Бесплатная консультация по подбору средств
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по их защите, предпринимаемые Индивидуальным предпринимателем Диваевой Татьяной Анатольевной (ИНН 246600287967, ОГРНИП 320246800104151; место осуществления деятельности: РФ, Красноярский край, г. Красноярск) (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Действие Политики распространяется на всю информацию, которую Оператор может получить о Пользователях веб-сайта https://di-cosmetics.ru/ (далее — Веб-сайт), а также связанных с ним онлайн-сервисов (интернет-магазин, формы обратной связи, онлайн-запись в салон через YCLIENTS и т. п.).
1.4. Политика является общедоступным документом и подлежит размещению на Веб-сайте.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети «Интернет» по адресу https://di-cosmetics.ru/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — лицо, самостоятельно организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю Веб-сайта.
2.9. Пользователь — любой посетитель Веб-сайта.
2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.11. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
2.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
2.13. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные сведения, необходимые для исполнения договорных и законных обязанностей;
— продолжать обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных Законом о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и подзаконными актами.
3.2. Оператор обязан:
— организовать обработку персональных данных в соответствии с действующим законодательством РФ;
— по запросу субъекта предоставлять сведения об обработке его персональных данных;
— публиковать (обеспечивать неограниченный доступ к) настоящей Политике;
— принимать правовые, организационные и технические меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий;
— прекращать обработку и уничтожать персональные данные в случаях, предусмотренных законодательством.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъект персональных данных имеет право:
— получать информацию, касающуюся обработки его персональных данных;
— требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, установленных законом;
— отозвать согласие на обработку персональных данных;
— обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.2. Субъект персональных данных обязан предоставлять Оператору достоверные персональные данные и информировать о их изменении.
4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом лице без его согласия, несут ответственность в соответствии с законодательством РФ.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.
5.3. Недопустимо объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат лишь персональные данные, соответствующие целям их обработки; не допускается избыточность.
5.5. При обработке обеспечиваются точность, достаточность и актуальность персональных данных.
5.6. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен законом/договором. По достижении целей данные уничтожаются или обезличиваются.
6. Цели обработки персональных данных, состав данных и правовые основания
6.1. Оформление и исполнение заказов, доставка/самовывоз:
Персональные данные: фамилия, имя, отчество (при наличии), телефон, e-mail, адрес доставки, состав заказа, комментарии к заказу.
Правовое основание: ст. 24 Конституции РФ, ст. 6 Закона о персональных данных; заключение и исполнение договора купли-продажи.
Виды обработки: сбор, запись, систематизация, хранение, уточнение, использование, передача службам доставки/курьерам, уничтожение/обезличивание.
6.2. Оплата заказа:
Персональные данные: сведения о платёжной операции (идентификатор/статус), маскированные реквизиты. Полные данные банковских карт Оператор не получает и не хранит; обработка осуществляется банком-эквайером Т-Банк.
Основание: исполнение договора, законодательство о расчётах.
6.3. Онлайн-запись в салон (через YCLIENTS):
Персональные данные: ФИО, телефон, e-mail (при наличии), выбранная услуга/специалист, дата/время визита.
Основание: исполнение договора об оказании услуг; поручение обработчику (YCLIENTS) по договору.
6.4. Консультации и подбор ухода:
Персональные данные: сведения, которые Пользователь добровольно сообщает в форме/чате (тип/состояние кожи/волос и пр.).
Основание: согласие субъекта персональных данных.
6.5. Коммуникации и поддержка:
Персональные данные: обращения, переписка, e-mail, телефон. Основание: исполнение договора/законный интерес для защиты прав.
6.6. Веб-аналитика (Яндекс.Метрика):
Персональные данные: cookie-идентификаторы и техническая информация (IP-адрес, сведения о браузере/устройстве, события на сайте).
Основание: согласие субъекта персональных данных на использование аналитических cookie.
6.7. Выполнение требований законодательства (бухгалтерский/налоговый учёт, ответы на запросы госорганов).
7. Условия и порядок обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законом.
7.2. Обработка необходима для исполнения договора, стороной которого является субъект, либо для заключения договора по инициативе субъекта.
7.3. Обработка может осуществляться для исполнения обязанностей Оператора, возложенных законодательством РФ.
7.4. Обработка допускается для осуществления прав и законных интересов Оператора либо третьих лиц при условии соблюдения прав и свобод субъекта.
7.5. Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам, за исключением случаев, связанных с исполнением договора, привлечением обработчиков по поручению (Т-Банк, СДЭК/курьер, YCLIENTS), а также случаев, прямо предусмотренных законодательством.
8. Порядок сбора, хранения, передачи и иных действий с персональными данными
8.1. Безопасность персональных данных обеспечивается правовыми, организационными и техническими мерами, соответствующими требованиям законодательства.
8.2. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие доступ к ним неуполномоченных лиц.
8.3. Персональные данные Пользователя не передаются третьим лицам, кроме случаев, указанных в п. 7.5 настоящей Политики.
8.4. В случае выявления неточностей субъект может направить уведомление об актуализации на адрес di.cosmetics.store@gmail.com с пометкой «Актуализация персональных данных».
8.5. Срок обработки определяется достижением целей, для которых данные собраны, либо сроками, установленными законодательством/договором. Субъект вправе отозвать согласие, направив уведомление на di.cosmetics.store@gmail.com с пометкой «Отзыв согласия на обработку персональных данных».
8.6. Информация, собираемая сторонними сервисами (платёжная система Т-Банк, службы доставки СДЭК/курьер, сервис онлайн-записи YCLIENTS, система веб-аналитики Яндекс.Метрика), хранится и обрабатывается указанными лицами в соответствии с их правилами и политиками. Оператор не несёт ответственность за действия таких лиц, но использует их услуги на основании договоров и поручений обработки (где требуется).
8.7. Оператор хранит персональные данные в форме, позволяющей определить субъекта, не дольше, чем того требуют цели обработки, либо сроки, установленные законом.
8.8. Условиями прекращения обработки являются достижение целей обработки, истечение сроков хранения, отзыв согласия либо выявление неправомерной обработки.
9. Перечень действий с персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Обработка может осуществляться как автоматизированным способом, так и без использования средств автоматизации.
10. Cookies и аналогичные технологии
10.1. На Веб-сайте применяются технические cookies, необходимые для работы сайта (корзина, авторизация).
10.2. Применение аналитических cookies (Яндекс.Метрика) осуществляется на основании согласия Пользователя; выбор можно изменить в настройках cookies на Веб-сайте.
10.3. Отключение/ограничение cookies может повлечь некорректную работу отдельных функций Веб-сайта.
11. Трансграничная передача персональных данных
11.1. На дату утверждения Политики трансграничная передача персональных данных Оператором не осуществляется.
11.2. В случае необходимости трансграничной передачи Оператор предварительно выполнит требования ст. 12 Закона о персональных данных, включая уведомление уполномоченного органа (при применимости).
12. Конфиденциальность персональных данных
12.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.
13. Ответственность
13.1. За нарушение требований законодательства РФ и настоящей Политики лица, виновные в таком нарушении, несут ответственность в соответствии с законодательством РФ.
14. Заключительные положения
14.1. Пользователь может получить разъяснения по вопросам обработки персональных данных, направив запрос на адрес электронной почты di.cosmetics.store@gmail.com.
14.2. Политика действует бессрочно до замены новой версией.
14.3. Актуальная версия Политики размещена в сети «Интернет» по адресу: https://di-cosmetics.ru/privacy.
14.4. Дата обновления Политики: 01.10.2025.
1.1. Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по их защите, предпринимаемые Индивидуальным предпринимателем Диваевой Татьяной Анатольевной (ИНН 246600287967, ОГРНИП 320246800104151; место осуществления деятельности: РФ, Красноярский край, г. Красноярск) (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Действие Политики распространяется на всю информацию, которую Оператор может получить о Пользователях веб-сайта https://di-cosmetics.ru/ (далее — Веб-сайт), а также связанных с ним онлайн-сервисов (интернет-магазин, формы обратной связи, онлайн-запись в салон через YCLIENTS и т. п.).
1.4. Политика является общедоступным документом и подлежит размещению на Веб-сайте.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети «Интернет» по адресу https://di-cosmetics.ru/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — лицо, самостоятельно организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю Веб-сайта.
2.9. Пользователь — любой посетитель Веб-сайта.
2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.11. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
2.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
2.13. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные сведения, необходимые для исполнения договорных и законных обязанностей;
— продолжать обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных Законом о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и подзаконными актами.
3.2. Оператор обязан:
— организовать обработку персональных данных в соответствии с действующим законодательством РФ;
— по запросу субъекта предоставлять сведения об обработке его персональных данных;
— публиковать (обеспечивать неограниченный доступ к) настоящей Политике;
— принимать правовые, организационные и технические меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий;
— прекращать обработку и уничтожать персональные данные в случаях, предусмотренных законодательством.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъект персональных данных имеет право:
— получать информацию, касающуюся обработки его персональных данных;
— требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, установленных законом;
— отозвать согласие на обработку персональных данных;
— обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.2. Субъект персональных данных обязан предоставлять Оператору достоверные персональные данные и информировать о их изменении.
4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом лице без его согласия, несут ответственность в соответствии с законодательством РФ.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.
5.3. Недопустимо объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат лишь персональные данные, соответствующие целям их обработки; не допускается избыточность.
5.5. При обработке обеспечиваются точность, достаточность и актуальность персональных данных.
5.6. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен законом/договором. По достижении целей данные уничтожаются или обезличиваются.
6. Цели обработки персональных данных, состав данных и правовые основания
6.1. Оформление и исполнение заказов, доставка/самовывоз:
Персональные данные: фамилия, имя, отчество (при наличии), телефон, e-mail, адрес доставки, состав заказа, комментарии к заказу.
Правовое основание: ст. 24 Конституции РФ, ст. 6 Закона о персональных данных; заключение и исполнение договора купли-продажи.
Виды обработки: сбор, запись, систематизация, хранение, уточнение, использование, передача службам доставки/курьерам, уничтожение/обезличивание.
6.2. Оплата заказа:
Персональные данные: сведения о платёжной операции (идентификатор/статус), маскированные реквизиты. Полные данные банковских карт Оператор не получает и не хранит; обработка осуществляется банком-эквайером Т-Банк.
Основание: исполнение договора, законодательство о расчётах.
6.3. Онлайн-запись в салон (через YCLIENTS):
Персональные данные: ФИО, телефон, e-mail (при наличии), выбранная услуга/специалист, дата/время визита.
Основание: исполнение договора об оказании услуг; поручение обработчику (YCLIENTS) по договору.
6.4. Консультации и подбор ухода:
Персональные данные: сведения, которые Пользователь добровольно сообщает в форме/чате (тип/состояние кожи/волос и пр.).
Основание: согласие субъекта персональных данных.
6.5. Коммуникации и поддержка:
Персональные данные: обращения, переписка, e-mail, телефон. Основание: исполнение договора/законный интерес для защиты прав.
6.6. Веб-аналитика (Яндекс.Метрика):
Персональные данные: cookie-идентификаторы и техническая информация (IP-адрес, сведения о браузере/устройстве, события на сайте).
Основание: согласие субъекта персональных данных на использование аналитических cookie.
6.7. Выполнение требований законодательства (бухгалтерский/налоговый учёт, ответы на запросы госорганов).
7. Условия и порядок обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законом.
7.2. Обработка необходима для исполнения договора, стороной которого является субъект, либо для заключения договора по инициативе субъекта.
7.3. Обработка может осуществляться для исполнения обязанностей Оператора, возложенных законодательством РФ.
7.4. Обработка допускается для осуществления прав и законных интересов Оператора либо третьих лиц при условии соблюдения прав и свобод субъекта.
7.5. Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам, за исключением случаев, связанных с исполнением договора, привлечением обработчиков по поручению (Т-Банк, СДЭК/курьер, YCLIENTS), а также случаев, прямо предусмотренных законодательством.
8. Порядок сбора, хранения, передачи и иных действий с персональными данными
8.1. Безопасность персональных данных обеспечивается правовыми, организационными и техническими мерами, соответствующими требованиям законодательства.
8.2. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие доступ к ним неуполномоченных лиц.
8.3. Персональные данные Пользователя не передаются третьим лицам, кроме случаев, указанных в п. 7.5 настоящей Политики.
8.4. В случае выявления неточностей субъект может направить уведомление об актуализации на адрес di.cosmetics.store@gmail.com с пометкой «Актуализация персональных данных».
8.5. Срок обработки определяется достижением целей, для которых данные собраны, либо сроками, установленными законодательством/договором. Субъект вправе отозвать согласие, направив уведомление на di.cosmetics.store@gmail.com с пометкой «Отзыв согласия на обработку персональных данных».
8.6. Информация, собираемая сторонними сервисами (платёжная система Т-Банк, службы доставки СДЭК/курьер, сервис онлайн-записи YCLIENTS, система веб-аналитики Яндекс.Метрика), хранится и обрабатывается указанными лицами в соответствии с их правилами и политиками. Оператор не несёт ответственность за действия таких лиц, но использует их услуги на основании договоров и поручений обработки (где требуется).
8.7. Оператор хранит персональные данные в форме, позволяющей определить субъекта, не дольше, чем того требуют цели обработки, либо сроки, установленные законом.
8.8. Условиями прекращения обработки являются достижение целей обработки, истечение сроков хранения, отзыв согласия либо выявление неправомерной обработки.
9. Перечень действий с персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Обработка может осуществляться как автоматизированным способом, так и без использования средств автоматизации.
10. Cookies и аналогичные технологии
10.1. На Веб-сайте применяются технические cookies, необходимые для работы сайта (корзина, авторизация).
10.2. Применение аналитических cookies (Яндекс.Метрика) осуществляется на основании согласия Пользователя; выбор можно изменить в настройках cookies на Веб-сайте.
10.3. Отключение/ограничение cookies может повлечь некорректную работу отдельных функций Веб-сайта.
11. Трансграничная передача персональных данных
11.1. На дату утверждения Политики трансграничная передача персональных данных Оператором не осуществляется.
11.2. В случае необходимости трансграничной передачи Оператор предварительно выполнит требования ст. 12 Закона о персональных данных, включая уведомление уполномоченного органа (при применимости).
12. Конфиденциальность персональных данных
12.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.
13. Ответственность
13.1. За нарушение требований законодательства РФ и настоящей Политики лица, виновные в таком нарушении, несут ответственность в соответствии с законодательством РФ.
14. Заключительные положения
14.1. Пользователь может получить разъяснения по вопросам обработки персональных данных, направив запрос на адрес электронной почты di.cosmetics.store@gmail.com.
14.2. Политика действует бессрочно до замены новой версией.
14.3. Актуальная версия Политики размещена в сети «Интернет» по адресу: https://di-cosmetics.ru/privacy.
14.4. Дата обновления Политики: 01.10.2025.