BodyBrush · Юридический документ
Дата публикации: 28.05.2025 · Редакция от: [ДАТА ПОСЛЕ ПОДАЧИ В РКН]
Содержание
1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных физических лиц оператором — Ильиной Ириной Николаевной (плательщик налога на профессиональный доход, ИНН 253101713040) (далее — Оператор), осуществляющей деятельность под коммерческим обозначением BodyBrush (кабинет массажа и SPA, Санкт-Петербург).
1.2. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152) и принятых в соответствии с ним нормативных правовых актов.
1.3. Политика распространяется на все операции обработки персональных данных, которые Оператор осуществляет в связи со своей профессиональной деятельностью: через сайт body-brush.ru, через Telegram-бот @bodybrush_bot, а также непосредственно в кабинете при оказании услуг.
1.4. Сбор персональных данных осуществляется исключительно на добровольной основе. Если вы не хотите предоставлять свои данные — не предоставляйте их Оператору.
1.5. Оператор не осуществляет обработку персональных данных лиц, не достигших 18 лет, без согласия их законных представителей. При обнаружении таких данных они удаляются в кратчайшие сроки.
1.6. Настоящая Политика размещена по адресу: https://body-brush.ru/data-processing
2.1. Правовыми основаниями обработки персональных данных являются:
2.2. Субъект персональных данных принимает решение о предоставлении своих данных свободно, своей волей и в своём интересе. Бездействие субъекта не может расцениваться как согласие.
| Параметр | Содержание |
|---|---|
| Цель | Запись клиента на сеанс массажа или SPA-ритуала, подтверждение записи, уточнение деталей визита |
| Категории данных | Имя и/или фамилия (вводится клиентом); номер телефона; Telegram ID (идентификатор аккаунта в Telegram, присваивается платформой автоматически) |
| Категории субъектов | Клиенты, записывающиеся через Telegram-бот @bodybrush_bot |
| Способы обработки | Сбор, запись, хранение, использование, уточнение, удаление |
| Срок хранения | До отзыва согласия, либо 3 года после последнего сеанса, либо до прекращения деятельности Оператора |
| Параметр | Содержание |
|---|---|
| Цель | Оформление и передача подарочного сертификата на услуги BodyBrush |
| Категории данных | Имя покупателя; номер телефона покупателя; имя получателя сертификата (если указано покупателем) |
| Категории субъектов | Клиенты, оформляющие подарочный сертификат; получатели сертификата (при указании их данных покупателем) |
| Способы обработки | Сбор, запись, хранение, использование, удаление |
| Срок хранения | До отзыва согласия, либо 3 года после окончания срока действия сертификата, либо до прекращения деятельности Оператора |
| Параметр | Содержание |
|---|---|
| Цель | Подготовка, заключение и исполнение договора на оказание услуг массажа и SPA |
| Категории данных | Фамилия, имя, отчество; номер телефона; адрес электронной почты (при наличии) |
| Категории субъектов | Клиенты Оператора |
| Способы обработки | Сбор, систематизация, запись, хранение, уточнение, использование, удаление |
| Срок хранения | На срок действия договорных отношений, либо 3 года после их окончания, либо до прекращения деятельности Оператора |
| Параметр | Содержание |
|---|---|
| Цель | Ответы на вопросы и обращения, направление уведомлений, подтверждений и документов |
| Категории данных | Фамилия, имя; номер телефона; адрес электронной почты; Telegram ID; текст сообщения (если содержит персональные данные) |
| Категории субъектов | Лица, направившие обращение через сайт, Telegram, мессенджеры или иные каналы |
| Способы обработки | Сбор, хранение, использование, передача (ответ заявителю), удаление |
| Срок хранения | До отзыва согласия, либо 3 года после последнего обращения |
| Параметр | Содержание |
|---|---|
| Цель | Улучшение качества услуг, привлечение новых клиентов, повышение лояльности существующих |
| Категории данных | Имя, фамилия; аккаунт в социальных сетях; фотоизображение, видеоизображение (с согласия); информация об опыте получения услуг |
| Категории субъектов | Клиенты, давшие согласие на публикацию отзыва |
| Способы обработки | Сбор, хранение, распространение (публикация на сайте, в социальных сетях), удаление |
| Срок хранения | До отзыва согласия на распространение данных |
| Параметр | Содержание |
|---|---|
| Цель | Направление рекламных и информационных материалов об услугах BodyBrush |
| Категории данных | Имя; номер телефона; адрес электронной почты; Telegram ID |
| Категории субъектов | Клиенты и посетители, давшие согласие на получение рассылок |
| Способы обработки | Сбор, хранение, использование (направление сообщений), удаление |
| Срок хранения | До отзыва согласия на получение рассылок |
4.1. Обработка персональных данных осуществляется как с использованием средств автоматизации (информационные системы, Telegram-бот, программное обеспечение), так и без таковых (на бумажных носителях).
4.2. Оператор обрабатывает персональные данные только в объёме и в течение срока, необходимого для достижения конкретной цели обработки.
4.3. Обработка персональных данных, несовместимая с изначально заявленными целями, не допускается.
4.4. По достижении цели обработки или при наступлении иных законных оснований персональные данные уничтожаются. Уничтожение производится Оператором лично: электронные данные удаляются из информационных систем и Telegram-бота, бумажные носители уничтожаются физически.
5.1. Оператор вправе передавать персональные данные следующим категориям третьих лиц:
| Получатель | Цель передачи | Страна |
|---|---|---|
| ООО «Яндекс» | Аналитика сайта (Яндекс.Метрика) — обезличенные данные о посещении сайта | Россия |
| Google LLC | Аналитика сайта (Google Analytics) — обезличенные данные о посещении сайта | США |
| Telegram Messenger Inc. | Обеспечение работы Telegram-бота @bodybrush_bot для записи клиентов | Британские Виргинские острова |
| Органы власти и суды | По требованию в соответствии с законодательством РФ | Россия |
5.2. Передача персональных данных иным третьим лицам без согласия субъекта не допускается, за исключением случаев, предусмотренных законодательством РФ.
5.3. Передача данных Google LLC и Telegram Messenger Inc. является трансграничной. Оператор осуществляет её на основании согласия субъекта персональных данных и в соответствии с п. 4 ч. 1 ст. 12 ФЗ-152.
6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления и иных неправомерных действий.
6.2. К применяемым мерам защиты относятся:
6.3. Несмотря на принятые меры, Оператор не может гарантировать абсолютную защиту от несанкционированного доступа, в том числе путём перехвата данных в сети Интернет.
6.4. В случае обнаружения инцидента, связанного с компрометацией персональных данных, Оператор уведомляет Роскомнадзор в течение 24 часов с момента обнаружения инцидента, а в течение 72 часов — направляет результаты внутреннего расследования.
6.5. Раскрытие персональных данных производится только в соответствии с законодательством РФ — по требованию суда, правоохранительных органов или иных уполномоченных органов.
7.1. В соответствии с ФЗ-152 субъект персональных данных имеет право:
7.2. Для реализации своих прав субъект направляет письменное обращение на адрес электронной почты Оператора: Enot.irina@gmail.com
7.3. Оператор рассматривает обращения в срок, не превышающий 10 рабочих дней с даты получения.
7.4. Отзыв согласия на обработку персональных данных осуществляется путём направления соответствующего уведомления в письменной форме на указанный адрес электронной почты. Отзыв согласия не влечёт автоматического прекращения обработки данных, если существуют иные правовые основания для их обработки (например, исполнение договора).
7.5. В ходе реализации прав Оператор вправе запросить дополнительную информацию для идентификации субъекта персональных данных.
8.1. На сайте body-brush.ru используются файлы cookie и следующие инструменты веб-аналитики:
8.2. Подробная информация об используемых файлах cookie и способах управления ими содержится в Политике использования файлов cookie.
8.3. При первом посещении сайта Посетителю отображается уведомление о файлах cookie с возможностью принять или отказаться от их использования.
9.1. Персональные данные граждан Российской Федерации первично обрабатываются с использованием баз данных, находящихся на территории Российской Федерации, в соответствии со ст. 18.1 ФЗ-152.
9.2. Оператор осуществляет трансграничную передачу персональных данных в связи с использованием сервисов Google Analytics (Google LLC, США) и Telegram (Telegram Messenger Inc., Британские Виргинские острова). Передача осуществляется на основании согласия субъекта персональных данных.
9.3. До начала трансграничной передачи Оператор убеждается в том, что иностранным государством, на территорию которого осуществляется передача, обеспечивается адекватная защита прав субъектов персональных данных, либо получает согласие субъекта на такую передачу.
10.1. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция вступает в силу с момента её размещения на сайте.
10.2. К отношениям между Оператором и субъектом персональных данных применяется право Российской Федерации.
10.3. Настоящая Политика вступает в силу с момента выражения субъектом персональных данных согласия с её условиями и действует бессрочно. Бессрочность Политики как документа не означает бессрочности обработки персональных данных — сроки обработки установлены в разделе 3.
11.1. По всем вопросам, связанным с обработкой персональных данных, субъект вправе обратиться к Оператору:
| Оператор | Ильина Ирина Николаевна |
| Статус | Плательщик налога на профессиональный доход (самозанятая) |
| ИНН | 253101713040 |
| Enot.irina@gmail.com | |
| Сайт | body-brush.ru |
| Номер в реестре РКН | [заполнить после подачи уведомления] |
11.2. Жалобы на действия Оператора по вопросам обработки персональных данных могут быть направлены в уполномоченный орган — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): rkn.gov.ru