Политика обработки персональных данных

Дата последнего обновления: март 2026 года

Настоящий документ является официальной Политикой обработки персональных данных (далее - Политика) и одновременно определяет условия согласия на обработку персональных данных пользователей (далее - Пользователь, субъект персональных данных) сайта ohmyface.studio (далее - Сайт).

1. Оператор персональных данных

Оператором персональных данных является:

  • Наименование: Индивидуальный предприниматель Многосмыслова Дарья Ивановна
  • Местонахождение: Санкт-Петербург, пр. Королева, д. 42/1
  • ИНН: 781430159500
  • ОГРНИП: 315784700007801
  • Расчетный счет: 40802810455000027446
  • Корреспондентский счет: 30101810500000000653
  • БИК: 044030653
  • Банк: ПАО Сбербанк
  • Email: ohmyface.studio@gmail.com
  • Телефон: +7 (812) 679-45-44
  • Сайт: ohmyface.studio

2. Нормативное основание

Политика разработана в соответствии с:

  • Конституцией Российской Федерации (ст. 23, 24);
  • Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (с изменениями и дополнениями, действующими на дату публикации настоящей Политики);
  • Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановлением Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • иными нормативными правовыми актами Российской Федерации в области персональных данных.

3. Основные понятия

В настоящей Политике используются следующие понятия:

  • Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Оператор - лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

4. Категории обрабатываемых персональных данных

Оператор может обрабатывать следующие персональные данные Пользователя:

4.1. Данные, предоставляемые Пользователем добровольно:

  • Фамилия, имя, отчество;
  • Номер контактного телефона;
  • Адрес электронной почты (email);
  • Данные о заказанных услугах и подарочных сертификатах (номинал, формат, адрес доставки);
  • Содержание обращений и сообщений Пользователя.

4.2. Данные, получаемые автоматически:

  • IP-адрес;
  • Тип и версия браузера;
  • Операционная система;
  • Дата и время посещения Сайта;
  • Информация о действиях Пользователя на Сайте (просмотренные страницы, переходы);
  • Данные файлов cookies и localStorage браузера;
  • Данные о географическом местоположении (на основе IP-адреса, без точной геолокации).

Оператор не осуществляет обработку специальных категорий персональных данных (расовая, национальная принадлежность, политические взгляды, состояние здоровья и др.) и биометрических персональных данных.

5. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

  • Запись Пользователя на услуги массажа и косметологии;
  • Оформление и обработка заказов на подарочные сертификаты;
  • Связь с Пользователем для подтверждения записи/заказа, уточнения деталей, информирования о статусе;
  • Доставка подарочного сертификата (электронного - на email, бумажного - по указанному адресу);
  • Обработка платежей и возвратов денежных средств;
  • Обработка обращений и запросов Пользователя;
  • Улучшение качества обслуживания и работы Сайта;
  • Анализ посещаемости и поведения пользователей на Сайте в обезличенном виде;
  • Направление информационных и рекламных сообщений (только при наличии отдельного явного согласия Пользователя);
  • Выполнение требований законодательства Российской Федерации, в том числе требований бухгалтерского и налогового учета.

6. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1, ст. 9 Федерального закона N 152-ФЗ) - предоставляется при заполнении форм на Сайте путем проставления отметки о согласии с настоящей Политикой;
  • Исполнение договора (ст. 6 ч. 1 п. 5 Федерального закона N 152-ФЗ) - обработка данных, необходимых для оформления записи на услуги, исполнения заказа на подарочный сертификат, оказания услуг;
  • Исполнение обязанностей, возложенных законодательством (ст. 6 ч. 1 п. 2 Федерального закона N 152-ФЗ) - обработка данных для целей бухгалтерского и налогового учета.

7. Согласие на обработку персональных данных

Заполняя формы на Сайте (формы записи на услуги, формы обратной связи, формы заказа подарочных сертификатов) и проставляя отметку о согласии, Пользователь подтверждает, что:

  • Действует свободно, своей волей и в своем интересе;
  • Дает Оператору (ИП Многосмыслова Дарья Ивановна, ИНН 781430159500, ОГРНИП 315784700007801) согласие на обработку своих персональных данных, указанных в разделе 4 настоящей Политики;
  • Дает согласие на обработку данных в целях, указанных в разделе 5 настоящей Политики;
  • Дает согласие на обработку данных способами, указанными в разделе 8 настоящей Политики;
  • Ознакомлен с правами субъекта персональных данных, установленными главой 3 Федерального закона N 152-ФЗ, и порядком их реализации;
  • Понимает, что согласие может быть отозвано в порядке, описанном в разделе 12 настоящей Политики;
  • Согласие действует с момента его предоставления и до момента его отзыва или до достижения целей обработки.

Согласие является конкретным, информированным и сознательным в соответствии с требованиями ст. 9 Федерального закона N 152-ФЗ «О персональных данных».

В случае предоставления персональных данных третьих лиц (например, данных получателя подарочного сертификата) Пользователь подтверждает, что получил согласие указанных лиц на передачу их данных Оператору и обработку в соответствии с настоящей Политикой.

8. Порядок и условия обработки

Обработка персональных данных осуществляется следующими способами:

  • Автоматизированная обработка с использованием средств вычислительной техники (информационные системы, базы данных, сервисы аналитики);
  • Неавтоматизированная обработка (бумажные документы при доставке, бухгалтерские документы).

Обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

9. Передача персональных данных третьим лицам

Оператор может передавать персональные данные третьим лицам в следующих случаях:

  • Платежные системы. Для обработки онлайн-платежей данные передаются платежному сервису ЮКасса (ООО «ЮМани»). Оператор не хранит данные банковских карт Пользователя - они обрабатываются непосредственно платежным сервисом в соответствии со стандартом PCI DSS.
  • Сервис онлайн-записи. Для записи на услуги данные передаются сервису YClients (ООО «Бьюти Тек»).
  • Служба доставки. При заказе бумажного сертификата имя и телефон получателя могут быть переданы курьерской службе.
  • Аналитические сервисы. Обезличенные технические данные передаются сервису Яндекс.Метрика (ООО «ЯНДЕКС») для анализа посещаемости Сайта.
  • Требования закона. Персональные данные могут быть переданы государственным органам по их обоснованному запросу в соответствии с действующим законодательством РФ.

Во всех иных случаях персональные данные не передаются третьим лицам без предварительного согласия Пользователя.

Трансграничная передача персональных данных не осуществляется. Все данные обрабатываются и хранятся на территории Российской Федерации в соответствии с требованиями ч. 5 ст. 18 Федерального закона N 152-ФЗ.

10. Хранение и защита персональных данных

Персональные данные хранятся на защищенных серверах на территории Российской Федерации.

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных:

  • Ограничение доступа к персональным данным - доступ имеют только уполномоченные сотрудники Оператора;
  • Использование защищенного протокола передачи данных HTTPS;
  • Хранение паролей в хешированном виде;
  • Регулярное резервное копирование данных;
  • Защита от несанкционированного доступа к серверам.

Сроки хранения:

  • Данные о заказах и платежах - 5 лет с момента оформления заказа (требования бухгалтерского и налогового учета);
  • Данные форм записи и обратной связи - до достижения цели обработки, но не более 3 лет;
  • Технические данные (логи, cookies) - не более 1 года.

По истечении срока хранения или при отзыве согласия персональные данные подлежат уничтожению в течение 30 дней, за исключением случаев, когда дальнейшее хранение требуется в соответствии с законодательством РФ.

11. Права субъекта персональных данных

В соответствии с главой 3 Федерального закона N 152-ФЗ Пользователь имеет право:

  • Получить информацию, касающуюся обработки его персональных данных (ст. 14 Федерального закона N 152-ФЗ), в том числе: подтверждение факта обработки, правовые основания и цели, способы обработки, сведения о лицах, имеющих доступ, перечень обрабатываемых данных, сроки обработки и хранения;
  • Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ст. 14 Федерального закона N 152-ФЗ);
  • Отозвать согласие на обработку персональных данных (ст. 9 ч. 2 Федерального закона N 152-ФЗ);
  • Требовать от Оператора прекращения обработки персональных данных в целях продвижения товаров, работ, услуг (ст. 15 Федерального закона N 152-ФЗ);
  • Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке (ст. 17 Федерального закона N 152-ФЗ).

Для реализации указанных прав Пользователь может обратиться к Оператору по контактным данным, указанным в разделе 1 настоящей Политики, направив письменное заявление. Заявление должно содержать: ФИО, контактные данные заявителя, суть требования. Оператор рассматривает заявление в течение 10 рабочих дней с момента получения.

12. Порядок отзыва согласия

Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору письменное заявление:

  • По электронной почте: ohmyface.studio@gmail.com (с указанием темы «Отзыв согласия на обработку ПДн»);
  • Почтой по адресу: Санкт-Петербург, пр. Королева, д. 42/1 - ИП Многосмыслова Д. И.

Оператор прекращает обработку персональных данных и уничтожает их в течение 30 дней с момента получения отзыва, за исключением случаев, когда обработка может быть продолжена в соответствии с п. 2-11 ч. 1 ст. 6 Федерального закона N 152-ФЗ (например, для исполнения обязательств по договору или требований законодательства).

Отзыв согласия не влияет на законность обработки, осуществленной до момента отзыва.

13. Файлы cookies и аналитика

Сайт использует файлы cookies и технологию localStorage для обеспечения корректной работы и улучшения пользовательского опыта:

  • Необходимые. Сессионные данные, корзина заказа, согласие на cookies. Без них невозможна корректная работа Сайта.
  • Аналитические. Cookies сервиса Яндекс.Метрика для сбора обезличенной статистики посещений.

Пользователь может отключить использование cookies в настройках своего браузера. При этом некоторые функции Сайта могут быть недоступны.

14. Обязанности Оператора

Оператор обязан:

  • Предоставить субъекту персональных данных по его запросу информацию об обработке его персональных данных;
  • Организовать обработку персональных данных в соответствии с требованиями законодательства РФ;
  • Принимать необходимые меры по защите персональных данных;
  • Уничтожить или обеспечить уничтожение персональных данных при достижении целей обработки или при отзыве согласия субъектом;
  • Блокировать персональные данные по обращению субъекта или уполномоченного органа на период проверки в случае выявления неточных данных или неправомерных действий;
  • Уведомить уполномоченный орган (Роскомнадзор) об инцидентах безопасности, связанных с персональными данными, в порядке и сроки, установленные законодательством.

15. Заключительные положения

Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия размещена на данной странице с указанием даты последнего обновления.

При внесении существенных изменений Оператор уведомит Пользователей путем размещения уведомления на Сайте.

Продолжение использования Сайта после публикации изменений означает согласие Пользователя с обновленной Политикой. Если Пользователь не согласен с внесенными изменениями, он должен прекратить использование Сайта и направить Оператору отзыв согласия на обработку персональных данных.

Настоящая Политика является общедоступным документом и подлежит размещению на Сайте Оператора.

К отношениям, не урегулированным настоящей Политикой, применяется действующее законодательство Российской Федерации.

Подарочные сертификаты >
Проспект Медиков, 10к1
+7 (812) 934-47-37
Дальневосточный пр., 12к2
+7 (921) 963-19-13
ул. Парфёновская, 14к1
+7 (921) 934-47-77
Суворовский пр., 34
+7 (921) 599-47-77
пр. Тореза, д. 77к1
+7 (921) 860-47-77
время работы:
ежедневно
с 09:00 до 21:00
стрелка
Напишите нам в Whatsapp
Проспект Медиков, 10к1 Дальневосточный пр., 12к2 ул. Парфёновская, 14к1 Суворовский пр., 34 пр. Тореза, д. 77к1
Напишите нам в Telegram
Проспект Медиков, 10к1 Дальневосточный пр., 12к2 ул. Парфёновская, 14к1 Суворовский пр., 34 пр. Тореза, д. 77к1
Записаться на массаж лица
Записаться онлайн Выберите удобное время и специалиста
Ваши данные защищены
Поможем выбрать услугу
Оставьте контакты, администратор перезвонит и поможет с записью.
Остались вопросы?
Оставьте свои контактные данные и мы свяжемся с вами.
Записаться
Оставьте свои контактные данные и мы свяжемся с вами.
Спасибо!
Мы обязательно Вам перезвоним
Записаться самостоятельно Подобрать процедуру Позвонить
Пр. Медиков, 10к1 Дальневосточный пр., 12к2 Ул. Парфёновская, 14к1 Суворовский пр., 34 Пр. Тореза, 77к1