My Hair Plan← На главную

Политика конфиденциальности

Политика в отношении обработки персональных данных

Политика конфиденциальности

Политика в отношении обработки персональных данных

Дата публикации: 3 декабря 2025 г. Редакция: 1.0

1. Общие положения

1.1. Назначение документа

1.1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с:

- Конституцией Российской Федерации;

- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

- иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности в сервисе My Hair Plan (далее — «Сервис»).

1.1.3. Настоящая Политика действует в отношении всех персональных данных, которые Оператор может получить от субъектов персональных данных.

1.2. Определения

«Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных). «Оператор персональных данных» (Оператор) — физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. «Субъект персональных данных» (Пользователь) — физическое лицо, персональные данные которого обрабатываются Оператором. «Согласие субъекта персональных данных» — конкретное, информированное и сознательное выражение воли субъекта персональных данных, которым он даёт согласие на обработку своих персональных данных.

2. Сведения об Операторе

2.1. Данные Оператора

Оператор персональных данных:

Физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход» (самозанятый)

ФИО: [ФИО САМОЗАНЯТОГО]

ИНН: [ИНН САМОЗАНЯТОГО]

Email для обращений по вопросам персональных данных: privacy@myhairplan.com

Адрес сервиса: myhairplan.com

2.2. Ответственный за обработку персональных данных

Ответственным за организацию обработки персональных данных является Оператор.

3. Категории обрабатываемых персональных данных

3.1. Перечень персональных данных

Оператор обрабатывает следующие категории персональных данных:

3.1.1. Основные данные:

- имя (ник/псевдоним);

- адрес электронной почты (email).

3.1.2. Данные анкеты (квиза):

- сведения о типе, состоянии и качестве волос;

- сведения о состоянии кожи головы;

- сведения об уходе за волосами и факторах риска;

- сведения об образе жизни, питании и привычках;

- цели пользователя в отношении ухода за волосами.

3.1.3. Технические данные:

- IP-адрес;

- данные о браузере и устройстве;

- данные файлов cookie;

- дата и время посещения сервиса.

3.2. Специальные категории персональных данных

3.2.1. Данные анкеты могут содержать сведения, относящиеся к состоянию здоровья (информация о заболеваниях кожи головы, уровне стресса, приёме витаминов и т.д.).

3.2.2. Обработка указанных данных осуществляется с явного согласия субъекта персональных данных, полученного при заполнении анкеты.

3.3. Данные, которые НЕ обрабатываются Оператором

Оператор НЕ собирает и НЕ хранит:

- номера телефонов;

- паспортные данные;

- данные банковских карт и платёжных средств;

- данные о месте жительства.

Платёжные данные обрабатываются исключительно платёжным сервисом Prodamus.

4. Цели обработки персональных данных

4.1. Основные цели

Оператор обрабатывает персональные данные в следующих целях:

| № | Цель обработки | Категории данных |

| --- | ------------------------------------------------------------------------ | ---------------------------------------------- |

| 1 | Оказание услуг по договору (формирование персонализированного протокола) | Имя, email, данные анкеты |

| 2 | Идентификация пользователя | Имя, email |

| 3 | Предоставление доступа к личному кабинету | Email |

| 4 | Связь с пользователем | Email |

| 5 | Направление уведомлений, связанных с оказанием услуг | Email |

| 6 | Улучшение качества сервиса | Обезличенные данные анкеты, технические данные |

| 7 | Аналитика использования сервиса | Технические данные |

| 8 | Исполнение требований законодательства | Все категории |

4.2. Маркетинговые цели

4.2.1. Направление рекламных и информационных сообщений осуществляется только при наличии отдельного согласия пользователя.

4.2.2. Пользователь вправе в любой момент отказаться от получения рекламных сообщений, нажав на ссылку «отписаться» в письме или направив запрос на email Оператора.

5. Правовые основания обработки персональных данных

5.1. Основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

5.1.1. Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ):

- обработка данных анкеты;

- направление информационных сообщений;

- использование файлов cookie.

5.1.2. Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ):

- предоставление доступа к персонализированному протоколу;

- идентификация пользователя в личном кабинете;

- направление служебных уведомлений.

5.1.3. Законный интерес Оператора (п. 7 ч. 1 ст. 6 152-ФЗ):

- улучшение качества сервиса;

- обеспечение безопасности сервиса;

- аналитика использования.

5.1.4. Исполнение требований законодательства (п. 2 ч. 1 ст. 6 152-ФЗ):

- хранение данных для целей налогового учёта;

- предоставление данных по запросам уполномоченных органов.

6. Порядок и условия обработки персональных данных

6.1. Принципы обработки

Обработка персональных данных осуществляется с соблюдением следующих принципов:

1. Законность и справедливость — обработка осуществляется на законной основе.

2. Ограничение целей — обработка ограничивается достижением конкретных, заранее определённых и законных целей.

3. Минимизация данных — обрабатываются только данные, необходимые для достижения целей обработки.

4. Точность — обеспечивается актуальность и достоверность данных.

5. Ограничение хранения — данные хранятся не дольше, чем это необходимо для целей обработки.

6. Целостность и конфиденциальность — обеспечивается защита данных от несанкционированного доступа.

6.2. Способы обработки

6.2.1. Обработка персональных данных осуществляется:

- с использованием средств автоматизации;

- без использования средств автоматизации (в отдельных случаях).

6.2.2. Действия с персональными данными включают: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

6.3. Получение согласия

6.3.1. Согласие на обработку персональных данных даётся путём:

- проставления отметки (галочки) в форме согласия на Сервисе;

- совершения конклюдентных действий (заполнение анкеты, оплата услуг).

6.3.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любой момент путём направления запроса на email Оператора.

6.3.3. В случае отзыва согласия Оператор вправе продолжить обработку персональных данных при наличии иных оснований, предусмотренных законодательством.

7. Сроки обработки и хранения персональных данных

7.1. Сроки хранения

| Категория данных | Срок хранения | Основание |

| --------------------------- | ---------------------------------------- | ------------------------------------- |

| Имя, email | До отзыва согласия или удаления аккаунта | Исполнение договора |

| Данные анкеты | 3 года с момента последней активности | Исполнение договора |

| Технические данные | 1 год | Законный интерес |

| Данные для налогового учёта | 4 года | Требования НК РФ |

| Данные о согласиях | 3 года после отзыва согласия | Подтверждение правомерности обработки |

7.2. Уничтожение данных

7.2.1. По истечении сроков хранения персональные данные уничтожаются.

7.2.2. При отзыве согласия персональные данные уничтожаются в течение 30 дней, за исключением данных, обработка которых необходима для исполнения требований законодательства.

8. Передача персональных данных третьим лицам

8.1. Получатели персональных данных

Оператор может передавать персональные данные следующим категориям получателей:

8.1.1. Платёжный сервис Prodamus:

- Цель: обработка платежей

- Передаваемые данные: email (для идентификации плательщика)

- Политика конфиденциальности Prodamus: https://prodamus.ru/privacy

8.1.2. Сервисы аналитики:

- Яндекс.Метрика

- Цель: анализ использования Сервиса

- Передаваемые данные: технические данные, cookies

- Политика конфиденциальности Яндекса: https://yandex.ru/legal/confidential/

8.1.3. Хостинг-провайдер:

- Цель: хранение и обработка данных

- Передаваемые данные: все категории

- Данные хранятся на серверах, расположенных на территории Российской Федерации

8.2. Условия передачи

8.2.1. Передача персональных данных третьим лицам осуществляется на основании:

- согласия субъекта персональных данных;

- договора с третьим лицом, предусматривающего обязательства по защите персональных данных.

8.2.2. Оператор требует от третьих лиц соблюдения конфиденциальности и обеспечения безопасности персональных данных.

8.3. Передача по требованию государственных органов

8.3.1. Оператор вправе передать персональные данные по запросу уполномоченных государственных органов в случаях, предусмотренных законодательством Российской Федерации.

9. Трансграничная передача персональных данных

9.1. Общие положения

9.1.1. Оператор стремится хранить персональные данные граждан Российской Федерации на территории Российской Федерации в соответствии с требованиями ч. 5 ст. 18 152-ФЗ.

9.1.2. Трансграничная передача персональных данных может осуществляться в страны, обеспечивающие адекватную защиту прав субъектов персональных данных.

9.2. Условия трансграничной передачи

9.2.1. Трансграничная передача персональных данных осуществляется только при наличии:

- согласия субъекта персональных данных;

- договора с получателем, предусматривающего надлежащую защиту персональных данных.

9.2.2. Использование сервисов аналитики (Яндекс.Метрика) может предполагать обработку обезличенных технических данных за пределами Российской Федерации.

10. Права субъекта персональных данных

10.1. Перечень прав

Субъект персональных данных имеет право:

10.1.1. Право на доступ — получить информацию об обрабатываемых персональных данных:

- подтверждение факта обработки;

- цели и правовые основания обработки;

- способы обработки;

- сведения о передаче третьим лицам;

- сроки обработки и хранения.

10.1.2. Право на исправление — требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными или незаконно полученными. 10.1.3. Право на удаление — требовать прекращения обработки и уничтожения персональных данных (с учётом ограничений, установленных законодательством). 10.1.4. Право на отзыв согласия — отозвать согласие на обработку персональных данных в любой момент. 10.1.5. Право на возражение — возражать против обработки персональных данных в целях маркетинга. 10.1.6. Право на обжалование — обжаловать действия или бездействие Оператора в Роскомнадзор или в суд.

10.2. Порядок реализации прав

10.2.1. Для реализации своих прав субъект персональных данных направляет запрос на email: privacy@myhairplan.com

10.2.2. Запрос должен содержать:

- ФИО (или имя, указанное при регистрации);

- адрес электронной почты, указанный при регистрации;

- суть запроса;

- подпись (для письменных запросов).

10.2.3. Оператор рассматривает запрос в течение 30 дней с момента получения.

10.2.4. Оператор вправе запросить дополнительные сведения для идентификации субъекта персональных данных.

11. Меры по защите персональных данных

11.1. Организационные меры

Оператор принимает следующие организационные меры:

- определение угроз безопасности персональных данных;

- установление правил доступа к персональным данным;

- ведение учёта операций с персональными данными;

- контроль соблюдения требований по защите персональных данных.

11.2. Технические меры

Оператор применяет следующие технические меры защиты:

- использование защищённого соединения (HTTPS/SSL);

- шифрование паролей пользователей;

- ограничение доступа к базам данных;

- регулярное резервное копирование данных;

- защита от несанкционированного доступа.

11.3. Уведомление об инцидентах

11.3.1. В случае утечки персональных данных Оператор:

- незамедлительно принимает меры по устранению последствий;

- уведомляет Роскомнадзор в установленные сроки;

- уведомляет затронутых субъектов персональных данных (при необходимости).

12. Файлы cookie и технологии отслеживания

12.1. Использование файлов cookie

12.1.1. Сервис использует файлы cookie для:

- обеспечения функционирования Сервиса;

- запоминания предпочтений пользователя;

- анализа использования Сервиса.

12.2. Типы файлов cookie

| Тип | Назначение | Срок хранения |

| -------------- | ------------------------ | ------------- |

| Необходимые | Функционирование сервиса | Сессия |

| Функциональные | Запоминание настроек | 1 год |

| Аналитические | Статистика использования | 2 года |

12.3. Управление файлами cookie

12.3.1. Пользователь может управлять файлами cookie через настройки браузера.

12.3.2. Отключение файлов cookie может повлиять на функциональность Сервиса.

13. Обработка персональных данных несовершеннолетних

13.1. Сервис предназначен для лиц, достигших возраста 18 лет.

13.2. Оператор сознательно не собирает персональные данные лиц, не достигших возраста 18 лет.

13.3. Если Оператору станет известно, что персональные данные были предоставлены лицом младше 18 лет, такие данные будут удалены.

14. Изменение Политики конфиденциальности

14.1. Оператор вправе вносить изменения в настоящую Политику.

14.2. Новая редакция Политики вступает в силу с момента её размещения на Сервисе, если иное не предусмотрено новой редакцией.

14.3. Продолжение использования Сервиса после внесения изменений означает согласие с новой редакцией Политики.

14.4. При существенных изменениях Оператор уведомляет пользователей по электронной почте или путём размещения уведомления на Сервисе.

15. Контактная информация

Для вопросов, связанных с обработкой персональных данных:

Email: privacy@myhairplan.com Для запросов на доступ, исправление или удаление данных:

Направьте запрос на email privacy@myhairplan.com с темой «Запрос субъекта ПДн».

Уполномоченный орган по защите прав субъектов персональных данных:

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

Сайт: https://rkn.gov.ru

Адрес: 109992, г. Москва, Китайгородский пр., д. 7, стр. 2

Используя сервис My Hair Plan, вы подтверждаете, что ознакомились с настоящей Политикой конфиденциальности и согласны с её условиями.

© 2025 My Hair Plan. Все права защищены.

↑ Наверх