ПОЛОЖЕНИЕ 
об обработке и защите персональных данных ИП Одинцовой Д.О.

1. Общие положения.
1.1. Настоящее Положение о политике конфиденциальности (далее — Положение) является официальным документом ИП Одинцовой Д.О. (далее - «Оператор») и определяет порядок обработки и защиты информации о физических лицах (далее — «Пользователи»), пользующихся сервисами, информацией, услугами сайта, расположенного на интернет-ресурсе https://tepliza.com (далее — Сайт). 
1.2. Положение определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.
1.3. В настоящем Положении используются понятия, применяемые в значениях, определенных в Федеральном законе от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").
1.4. Оператор обрабатывает персональные данные субъектов персональных данных (клиентов), которые пользуются услугами «Салон красоты Теплица» (далее – субъекты персональных данных).
Настоящая Политика распространяется на обработку личных, персональных данных, собранных любыми средствами, как активными, так и пассивными, как через Интернет, так и без его использования.
1.5. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных в целях записи его на услуги, предоставляемые «Салон красоты Теплица», информирования об акциях, напоминании о записи на услуги, а также исполнения договора оказания услуг.
1.6. Настоящая Политика конфиденциальности регулирует любой вид обработки персональных данных и информации личного характера (любой информации, позволяющей установить личность, и любой иной информации, связанной с этим) о физических лицах, которые являются потребителями продукции или услуг Оператора.
1.7. Персональные данные субъектов персональных данных являются сведениями конфиденциального характера (за исключением случаев, установленных федеральными законами), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - сведениями, составляющими государственную тайну.
1.8. Оператор при обработке персональных данных обладает полномочиями и исполняет обязанности, установленные Федеральным законом "О персональных данных", настоящим Положением и иными нормативными правовыми актами.

II. Порядок обработки персональных данных субъектов 
персональных данных
2.1. Определение объема, содержания и способа обработки персональных данных осуществляется в соответствии с заявленными целями и правовым основанием, определяющим их получение.
2.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если иное не предусмотрено сроком действия договора с субъектом персональных данных, сроком исковой давности, Приказом Федерального архивного агентства от 20 декабря 2019 года № 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения", иными нормативными правовыми актами. По достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, а также по истечении срока хранения персональные данные подлежат уничтожению.
2.3. Обработка персональных данных Пользователей, представляемых «Салон красоты Теплица», осуществляется в соответствии с требованиями, установленными действующим законодательством и настоящим Положением.

III. Меры по обеспечению безопасности персональных
данных при их обработке 
3.1. Безопасность персональных данных достигается путем исключения неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, предоставления, а также от иных неправомерных действий в отношении их.
3.2. Обеспечение безопасности персональных данных при их обработке достигается путем принятия необходимых организационных и технических мер для их защиты, установленных статьями 18.1, 19 Федерального закона "О персональных данных", разделом III Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года №  687, а также иными нормативными правовыми актами. К организационным и техническим мерам защиты персональных данных относятся в том числе:
определение мест хранения материальных носителей, содержащих персональные данные, соблюдение условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ;
организация порядка уничтожения информации, содержащей персональные данные.
IV. Доступ к персональным данным
и информационным системам персональных данных
4.1. Доступ ко всем персональным данным Пользователей имеют: 
- ИП Одинцова Д.О.; 
- работники салона (в отношении персональных данных, которые необходимы для оказания соответствующих услуг клиентам). 
4.2. При передаче персональных данных оператор обязан предупредить в установленном порядке лиц, получающих персональные данные субъектов персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого этим лицом договора, либо путем принятия соответствующего акта (далее - поручение оператора). В поручении оператора должны быть определены перечень персональных данных, перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке в соответствии с требованиями части 3 статьи 6 Федерального закона "О персональных данных".
4.3. При привлечении по договору к работам по обработке и (или) защите персональных данных сторонних юридических и (или) физических лиц обязательным условием допуска к проведению таких работ является подписание обязательства о неразглашении информации с лицами, проводящими работы.

V. Перечень персональных данных, обрабатываемых 
ИП Одинцовой Д.О.
5.1. Персональные данные физических лиц, обрабатываемые в целях оказания услуг:
фамилия, имя, отчество;
дата рождения, возраст;
адрес местожительства (место пребывания);
номера контактных телефонов;
фото;
адрес электронной почты;
ссылки на аккаунты в социальных сетях;
иные персональные данные, предоставляемые физическими лицами.

VI. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных
6.1. Внутренний контроль соответствия обработки персональных данных установленным требованиям законодательства Российской Федерации в сфере персональных данных проводится в виде проверок условий обработки персональных данных.
6.2. Проверки проводятся, в том числе на основании поступившего письменного заявления о нарушениях правил обработки персональных данных или решения лица, ответственного за организацию обработки персональных данных, по результатам внутреннего расследования произошедшего инцидента (внеплановые проверки).
6.3. Проверка осуществляется непосредственно на месте обработки персональных данных путем изучения документов, опроса либо при необходимости путем осмотра служебных мест лиц, непосредственно осуществляющих обработку персональных данных, в пределах полномочий проверяющих.

VII. Права субъектов персональных данных и порядок их реализации
7.1. Права субъекта персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, а также иные права, предусмотренные законодательством Российской Федерации, в том числе:
• право требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• право на отзыв согласия на обработку персональных данных;
• право на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.2. Порядок реализации прав субъектом персональных данных
Для реализации своих прав Субъект персональных данных или его законный представитель должен направить Оператору запрос (заявление) в письменной форме.
Форма запроса: Запрос должен содержать номер основного документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (когда такое невозможно подтвердить документально), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя.
Способы подачи запроса:
1. Лично по адресу места нахождения Оператора.
2. Почтовым отправлением с описью вложения и уведомлением о вручении по адресу места нахождения Оператора.
3. В электронной форме путем заполнения специальной формы на Сайте (при наличии) или направления на адрес электронной почты Оператора.
7.3. Сроки рассмотрения запросов
Оператор обязуется рассмотреть запрос Субъекта персональных данных и предоставить ответ в сроки, установленные законодательством Российской Федерации:
Запрос на получение информации об обработке персональных данных — в течение 10 (десяти) рабочих дней со дня получения запроса.
Запрос на уточнение, блокирование или уничтожение персональных данных — в течение 7 (семи) рабочих дней со дня получения запроса.
В случае необходимости уточнения персональных данных срок рассмотрения запроса может быть продлен, но не более чем на 5 (пять) рабочих дней, при этом Оператор уведомляет об этом Субъекта персональных данных с указанием причин продления.
7.4. Основания для отказа
Оператор вправе отказать в выполнении запроса в случаях, если:
Обработка персональных данных осуществляется Оператором на основании иных федеральных законов, не требующих согласия субъекта.
Субъектом не представлены документы, подтверждающие его полномочия (в случае обращения представителя).
Содержание запроса не позволяет однозначно идентифицировать личность заявителя.
7.5. Ответственный за организацию обработки персональных данных
По вопросам, связанным с обработкой персональных данных и реализацией прав субъектов, можно обращаться к лицу, ответственному за организацию обработки персональных данных:
ФИО: ИП Одинцова Дарья Олеговна
Телефон: +7 911 501 73 33
Адрес электронной почты:  info@teplitza.com
Обновлено «30» декабря 2025 г.