Клиника эстетической косметологии
Клиника эстетической косметологии
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Дата последнего обновления: «__» ______ 2025 г.
Оператор персональных данных: Клиника эстетической косметологии «Эгида», далее – «Клиника» или «Оператор».
Адрес сайта: https://egidastudio.ru
1. Общие положения
1.1. Настоящая Политика устанавливает принципы и условия обработки персональных данных (далее — «ПД») пользователей сайта Клиники (далее — «Пользователь», «Вы») и объясняет, какие ПД мы собираем, зачем, на каком основании, как храним и передаём, а также какие права имеются у Пользователя.
1.2. Клиника как оператор обрабатывает ПД в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» (далее — «ФЗ-152»), и иными нормативными актами, включая изменения, вступающие в силу в 2025 году.
1.3. Использование вами сайта означает ваше ознакомление с Политикой и согласие на обработку ваших ПД в её рамках (если не возражено иное).
1.4. Если вы не согласны с условиями, просим воздержаться от пользования сайтом и от предоставления нам ПД.
2. Определения и терминология
2.1. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
2.2. «Обработка персональных данных» — любое действие (операция) с ПД, включая сбор, запись, накопление, хранение, изменение, извлечение, использование, передача, блокирование, удаление, уничтожение или обезличивание.
2.3. «Оператор» — организация, самостоятельно или совместно с другими, определяющая цели обработки ПД и средства её осуществления. (ст. 3 ФЗ-152)
2.4. «Субъект персональных данных» — физическое лицо, к которому относятся обрабатываемые ПД.
2.5. «Обезличивание персональных данных» — действия, в результате которых невозможно без использования дополнительной информации определить субъект ПД. Новая редакция вводит упрощённые правила обработки обезличенных данных с 1 сентября 2025 года.
3. Какие персональные данные собираются
Мы можем собирать следующие категории ПД:
4. Цели обработки и основания
4.1. Цели обработки:
4.2. Правовые основания обработки:
Если в рамках оказания медицинских услуг мы получаем данные о вашем здоровье, противопоказаниях — они относятся к «специальным категориям» ПД по ФЗ-152 (ст. 10) и обрабатываются с усиленной защитой и только на основании отдельного согласия либо при наличии иных законных оснований.
5. Передача данных третьим лицам
5.1. Мы не продаём ваши персональные данные третьим лицам и не передаём их для использования в целях маркетинга третьих лиц без вашего отдельного согласия.
5.2. Возможные передачи данных:
Организациям, предоставляющим техническое обслуживание сайта/информационных систем (хостинг-провайдер, CRM, онлайн-запись) — на основании договоров обработки с обеспечением конфиденциальности.
Партнёрам, рекламным платформам — только после получения вашего отдельного согласия на обработку и/или передачу.
Государственным / контрольным органам по требованию закона (например, в части медицинской отчётности).
5.3. При передаче мы обеспечиваем, что получатель обязуется соблюдать условия защиты ПД на уровне, не ниже чем мы.
5.4. Если осуществляется трансграничная передача ПД (например, серверы за рубежом) — осуществляется в соответствии с требованиями ст. 17.1 ФЗ-152 и нововведениями 2025 года (включая локализацию и возможные ограничения).
6. Сроки хранения и критерии удаления
6.1. Мы храним ваши ПД лишь столько, сколько необходимо для целей, указанных в разделе 4, либо пока действует ваш договор об оказании услуг. После этого данные либо удаляются, либо обезличиваются.
6.2. Типичные сроки хранения:
7. Ваши права как субъекта персональных данных
Вы имеете право:
8.1. Мы используем cookies, веб-хранилища и другие аналогичные технологии для:
8.3. Согласие на использование маркетинговых cookies/технологий должно быть получено отдельно и конкретно (с 1 марта 2025 года действует утверждённая форма согласия).
9. Безопасность обработки
9.1. Клиника принимает организационные и технические меры для защиты ПД от неправомерного доступа, изменения, раскрытия или уничтожения. Среди мер — шифрование, ограниченный доступ, резервное копирование, обучение сотрудников.
9.2. Мы регулярно оцениваем риски и адаптируем меры безопасности с учётом современных требований и практик.
9.3. В случае утечки ПД мы обязаны уведомить Роскомнадзор и, при необходимости, субъектов ПД, в сроки, предусмотренные законом.
10. Обработка обезличенных данных
С 1 сентября 2025 года согласно изменениям в законодательстве РФ допускается обработка обезличенных ПД без согласия субъекта для статистики, исследований и ИИ-решений. Мы можем использовать такие данные лишь после обеспечения невозможности восстановления личности субъекта и при соблюдении всех требований.
11. Изменение данной Политики
11.1. Клиника оставляет за собой право вносить изменения в Политику в соответствии с развитием законодательства и технологической среды.
11.2. Новая версия публикуется на сайте с указанием даты обновления.
11.3. Если изменения значительные, мы уведомим вас в удобной форме (например, рассылкой или баннером).
12. Заключительные положения
12.1. Пользуясь сайтом egidastudio.ru пользователь подтверждает, что ознакомился с данной Политикой, понимает её условия и даёт своё согласие на обработку ПД в описанных рамках либо воздерживается от использования сайта.
12.2. Вопросы и обращения по обработке ПД можно направлять по контактам, указанным на сайте egidastudio.ru
12.3. Политика размещается на сайте Клиники и доступна в любой момент.
1.1. Настоящая Политика устанавливает принципы и условия обработки персональных данных (далее — «ПД») пользователей сайта Клиники (далее — «Пользователь», «Вы») и объясняет, какие ПД мы собираем, зачем, на каком основании, как храним и передаём, а также какие права имеются у Пользователя.
1.2. Клиника как оператор обрабатывает ПД в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» (далее — «ФЗ-152»), и иными нормативными актами, включая изменения, вступающие в силу в 2025 году.
1.3. Использование вами сайта означает ваше ознакомление с Политикой и согласие на обработку ваших ПД в её рамках (если не возражено иное).
1.4. Если вы не согласны с условиями, просим воздержаться от пользования сайтом и от предоставления нам ПД.
2. Определения и терминология
2.1. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
2.2. «Обработка персональных данных» — любое действие (операция) с ПД, включая сбор, запись, накопление, хранение, изменение, извлечение, использование, передача, блокирование, удаление, уничтожение или обезличивание.
2.3. «Оператор» — организация, самостоятельно или совместно с другими, определяющая цели обработки ПД и средства её осуществления. (ст. 3 ФЗ-152)
2.4. «Субъект персональных данных» — физическое лицо, к которому относятся обрабатываемые ПД.
2.5. «Обезличивание персональных данных» — действия, в результате которых невозможно без использования дополнительной информации определить субъект ПД. Новая редакция вводит упрощённые правила обработки обезличенных данных с 1 сентября 2025 года.
3. Какие персональные данные собираются
Мы можем собирать следующие категории ПД:
- Контактные данные: фамилия, имя, отчество (по необходимости), телефон, email, адрес проживания (при необходимости).
- Данные медицинского характера: история процедур (при профильной услуге), даты посещений, предпочтения, противопоказания (в рамках оказания услуг эстетической медицины).
- Технические данные: IP-адрес, тип браузера, устройство, операционная система, куки-файлы, реферальные ссылки, источники переходов (UTM-метки).
- Маркетинговые данные: данные об активности на сайте, реакции на рассылки, рекламные клики, предпочтения.
- Данные для коммуникации: история переписки, запросов, формы обратной связи.
- При взаимодействии через соцсети или мессенджеры: дополнительно имя пользователя, идентификатор (ID), если вы связались таким образом с Клиникой.
4. Цели обработки и основания
4.1. Цели обработки:
- Прием заявок и запись на приём, организация оказания услуг Клиники.
- Обработка консультаций и обратной связи.
- Выполнение обязательств по договорам (оказание услуг, выставление счета и т.д.).
- Улучшение работы сайта, анализ посещений и поведения пользователей, оптимизация процессов обслуживания.
- Проведение маркетинговых рассылок и акций — только при наличии вашего явного согласия.
- Выполнение требований закона, взаимодействие с контролирующими органами.
4.2. Правовые основания обработки:
- Ваше информированное согласие (ст. 6 ФЗ-152) — например, на рассылки, обработку маркетинговых данных.
- Исполнение договора об оказании услуг между вами и Клиникой.
- Обязательства по закону (например, ведение медицинской документации).
- Законные интересы Клиники — улучшение качества услуг, аналитика, но только если такие интересы не нарушают ваши права и свободы.
Если в рамках оказания медицинских услуг мы получаем данные о вашем здоровье, противопоказаниях — они относятся к «специальным категориям» ПД по ФЗ-152 (ст. 10) и обрабатываются с усиленной защитой и только на основании отдельного согласия либо при наличии иных законных оснований.
5. Передача данных третьим лицам
5.1. Мы не продаём ваши персональные данные третьим лицам и не передаём их для использования в целях маркетинга третьих лиц без вашего отдельного согласия.
5.2. Возможные передачи данных:
Организациям, предоставляющим техническое обслуживание сайта/информационных систем (хостинг-провайдер, CRM, онлайн-запись) — на основании договоров обработки с обеспечением конфиденциальности.
Партнёрам, рекламным платформам — только после получения вашего отдельного согласия на обработку и/или передачу.
Государственным / контрольным органам по требованию закона (например, в части медицинской отчётности).
5.3. При передаче мы обеспечиваем, что получатель обязуется соблюдать условия защиты ПД на уровне, не ниже чем мы.
5.4. Если осуществляется трансграничная передача ПД (например, серверы за рубежом) — осуществляется в соответствии с требованиями ст. 17.1 ФЗ-152 и нововведениями 2025 года (включая локализацию и возможные ограничения).
6. Сроки хранения и критерии удаления
6.1. Мы храним ваши ПД лишь столько, сколько необходимо для целей, указанных в разделе 4, либо пока действует ваш договор об оказании услуг. После этого данные либо удаляются, либо обезличиваются.
6.2. Типичные сроки хранения:
- Контактные и регистрационные данные: до 5 лет после последнего взаимодействия, если нет активного договора или иного основания.
- Медицинские данные: согласно требованиям хранения медицинской документации (не менее 5 лет, или иные сроки, предусмотренные отраслью).
- Маркетинговые/аналитические данные: до 24 месяцев или иного утверждённого срока.
- Cookies/технические данные: до 12 месяцев, если не требуется иное.
7. Ваши права как субъекта персональных данных
Вы имеете право:
- Получить подтверждение факта обработки ваших ПД.
- Доступ к вашим ПД, получить сведения об обработке.
- Требовать уточнения, обновления, исправления ваших ПД.
- Отозвать своё согласие на обработку или передачу ПД (если обработка основана на согласии) — с момента получения требования мы прекращаем соответствующую обработку.
- Требовать удаления или блокирования ваших ПД, если они обработаны с нарушением закона или целей обработки уже нет.
- Требовать передачи ваших ПД другому оператору (если применимо).
- Подать жалобу в Роскомнадзор или иной уполномоченный орган, если считаете, что ваши права нарушены.
- Важно: отзыв согласия не влияет на законность обработки до даты отзыва.
8.1. Мы используем cookies, веб-хранилища и другие аналогичные технологии для:
- анализа посещаемости сайта и поведения пользователей;
- персонализации контента и рекламных предложений (на основании вашего согласия);
- обеспечения корректной работы сайта.
8.3. Согласие на использование маркетинговых cookies/технологий должно быть получено отдельно и конкретно (с 1 марта 2025 года действует утверждённая форма согласия).
9. Безопасность обработки
9.1. Клиника принимает организационные и технические меры для защиты ПД от неправомерного доступа, изменения, раскрытия или уничтожения. Среди мер — шифрование, ограниченный доступ, резервное копирование, обучение сотрудников.
9.2. Мы регулярно оцениваем риски и адаптируем меры безопасности с учётом современных требований и практик.
9.3. В случае утечки ПД мы обязаны уведомить Роскомнадзор и, при необходимости, субъектов ПД, в сроки, предусмотренные законом.
10. Обработка обезличенных данных
С 1 сентября 2025 года согласно изменениям в законодательстве РФ допускается обработка обезличенных ПД без согласия субъекта для статистики, исследований и ИИ-решений. Мы можем использовать такие данные лишь после обеспечения невозможности восстановления личности субъекта и при соблюдении всех требований.
11. Изменение данной Политики
11.1. Клиника оставляет за собой право вносить изменения в Политику в соответствии с развитием законодательства и технологической среды.
11.2. Новая версия публикуется на сайте с указанием даты обновления.
11.3. Если изменения значительные, мы уведомим вас в удобной форме (например, рассылкой или баннером).
12. Заключительные положения
12.1. Пользуясь сайтом egidastudio.ru пользователь подтверждает, что ознакомился с данной Политикой, понимает её условия и даёт своё согласие на обработку ПД в описанных рамках либо воздерживается от использования сайта.
12.2. Вопросы и обращения по обработке ПД можно направлять по контактам, указанным на сайте egidastudio.ru
12.3. Политика размещается на сайте Клиники и доступна в любой момент.
