← На главную

Правила обработки персональных данных

Дата последнего обновления: 20 мая 2026 г.

Настоящие Правила обработки персональных данных (далее — «Правила») разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», а также иными нормативными правовыми актами Российской Федерации.

1. Оператор персональных данных

1.1. Оператором персональных данных является индивидуальный предприниматель Моцар Альфия Ринатовна (далее — «Оператор»), ОГРНИП 326745600098862, дата государственной регистрации — 19 мая 2026 г., регистрирующий орган — Межрайонная инспекция Федеральной налоговой службы № 17 по Челябинской области. Адрес для корреспонденции: Челябинск, ул. Труда. Индекс 454090.

1.2. Ответственным за организацию обработки персональных данных является сам индивидуальный предприниматель Моцар А. Р. Контактный email: support@totinto.ru.

2. Категории субъектов персональных данных

  • Пользователи (клиенты) Сервиса — физические лица, осуществляющие онлайн-запись на услуги;
  • Представители салонов красоты и мастера — физические лица и индивидуальные предприниматели, оказывающие услуги через Сервис;
  • Сотрудники Оператора;
  • Контрагенты Оператора.

3. Категории обрабатываемых персональных данных

3.1. Данные пользователей (клиентов):

  • ФИО;
  • Адрес электронной почты;
  • Номер телефона;
  • Дата рождения;
  • Фотографическое изображение;
  • Данные о геолокации (при наличии согласия);
  • История записей на услуги;
  • Предпочтения и данные профиля;
  • Технические данные (IP-адрес, тип устройства, данные cookie).

3.2. Данные представителей салонов и мастеров:

  • ФИО;
  • Контактные данные (телефон, email);
  • Данные документов (для верификации);
  • Реквизиты (ИНН, ОГРН/ОГРНИП);
  • Портфолио и фотографии работ;
  • Информация о квалификации и сертификатах.

4. Способы обработки персональных данных

4.1. Обработка персональных данных включает следующие действия:

  • Сбор;
  • Запись;
  • Систематизация;
  • Накопление;
  • Хранение;
  • Уточнение (обновление, изменение);
  • Извлечение;
  • Использование;
  • Передача (предоставление, доступ);
  • Обезличивание;
  • Блокирование;
  • Удаление;
  • Уничтожение.

4.2. Обработка осуществляется с использованием средств автоматизации (информационные системы, базы данных) и без использования таких средств.

5. Сроки обработки и хранения

  • Данные пользователей — в течение срока действия учётной записи и 3 (трёх) лет после удаления (в обезличенном виде для статистики);
  • Данные салонов и мастеров — в течение срока действия договора и 5 (пяти) лет после его расторжения (в соответствии с требованиями бухгалтерского учёта);
  • Cookie и технические данные — не более 1 (одного) года;
  • Данные, требуемые по законодательству — в течение установленных законом сроков.

6. Порядок получения, передачи и хранения данных

6.1. Персональные данные получаются непосредственно от субъекта при регистрации, заполнении профиля и использовании Сервиса.

6.2. Хранение персональных данных осуществляется на серверах, расположенных на территории Российской Федерации (ч. 5 ст. 18 ФЗ-152).

6.3. Трансграничная передача персональных данных не осуществляется, за исключением случаев, прямо предусмотренных законодательством, и только в страны, обеспечивающие адекватную защиту прав субъектов.

7. Меры по обеспечению безопасности

7.1. Оператор принимает следующие организационные и технические меры:

  • Назначение ответственного за организацию обработки персональных данных;
  • Издание внутренних нормативных документов по вопросам обработки;
  • Определение угроз безопасности при обработке в информационных системах;
  • Применение средств защиты информации (шифрование, контроль доступа, антивирусная защита);
  • Обнаружение фактов несанкционированного доступа и принятие мер;
  • Восстановление данных, модифицированных или уничтоженных вследствие несанкционированного доступа;
  • Контроль за принимаемыми мерами по обеспечению безопасности;
  • Обучение сотрудников, работающих с персональными данными.

8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право:

  • Получить сведения об обработке своих персональных данных (ст. 14 ФЗ-152);
  • Требовать уточнения своих данных, их блокирования или уничтожения (ст. 14 ФЗ-152);
  • Отозвать согласие на обработку персональных данных (ст. 9 ч. 2 ФЗ-152);
  • Обжаловать действия или бездействие Оператора в Роскомнадзор (ст. 23 ФЗ-152);
  • Защищать свои права и законные интересы, в том числе в судебном порядке.

8.2. Для реализации своих прав субъект направляет запрос на адрес support@totinto.ru. Срок ответа на запрос — не более 10 рабочих дней.

9. Обязанности Оператора

  • Обрабатывать персональные данные в соответствии с законодательством РФ;
  • Не раскрывать персональные данные третьим лицам без законного основания;
  • Прекратить обработку данных по запросу субъекта (в части, основанной на согласии);
  • Уведомить Роскомнадзор об обработке персональных данных (ст. 22 ФЗ-152);
  • Уведомить уполномоченный орган о факте неправомерной или случайной передачи персональных данных не позднее 24 часов с момента обнаружения, и о результатах внутреннего расследования — не позднее 72 часов (ч. 3.1 ст. 21 ФЗ-152);
  • Уведомить субъектов персональных данных о факте утечки в сроки, установленные законом.

10. Заключительные положения

10.1. Настоящие Правила вступают в силу с момента утверждения и действуют бессрочно.

10.2. Оператор вправе вносить изменения в настоящие Правила. Актуальная версия размещается на сайте totinto.ru.