Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О защите персональных данных» (далее – ФЗ-152) и определяет порядок обработки персональных данных, меры безопасности и права субъектов персональных данных при взаимодействии с веб-сайтом https://narciss.beauty (далее – Сайт).
Оператор персональных данных:

• Индивидуальный предприниматель Хальзов Дмитрий Владимирович
• ИНН: 352831681761
• Адрес: г. Санкт-Петербург
• Регистрационный номер в реестре операторов: 78-25-149500
• Электронная почта: info@narciss.beauty

2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных – любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
2.3. Оператор – физическое или юридическое лицо, определяющее цели и способы обработки персональных данных.
2.4. Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
2.5. Cookie – небольшой фрагмент данных, отправляемый веб-сервером на компьютер или устройство пользователя для хранения информации о предпочтениях, аутентификации и статистики.
2.6. Трансграничная передача – передача персональных данных на территорию иностранного государства.
3. КАТЕГОРИИ СОБИРАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
На различных страницах Сайта могут собираться следующие категории персональных данных:
3.1. При посещении Сайта (автоматический сбор):

• IP-адрес
• Информация из файлов Cookie
• Информация о браузере и операционной системе
• Время доступа и реферер (адрес предыдущей страницы)
• История посещений и анализ поведения

3.2. При заполнении форм на Сайте:

• Фамилия, имя, отчество
• Дата рождения
• Контактный номер телефона
• Адрес электронной почты
• Адрес проживания и регистрации
• Пол
• Семейное положение
• Образование и специальность
• Профессия и квалификация
• Имущественное положение
• Информация о доходах

3.3. При подборе персонала (резюме соискателей):

• Все данные п. 3.2
• Реквизиты документа, удостоверяющего личность
• Паспортные данные
• СНИЛС (номер свидетельства обязательного пенсионного страхования)
• ИНН (идентификационный номер налогоплательщика)
• Данные водительского удостоверения
• Сведения о гражданстве
• Информация о трудовой деятельности, стаже работы
• Сведения о воинской обязанности и воинском учете
• Фото- и видеоизображение лица

3.4. Передаваемые третьим лицам (при согласии):

• Аналитические платформы: Google Analytics, Яндекс.Метрика
• Социальные сети: VK Pixel (ВКонтакте)
• Сервис электронной почты: Mail.ru

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные обрабатываются в следующих целях:
4.1. Предоставление услуг и доступа к Сайту:

• Регистрация пользователя на Сайте
• Предоставление доступа к функционалу Сайта
• Персонализация контента
• Аутентификация пользователя

4.2. Информационно-справочное обслуживание:

• Предоставление информации о товарах, услугах и новостях
• Ответы на запросы и обращения
• Установление обратной связи
• Направление уведомлений об изменениях в услугах

4.3. Заключение и исполнение договоров:

• Оформление заказов и заявок
• Подтверждение и выполнение условий договора
• Обработка платежей (при использовании)

4.4. Маркетинговая деятельность:

• Отправка информационных и рекламных материалов (только при наличии согласия)
• Проведение опросов и анкетирования
• Информирование о новых услугах и предложениях

4.5. Аналитика и улучшение Сайта:

• Сбор статистики о посещениях и использовании Сайта
• Анализ поведения пользователей для оптимизации
• Выявление и решение технических проблем
• Контроль законности проведения финансовых платежей

4.6. Подбор и наем персонала:

• Оценка квалификации соискателей
• Проведение отбора на вакантные должности
• Ведение баз данных кандидатов (при согласии)

4.7. Безопасность и соответствие закону:

• Определение местонахождения для обеспечения безопасности
• Предотвращение мошенничества и противоправной деятельности
• Выполнение требований органов государственной власти

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется на основании:

1. Согласия субъекта персональных данных – для маркетинга, рассылки, аналитики и других целей, требующих явного разрешения
2. Исполнения договора – для оформления заказов, заявок и обслуживания клиентов
3. Законных интересов оператора – для функционирования Сайта, безопасности и предотвращения мошенничества
4. Требований законодательства – при необходимости предоставления данных органам власти

6. ПОРЯДОК И ФОРМА ПОЛУЧЕНИЯ СОГЛАСИЯ
6.1. Согласие на обработку персональных данных
В соответствии с ФЗ-152 (редакция от 1 сентября 2025), согласие на обработку персональных данных оформляется в виде отдельного документа и должно содержать:

• ФИО и реквизиты оператора
• ФИО субъекта персональных данных
• Четкое описание целей обработки
• Перечень категорий обрабатываемых данных
• Способы обработки (автоматизированная, ручная, смешанная)
• Срок действия согласия и порядок его отзыва
• Подтверждение добровольности согласия

Формы получения согласия:

• Электронная форма на Сайте (чекбокс с явной галочкой)
• Письменный документ (бумажный или цифровой)
• Электронная подпись

6.2. Согласие на использование Cookie файлов
При первом посещении Сайта пользователю предоставляется баннер с предложением согласиться на использование Cookie файлов. Cookie разделены на следующие категории:
Технически необходимые Cookie (устанавливаются автоматически):

• Обеспечение функционирования Сайта
• Аутентификация пользователя
• Сохранение языковых предпочтений

Аналитические Cookie (требуют согласия):

• Google Analytics (трансграничная передача в США)
• Яндекс.Метрика (обработка в России)
• Сбор данных о поведении пользователей

Рекламные Cookie (требуют согласия):

• VK Pixel (ВКонтакте) (трансграничная передача)
• Ретаргетинг и персонализированная реклама

Пользователь имеет право:

• Принять все Cookie при согласии
• Выборочно согласиться на аналитику и рекламу
• Отказаться от всех Cookie (кроме технически необходимых)
• Отозвать согласие в любой момент через инструменты браузера

6.3. Согласие на трансграничную передачу персональных данных
Отдельное согласие требуется для передачи персональных данных в следующие страны:
США:

• Google Analytics
• Meta Pixel (если используется в будущем)
• Другие платформы на серверах США

Украина и другие страны:

• ВКонтакте (VK Pixel)

При даче согласия на трансграничную передачу пользователь подтверждает, что понимает риски передачи данных в страны без признанной адекватной защиты прав.
7. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Общий срок хранения:
Персональные данные хранятся в течение 5 (пяти) лет с момента их получения, если иное не предусмотрено законодательством РФ или договором с субъектом.
7.2. Специальные сроки хранения:

• Данные из Google Analytics и Яндекс.Метрики: удаляются в соответствии с политикой этих сервисов (обычно 26 месяцев при неактивности)
• Email с Mail.ru: хранятся не менее 5 лет в соответствии с корпоративной политикой
• Данные соискателей: хранятся 5 лет для возможного повторного рассмотрения
• Cookie файлы: аналитические – до 2 лет, рекламные – до 1 года

7.3. Условия прекращения хранения:
Персональные данные удаляются или обезличиваются при:

• Достижении целей обработки
• Отзыве согласия субъектом
• Требовании об удалении от органов власти
• Ликвидации оператора

8. СПОСОБЫ И МЕТОДЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Методы обработки:

• Сбор, запись, систематизация, накопление
• Хранение и обновление
• Извлечение, использование и передача (распространение)
• Обезличивание, блокирование и удаление
• Уничтожение

8.2. Способы обработки:

• Автоматизированная обработка (с помощью компьютеров и серверов)
• Ручная обработка (административные процедуры)
• Смешанная обработка

8.3. Форма хранения:

• Электронные базы данных на защищенных серверах
• Зашифрованные файлы
• Защищенные облачные сервисы (Mail.ru)

8.4. Локализация данных:
В соответствии с ФЗ-152 (редакция от 1 июля 2025), первичная запись и обработка персональных данных осуществляется исключительно на серверах, расположенных на территории Российской Федерации. Трансграничная передача допускается только после первичной обработки в России с согласия пользователя.
9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
9.1. Категории получателей:
Персональные данные могут передаваться следующим категориям третьих лиц:

• Аналитические платформы: Google (Google Analytics), Яндекс (Яндекс.Метрика)
• Социальные сети: VK Pixel (ВКонтакте)
• Почтовые сервисы: Mail.ru для отправки корреспонденции
• Органы государственной власти: по запросу в порядке, установленном законом
• Платежные системы (при использовании платежей в будущем)

9.2. Условия передачи:
Передача персональных данных третьим лицам допускается только:

• При наличии согласия субъекта персональных данных
• Для целей, указанных в настоящей политике
• При соблюдении требований защиты данных
• С уведомлением уполномоченного органа (Роскомнадзор) при трансграничной передаче

9.3. Ответственность оператора:
Оператор не несет ответственность за действия третьих лиц, получивших персональные данные в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных должен самостоятельно ознакомиться с документами третьих лиц.
10. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Организационные меры:

• Назначение ответственного лица за защиту данных
• Разработка внутренних инструкций и регламентов
• Проведение внутреннего аудита
• Обучение сотрудников требованиям защиты

10.2. Технические меры:

• Использование защищенного соединения HTTPS
• Шифрование персональных данных при передаче
• Защита баз данных от несанкционированного доступа
• Регулярное резервное копирование
• Антивирусная защита

10.3. Режим доступа:

• Ограничение доступа только уполномоченным лицам
• Использование паролей и двухфакторной аутентификации
• Логирование всех действий с персональными данными
• Разделение ролей и ответственности

10.4. Реагирование на инциденты:
При утрате или разглашении персональных данных оператор в кратчайшие сроки:

• Выявляет и документирует инцидент
• Уведомляет пострадавших субъектов (если применимо)
• Уведомляет Роскомнадзор
• Принимает меры по пресечению нарушения
• Восстанавливает функционирование защиты

11. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Каждый субъект персональных данных имеет право:
11.1. Право на информацию:

• Получить информацию о том, обрабатываются ли его персональные данные
• Узнать цели, способы и сроки обработки
• Получить копию его персональных данных

11.2. Право на уточнение:

• Требовать уточнения неполных или неточных данных
• Предоставлять обновленную информацию

11.3. Право на возражение:

• Выдвигать условие предварительного согласия для маркетинга
• Отозвать согласие на обработку в любой момент
• Требовать прекращения обработки

11.4. Право на удаление:

• Требовать удаления (забвения) персональных данных в случаях, предусмотренных законом
• Требовать обезличивания данных
• Требовать блокирования данных

11.5. Право на судебную защиту:

• Обжаловать действия оператора в суде
• Подать жалобу в Роскомнадзор
• Требовать возмещения убытков

12. ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ
12.1. Как отозвать согласие:
Для отзыва согласия на обработку персональных данных необходимо:

• Отправить письмо на email: info@narciss.beauty
• В теме указать: "Отзыв согласия на обработку персональных данных"
• Указать ФИО, контактный номер и email для подтверждения

Согласие считается отозванным в день получения письма.
12.2. Как отозвать согласие на Cookie:
При первом посещении Сайта настройте Cookie через баннер согласия. В любой момент можно изменить настройки через инструменты браузера.
12.3. Как запросить информацию о своих данных:
Отправьте запрос на email: info@narciss.beauty с темой "Запрос информации о персональных данных".
Оператор предоставит ответ в течение 30 дней в соответствии с ФЗ-152.
12.4. Как пожаловаться:
В случае нарушения прав подайте жалобу:

• Роскомнадзору: https://rkn.gov.ru/
• В судебном порядке
• На email: info@narciss.beauty

13. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
Индивидуальный предприниматель Хальзов Дмитрий Владимирович

• ИНН: 352831681761
• Регистрационный номер в реестре операторов: 78-25-149500
• Адрес: г. Санкт-Петербург
• Email: info@narciss.beauty
• Сайт: https://narciss.beauty

Все запросы, жалобы и заявления по защите персональных данных рассматриваются в течение 30 дней.
14. СООТВЕТСТВИЕ ЗАКОНОДАТЕЛЬСТВУ
Настоящая политика составлена в соответствии с:

• Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О защите персональных данных»
• Приказом Роскомнадзора от 2 ноября 2018 г. № 485 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»
• Постановлением Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»
• Поправками к ФЗ-152, вступившими в силу 1 сентября 2025 г.
• Поправками к ФЗ-152, вступившими в силу 1 июля 2025 г.

15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
15.1. Действие политики:
Настоящая политика действует бессрочно до замены ее новой версией.
15.2. Изменения политики:
Оператор оставляет за собой право вносить изменения в настоящую политику. При изменениях, ухудшающих права субъектов:

• Все субъекты персональных данных должны быть уведомлены
• Требуется повторное согласие субъектов
• Уведомление направляется на последний известный адрес электронной почты

При технических или уточняющих изменениях обновленная версия публикуется на Сайте.
15.3. Публикация:
Актуальная версия политики в свободном доступе расположена по адресу: https://narciss.beauty/privacy
15.4. Дата вступления в силу:
Редакция 4 вступила в силу с 1 сентября 2025 года.