Политика обработки персональных данных – KissMyTattoo
Вся Россия
Главная Правовые документы Политика обработки персональных данных

Политика обработки персональных данных

Редакция № 1 от 19.05.2026

Настоящая Политика обработки персональных данных (далее – «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые Индивидуальным предпринимателем Осиповым Григорием Александровичем (ОГРНИП 318784700269891, ИНН 290126063178), осуществляющим управление Сайтом.

Оператор включен в реестр операторов, осуществляющих обработку персональных данных, Роскомнадзора. Регистрационный номер Оператора – 78-25-135701.

Настоящая Политика распространяется на всю информацию, которую Оператор может получить о Субъектах персональных данных в процессе использования ими Сайта.

1. Термины и определения

1.1. В настоящей Политике применяются следующие термины:

Сайт – совокупность информации, текстов, графических элементов, дизайна, изображений, фотоматериалов, программ для ЭВМ и баз данных, доступных в сети Интернет по адресу kissmytattoo.ru, а также по иным доменным именам и поддоменам, принадлежащим или администрируемым Оператором и используемым для размещения материалов Сайта (включая, но не ограничиваясь, доменные имена, используемые для размещения PRO-сайтов Пользователей), а также по доменам, с которых Оператор настраивает перенаправление на Сайт.

Оператор – Индивидуальный предприниматель Осипов Григорий Александрович (ОГРНИП 318784700269891, ИНН 290126063178), осуществляющий управление Сайтом и являющийся правообладателем Сайта.

Субъект – физическое лицо, персональные данные которого обрабатывает Оператор.

Пользователь – любое лицо, использующее Сайт.

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту).

Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), распространение, обезличивание, блокирование, удаление, уничтожение.

Автоматизированная обработка персональных данных – обработка ПДн с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие ПДн неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному Субъекту.

Блокирование персональных данных – временное прекращение обработки ПДн (за исключением случаев, когда обработка необходима для уточнения ПДн).

Уничтожение персональных данных – действия, в результате которых ПДн уничтожаются безвозвратно с невозможностью дальнейшего восстановления их содержания.

Трансграничная передача персональных данных – передача ПДн на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или юридическому лицу.

Персональные данные, разрешенные для распространения – ПДн, доступ неограниченного круга лиц к которым предоставлен Субъектом путем дачи соответствующего согласия в порядке, предусмотренном Законом о персональных данных.

Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя.

1.2. Термины, не определенные в настоящем разделе, применяются в значениях, установленных законодательством Российской Федерации и обычаями делового оборота.

2. Категории субъектов персональных данных

2.1. Оператор обрабатывает персональные данные следующих категорий Субъектов:

  • Посетители Сайта – лица, использующие Сайт без регистрации;
  • Клиенты – зарегистрированные физические лица, использующие Сайт для поиска специалистов и отправки заявок;
  • Мастера и Салоны – зарегистрированные лица, размещающие на Сайте публичный профиль и информацию об оказываемых ими услугах;
  • Контрагенты, их представители, выгодоприобретатели – лица, с которыми Оператор заключает договоры либо от имени которых такие договоры заключаются;
  • Лица, направляющие обращения Оператору – заявители, правообладатели, иные лица.

3. Права Оператора

3.1. Оператор вправе:

  • получать от Субъекта достоверные информацию и документы, содержащие персональные данные;
  • в случае отзыва Субъектом согласия на обработку персональных данных продолжить обработку без согласия Субъекта при наличии оснований, указанных в Законе о персональных данных (в том числе для исполнения договора, стороной которого является Субъект, защиты прав и законных интересов Оператора, исполнения обязанностей, установленных законодательством Российской Федерации);
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством.

4. Принципы и правовые основания обработки

4.1. Принципы обработки персональных данных Оператором:

  • обработка осуществляется на законной и справедливой основе;
  • обработка ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается объединение баз данных, обработка в которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только ПДн, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых ПДн соответствуют заявленным целям;
  • обеспечивается точность, достаточность и актуальность ПДн;
  • хранение ПДн осуществляется не дольше, чем этого требуют цели обработки.

4.2. Правовые основания обработки персональных данных:

  • согласие Субъекта на обработку его персональных данных;
  • договоры, заключенные между Оператором и Субъектом (включая Пользовательское соглашение, публичные оферты Оператора);
  • требования законодательства Российской Федерации, применимые к деятельности Оператора;
  • осуществление прав и законных интересов Оператора и третьих лиц.

5. Перечень обрабатываемых персональных данных

5.1. Оператор может обрабатывать следующие категории персональных данных:

  • идентификационные данные (фамилия, имя, отчество, пол, изображение);
  • контактные данные (адрес электронной почты, номер телефона, адрес, ссылки на аккаунты в социальных сетях и мессенджерах);
  • данные Аккаунта и авторизации (логин, пароль в хешированном виде, идентификаторы учетных записей в сторонних сервисах авторизации);
  • данные Профиля Мастеров и Салонов (сведения о деятельности, опыте, услугах, ценах, размещаемые Субъектом самостоятельно в открытом доступе, включая фотографии, документы, реквизиты юридического лица, индивидуального предпринимателя или самозанятого);
  • данные, связанные с Заявками и Отзывами (включая содержание обращений, фотографии);
  • данные об оплате (сведения, необходимые для формирования фискальных документов; реквизиты платежных инструментов Оператором не обрабатываются и хранятся на стороне соответствующих платежных сервисов);
  • технические данные (IP-адрес, файлы Cookies, сведения об устройстве и браузере, о действиях на Сайте, иные сведения, собираемые автоматически);
  • данные обращений в службу поддержки и переписки с Оператором;
  • иные данные, предоставленные Субъектом добровольно при использовании Сайта, а также при заключении и исполнении договоров с Оператором.

5.2. Оператор не осуществляет целенаправленного сбора специальных категорий персональных данных и биометрических персональных данных.

5.3. Фотографии, размещаемые Пользователями на Сайте (фотографии Работ, интерьеров, рабочих мест, результатов услуг, фотографии-аватары Пользователей, фотографии в Отзывах), обрабатываются Оператором исключительно как иллюстративные изображения – для демонстрации работ, результатов услуг, внешнего вида специалистов и помещений.

Обрабатывая такие фотографии (в том числе автоматизированно, и в том числе с применением технологий искусственного интеллекта), Оператор:

  • не применяет к таким фотографиям технические средства идентификации личности по биометрическим параметрам и технологии распознавания лиц (face recognition);
  • не формирует биометрические шаблоны и не сопоставляет такие фотографии с шаблонами для целей установления личности;
  • не использует их для аутентификации или распознавания Субъекта.

С учетом позиции Оператора и целей обработки такие фотографии не рассматриваются в качестве биометрических персональных данных в значении ст. 11 Закона о персональных данных.

5.4. Оператор не запрашивает у Субъектов сведения, относящиеся к специальным категориям персональных данных, и не предусматривает на Сайте функциональных возможностей, специально предназначенных для сбора таких сведений.

Пользователь обязуется не указывать в свободных текстовых полях Сайта (в Профиле, Работах, Отзывах, Заявках, обращениях, комментариях и иных полях) сведения, относящиеся к специальным категориям персональных данных (сведения о расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, в том числе об аллергиях, противопоказаниях, перенесенных заболеваниях, принимаемых лекарственных препаратах, об интимной жизни), а также не размещать изображений, из содержания которых прямо следуют такие сведения о самом Пользователе или иных лицах.

В случае если Пользователь, несмотря на установленный запрет, по собственной инициативе указал такие сведения или разместил такие изображения, – Оператор не рассматривает это как целенаправленный сбор специальных категорий персональных данных, не обрабатывает соответствующие сведения в самостоятельных целях и вправе по своему усмотрению удалить или обезличить их в любое время без уведомления Пользователя. Всю ответственность за последствия самостоятельного размещения Пользователем таких сведений несет Пользователь.

6. Цели обработки персональных данных

6.1. Оператор обрабатывает персональные данные в следующих целях:

  • идентификация и авторизация Пользователей;
  • предоставление функциональных возможностей Сайта;
  • заключение, исполнение, изменение, расторжение Пользовательского соглашения, публичных оферт, иных договоров, стороной которых является Субъект;
  • формирование и ведение публичных профилей Мастеров и Салонов, демонстрация их работ и услуг;
  • прием и передача заявок от Клиентов Специалистам;
  • модерация контента, размещаемого на Сайте;
  • ответы на обращения Пользователей, рассмотрение жалоб;
  • предоставление платных функций, прием оплаты, формирование и направление фискальных документов;
  • автоматизированный анализ и обработка данных Пользователей с использованием технологий искусственного интеллекта (включая модерацию контента, формирование Оценок и Рейтингов, выявление недобросовестного поведения, автоматизированную категоризацию);
  • верификация данных Пользователей, в том числе с использованием сторонних сервисов;
  • исполнение требований налогового и иного законодательства, формирование и представление отчетности;
  • направление системных, сервисных и информационных сообщений в рамках предоставления Сайта Пользователю;
  • продвижение товаров, работ, услуг Оператора и его партнеров на рынке;
  • проведение маркетинговых исследований и акций, программ лояльности, реферальных и партнерских программ;
  • анализ использования Сайта, статистические исследования, улучшение качества Сайта;
  • предотвращение и пресечение нарушений законодательства, прав и законных интересов Оператора и третьих лиц, расследование инцидентов;
  • защита прав и законных интересов Оператора в досудебном и судебном порядке;
  • исполнение запросов уполномоченных государственных органов;
  • иные цели, не противоречащие законодательству и целям, указанным в настоящей Политике.

7. Порядок и условия обработки

7.1. Обработка персональных данных Оператором осуществляется смешанным способом – с использованием средств автоматизации и без использования таких средств, с передачей по сети Интернет.

7.2. Оператор совершает с персональными данными следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), распространение, обезличивание, блокирование, удаление, уничтожение.

7.3. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации осуществляются Оператором с использованием баз данных, находящихся на территории Российской Федерации.

7.4. Персональные данные Мастеров и Салонов, размещаемые ими в составе публичного Профиля, подлежат распространению (раскрытию неопределенному кругу лиц), что соответствует целям использования Сайта Специалистами. Соответствующее согласие предоставляется Специалистом в виде отдельного документа «Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, в связи с публикацией Профиля».

7.5. Персональные данные Клиентов, размещаемые ими в составе Отзывов, подлежат распространению (раскрытию неопределенному кругу лиц), что соответствует целям использования Сайта Клиентами. Соответствующее согласие предоставляется Клиентом в виде отдельного документа «Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, в связи с публикацией Отзыва».

7.6. Использование Сайта допускается лицами, достигшими возраста 18 лет. В случае получения Оператором достоверной информации о том, что Субъект является несовершеннолетним, соответствующие персональные данные подлежат удалению.

7.7. Оператор вправе осуществлять обработку персональных данных Субъектов с использованием автоматизированных систем, в том числе технологий искусственного интеллекта, в том числе для целей анализа поведения Пользователей, формирования Оценок и Рейтингов и подборок, модерации контента, выявления нарушений и иных целей, указанных в разделе 6 настоящей Политики. Принятие Оператором решений, порождающих юридические последствия в отношении Субъекта (включая блокировку Аккаунта, ограничение доступа к функциям Сайта), может осуществляться с использованием таких систем. Субъект вправе обжаловать решение, принятое автоматизированно, в порядке, предусмотренном законодательством Российской Федерации, направив соответствующее обращение Оператору.

8. Передача персональных данных третьим лицам

8.1. Оператор не продает персональные данные Субъектов. Передача персональных данных третьим лицам осуществляется Оператором в случаях и в объеме, необходимых для достижения целей обработки.

8.2. Оператор передает персональные данные следующим категориям лиц:

  • иным Пользователям Сайта – в объеме, необходимом для реализации функций Сайта (в частности, передача контактных данных Клиента Специалисту при обработке Заявки, в том числе в рамках платных функций Сайта; размещение в публичном доступе сведений Профиля Мастера/Салона на основании согласия Субъекта);
  • лицам, осуществляющим техническое обеспечение функционирования Сайта – хостинг-провайдерам, операторам связи, сервисам рассылок, сервисам веб-аналитики (включая ООО «Яндекс», ООО «Бегет», а также Google LLC (США))
  • лицам, обеспечивающим прием платежей и формирование фискальных документов (включая АО «ТБанк»);
  • сервисам авторизации Яндекс ID (ООО «Яндекс») и VK ID (ООО «ВК») – в объеме, определяемом соответствующим API, при авторизации Пользователя через такой сервис;
  • государственным органам Российской Федерации – в случаях и в объеме, предусмотренных законодательством;
  • представителям, консультантам, юристам Оператора – в объеме, необходимом для защиты прав и законных интересов Оператора, с обеспечением режима конфиденциальности;
  • правопреемникам Оператора – при реорганизации, передаче прав на Сайт или прекращении деятельности;
  • иным лицам, с которыми Оператором заключены договоры, предусматривающие обработку персональных данных по поручению Оператора.

8.3. При передаче контактных данных Клиента Специалисту в рамках обработки Заявки – Специалист действует как самостоятельный оператор персональных данных в отношении полученных данных и самостоятельно несет обязанности, предусмотренные Законом о персональных данных. Оператор не контролирует и не несет ответственности за обработку персональных данных Клиента, осуществляемую Специалистом после их получения.

8.4. Передача персональных данных третьим лицам осуществляется Оператором на условиях конфиденциальности и с соблюдением требований Закона о персональных данных.

9. Трансграничная передача персональных данных

Оператор осуществляет трансграничную передачу персональных данных (идентификаторов Cookies, IP-адреса, сведений о посещенных страницах и поведении Пользователя на Сайте) на серверы Google LLC (США), расположенные за пределами Российской Федерации, в рамках использования сервиса веб-аналитики Google Analytics.

Оператор направил в Роскомнадзор уведомление о трансграничной передаче персональных данных.

Продолжая использование Сайта, Пользователь подтверждает согласие на указанную обработку и трансграничную передачу его персональных данных.

10. Сроки обработки и хранения

10.1. Оператор хранит персональные данные в течение срока, необходимого для достижения целей их обработки, либо до отзыва Субъектом согласия, либо до прекращения деятельности Оператора в качестве Индивидуального предпринимателя – в зависимости от того, какое из оснований наступит раньше.

10.2. В случаях, когда законодательство Российской Федерации устанавливает конкретные сроки хранения отдельных категорий документов, содержащих персональные данные, – такие сроки применяются независимо от п. 10.1.

10.3. Указанные в настоящем разделе сроки являются ориентировочными. Оператор не принимает на себя обязательств по хранению персональных данных в течение конкретных сроков и вправе как уничтожить их ранее (при достижении целей обработки), так и хранить дольше – при наличии законных оснований.

10.4. По достижении целей обработки или по отзыву Субъектом согласия Оператор прекращает обработку и уничтожает (либо обезличивает) персональные данные в срок, не превышающий 30 (тридцати) дней с момента достижения соответствующего события, если иное не предусмотрено законодательством.

11. Меры обеспечения безопасности персональных данных

11.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

11.2. К принимаемым мерам, в частности, относятся:

11.2.1. Правовые и организационные меры:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • утверждение внутренних документов, регламентирующих обработку персональных данных;
  • ознакомление лиц, допущенных к обработке, с требованиями законодательства и внутренних документов Оператора;
  • моделирование возможных угроз безопасности персональных данных и выработка мер по их предотвращению;
  • ведение учета лиц, которым предоставляются персональные данные или доступ к ним;
  • регулярный внутренний контроль соответствия обработки требованиям законодательства;
  • оценка вреда, который может быть причинен Субъектам в случае нарушения Закона о персональных данных;
  • ограничение доступа к персональным данным – доступ предоставляется только лицам, которым он необходим для выполнения обязанностей.

11.2.2. Технические меры:

  • использование защищенных каналов передачи данных;
  • хранение учетных данных Пользователей (включая пароли) в зашифрованном виде;
  • резервное копирование данных;
  • размещение серверного оборудования на территории Российской Федерации;
  • разграничение доступа к информационным системам Оператора;
  • обеспечение возможности восстановления персональных данных в разумный срок;
  • иные меры, определяемые Оператором с учетом актуальных угроз безопасности.

11.3. Оператор принимает меры реагирования на инциденты информационной безопасности в соответствии с требованиями законодательства Российской Федерации.

11.4. Средства криптографической защиты информации (шифровальные средства) Оператором не применяются.

12. Использование файлов Cookies и сервисов веб-аналитики

12.1. Сайт использует файлы Cookies и аналогичные технологии для:

  • обеспечения функционирования Сайта и его отдельных возможностей (сохранение «Избранного», состояния авторизации, пользовательских настроек);
  • идентификации Пользователя в рамках сессии;
  • сбора статистики посещаемости и поведения;
  • улучшения Сайта и пользовательского опыта;
  • иных целей, не противоречащих законодательству.

12.2. На Сайте используется сервисы веб-аналитики: Яндекс.Метрика (ООО «Яндекс», Россия) и Google Analytics (Google LLC, США).

12.3. При первом посещении Сайта Пользователю демонстрируется информационное уведомление о применяемых файлах Cookies. Продолжение использования Сайта после такого уведомления означает согласие Пользователя на использование Cookies и сервисов веб-аналитики.

12.4. Пользователь вправе отключить использование Cookies в настройках своего браузера. Это может повлечь невозможность использования отдельных функций Сайта.

13. Права субъектов персональных данных

13.1. Субъект персональных данных обладает правами, предусмотренными Законом о персональных данных, включая право на получение сведений об обработке своих персональных данных, их уточнение, блокирование, уничтожение, отзыв согласия, а также право обжалования действий Оператора в Роскомнадзор или суд.

13.2. Порядок реализации прав Субъектов:

13.2.1. Для реализации своих прав Субъект направляет Оператору запрос на адрес электронной почты hello@kissmytattoo.ru

13.2.2. Запрос должен содержать:

  • сведения, подтверждающие участие Субъекта в отношениях с Оператором (идентификатор Аккаунта, адрес электронной почты или номер телефона, используемые при взаимодействии с Оператором, иные сведения, позволяющие идентифицировать Субъекта);
  • формулировку запроса;
  • подпись Субъекта – для запросов, направляемых по почтовому адресу, либо подтверждение отправки запроса с того же адреса электронной почты, который был предоставлен Оператору ранее, – для запросов в электронной форме.

13.2.3. Оператор рассматривает запросы Субъектов и предоставляет ответ в срок, не превышающий 10 (десяти) рабочих дней с момента получения запроса.

13.2.4. Оператор вправе отказать в удовлетворении запроса в случаях, предусмотренных Законом о персональных данных, в том числе при невозможности идентифицировать заявителя как Субъекта соответствующих персональных данных.

13.2.5. Предоставление Субъекту информации о его персональных данных осуществляется Оператором в ручном режиме.

14. Заключительные положения

14.1. В случае если отдельные положения настоящей Политики будут признаны недействительными, остальные положения сохраняют силу в полном объеме.

14.2. Оператор вправе в одностороннем порядке изменять настоящую Политику в любое время. Актуальная редакция Политики доступна по адресу kissmytattoo.ru/legal/privacy

14.3. Изменения вступают в силу с момента публикации новой редакции на Сайте, если иной срок не указан Оператором при публикации. Пользователь обязан самостоятельно отслеживать изменения.

14.4. Продолжение использования Сайта после публикации новой редакции означает безоговорочное согласие Пользователя с изменениями.

15. Контактная информация Оператора

ИП Осипов Григорий Александрович

ОГРНИП: 318784700269891

ИНН: 290126063178

Месторасположение: Россия, г. Санкт-Петербург

Адрес электронной почты: hello@kissmytattoo.ru

Мы используем файлы Cookies и сервисы веб-аналитики для обеспечения работы Сайта. Продолжая использование Сайта, вы принимаете Пользовательское соглашение и даёте согласие на обработку файлов Cookies и других пользовательских данных в соответствии с Политикой обработки персональных данных