Политика конфиденциальности

Дата публикации: 01 октября 2025 г.  Политика конфиденциальности Дата публикации: 01 октября 2025 г. Город: Москва 1. Общие положения 1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональной информации физических лиц (далее — «Пользователи»), которую индивидуальный оператор — Сизова Наталья Сергеевна (далее — «Оператор») может получить при использовании Пользователем сайта и сервисов, размещённых по адресу aromasensorylab.ru и его поддоменам (далее — «Сайт»). 1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом РФ, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными правовыми актами Российской Федерации. 1.3. Использование Сайта означает безоговорочное согласие Пользователя с условиями настоящей Политики. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта. 1.4. Настоящая Политика применяется ко всем сервисам Оператора, к которым применимы положения настоящего документа, включая страницы в социальных сетях и мессенджеры при использовании их для связи с Пользователями. 2. Термины и определения 2.1. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных). 2.2. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе предоставление), обезличивание, блокирование, удаление, уничтожение персональных данных. 2.3. «Оператор» — лицо, самостоятельно или совместно с другими лицами определяющее цели обработки персональных данных и организующее их обработку. 3. Оператор персональных данных и реквизиты Оператор (физическое лицо): Сизова Наталья Сергеевна Проект / бренд: Aroma Sensory Lab Электронная почта для связи: info@aromasensorylab.ru Сайт: aromasensorylab.ru (Если в будущем Оператор станет ИП/ООО — реквизиты могут быть добавлены в раздел «Реквизиты Оператора» и в шапку документа.) 4. Состав и категории обрабатываемых персональных данных 4.1. Оператор обрабатывает следующие персональные данные Пользователей (перечень не исчерпывающий, только те данные, которые могут запрашиваться в формах и при взаимодействии с Оператором): • фамилия, имя, отчество (при наличии); • контактный телефон; • адрес электронной почты (e-mail); • данные, необходимые для оплаты (при использовании платёжных сервисов — реквизиты, вводимые в платёжной форме; БЕЗ хранения реквизитов платёжных карт у Оператора, если оплата идёт через платёжный провайдер); • переписка и сообщения, отправленные через формы сайта, e-mail и мессенджеры; • информация, передаваемая автоматически: IP-адрес, информация о браузере и устройстве, файлы cookie, данные сервисов веб-аналитики (при использовании таковых). 4.2. Оператор не собирает и не обрабатывает специальные категории персональных данных (чувствительные данные), за исключением случаев, явно согласованных с Пользователем и прямо предусмотренных законом. 5. Цели обработки персональных данных 5.1. Сбор и обработка персональных данных осуществляются в следующих целях: • предоставление услуг Оператора (запись на мастер-классы, организация мероприятий); • обработка заявок и обратная связь (общение в мессенджерах, ответ на запросы по e-mail); • осуществление информационных рассылок и уведомлений (при наличии согласия Пользователя); • осуществление расчётов и выставление документов, проведение платёжных операций через платёжных провайдеров; • улучшение качества обслуживания, аналитика использования сайта и сервисов (при использовании сервисов аналитики); • соблюдение обязательств Оператора перед Пользователем и выполнение договорных обязательств; • исполнение требований действующего законодательства. 5.2. Обработка персональных данных может также осуществляться для иных целей, прямо оговоренных при сборе данных и/или согласованных с Пользователем. 6. Правовые основания обработки персональных данных 6.1. Правовыми основаниями обработки персональных данных являются: • добровольное согласие субъекта персональных данных; • исполнение договора, стороной которого является субъект персональных данных; • исполнение требований законодательства РФ; • законные интересы Оператора (например, техническое обеспечение функционирования сайта, обеспечение безопасности, защита от мошенничества), если такие интересы не нарушают права и свободы субъекта персональных данных. 7. Способы и порядок сбора, хранения, передачи и иных видов обработки персональных данных 7.1. Источники получения персональных данных: • непосредственно от Пользователя (через формы на Сайте, e-mail, мессенджеры); • автоматически (файлы cookie, логи сервера, данные аналитики). 7.2. Формы сбора: формы обратной связи и записи, заявки, электронная почта, сообщения в мессенджерах (Telegram, WhatsApp, SMS), телефонные обращения (при наличии), комментарии и отзывы. 7.3. Хранение и сроки: • Персональные данные хранятся в течение срока, необходимого для достижения целей их обработки, или до отзыва согласия Пользователя, если иное не предусмотрено договором или законодательством. • В отдельных случаях, когда законодательством установлены конкретные сроки хранения (например, налоговое законодательство, бухгалтерский учёт в случае наличия операций), данные хранятся в соответствии с этими требованиями. • При отзыве согласия Оператор прекращает обработку персональных данных, за исключением случаев, когда требуется сохранение данных в силу требований закона или для защиты прав Оператора. 7.4. Передача третьим лицам: • Персональные данные не передаются третьим лицам без согласия Пользователя, за исключением случаев, предусмотренных законодательством РФ или необходимых для исполнения услуг (платёжные провайдеры, сервисы доставки, сервисы рассылок, CRM-сервисы). • В случае привлечения процессоров (поставщиков услуг) Оператор заключает с ними договоры, предусматривающие обязательства по защите данных и конфиденциальности. Примеры процессоров: платёжный провайдер, провайдер e-mail рассылки, CRM, сервис аналитики — их конкретные наименования при подключении указываются дополнительно в приложении к Политике (или в разделе «Сервисы и сторонние провайдеры» на сайте). 7.5. Трансграничная передача: при использовании отдельных сервисов (аналитика, хостинг, платёжные шлюзы), чьи серверы расположены за пределами РФ, возможна трансграничная передача персональных данных. Оператор в таком случае обеспечивает правовые основания и меры для защиты прав субъектов персональных данных (например, использование контрактных механизмов и проверенных провайдеров). При необходимости трансграничной передачи Пользователь будет уведомлён или даст отдельное согласие. 8. Обработка персональных данных несовершеннолетних 8.1. Оператор не допускает намеренной обработки персональных данных детей младше 18 лет без согласия их законных представителей. 8.2. Пользователь, младше 18 лет, может предоставить персональные данные только при наличии согласия родителей или законных представителей. В случае получения сведений о том, что Оператор обработал персональные данные несовершеннолетнего без такого согласия, соответствующие данные будут удалены незамедлительно. 9. Cookies и технологии автоматического сбора данных 9.1. Сайт использует cookies и/или иные аналогичные технологии (web beacons, local storage и др.) для корректной работы функций сайта, сохранения сессий, улучшения взаимодействия с пользователем и сбора статистики. 9.2. Типы cookie: • необходимые (обязательные) — для работы сервиса; • функциональные — для запоминания пользовательских настроек; • аналитические — для сбора статистики посещений и улучшения сайта; • рекламные — для персонализации рекламных предложений (если используются). 9.3. Пользователь может в любой момент отключить cookies в настройках браузера (см. инструкции браузера), при этом некоторые функции сайта могут стать недоступны или работать некорректно. 9.4. При использовании сервисов аналитики (например, Яндекс.Метрика, Google Analytics — при их подключении) собираются обезличенные данные о взаимодействии Пользователя с сайтом: страницы входа/выхода, источники трафика, время на сайте и т.д. Сведения этих сервисов регулируются политиками соответствующих провайдеров. 10. Автоматизированная обработка и профилирование 10.1. На текущий момент Оператор не осуществляет автоматизированное принятие решений в отношении Пользователей в формах, приводящих к юридическим последствиям или затрагивающим их права и законные интересы, и не проводит профилирование в смысле ст. 21.1 152-ФЗ (без явного предупреждения и согласия). 11. Права и обязанности субъектов персональных данных 11.1. Субъект персональных данных вправе: • получать информацию, касающуюся обработки его персональных данных; • требовать уточнения, блокирования или удаления своих персональных данных в случаях, когда они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; • отозвать согласие на обработку персональных данных; • требовать предоставления сведений о правилах обработки персональных данных; • требовать изменения способов обработки персональных данных, с которыми он не согласен (в пределах, не противоречащих законодательству). 11.2. Субъект персональных данных обязан предоставлять достоверные персональные данные и своевременно сообщать об изменениях. 11.3. Для реализации своих прав субъект направляет соответствующий запрос на электронную почту Оператора: info@aromasensorylab.ru. Ответ будет предоставлен в разумный срок, но не позднее 10 (десяти) рабочих дней с момента получения запроса, если иное не предусмотрено законодательством. 12. Порядок отзыва согласия на обработку персональных данных 12.1. Субъект персональных данных может в любой момент отозвать своё согласие, направив письменное заявление на адрес электронной почты info@aromasensorylab.ru с пометкой «Отзыв согласия на обработку персональных данных». 12.2. Отзыв согласия не влечёт автоматического удаления данных, если их хранение требуется для исполнения договора, защиты прав Оператора или предусмотрено законом. В таких случаях данные сохраняются на минимально необходимый срок и/или обезличиваются. 13. Условия защиты персональных данных 13.1. Оператор применяет организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и распространения. Среди применяемых мер: • разграничение доступа и назначение ответственных лиц; • резервное копирование и хранение данных на защищённых серверах; • использование антивирусных и межсетевых средств защиты; • шифрование каналов передачи данных (TLS/HTTPS); • регулярные обновления программного обеспечения и контроль доступа. 13.2. Несмотря на принимаемые меры, абсолютной гарантии защиты данных дать невозможно. Оператор не несёт ответственности за несанкционированные действия третьих лиц, к которым не мог применить разумные меры предотвращения. 14. Ответственность сторон 14.1. Оператор несёт ответственность за соблюдение требований законодательства РФ о персональных данных и за обеспечение условий конфиденциальности и безопасности персональных данных в пределах своей компетенции. 14.2. Оператор не несёт ответственности за: • действия третьих лиц, в том числе взломы/утечки, за которые они отвечают; • раскрытие данных, совершённое самим Пользователем (передача паролей, использование публичных устройств и т. п.); • случаи хранения данных у третьих лиц (платёжных провайдеров, сервисов доставки), если таковые услуги были задействованы по инициативе Пользователя. 15. Порядок уведомления о фактах утраты или разглашения персональных данных 15.1. В случае утраты или несанкционированного разглашения персональных данных Оператор оповещает уполномоченные органы и субъекта персональных данных при необходимости и принимает меры по минимизации последствий. 15.2. Информация об инциденте и принятых мерах направляется на e-mail субъекта персональных данных и/или размещается на Сайте, если это требуется законодательством или необходимо для защиты прав субъектов. 16. Передача персональных данных по поручению Оператора (процессоры) 16.1. Для обеспечения услуг Оператор вправе передавать персональные данные процессорам (поставщикам сервисов): платёжным провайдерам, CRM-системам, сервисам рассылок, облачным хранилищам, хостинг-провайдерам, службам доставки, сервисам аналитики и т.д. 16.2. Все процессоры отбираются с учётом их способности обеспечивать надлежащий уровень защиты персональных данных; с ними заключаются договоры, обязывающие соблюдать конфиденциальность и защищать данные в соответствии с требованиями законодательства. 16.3. На практике это означает, что при оплате вы ведёте транзакцию через платёжного провайдера (например, Яндекс.Касса / Stripe / другой) — реквизиты карт обычно вводятся в защищённой форме провайдера, и соответствующие данные обрабатываются и хранятся провайдером в соответствии с его политикой конфиденциальности. 17. Использование сторонних сервисов и ссылок 17.1. Сайт может содержать ссылки на сторонние ресурсы. Оператор не контролирует и не несёт ответственности за содержание и политику конфиденциальности этих ресурсов. Перед предоставлением персональных данных сторонним ресурсам Пользователь должен ознакомиться с их политикой конфиденциальности. 17.2. При использовании социальных виджетов (например, кнопок «поделиться», плагинов социальных сетей) возможно взаимодействие с сервисами третьих лиц — Оператор не несёт ответственности за их работу. 18. Разрешение споров 18.1. Все споры и разногласия, возникающие в связи с настоящей Политикой, решаются путём переговоров. До обращения в суд предъявление претензии (письменного предложения о добровольном урегулировании спора) является обязательным. 18.2. Получатель претензии обязан письменно уведомить заявителя о результатах рассмотрения в течение 10 (десяти) календарных дней с даты получения претензии. 18.3. При недостижении соглашения спор передаётся на рассмотрение в суд по месту регистрации Оператора (г. Москва) в соответствии с действующим законодательством РФ. 19. Прочие условия (обновление Политики) 19.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией. 19.2. Актуальная версия Политики всегда доступна по адресу: https://aromasensorylab.ru/policy (или иной URL, где документ будет размещён). 19.3. Предложения и замечания по работе с персональными данными направляйте на e-mail: info@aromasensorylab.ru с пометкой «Вопрос по персональным данным». 20. Контактная информация Оператор: Сизова Наталья Сергеевна E-mail: info@aromasensorylab.ru Сайт: aromasensorylab.ru