ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО "ЮША"
(Редакция от 29.04.2025)

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее – Политика) Общества с ограниченной ответственностью "ЮША" (ИНН 9726095143, ОГРН 1257700110073, адрес: 117587, г. Москва, вн.тер.г. Муниципальный округ Чертаново Северное, ул Кировоградская, д. 7, помещ. 3/1; далее – Оператор) определяет ключевые принципы, цели, условия и способы обработки персональных данных (ПДн), перечни субъектов и обрабатываемых у Оператора ПДн, функции Оператора при обработке ПДн, права субъектов ПДн, а также реализуемые Оператором меры по обеспечению безопасности ПДн.
1.2. Политика разработана в соответствии с требованиями Конституции Российской Федерации, Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" (далее – Закон № 152-ФЗ), подзаконных актов, других определяющих случаи и особенности обработки ПДн федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
1.3. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите ПДн. Действие Политики распространяется на все процессы Оператора, связанные с обработкой ПДн, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.
1.4. Основные понятия, используемые в Политике, применяются в значении, определенном ст. 3 Закона № 152-ФЗ. Ключевые из них:
Персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Специальные категории ПДн – ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. В рамках деятельности Оператора обрабатываются ПДн, касающиеся состояния здоровья Заказчика, необходимые для оказания Услуг.
Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Субъект ПДн – физическое лицо (Заказчик, посетитель Сайта https://studio-by-shefer.ru/permanent), которое прямо или косвенно определено или определяемо с помощью ПДн.
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
Файлы cookie – небольшие текстовые файлы, размещаемые на устройстве пользователя (компьютере, смартфоне и т.п.) веб-сайтами, которые он посещает.

2. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ
2.1. Наименование: Общество с ограниченной ответственностью "ЮША".
2.2. ИНН: 9726095143, ОГРН: 1257700110073.
2.3. Адрес регистрации и местонахождения: 117587, г. Москва, вн.тер.г. Муниципальный округ Чертаново Северное, ул Кировоградская, д. 7, помещ. 3/1.
2.4. Ответственный за организацию обработки ПДн: Шефер Юлия Вячеславовна.
2.5. Контактные данные для обращений по вопросам обработки ПДн (включая реализацию прав
субъектов): E-mail:iuliia.msk@gmail.com

3. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка ПДн Оператором осуществляется на основе следующих принципов (ст. 5 Закона № 152-ФЗ):
Законности и справедливой основы.
Ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей.
Недопущения обработки ПДн, несовместимой с целями сбора ПДн.
Недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
Обработки только тех ПДн, которые отвечают целям их обработки (принцип минимизации данных).
Соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки.
Обеспечения точности ПДн, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПДн. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
Хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором.
Уничтожения либо обезличивания ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2. Цели обработки ПДн:
Исполнение обязательств по Договору возмездного оказания услуг перманентного макияжа (идентификация Заказчика, запись на процедуру, оказание Услуги, расчеты).
Оценка наличия/отсутствия противопоказаний к Услуге и обеспечение безопасности ее оказания (обработка данных о здоровье).
Ведение и актуализация клиентской базы.
Осуществление обратной связи с Субъектами ПДн (ответы на запросы, уведомления).
Улучшение качества Услуг и работы Сайта, анализ пользовательского опыта (в т.ч. с использованием файлов cookie и сервисов веб-аналитики).
Направление маркетинговых и информационных сообщений (только при наличии согласия Субъекта ПДн).
Формирование портфолио работ (только при наличии отдельного согласия Субъекта ПДн на использование фото/видео).
Соблюдение требований законодательства РФ (бухгалтерский учет, налоговый учет, архивное хранение, ответы на запросы уполномоченных органов).
Обеспечение функционирования и безопасности Сайта (использование файлов cookie).

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовым основанием обработки ПДн является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПДн, в том числе:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Закон № 152-ФЗ и принятые в соответствии с ним нормативные правовые акты;
Устав Оператора;
Договор возмездного оказания услуг, заключаемый с Заказчиком (включая акцепт публичной оферты);
Согласие Субъекта ПДн на обработку его персональных данных (предоставляемое в различных формах: акцепт Оферты, проставление "галочки" на Сайте, подписание отдельных письменных согласий);
Согласие на использование файлов cookie (в соответствии с разделом 6 настоящей Политики).

5. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПДН
5.1. Категории Субъектов ПДн:
Заказчики (клиенты) Оператора (физические лица).
Посетители Сайта Оператора.
5.2. Перечень ПДн, обрабатываемых Оператором, определяется в соответствии с законодательством РФ и локальными нормативными актами Оператора с учетом целей обработки ПДн, указанных в разделе 3 Политики.
5.3. Обрабатываемые ПДн Заказчиков:
Фамилия, имя, отчество.
Контактный телефон.
Адрес электронной почты (если предоставлен).
Данные о состоянии здоровья, необходимые исключительно для оценки противопоказаний и безопасного оказания Услуги (аллергии, заболевания, прием препаратов и т.д.). Обрабатываются на основании письменного согласия.
История обращений и оказанных Услуг.
Платежная информация (частично, в объеме, необходимом для подтверждения оплаты).
Фото/видео до/после процедуры
5.4. Данные посетителей Сайта, обрабатываемые автоматически (в т.ч. с помощью файлов cookie): IP-адрес, тип и версия браузера, тип устройства и разрешение экрана, источник перехода на Сайт, язык ОС и браузера, действия на Сайте, дата и время посещения. Данные могут собираться с помощью сервисов веб-аналитики (Яндекс.Метрика, Google Analytics и др.) на условиях их политик конфиденциальности. Преимущественно используются в обезличенном/агрегированном виде для статистики.

6. ФАЙЛЫ COOKIE И ВЕБ-АНАЛИТИКА
6.1. Что такое файлы cookie: Файлы cookie – это небольшие текстовые файлы, которые Сайт сохраняет на вашем компьютере или мобильном устройстве при его посещении. Они позволяют Сайту запоминать ваши действия и предпочтения (например, язык, размер шрифта и другие параметры отображения) на определенный период времени, чтобы вам не приходилось вводить их заново при каждом посещении Сайта или переходе между страницами.
6.2. Цели использования файлов cookie Оператором:
Строго необходимые (технические) cookie: Необходимы для обеспечения функционирования Сайта и предоставления доступа к его основным функциям (например, навигация по сайту, доступ к защищенным разделам). Без этих cookie Сайт не сможет работать должным образом. Они обычно устанавливаются в ответ на ваши действия, такие как установка настроек конфиденциальности или заполнение форм. Для использования этих файлов cookie ваше согласие не требуется, но вы можете заблокировать их в настройках браузера, что может повлиять на работу Сайта.
Аналитические/статистические cookie: Позволяют Оператору собирать информацию о том, как посетители используют Сайт (например, какие страницы наиболее популярны, сколько времени пользователи проводят на Сайте, источники трафика). Эта информация используется в агрегированном (обобщенном) и зачастую анонимизированном виде для анализа и улучшения работы Сайта и Услуг. Мы можем использовать сторонние аналитические системы (например, Яндекс.Метрика), которые также могут устанавливать свои cookie. Использование этих cookie осуществляется на основании вашего согласия.
Функциональные cookie: Позволяют Сайту запоминать сделанный вами выбор (например, язык интерфейса) для предоставления более персонализированных возможностей. Использование этих cookie осуществляется на основании вашего согласия.
Маркетинговые/рекламные cookie: Могут использоваться для отслеживания ваших посещений Сайта, страниц, которые вы посетили, и ссылок, по которым вы переходили, с
целью показа вам релевантной рекламы на других сайтах. Использование этих cookie осуществляется на основании вашего согласия.
6.3. Сторонние cookie: На Сайте могут использоваться cookie, устанавливаемые третьими лицами (например, сервисами веб-аналитики, социальными сетями). Оператор не контролирует размещение и использование таких cookie и рекомендует ознакомиться с политиками конфиденциальности соответствующих третьих лиц.
6.4. Управление файлами cookie:
При первом посещении Сайта вам может быть предложено дать согласие на использование аналитических, функциональных и маркетинговых файлов cookie через специальный баннер или панель настроек. Вы вправе не давать согласие на использование необязательных файлов cookie.
Вы можете в любое время изменить свой выбор или отозвать согласие через настройки вашего браузера. Большинство браузеров позволяют просматривать, удалять и блокировать файлы cookie с веб-сайтов. Инструкции по управлению cookie обычно находятся в разделе "Помощь", "Настройки" или "Инструменты" вашего браузера.
Обратите внимание, что отключение или удаление некоторых файлов cookie (особенно строго необходимых) может повлиять на функциональность Сайта и доступность некоторых сервисов.
6.5. Продолжительность хранения cookie: Некоторые cookie являются сеансовыми (удаляются после закрытия браузера), другие – постоянными (остаются на устройстве до истечения срока их действия или до момента их удаления пользователем).

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка ПДн осуществляется Оператором в соответствии с требованиями законодательства РФ.
7.2. Обработка ПДн осуществляется с согласия Субъектов ПДн, а также без такового в случаях, предусмотренных законодательством РФ (например, исполнение договора, стороной которого является субъект ПДн).
7.3. Обработка специальных категорий ПДн (о состоянии здоровья) осуществляется только при наличии письменного согласия Заказчика и исключительно в целях, указанных в п. 3.2.
7.4. Обработка ПДн, разрешенных для распространения (фото/видео), осуществляется только при наличии отдельного согласия, соответствующего требованиям ст. 10.1 Закона № 152-ФЗ.
7.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку ПДн.
7.6. К обработке ПДн допускаются работники Оператора, в должностные обязанности которых входит обработка ПДн, ознакомленные с требованиями законодательства и локальными актами Оператора по вопросам обработки ПДн.
7.7. Оператор вправе поручить обработку ПДн другому лицу с согласия Субъекта ПДн на основании заключаемого с этим лицом договора (поручение на обработку ПДн). Оператор несет ответственность перед Субъектом ПДн за действия указанного лица. Лицо, осуществляющее обработку ПДн по поручению Оператора, несет ответственность перед Оператором.
7.8. Передача ПДн третьим лицам возможна только с согласия Субъекта или в случаях, прямо предусмотренных законодательством РФ (например, по запросам уполномоченных органов).
7.9. Трансграничная передача ПДн Оператором не осуществляется.
7.10. Хранение ПДн осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели обработки, требования законодательства и условия согласий Субъекта ПДн.
7.11. По достижении целей обработки или в случае утраты необходимости в их достижении, а также при отзыве Субъектом согласия на обработку ПДн (если отсутствуют иные законные основания для обработки), ПДн подлежат уничтожению либо обезличиванию.

8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект ПДн имеет право (ст. 14-17, 21 Закона № 152-ФЗ):
Получать информацию, касающуюся обработки его ПДн, включая: подтверждение факта обработки, правовые основания и цели, способы обработки, сведения об Операторе, сведения о лицах (кроме работников Оператора), имеющих доступ к ПДн или которым могут быть раскрыты ПДн, перечень обрабатываемых ПДн и источник их получения, сроки обработки и хранения, порядок осуществления прав, информацию об осуществленной или предполагаемой трансграничной передаче, иные сведения.
Требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Отозвать согласие на обработку ПДн путем направления Оператору письменного заявления. В случае отзыва согласия на обработку специальных категорий ПДн (здоровье) или ПДн, необходимых для исполнения договора, Оператор может быть не вправе продолжать оказание Услуг. Оператор прекращает обработку и уничтожает ПДн в срок, не превышающий 30 дней с даты поступления отзыва, если иное не предусмотрено соглашением или законом.
Требовать прекращения обработки ПДн в целях продвижения товаров, работ, услуг на рынке.
Обжаловать неправомерные действия или бездействие Оператора при обработке его ПДн в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8.2. Для реализации своих прав Субъект ПДн направляет Оператору запрос в письменной форме (по почтовому адресу) или в форме электронного документа, подписанного электронной подписью, по адресу электронной почты, указанным в п. 2.5 Политики. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 Закона № 152-ФЗ (ФИО, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта в отношениях с оператором, либо сведения, иным образом подтверждающие факт обработки ПДн оператором, подпись).
8.3. Оператор обязан рассмотреть запрос и предоставить ответ в течение 10 рабочих дней с момента получения запроса (с возможностью продления, но не более чем на 5 рабочих дней, с уведомлением субъекта).

9. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн в соответствии со ст. 18.1, 19 Закона № 152-ФЗ.
9.2. Меры включают, но не ограничиваются:
Определение угроз безопасности ПДн при их обработке в ИСПДн.
Применение организационных и технических мер по обеспечению безопасности ПДн, включая использование средств защиты информации.
Оценка эффективности принимаемых мер.
Учет машинных носителей ПДн.
Обнаружение фактов несанкционированного доступа к ПДн и принятие мер.
Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа.
Установление правил доступа к ПДн, обрабатываемым в ИСПДн, обеспечение регистрации и учета действий с ПДн.
Контроль за принимаемыми мерами.
Назначение ответственного за организацию обработки ПДн.
Издание локальных нормативных актов, определяющих политику и процедуры обработки ПДн.
Ознакомление работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ и локальными актами Оператора.
Регулярный пересмотр и обновление мер защиты.

10. ОТВЕТСТВЕННОСТЬ
10.1. Оператор несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности ПДн при их обработке в соответствии с законодательством Российской Федерации.
10.2. Оператор не несет ответственности за достоверность ПДн, предоставленных Субъектом ПДн.
10.3. Оператор не несет ответственности за действия третьих лиц, получивших доступ к ПДн Субъекта по вине самого Субъекта.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором Оператора и действует бессрочно до замены ее новой Политикой.
11.2. Политика является общедоступной. Обеспечивается неограниченный доступ к Политике посредством ее публикации на Сайте Оператора по адресу: https://studio-by-shefer.ru/privacy-policy.
11.3. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
11.4. Вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
11.5. Настоящая Политика разработана и подлежит толкованию в соответствии с законодательством Российской Федерации.