ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

СПА-центр Nevesome

Редакция от 16.04.2026

1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальный предприниматель Шулежко Марина Сергеевна (ИНН: 890410970450, ОГРНИП: 320890100003819) (далее - Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта nevesome.ru, а также о клиентах СПА-центра Nevesome, расположенного по адресу: г. Челябинск, ул. Труда, д. 166, 2 этаж, СПА-центр Nevesome.

2. Основные понятия
2.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт - совокупность графических и информационных материалов, программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по адресу: nevesome.ru.
2.4. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
2.6. Обработка персональных данных - любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таковых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.8. Специальные категории персональных данных - персональные данные, касающиеся состояния здоровья субъекта персональных данных, обработка которых допускается в случаях, предусмотренных ч. 2 ст. 10 Федерального закона № 152-ФЗ.
2.9. Пользователь - любое физическое лицо, являющееся клиентом СПА-центра Nevesome или посетителем веб-сайта Оператора.
2.10. Оператор - лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, определяющее цели обработки, состав персональных данных и действия с ними.
2.11. Уничтожение персональных данных - действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания.

3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
- получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
- в случае отзыва субъектом персональных данных согласия на обработку - продолжить обработку без согласия при наличии оснований, указанных в Законе о персональных данных;
- самостоятельно определять состав и перечень мер по обеспечению выполнения обязанностей, предусмотренных Законом о персональных данных.
3.2. Оператор обязан:
- предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с Законом о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных необходимую информацию в течение 10 рабочих дней с даты получения запроса, с возможным продлением не более чем на 5 рабочих дней при направлении мотивированного уведомления;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и иных неправомерных действий;
- уведомлять уполномоченный орган по защите прав субъектов персональных данных об инцидентах, связанных с неправомерной или случайной передачей, предоставлением, распространением, доступом к персональным данным, в случаях и сроки, предусмотренные законодательством Российской Федерации;
- прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
- получать информацию, касающуюся обработки его персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными или незаконно полученными;
- отозвать согласие на обработку персональных данных;
- обжаловать в уполномоченный орган или в судебном порядке неправомерные действия Оператора;
- на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без его согласия, несут ответственность в соответствии с законодательством РФ.

5. Перечень обрабатываемых персональных данных
5.1. В связи с оказанием услуг СПА-центра Nevesome Оператор может обрабатывать следующие персональные данные:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты;
- дата рождения (для программ лояльности);
- история посещений и приобретенных услуг.
5.2. При заполнении клиентской анкеты перед оказанием услуг (флоатинг, массаж, СПА-программы) Оператор на основании явного письменного согласия субъекта персональных данных обрабатывает специальные категории персональных данных, касающихся состояния здоровья, в объеме, необходимом для безопасного оказания услуг, а именно:
- сведения о наличии или отсутствии противопоказаний к флоатингу, массажу и иным процедурам;
- сведения о хронических заболеваниях, травмах, аллергических реакциях, беременности и иных состояниях здоровья, которые субъект персональных данных добровольно сообщает в объеме, необходимом для безопасного оказания услуг.
Обработка указанных специальных категорий персональных данных осуществляется исключительно в целях обеспечения безопасности оказания услуг и предотвращения возможного вреда здоровью клиента и не передается третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации. Правовое основание обработки - явное согласие субъекта персональных данных на обработку специальных категорий персональных данных.
5.3. На веб-сайте Оператора при наличии согласия Пользователя осуществляется автоматический сбор данных посредством сервисов интернет-статистики (Яндекс Метрика и др.). Указанные данные, включая файлы cookie и идентификаторы устройств, рассматриваются как персональные данные в соответствии с позицией Роскомнадзора:
- файлы cookie;
- идентификаторы устройств и браузеров;
- страницы и действия на сайте;
- время и длительность визита.
5.4. Для записи на услуги и ведения клиентской базы Оператор использует систему автоматизации YClients (ООО «ИКЛАБ», ИНН 7733863935).
5.5. Для направления информационных и маркетинговых сообщений Оператор может использовать электронную почту, переписку с клиентом в Telegram, а также социальную сеть ВКонтакте при наличии соответствующего согласия субъекта персональных данных.

6. Принципы обработки персональных данных
6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей.
6.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
6.5. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом или договором.

7. Цели и правовые основания обработки персональных данных
7.1. Заключение и исполнение договора об оказании услуг СПА-центра Nevesome (запись на флоатинг, массаж, СПА-программы, обработка оплаты, выдача подарочных сертификатов). Правовое основание: исполнение договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ).
7.2. Взаимодействие с клиентом: подтверждение записи, напоминания, информирование об изменениях в расписании. Правовое основание: исполнение договора (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ).
7.3. Продвижение услуг на рынке: направление клиентам информации о новых услугах, акциях и специальных предложениях при наличии их согласия. Правовое основание: согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ). Клиент вправе в любой момент отказаться от получения таких сообщений, направив запрос на адрес: nevesome.spa@yandex.ru.
7.4. Обеспечение безопасности оказания услуг: обработка сведений о состоянии здоровья клиента при заполнении анкеты перед процедурами. Правовое основание: явное согласие субъекта персональных данных на обработку специальных категорий персональных данных (п. 1 ч. 2 ст. 10 Федерального закона № 152-ФЗ).
7.5. Программа лояльности: учет посещений, начисление и списание бонусов, персонализация предложений в рамках программы лояльности. Правовое основание: согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ).
7.6. Аналитика и улучшение качества сайта: сбор данных с использованием сервисов интернет-статистики. Правовое основание: согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ).
7.7. Исполнение требований законодательства РФ. Правовое основание: исполнение обязанности, предусмотренной законодательством РФ (п. 2 ч. 1 ст. 6 Федерального закона № 152-ФЗ).

8. Правовые основания обработки персональных данных
8.1. Правовыми основаниями обработки персональных данных Оператором являются:
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- договоры, заключаемые между Оператором и субъектом персональных данных;
- согласия Пользователей на обработку персональных данных, в том числе на обработку специальных категорий персональных данных.
8.2. Оператор обрабатывает персональные данные Пользователя только в случае их предоставления самим Пользователем через формы записи, сайт, мессенджеры, клиентские анкеты или иным способом.

9. Условия обработки персональных данных
9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных.
9.2. Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта.
9.3. Обработка персональных данных необходима для соблюдения законодательства РФ.
9.4. Обработка специальных категорий персональных данных (сведений о состоянии здоровья) осуществляется исключительно на основании явного письменного согласия субъекта персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ.

10. Порядок сбора, хранения, передачи и обработки персональных данных
10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
10.2. Персональные данные Пользователя не будут переданы третьим лицам, за исключением:
- случаев, предусмотренных действующим законодательством РФ;
- передачи в сервис YClients (ООО «ИКЛАБ», ИНН 7733863935) для обеспечения онлайн-записи;
- передачи данных интернет-статистики в ООО «Яндекс» (ИНН 7736207543) в рамках сервиса Яндекс Метрика;
- передачи в ООО «ВКонтакте» (ИНН 7842349898) для осуществления рассылок;
- случаев, когда субъект персональных данных дал согласие на такую передачу.
10.3. Для уточнения персональных данных Пользователь направляет уведомление на адрес: nevesome.spa@yandex.ru с пометкой «Актуализация персональных данных».
10.4. Срок обработки персональных данных определяется достижением целей, для которых они были собраны, если иной срок не предусмотрен договором или действующим законодательством.
10.5. Пользователь может в любой момент отозвать согласие на обработку персональных данных, направив уведомление на адрес: nevesome.spa@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».
10.6. Оператор при обработке персональных данных обеспечивает их конфиденциальность.
10.7. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки.

11. Порядок реагирования на инциденты
11.1. При выявлении факта неправомерной или случайной передачи, предоставления, распространения или иного несанкционированного доступа к персональным данным Оператор действует в порядке и сроки, предусмотренные законодательством Российской Федерации о персональных данных, включая уведомление уполномоченного органа и проведение внутреннего расследования.
11.2. Оператор принимает меры по немедленному устранению последствий инцидента и предотвращению его повторения.
11.3. При необходимости Оператор уведомляет субъектов персональных данных, чьи данные были затронуты инцидентом.

12. Перечень действий с персональными данными
12.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
12.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей информации по информационно-телекоммуникационным сетям, а также без использования средств автоматизации.

13. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.

14. Меры по обеспечению безопасности
В целях обеспечения безопасности персональных данных Оператор принимает следующие меры:
- назначение лица, ответственного за организацию обработки персональных данных;
- издание документов, определяющих политику обработки персональных данных;
- ограничение доступа сотрудников и третьих лиц к персональным данным;
- использование средств защиты информации;
- обеспечение сохранности носителей персональных данных;
- контроль за соблюдением требований законодательства РФ о персональных данных;
- обеспечение реагирования на инциденты в соответствии с разделом 11 настоящей Политики.

15. Заключительные положения
15.1. Пользователь может получить разъяснения по вопросам обработки его персональных данных, обратившись к Оператору по адресу: nevesome.spa@yandex.ru.
15.2. Настоящая Политика действует бессрочно до замены ее новой версией. Любые изменения публикуются на сайте Оператора.
15.3. Актуальная версия Политики размещена на сайте: nevesome.ru.


Оператор:
Индивидуальный предприниматель Шулежко Марина Сергеевна
ИНН: 890410970450, ОГРНИП: 320890100003819
Адрес: г. Челябинск, ул. Труда, д. 166, 2 этаж, СПА-центр Nevesome
E-mail: nevesome.spa@yandex.ru