1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана и применяется в соответствии с требованиями Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и иных применимых нормативных актов Российской Федерации. Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, которые осуществляет Индивидуальный предприниматель Ильченко Антонина Андреевна, ОГРНИП 324470400083019, ИНН 540429159615 (далее – Оператор). Оператор руководствуется принципами законности, справедливости и конфиденциальности при обработке персональных данных.
1.2. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну. Настоящая Политика распространяется на всю информацию о пользователях (субъектах персональных данных), которую Оператор может получить при их обращении к Оператору, пользовании сайтом https://antonina.hair (далее – Веб-сайт), при заказе и получении услуг Оператора как в онлайн, так и в офлайн формате.
1.3. Размещение данной Политики в открытом доступе на Веб-сайте означает, что любой субъект персональных данных может ознакомиться с ее содержанием. Продолжая использование Веб-сайта и/или предоставляя свои персональные данные Оператору (через формы на сайте, мессенджеры, либо лично), пользователь подтверждает, что ознакомлен с данной Политикой.

2. Основные понятия
2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). К таким данным могут относиться: фамилия, имя, отчество, адрес электронной почты, номер телефона, а также иные данные, прямо или косвенно относящиеся к Пользователю.
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
2.3. Оператор – юридическое или физическое лицо (в данном случае – индивидуальный предприниматель), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав обрабатываемых персональных данных и действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является ИП Ильченко А.А.
2.4. Пользователь – любое лицо, посетитель Веб-сайта antonina.hair или заинтересованное лицо, предоставившее свои персональные данные Оператору через Веб-сайт, мессенджеры либо иным способом.
2.5. Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных либо наличия иного законного основания.
2.6. Файлы cookie – небольшие фрагменты данных, отправляемые веб-сервером и хранимые на устройстве Пользователя, которые веб-клиент или веб-браузер отправляет веб-серверу в HTTP-запросе при попытке открыть страницу сайта. Cookie и сходные технологии могут содержать анонимные уникальные идентификаторы и используются для сбора информации о действиях Пользователя на Веб-сайте (статистика, предпочтения) с целью улучшения работы сайта и предоставления персонализированного сервиса.
2.7. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники (автоматизированных систем).
2.8. Неавтоматизированная обработка персональных данных – обработка персональных данных, осуществляемая без использования средств автоматизации (например, сбор анкет в бумажном виде, хранение в папках и пр.).
2.9. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц (в том числе публикация персональных данных в сети Интернет).
2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц (например, передачa персональных данных контрагенту, выполняющему работу по поручению Оператора).

Примечание: В настоящей Политике используются и другие термины и определения в том значении, которое определено в Федеральном законе №152-ФЗ «О персональных данных» и иных применимых актах.

3. Права и обязанности Оператора при обработке персональных данных
3.1. Оператор имеет право:

• Получать от субъекта персональных данных достоверные сведения и документы, содержащие персональные данные, для исполнения заявленных целей обработки. Пользователь обязан предоставлять точные и актуальные данные о себе при заполнении форм на сайте или заключении договора.
• Продолжать обработку персональных данных без согласия субъекта персональных данных в случаях, предусмотренных законодательством РФ. В частности, Оператор вправе продолжить обработку персональных данных после отзыва субъектом согласия, если для такой обработки имеется иное законное основание (например, необходимость исполнения договора с субъектом либо обязанность хранения информации по закону).
• Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством РФ в области персональных данных. Оператор, при необходимости, актуализирует настоящую Политику и внутренние документы, связанные с обработкой и защитой персональных данных.

3.2. Оператор обязан:

• Организовывать обработку персональных данных в соответствии с требованиями действующего законодательства РФ, включая Федеральный закон №152-ФЗ.
• Обеспечивать сохранность и конфиденциальность персональных данных, предпринимая необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
• Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, в установленном законом порядке (как правило, в течение 30 дней с даты получения запроса, если иной срок не установлен законом).
• Рассматривать обращения и запросы субъектов персональных данных или их законных представителей, в том числе требования об уточнении, блокировании или уничтожении персональных данных, и давать на них ответ в сроки, установленные законодательством.
• Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по его запросу необходимую информацию о обработке персональных данных в течение 10 дней с даты получения такого запроса.
• Прекратить обработку и уничтожить персональные данные в случаях и порядке, предусмотренных законодательством о персональных данных, в том числе при достижении целей обработки или при выявлении факта обработки персональных данных незаконными способами.

Выполнять иные обязанности, предусмотренные законодательством РФ о персональных данных.

4. Права и обязанности субъекта персональных данных
4.1. Субъект персональных данных (Пользователь) имеет право:

• Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными или были получены незаконным путем, либо не являются необходимыми для заявленной цели обработки. Пользователь вправе направить Оператору соответствующий запрос в порядке, описанном в разделе 8 настоящей Политики.
• Получать от Оператора информацию, касающуюся обработки его персональных данных. Оператор предоставляет такие сведения в доступной форме, они не должны содержать персональные данные других субъектов (за исключением случаев, предусмотренных законом). Перечень информации, предоставляемой по запросу субъекта, установлен ст. 14 Федерального закона №152-ФЗ.
• Отозвать согласие на обработку своих персональных данных в любой момент, направив Оператору соответствующее уведомление (см. раздел 8.4 ниже). Отзыв согласия не влияет на законность обработки, осуществленной до отзыва.
• Выдвигать условие предварительного согласия при обработке своих персональных данных в целях продвижения товаров, работ и услуг на рынке. Это означает, что Оператор обязан получать отдельное явное согласие Пользователя на получение рекламной информации (рассылок) по электронной почте, через SMS, мессенджеры и т.д. (см. раздел 8 и согласие на рекламу).
• Обжаловать неправомерные действия или бездействие Оператора, связанные с обработкой его персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
• Реализовывать иные права, предусмотренные законодательством РФ о персональных данных и о защите прав потребителей.

4.2. Субъект персональных данных обязан:

• Предоставлять актуальные и достоверные персональные данные о себе в объеме, необходимом для целей их обработки (для заключения договора, обратной связи и т.п.).
• Незамедлительно информировать Оператора об изменении или уточнении своих персональных данных (например, при смене фамилии, номера телефона, адреса электронной почты), направив соответствующее уведомление.
• Ознакомиться с условиями настоящей Политики, а также с условиями публичной оферты и иных документов, регулирующих отношения между Пользователем и Оператором. Факт предоставления персональных данных и акцепта оферты означает согласие с условиями этих документов.

4.3. Лица, предоставившие Оператору персональные данные третьих лиц (например, рекомендовали знакомого или записали другого человека на обучение) без получения согласия этих лиц, несут ответственность в соответствии с действующим законодательством РФ. Оператор не принимает от Пользователя персональные данные других лиц без наличия подтверждения, что соответствующее согласие получено.

5. Принципы и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, соблюдая требования законодательства и настоящей Политики. Все действия с персональными данными ограничиваются достижением конкретных, заранее определенных и законных целей. Оператор не осуществляет обработку персональных данных, несовместимую с первоначальными целями их сбора.
5.2. Недопустимо обрабатывать персональные данные избыточно по отношению к заявленным целям. Обрабатываются только те персональные данные, которые отвечают целям их сбора и обработки. Содержание и объем персональных данных соответствуют заявленным целям их обработки; избыточные данные не собираются.
5.3. Оператор обеспечивает точность, достаточность и актуальность персональных данных по отношению к целям обработки. При выявлении неточных или неполных данных Оператор принимает меры по их удалению или уточнению.
5.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки, если более длительный срок хранения не установлен законом или договором с субъектом. Персональные данные уничтожаются или обезличиваются по достижении целей обработки либо при утрате необходимости в их достижении, если иное не предусмотрено законодательством (подробнее о сроках хранения см. раздел 8).
5.5. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных законодательством, когда согласие не требуется. В случаях, установленных законом, Оператор может осуществлять обработку без согласия субъекта (например, когда обработка необходима для исполнения договора с субъектом, для исполнения возложенных законом обязанностей, для защиты жизненно важных интересов субъекта либо по иным основаниям, предусмотренным ст. 6 и 11 Федерального закона №152-ФЗ).
5.6. При необходимости обработки персональных данных в иных целях, нежели указанные при сборе, Оператор запрашивает у субъекта отдельное согласие на такую обработку, если это требуется по закону. Без получения дополнительного согласия Оператор не осуществляет дальнейшую несовместимую обработку.

6. Цели обработки персональных данных
Оператор осуществляет обработку персональных данных для следующих целей:

• Предоставление услуг. Персональные данные обрабатываются для заключения и исполнения договора об оказании услуг между Оператором и Пользователем (заказчиком). В рамках этой цели обрабатываются данные, необходимые для идентификации клиента и обратной связи: фамилия, имя, отчество (если указано), контактный номер телефона, адрес электронной почты, а также сведения об выбранном продукте, платежные реквизиты (при оплате услуг). Правовым основанием такой обработки служит договор (публичная оферта) на оказание услуг, сторонами которого является Пользователь и Оператор, а также норма законодательства, позволяющая обработку для исполнения договора (пп. 5 ч. 1 ст. 6 ФЗ-152) и исполнение обязанностей Оператора как исполнителя услуг.
• Обработка заявок и обратная связь с Пользователем. Оператор обрабатывает персональные данные, предоставленные Пользователем при заполнении форм на Веб-сайте (заявка на сайте, регистрация на пробный урок, вопросы через форму обратной связи) или при обращении через мессенджеры (WhatsApp, Telegram, VK). Цель обработки – рассмотреть заявку, связаться с Пользователем для уточнения деталей, ответить на вопросы, подтвердить запись, предоставить информационные материалы. Обрабатываются Ф.И.О., контактный телефон, email, а также иные данные, указанные в заявке или сообщении. Правовое основание – согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152) при отправке им соответствующей формы или сообщения.
• Рассылка информационных и рекламных материалов (маркетинг с согласия). При отдельном согласии Пользователя Оператор может использовать предоставленные им контактные данные (email, номер телефона, аккаунт мессенджера) для отправки ему рекламно-информационных рассылок о новых курсах, специальных предложениях, акциях, мероприятиях, связанных с деятельностью Оператора. Такая рассылка осуществляется только при наличии предварительного согласия Пользователя на получение рекламы по соответствующим каналам связи в понимании ст. 18 ФЗ «О рекламе». Пользователь вправе в любой момент отказаться от рассылок (отозвать согласие), после чего Оператор прекратит использование данных для маркетинговых целей. Правовое основание – явное согласие субъекта (ч. 1 ст. 18 ФЗ-38 «О рекламе», ст. 6 ФЗ-152).
• Анализ и улучшение работы Веб-сайта, предоставление персонализированного сервиса. Оператор обрабатывает данные о поведении посетителей на Веб-сайте, в том числе с помощью файлов cookie и сторонних сервисов веб-аналитики (Яндекс Метрика, пиксель ВКонтакте, счетчик Mail.ru). Цель – сбор статистики посещаемости, анализ пользовательского опыта, улучшение структуры и содержания сайта, а также продвижение услуг Оператора (например, показ релевантной рекламы Оператора в сетях). Обрабатываются данные об устройстве и браузере Пользователя, IP-адрес, данные файлов cookie, действия на сайте (просмотренные страницы, заполненные формы и пр.). Правовое основание – согласие Пользователя на обработку таких данных (отдельное согласие на cookies, выражаемое при первом посещении сайта, см. раздел о файлах cookie), а также законный интерес Оператора по улучшению сервиса при условии, что такие действия не нарушают прав Пользователя (пп. 7 ч. 1 ст. 6 ФЗ-152).
• Исполнение требований законодательства. Оператор может обрабатывать персональные данные в случаях, когда этого требует действующее законодательство РФ, например для целей бухгалтерского учета и налоговой отчетности при оплате услуг, выполнения требований Закона «О защите прав потребителей» и иных нормативных актов. Объем обрабатываемых данных определяется соответствующими правовыми нормами (например, хранение документации об оказанных услугах, кассовых чеков, договоров). Правовые основания – требования законодательства (п. 2 ч. 1 ст. 6 ФЗ-152) и выполнение возложенных законом обязанностей Оператора.

Оператор не обрабатывает персональные данные в целях, не совместимых с перечисленными выше. Обработка для других целей допускается только с предварительного согласия субъекта или при наличии отдельного законного основания.

7. Объем обрабатываемых данных и категории субъектов
7.1. Персональные данные, собираемые непосредственно у Пользователя: Оператор обрабатывает данные, которые Пользователь самостоятельно и добровольно предоставляет о себе при взаимодействии с Оператором. К таким данным относятся:

• Фамилия, имя, отчество (при заполнении форм заявки, регистрации, заключении договора оферты).
• Контактная информация: номер телефона, адрес электронной почты (email), аккаунт в мессенджерах или соцсетях (при обращении через соответствующий канал связи).
• Платежные реквизиты и данные оплаты: при оплате обучения через сайт Пользователь может вводить данные платежной карты или иные платежные данные. Внимание: Оператор не сохраняет и не обрабатывает чувствительные платежные данные (номер карты, CVV и пр.) – такие данные передаются напрямую в электронную платежную систему (банковский сервис) по защищенному соединению. Оператор получает от платежной системы только информацию о факте платежа (например, часть номера карты, статус оплаты, сумма, дата/время) для учета платежа.
• Иные сведения, которые Пользователь решает предоставить Оператору по своему усмотрению (например, при отправке сообщения через форму или чат – содержание обращения, при прохождении обучения офлайн – анкетные данные в бумажном заявлении и т.д.). Объем таких данных определяется Пользователем; Оператор просит не сообщать избыточную информацию, не относящуюся к целям обработки.

7.2. Данные, собираемые автоматически: При посещении Веб-сайта некоторые данные собираются и обрабатываются автоматически с использованием сервисов аналитики и маркетинга:

• Файлы cookie и аналогичные идентификаторы – небольшие файлы с информацией о посещениях сайта. Они позволяют распознавать браузер Пользователя, сохранять его предпочтения, а также получать агрегированную статистику. Оператор использует cookie как собственные, так и cookie следующих сторонних сервисов: Яндекс.Метрика (система веб-аналитики от Яндекс), пиксель ВКонтакте (инструмент аналитики и ретаргетинга соцсети VKontakte), Mail.ru счётчик (сервис аналитики от Mail.ru Group). Эти сервисы могут получать информацию о посещении Пользователем страницы сайта, его IP-адресе, времени визита, действий на сайте, технических характеристиках устройства и браузера. Данные собираются в обезличенном виде (без привязки к Ф.И.О. или иным напрямую идентифицирующим сведениям) и обрабатываются в соответствии с политиками конфиденциальности соответствующих сервисов.
• Лог-файлы сервера – техническая информация, автоматически записываемая сервером сайта: IP-адрес устройства Пользователя, дата и время доступа, запрашиваемые страницы, тип и версия браузера, адрес предыдущей страницы (referrer), иные стандартные сведения о запросе. Эти данные используются для обеспечения информационной безопасности, диагностики работы сайта, а также в обобщенном виде – для статистики посещаемости.

7.3. Персональные данные, получаемые из иных источников: Оператор вправе получать персональные данные Пользователей и из иных законных источников, помимо самого субъекта:

• При обращении через внешние мессенджеры или социальные сети: если Пользователь взаимодействует с Оператором через чаты WhatsApp, Telegram, VK и пр., Оператор получает идентификаторы Пользователя в соответствующем сервисе (например, номер телефона в WhatsApp, @username в Telegram, профиль VK) и информацию, которую Пользователь предоставляет в сообщениях. Такая информация также относится к персональным данным и обрабатывается в соответствии с настоящей Политикой (в объемах, необходимых для ответа и дальнейшего взаимодействия).
• Офлайн-сбор данных: При предоставлении образовательных услуг в очном формате (офлайн обучение) Оператор может собирать персональные данные непосредственно при личном общении. Например, при заполнении анкеты слушателя на занятиях, заключении письменного договора на обучение или оформлении свидетельства/сертификата о прохождении курса. Такие данные (включая Ф.И.О., контактные данные, результаты обучения, фото- и видеоматериалы занятий с участием субъекта – если ведется съемка с согласия участника) также обрабатываются Оператором в рамках целей предоставления услуг и хранения отчетности.

7.4. Специальные категории данных: Оператор не осуществляет сбор и обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных, за исключением случаев, когда это прямо необходимо для исполнения договора или требования закона (что в обычной деятельности Оператора не происходит). Пользователь не должен предоставлять такие данные через сайт или иным образом при обращении к Оператору.
7.5. Персональные данные несовершеннолетних: Услуги Оператора (обучение парикмахеров) предназначены для совершеннолетних лиц. Оператор сознательно не собирает данные детей младше 18 лет без согласия их родителей (законных представителей). Если несовершеннолетнее лицо желает получить услугу, оформление производится с согласия законного представителя, который предоставляет и подтверждает персональные данные. В случае обнаружения, что Оператор получил персональные данные ребенка без надлежащего разрешения, такие данные будут удалены.

8. Порядок и условия обработки персональных данных
8.1. Методы обработки: Обработка персональных данных осуществляется Оператором следующими способами: сбор данных (через веб-формы, в электронном или письменном виде), запись на электронные носители и хранение, использование в информационных системах, обезличивание, блокирование, удаление, уничтожение. Обработка может быть как автоматизированной (в электронных базах), так и неавтоматизированной (на бумажных носителях). Оператор осуществляет как самостоятельную обработку, так и может поручать обработку персональных данных другим лицам (по договору поручения) с соблюдением требований ст. 6, поручая обработку только тем организациям, которые обеспечивают конфиденциальность и безопасность данных.
8.2. Меры по защите данных: Оператор обеспечивает безопасность персональных данных путем реализации комплекса правовых, организационных и технических мер, предусмотренных ст.19 ФЗ-152 и нормативными актами Роскомнадзора. В частности, Оператор:

• Использует защищенные сети и программные средства для хранения данных, применяет необходимые средства антивирусной защиты, методы шифрования (при необходимости) и контроля доступа.
• Ограничивает круг лиц, имеющих доступ к персональным данным: доступ предоставляется только самому Оператору и его уполномоченным работникам (при наличии таковых), для которых обработка данных необходима для выполнения служебных обязанностей.
• Обучает и обязует лиц, получивших доступ к персональным данным, соблюдать конфиденциальность и режим защиты данных.
• Проводит периодическую оценку принятых мер по защите, предотвращает несанкционированный доступ, своевременно обновляет программное обеспечение и т.д.

8.3. Условия передачи данных третьим лицам: Персональные данные Пользователя не разглашаются и не предоставляются каким-либо третьим лицам без его прямого на то согласия, за исключением случаев, когда передача необходима для достижения целей обработки либо предусмотрена законодательством. Например, Оператор может передать данные:

• Платежным системам при оформлении оплаты на сайте – строго в объеме, требуемом для проведения платежа (так, при перенаправлении на страницу банка данные плательщика передаются банку);
• Уполномоченным государственным органам – при наличии законного запроса или требования (например, по запросу суда, правоохранительных органов, Федеральной налоговой службы и пр., в случаях, установленных законом);
• Контрагентам-операторам связи – для отправки SMS-уведомлений или сообщений в мессенджерах, если это необходимо в рамках коммуникации с Пользователем (например, сервис отправки SMS может получить номер телефона и текст сообщения);
• Иным лицам с согласия субъекта – например, если для организации оказания услуги требуется передать данные о слушателе партнерской организации – такая передача допустима только с согласия Пользователя или если она прямо вытекает из его желания (например, запись на оказание услуги).

Во всех случаях Оператор стремится минимизировать объем передаваемых данных и передает только ту информацию, которая необходима для конкретной цели. Лица, получающие данные, обязуются использовать их лишь для указанных целей и обеспечивать их конфиденциальность.
8.4. Обработка файлов cookie и сторонние сервисы: Вся информация, собираемая о Пользователе третьими сервисами (Яндекс.Метрика, VK Pixel, Mail.ru и др.), хранится и обрабатывается этими сервисами (как самостоятельными операторами) в соответствии с их собственными политиками конфиденциальности. Оператор не управляет процессом сбора таких данных и не отвечает за их обработку третьими лицами. Однако Оператор обеспечивает получение согласия Пользователя на использование cookie и аналогичных технологий – при первом посещении сайта показывается уведомление (баннер) с запросом согласия на cookies (подробнее см. раздел 5 настоящего документа и отдельную Формулировку согласия на cookie ниже). Пользователь вправе отказаться от использования cookie, изменив настройки браузера, либо впоследствии отозвать согласие (удалив cookie или нажав «отказаться» в интерфейсе, если доступно). При отказе от cookie некоторые функции сайта могут быть недоступны.
8.5. Трансграничная передача данных: Оператор осуществляет хранение и обработку персональных данных граждан РФ на территориях, обеспечивающих надлежащую защиту их прав. Основные серверы и базы данных Веб-сайта размещены на территории Российской Федерации (хостинг Tilda Publishing с центрами обработки данных в РФ), в соответствии с требованиями ч. 5 ст. 18 Закона о персональных данных. Трансграничная передача персональных данных в иностранные государства Оператором намеренно не осуществляется, за исключением тех случаев, когда Пользователь сам предоставляет данные посредством сервисов, инфраструктура которых может находиться за пределами РФ (например, мессенджеры WhatsApp/Telegram могут физически передавать сообщения через зарубежные серверы). В случае если в будущем Оператор планирует осуществлять трансграничную передачу персональных данных (например, использование облачного сервиса с серверами за рубежом), Оператор обязуется заранее уведомить об этом Роскомнадзор и обеспечить, чтобы иностранное государство, на территорию которого передаются данные, обеспечивало адекватную защиту прав субъектов персональных данных, либо получить отдельное письменное согласие субъектов на такую передачу.
8.6. Сроки хранения персональных данных: Персональные данные обрабатываются (хранятся) Оператором не дольше, чем этого требуют цели их обработки, указанные в разделе 6 настоящей Политики.

• Данные Пользователей, обратившихся с разовыми запросами (например, задали вопрос через форму обратной связи, но не заключили договор), хранятся до полного ответа и, при отсутствии дальнейших отношений, могут быть удалены через 1 год (если нет законных оснований хранить дольше).
• Персональные данные клиентов, с которыми заключен договор на обучение, хранятся в течение срока действия договора и до полного выполнения сторонами обязательств. После оказания услуг основные контактные данные могут храниться для дальнейшего обслуживания (например, для выдачи повторного свидетельства, информирования о новых продуктах при согласии на рассылку). Финансовые документы, содержащие персональные данные (договоры, акты, квитанции), хранятся в течение сроков, предусмотренных законодательством о бухгалтерском учете и налогах (как правило, не менее 5 лет).
• Данные, собранные для маркетинговых рассылок, хранятся до момента отзыва согласия на рассылку или до прекращения рассылки Оператором. При отзыве согласия соответствующие контактные данные удаляются из списков рассылки немедленно (в течение максимум 3 рабочих дней).
• Записи систем аналитики (cookie, логи) хранятся в соответствии с настройками Оператора и политиками третьих лиц: например, cookie Яндекс.Метрики имеют срок жизни, заданный Яндекс (обычно 1 год или иной период), логи сервера хранятся до 1 года. Обезличенные агрегированные данные статистики могут храниться дольше не в персонализированной форме.

По истечении указанных сроков хранения персональные данные уничтожаются, за исключением случаев, когда их дальнейшая обработка необходима для выполнения требований законодательства (например, данные могут быть архивированы на сроки исковой давности или хранения, установленные законом).
8.7. Актуализация, корректировка и удаление данных по запросу: В соответствии с правами субъекта (см. раздел 4.1), Пользователь в любой момент может обратиться к Оператору с запросом на:

• Актуализацию (обновление, исправление) своих персональных данных – если информация изменилась или является неточной. Например, Пользователь может отправить письмо на электронную почту Оператора с темой «Актуализация персональных данных», указав какие сведения надо изменить. Оператор внесет необходимые изменения в разумный срок (обычно не более 7 рабочих дней).
• Получение информации об обработке – Пользователь может запросить, какие его персональные данные хранятся у Оператора, с какой целью и откуда были получены. Оператор предоставит запрашиваемую информацию в течение 30 дней в письменной форме или по электронной почте (по согласованию) согласно требованиям ст. 14 ФЗ-152.
• Отзыв согласия на обработку персональных данных – Пользователь может отозвать ранее данное согласие (например, на обработку данных или на рассылку) путем направления Оператору письменного уведомления или сообщения на электронную почту с темой «Отзыв согласия на обработку персональных данных». После получения такого отзыва Оператор прекращает обработку персональных данных, которая осуществлялась на основании согласия, и уничтожает данные, если обработка не требуется для иных законных целей. Важно отметить, что отзыв согласия на обработку, необходимую для исполнения договора (оказания услуг), может повлечь невозможность дальнейшего предоставления услуги Пользователю.
• Полное удаление (уничтожение) персональных данных – в случаях, предусмотренных законом (например, персональные данные более не нужны для заявленных целей или обработаны незаконно). Оператор удалит персональные данные, если не имеется правовых оснований для их дальнейшего хранения. Уничтожение персональных данных подтверждается актом об уничтожении либо техническим подтверждением удаления из баз данных.

Запросы Пользователя могут быть направлены Оператору по контактам, указанным в разделе 9 ниже. Для предотвращения несанкционированных действий с данными, Оператор может запросить у обратившегося лица подтверждение личности (например, запрос с email, указанного при регистрации, или предоставление документа при значимых операциях). Ответ на запрос предоставляется в письменной форме либо в форме электронного документа, подписанного электронной подписью Оператора, по выбору Пользователя.
8.8. Конфиденциальность при обработке: Оператор обеспечивает конфиденциальность персональных данных в процессе их обработки. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять данные без согласия субъекта, если иное не предусмотрено федеральным законом. Внутри организации Оператора действует режим ограниченного доступа к персональным данным: все сведения, предоставленные Пользователем, рассматриваются как конфиденциальные, за исключением случаев, когда они являются общедоступными либо подлежат раскрытию в силу закона.
8.9. Завершение обработки: Обработка персональных данных Оператором прекращается при достижении целей обработки либо в случае отзыва субъектом согласия, истечения срока действия согласия (если таковой был установлен), получения требования субъекта или его законного представителя о прекращении обработки, а также в случае выявления факта незаконной обработки. После прекращения обработки (за исключением хранения в пределах установленного срока или передачи в государственные архивы, если требуется) персональные данные подлежат уничтожению либо обезличиванию.

9. Контактная информация и реквизиты оператора
Оператор персональных данных: Индивидуальный предприниматель Ильченко Антонина Андреевна.
Адрес местонахождения: Ленинградская область, г. Всеволожск, ул. Заводская д. 28, кВ. 12.
ИНН 540429159615, ОГРНИП 324470400083019.
Телефон: +7 (993) 078-85-39.
E-mail: ilcantonina@yandex.ru
По всем вопросам, связанным с обработкой персональных данных, в том числе для направления запросов, отзыва согласия, обновления данных, Пользователь может связаться с Оператором по указанному телефону или (предпочтительно) направить электронное письмо на E-mail. В теме письма рекомендуется указать суть обращения, например: «Запрос о персональных данных», «Отзыв согласия» и т.п., чтобы ускорить обработку запроса.
Настоящая Политика конфиденциальности вступает в силу с момента ее опубликования на Веб-сайте и действует бессрочно, до замены новой версией. Оператор вправе вносить изменения в Политику, в частности при изменении законодательства или условий своей деятельности. При внесении существенных изменений в Политику будет изменена дата редакции. Действующая редакция Политики всегда доступна по ссылке: antonina.hair/privacy (пример). Рекомендуется периодически проверять актуальность Политики.