Политика в отношении обработки персональных данных

Общество с ограниченной ответственностью «УМА»

ИНН: 4100006282

ОГРН: 1024101026620

КПП: 410101001

1. Общие положения

1.1. Назначение документа

Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана Обществом с ограниченной ответственностью «УМА» (далее — Оператор, ООО «УМА») во исполнение обязанности, установленной пунктом 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ). Политика определяет цели, правовые основания, принципы, сроки хранения и меры защиты персональных данных, а также права субъектов персональных данных и порядок их реализации.

Документ является публичным. Он размещён на сайте https://uma.записьонлайн.рф/ Оператора и доступен любому лицу без ограничений в соответствии с пунктом 2 части 1 статьи 18.1 152-ФЗ.

1.2. Реквизиты Оператора

  • Полное наименование: Общество с ограниченной ответственностью «УМА».

  • Сокращённое наименование: ООО «УМА».

  • ОГРН / ИНН / КПП: 1024101026620 / 4100006282 / 410101001.

  • Юридический адрес: 683003, Камчатский край, г. Петропавловск-Камчатский, ул. Ключевская, д. 28/1.

  • Директор (единоличный исполнительный орган): Хващевская Юлия Борисовна (действует без доверенности).

  • Email: 2224uma@yandex.ru.

1.3. Нормативная основа

При обработке персональных данных ООО «УМА» руководствуется:

  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 24.06.2025);

  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

  • Постановлением Правительства РФ от 15.09.2008 № 687 «Об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (ред. от 18.01.2025);

  • Приказом Роскомнадзора от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения» (действует до 01.09.2027);

  • Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

  • иными нормативными правовыми актами Российской Федерации в сфере персональных данных.

2. Категории субъектов и состав персональных данных

2.1. Клиенты и потенциальные клиенты

Физические лица, приобретающие или намеревающиеся приобрести услуги ООО «УМА»: абонементы на физкультурно-оздоровительные занятия, услуги массажного салона, косметические услуги, а также товары в розницу и услуги бара.

Состав обрабатываемых персональных данных:

  • фамилия, имя, отчество;

  • номер мобильного телефона;

  • адрес электронной почты;

  • дата рождения (при формировании клубной карты или подборе программы);

  • история приобретённых услуг и абонементов (дата, вид, стоимость);

  • сведения об оплате: дата, сумма, способ оплаты — полные номера банковских карт ООО «УМА» не обрабатывает, они обрабатываются исключительно платёжным сервисом.

Специальные категории персональных данных (сведения о состоянии здоровья, биометрические данные) ООО «УМА» не обрабатывает.

2.2. Сотрудники и кандидаты на трудоустройство

Состав обрабатываемых персональных данных:

  • фамилия, имя, отчество; дата и место рождения; пол;

  • документ, удостоверяющий личность (паспортные данные: серия, номер, дата выдачи, орган, выдавший документ, адрес регистрации);

  • СНИЛС; ИНН;

  • сведения об образовании и квалификации (дипломы, сертификаты);

  • номер телефона; адрес электронной почты;

  • сведения о трудовой деятельности (должность, дата приёма/увольнения, основания);

  • банковские реквизиты для перечисления заработной платы.

2.3. Посетители сайта. Файлы cookie и технические данные

При посещении сайта ООО «УМА» (https://uma.записьонлайн.рф/) автоматически могут обрабатываться следующие технические данные:

  • IP-адрес устройства пользователя;

  • тип и версия браузера;

  • операционная система устройства;

  • страницы сайта, посещённые пользователем, дата и время посещения;

  • файлы cookie.

Что такое файлы cookie. Файл cookie — небольшой текстовый файл, который сохраняется на устройстве пользователя при посещении сайта. Cookie позволяют идентифицировать пользователя при повторных посещениях и обеспечивают работу технических функций сайта. В случаях, когда cookie позволяют прямо или косвенно идентифицировать физическое лицо, они квалифицируются как персональные данные в смысле ч. 1 ст. 3 152-ФЗ.

Виды используемых cookie:

  • Технически необходимые: обеспечение работы формы онлайн-записи, сохранение сессии пользователя.

  • Функциональные: сохранение пользовательских настроек (язык, регион).

  • Аналитические: сбор статистики посещений (при использовании Яндекс.Метрики или аналогичных сервисов).

Правовые основания обработки cookie:

  • Технически необходимые cookie: обработка необходима для обеспечения функционирования сайта при взаимодействии с пользователем. Согласие не требуется.

  • Аналитические и функциональные cookie: согласие субъекта персональных данных, выраженное через баннер cookie при первом посещении сайта.

Cookie-баннер. При первом посещении сайта пользователю отображается уведомление (cookie-баннер) с предложением принять или отклонить использование аналитических cookie. Продолжение использования сайта после ознакомления с баннером и явное нажатие кнопки подтверждения фиксируется как согласие на обработку соответствующих категорий cookie.

Передача данных третьим лицам через cookie. В случае использования аналитических сервисов (Яндекс.Метрика и аналогичные) данные о поведении пользователя на сайте могут передаваться оператору соответствующего сервиса.

Отключение технически необходимых cookie в настройках браузера может привести к нарушению работы формы онлайн-записи и иных функций сайта. Отказ от аналитических cookie не влечёт ограничения доступа к услугам ООО «УМА».

2.4. Исполнители по гражданско-правовым договорам

Физические лица, привлекаемые ООО «УМА» для оказания услуг на основании гражданско-правовых договоров.

Состав обрабатываемых персональных данных:

  • фамилия, имя, отчество;

  • дата рождения;

  • ИНН;

  • номер мобильного телефона;

  • адрес электронной почты;

  • реквизиты банковского счёта для перечисления вознаграждения по договору;

  • сведения об образовании, квалификации и специализации.

3. Цели обработки персональных данных и их правовые основания

Обработка персональных данных осуществляется в соответствии с принципами, установленными статьёй 5 152-ФЗ: законность, справедливость, конкретность целей, соответствие обрабатываемых данных заявленным целям, недопустимость избыточной обработки. Для каждой цели определено отдельное правовое основание.

3.1. Заключение и исполнение договора об оказании услуг

Цель: заключение договора по инициативе клиента, принятие и исполнение заявки на приобретение абонемента или разовой услуги через сайт или при обращении в организацию, проведение расчётов, ведение клиентской базы, исполнение условий договора.

Субъекты: клиенты, посетители сайта.

Состав ПД: ФИО, телефон, email, история абонементов, сведения об оплате.

Правовое основание: обработка необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта. Согласие субъекта не требуется.

Срок хранения: в течение срока действия договора и 3 (три) года после его прекращения (ст. 196 Гражданского кодекса РФ — общий срок исковой давности). Бухгалтерские документы, содержащие персональные данные, — 5 (пять) лет.

Действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (платёжный сервис, CRM, платформа онлайн-записи), удаление, уничтожение.

3.2. Коммуникация с клиентами по вопросам услуг

Цель: направление уведомлений о записи, напоминаний, ответов на обращения клиентов по текущим договорным отношениям.

Субъекты: клиенты.

Состав ПД: ФИО (имя), телефон, email.

Правовое основание: исполнение договора.

Срок хранения: в течение срока действия договора и 3 года после его прекращения (ст. 196 ГК РФ).

Действия с ПД: сбор, запись, хранение, извлечение, использование, передача, удаление, уничтожение.

3.3. Маркетинговые рассылки

Цель: информирование клиентов об акциях, новых услугах, специальных предложениях ООО «УМА» по электронной почте и/или посредством SMS/в мессенджерах.

Субъекты: клиенты, посетители сайта.

Состав ПД: email-адрес, номер телефона, имя.

Правовое основание: согласие субъекта. Согласие на рассылку является добровольным, отдельным от согласия на обработку данных в целях исполнения договора, и предоставляется через отдельный чекбокс на сайте (не предустановленный). Отсутствие согласия на рассылку не является основанием для отказа в заключении договора об оказании услуг.

Порядок отказа: субъект вправе в любое время отозвать согласие на рассылку, направив письмо на 2224uma@yandex.ru с темой «Отказ от рассылки» или воспользовавшись ссылкой отписки в тексте любого электронного письма. Рассылки прекращаются в течение 3 (трёх) рабочих дней с момента получения отказа.

Срок хранения: до отзыва согласия, но не более 3 (трёх) лет с даты его предоставления.

Действия: сбор, систематизация, накопление, запись, хранение, извлечение, использование, передача, блокирование (при отзыве согласия), удаление, уничтожение.

3.4. Публикация отзывов клиентов на сайте (отзывы, фотографии, результаты услуг)

Цель: размещение на сайте ООО «УМА» отзывов клиентов, фотографий, видеоматериалов и иных публичных материалов, содержащих персональные данные.

Субъекты: клиенты.

Состав ПД: имя (и/или фамилия), фотографическое изображение, текст отзыва, описание результатов оказанных услуг.

Правовое основание: обработка персональных данных, разрешённых субъектом персональных данных для распространения. Обработка в данных целях осуществляется при наличии специального согласия.

Срок хранения: до отзыва согласия субъектом. После отзыва персональные данные удаляются из публичного доступа в течение 3 (трёх) рабочих дней, из всех систем Оператора — в течение 30 (тридцати) дней.

Действия: сбор, запись, хранение, использование, распространение, блокирование (при отзыве согласия), удаление, уничтожение.

3.4.1. Публикация данных исполнителей на сайте

Субъекты: работники ООО «УМА», а также физические лица, привлечённые на основании договора (контрагенты).

Состав ПД: имя (и/или фамилия), фотографическое изображение, наименование должности.

Правовое основание: специальное согласие на распространение.

Срок хранения: до отзыва согласия. После отзыва — удаление из публичного доступа в течение 3 рабочих дней, из всех систем — в течение 30 дней.

Действия: сбор, запись, хранение, использование, распространение, блокирование (при отзыве согласия), удаление, уничтожение.

3.5. Кадровый учёт и исполнение трудового законодательства

Цель: ведение кадрового делопроизводства, оформление трудовых отношений, начисление и выплата заработной платы, исполнение обязанностей налогового агента по НДФЛ, представление отчётности.

Субъекты: сотрудники; кандидаты на трудоустройство.

Состав ПД: фамилия, имя, отчество; дата и место рождения; пол; гражданство; паспортные данные (серия, номер, дата выдачи, орган выдачи, адрес регистрации); СНИЛС; ИНН; сведения об образовании и квалификации (дипломы, сертификаты); должность, дата приёма, дата и основание увольнения, сведения о переводах; номер мобильного телефона; адрес электронной почты; банковские реквизиты для перечисления заработной платы.

Правовые основания: обработка необходима для достижения целей, предусмотренных законом; исполнение трудового договора.

Срок хранения: кадровые документы по личному составу, созданные с 01.01.2003 — 50 лет.

Действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (ФНС, СФР, Росстат, банк для выплаты зарплаты), удаление, уничтожение.

3.6. Бухгалтерский и налоговый учёт

Цель: ведение бухгалтерского учёта, формирование первичных учётных документов, расчёт и выплата заработной платы, исполнение обязанностей налогового агента по НДФЛ, представление отчётности.

Субъекты: работники; контрагенты.

Состав ПД: ФИО, ИНН, СНИЛС, банковские реквизиты.

Правовое основание: обработка необходима для исполнения обязанностей, возложенных на оператора законом.

Срок хранения: первичные учётные документы, регистры бухгалтерского учёта — 5 лет.

Действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, удаление, уничтожение.

3.7. Рассмотрение обращений, претензий и запросов

Цель: приём, регистрация и рассмотрение обращений, претензий, жалоб и запросов клиентов, субъектов персональных данных и иных лиц; подготовка ответов; исполнение требований субъектов персональных данных о реализации их прав.

Субъекты: клиенты; посетители сайта, любые физические лица, обратившиеся к Оператору.

Состав ПД: ФИО, контактные данные (телефон, email, почтовый адрес), содержание обращения, иные сведения, самостоятельно указанные заявителем.

Правовое основание:

  • по обращениям, связанным с исполнением договора;

  • по обращениям субъектов о реализации прав по 152-ФЗ: исполнение обязанности, возложенной на Оператора законом.

Срок хранения: 3 (три) года с даты окончательного ответа на обращение.

Действия: сбор, запись, хранение, извлечение, использование, удаление, уничтожение.

3.8. Заключение и исполнение гражданско-правовых договоров

Цель: заключение, исполнение и учёт гражданско-правовых договоров возмездного оказания услуг, подряда и иных договоров.

Субъекты: физические лица.

Состав ПД: фамилия, имя, отчество; ИНН; банковские реквизиты для перечисления вознаграждения; номер мобильного телефона; адрес электронной почты.

Правовое основание: обработка необходима для исполнения договора, стороной которого является субъект персональных данных, либо для заключения договора по инициативе субъекта.

Срок хранения: в течение срока действия договора и 5 (пять) лет после его исполнения.

Действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, удаление, уничтожение.

4. Способы обработки персональных данных

ООО «УМА» осуществляет обработку персональных данных следующими способами:

  • Автоматизированная обработка — с использованием средств вычислительной техники: сайт Оператора, система управления записью клиентов, электронная почта, системы хранения данных.

  • Неавтоматизированная обработка — без использования средств автоматизации: бумажные договоры, заявления, анкеты, трудовые документы.

  • Смешанная обработка — с частичным использованием средств автоматизации (перевод бумажных форм в электронный вид и обратно).

Если при заполнении формы на сайте ООО «УМА» субъект персональных данных указывает персональные данные иного физического лица (например, производит запись другого человека на услугу), субъект персональных данных тем самым подтверждает, что им получено надлежащим образом оформленное согласие этого лица на передачу его персональных данных Оператору и их обработку в целях, указанных в разделе 3 настоящей Политики.

ООО «УМА» не запрашивает такое согласие напрямую у третьего лица и не несёт ответственности за его отсутствие, если субъект персональных данных предоставил Оператору заведомо недостоверные сведения о наличии согласия.

5. Передача персональных данных третьим лицам

5.1. Передача уполномоченным лицам по поручению Оператора

ООО «УМА» вправе поручить обработку персональных данных третьим лицам (уполномоченным лицам) на основании договора.

ИП Таскаев Павел Александрович (платформа «ЗаписьОнлайн.рф», сайт: https://записьонлайн.рф/) — на основании договора-оферты на оказание услуг платформы онлайн-записи.

Цель обработки по поручению: обеспечение онлайн-записи клиентов, хранение клиентской базы и истории записей, направление автоматических SMS-напоминаний о записи.

Состав персональных данных: имя, номер мобильного телефона, адрес электронной почты, дата, вид и стоимость оказанной услуги.

Территория обработки: Российская Федерация.

5.2. Трансграничная передача персональных данных

ООО «УМА» не осуществляет трансграничную передачу персональных данных на территорию иностранных государств. Все персональные данные обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации.

6. Сроки хранения персональных данных

Персональные данные хранятся в течение срока, необходимого для достижения цели обработки, и не дольше, чем того требует законодательство.

7. Права субъектов персональных данных

В соответствии со статьями 14, 15, 17, 20 и 21 Федерального закона от 27.07.2006 № 152-ФЗ каждый субъект персональных данных вправе:

7.1. Право на получение информации

Субъект вправе получить подтверждение факта обработки его персональных данных, информацию о целях, категориях, сроках обработки, источниках получения данных, составе обрабатываемых данных и о лицах, которым данные передаются. Срок ответа Оператора: 10 рабочих дней с даты получения запроса.

7.2. Право на уточнение, блокирование и уничтожение неточных данных

Субъект вправе потребовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленной цели. Срок устранения: 7 рабочих дней со дня получения сведений о неточности.

7.3. Право на отзыв согласия

Субъект вправе отозвать согласие на обработку персональных данных в любой момент без объяснения причин. После получения отзыва ООО «УМА» прекращает обработку и уничтожает данные в течение 30 (тридцати) дней, если иное не предусмотрено договором или законом. Отзыв согласия не влечёт правовых последствий для субъекта, если обработка данных в иных целях осуществлялась на иных правовых основаниях.

7.4. Право на прекращение обработки в целях прямого маркетинга

Субъект вправе потребовать прекратить обработку его персональных данных в целях продвижения товаров, работ и услуг. Требование исполняется немедленно с момента его получения Оператором.

7.5. Право требовать прекращения незаконной обработки

При незаконной обработке Оператор устраняет нарушение в течение 10 рабочих дней; при невозможности устранения — уничтожает данные в тот же срок.

7.6. Право требовать уничтожения ПД при достижении цели

По достижении цели или при утрате необходимости в её достижении ООО «УМА» уничтожает персональные данные в течение 30 (тридцати) дней.

7.7. Порядок обращения субъекта для реализации прав

Субъект персональных данных направляет обращение одним из способов:

  • по электронной почте: 2224uma@yandex.ru (тема письма: «Запрос по персональным данным»);

  • в письменном виде по почте: 683003, Камчатский край, г. Петропавловск-Камчатский, ул. Ключевская, д. 28/1, с пометкой «Ответственному за обработку ПД».

В обращении необходимо указать: ФИО, контактные данные, суть требования. Идентификация личности осуществляется по данным, указанным при обращении, в сравнении с ранее предоставленными.

7.8. Право на защиту в судебном порядке и обращение в РКН

Субъект персональных данных вправе обжаловать действия или бездействие ООО «УМА» в судебном порядке, а также направить жалобу в Роскомнадзор.

8. Меры защиты персональных данных

ООО «УМА» принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

Организационные меры:

  • назначение ответственного за организацию обработки персональных данных;

  • ознакомление сотрудников, имеющих доступ к персональным данным, с требованиями 152-ФЗ и внутренними документами Оператора под подпись;

  • ограничение доступа к персональным данным: доступ предоставляется только тем сотрудникам, которым он необходим для исполнения должностных обязанностей;

  • обеспечение физической безопасности помещений, где обрабатываются персональные данные.

Технические меры:

  • использование защищённого протокола HTTPS при передаче данных через сайт;

  • разграничение прав доступа к информационным системам, содержащим персональные данные;

  • применение средств антивирусной защиты;

  • резервное копирование данных;

  • ведение журналов событий доступа к информационным системам персональных данных.

9. Порядок отзыва согласия и прекращения обработки персональных данных

Субъект персональных данных вправе в любое время отозвать данное им согласие на обработку персональных данных. Отзыв согласия направляется по адресу: 2224uma@yandex.ru или почтовому адресу Оператора.

После получения отзыва согласия ООО «УМА» действует в следующие сроки:

  • Отзыв согласия на обработку (общий случай): 30 рабочих дней (прекращение обработки и уничтожение ПД).

  • Требование об уточнении/уничтожении неточных или незаконно обрабатываемых ПД: 7 рабочих дней (уточнение/блокирование); 10 рабочих дней (уничтожение при незаконной обработке).

  • Достижение цели обработки / утрата необходимости: 30 рабочих дней (уничтожение ПД).

  • Отзыв согласия (публикация на сайте): 3 рабочих дня (удаление из публичного доступа); 30 дней (уничтожение из всех систем).

  • Прекращение обработки в целях прямого маркетинга: немедленно.

  • Уведомление РКН об инциденте (утечка ПД): 24 часа (первичное); 72 часа (итоговое).

10. Контактные данные ответственного за организацию обработки персональных данных

Назначение ответственного за организацию обработки персональных данных обязательно в силу пункта 1 части 1 статьи 18.1 152-ФЗ.

Ответственный за организацию обработки персональных данных:

  • Должность и ФИО: Директор ООО «УМА» — Хващевская Юлия Борисовна.

  • Email для обращений: 2224uma@yandex.ru.

  • Тема письма: «Запрос по персональным данным»/аналогичное.

  • Почтовый адрес: 683003, Камчатский край, г. Петропавловск-Камчатский, ул. Ключевская, д. 28/1, пометка «Ответственному за обработку ПД».

  • Режим работы: рабочие дни с 09:00 до 18:00 по местному времени (МСК+9).

  • Срок ответа на обращение: 10 рабочих дней; при необходимости проверки — 30 рабочих дней.

11. Способы получения согласия на обработку персональных данных Оператором

11.1. Согласие субъекта персональных данных

Согласие субъекта персональных данных, в зависимости от способа взаимодействия Оператора с субъектом персональных данных, может быть предоставлено:

  • в письменной форме на бумажном носителе;

  • в письменной электронной форме путём активации чекбокса на официальном сайте Оператора.

11.2. Форма онлайн-записи и покупки абонементов/сертификатов на сайте

На сайте ООО «УМА» (https://uma.записьонлайн.рф/) функционируют формы сбора персональных данных.

Перед отправкой каждой формы субъекту персональных данных обеспечивается возможность ознакомления с настоящей Политикой посредством активной гиперссылки, размещённой рядом с кнопкой отправки. Технически форма должна обеспечивать субъекту персональных данных реальную возможность выразить своё волеизъявление: поле для проставления отметки (чекбокс) должно быть активным и доступным для взаимодействия. Блокировка или предварительное заполнение указанного поля не допускаются.

В случае если основанием обработки персональных данных для конкретной цели является согласие, отправка соответствующей формы без активного проставления субъектом отметки в чекбоксе технически невозможна.

ООО «УМА» исходит из того, что субъект персональных данных предоставил достоверные и полные сведения. Оператор не осуществляет проверку подлинности предоставленной информации. Все риски, связанные с предоставлением недостоверных или неполных сведений, несёт субъект персональных данных.

11.3. Проставление субъектом персональных данных отметки в чекбоксе

Проставление субъектом персональных данных отметки в чекбоксе, расположенном рядом с текстом «Я ознакомлен(а) с Политикой обработки персональных данных и принимаю её условия», означает подтверждение факта ознакомления с настоящей Политикой.

В случаях, когда правовым основанием обработки персональных данных является согласие субъекта — в частности, для получения маркетинговых рассылок (п. 3.3), публикации материалов на сайте (п. 3.4) — факт проставления субъектом отметки в соответствующем отдельном чекбоксе является подтверждением такого согласия.

Чекбокс для основных форм онлайн-записи (п. 3.1) является исключительно ознакомительным и не подменяет согласие, поскольку правовым основанием обработки является исполнение договора.

11.4. Возраст субъекта персональных данных

Заполняя формы на сайте ООО «УМА» и направляя заявку на оказание услуг, субъект персональных данных подтверждает, что достиг возраста 18 лет и имеет право самостоятельно давать согласие на обработку своих персональных данных в соответствии с законодательством Российской Федерации.

В случае если субъект персональных данных является несовершеннолетним или по иным причинам не обладает полной дееспособностью, согласие на обработку его персональных данных должно быть предоставлено законным представителем (родителем, опекуном, попечителем). Обращаясь к ООО «УМА» от имени несовершеннолетнего, законный представитель подтверждает наличие у него соответствующих полномочий.

12. Порядок изменения Политики

Настоящая Политика может быть изменена ООО «УМА» в одностороннем порядке при изменении законодательства о персональных данных или при изменении деятельности Оператора. Актуальная редакция Политики публикуется на сайте.

Дата вступления в силу: 26 апреля 2026 г.

Редакция: 2.0