Политика конфиденциальности

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Документ в соответствии со ст. 18.1 Федерального закона 152-ФЗ «О персональных данных»

Санкт-Петербург, Апрель 2026 г.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые Обществом с ограниченной ответственностью «Эстетика Здоровья» (далее — «Оператор», «мы»).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), Постановлением Правительства РФ от 01.11.2012 № 1119 и иными нормативными актами Российской Федерации в области обработки персональных данных.

Политика действует в отношении всех персональных данных, которые Оператор получает от физических лиц (далее — «Субъекты персональных данных», «Пользователи», «Клиенты») при посещении сайта Оператора, записи на услуги, оформлении абонементов и сертификатов, заключении и исполнении договоров.

Настоящая Политика размещена в свободном доступе на сайте vertera-thalasso.ru. Согласие Пользователя на обработку персональных данных оформляется отдельным документом при заполнении форм или при первом посещении Салона.

2. Реквизиты Оператора

Наименование: ООО «Эстетика Здоровья»

Юридический адрес: 194214, г. Санкт-Петербург, пр-кт Северный, д. 7, к. 1, лит. А, пом. 2-Н, место 65

ИНН / КПП: 7802953667 / 780201001

Сайт: vertera-thalasso.ru

E-mail для обращений по ПД: info@vertera-thalasso.ru

Ответственный за обработку ПД: Болохонов Александр Сергеевич

3. Термины и определения

• Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.

• Специальные категории ПД — данные о состоянии здоровья, расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, интимной жизни.

• Обработка ПД — любое действие или совокупность действий с ПД (сбор, запись, систематизация, хранение, изменение, использование, передача, удаление).

• Субъект ПД — физическое лицо, к которому относятся ПД.

• Согласие на обработку ПД — добровольное, свободное, конкретное и однозначное волеизъявление Субъекта, выраженное в форме, позволяющей подтвердить его получение.

• Cookies — небольшие текстовые файлы, сохраняемые в браузере Пользователя при посещении сайта.

4. Категории субъектов и обрабатываемых персональных данных

4.1. Клиенты / потенциальные клиенты

• фамилия, имя, отчество;

• номер мобильного телефона;

• адрес электронной почты;

• дата рождения (для корректного подбора программы и поздравлений);

• сведения о записи на процедуры (дата, время, вид услуги, выбранный специалист);

• история покупок (услуги, абонементы, сертификаты, розничные товары);

• сведения о состоянии здоровья — только те, которые Клиент сообщает в анкете здоровья перед процедурой (специальная категория ПД, обрабатываются на основании отдельного согласия);

• фотографии (только с отдельного письменного согласия);

• платёжные данные — обрабатываются через платёжные системы банков-эквайеров без сохранения полных номеров карт на стороне Оператора.

4.2. Посетители сайта

• IP-адрес;

• тип и версия браузера, операционная система;

• источник перехода на сайт (referrer);

• идентификаторы cookies;

• данные о поведении на сайте (посещённые страницы, время на сайте, клики) — через системы аналитики;

• идентификаторы, передаваемые рекламным системам (VK Ads, Telegram Ads) — при наличии соответствующего согласия Пользователя.

4.3. Получатели подарочных сертификатов и абонементов, приобретённых третьими лицами

• фамилия, имя (если указаны покупателем);

• номер телефона, e-mail (при электронной доставке сертификата);

• сведения об использовании сертификата / абонемента.

5. Цели обработки персональных данных

1. Заключение и исполнение договора возмездного оказания услуг с Клиентом (публичная оферта).

2. Запись Клиента на процедуры и управление расписанием.

3. Оказание услуг надлежащего качества с учётом медицинских противопоказаний (обработка данных о здоровье).

4. Продажа абонементов, подарочных сертификатов, косметической продукции и БАД.

5. Ведение клиентской базы и истории покупок для персонализации обслуживания.

6. Информирование о статусе записи, изменениях в расписании, напоминания о процедурах.

7. Направление маркетинговых сообщений (только при наличии отдельного согласия).

8. Обеспечение соблюдения законодательства РФ, в том числе в области бухгалтерского и налогового учёта.

9. Аналитика работы сайта и рекламных кампаний.

10. Рассмотрение обращений, претензий и досудебное урегулирование споров.

6. Правовые основания обработки

• согласие Субъекта ПД на обработку (п. 1 ч. 1 ст. 6 152-ФЗ);

• необходимость исполнения договора, стороной которого является Субъект ПД (п. 5 ч. 1 ст. 6 152-ФЗ);

• необходимость исполнения обязанностей, возложенных на Оператора законом (п. 2 ч. 1 ст. 6 152-ФЗ) — бухучёт, ответы на требования государственных органов;

• отдельное письменное согласие для обработки специальных категорий ПД (данные о здоровье) — на основании ч. 2 ст. 10 152-ФЗ.

7. Принципы обработки

• законность и справедливость;

• ограничение обработки достижением конкретных, заранее определённых и законных целей;

• соответствие содержания и объёма обрабатываемых ПД заявленным целям — недопустимость избыточной обработки;

• точность, достаточность и актуальность ПД;

• хранение ПД в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки;

• уничтожение или обезличивание ПД по достижении целей или утрате необходимости.

8. Порядок и условия обработки

Оператор обрабатывает ПД как с использованием средств автоматизации, так и без их использования. Автоматизированная обработка производится в информационной системе Оператора, включая сервис YCLIENTS для записи и ведения клиентской базы.

Оператор не осуществляет передачу ПД за пределы территории Российской Федерации.

Оператор поручает обработку ПД третьим лицам (обработчикам) на основании договора с включением условий о конфиденциальности и обеспечении безопасности. Перечень обработчиков:

• YCLIENTS (ООО «Клиентикс») — ведение клиентской базы, запись, электронные уведомления;

• АО «Альфа-Банк» и платёжные системы — приём платежей по эквайрингу;

• Оператор фискальных данных — передача фискальных данных в ФНС (54-ФЗ);

• ООО «Яндекс» — система веб-аналитики «Яндекс.Метрика»;

• VK (ООО «ВК») — рекламная платформа VK Ads (при наличии согласия);

• Telegram — рекламная платформа Telegram Ads (при наличии согласия);

• Оператор сотовой связи / SMS-агрегатор — отправка SMS-уведомлений;

• Облачный сервис электронной почты — отправка транзакционных и информационных писем.

Актуальный перечень обработчиков может обновляться; изменения вступают в силу с момента размещения новой редакции Политики на сайте.

9. Сроки хранения

• ПД Клиентов, заключивших договор, — в течение срока действия договора и 3 лет после его прекращения (для претензионной и судебной работы, статья 196 ГК РФ);

• бухгалтерские документы, содержащие ПД, — 5 лет (Налоговый кодекс РФ, Закон о бухучёте);

• анкеты здоровья и информированные согласия — 3 года;

• ПД лиц, оставивших заявку, но не заключивших договор, — до 1 года;

• cookies и аналитические данные — до 26 месяцев (для данных «Яндекс.Метрики») или в соответствии с настройками браузера Пользователя;

• данные согласившихся на рассылки — до отзыва согласия.

По истечении срока хранения ПД уничтожаются или обезличиваются.

10. Меры обеспечения безопасности

• назначение лица, ответственного за организацию обработки ПД (приказ генерального директора);

• принятие Политики и Положения об обработке ПД;

• применение организационных и технических мер по обеспечению безопасности ПД (разграничение доступа, парольная защита, антивирусная защита);

• заключение соглашений о неразглашении с сотрудниками и контрагентами;

• обучение сотрудников правилам работы с ПД;

• учёт машинных носителей ПД;

• регулярная оценка эффективности принятых мер.

11. Права субъекта персональных данных

Субъект ПД имеет право (статьи 14–16, 20–22 152-ФЗ):

• получать от Оператора подтверждение факта обработки ПД, сведения об Операторе, целях, правовых основаниях и способах обработки;

• знакомиться со своими ПД;

• требовать уточнения ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели;

• отозвать согласие на обработку ПД в любой момент;

• требовать прекращения обработки ПД в целях продвижения товаров и услуг;

• обжаловать действия или бездействие Оператора в Роскомнадзор или в суд.

Для реализации своих прав Субъект направляет Оператору письменное обращение по e-mail или по юридическому адресу. Срок ответа — 10 рабочих дней с возможным продлением на 5 рабочих дней (ст. 20 152-ФЗ).

12. Обработка cookies и использование систем аналитики и рекламы

Сайт использует файлы cookie. Порядок использования подробно описан в отдельном документе — Политика использования файлов cookie (приложение к настоящей Политике).

На сайте используются: «Яндекс.Метрика» — для веб-аналитики; VK Ads — для таргетированной рекламы и ретаргетинга; Telegram Ads — для показа рекламных сообщений.

Необходимые cookies (сессия, безопасность, корзина) устанавливаются без отдельного согласия — они необходимы для работы сайта. Аналитические и маркетинговые cookies устанавливаются только после получения согласия Пользователя через cookie-баннер.

13. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента размещения на сайте.

Субъектам ПД рекомендуется периодически знакомиться с актуальной редакцией. В отдельных случаях, предусмотренных законом, Оператор дополнительно уведомляет Субъектов о существенных изменениях.

14. Заключительные положения

По всем вопросам, связанным с обработкой ПД, включая запросы на реализацию прав и жалобы, Субъект вправе обратиться к Оператору по контактам, указанным в разделе 2.

Редакция Политики от Апрель 2026 г. Применимое право — право Российской Федерации.

Вернуться на главную страницу.