Город Москва
Редакция от 15.05.2026
1. Общие положения
1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных (далее — «ПДн») Оператором при использовании сайта «М17» по адресу: https://m17beauty.ru и его субдоменов (далее — «Сайт»), а также при взаимодействии с Оператором вне Сайта (кадровый учёт сотрудников, обработка данных кандидатов).
1.2. Оператор ПДн: Индивидуальный предприниматель Михайлов Андрей Борисович, юридический адрес: г. Москва, Новолесной переулок 11/13, 26, ОГРНИП: 320774600364997, ИНН: 691501403542. E-mail для обращений субъектов ПДн: arenda.m.17@yandex.ru. Ответственный за организацию обработки ПДн: Михайлов Андрей Борисович.
1.3. Оператор обеспечивает конфиденциальность и безопасность ПДн и обрабатывает их в соответствии с законодательством РФ, включая ФЗ № 152-ФЗ «О персональных данных», а также подзаконные акты.
1.4. Используя Сайт и/или предоставляя ПДн Оператору, Пользователь подтверждает ознакомление с настоящей Политикой. Если Пользователь не согласен с условиями Политики, он обязан прекратить использование Сайта.
2. Термины и определения
Применяются термины ФЗ-152. «Пользователь» — лицо, посещающее Сайт и/или направляющее ПДн через формы; «Cookies» — файлы/идентификаторы на устройстве Пользователя; «Обработка ПДн» — любые действия с ПДн (сбор, запись, систематизация, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
3. Область действия и категории субъектов
3.1. Политика распространяется на: (а) клиентов (гостей/арендаторов) и лиц, оформляющих онлайн-бронирование/покупку сертификатов/бонусную карту/участие в мероприятии или обучении; (б) подписчиков маркетинговых и информационных рассылок; (в) кандидатов на вакансии; (г) сотрудников (в части общих принципов; детальная обработка ПДн сотрудников регулируется локальными актами Оператора).
4. Состав обрабатываемых ПДн
4.1. Клиенты/гости: ФИО, контактный телефон, e-mail, дата рождения (для бонусной программы/персональных предложений), данные заказов/бронирований/данные анкеты.
4.2. Подписчики маркетинга: ФИО, телефон, e-mail, дата рождения (при наличии), данные покупок/бронирований/анкеты для персонализации.
4.3. Кандидаты: ФИО, телефон, e-mail, ссылки на резюме/портфолио, иная информация, указанная в отклике.
4.4. Сотрудники: данные, предусмотренные ТК РФ и кадровым законодательством (кадровые, расчётные, учёт рабочего времени и т. п.).
4.5. Технические данные при посещении Сайта: IP-адрес, идентификаторы cookies/LocalStorage, сведения о браузере/устройстве, дата и время доступа, реферер, статистика посещений.
4.6. Специальные категории ПДн и биометрические ПДн не обрабатываются. Фотографии, предоставленные Пользователем (например, в отклике), не используются для биометрической идентификации.
5. Источники и способы получения ПДн
5.1. ПДн предоставляются субъектом через формы Сайта:
• форма отзывов и предложений (имя, телефон);
• форма анкеты;
• форма вакансий (ФИО, телефон, e-mail, ссылки на резюме);
• форма подписки на рассылку (e-mail);
• форма покупки сертификатов (ФИО, телефон, e-mail; оплата — перенаправление на платёжную страницу; реквизиты банковских карт Сайт не принимает и не хранит);
• форма онлайн-бронирования (выбор услуги, ФИО, телефон; оплата через платежную систему).
5.2. ПДн также могут поступать через телефонные звонки, переписку по e-mail/мессенджерам, при очном визите (оформление заказа), а также при трудоустройстве.
6. Цели и правовые основания обработки
6.1. Цели: (а) приём и обработка заявок/бронирований, исполнение договора; (б) продажи и обслуживание клиентов, история заказов, программа лояльности; (в) обеспечение работы Сайта, аналитика; (г) коммуникация и напоминания; (д) рассылка новостей/акций/персональных предложений (при согласии); (е) кадровый учёт; (ж) рассмотрение откликов кандидатов; (з) бухгалтерский и налоговый учёт; (и) защита прав и законных интересов Оператора и/или третьих лиц.
6.2. Правовые основания (ст. 6 ФЗ-152): исполнение договора/преддоговорные меры — для (а, б, г); исполнение обязанностей по закону — для (з); согласие субъекта — для (д), отдельных cookies/идентификаторов и в случаях, когда согласие выбрано Оператором как основание; иные основания, предусмотренные законодательством.
6.3. Согласие может предоставляться: (а) чекбоксом/кнопкой «Оставить заявку/Связаться/Отправить/Оформить/Подписаться» с понятным назначением; (б) акцептом условий бонусной программы и бронирований. Согласие может быть отозвано (см. раздел 12).
7. Cookies и аналитика
7.1. На Сайте используются cookies и иные идентификаторы для: обеспечения работоспособности, аналитики посещаемости (Яндекс.Метрика) и, при наличии согласия, для маркетинга/персонализации.
7.2. Пользователь может управлять cookies в браузере и/или через интерфейс «Настройки cookies» на Сайте. Отключение функциональных cookies может ограничить работу отдельных разделов.
8. Сроки обработки и хранения ПДн
• заявки/переписка с клиентами — 1 год;
• данные маркетинга/подписок — до отзыва согласия или отписки + до 30 дней на деактивацию;
• данные заказов/бронирований и расчётов — 5 лет (если иное не установлено законом/договором);
• техн. логи безопасности — до 1 года;
• кадровые документы — в сроки, предусмотренные законодательством РФ;
• данные кандидатов — 1 год с даты завершения подбора (если не отозвано ранее).
По достижении цели ПДн уничтожаются/обезличиваются в течение 30 дней, если иные сроки не предусмотрены законом.
9. Передача ПДн третьим лицам (получатели/обработчики)
9.1. ПДн могут передаваться: Reg.ru; Яндекс.Метрика (аналитика); Unisender (e-mail-рассылки); ЮKassa (эквайринг); Яндекс Пей (эквайринг); Альфа-Банк (эквайринг); Yclients; а также иным лицам в случаях, прямо предусмотренных законом.
9.2. Реквизиты банковских карт Сайтом не принимаются и не хранятся: данные вводятся на защищённых платёжных страницах соответствующих платёжных сервисов.
9.3. Все перечисленные лица осуществляют обработку ПДн на территории РФ. Трансграничная передача ПДн не осуществляется. При изменениях перечня Оператор обновит Политику.
9.4. С обработчиками заключаются договоры (поручения) о конфиденциальности и безопасности ПДн.
10. Место обработки и локализация
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение ПДн граждан РФ осуществляются Оператором и привлечёнными лицами на территории Российской Федерации.
11. Меры по защите ПДн
Оператор принимает правовые, организационные и технические меры: разграничение доступа (ролевая модель); защита периметра и каналов связи; журналирование; резервное копирование; антивирусная защита и обновления; шифрование на уровне сервисов/СУБД/носителей, предусмотренное серверным ПО; обучение сотрудников и внутренние регламенты. 
12. Права субъекта ПДн и порядок их реализации
12.1. Субъект ПДн вправе: получать информацию об обработке; требовать уточнения, блокирования или уничтожения ПДн при наличии оснований; отзывать согласие; обжаловать действия/бездействие Оператора.
12.2. Запрос направляется на arenda.m.17@yandex.ru  или почтовым отправлением по адресу Оператора. Оператор вправе запросить сведения для подтверждения личности заявителя.
12.3. Срок ответа — до 10 рабочих дней (с возможным продлением до 5 рабочих дней с мотивированным уведомлением). Исправление/уничтожение ПДн при подтверждении неточности/незаконности — до 7 рабочих дней.
12.4. Отписаться от e-mail-рассылок можно по ссылке в письме или обратившись на arenda.m.17@yandex.ru.
13. Информирование об инцидентах безопасности
При выявлении инцидента, создающего риск нарушения прав субъектов ПДн, Оператор осуществляет внутреннее расследование и меры по локализации; уведомляет уполномоченный орган в установленные законом сроки; информирует затронутых пользователей по доступным каналам связи.
14. Ограничения ответственности и ссылки
Политика сайтов/сервисов третьих лиц регулируется их документами. Оператор не несёт ответственность за обработку ПДн пользователем третьими лицами, к сайтам/сервисам которых Пользователь переходит по ссылкам с Сайта. В части, не урегулированной Политикой, применяются нормы законодательства РФ.
15. Автоматизированные решения
Оператор не осуществляет принятие решений, порождающих юридические последствия для Пользователя либо существенно затрагивающих его права и законные интересы, исключительно на основе автоматизированной обработки ПДн (без участия человека).
16. Изменение Политики
16.1. Оператор вправе обновлять Политику. Новая редакция вступает в силу с момента публикации на Сайте https://m17beauty.ru , если иное не предусмотрено новой редакцией.
16.2. Действующая версия Политики всегда доступна на Сайте.
17. Контакты Оператора
E-mail: arenda.m.17@yandex.ru
Адрес для корреспонденции: г. Москва, Новолесной переулок 11/13, 26
Телефон: +7 (926) 719-14-77