Порядок обработки персональных данных
1. Общие положения
1.1. Настоящий порядок в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Струняшевой А. А. (далее — Оператор).
1.2. Оператор: Струняшева А.А, ИНН 502983150286
Контактный email: blackpearl.massage@ya.ru
1.3. Политика применяется к данным, которые Оператор получает от пользователей веб-сайта http://blackpearlmassage.ru (далее — Сайт).
2. Основные понятия, используемые в Политике
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) в объеме предусмотренном Законом.
2.2. Специальные категории персональных данных — данные, касающиеся состояния здоровья и иных категорий, предусмотренных ст. 10 Закона.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Оператор — Индивидуальный предприниматель, самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки, состав персональных данных и действия с ними.
2.5. Пользователь, Субъект — любое физическое лицо, взаимодействующее с Оператором, включая посетителей Сайта.
2.6. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.
2.7. Прочие термины соответствуют определениям, приведенным в Законе о ПДн.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
  • получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
  • продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных Законом о ПДн (например, для исполнения договора);
  • самостоятельно определять состав и перечень мер, необходимых для выполнения обязанностей по Закону.
3.2. Оператор обязан:
  • предоставлять субъекту персональных данных по его запросу информацию об обработке его данных в течение 10 рабочих дней с даты получения запроса;
  • организовывать обработку персональных данных в порядке, установленном законодательством РФ;
  • предоставлять по запросу в уполномоченный орган информацию в течение 30 дней с даты получения запроса;
  • уведомить уполномоченный орган о нарушениях безопасности персональных данных в течение 24 часов с момента обнаружения;
  • принимать правовые, организационные и технические меры для защиты персональных данных (например, шифрование, ограничение доступа, обучение сотрудников);
  • прекратить обработку и уничтожить персональные данные в случаях, предусмотренных Законом;
  • обеспечивать неограниченный доступ к настоящей Политике на Сайте.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
  • получать информацию об обработке своих персональных данных в течение 10 рабочих дней с даты запроса;
  • требовать уточнения, блокирования или уничтожения своих данных, если они неполные, неточные или незаконно полученные;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия Оператора в уполномоченный орган или суд;
  • на иные права, предусмотренные Законом.
4.2. Субъекты персональных данных обязаны:
  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об уточнении своих данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе или данные другого лица без согласия, несут ответственность в соответствии с законодательством РФ.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.
5.3. Не допускается объединение баз данных, если их цели несовместимы.
5.4. Обрабатываются только данные, необходимые для заявленных целей.
5.5. Хранение данных осуществляется не дольше, чем необходимо для целей обработки, но не более 3 лет после окончания договорных отношений, если иное не предусмотрено законом. По истечении срока данные уничтожаются или обезличиваются.
6. Цели обработки персональных данных
6.1. Оператор обрабатывает персональные данные в следующих целях:
  • предоставление доступа к сервисам и материалам Сайта;
  • запись клиентов на услуги (онлайн и офлайн);
  • обратная связь с клиентами и обработка отзывов;
  • маркетинговые рассылки (с согласия Пользователя);
6.2. Категории обрабатываемых данных:
  • ФИО;
  • номера телефонов;
  • адрес электронной почты;
  • IP-адрес, cookies (для аналитики).
6.3. Правовые основания обработки:
  • согласие субъекта персональных данных;
  • исполнение договора с субъектом данных;
  • законные интересы Оператора (например, улучшение качества услуг).
6.4. Обработка специальных категорий данных (например, о здоровье) осуществляется только с письменного согласия субъекта, за исключением случаев, предусмотренных законом.
7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта, которое получается через форму на Сайте или в письменной форме при офлайн-взаимодействии.
7.2. Обработка может осуществляться без согласия в случаях, предусмотренных Законом, например, для исполнения договора или требований закона.
8. Порядок сбора, хранения, передачи и обработки
8.1. Оператор обеспечивает безопасность персональных данных с помощью следующих мер:
  • шифрование данных;
  • ограничение доступа (пароли, разграничение прав сотрудников);
  • обучение сотрудников по вопросам защиты данных.
8.2. Персональные данные могут передаваться следующим третьим лицам с согласия субъекта:
  • CRM-системы (для записи на услуги);
  • платёжные системы (для оплаты услуг);
  • аналитические сервисы используемые Оператором.
8.3. Пользователь может отозвать согласие на обработку, направив уведомление на email blackpearl.massage@ya.ru с пометкой «Отзыв согласия».
8.4. Обработка прекращается при достижении целей, истечении срока действия согласия или по требованию субъекта.
9. Перечень действий с данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Cookies и IP-адреса передаются аналитическим сервисам используемым Оператором для улучшения работы Сайта.
10. Трансграничная передача персональных данных
10.1. Оператор не осуществляет трансграничную передачу персональных данных.
11. Конфиденциальность персональных данных
11.1. Оператор и иные лица, получившие доступ к данным, обязаны не раскрывать их без согласия субъекта, если иное не предусмотрено законом.
11.2. Конфиденциальность обеспечивается через обучение сотрудников, разграничение доступа и использование защищённых каналов связи.
12. Заключительные положения
12.1. Пользователь может обратиться за разъяснениями по вопросам обработки данных на email: blackpearl.massage@ya.ru
12.2. Изменения в Политике публикуются на Сайте.
12.3. Актуальная версия Политики доступна по адресу http://blackpearlmassage.ru/page74136497.html












Индивидуальный предприниматель Струняшева А.А.
г. Москва      20.08 2025 г.


ПРИКАЗ № 1/2025
“Об утверждении Порядка обработки персональных данных”

В целях выполнения требований законодательства в области защиты и обработки персональных данных, с учетом Рекомендаций Роскомнадзора по составлению документа, определяющего политику в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных.
Постановления правительства РФ №781 01 17.11.2007 «Об утверждении положения об обеспечении года безопасности персональных данных при их обработке в информационных системах персональных анны Постановления Правительства РФ №687 от 15.09.2008 года «Об утверждении положения об особенностях обработки персональных данных, осуществляемой использования средств без автоматизации

ПРИКАЗЫВАЮ:

  1. Утвердить и ввести в действие с 14 мая 2025 года Порядок обработки персональных данных
  2. Разместить электронный экземпляр Порядка обработки персональных данных на сайте http://blackpearlmassage.ru и обеспечить к нему свободный доступ (ознакомление) неограниченного круга лиц
  3. Контроль исполнения приказа оставляю за собой.


Индивидуальный предприниматель Струняшева А.А.


Made on
Tilda