Специальные версии
Медэст - центр эстетической медицины и красоты
Медэст - центр эстетической медицины и красоты
Хабаровск, ул.Дзержинского, д.21А корпус 2
Редакция 4. Утверждена приказом ООО НПФ «Мед-Эст» от 18.04.2023

Общество с ограниченной ответственностью Научно-производственная фирма «Мед-Эст», правообладатель товарного знака МЕДЭСТ™, оставляют за собой право вносить изменения в настоящую Политику обработки персональных данных. Актуальный текст Политики обработки персональных данных размещен на официальном сайте ООО НПФ «Мед-Эст» в глобальной сети Интернет по адресу https://www.medaest.ru/policy.html

  1. Основные термины и определения
    1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных)
    2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    3. Оператор персональных данных (оператор) – ООО НПФ «Мед-Эст», ИНН 2721242803, ОГРН 1192724013778, юридический адрес: 680000, г. Хабаровск, ул. Дзержинского 21А, пом. 2.
    4. Пользователь – физическое лицо, или автоматизированная система которое получает/отправляет информацию с веб-страниц Сайта.
    5. Сайт – совокупность связанных между собой веб-страниц, размещённых в сети Интернет по уникальному адресу www.medaest.ru, а также его поддоменах.
    6. Субъект персональных данных (субъект) – гражданин, который прямо или косвенно определяется с помощью обрабатываемых на Сайте персональных данных.
    7. Cookie – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз, без участия пользователя, пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
    8. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на сайт.
  2. Общие положения
    1. Настоящая Политика Оператора в отношении обработки персональных данных (далее – Политика) является официальным документом, в котором определены общие принципы, цели и порядок обработки персональных данных Субъектов, а также сведения о реализуемых мерах защиты персональных данных.
    2. Политика разработана преимущественно на основе законодательства Российской Федерации в виду регистрации Общества на территории Российской Федерации. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ). Общество обрабатывает персональные данные с учетом требований самого 152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.
    3. Общество зарегистрировано в реестре Уполномоченного органа Российской Федерации по защите прав субъектов персональных данных (далее — Роскомнадзор) в качестве Оператора. Информацию об операторах любое лицо может получить через интернет, осуществив поиск в реестре по адресу https://pd.rkn.gov.ru/operators-registry/operators-list/. В реестре указываются предусмотренные законодательством Российской Федерации сведения об операторе применительно к соответствующему Обществу, в том числе:
      • — полное наименование и местонахождение оператора персональных данных;
      • — сведения о лицах, ответственных за организацию обработки персональных данных;
      • — контактная информация для обращений;
      • — сведения о местах расположения баз данных информационных систем персональных данных;
      • — сведения об обработке персональных данных и мерах по обеспечению безопасности;
      • — сведения об осуществлении трансграничной передачи персональных данных;
      • — иные предусмотренные 152-ФЗ сведения об операторах персональных данных.
    4. Настоящая Политика применяется исключительно к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
    5. Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована другими локальными актами Оператора.
    6. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой Политикой.
    7. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта и/или каких-либо Сервисов доступных при использовании Сайта должно быть немедленно прекращено.
  3. Цели, Категории, Действия и Основания для обработки персональных данных
    1. Оператор использует автоматизированную обработку персональных данных Субъектов для достижения следующих целей:
    2. Цель обработки персональных данных Форма сбора персональных данных Категории персональных данных Действия с персональными данными Основание
      Продвижение товаров, работ, услуг на рынке «Обратный звонок» Имя, номер телефона, файлы cookie сбор; систематизация; накопление; хранение; использование; передача; обезличивание; уничтожение Согласие субъекта персональных данных на обработку его персональных данных.
      «Контакты -> Свяжитесь с нами» Фамилия, имя, адрес электронной почты, номер телефона, файлы cookie
      «Онлайн-запись»
      Продвижение товаров, работ, услуг на рынке. Обеспечение соблюдения законодательства РФ «Комментарии / Вопросы / Отзывы об услуге» Имя, адрес электронной почты, возраст, файлы cookie Согласие субъекта персональных данных на обработку его персональных данных и требование п.11 Приложения 1 Приказа Минздрава России от 30.12.2014 №956н
      Обеспечение соблюдения законодательства РФ Форма «On-Line оплаты» Фамилия, имя, отчество, адрес электронной почты, файлы cookie сбор; систематизация; накопление; хранение; использование; передача; уничтожение Согласие субъекта персональных данных на обработку его персональных данных и требование п.2 статьи 1.2 Федерального закона от 22.05.2003 №54-ФЗ (ред. от 29.12.2022)
    3. Обработка биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Субъектов на Сайте не осуществляется.
    4. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.
    5. Хранение персональных данных осуществляется раздельно для всех целей обработки, в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
    6. Срок обработки персональных данных пользователей Сайта составляет 1 год с момента последней отправки данных.
    7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия пользователя Сайта на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
    8. Уничтожение персональных данных Субъекта производится путем удаления записи из ИСПДН в сроки:
      • — После достижения целей обработки персональных данных или истечение срока их обработки: 30 дней.
      • — В случае поступления от Субъекта отзыва согласия на обработку персональных данных: 7 дней.
      • — В случае фиксации Оператором факта нарушения принципов обработки персональных данных: 10 дней.
  4. Использование внешних сервисов
    1. Для ведения статистики и анализа работы Сайта Оператор использует метрический сервис Яндекс.Метрика и передаёт ему следующие данные:
      • — IP-адрес;
      • — информация о браузере;
      • — данные из файлов cookie;
      • — время доступа;
      • — реферер (адрес предыдущей страницы).
    2. Сервис Яндекс.Метрики, доступный по адресу http://api.yandex.com/metrika, позволяет различным сервисам и приложениям Пользователя взаимодействовать с сервисом Яндекс.Метрики ООО «Яндекс», зарегистрирован по адресу 119021, Москва, ул. Льва Толстого, д. 16 (далее – Яндекс). Яндекс.Метрика работает с файлами cookie и создает псевдонимные профили использования, которые позволяют анализировать использование Пользователями Сайта. Информация, хранящаяся в таких файлах cookie (например, тип / версия браузера, используемая операционная система, URL-адрес реферера, имя хоста компьютера, получающего доступ, время запроса к серверу), обычно передается и сохраняется на серверах Яндекс. Для блокировки Яндекс.Метрики можно скачать и установить надстройку по ссылке https://yandex.com/support/metrica/general/opt-out.html?lang=ru Дополнительную информацию можно получить в политике конфиденциальности Яндекс: https://yandex.ru/legal/confidential/?lang=ru.
    3. При блокировке пользователем Яндекс.Метрики некоторые функции Сайта могут стать недоступны.
  5. Порядок и условия обработки Cookie файлов
    1. Сайт не хранит персональные данные пользователей в Cookie файлах.
    2. Основание размещения Cookie файлов на устройстве пользователя является его согласие, которое пользователь предоставляет при посещении сайта.
    3. Пользователь может полностью отключить использование Cookie файлов на своем устройстве (браузере). В этом случае функционал Сайта будет ограничен.
    4. Удаление (очистка) установленных Cookie файлов может быть проведена пользователем самостоятельно с использованием встроенных в браузер возможностей. Например для браузера Яндекс процесс описан в документации на странице https://browser.yandex.ru/help/personal-data-protection/cookies.html
  6. Меры обеспечения безопасности персональных данных
    1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации.
    2. Оператором предпринимаются следующие меры для обеспечения безопасности персональных данных:
      • — назначение ответственных лиц за организацию обработки и обеспечение защиты персональных данных;
      • — ограничение состава работников Оператора, имеющих доступ к персональным данным;
      • — определение уровня защищенности персональных данных при обработке в информационных системах персональных данных;
      • — установление правил разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных и обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
      • — ограничение доступа в помещения, где размещены основные технические средства и системы информационных систем персональных данных;
      • — ведение учета машинных носителей персональных данных;
      • — организация резервирования и восстановления работоспособности информационных систем персональных данных и персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      • — установление требований к сложности паролей для доступа к информационным системам персональных данных;
      • — осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
      • — организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
      • — проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
      • — обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий;
      • — контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
  7. Права пользователей сайта
    1. Пользователь Сайта имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
      • — подтверждение факта обработки персональных данных Оператором;
      • — правовые основания и цели обработки персональных данных;
      • — цели и применяемые Оператором способы обработки персональных данных;
      • — наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
      • — обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
      • — сроки обработки персональных данных, в том числе сроки их хранения;
      • — порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
      • — информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
      • — наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
      • — иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
    2. Пользователь Сайта вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    3. Пользователь Сайта вправе запросить в структурированном, универсальном и машиночитаемом формате перечень своих персональных данных, предоставленных Оператору для обработки, и поручить Оператору передать свои персональные третьему лицу при наличии соответствующей технической возможности. В данном случае Оператор не несет ответственности за действия третьего лица, совершенные в дальнейшем с персональными данными.
  8. Роли и ответственность
    1. Права, обязанности и ответственность Оператора определяются применимым законодательством, соглашениями Оператора.
    2. Ответственность сотрудников Оператора, участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и сотрудником договора, обязательства о неразглашении информации, локальных актов Оператора.
    3. Контроль исполнения требований Политики осуществляется в общем случае ответственными за организацию обработки персональных данных.
    4. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.
    5. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном применимым законодательством, локальными актами, соглашениями Оператора.
  9. Опубликование и актуализация Политики
    1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных и вводится в действие после ее утверждения.
    2. Политика является общедоступным документом и предусматривает возможность ознакомления любых лиц с ее действующей версией, путем опубликования на официальном сайте Оператора по адресу https://www.medaest.ru/policy.html.
    3. Веб-формы, бланки, типовые формы для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой с ссылкой на нее.
    4. Политика действует бессрочно после утверждения и до ее замены новой версией. Оператор имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается и актуализируется по мере необходимости.
    5. Вопросы, предложения, замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript..

Онлайн запись

Рекомендации клиентов
11.03.2021 / Марина, 36 лет
11.07.2020 / Vesnushka
14.01.2022 / Ольга, 52 года