УТВЕРЖДАЮ
Директор ООО «КОСМЕТОЛОГИЧКА»
_________________________ А.О. Соломина
Приказ № 1 от «15» января 2026 г.

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», Федеральным законом от 21.11.2011 № 323‑ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и иными нормативными правовыми актами РФ и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности в ООО «КОСМЕТОЛОГИЧЕСКА» (далее — Оператор).​
1.2. Политика опубликована в открытом доступе на сайте Оператора: https://magazin.kosmetologichka.ru

2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).​
2.2. Обработка персональных данных — действия с данными (сбор, запись, систематизация, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение).​
2.3. Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются Оператором (пациент, клиент, посетитель сайта, контрагент).​
2.4. Оператор — ООО «КОСМЕТОЛОГИЧКА» (ИНН 5262389545, ОГРН 1225200045465, адрес: 603136, г. Нижний Новгород, ул. Бирюзовая, д. 53а, ком. 1).
2.5. Сайт — https://kosmetologichka.ru и его субдомены.​
2.6. Cookies — небольшие файлы, хранящиеся на устройстве пользователя и передающиеся веб‑серверу при обращении к сайту.​

3. Цели, категории субъектов, состав, основания, сроки и порядок уничтожения персональных данных

3.1. Цель: запись на приём и оказание медицинских/косметологических услуг

– Категории субъектов: пациенты и клиенты, обращающиеся за медицинскими и косметологическими услугами Оператора.​
– Правовые основания:

 

согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152‑ФЗ);

 

договор на оказание медицинских услуг и нормы медзаконодательства (п. 5 ч. 1 ст. 6 152‑ФЗ).​ – Состав данных: фамилия, имя, отчество, контактный телефон, e‑mail; данные о состоянии здоровья, противопоказаниях и иные медицинские сведения — в объёме, необходимом для оказания услуги, на основании отдельного информированного добровольного согласия пациента.​ – Срок хранения: не менее сроков, установленных законодательством РФ в области здравоохранения и архивного дела для медицинской документации (на дату утверждения Политики — до 25 лет), а также сроков, установленных гражданским и налоговым законодательством.​ – Порядок уничтожения: удаление данных из медицинских информационных систем и CRM, уничтожение бумажных носителей с составлением акта, в сроки, установленные законодательством РФ.​

 

3.2. Цель: обработка заказов в интернет‑магазине

– Категории субъектов: покупатели товаров интернет‑магазина.
– Правовое основание: договор купли‑продажи (п. 5 ч. 1 ст. 6 152‑ФЗ).​
– Состав данных: ФИО, телефон, e‑mail, адрес доставки.
– Срок хранения: на период исполнения договора и 5 лет после его исполнения для целей бухгалтерского и налогового учёта, если более длительный срок не установлен законодательством РФ.​
– Порядок уничтожения: удаление данных из учётных систем (CRM, учётных программ) по истечении сроков хранения.

3.3. Цель: рассылка информационных и рекламных материалов

– Категории субъектов: подписчики рассылки, клиенты, давшие согласие на получение информационных и рекламных материалов.
– Правовое основание: согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152‑ФЗ, Закон о рекламе).​
– Состав данных: имя, e‑mail, номер телефона.
– Срок хранения: до отзыва согласия; при отсутствии взаимодействия (открытия писем, переходов по ссылкам) более 3 лет данные обезличиваются или удаляются, если иное не предусмотрено законом РФ.​
– Порядок уничтожения: удаление из системы рассылки и связанных информационных систем в срок, не превышающий 30 дней с момента отзыва согласия или истечения срока хранения.​

3.4. Цель: анализ поведения пользователей на Сайте с использованием сервисов аналитики (Яндекс.Метрика, GA4, GTM)

– Категории субъектов: все посетители Сайта.
– Правовое основание: согласие субъекта персональных данных на использование cookie и сервисов веб‑аналитики (п. 1 ч. 1 ст. 6 152‑ФЗ), выраженное через cookie‑баннер и/или продолжение использования Сайта после отображения уведомления о применении файлов cookie и аналитических сервисов (при условии реализации такой модели технически).​
– Состав данных: IP‑адрес, cookie‑идентификаторы, данные о браузере и операционной системе, времени доступа, действиях на Сайте (просмотр страниц, клики, длительность сессий).​
– Сервисы:

 

Яндекс.Метрика (ООО «Яндекс»);

 

Google Analytics 4 (GA4);

 

Google Tag Manager (GTM) и иные теги/счётчики, размещённые в контейнере GTM.​ – Срок хранения:

 

Яндекс.Метрика — до 13 месяцев;

 

GA4 — до 14 месяцев (в соответствии с установленными настройками хранения данных);

 

либо до изменения настроек браузера, ограничивающих использование cookie, либо до отзыва согласия субъектом персональных данных, если это технически возможно.​ – Порядок уничтожения: автоматическое удаление или обезличивание данных по истечении сроков хранения, установленных сервисами, либо по обращению субъекта (в пределах технических возможностей и требований законодательства РФ).​ – Примечания:

 

ООО «КОСМЕТОЛОГИЧКА», ООО «Яндекс» и Google Ireland Limited являются самостоятельными операторами персональных данных при обработке данных, собираемых соответствующими сервисами.​

 

Оператор использует «ограниченный режим» Яндекс.Метрики и анонимизацию IP‑адресов в GA4 (при включённой функции), что минимизирует объём собираемых и хранимых данных.​

 

Использование GA4 и GTM может предполагать трансграничную передачу персональных данных (в том числе IP‑адреса, cookie и поведенческих данных) на сервера, находящиеся за пределами РФ; такая передача осуществляется при соблюдении требований ст. 12 152‑ФЗ, включая уведомление Роскомнадзора и получение согласия субъекта персональных данных. Согласие на трансграничную передачу включается в текст согласия/уведомления (cookie‑баннер) на Сайте.​

 

Политика конфиденциальности Яндекса: [https://yandex.ru/legal/confidential](https://yandex.ru/legal/confidential). Политика конфиденциальности Google: [https://policies.google.com/privacy.​](https://policies.google.com/privacy.​)

 

4. Конфиденциальность персональных данных

4.1. Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ.​
4.2. Требования конфиденциальности распространяются на персональные данные, содержащиеся как на бумажных, так и на электронных носителях.

5. Права субъекта персональных данных

5.1. Субъект персональных данных имеет права, предусмотренные Законом, в том числе:​
– получать информацию об обработке своих персональных данных;
– требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
– отозвать своё согласие на обработку персональных данных в любое время.
5.2. Для реализации своих прав субъект персональных данных может направить запрос по электронной почте: kosmetologichka.studio@gmail.com или почтовым отправлением на юридический адрес Оператора. Запрос должен содержать сведения, позволяющие идентифицировать субъекта.​
5.3. Оператор рассматривает запрос и направляет ответ в срок, не превышающий 30 календарных дней с момента его получения, если иной срок не установлен законодательством РФ.​

6. Обязанности Оператора

6.1. Оператор обязан:​
– обрабатывать персональные данные только в целях, указанных в разделе 3 настоящей Политики;
– обеспечивать конфиденциальность персональных данных;
– принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий;
– уничтожать или обезличивать персональные данные по достижении целей обработки или при отзыве согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.

7. Защита персональных данных (реализуемые меры)

7.1. В целях выполнения требований Закона Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных, в том числе:​
– назначает ответственное лицо за организацию обработки персональных данных;
– утверждает локальные акты по вопросам обработки и защиты персональных данных;
– ограничивает круг лиц, имеющих доступ к персональным данным, и предоставляет доступ только тем работникам, которым он необходим для выполнения служебных обязанностей;
– применяет средства защиты информации, антивирусное программное обеспечение, межсетевые экраны, резервное копирование и, при необходимости, шифрование;
– проводит инструктажи и обучение работников по вопросам обработки и защиты персональных данных;
– осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства РФ.

8. Заключительные положения

8.1. Настоящая Политика вступает в силу с даты её утверждения Оператором и подлежит размещению на Сайте.
8.2. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента её публикации на Сайте, если иное не предусмотрено такой редакцией.​
8.3. Все предложения и вопросы, касающиеся настоящей Политики, следует направлять по адресу электронной почты: kosmetologichka.studio@gmail.com.
8.4. Дата публикации Политики: «15» января 2025 г.