Политика в отношении обработки персональных данных

Версия: 1.0 (утверждена 01.10.2020) Актуализировано: 08.08.2025 Дата вступления в силу (первая редакция): 01.10.2020 Домен: https://ohmyface.studio/ (включая поддомены, в т.ч. https://shop.ohmyface.studio)

Этот документ подготовлен для размещения на сайте ohmyface.studio. Пожалуйста, заполните реквизиты оператора и проверьте перечень используемых сервисов, чтобы адаптировать политику под фактические процессы.

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных, меры по их защите, права субъектов персональных данных и обязанности оператора персональных данных (далее — «Оператор»). 1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149‑ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 13.03.2006 № 38‑ФЗ «О рекламе», и иными применимыми нормативными актами РФ. 1.3. Политика действует в отношении всех персональных данных, которые Оператор получает от пользователей сайта ohmyface.studio и его поддоменов (далее — «Сайт»), а также при обращениях через мессенджеры, социальные сети, телефон и при посещении офлайн‑студий Оператора (если применимо). 1.4. Используя Сайт и/или направляя Оператору свои персональные данные, Пользователь подтверждает ознакомление с настоящей Политикой и выражает согласие с её условиями.

2. Термины и определения

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн). Обработка ПДн — любое действие (операция) или совокупность действий с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн и действия (операции), совершаемые с ПДн. Пользователь — любое физическое лицо, посещающее Сайт и/или использующее его функционал.

3. Сведения об Операторе

Оператор(ы) сайта ohmyface.studio: ИП Пахомов Д. А. — ИНН 780107638438, ОГРНИП 325784700159426. ИП Фенюк А. В. — ИНН 780425172944, ОГРНИП 324784700188683. Оператор поддомена shop.ohmyface.studio: ИП Соропейников Д. С. — ИНН 781017451902, ОГРНИП 321784700131539. Почтовые и цифровые контакты для запросов по ПДн: Email: ohmyface.studio@gmail.com Телефон: +7 (812) 679‑45‑44 (ежедневно с 09:00 до 21:00) Мессенджеры: Telegram, WhatsApp, VK — см. ссылки в футере Сайта.

4. Цели, состав и правовые основания обработки ПДн

4.1. Цели обработки:

регистрация и обработка заявок на услуги, запись на приём, обратная связь;
консультирование по услугам, ценам, акциям и расписанию;
исполнение договоров об оказании услуг и расчёты с клиентами;
направление сервисных и транзакционных уведомлений (подтверждения записи, напоминания о визитах и т. п.);
маркетинговые коммуникации (рассылки, акции, опросы удовлетворённости) при наличии согласия Пользователя;
улучшение качества Сайта и сервисов (веб‑аналитика, A/B‑тесты), обеспечение безопасности и устойчивости инфраструктуры;
соблюдение требований законодательства РФ (бухгалтерский и налоговый учёт, претензионная работа и др.).

4.2. Обрабатываемые категории ПДн:

идентификационные данные: ФИО;
контактные данные: телефон, email, ссылки на аккаунты в мессенджерах/соцсетях;
данные взаимодействия: сведения о заявках/записях, истории визитов, предпочтениях по услугам, отзывах;
технические данные: IP‑адрес, данные файлов cookie, сведения о браузере, устройстве и сессии;
платёжные данные (если оплата онлайн): частично обезличенные реквизиты операций, статус платежа (обработка платёжными агрегаторами);
чувствительные данные (по необходимости и при отдельном согласии): сведения о противопоказаниях/состоянии здоровья, если Пользователь добровольно предоставляет такую информацию для безопасности оказания услуг.

4.3. Правовые основания:

согласие субъекта ПДн (ст. 6 ч. 1 п. 1 ФЗ‑152), в т. ч. отдельное согласие на маркетинг и на обработку специальных категорий данных;
заключение и исполнение договора, стороной которого является субъект ПДн (ст. 6 ч. 1 п. 5 ФЗ‑152);
исполнение обязанностей, возложенных законом (ст. 6 ч. 1 п. 2 ФЗ‑152; ст. 54 НК РФ и др.);
осуществление прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы субъекта ПДн (ст. 6 ч. 1 п. 7 ФЗ‑152).

4.4. Оператор не осуществляет обработку биометрических ПДн и не принимает решений, порождающих юридические последствия для Пользователя, исключительно на основании автоматизированной обработки, без участия человека, если отдельно не указано иное.

5. Источники получения данных

данные, предоставляемые Пользователем при заполнении форм на Сайте, в мессенджерах, по телефону и при визите;
данные, автоматически передаваемые браузером/устройством при использовании Сайта;
данные от платёжных систем, служб доставки, систем онлайн‑записи и CRM (если применимо).

6. Принципы и условия обработки ПДн

6.1. Обработка ПДн осуществляется на законной и справедливой основе; объём и характер ПДн соразмерны заявленным целям; не допускается объединение баз данных, обработка которых осуществляется в несовместимых целях. 6.2. Оператор обеспечивает локализацию ПДн граждан РФ: запись, систематизация, накопление, хранение, уточнение и извлечение ПДн граждан РФ осуществляются с использованием баз данных, находящихся на территории РФ (ст. 18(5) ФЗ‑152). При использовании иностранных сервисов осуществляется предварительная оценка правовых рисков и оформление необходимых согласий. 6.3. Сроки обработки: до достижения целей обработки, истечения сроков хранения, установленных законом и/или согласиями, либо до отзыва согласия субъектом ПДн, если иное не предусмотрено законодательством РФ. 6.4. Доступ к ПДн предоставляется только уполномоченным лицам и подрядчикам по модели «минимально необходимого доступа».

7. Передача третьим лицам и трансграничная передача

7.1. Оператор может поручать обработку ПДн уполномоченным лицам (обработчикам) на основании договоров, предусматривающих требования к защите ПДн. Категории и примеры получателей:

Онлайн‑запись/CRM: YCLIENTS (домен *.yclients.com) — запись на услуги, напоминания, учёт визитов; передаются ФИО, телефон, email, сведения о записях.
Интернет‑магазин (поддомен shop.ohmyface.studio): платформа Tilda Publishing — оформление заказов на сертификаты/абонементы; передаются ФИО, телефон, email и параметры заказа.
Коммуникации: провайдеры SMS/телефонии и мессенджер‑платформы (WhatsApp, Telegram, VK) — доставка уведомлений и обратная связь; передаются контактные данные и содержимое сообщений.
Веб‑аналитика и маркетинг: счётчики и пиксели веб‑аналитики/рекламы (например, Яндекс.Метрика; иные — при подключении) — cookie‑идентификаторы, события и параметры сессий.
Хостинг и ИТ‑подрядчики: провайдеры дата‑центров/облака, администрирование инфраструктуры — хранение и обработка данных, резервное копирование.

Перечень конкретных обработчиков актуализируется в Приложении А по мере изменения стека сервисов.

7.2. Трансграничная передача ПДн осуществляется при соблюдении требований ст. 12 Закона № 152‑ФЗ и ст. 12.1 (при наличии), в т.ч. при наличии письменного согласия субъекта ПДн и/или при подтверждении достаточной защиты в стране получателя. При использовании иностранных сервисов аналитики/коммуникаций Оператор обеспечивает правовые основания для передачи и информирование Пользователей.

8. Файлы cookie, аналитика и реклама

8.1. Сайт и поддомены используют файлы cookie и аналогичные технологии. Это необходимо для работы Сайта (session/functional), персонализации, аналитики посещаемости и показа релевантной рекламы. 8.2. Типы cookie: строго необходимые (technical), функциональные, статистические (analytics), рекламные (marketing). Срок жизни зависит от конкретного файла; владельцем cookie может быть как Оператор (first‑party), так и третьи лица (third‑party). 8.3. Пользователь может изменить настройки cookie в браузере или через баннер управления cookie (если внедрён). Ограничение cookie может повлиять на работу функций Сайта. 8.4. Для аналитики и маркетинга могут использоваться сторонние сервисы, включая Яндекс.Метрика; список подключённых технологий ведётся в Приложении А и актуализируется.

9. Права субъекта ПДн

Пользователь имеет право:

на получение информации об обработке своих ПДн, включая подтверждение факта обработки и перечень ПДн;
требовать уточнения, блокирования или уничтожения ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать своё согласие на обработку ПДн (в т. ч. на маркетинг), направив Оператору запрос;
обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке;
на переносимость (в пределах, допускаемых законодательством РФ) — получение сведений в машиночитаемом формате при наличии технической возможности.

Срок ответа на запросы — до 30 календарных дней с даты поступления запроса. При необходимости срок может быть продлён, о чём Пользователь уведомляется.

10. Порядок реализации прав и контакты

10.1. Запросы направляются по адресу электронной почты [ohmyface.studio@gmail.com] или почтовым отправлением на адрес Оператора. 10.2. В запросе необходимо указать: ФИО, контактные данные, суть запроса, перечень ПДн (если применимо), а также приложить документы, подтверждающие личность либо полномочия представителя.

11. Меры по обеспечению безопасности ПДн

организационные меры: назначение ответственного за обработку ПДн, локальные акты, обучение сотрудников, учёт носителей, контроль доступа;
технические меры: защита периметра, шифрование при передаче (HTTPS/TLS), резервное копирование, антивирусная защита, журналирование действий;
правовые меры: договоры с порученными обработчиками, конфиденциальность, оценка воздействия (при необходимости).

12. Сроки хранения

12.1. ПДн хранятся не дольше, чем этого требуют цели обработки, если иные сроки не установлены законодательством РФ и/или согласиями. 12.2. Маркетинговые данные — до отзыва согласия или до истечения установленных сроков жизни cookie/идентификаторов. Данные о транзакциях — в сроки, предусмотренные законодательством о бухгалтерском учёте и налогах.

13. Особые категории данных

13.1. Оператор не запрашивает и не обрабатывает специальные категории ПДн (о расовой принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни), кроме сведений о состоянии здоровья, которые Пользователь может добровольно предоставить для целей безопасности оказания услуг. В таком случае обработка ведётся только при отдельном явно выраженном согласии и с соблюдением требований законодательства.

14. Обработка ПДн несовершеннолетних

Сайт адресован пользователям старше 18 лет. Если известно, что ПДн несовершеннолетнего были предоставлены без согласия законного представителя, Оператор принимает меры по удалению таких данных.

15. Внесение изменений в Политику

15.1. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента её публикации на Сайте, если иное не предусмотрено новой редакцией. 15.2. Дата последнего обновления указывается в начале документа.

16. Реквизиты и ответственность

16.1. Ответственным за организацию обработки ПДн является [должность/ФИО], email: [ohmyface.studio@gmail.com]. 16.2. За нарушение законодательства о ПДн предусмотрена ответственность в соответствии с законодательством РФ. При утечке или инциденте Оператор действует по внутренним процедурам реагирования, уведомляет уполномоченные органы и субъектов ПДн в предусмотренных случаях.

Приложение А. Перечень подрядчиков/сервисов и передаваемых ПДн (актуально на 08.08.2025)

YCLIENTS (yclients.com) — онлайн‑запись/CRM: ФИО, телефон, email, история записей, напоминания. Основание: договор поручения.
Tilda Publishing (shop.ohmyface.studio) — витрина интернет‑магазина (сертификаты/абонементы): ФИО, телефон, email, параметры заказа. Оператор поддомена — ИП Соропейников Д. С.
Мессенджеры и соцсети (Telegram, VK, WhatsApp) — коммуникации и уведомления: контактные данные, содержимое сообщений (по инициативе Пользователя).
Сервисы веб‑аналитики (напр., Яндекс.Метрика) — cookie‑ID, события, страницы, параметры устройств и браузеров.
Хостинг и ИТ‑аутсорсинг (РФ) — хранение БД и логов, резервное копирование, администрирование.

Примечание: перечень может обновляться без изменения основной Политики; актуальная версия — на этой странице.

Приложение B. Форма согласия на обработку персональных данных (для веб‑форм)

Текст чекбокса (кратко): «Нажимая кнопку, я даю согласие ИП Пахомов Д. А. (ИНН 780107638438, ОГРНИП 325784700159426) и аффилированным операторам сети студий Oh My Face на обработку моих персональных данных на условиях настоящей Политики. Для рекламных сообщений — даю отдельное согласие (опционально).» Полная версия согласия (пример):

Субъект ПДн: [ФИО], контактные данные: [телефон/email].
Цели: регистрация заявки/запись на услуги; обратная связь; рассылка сервисных и рекламных сообщений (при отдельном согласии).
Состав ПДн: ФИО, телефон, email, данные заявки/заказа; технические данные (cookie/ID).
Действия с ПДн: сбор, запись, систематизация, хранение, использование, передача порученным лицам (см. Приложение А), обезличивание, блокирование, удаление.
Срок: до достижения целей или отзыва согласия.
Отзыв: направлением запроса на ohmyface.studio@gmail.com.

Приложение C. Политика использования файлов cookie (краткая)

Сайт использует cookie для корректной работы, аналитики и маркетинга.
Cookie могут устанавливаться как Сайтом, так и третьими лицами (провайдеры аналитики/рекламы).
Пользователь может управлять cookie через баннер/настройки браузера.
Подробный перечень cookie и срок их хранения доступен по запросу.