Политика конфиденциальности
в соответствии с Регламентом Европейского парламента и Совета (ЕС) 2016/679 о защите физических лиц при обработке персональных данных (далее — «GDPR»)
Дата вступления в силу: 28 марта 2026 г. | Последнее обновление: 28 марта 2026 г.
I. Идентификация и контактные данные оператора
Оператором персональных данных в соответствии со ст. 4 п. 7 GDPR является:
Ludmila Otčyč
осуществляющий деятельность под наименованием Salon Ludmila
ИН (IČO): 69938890
Адрес места деятельности: Moskevská 1007/42, 360 01 Karlovy Vary 1, Česká republika
Телефон: +420 777 255 144
E-mail: ludmila-kader@seznam.cz
Оператор не назначил ответственного за защиту персональных данных, поскольку такая обязанность не возникает в соответствии со ст. 37 GDPR. По всем вопросам, касающимся обработки персональных данных, вы можете обращаться непосредственно к оператору по указанным выше контактным данным.
II. Объём обрабатываемых персональных данных
Оператор обрабатывает персональные данные, предоставленные субъектом данных через онлайн-форму бронирования на веб-сайте оператора. Обрабатываются следующие категории данных:
| Персональные данные | Обязательность | Цель |
|---|---|---|
| Имя и фамилия | Обязательно | Идентификация клиента |
| Номер телефона | Обязательно | Связь по вопросам записи |
| Адрес электронной почты | Необязательно | Альтернативный канал связи |
| Выбранная услуга | Обязательно | Подготовка к заказанной услуге |
| Предпочтительные дата и время | Обязательно | Планирование визита |
| Примечание | Необязательно | Дополнительная информация к записи |
Оператор не обрабатывает какие-либо специальные категории персональных данных в соответствии со ст. 9 GDPR (так называемые чувствительные данные). Оператор не осуществляет автоматизированное принятие решений и профилирование в соответствии со ст. 22 GDPR.
III. Цели и правовые основания обработки
Персональные данные обрабатываются в следующих целях:
а) Обработка и управление записями
Правовое основание: исполнение договора, а именно выполнение мер, принятых по запросу субъекта данных до заключения договора (ст. 6 п. 1 пп. b) GDPR). Предоставление данных необходимо для заключения и исполнения договора об оказании услуг.
б) Коммуникация с клиентом
Правовое основание: законный интерес оператора (ст. 6 п. 1 пп. f) GDPR), заключающийся в необходимости связаться с клиентом для подтверждения, изменения или отмены забронированного визита.
в) Согласие на обработку
Правовое основание: согласие субъекта данных (ст. 6 п. 1 пп. a) GDPR), данное путём установки соответствующей отметки в форме бронирования. Согласие может быть отозвано в любое время без ущерба для законности обработки, осуществлённой до его отзыва.
IV. Получатели и обработчики персональных данных
Оператор передаёт персональные данные следующим категориям получателей (обработчиков), с которыми заключены договорные отношения, обеспечивающие надлежащий уровень защиты персональных данных:
Supabase Inc.
Поставщик инфраструктуры баз данных. Данные из записей хранятся в защищённой базе данных PostgreSQL с шифрованием данных при хранении и передаче. База данных размещена в регионе ЕС (Стокгольм, Швеция) — персональные данные не покидают Европейскую экономическую зону. Supabase соблюдает требования GDPR и применяет стандартные договорные положения (SCC) для возможной передачи данных за пределы ЕЭЗ.
Обрабатываемые данные: имя, телефон, e-mail, услуга, дата, время, примечание
Resend, Inc.
После отправки записи оператор получает мгновенное уведомление по электронной почте через сервис Resend (поставщик транзакционной электронной почты) для оперативной связи с клиентом. Resend обрабатывает данные в соответствии со своими условиями использования и на основании рамочного соглашения EU–US Data Privacy Framework или стандартных договорных положений для передачи данных в третьи страны.
Обрабатываемые данные: имя, телефон, e-mail, услуга, предпочтительная дата визита, примечание
Vercel Inc.
Поставщик веб-хостинга. Веб-сайт размещён на инфраструктуре Vercel, которая может обрабатывать технические данные (IP-адрес, метаданные запроса) в рамках предоставления хостинговых услуг. Vercel соблюдает требования GDPR и применяет SCC.
Обрабатываемые данные: IP-адрес, технические метаданные HTTP-запросов
Оператор не передаёт персональные данные каким-либо иным третьим лицам, за исключением случаев, когда это предусмотрено законом или вступившим в силу решением компетентного органа.
V. Передача данных в третьи страны
Некоторые из вышеуказанных обработчиков могут иметь местонахождение или инфраструктуру за пределами Европейской экономической зоны (ЕЭЗ), в частности в Соединённых Штатах Америки. В таких случаях передача данных обеспечивается посредством:
- Стандартных договорных положений, утверждённых Европейской комиссией (ст. 46 п. 2 пп. c) GDPR)
- Рамочного соглашения EU–US Data Privacy Framework, если получатель сертифицирован
- Иных надлежащих гарантий в соответствии с главой V GDPR
VI. Сторонние сервисы, интегрированные на веб-сайте
Веб-сайт оператора использует следующие внешние сервисы, которые могут обрабатывать технические данные посетителей:
Google Fonts (Google LLC)
Сервис для загрузки веб-шрифтов (Lora, Poppins). При загрузке страницы устанавливается соединение с серверами Google, при котором может быть передан IP-адрес посетителя. Обработка осуществляется на основании законного интереса оператора (ст. 6 п. 1 пп. f) GDPR), заключающегося в единообразном визуальном оформлении веб-сайта.
Google Maps (Google LLC)
В разделе «Контакты» размещена интерактивная карта посредством элемента iframe. При отображении и взаимодействии с картой на серверы Google могут быть переданы такие данные, как IP-адрес, информация о браузере и местоположении. Обработка осуществляется на основании законного интереса оператора (ст. 6 п. 1 пп. f) GDPR), заключающегося в облегчении поиска места деятельности.
VII. Сроки хранения персональных данных
Персональные данные хранятся в течение срока, необходимого для достижения цели их обработки:
- a)Данные из записей — в течение срока, необходимого для оказания заказанной услуги и последующей коммуникации. По истечении этого срока данные хранятся только в объёме и в течение периода, требуемого соответствующими правовыми нормами (в частности, закон о бухгалтерском учёте, налоговое законодательство).
- b)При отзыве согласия — данные, обрабатываемые на основании согласия, будут удалены без неоправданной задержки, если не существует иного правового основания для их дальнейшей обработки.
- c)По запросу субъекта данных — данные будут удалены без неоправданной задержки после получения запроса на удаление, если этому не препятствует законная обязанность по их хранению.
VIII. Защита персональных данных
Оператор принял надлежащие технические и организационные меры для обеспечения уровня безопасности, соответствующего степени риска, в соответствии со ст. 32 GDPR, в частности:
- Шифрование данных при передаче (TLS/HTTPS)
- Шифрование данных при хранении на уровне базы данных
- Доступ к данным ограничен исключительно оператором
- Защита доступа к администрированию посредством токена аутентификации
- Регулярная проверка и обновление безопасности инфраструктуры
- Row Level Security (RLS) на уровне базы данных для ограничения доступа к записям
IX. Права субъекта данных
В соответствии с GDPR субъект данных имеет следующие права, которые может реализовать, обратившись к оператору:
Право на доступ (ст. 15 GDPR)
Право получить от оператора подтверждение того, обрабатываются ли ваши персональные данные, и если да — право на доступ к этим данным и иной информации, предусмотренной законом.
Право на исправление (ст. 16 GDPR)
Право требовать исправления неточных персональных данных или дополнения неполных данных.
Право на удаление (ст. 17 GDPR)
Право требовать удаления персональных данных, если они больше не нужны для цели, для которой были собраны, или если вы отзовёте своё согласие и не существует иного правового основания для обработки.
Право на ограничение обработки (ст. 18 GDPR)
Право требовать ограничения обработки в случаях, предусмотренных законом, например при оспаривании точности данных или при подаче возражения против обработки.
Право на переносимость данных (ст. 20 GDPR)
Право получить свои персональные данные в структурированном, общепринятом и машиночитаемом формате и передать их другому оператору.
Право на возражение (ст. 21 GDPR)
Право в любое время подать возражение против обработки персональных данных, основанной на законном интересе оператора. В таком случае оператор прекращает обработку данных, если не докажет наличие убедительных законных оснований.
Право на отзыв согласия
Если обработка основана на согласии, вы имеете право в любое время отозвать своё согласие. Отзыв согласия не влияет на законность обработки, осуществлённой на основании согласия до его отзыва.
Право на подачу жалобы в надзорный орган (ст. 77 GDPR)
Если вы считаете, что обработка ваших персональных данных нарушает GDPR, вы имеете право подать жалобу в надзорный орган:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Тел.: +420 234 665 111
Web: www.uoou.cz
Как реализовать свои права
Свои права вы можете реализовать письменно по адресу места деятельности оператора, по электронной почте ludmila-kader@seznam.cz или по телефону +420 777 255 144. Оператор рассмотрит ваш запрос без неоправданной задержки, не позднее одного месяца с момента его получения. В сложных случаях этот срок может быть продлён ещё на два месяца, о чём оператор вас проинформирует.
X. Файлы cookie и технологии отслеживания
Веб-сайт оператора в настоящее время не использует какие-либо отслеживающие, аналитические или маркетинговые файлы cookie. На сайте не реализованы инструменты отслеживания поведения пользователей (такие как Google Analytics, Facebook Pixel и т. п.).
Могут использоваться исключительно технически необходимые файлы cookie, которые требуются для корректного функционирования веб-сайта. Эти файлы cookie не требуют согласия в соответствии со ст. 5 п. 3 Директивы 2002/58/EC (ePrivacy).
В случае будущего внедрения аналитических или маркетинговых файлов cookie данная страница будет обновлена и будет реализован механизм получения согласия посетителя (баннер cookie).
XI. Оплата переводом посредством QR-кода
Салон предоставляет клиентам возможность оплатить услуги банковским переводом посредством статического QR-кода, размещённого на веб-сайте. QR-код содержит платёжные реквизиты банковского счёта владелицы салона.
Через веб-сайт не обрабатываются какие-либо платёжные данные клиентов. Платёжная операция осуществляется исключительно между банком клиента и банком оператора. Оператор не имеет доступа к банковским данным клиента.
Веб-сайт служит исключительно для отображения QR-кода и не осуществляет какие-либо платёжные операции, а также не обрабатывает данные о платёжных картах или банковских счетах клиентов.
XII. Заключительные положения
Настоящая политика конфиденциальности является действительной и вступает в силу со дня её публикации на веб-сайте оператора. Оператор оставляет за собой право в любое время обновить настоящую политику, при этом о существенных изменениях он информирует путём публикации обновлённой версии на данной странице с указанием даты последнего обновления.
Настоящая политика регулируется правовой системой Чешской Республики, в частности Регламентом GDPR и Законом № 110/2019 Sb. об обработке персональных данных в действующей редакции.