Политика конфиденциальности в отношении обработки персональных данных
Политика конфиденциальности в отношении обработки персональных данных
Дата размещения на сайте и вступления в силу: 12.05.2026.
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ИП Петрук В.В. (далее – Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта http://izbrannoestudio.ru/
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу http://izbrannoestudio.ru/;
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта http://izbrannoestudio.ru/;
2.9. Пользователь – любой посетитель веб-сайта http://izbrannoestudio.ru/;
2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
2.13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
2.14 Система видеонаблюдения - совокупность камер, микрофонов (при наличии), регистраторов и ПО, фиксирующих изображение и (при техвозможности) звук в помещениях студии и общих зонах.
2.15 Видеозапись - данные, содержащие изображение посетителей и сотрудников, а также аудиозапись (при наличии), дату и время фиксации, параметры камеры
3. Оператор может обрабатывать следующие персональные данные Пользователя
3.1. Фамилия, имя, отчество;
3.2. Электронный адрес;
3.3. Номера телефонов;
3.4. На сайте подключен сервис аналитики «Яндекс Метрика» (ООО «Яндекс», ИНН 7736207543), который помогает оценивать эффективность работы и поведение пользователей. Сервис собирает cookies, IP-адрес и информацию о действиях посетителя. Указанные данные обрабатываются Яндексом как самостоятельным оператором в соответствии с Политикой конфиденциальности Яндекса. Правовое основание использования сервиса на сайте Оператора — законный интерес Оператора (аналитика и улучшение сайта). Пользователь может отключить сбор данных Яндекс.Метрикой через настройки cookie-баннера или в настройках браузера.
3.5 Что такое cookie. Cookie - это небольшие файлы, которые сайт сохраняет в браузере устройства. Они помогают распознавать ваш браузер, запоминать настройки и обеспечивать работу сервисов (например, бронирование зала).
3.5.1. Какие cookie мы используем и зачем. Строго необходимые (обязательные): обеспечивают базовые функции сайта и процесса бронирования (сессия, безопасность, корзина/слот, защита от злоупотреблений). Эти cookie включаются по умолчанию, так как без них сайт не работает и они обеспечивают в том числе защиту от DDoS-атак.
3.5.2. Сторонние сервисы. На сайте могут использоваться cookie сторонних провайдеров, связанных с:
Такие cookie управляются соответствующими провайдерами, их политика может отличаться.
3.5.3. Сроки хранения cookie
3.5.4. Правовые основания.
3.5.5 Управление cookie. Вы можете удалить или заблокировать cookie в настройках браузера. Обратите внимание: отключение обязательных cookie может нарушить работу сайта и бронирования.
3.6 Видеонаблюдение. Обрабатываемые данные: изображение посетителей и сотрудников, голос (при наличии аудиозаписи), дата/время, локация камеры.
3.6.1 Цели: обеспечение безопасности жизни и здоровья посетителей и сотрудников, охрана имущества, предотвращение правонарушений и урегулирование инцидентов, контроль соблюдения Правил студии.
3.6.2 Правовое основание: ст. 6 Закона № 152-ФЗ (исполнение договора с клиентом и законный интерес Оператора - безопасность и защита прав), а также исполнение требований законодательства/законных запросов госорганов.
3.6.3 Категории субъектов: посетители студии, сопровождающие, сотрудники, подрядчики.
3.7. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
4. Цели обработки персональных данных
4.1. Цель обработки персональных данных Пользователя - информирование Пользователя о заказах посредством отправки электронных писем; заключение, исполнение и прекращение гражданско-правовых договоров; аналитика сайта.
4.2. Маркетинговые сообщения (акции, новости). При наличии отдельного согласия субъекта персональных данных Оператор обрабатывает контактные данные (телефон, e-mail, мессенджеры) для отправки рекламных и информационных сообщений о залах, услугах, специальных предложениях и мероприятиях студии. Согласие носит добровольный характер и может быть отозвано в любой момент. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@basephotostudio.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
4.2.1 Информационные уведомления (статус Бронирования, изменения) направляются без отдельного согласия с целью исполнения договора.
4.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
4.4 Для видеонаблюдения Оператор исходит из законного интереса по обеспечению безопасности и защиты прав (ст. 6 Закона № 152-ФЗ). Согласие субъекта ПДн для целей видеонаблюдения не требуется, при условии надлежащего информирования субъектов. Информирование осуществляется посредством: (1) информационных табличек, размещённых на входе и в помещениях студии; (2) положений настоящей Политики; (3) положений Правил студии и Оферты (п. 1.16)
4.5 Функционирование Программы лояльности: идентификация, бонусный счёт, учёт бронирований.
5. Правовые основания обработки персональных данных
5.1. Оператор получает персональные данные от субъектов через формы на сайте http://izbrannoestudio.ru/, по телефону/в мессенджерах при коммуникации с администратором, путем видеонаблюдения, бумажных форм и актов, файлов cookies и сервиса Яндекс.Метрика, а также от партнёрских сервисов бронирования/агрегаторов, выступающих самостоятельными операторами/поручёнными лицами. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
5.3 Маркетинговые сообщения направляются на основании согласия субъекта персональных данных (п. 1 ч. 1 ст. 6 Закона №152-ФЗ).
5.4 Обработка персональных данных для заключения и исполнения договоров (бронирование/оказание услуг, лояльность, урегулирование инцидентов) осуществляется на основании договора/оферты и законного интереса Оператора.
6. Принципы обработки персональных данных
6.1. Обработка персональных данных осуществляется на законной основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
6.7. Хранение и обработка персональных данных Пользователя осуществляются в форме, позволяющей определить субъекта персональных данных, в целях учёта оказанных услуг, работы бонусной системы, урегулирования возможных претензий и повторных обращений клиента в студию. Персональные данные хранятся в течение 5 лет с даты последнего обращения клиента либо до момента направления Пользователем требования об удалении или отзыва согласия, либо до прекращения деятельности ИП — в зависимости от того, какое событие наступит раньше. По достижении целей обработки или в случае утраты необходимости в их достижении обрабатываемые персональные данные уничтожаются либо обезличиваются, если иное не предусмотрено федеральным законом..
6.8 Паспортные данные, указанные в Акте приёма-передачи зала, хранятся 30 (тридцать) календарных дней с даты оказания услуги. По истечении срока — уничтожение механическим измельчением (шредер уровнем не менее P4 по DIN 66399) с составлением акта уничтожения.
7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
7.2. Обработка персональных данных необходима для достижения целей, предусмотренных законодательством Российской Федерации.
7.3. Обработка персональных данных необходима для исполнения договора об оказании услуг, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
7.4. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
8.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
8.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.3. Оператор не передает персональные данные третьим лицам, за исключением случаев: (1) передачи по требованиям закона; (2) передачи порученным лицам на основании договора (в том числе провайдерам ИТ-сервисов, платежным и ЭДО-операторам) - исключительно в заявленных целях и при соблюдении требований 152-ФЗ; (3) передачи иным самостоятельным операторам, когда этого требует оказание услуги (например, сервисы-агрегаторы бронирований), - в пределах заключенного договора и информирования субъекта. Перечень партнёров — см. п. 8.6
8.4. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты info@basephotostudio.ru с пометкой «Актуализация персональных данных».
8.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление на адрес электронной почты info@basephotostudio.ru с пометкой «Отзыв согласия на обработку персональных данных». При этом обработка персональных данных прекращается в течение 10 дней с момента получения Оператором такого уведомления. Речь идет о полном отзыве согласия на обработку ПНд.
8.6 Партнеры и получатели персональных данных (кто и для чего обрабатывает). Оператор привлекает следующих лиц. Категории, цели, правовые основания и роли указаны ниже. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
8.6.1 Порученные лица. При привлечении порученных лиц Оператор заключает договор поручения на обработку ПДн, предусматривающий конфиденциальность, цели/объем обработки, меры защиты, запрет на дальнейшую передачу без согласия Оператора и возврат/удаление данных по завершении услуг (ст. 6, 18.1 152-ФЗ).
8.6.2 Самостоятельные операторы. В случаях, когда партнерский сервис действует как самостоятельный оператор (например, агрегаторы бронирований), обработка ПДн осуществляется ими на их правовых основаниях и в их целях; Оператор получает данные как получатель для исполнения своей услуги.
8.6.3 Трансграничная передача. Оператор не осуществляет трансграничную передачу персональных данных. Первичная запись, систематизация и хранение ПДн осуществляются с использованием баз данных, расположенных на территории РФ (CRM Битрикс24, серверы ООО «1С-Битрикс»). При изменении условий будет выполнена оценка и уведомление в порядке ст. 12, 22 152-ФЗ.
8.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
8.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
8.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
8.10 Видеозаписи хранятся ограниченный срок и автоматически перезаписываются, продолжительность хранения зависит от заполняемости носителей и не превышает 30 календарных дней. Исключение - случаи извлечения фрагмента для разбирательства либо по запросу уполномоченных органов, такие фрагменты хранятся до завершения проверки/спора, затем уничтожаются.
8.10.1 Доступ к видеозаписям имеют строго уполномоченные лица: операционный директор, управляющий филиалов, руководитель АХО, ИТ-ответственный (только на время обслуживания системы). Копирование/выдача фрагментов третьим лицам запрещены, за исключением законных запросов компетентных органов и/или по распоряжению руководителя Оператора для урегулирования инцидента.
8.10.2 Передача фрагментов видеозаписей возможна: (1) по мотивированным запросам уполномоченных государственных органов; (2) потерпевшим/их представителям при наличии правового основания (например, по запросу правоохранительных органов или на основании договора)
8.10.3 Удаление/ограничение видеозаписей возможно в пределах технической реализуемости и при отсутствии необходимости сохранения фрагмента для защиты прав Оператора/третьих лиц или исполнения требований закона.
8.11 Отзыв согласия и каналы связи. Субъект персональных данных вправе в любой момент отозвать согласие на получение рекламных и информационных сообщений без объяснения причин. Оператор принимает отзывы через следующие каналы:
- ответным сообщением с пометкой «Отзыв согласия на обработку персональных данных» в том же канале, по которому направлено сообщение (SMS/мессенджер);
- переходом по ссылке unsubscribe/«отписаться» в e-mail-сообщении;
- через форму/настройки в Личном кабинете (при наличии);
- направлением обращения на официальный e-mail Оператора info@basephotostudio.ru с пометкой «Отзыв согласия на обработку персональных данных»;
- лично у администратора студии (письменное заявление под подпись) при личном визите;
- либо почтовым отправлением на адрес Оператора.
8.11.1 Сроки обработки и подтверждение. Оператор прекращает рассылку без необоснованной задержки; операционный срок обработки 1-3 рабочих дня, юридический ответ по обращению субъекта - в срок до 30 календарных дней.
8.11.2 Идентификация и защита от злоупотреблений. Оператор вправе запросить подтверждение, что отзыв поступил от владельца соответствующего контакта (например, ответ с того же номера/e-mail, авторизация в ЛК, предъявление документа при личном обращении). При невозможности однозначной идентификации Оператор запрашивает уточнение, на период проверки отправка рекламы приостанавливается.
8.11.3 Срок хранения согласий на рекламные сообщения. Согласия на рекламные сообщения хранятся до их отзыва субъектом персональных данных, а после отзыва в течение 3 (трех) лет для защиты прав и законных интересов Оператора и урегулирования возможных претензий.
8.11.4 Фиксация согласий и отзывов. Оператор ведет учет полученных согласий и их отзывов с указанием даты и времени, источника получения (сайт/форма бронирования/QR/бумажный бланк/личный кабинет), выбранных каналов коммуникации, а также версии документации (Политика ПД/Оферта) и реквизитов сообщения об отзыве
9. Права субъектов ПДн
9.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных Оператором, в том числе содержащей: подтверждение факта обработки; правовые основания и цели обработки; применяемые способы обработки; наименование и адрес Оператора; сведения о лицах, имеющих доступ к ПДн; перечень обрабатываемых ПДн и источник их получения; сроки обработки и хранения; порядок реализации прав, предусмотренных ФЗ-152 (ст. 14 ФЗ-152).
9.2. Субъект персональных данных вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ст. 14 ФЗ-152).
9.3. Субъект персональных данных вправе требовать от Оператора прекращения обработки персональных данных в целях продвижения товаров, работ, услуг на рынке (ст. 15 ФЗ-152). Оператор обязан прекратить такую обработку немедленно.
9.4. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке (ст. 17 ФЗ-152).
9.5. Для реализации указанных прав субъект направляет запрос Оператору по адресу электронной почты info@basephotostudio.ru, лично у администратора студии или почтовым отправлением на адрес Оператора. Запрос должен содержать: ФИО, контактные данные, описание запрашиваемого действия. Оператор рассматривает запрос и даёт ответ в течение 30 календарных дней с момента получения запроса (ст. 20 ФЗ-152).
9.6. Оператор вправе запросить у субъекта документ, удостоверяющий личность, для подтверждения принадлежности запроса.
10. Оценка вреда, который может быть причинен субъектам персональных данных. Уровень защищенности
10.1. Оператор проводит оценку вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции Федерального закона от 14.07.2022 № 420-ФЗ).
10.2. При проведении оценки Оператор учитывает: объём и категории обрабатываемых персональных данных, способы их обработки (автоматизированная и неавтоматизированная), возможные негативные последствия для субъектов в случае несанкционированного доступа, утраты, изменения или распространения персональных данных.
10.3. По результатам оценки и в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Оператор определяет уровень защищённости персональных данных, исходя из следующих характеристик:
— объём обрабатываемых данных: менее 100 000 субъектов;
— категории данных: общие (специальные и биометрические персональные данные не обрабатываются);
— актуальные угрозы: 3-го типа (угрозы, не связанные с наличием недокументированных возможностей в системном и прикладном ПО).
На основании указанных характеристик установлен 4-й (четвёртый) уровень защищённости персональных данных (УЗ-4).
10.4. Для обеспечения установленного уровня защищённости Оператор применяет следующие организационные и технические меры:
— разграничение прав доступа к информационным системам, содержащим персональные данные;
— использование средств антивирусной защиты;
— парольная защита доступа к информационным системам и средствам обработки;
— шифрование персональных данных при передаче по открытым каналам связи (SSL/TLS);
— регулярное резервное копирование данных;
— логирование и контроль доступа к персональным данным;
— размещение серверов и баз данных на территории Российской Федерации.
10.5. Оценка вреда и актуальность установленного уровня защищённости пересматриваются до начала обработки новых категорий персональных данных, при изменении состава обрабатываемых данных, целей или способов обработки, но не реже одного раза в год.
10.6. Результаты оценки вреда и определения уровня защищённости оформляются внутренними документами Оператора (акт оценки вреда, акт определения уровня защищённости) и учитываются при формировании модели угроз и определении мер защиты.
11. Перечень действий, производимых Оператором с полученными персональными данными
11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
11.3 При выявлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов, Оператор обязан:
— уведомить Роскомнадзор через портал pd.rkn.gov.ru в течение 24 часов с момента выявления инцидента;
— провести внутреннее расследование и направить результаты расследования в Роскомнадзор в течение 72 часов;
— уведомить затронутых субъектов персональных данных о характере инцидента, возможных последствиях и принятых мерах без необоснованной задержки.
Ответственный за организацию расследования и уведомлений: ИП Петрук В.В
12. Конфиденциальность персональных данных
12.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
13. Заключительные положения
13.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору.
13.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика конфиденциальности действует бессрочно до ее отмены или замены ее новой версией.
14. Данные Оператора
Полное наименование: Индивидуальный предприниматель Петрук Василиса Владимировна
Юридический адрес: 127287, г. Москва, ул. 1-я Хуторская, 5
ОГРНИП 314246801700111
ИНН 246513852161
Банк СИБИРСКИЙ ФИЛИАЛ АО КБ "МОДУЛЬБАНК"
БИК 045004864
К/c 30101810350040000864
Счет 40802810920310008611
Если у вас есть вопросы по работе студии, претензиям или по обработке персональных данных, мы с радостью ответим вам по почте info@basephotostudio.ru
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ИП Петрук В.В. (далее – Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта http://izbrannoestudio.ru/
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу http://izbrannoestudio.ru/;
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта http://izbrannoestudio.ru/;
2.9. Пользователь – любой посетитель веб-сайта http://izbrannoestudio.ru/;
2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
2.13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
2.14 Система видеонаблюдения - совокупность камер, микрофонов (при наличии), регистраторов и ПО, фиксирующих изображение и (при техвозможности) звук в помещениях студии и общих зонах.
2.15 Видеозапись - данные, содержащие изображение посетителей и сотрудников, а также аудиозапись (при наличии), дату и время фиксации, параметры камеры
3. Оператор может обрабатывать следующие персональные данные Пользователя
3.1. Фамилия, имя, отчество;
3.2. Электронный адрес;
3.3. Номера телефонов;
3.4. На сайте подключен сервис аналитики «Яндекс Метрика» (ООО «Яндекс», ИНН 7736207543), который помогает оценивать эффективность работы и поведение пользователей. Сервис собирает cookies, IP-адрес и информацию о действиях посетителя. Указанные данные обрабатываются Яндексом как самостоятельным оператором в соответствии с Политикой конфиденциальности Яндекса. Правовое основание использования сервиса на сайте Оператора — законный интерес Оператора (аналитика и улучшение сайта). Пользователь может отключить сбор данных Яндекс.Метрикой через настройки cookie-баннера или в настройках браузера.
3.5 Что такое cookie. Cookie - это небольшие файлы, которые сайт сохраняет в браузере устройства. Они помогают распознавать ваш браузер, запоминать настройки и обеспечивать работу сервисов (например, бронирование зала).
3.5.1. Какие cookie мы используем и зачем. Строго необходимые (обязательные): обеспечивают базовые функции сайта и процесса бронирования (сессия, безопасность, корзина/слот, защита от злоупотреблений). Эти cookie включаются по умолчанию, так как без них сайт не работает и они обеспечивают в том числе защиту от DDoS-атак.
- Функциональные: запоминают ваши выборы (язык, филиал студии, последние просмотренные залы), чтобы улучшить опыт.
- Аналитические/статистические: помогают понять, как используется сайт (посещаемость, конверсия бронирования), чтобы улучшать интерфейсы и наполнение.
- Маркетинговые: позволяют показывать более релевантные предложения и ограничивать повтор показов.
3.5.2. Сторонние сервисы. На сайте могут использоваться cookie сторонних провайдеров, связанных с:
- сервисом онлайн-бронирования (встроенный виджет Lookooking),
- системами веб-аналитики (например, Яндекс.Метрика),
- виджетами мессенджеров/карты/плееры (если встроены на страницы).
Такие cookie управляются соответствующими провайдерами, их политика может отличаться.
3.5.3. Сроки хранения cookie
- Сессионные cookie удаляются после закрытия браузера.
- Постоянные хранятся ограниченный срок: как правило, от 1 дня до 12 месяцев (для аналитики и предпочтений). Фактические сроки зависят от типа cookie и настроек провайдеров.
3.5.4. Правовые основания.
- Для обязательных (строго необходимых) cookie — исполнение договора и законный интерес Оператора (работоспособность сайта, безопасность). Такие cookie устанавливаются без согласия Пользователя.
- Для функциональных, аналитических и маркетинговых cookie — согласие Пользователя. Согласие предоставляется через cookie-баннер, отображаемый при первом посещении сайта. Пользователь может выбрать категории cookie, на которые он даёт согласие. Согласие может быть отозвано в любое время через панель настроек cookie (ссылка в подвале сайта) или путём удаления cookie в настройках браузера.
3.5.5 Управление cookie. Вы можете удалить или заблокировать cookie в настройках браузера. Обратите внимание: отключение обязательных cookie может нарушить работу сайта и бронирования.
3.6 Видеонаблюдение. Обрабатываемые данные: изображение посетителей и сотрудников, голос (при наличии аудиозаписи), дата/время, локация камеры.
3.6.1 Цели: обеспечение безопасности жизни и здоровья посетителей и сотрудников, охрана имущества, предотвращение правонарушений и урегулирование инцидентов, контроль соблюдения Правил студии.
3.6.2 Правовое основание: ст. 6 Закона № 152-ФЗ (исполнение договора с клиентом и законный интерес Оператора - безопасность и защита прав), а также исполнение требований законодательства/законных запросов госорганов.
3.6.3 Категории субъектов: посетители студии, сопровождающие, сотрудники, подрядчики.
3.7. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
4. Цели обработки персональных данных
4.1. Цель обработки персональных данных Пользователя - информирование Пользователя о заказах посредством отправки электронных писем; заключение, исполнение и прекращение гражданско-правовых договоров; аналитика сайта.
4.2. Маркетинговые сообщения (акции, новости). При наличии отдельного согласия субъекта персональных данных Оператор обрабатывает контактные данные (телефон, e-mail, мессенджеры) для отправки рекламных и информационных сообщений о залах, услугах, специальных предложениях и мероприятиях студии. Согласие носит добровольный характер и может быть отозвано в любой момент. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@basephotostudio.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
4.2.1 Информационные уведомления (статус Бронирования, изменения) направляются без отдельного согласия с целью исполнения договора.
4.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
4.4 Для видеонаблюдения Оператор исходит из законного интереса по обеспечению безопасности и защиты прав (ст. 6 Закона № 152-ФЗ). Согласие субъекта ПДн для целей видеонаблюдения не требуется, при условии надлежащего информирования субъектов. Информирование осуществляется посредством: (1) информационных табличек, размещённых на входе и в помещениях студии; (2) положений настоящей Политики; (3) положений Правил студии и Оферты (п. 1.16)
4.5 Функционирование Программы лояльности: идентификация, бонусный счёт, учёт бронирований.
5. Правовые основания обработки персональных данных
5.1. Оператор получает персональные данные от субъектов через формы на сайте http://izbrannoestudio.ru/, по телефону/в мессенджерах при коммуникации с администратором, путем видеонаблюдения, бумажных форм и актов, файлов cookies и сервиса Яндекс.Метрика, а также от партнёрских сервисов бронирования/агрегаторов, выступающих самостоятельными операторами/поручёнными лицами. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
5.3 Маркетинговые сообщения направляются на основании согласия субъекта персональных данных (п. 1 ч. 1 ст. 6 Закона №152-ФЗ).
5.4 Обработка персональных данных для заключения и исполнения договоров (бронирование/оказание услуг, лояльность, урегулирование инцидентов) осуществляется на основании договора/оферты и законного интереса Оператора.
6. Принципы обработки персональных данных
6.1. Обработка персональных данных осуществляется на законной основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
6.7. Хранение и обработка персональных данных Пользователя осуществляются в форме, позволяющей определить субъекта персональных данных, в целях учёта оказанных услуг, работы бонусной системы, урегулирования возможных претензий и повторных обращений клиента в студию. Персональные данные хранятся в течение 5 лет с даты последнего обращения клиента либо до момента направления Пользователем требования об удалении или отзыва согласия, либо до прекращения деятельности ИП — в зависимости от того, какое событие наступит раньше. По достижении целей обработки или в случае утраты необходимости в их достижении обрабатываемые персональные данные уничтожаются либо обезличиваются, если иное не предусмотрено федеральным законом..
6.8 Паспортные данные, указанные в Акте приёма-передачи зала, хранятся 30 (тридцать) календарных дней с даты оказания услуги. По истечении срока — уничтожение механическим измельчением (шредер уровнем не менее P4 по DIN 66399) с составлением акта уничтожения.
7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
7.2. Обработка персональных данных необходима для достижения целей, предусмотренных законодательством Российской Федерации.
7.3. Обработка персональных данных необходима для исполнения договора об оказании услуг, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
7.4. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
8.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
8.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.3. Оператор не передает персональные данные третьим лицам, за исключением случаев: (1) передачи по требованиям закона; (2) передачи порученным лицам на основании договора (в том числе провайдерам ИТ-сервисов, платежным и ЭДО-операторам) - исключительно в заявленных целях и при соблюдении требований 152-ФЗ; (3) передачи иным самостоятельным операторам, когда этого требует оказание услуги (например, сервисы-агрегаторы бронирований), - в пределах заключенного договора и информирования субъекта. Перечень партнёров — см. п. 8.6
8.4. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты info@basephotostudio.ru с пометкой «Актуализация персональных данных».
8.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление на адрес электронной почты info@basephotostudio.ru с пометкой «Отзыв согласия на обработку персональных данных». При этом обработка персональных данных прекращается в течение 10 дней с момента получения Оператором такого уведомления. Речь идет о полном отзыве согласия на обработку ПНд.
8.6 Партнеры и получатели персональных данных (кто и для чего обрабатывает). Оператор привлекает следующих лиц. Категории, цели, правовые основания и роли указаны ниже. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
Кто | Цель | Данные | Основания | Локализация |
Lookbooking (ООО «РУБИТ», ОГРН 1162468126765) – поручённое лицо, адрес сервиса https://lookbooking.pro/ | Веб-виджет бронирования на сайте; передача заявки в CRM Оператора; редирект на платёжный шлюз | ФИО, телефон; параметры брони (не ПДн) | Договор/законный интерес (исполнение брони); ст. 6 152-ФЗ, договор поручения | РФ; хранение у провайдера — по их политике, у Оператора — по разд. 6–8 |
Ugoloc (ООО «Менеджер локаций») – самостоятельный оператор/источник | Агрегатор: принимает бронь как оператор и передаёт её Оператору | ФИО, телефон; параметры брони | Договор между субъектом и Ugoloc; договор между Ugoloc и Оператором; информирование субъекта | РФ; у Оператора — по разд. 6–8 |
Яндекс.Метрика (ООО «Яндекс», ИНН 7736207543) — самостоятельный оператор | Веб-аналитика, оценка посещаемости и конверсии бронирования | cookies, IP-адрес, действия на сайте (обезличенные). | Законный интерес Оператора (улучшение сайта); Политика конфиденциальности Яндекса | РФ (серверы ООО «Яндекс»). |
Яндекс Формы – поручённое лицо (формы опроса/брифа) | Сбор анкет по мероприятиям; последующее внесение менеджером в CRM | ФИО, телефон; ответы анкеты | Договор присоединения к сервису; ст. 6 152-ФЗ (исполнение/законный интерес) | РФ (по политике провайдера); у Оператора — по разд. 6–8 |
Платёжный шлюз/банк-эквайер – самостоятельный оператор | Приём оплаты; антифрод | Платёжные реквизиты не поступают Оператору | Договор эквайринга клиента с банком и/или агрегатором; закон «О НПС» | РФ у банка; у Оператора — только статус оплаты/ID транзакции |
Сервис ЭДО «Диадок» – поручённое лицо/оператор ЭДО | Обмен договорами/актами с юрлицами и ИП | Должностные ФИО/контакты | Договор с ЭДО; ст. 6 152-ФЗ | РФ; хранение по правилам ЭДО |
Bitrix24 (CRM) – поручённое лицо/основная ИСПДн | Хранение и обработка карточек клиентов, броней, коммуникаций | ФИО, телефон; история обращений/брони | Договор с провайдером; ст. 6, 18.1 152-ФЗ | РФ; сроки — см. разд. 6–8 |
Мессенджеры (WhatsApp/Telegram и др.) – самостоятельные операторы каналов связи | Коммуникация с клиентом | Номер/аккаунт, переписка | Согласие субъекта на использование канала; законный интерес (коммуникация по заказу) | Подконтрольны их политикам; Оператор не передаёт ПДн третьим лицам в мессенджерах сверх переписки с самим клиентом |
8.6.1 Порученные лица. При привлечении порученных лиц Оператор заключает договор поручения на обработку ПДн, предусматривающий конфиденциальность, цели/объем обработки, меры защиты, запрет на дальнейшую передачу без согласия Оператора и возврат/удаление данных по завершении услуг (ст. 6, 18.1 152-ФЗ).
8.6.2 Самостоятельные операторы. В случаях, когда партнерский сервис действует как самостоятельный оператор (например, агрегаторы бронирований), обработка ПДн осуществляется ими на их правовых основаниях и в их целях; Оператор получает данные как получатель для исполнения своей услуги.
8.6.3 Трансграничная передача. Оператор не осуществляет трансграничную передачу персональных данных. Первичная запись, систематизация и хранение ПДн осуществляются с использованием баз данных, расположенных на территории РФ (CRM Битрикс24, серверы ООО «1С-Битрикс»). При изменении условий будет выполнена оценка и уведомление в порядке ст. 12, 22 152-ФЗ.
8.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
8.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
8.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
8.10 Видеозаписи хранятся ограниченный срок и автоматически перезаписываются, продолжительность хранения зависит от заполняемости носителей и не превышает 30 календарных дней. Исключение - случаи извлечения фрагмента для разбирательства либо по запросу уполномоченных органов, такие фрагменты хранятся до завершения проверки/спора, затем уничтожаются.
8.10.1 Доступ к видеозаписям имеют строго уполномоченные лица: операционный директор, управляющий филиалов, руководитель АХО, ИТ-ответственный (только на время обслуживания системы). Копирование/выдача фрагментов третьим лицам запрещены, за исключением законных запросов компетентных органов и/или по распоряжению руководителя Оператора для урегулирования инцидента.
8.10.2 Передача фрагментов видеозаписей возможна: (1) по мотивированным запросам уполномоченных государственных органов; (2) потерпевшим/их представителям при наличии правового основания (например, по запросу правоохранительных органов или на основании договора)
8.10.3 Удаление/ограничение видеозаписей возможно в пределах технической реализуемости и при отсутствии необходимости сохранения фрагмента для защиты прав Оператора/третьих лиц или исполнения требований закона.
8.11 Отзыв согласия и каналы связи. Субъект персональных данных вправе в любой момент отозвать согласие на получение рекламных и информационных сообщений без объяснения причин. Оператор принимает отзывы через следующие каналы:
- ответным сообщением с пометкой «Отзыв согласия на обработку персональных данных» в том же канале, по которому направлено сообщение (SMS/мессенджер);
- переходом по ссылке unsubscribe/«отписаться» в e-mail-сообщении;
- через форму/настройки в Личном кабинете (при наличии);
- направлением обращения на официальный e-mail Оператора info@basephotostudio.ru с пометкой «Отзыв согласия на обработку персональных данных»;
- лично у администратора студии (письменное заявление под подпись) при личном визите;
- либо почтовым отправлением на адрес Оператора.
8.11.1 Сроки обработки и подтверждение. Оператор прекращает рассылку без необоснованной задержки; операционный срок обработки 1-3 рабочих дня, юридический ответ по обращению субъекта - в срок до 30 календарных дней.
8.11.2 Идентификация и защита от злоупотреблений. Оператор вправе запросить подтверждение, что отзыв поступил от владельца соответствующего контакта (например, ответ с того же номера/e-mail, авторизация в ЛК, предъявление документа при личном обращении). При невозможности однозначной идентификации Оператор запрашивает уточнение, на период проверки отправка рекламы приостанавливается.
8.11.3 Срок хранения согласий на рекламные сообщения. Согласия на рекламные сообщения хранятся до их отзыва субъектом персональных данных, а после отзыва в течение 3 (трех) лет для защиты прав и законных интересов Оператора и урегулирования возможных претензий.
8.11.4 Фиксация согласий и отзывов. Оператор ведет учет полученных согласий и их отзывов с указанием даты и времени, источника получения (сайт/форма бронирования/QR/бумажный бланк/личный кабинет), выбранных каналов коммуникации, а также версии документации (Политика ПД/Оферта) и реквизитов сообщения об отзыве
9. Права субъектов ПДн
9.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных Оператором, в том числе содержащей: подтверждение факта обработки; правовые основания и цели обработки; применяемые способы обработки; наименование и адрес Оператора; сведения о лицах, имеющих доступ к ПДн; перечень обрабатываемых ПДн и источник их получения; сроки обработки и хранения; порядок реализации прав, предусмотренных ФЗ-152 (ст. 14 ФЗ-152).
9.2. Субъект персональных данных вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ст. 14 ФЗ-152).
9.3. Субъект персональных данных вправе требовать от Оператора прекращения обработки персональных данных в целях продвижения товаров, работ, услуг на рынке (ст. 15 ФЗ-152). Оператор обязан прекратить такую обработку немедленно.
9.4. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке (ст. 17 ФЗ-152).
9.5. Для реализации указанных прав субъект направляет запрос Оператору по адресу электронной почты info@basephotostudio.ru, лично у администратора студии или почтовым отправлением на адрес Оператора. Запрос должен содержать: ФИО, контактные данные, описание запрашиваемого действия. Оператор рассматривает запрос и даёт ответ в течение 30 календарных дней с момента получения запроса (ст. 20 ФЗ-152).
9.6. Оператор вправе запросить у субъекта документ, удостоверяющий личность, для подтверждения принадлежности запроса.
10. Оценка вреда, который может быть причинен субъектам персональных данных. Уровень защищенности
10.1. Оператор проводит оценку вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции Федерального закона от 14.07.2022 № 420-ФЗ).
10.2. При проведении оценки Оператор учитывает: объём и категории обрабатываемых персональных данных, способы их обработки (автоматизированная и неавтоматизированная), возможные негативные последствия для субъектов в случае несанкционированного доступа, утраты, изменения или распространения персональных данных.
10.3. По результатам оценки и в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Оператор определяет уровень защищённости персональных данных, исходя из следующих характеристик:
— объём обрабатываемых данных: менее 100 000 субъектов;
— категории данных: общие (специальные и биометрические персональные данные не обрабатываются);
— актуальные угрозы: 3-го типа (угрозы, не связанные с наличием недокументированных возможностей в системном и прикладном ПО).
На основании указанных характеристик установлен 4-й (четвёртый) уровень защищённости персональных данных (УЗ-4).
10.4. Для обеспечения установленного уровня защищённости Оператор применяет следующие организационные и технические меры:
— разграничение прав доступа к информационным системам, содержащим персональные данные;
— использование средств антивирусной защиты;
— парольная защита доступа к информационным системам и средствам обработки;
— шифрование персональных данных при передаче по открытым каналам связи (SSL/TLS);
— регулярное резервное копирование данных;
— логирование и контроль доступа к персональным данным;
— размещение серверов и баз данных на территории Российской Федерации.
10.5. Оценка вреда и актуальность установленного уровня защищённости пересматриваются до начала обработки новых категорий персональных данных, при изменении состава обрабатываемых данных, целей или способов обработки, но не реже одного раза в год.
10.6. Результаты оценки вреда и определения уровня защищённости оформляются внутренними документами Оператора (акт оценки вреда, акт определения уровня защищённости) и учитываются при формировании модели угроз и определении мер защиты.
11. Перечень действий, производимых Оператором с полученными персональными данными
11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
11.3 При выявлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов, Оператор обязан:
— уведомить Роскомнадзор через портал pd.rkn.gov.ru в течение 24 часов с момента выявления инцидента;
— провести внутреннее расследование и направить результаты расследования в Роскомнадзор в течение 72 часов;
— уведомить затронутых субъектов персональных данных о характере инцидента, возможных последствиях и принятых мерах без необоснованной задержки.
Ответственный за организацию расследования и уведомлений: ИП Петрук В.В
12. Конфиденциальность персональных данных
12.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
13. Заключительные положения
13.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору.
13.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика конфиденциальности действует бессрочно до ее отмены или замены ее новой версией.
14. Данные Оператора
Полное наименование: Индивидуальный предприниматель Петрук Василиса Владимировна
Юридический адрес: 127287, г. Москва, ул. 1-я Хуторская, 5
ОГРНИП 314246801700111
ИНН 246513852161
Банк СИБИРСКИЙ ФИЛИАЛ АО КБ "МОДУЛЬБАНК"
БИК 045004864
К/c 30101810350040000864
Счет 40802810920310008611
Если у вас есть вопросы по работе студии, претензиям или по обработке персональных данных, мы с радостью ответим вам по почте info@basephotostudio.ru
