Настоящая Политика конфиденциальности персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) и определяет порядок обработки и защиты персональных данных, осуществляемой ИП Якубова Мария Сергеевна (далее — Оператор).
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет принципы, цели, состав и порядок обработки персональных данных, осуществляемой ИП Якубова Мария Сергеевна (далее — Оператор), в рамках предоставления услуг в сфере красоты, а также взаимодействия с клиентами посредством электронных и цифровых средств связи.
1.2. Оператор осуществляет свою деятельность в качестве физического лица, зарегистрированного в налоговом органе в статусе индивидуального предпринимателя.
1.3. Оператор, действуя самостоятельно и не являясь юридическим лицом, осуществляет обработку персональных данных в полном соответствии с требованиями:
- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Постановлений Правительства РФ, регулирующих обработку и защиту персональных данных;
- иных нормативно-правовых актов Российской Федерации в данной области.
1.4. Настоящая Политика применяется ко всем персональным данным, которые Оператор получает от физических лиц (далее — Клиенты) в процессе оказания услуг, ведения клиентской базы, осуществления записи на услуги, обработки обращений и предоставления информационных или рекламных материалов.
1.5. Политика распространяется на все формы и каналы взаимодействия Клиента с Оператором, включая, но не ограничиваясь:
- онлайн-запись через платформу U-Clients;
- мессенджеры (WhatsApp, Telegram);
- социальные сети (VK);
- устную или письменную передачу информации при оказании услуг;
- сайт и иные цифровые формы присутствия Оператора (при наличии).
1.6. Субъект персональных данных, предоставляя свои данные любым способом, подтверждает своё согласие на их обработку в соответствии с настоящей Политикой.
1.7. Оператор не использует персональные данные в целях, противоречащих законодательству РФ или нарушающих права субъектов персональных данных.
2. Состав обрабатываемых персональных данных
2.1. В рамках своей деятельности Оператор осуществляет сбор и обработку следующих категорий персональных данных клиентов (субъектов персональных данных), предоставленных ими добровольно:
Обязательные данные:
- Фамилия, имя — для идентификации клиента, организации записи и оказания услуги;
- Контактный номер телефона — для подтверждения записи, обратной связи, уведомлений и информационной рассылки;
- История записей и визитов — фиксируется автоматически в системе U-Clients и используется для ведения клиентской базы и аналитики.
Условно-необязательные данные (при наличии):
- Адрес электронной почты — если клиент предоставляет по собственной инициативе; используется для уведомлений и рассылки;
- Дата рождения — может быть использована для предоставления индивидуальных предложений и ведения статистики;
- Пол — для корректной настройки услуг и аналитических целей;
- Город проживания или район — в рамках улучшения логистики и таргетинга в акциях.
2.2. В случае взаимодействия клиента с Оператором через мессенджеры и социальные сети (WhatsApp, Telegram, VK), могут автоматически обрабатываться следующие сведения:
- имя пользователя или отображаемое имя (никнейм);
- фото профиля (если отображается);
- содержание переписки, связанной с оказанием услуг;
- информация о времени обращения и канале связи.
2.3. Все персональные данные предоставляются субъектом персональных данных исключительно добровольно при использовании систем записи, мессенджеров или иных каналов коммуникации.
2.4. Оператор не осуществляет сбор специальных категорий персональных данных, таких как сведения о здоровье, национальности, политических взглядах и т.п.
2.5. В случае согласия клиента на публикацию результатов процедуры (например, фото «до/после»), такие материалы могут быть размещены в социальных сетях Оператора, при этом публикация возможна только при наличии отдельного устного или письменного согласия клиента. Персональные данные (ФИО, контактные данные) при этом не раскрываются.
2.6. Оператор не осуществляет автоматизированного принятия решений, порождающих юридические последствия для клиента, в том числе посредством профилирования.
3. Цели обработки персональных данных
3.1. Обработка персональных данных субъектов осуществляется Оператором исключительно в законных, заранее определённых и соответствующих целях, которые напрямую связаны с деятельностью по предоставлению услуг в сфере красоты.
3.2. Целями обработки персональных данных являются:
3.2.1. Оказание услуг
- организация, учёт и подтверждение записи клиентов на процедуры;
- индивидуализация подхода к оказанию услуг, с учётом истории посещений;
- обеспечение обратной связи с клиентом для уточнения деталей визита, даты, времени, изменений, отмен и прочих организационных вопросов.
3.2.2. Информационное сопровождение
- отправка уведомлений, напоминаний о предстоящих визитах, переносах или отменах процедур;
- предоставление информации о графике работы, изменениях в расписании, выходных и технических перерывах;
- информирование о статусе клиента (например, "новый", "повторный", "постоянный") для корректного взаимодействия и предложений.
3.2.3. Маркетинговая и рекламная активность
- проведение акций, скидок, программ лояльности и рассылка соответствующей информации (через мессенджеры, email, соцсети);
- отправка персонализированных предложений по дню рождения, в честь повторных посещений и т.д. (при наличии даты рождения клиента);
- анализ клиентской базы и сегментация для повышения эффективности маркетинга (без автоматизированного принятия решений).
3.2.4. Администрирование и аналитика
- ведение клиентской базы с целью улучшения качества обслуживания;
- анализ записей, загрузки, популярности услуг, сезонности спроса и т.д.;
- оптимизация бизнес-процессов и повышение удобства сервиса.
3.2.5. Выполнение требований законодательства
- обеспечение соблюдения обязанностей Оператора в рамках Закона № 152-ФЗ;
- ведение учёта и отчётности в рамках применимого налогового режима («Налог на профессиональный доход»).
3.3. Персональные данные не используются в целях, не предусмотренных настоящей Политикой. Оператор не передаёт данные третьим лицам в целях сторонней рекламы или коммерческого использования без отдельного согласия клиента.
3.4. Обработка персональных данных осуществляется в объёме, необходимом для достижения вышеуказанных целей, и не допускает избыточности.
4. Правовые основания обработки персональных данных
4.1. Обработка персональных данных субъектов осуществляется Оператором на основании следующих правовых оснований:
4.1.1. Согласие субъекта персональных данных
Оператор обрабатывает персональные данные на основании свободно, добровольно, осознанно предоставленного согласия субъекта персональных данных (п. 1 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
Согласие может быть выражено следующими способами:
- путем установки клиентом отметки (галочки) при записи через онлайн-сервис (например, U-Clients), где указано согласие на обработку персональных данных;
- посредством направления персональных данных в мессенджерах или социальных сетях в рамках общения с Оператором, что подтверждает намерение воспользоваться услугой и подразумевает согласие на обработку;
- устно — при личной записи, если клиент сообщает свои данные с целью получения услуги;
- письменно — в случаях, предусмотренных действующим законодательством или в отношении публикации фото/видео-контента.
Оператор вправе не оформлять отдельное бумажное согласие, если взаимодействие осуществляется дистанционно, через цифровые средства, и воля субъекта однозначно выражена.
4.1.2. Необходимость исполнения договора с субъектом данных
Обработка персональных данных также осуществляется в целях исполнения договора, стороной которого является субъект персональных данных, в том числе:
- договор оказания услуг (в устной форме);
- действия, предшествующие заключению такого договора (например, запись на процедуру, предоставление информации о стоимости, времени и т.д.).
4.1.3. Исполнение обязанностей, установленных законодательством РФ
Оператор обрабатывает персональные данные в объёме, необходимом для:
- ведения учёта и отчетности в рамках налогового режима «Налог на профессиональный доход»;
- предоставления информации по запросу уполномоченных органов, если такая обязанность прямо предусмотрена законом (например, по запросу Роскомнадзора или ФНС РФ).
4.2. Оператор не осуществляет обработку персональных данных, подлежащих обязательной письменной форме согласия (например, биометрические данные, данные о здоровье и др.), так как такие данные в рамках оказываемых услуг не собираются и не используются.
4.3. При необходимости публикации персонализированного контента (фотографий, видео и т.п.), оператор запрашивает отдельное согласие клиента — устное или письменное, в зависимости от способа распространения и содержания.
4.4. В случае изменения правовых оснований или целей обработки Оператор обязуется обновить настоящую Политику и довести её до сведения субъектов персональных данных.
5. Условия и порядок обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных в соответствии с принципами законности, добросовестности, минимизации объема, целевого характера, а также обеспечения безопасности и конфиденциальности информации, как это предусмотрено статьей 5 Федерального закона № 152-ФЗ.
5.2. Обработка персональных данных осуществляется следующими способами:
- Сбор — путем заполнения клиентом форм при записи через сервис U-Clients, а также предоставления данных через мессенджеры, социальные сети или устно при личной записи;
- Хранение — осуществляется в электронной форме в защищенном интерфейсе платформы U-Clients. Оператор не ведёт параллельного бумажного или цифрового хранения вне указанной системы;
- Использование — строго в рамках целей, указанных в разделе 3 настоящей Политики;
- Обновление и актуализация — по инициативе клиента либо в случае установления некорректности данных;
- Уничтожение — по истечении сроков хранения либо по запросу субъекта персональных данных, если иное не предусмотрено законодательством РФ.
5.3. Все действия с персональными данными производятся исключительно Оператором. Допуск иных лиц к данным возможен только при наличии заключенного договора или соглашения, обеспечивающего соответствующий уровень защиты информации.
5.4. Передача персональных данных третьим лицам не осуществляется, за исключением случаев:
- если это требуется для выполнения законных обязанностей (например, по запросу Роскомнадзора или ФНС РФ);
- если клиент выразил согласие на взаимодействие с третьей стороной (например, в рамках обзвона от сервиса по возврату потерянных клиентов, интегрированного с U-Clients);
- в случае необходимости технической поддержки, связанной с платформой U-Clients, и при условии соблюдения ими политики конфиденциальности.
5.5. Все данные хранятся исключительно в информационной системе U-Clients, технически размещённой на серверах данного оператора. Оператор (самозанятый) не копирует базу данных себе на сторонние носители или облачные хранилища.
5.6. Срок хранения персональных данных устанавливается в зависимости от цели обработки:
- данные, необходимые для записи, обслуживания и информирования клиента, хранятся до момента отзыва согласия субъектом либо до прекращения использования сервисов связи с Оператором;
- статистические и обезличенные данные могут использоваться Оператором в аналитических целях бессрочно;
- при отзыве согласия персональные данные подлежат удалению в течение 10 (десяти) рабочих дней с момента получения соответствующего запроса от субъекта персональных данных, если иное не предусмотрено законодательством.
5.7. Обработка персональных данных осуществляется с применением необходимых организационных и технических мер для защиты информации от неправомерного доступа, изменения, блокирования, распространения и иных неправомерных действий третьих лиц.
5.8. При использовании U-Clients, мессенджеров и соцсетей Оператор учитывает специфику каждого канала и обеспечивает конфиденциальность передаваемой информации, исходя из технических возможностей соответствующей платформы.
6. Права субъекта персональных данных
6.1. Субъект персональных данных (далее — Клиент) обладает всеми правами, установленными действующим законодательством Российской Федерации, в том числе Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
6.2. В рамках обработки персональных данных Клиент имеет право:
6.2.1. Право на получение информации
получать от Оператора сведения, касающиеся обработки его персональных данных, включая:
- подтверждение факта обработки;
- правовые основания и цели обработки;
- применяемые способы обработки;
перечень обрабатываемых персональных данных;
- источники получения данных;
- сроки обработки и хранения;
- информацию о лицах, которым данные могут быть переданы на основании закона или договора.
Оператор обязан предоставить такую информацию в доступной форме в течение 30 календарных дней с момента поступления запроса.
6.2.2. Право на отзыв согласия:
- отозвать ранее предоставленное согласие на обработку персональных данных в любой момент;
- Оператор прекращает обработку данных (за исключением случаев, предусмотренных законом) и удаляет их в течение 10 рабочих дней после получения письменного или электронного уведомления об отзыве.
6.2.3. Право на уточнение данных
требовать от Оператора уточнения, актуализации, изменения или дополнения персональных данных в случае выявления их неточности или устаревания.
6.2.4. Право на ограничение обработки
при наличии оснований, установленных законом, Клиент вправе потребовать временного приостановления обработки его персональных данных, за исключением хранения.
6.2.5. Право на удаление персональных данных
требовать удаления персональных данных, если:
- данные больше не требуются для заявленных целей обработки;
- согласие на обработку отозвано;
- данные обрабатываются незаконно;
- данные были собраны у несовершеннолетнего без согласия родителей.
6.2.6. Право на обжалование
обжаловать действия или бездействие Оператора, связанные с обработкой персональных данных, в Роскомнадзор или в суд.
6.2.7. Право на отказ от маркетинговых коммуникаций:
- отказаться от получения рассылок, уведомлений, рекламных предложений и иных сообщений, направляемых через мессенджеры, социальные сети или электронную почту.
При этом Оператор сохраняет за собой право направлять сообщения, необходимые для исполнения обязательств по оказанию услуг (например, напоминания о записи).
6.3. Для реализации своих прав Клиент может обратиться к Оператору:
- посредством электронной почты;
- через мессенджеры, через которые велось взаимодействие (WhatsApp, Telegram);
- в рамках переписки в социальных сетях;
- при личном визите — в устной или письменной форме.
6.4. Оператор не вправе отказать субъекту персональных данных в реализации его прав без наличия предусмотренных законом оснований.
7. Обязанности Оператора персональных данных
7.1. Оператор обязан обеспечивать обработку персональных данных в строгом соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации, регулирующими защиту и обработку персональной информации.
7.2. В рамках осуществления деятельности по обработке персональных данных Оператор обязуется:
7.2.1. Обеспечить законность обработки — осуществлять сбор, систематизацию, хранение, использование, передачу (в том числе предоставление и доступ), обезличивание и уничтожение персональных данных исключительно на правовых основаниях и в целях, предусмотренных настоящей Политикой и согласиями субъектов персональных данных.
7.2.2. Соблюдать принципы обработки
Обрабатывать персональные данные на основе принципов:
- законности и справедливости;
- ограничения обработки достижением конкретных, заранее определённых и законных целей;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых целях;
- соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
- обеспечения точности, достаточности и актуальности персональных данных;
- хранения персональных данных не дольше, чем этого требуют цели их обработки.
7.2.3. Информировать субъектов персональных данных - по запросу субъекта предоставить сведения о факте, целях, способах и сроках обработки его персональных данных, источниках их получения, а также информацию о третьих лицах, которым передаются персональные данные, если такая передача предусмотрена законом или соглашением.
7.2.4. Обеспечить защиту персональных данных — принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
Защита обеспечивается, в том числе, за счет использования специализированных программных средств (платформы U-Clients), содержащих встроенные средства контроля доступа и шифрования.
7.2.5. Реагировать на обращения субъектов — рассматривать обращения субъектов персональных данных и предоставлять ответы в срок, установленный действующим законодательством (не позднее 30 календарных дней с момента получения запроса).
7.2.6. Удалять персональные данные — по запросу субъекта либо в случае достижения цели обработки, прекращения действия согласия или по иным основаниям, предусмотренным законодательством, прекращать обработку и уничтожать персональные данные в установленные законом сроки (не позднее 10 рабочих дней с момента получения запроса).
7.2.7. Соблюдать режим конфиденциальности — не раскрывать персональные данные третьим лицам без согласия субъекта, за исключением случаев, прямо предусмотренных федеральным законодательством.
8. Меры, применяемые Оператором для защиты персональных данных
8.1. В целях обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры, направленные на предотвращение несанкционированного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.
8.2. Меры защиты подбираются с учетом характера и объема обрабатываемых данных, условий их обработки, актуальных угроз безопасности, а также рекомендаций уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора).
8.3. В числе принятых Оператором мер:
8.3.1. Организационные меры
- определение ответственного за обработку персональных данных (сам Оператор);
- ограничение доступа к персональным данным лицам, не допущенным к их обработке;
- информирование клиентов об их правах и обязанностях в рамках обработки персональных данных;
- ведение внутреннего учёта обращений субъектов и обработки персональных данных.
8.3.2. Правовые меры
- разработка и публикация настоящей Политики конфиденциальности;
- получение согласия субъектов персональных данных до начала их обработки (в том числе через форму записи на услуги посредством платформы U-Clients);
- соблюдение условий, предусмотренных пользовательским соглашением и условиями платформы U-Clients в части обработки данных.
8.3.3. Технические меры
- использование специализированного программного обеспечения (U-Clients), обеспечивающего:
⁃
хранение данных в зашифрованной форме;
⁃
контроль доступа к личному кабинету Оператора;
⁃
регулярное резервное копирование и обновление системы защиты;
⁃
использование защищенных каналов связи при передаче информации (включая HTTPS, мессенджеры с end-to-end шифрованием и пр.);
⁃
защита устройств, с которых осуществляется доступ к персональным данным, средствами аутентификации (пароли, PIN-коды, биометрия), антивирусным ПО и настройками конфиденциальности. 8.4. Все действия по обработке персональных данных осуществляются исключительно через защищённые интерфейсы платформ, обеспечивающих соответствующий уровень защиты, в том числе платформу U-Clients, мессенджеры (Telegram, WhatsApp) и социальные сети (Instagram, VK), в рамках функционала, допускающего конфиденциальный обмен информацией. 8.5. Оператор несет ответственность за сохранность и конфиденциальность персональных данных в пределах, установленных законодательством Российской Федерации. 9. Условия изменения Политики конфиденциальности 9.1. Оператор оставляет за собой право вносить изменения в настоящую Политику конфиденциальности в одностороннем порядке, без предварительного согласия субъекта персональных данных, при условии соблюдения требований действующего законодательства Российской Федерации.
9.2. Основанием для внесения изменений в настоящую Политику могут являться, в том числе: - изменения действующего законодательства в сфере персональных данных; - изменение целей или условий обработки персональных данных; - изменение способов взаимодействия с субъектами персональных данных (включая внедрение новых каналов коммуникации); - подключение новых сервисов, платформ или программных решений для обработки данных; - иные объективные обстоятельства, требующие актуализации положений Политики. 9.3. Новая редакция Политики вступает в силу с момента её размещения в общедоступном источнике, определённом Оператором (официальный сайт, публичный аккаунт в социальной сети, либо иное информационное пространство, где ранее была опубликована действующая версия Политики), если иное не предусмотрено в новой редакции Политики. 9.4. Оператор рекомендует субъектам персональных данных регулярно знакомиться с действующей редакцией Политики для получения актуальной информации об условиях обработки и защиты их персональных данных. 9.5. Продолжение использования услуг Оператора после вступления в силу новой редакции Политики рассматривается как молчаливое согласие субъекта персональных данных с её условиями. 9.6. В случае внесения изменений, затрагивающих существенные права и обязанности субъектов персональных данных, Оператор может направить индивидуальное уведомление через доступные средства связи (в том числе посредством мессенджеров, рассылки или публикации в закрепленных сообщениях аккаунтов в социальных сетях).
10. Контактная информация Оператора ИП Якубова Мария Сергеевна
ИНН: 781302156878
ОГРНИП: 325784700230644
Мессенджер для связи: Whats app +79523861932
Дата размещения политики: 27.07.2025 Приложение № 1 к Политике конфиденциальности персональных данных (редакция от «_» __________ 20 г.) СОГЛАСИЕ на обработку персональных данных Я, ______________________________, (Фамилия, имя, при наличии — Отчество) паспорт: серия ______ № __________, выдан _____________________________ (при необходимости — для письменной формы) проживающий(-ая) по адресу: ______________________________, контактный номер телефона: ________________________, адрес электронной почты (при наличии): ________________________, действуя свободно, своей волей и в своём интересе, даю согласие индивидуальному предпринимателю / самозанятому лицу ____________________ (ФИО Оператора) (далее — Оператор), зарегистрированному в качестве плательщика налога на профессиональный доход, на обработку моих персональных данных.
1. Перечень персональных данных, на обработку которых предоставляется согласие: - Фамилия, имя; - Контактный номер телефона; - Адрес электронной почты (при наличии); - Дата рождения (при наличии); - Пол (при наличии); - История записей и посещений; - Иная информация, предоставленная мною при записи на услуги, в переписке или в ходе оказания услуг. 2. Цели обработки персональных данных: - организация записи на процедуры, обратная связь и предоставление услуг; - информирование о предстоящих визитах и изменениях расписания; - участие в программах лояльности, акциях, рассылках и персонализированных предложениях; - ведение клиентской базы, аналитика и статистика; - выполнение требований законодательства РФ (включая налоговую отчётность). 3. Согласие предоставляется на совершение следующих действий с персональными данными: сбор, систематизация, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение, а также передачу третьим лицам в случаях, предусмотренных законодательством РФ или Политикой конфиденциальности. 4. Срок действия согласия: Согласие действует с момента предоставления и до момента отзыва мною в письменной форме или в виде электронного сообщения.
5. Подтверждаю, что ознакомлен(а) с Политикой конфиденциальности персональных данных Оператора и понимаю, что могу отозвать своё согласие, обратившись к Оператору любым доступным способом. Дата: « «__» ____________ 2025 г. Подпись: _____________________________