Политика конфиденциальности

Политика конфиденциальности

v.1.1

Политика в отношении обработки персональных данных

1. Основные понятия

1.1. Сайт — сайт Misa Aesthetic Clinic, расположенный в сети Интернет по адресу: https://misaclinic.ru (включая субдомены).
1.2. Пользователь — любое лицо, использующее Сайт и его функциональные возможности.
1.3. Оператор (Администрация) — Общество с ограниченной ответственностью «МАК» (ОГРН 1193328001118, адрес: 601915, Владимирская обл., г. Ковров, ул. Строителей, д. 11, кв. 64), которое самостоятельно или совместно с другими лицами организует и осуществляет обработку персональных данных, а также определяет цели их обработки.
1.4. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.6. Конфиденциальность персональных данных — обязательное для соблюдения Оператором требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.7. Файлы cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.8. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ к Сайту.
1.9. Метрические программы — сервисы веб-аналитики, используемые Оператором для сбора статистики и анализа поведения Пользователей на Сайте (включая, но не ограничиваясь: Яндекс.Метрика, top.mail.ru).

2. Общие положения

2.1. Использование Пользователем Сайта означает согласие с настоящей Политикой.
2.2. Настоящая Политика применяется только к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
2.3. Администрация не проверяет достоверность персональных данных, предоставляемых Пользователем.

3. Принципы обработки персональных данных

Обработка персональных данных Оператором осуществляется на основе следующих принципов:

• законности и справедливости;

• ограничения обработки достижением конкретных, заранее определенных и законных целей;

• недопущения обработки персональных данных, несовместимой с целями сбора;

• обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки;

• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки.

4. Перечень обрабатываемых персональных данных

4.1. Данные, предоставляемые Пользователем:

• фамилия, имя, отчество;

• контактный телефон;

• адрес электронной почты (email);

• адрес проживания или доставки (при оказании соответствующих услуг);

• иная информация, предоставленная Пользователем через формы на Сайте.

4.2. Данные, собираемые автоматически:

• IP-адрес;

• информация из файлов cookie;

• данные о браузере Пользователя и типе операционной системы;

• время доступа;

• адрес предыдущей страницы (реферер);

• данные о поведении на Сайте, собираемые с помощью метрических программ (включая, но не ограничиваясь: Яндекс.Метрика, top.mail.ru), включая историю посещений и предпочтения.

5. Цели обработки персональных данных

5.1. Оператор обрабатывает персональные данные Пользователя в следующих целях:

• идентификация Пользователя для регистрации, авторизации и оформления заказов на Сайте;

• связь с Пользователем для обработки запросов, заявок и оказания услуг;

• предоставление Пользователю доступа к персонализированным разделам Сайта;

• направление уведомлений, запросов и информации, связанной с использованием Сайта;

• подтверждение достоверности и полноты персональных данных;

• осуществление рекламной и маркетинговой деятельности, включая направление специальных предложений и новостной рассылки — только с отдельного согласия Пользователя;

• обеспечение безопасности и предотвращение мошеннических действий;

• анализ посещаемости и поведения Пользователей на Сайте с помощью метрических программ для улучшения работы Сайта.

6. Правовые основания обработки персональных данных

6.1. Правовыми основаниями обработки персональных данных Оператором являются:

• уставные документы Оператора;

• договоры, заключаемые между Оператором и Пользователем;

• явное, информированное и сознательное согласие Пользователя на обработку его персональных данных, выражаемое путем самостоятельного совершения активного действия (например, проставление отметки в чекбоксе «Я согласен на обработку персональных данных»);

• Федеральный закон от 27.07.2006 № 152ФЗ «О персональных данных» (в действующей редакции).

6.2. Обработка персональных данных с использованием метрических программ осуществляется только при наличии явного согласия Пользователя, получаемого через всплывающее окно (cookieбаннер) с возможностью выбора категорий файлов cookie (необходимые, аналитические).

7. Сроки обработки и хранения персональных данных

7.1. Оператор хранит персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и не более:

• для данных, предоставленных Пользователем в рамках договорных отношений, — в течение срока действия договора и 3 лет после его окончания, если иное не установлено законом;

• для данных, собранных с согласия Пользователя (включая данные метрических программ), — до момента отзыва согласия, но не более 3 лет с даты последнего взаимодействия Пользователя с Сайтом;

• для файлов cookie — в соответствии с настройками, указанными в cookieбаннере, но не более 12 месяцев, если Пользователь не удалит их ранее.

7.2. По достижении целей обработки или при наступлении иных законных оснований Оператор обязан уничтожить персональные данные в порядке, установленном законодательством.

8. Условия обработки персональных данных

8.1. Обработка персональных данных осуществляется с согласия Пользователя, а также без него в случаях, предусмотренных законодательством РФ.
8.2. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных на территории Российской Федерации.
8.3. При обработке персональных данных Оператор применяет необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения.
8.4. В случае выявления неточных персональных данных или неправомерных действий с ними обработка приостанавливается или блокируется до выяснения обстоятельств.
8.5. Трансграничная передача персональных данных осуществляется только при условии уведомления Роскомнадзора и получения отдельного согласия Пользователя (в случае использования зарубежных сервисов аналитики).

9. Передача персональных данных

9.1. Оператор вправе передавать персональные данные:

• курьерским службам, организациям почтовой связи, операторам электросвязи — исключительно для целей выполнения заказа Пользователя;

• уполномоченным органам государственной власти Российской Федерации — по основаниям и в порядке, установленным законодательством РФ.

9.2. Перед передачей персональных данных третьим лицам Оператор удостоверяется, что эти третьи лица принимают необходимые меры для их защиты и соблюдают права субъектов персональных данных.

9.3. Использование метрических программ (Яндекс.Метрика, top.mail.ru) возможно только при условии, что Пользователь дал на это явное согласие через cookie баннер. В случае отказа Пользователя от сбора аналитических данных Оператор обеспечивает возможность такого отказа без ущерба для использования основных функций Сайта.

10. Права субъекта персональных данных

10.1. Пользователь вправе:

• получать информацию, касающуюся обработки его персональных данных;

• требовать от Оператора уточнения, блокирования или уничтожения его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

• отозвать согласие на обработку персональных данных в любой момент;

• осуществлять иные права, предусмотренные законодательством РФ.

11. Меры по обеспечению безопасности

11.1. Оператор назначает лицо, ответственное за обработку персональных данных.
11.2. Внутренние документы Оператора определяют процедуры, направленные на предотвращение и выявление нарушений законодательства РФ об обработке персональных данных.
11.3. Оператором организован контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем.

12. Заключительные положения

12.1. Настоящая Политика может быть изменена Оператором в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.
12.2. Все предложения или вопросы по настоящей Политике конфиденциальности следует направлять по адресу электронной почты: main@misaclinic.ru.
12.3. Действующая Политика конфиденциальности размещена на странице по адресу: https://misaclinic.ru/politika.
12.4. Ответственный за обработку персональных данных: определяемый внутренним приказом Оператора сотрудник, контактные данные которого могут быть предоставлены Пользователю по запросу на адрес main@misaclinic.ru.

Обновлено: 22 мая 2026 года
г. Ковров, ООО «МАК» ОГРН 1193328001118