Школа косметологииДоктора Пашковой
← На главную

Положение об обработке и защите персональных данных

ИП Волобуева Алла Владимировна

Утверждено: 30 марта 2026 г.

1. Общие положения

1.1. Настоящее Положение об обработке и защите персональных данных (далее — «Положение») разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119 и иными нормативными правовыми актами.

1.2. Положение определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ИП Волобуева Алла Владимировна (далее — «Оператор»), осуществляющем деятельность по адресу: г. Благовещенск, Амурская область.

1.3. Целью настоящего Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.

2. Категории субъектов и персональных данных

2.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

  • Обучающиеся (слушатели) — лица, заключившие договор на оказание образовательных услуг
  • Потенциальные клиенты — лица, оставившие заявку через формы обратной связи на Сайте
  • Партнёры — представители организаций, обратившихся по вопросам сотрудничества
  • Посетители сайта — лица, посещающие сайт pashkova-cosmo.ru

2.2. Состав обрабатываемых персональных данных:

  • Фамилия, имя, отчество
  • Номер контактного телефона
  • Адрес электронной почты
  • Наименование организации (для партнёров)
  • Содержание обращений и сообщений
  • Технические данные: IP-адрес, cookies, тип браузера, время посещения

2.3. Оператор не осуществляет обработку специальных категорий персональных данных (расовая принадлежность, политические взгляды, состояние здоровья и др.), а также биометрических персональных данных.

3. Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:

  • Законность и справедливость целей и способов обработки
  • Соответствие целей обработки целям, заранее определённым и заявленным при сборе данных
  • Соответствие объёма и характера обрабатываемых данных заявленным целям
  • Недопустимость объединения баз данных, созданных для несовместимых целей
  • Хранение в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки
  • Уничтожение или обезличивание данных по достижении целей обработки

4. Цели обработки персональных данных

  • Обработка обращений и заявок на обучение
  • Заключение и исполнение договоров на оказание образовательных услуг
  • Обратная связь с субъектами персональных данных
  • Информирование об образовательных программах и мероприятиях
  • Ведение бухгалтерского и налогового учёта
  • Улучшение качества услуг и работы Сайта
  • Исполнение требований законодательства РФ

5. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

  • Согласия субъекта персональных данных (ст. 6 ч. 1 п. 1 Федерального закона № 152-ФЗ)
  • Договора, стороной которого является субъект персональных данных (ст. 6 ч. 1 п. 5)
  • Необходимости исполнения обязанностей, возложенных законодательством РФ (ст. 6 ч. 1 п. 2)
  • Необходимости для осуществления прав и законных интересов Оператора (ст. 6 ч. 1 п. 7)

6. Порядок сбора и обработки данных

6.1. Сбор персональных данных осуществляется посредством:

  • Заполнения форм обратной связи на сайте pashkova-cosmo.ru
  • Обращений по телефону, электронной почте и через мессенджеры
  • Заключения договоров на оказание образовательных услуг
  • Автоматического сбора технических данных при посещении Сайта (cookies, IP-адрес)

6.2. При сборе данных через Сайт Пользователь подтверждает своё согласие отметкой соответствующего чекбокса перед отправкой формы.

6.3. Обработка персональных данных включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

7. Меры по обеспечению безопасности

Оператор принимает следующие организационные и технические меры по обеспечению безопасности персональных данных:

7.1. Организационные меры

  • Назначение ответственного за организацию обработки персональных данных
  • Ознакомление работников с положениями законодательства о персональных данных и настоящим Положением
  • Определение перечня лиц, имеющих доступ к персональным данным
  • Разработка и утверждение локальных нормативных актов по вопросам обработки персональных данных
  • Контроль за соблюдением требований настоящего Положения

7.2. Технические меры

  • Использование защищённого протокола передачи данных HTTPS (TLS 1.2+)
  • Применение заголовков безопасности (CSP, HSTS, X-Frame-Options, X-Content-Type-Options)
  • Защита от межсайтовой подделки запросов (CSRF-проверка Origin-заголовков)
  • Ограничение частоты запросов к API (rate limiting) для защиты от автоматизированных атак
  • Валидация всех входных данных на стороне сервера
  • Ограничение доступа к административным функциям по ролям
  • Регулярное обновление программного обеспечения и устранение уязвимостей

8. Передача данных третьим лицам

8.1. Оператор вправе поручить обработку персональных данных третьим лицам с согласия субъекта персональных данных на основании заключаемого с ними договора (ч. 3 ст. 6 Федерального закона № 152-ФЗ).

8.2. Перечень третьих лиц, которым передаются персональные данные:

  • Telegram Bot API — для уведомления Оператора о новых заявках
  • Resend (почтовый сервис) — для отправки уведомлений по электронной почте
  • Яндекс.Метрика — для анализа посещаемости сайта (данные обезличены, загружается только с согласия Пользователя)

8.3. Передача персональных данных государственным органам осуществляется в соответствии с требованиями законодательства РФ.

9. Хранение и уничтожение данных

9.1. Персональные данные хранятся исключительно на территории Российской Федерации в соответствии с требованиями ст. 18 ч. 5 Федерального закона № 152-ФЗ.

9.2. Сроки хранения персональных данных:

  • Данные обучающихся — в течение срока действия договора и 5 лет после его завершения
  • Данные заявок с сайта — не более 3 лет с момента получения
  • Бухгалтерские данные — в соответствии с требованиями налогового законодательства (не менее 5 лет)
  • Cookies и технические данные — в течение сессии или до удаления Пользователем

9.3. По достижении целей обработки или по истечении сроков хранения персональные данные подлежат уничтожению в срок не более 30 рабочих дней.

10. Права субъектов персональных данных

Субъект персональных данных имеет право:

  • Получить сведения об обработке своих персональных данных (ст. 14 152-ФЗ)
  • Требовать уточнения, блокирования или уничтожения данных (ст. 21 152-ФЗ)
  • Отозвать согласие на обработку персональных данных
  • Обжаловать действия Оператора в Роскомнадзор или в судебном порядке
  • Защищать свои права и законные интересы, в том числе требовать возмещения убытков и компенсации морального вреда в судебном порядке

Для реализации своих прав субъект персональных данных направляет запрос на электронную почту: unionorg@mail.ru. Срок рассмотрения запроса — не более 10 рабочих дней.

11. Ответственность

11.1. Оператор несёт ответственность за нарушение требований Федерального закона № 152-ФЗ в соответствии с законодательством Российской Федерации.

11.2. Лица, виновные в нарушении порядка обработки и защиты персональных данных, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством РФ.

12. Регистрация в реестре операторов

Оператор обязан направить уведомление в Роскомнадзор об обработке персональных данных до начала обработки (ст. 22 152-ФЗ). Уведомление направляется через портал pd.rkn.gov.ru.

После регистрации номер записи в Реестре операторов указывается в настоящем документе.

13. Заключительные положения

13.1. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно до замены новым Положением.

13.2. Все изменения и дополнения к настоящему Положению оформляются в виде новой редакции.

13.3. Положение является общедоступным документом и размещается на сайте pashkova-cosmo.ru.

Связанные документы

Контакты