не допускается.
1.7.4. Согласие может быть дано в форме, позволяющей подтвердить факт его получения (электронная отметка в интерфейсе Сайта с фиксацией даты, времени и параметров события; подписанный документ на бумажном носителе; иной способ). Оператор обеспечивает хранение доказательств получения согласия в течение срока обработки и срока, необходимого для защиты прав Оператора.
1.7.5. Бремя доказывания получения согласия субъекта на обработку и (или) распространение его персональных данных возлагается на Оператора.
1.7.6. Согласие на обработку специальных категорий ПДн и согласие на распространение ПДн оформляются с соблюдением дополнительных требований (ст. 10, 10.1, 11 № 152-ФЗ).
1.7.7. Тексты используемых Оператором согласий приведены в Разделе 2 настоящего комплекта и размещаются на Сайте (в интерфейсе оформления заказа/подписки) в форме, доступной для ознакомления до проставления отметки.
1.8.1. Оператор вправе передавать персональные данные третьим лицам и (или) поручать обработку персональных данных обработчикам исключительно в целях, указанных в п. 1.5, на основании договора (поручения), содержащего перечень действий с ПДн, цели обработки, обязанность обработчика соблюдать конфиденциальность и требования к безопасности (ч. 3 ст. 6 № 152-ФЗ). Оператор несёт ответственность перед субъектом за действия обработчика. Обработчик отвечает перед Оператором.
1.8.2. Перечень лиц, привлекаемых к обработке (обработчиков и иных получателей ПДн):
| Получатель / обработчик | Назначение (цель передачи) | Категории передаваемых ПДн | Тип отношений |
|---|---|---|---|
| Хостинг-провайдер Сайта и Личного кабинета *(реквизиты предоставляются по запросу)* | Размещение и функционирование платформы Личного кабинета, хостинг Сайта, хранение данных учеников | ФИО, e-mail, телефон, логин/пароль (хэш), данные активности в ЛК, IP | Поручение обработки (обработчик) |
| ООО «Кинескоп» (видеоплатформа Kinescope) | Хостинг и воспроизведение видеоуроков, защита видео, статистика просмотров (таймкоды) | Идентификатор Субъекта/сессии, данные о просмотре видео, IP, технические идентификаторы | Поручение обработки (обработчик) |
| АО «ТБанк» (Т-Банк), ИНН 7710140679 | Эквайринг — приём оплаты банковскими картами; обработка платежа | ФИО, сумма и реквизиты платежа, маскированные данные карты, e-mail/телефон | Самостоятельный оператор / банк (передача в силу договора и закона) |
| Сервис рассрочки «Долями» (АО «ТБанк») | Оформление рассрочки/кредита по выбору Субъекта | ФИО, контактные данные, сведения, запрашиваемые для оформления рассрочки | Самостоятельный оператор |
| Оператор фискальных данных (ОФД) *(реквизиты предоставляются по запросу)* | Передача фискальных данных, формирование и направление кассовых чеков (ФЗ-54) | E-mail и (или) телефон для чека, сведения о расчёте | Самостоятельный оператор (в силу закона) |
| Сервис email-рассылки *(реквизиты предоставляются по запросу)* | Хранение базы подписчиков и техническая отправка email-рассылки | E-mail, имя, статус подписки, данные об открытиях/переходах | Поручение обработки (обработчик) |
| ООО «ЯНДЕКС» (сервис Яндекс.Метрика), ИНН 7736207543 | Веб-аналитика, статистика посещений, измерение эффективности | IP, cookie, технические идентификаторы, данные о действиях на Сайте | Поручение обработки / самостоятельный оператор (по условиям сервиса) |
| Оператор рекламных данных (ОРД) *(реквизиты предоставляются по запросу)* | Маркировка интернет-рекламы, передача данных в ЕРИР (ст. 18.1 ФЗ-38) | Сведения о рекламных креативах и статистике; ПДн субъектов, как правило, не передаются | Самостоятельный оператор (в силу закона) |
| Привлекаемые преподаватели, кураторы, специалисты съёмки/монтажа | Оказание услуг, проведение практики, производство учебных и рекламных материалов | ФИО, контактные данные, изображения/видео (в объёме согласия) | Поручение обработки / по соглашению о конфиденциальности |
| Государственные органы (Роскомнадзор, ФНС, суды, правоохранительные органы), оператор ФИС ФРДО | Исполнение обязанностей, возложенных законом; защита прав | В объёме, предусмотренном законом | В силу закона |
Точные наименования, ИНН/ОГРН и реквизиты обработчиков актуализируются Оператором; полные сведения предоставляются субъекту по запросу. Все обработчики размещают данные на территории Российской Федерации. При смене обработчика настоящая Политика актуализируется.
1.8.3. Оператор не продаёт и не передаёт персональные данные третьим лицам в целях, не предусмотренных настоящей Политикой и согласиями субъектов, за исключением случаев, прямо предусмотренных законодательством РФ.
1.9.1. Оператор стремится осуществлять обработку персональных данных граждан РФ с использованием баз данных, расположенных на территории Российской Федерации, и привлекать обработчиков, размещающих данные на территории РФ.
1.9.2. Трансграничная передача персональных данных осуществляется только при наличии правовых оснований, предусмотренных ст. 12 Закона № 152-ФЗ. До начала осуществления трансграничной передачи Оператор обязан уведомить Роскомнадзор о намерении осуществлять такую передачу (отдельное уведомление, помимо общего уведомления об обработке). Оператор обязан убедиться в том, что иностранное государство обеспечивает адекватную защиту прав субъектов ПДн (для государств из перечня Роскомнадзора), либо получить от субъекта согласие на трансграничную передачу в государства, не обеспечивающие адекватной защиты, и удостовериться в наличии иных условий, предусмотренных ст. 12.
1.9.3. Трансграничная передача в государство, не обеспечивающее адекватной защиты прав субъектов, осуществляется при наличии хотя бы одного из условий ч. 4 ст. 12 № 152-ФЗ, в том числе при наличии согласия субъекта в письменной форме (на трансграничную передачу) либо для исполнения договора, стороной которого является субъект.
1.9.4. По состоянию на дату утверждения настоящей Политики Оператор не осуществляет трансграничную передачу персональных данных — все привлекаемые обработчики размещают и обрабатывают данные на территории Российской Федерации. В случае начала трансграничной передачи Оператор предварительно уведомляет Роскомнадзор в установленном порядке, получает отдельное согласие субъекта (ст. 12 № 152-ФЗ) и актуализирует настоящую Политику.
1.9.5. Форма согласия на трансграничную передачу приведена в Разделе 2 (согласие «д»).
1.10.1. При сборе персональных данных граждан Российской Федерации, в том числе через сеть «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации.
1.10.2. Оператор привлекает обработчиков, обеспечивающих первичную обработку и хранение ПДн граждан РФ на территории РФ. Сведения о фактическом местонахождении баз данных, в которых осуществляется первичная обработка ПДн граждан РФ, Оператор хранит и предоставляет в Роскомнадзор в составе уведомления об обработке.
1.11.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законом, договором или согласием субъекта. Ориентировочные сроки:
| Категория данных / цель | Срок хранения |
|---|---|
| Данные учётной записи и Личного кабинета | В течение срока действия договора (Срока доступа) и 3 (трёх) лет после, либо до удаления учётной записи по запросу субъекта |
| Данные о платежах, кассовые чеки, документы расчётов (ФЗ-54) | 5 лет (или иной срок, установленный ФЗ-54 и подзаконными актами) |
| Первичные учётные и бухгалтерские документы, налоговые документы | не менее 5 лет (ФЗ-402, НК РФ) |
| Сведения об обучении и выданных документах (в т. ч. ФИС ФРДО) | В течение сроков, установленных законодательством об образовании и архивным законодательством |
| Данные подписчиков рассылки | До отзыва согласия (отписки), после чего — удаление/обезличивание; e-mail может храниться в стоп-листе для исключения повторной отправки |
| Изображения и видеозаписи (в т. ч. «до/после») | До отзыва согласия субъекта, но не дольше срока, указанного в согласии; после отзыва — прекращение дальнейшего использования с учётом п. 1.11.3 |
| Согласия субъектов и доказательства их получения | В течение срока обработки и 3 (трёх) лет после прекращения обработки (для защиты прав Оператора) |
| Данные веб-аналитики (cookie, Яндекс.Метрика) | В соответствии с настройками сервиса; обезличенные данные — бессрочно/по настройкам сервиса |
1.11.2. По достижении целей обработки либо в случае отзыва согласия (при отсутствии иных правовых оснований обработки) персональные данные подлежат уничтожению или обезличиванию в срок, не превышающий 30 (тридцати) дней с даты достижения цели или поступления отзыва, если иной срок не предусмотрен законом.
1.11.3. В отношении уже изготовленных и распространённых ранее рекламных, учебных и иных материалов, содержащих изображение субъекта, Оператор после отзыва согласия прекращает дальнейшее использование и распространение изображения; невозможность изъять отдельные ранее правомерно распространённые экземпляры не является нарушением, однако Оператор принимает разумные меры к прекращению использования.
1.12.1. Оператор принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в том числе:
- назначено лицо, ответственное за организацию обработки персональных данных (п. 1.1.2);
- утверждены локальные акты по вопросам обработки и защиты ПДн (в том числе настоящая Политика, Положение об обработке персональных данных, приказ о назначении ответственного, перечень обрабатываемых ПДн, перечень лиц, имеющих доступ к ПДн);
- проведена оценка вреда, который может быть причинён субъектам в случае нарушения Закона № 152-ФЗ, и определено соотношение этого вреда и принимаемых мер;
- определена модель угроз безопасности ПДн и применяются меры защиты, соответствующие уровню защищённости информационных систем (при необходимости — в соответствии с постановлением Правительства РФ № 1119 и приказами ФСТЭК/ФСБ России);
- обеспечивается ограничение и разграничение доступа к ПДн (доступ только уполномоченным лицам, ознакомленным с требованиями и обязанными соблюдать конфиденциальность);
- применяются средства защиты информации, резервное копирование, антивирусная защита, парольная политика, шифрование при передаче (HTTPS/TLS), хранение паролей в виде хэшей;
- осуществляется учёт машинных носителей; ведётся контроль за принимаемыми мерами и за уровнем защищённости;
- организовано реагирование на инциденты, включая уведомление Роскомнадзора о фактах неправомерной (случайной) передачи (утечки) ПДн в установленные законом сроки (в течение 24 часов — об инциденте, и в течение 72 часов — о результатах внутреннего расследования);
- обработчики привлекаются на условиях соблюдения конфиденциальности и требований к безопасности.
1.12.2. Оператор осуществляет внутренний контроль соответствия обработки настоящей Политике и требованиям законодательства, при необходимости проводит оценку соответствия и знакомит работников и привлечённых лиц с положениями законодательства о ПДн.
1.13.1. Сайт использует файлы cookie и аналогичные технологии (включая счётчик Яндекс.Метрики) для обеспечения работы Сайта, запоминания настроек, ведения статистики посещений и улучшения Сайта.
1.13.2. Технически необходимые (обязательные) cookie используются для обеспечения базовой работоспособности Сайта и аутентификации в Личном кабинете; без них Сайт может работать некорректно.
1.13.3. Аналитические и иные необязательные cookie (в том числе cookie Яндекс.Метрики) применяются при наличии согласия пользователя, выражаемого посредством соответствующего информационного баннера (cookie-banner) при первом посещении Сайта либо посредством настроек браузера. Пользователь вправе отказаться от необязательных cookie, не приняв их в баннере, либо настроить/удалить cookie средствами своего браузера; при этом отдельные функции Сайта могут стать недоступны.
1.13.4. Данные веб-аналитики обрабатываются преимущественно в обезличенном виде в статистических целях. Условия обработки данных сервисом Яндекс.Метрика определяются также документами ООО «ЯНДЕКС».
1.14.1. Субъект имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки; правовые основания и цели обработки; применяемые способы; наименование и место нахождения Оператора; сведения о лицах, имеющих доступ к ПДн или которым они могут быть переданы; перечень обрабатываемых ПДн и источник их получения; сроки обработки и хранения; порядок осуществления субъектом своих прав; информацию об осуществлённой или предполагаемой трансграничной передаче; наименование лица, осуществляющего обработку по поручению Оператора (ст. 14 № 152-ФЗ).
1.14.2. Субъект вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
1.14.3. Субъект вправе отозвать согласие на обработку персональных данных в любой момент.
1.14.4. Субъект вправе возражать против обработки в целях рекламной рассылки и отказаться от её получения (отписаться).
1.14.5. Субъект вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) или в судебном порядке, а также вправе на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
1.14.6. Порядок реализации прав. Для реализации своих прав (получение информации, уточнение, блокирование, удаление данных, отзыв согласия) субъект направляет Оператору запрос:
- на адрес электронной почты Оператора: guzal.g9@mail.ru; и (или)
- в письменной форме по адресу: 450105, г. Уфа, ул. Левченко, д. 2.
Запрос должен содержать: номер основного документа, удостоверяющего личность субъекта (или его представителя), сведения о дате выдачи и выдавшем органе либо иные сведения, подтверждающие факт обработки данных Оператором; сведения, подтверждающие участие субъекта в отношениях с Оператором (e-mail/телефон, указанные при оформлении), либо иным образом подтверждающие обработку; подпись субъекта или его представителя (для письменных обращений). Запрос может быть направлен в форме электронного документа, подписанного в соответствии с законодательством об электронной подписи, либо с адреса электронной почты, указанного субъектом при оформлении заказа/подписки.
1.14.7. Отзыв согласия. Отзыв любого согласия осуществляется путём направления соответствующего заявления на адрес электронной почты Оператора guzal.g9@mail.ru (или в письменной форме по адресу Оператора). Согласие на рекламную рассылку также может быть отозвано путём перехода по ссылке «Отписаться» в любом рекламном письме. После получения отзыва согласия Оператор прекращает обработку ПДн, основанную на данном согласии, и (при отсутствии иных правовых оснований) уничтожает или обезличивает ПДн в срок, не превышающий 30 (тридцати) дней. Оператор вправе продолжить обработку без согласия при наличии иных оснований, предусмотренных ч. 2 ст. 9 и ст. 6 № 152-ФЗ (в том числе для исполнения договора, исполнения обязанностей, возложенных законом, защиты прав Оператора, хранения документов в установленные законом сроки).
1.14.8. Срок ответа. Оператор рассматривает обращение субъекта и предоставляет ответ (либо мотивированный отказ) в срок, не превышающий 10 (десяти) рабочих дней с даты получения обращения; указанный срок может быть продлён, но не более чем на 5 рабочих дней, с уведомлением субъекта (в соответствии со сроками, установленными ст. 14, 20, 21 № 152-ФЗ).
1.15.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено законом.
1.16.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией. Действующая редакция всегда доступна на Сайте по адресу https://guzal.ru/privacy.html. При существенном изменении условий обработки Оператор уведомляет субъектов доступным способом.
- Оператор: ИП Вахитова Светлана Зиннуровна (Учебный центр «СВА»)
- ОГРНИП 310028016800245, ИНН 026906146718
- Адрес: 450105, г. Уфа, ул. Левченко, д. 2
- E-mail для обращений по вопросам ПДн и отзыва согласия: guzal.g9@mail.ru
- Телефон / мессенджер: Telegram @guzal_gubaidullina
- Ответственный за организацию обработки ПДн: ИП Вахитова Светлана Зиннуровна
- Сайт: https://guzal.ru; Личный кабинет: https://guzal.ru/app