Дата размещения: 15 сентября 2025 г.  

  1. Общие положения
    • Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО “ЭСТЕТМЕДИЦИНА” (ИНН 5029192826, ОГРН 1145029014470, юридический адрес 141011, Московская обл, Мытищи г, Герцена ул, дом 1, корпус 3, помещение 28) (далее – Оператор).
    • Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
    • Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую оператор может получить о посетителях веб-сайта https://biohyalux.ru/. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте https://biohyalux.ru/.
  2. Основные понятия, используемые в Политике

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://biohyalux.ru/. 

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; Оператор осуществляет обработку данных пользователя в течение установленного настоящей Политикой срока обработки соответствующей категории персональных данных либо до момента отзыва субъектом персональных данных своего согласия на обработку персональных данных.

Оператор – ООО “ЭСТЕТМЕДИЦИНА” (ИНН 5029192826, ОГРН 1145029014470, юридический адрес 141011, Московская обл, Мытищи г, Герцена ул, дом 1, корпус 3, помещение 28)

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://biohyalux.ru/;  

Пользователь – любой посетитель веб-сайта https://biohyalux.ru/; 

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

  1. Права и обязанности Субъекта персональных данных и Оператора

Субъект вправе:

Оператор обязан:

●        Принимать решение о предоставлении своих Персональных данных Оператору и давать согласие на их Обработку свободно, своей волей и в своем интересе.

●        Получать информацию, касающуюся Обработки его Персональных данных.

●        Требовать от Оператора уточнения Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

●        Обжаловать действия (бездействие) Оператора, осуществляющего Обработку Персональных данных с нарушением требований Законодательства или иным образом нарушающего его права и свободы, в уполномоченный орган по защите прав Субъектов или в судебном порядке.

●        Принимать предусмотренные законом меры по защите своих прав и законных интересов, в том числе путем возмещения убытков и (или) компенсации морального вреда в судебном порядке.

●     Принимать меры, необходимые и достаточные для соблюдения прав Субъекта и выполнения обязанностей, предусмотренных Законодательством.

●     Назначить лицо, ответственное за Обработку Персональных данных.

●     Принять внутренние документы по вопросам Обработки Персональных данных и обеспечению их безопасности.

●     Ознакомить с внутренними документами, по вопросам обработки Персональных данных и обеспечению их безопасности, работников под роспись.

●     Проводить обучение работников на регулярной основе и доводить до них требования Законодательства.

●     Проводить внутренние проверки на регулярной основе и контролировать, чтобы процессы Обработки Персональных данных соответствовали Законодательству.

●     Регулярно проводить оценку вреда, который может быть причинен Субъектам в случае нарушения их прав и требований Законодательства.

●     Предоставить Субъекту информацию, касающуюся Обработки Персональных данных Субъекта при получении запроса от такого Субъекта.

●     Прекратить Обработку в случае выявления фактов неправомерной Обработки Персональных данных.

●     Уничтожить Персональные данные в порядке, установленном Законодательством в случае, если обеспечить правомерность Обработки Персональных данных невозможно.

●     Осуществить блокирование Персональных данных и уточнить их в порядке, установленном Законодательством в случае выявления факта неточности Персональных данных.
  1. Состав и цели обработки персональных данных

Цели обработки ПД

Категория ПД

Категория субъектов, ПД которых обрабатываются

Правовые основания обработки ПД

Способы обработки

1

Подготовка, заключение, исполнение гражданско-правового договора.

 

фамилия, имя, отчество; адрес электронной почты; номер телефона; ИНН; паспортные данные; номер расчетного счета; номер банковской карты

Клиенты; представители контрагентов

обработка ПД необходима для исполнения договора, стороной которого является субъект ПД, а также для заключения договора по инициативе субъекта ПД.

смешанная; без передачи по внутренней сети юридического лица; с передачей по сети

Интернет

2

Обработка заявок и предоставление обратной связи по товарам, услугам.

фамилия, имя, отчество; адрес эл.почты, номер телефона.

потенциальные клиенты (заявители)

Согласие на обработку персональных данных

смешанная; без передачи по внутренней сети юридического лица; с передачей по сети

Интернет

3

Регистрация личного кабинета на сайте, удобства пользования сайтом

фамилия, имя, отчество; адрес эл.почты; логин.

пользователи сайта

Согласие на обработку персональных данных

автоматизированная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;

4

Сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

сведения, собираемые посредством метрических программ.

 

пользователи сайта

Согласие на обработку персональных данных

автоматизированная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;

5

Рекламно-информационной рассылки

фамилия, имя, отчество; номер телефона; адрес эл.почты.

пользователи сайта

Согласие на обработку персональных данных

автоматизированная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;

Во всех случаях обработки Персональных данных:

категории обрабатываемых Персональных данных:

Персональные данные не относятся к специальным или биометрическим Персональным данным;

способы обработки и хранения Персональных данных:

сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), блокирование, удаление, уничтожение;

сроки обработки и хранения Персональных данных:

В течение 3 (трёх) лет с момента дачи согласия на ОПД, либо до истечения указанного срока в случае отзыва Субъектом своего Согласия на ОПД

порядок уничтожения Персональных данных:

удаление Персональных данных с электронных и/или материальных носителей или уничтожение материальных носителей, содержащих Персональные данные.

 
  1. Правовые основания обработки персональных данных
    • Оператор осуществляет Обработку Персональных данных на основании следующих актов:

✔      Законодательство, регулирующее деятельность Оператора, в том числе Гражданский кодекс Российской Федерации;

✔      Согласие на обработку персональных данных.

✔      Договоры и соглашения, заключаемые между Оператором и Субъектом.

 
  1. Порядок и условия обработки персональных данных
    • Обработка Персональных данных Оператором допускается в следующих случаях:

✔      При наличии согласия Пользователя на обработку его Персональных данных;

✔      При наличии оснований, предусмотренных законодательством, допускающих обработку персональных данных в отсутствие согласия Пользователя.
  • Оператор осуществляет обработку персональных данных субъекта:

✔      с использованием средств автоматизации
  • Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, членства в общественных объединениях, а также относящиеся к биометрическим персональным данным, за исключением случаев, прямо предусмотренных Законодательством.
  • Оператор осуществляет передачу Персональных данных Субъекта, в частности, поручает обработку персональных данных следующему третьему лицу:

Цель обработки

Третьи лица, и ссылка на политику конфиденциальности

 

Цель передачи

Адрес третьего лица

Сбор информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

ООО «Яндекс.Облако» (ОГРН 1187746678580)

 

Политика конфиденциальности

Провайдер услуг веб-аналитики (Яндекс Метрика)

119021, г. Москва, ул. Льва Толстого, д. 16

 

  • Оператор имеет право передавать Персональные данные Субъекта без его согласия следующим лицам:

✔      Государственным органам, в том числе органам дознания и следствия, органам местного самоуправления по их мотивированному запросу

✔      В иных случаях, прямо предусмотренных Законодательством

 
  • Оператор обеспечивает конфиденциальность Персональных данных, в том числе Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Субъекта, если иное не предусмотрено Законодательством.
  • Оператор обеспечивает безопасность Персональных данных в порядке, предусмотренном Законодательством, в том числе путем:

Определения угроз безопасности при их Обработке в Информационных системах Персональных данных

Учета машинных носителей Персональных данных

 

 

Применения организационных и технических мер по обеспечению безопасности Персональных данных при их Обработке в Информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных

Установления правил доступа к Персональным данным, обрабатываемым в Информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в Информационной системе Персональных данных

 

Применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации

Обнаружения фактов несанкционированного доступа к Персональным данным и принятием мер по их защите

 

Оценки эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию Информационной системы Персональных данных

Контроля за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности Информационных систем Персональных данных
  • Оператор прекращает Обработку Персональных данных:

✔      при достижении целей Обработки 

✔      в случае выявления неправомерной Обработки Персональных данных

✔      в случае истечения срока действия или отзыва Субъектом своего согласия на Обработку

Оператор имеет право продолжить Обработку Персональных данных в случаях, предусмотренных Законодательством.

  • Персональные данные хранятся и обрабатываются в течение срока, необходимого для достижения заявленных целей Обработки.
  • Персональные данные собираются, хранятся и обрабатываются на территории Российской Федерации.
  1. Изменение, удаление и уничтожение персональных данных
    • Субъект вправе в любой момент изменить (обновить, дополнить) Персональные данные путем обращения путем направления письменного заявления Оператору на электронную почту:info@biohyalux.ru
    • Субъект вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки, а также принимать предусмотренные Законодательством меры по защите своих прав. Для реализации данного права Субъект вправе лично подать соответствующий запрос путем его направления Оператору на электронную почту: info@biohyalux.ru
    • При получении запроса Субъекта о получении информации, касающейся Обработки Персональных данных, Оператор обязуется безвозмездно в доступной форме предоставить Субъекту такую информацию в сроки, установленные Законодательством.
    • В случае выявления случаев неправомерной Обработки Персональных данных Оператор обязуется прекратить такую Обработку. В случае, если обеспечить правомерность Обработки Персональных данных невозможно, Оператор обязуется уничтожить такие Персональные данные в порядке, установленном Законодательством.
    • В случае выявления факта неточности Персональных данных Оператор обязуется осуществить блокирование таких Персональных данных и уточнить их в порядке, установленном Законодательством.
    • Если Субъект считает, что Оператор осуществляет Обработку Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, Субъект вправе обратиться с претензией к Оператору, а также обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав Субъектов или в судебном порядке.
    • Субъект может в любой момент отозвать свое согласие на Обработку Персональных данных путем направления письменного заявления Оператору на электронную почту Оператора info@biohyalux.ru
    • При получении Оператором запроса, содержащего отзыв согласия Субъекта на Обработку Персональных данных, в течение 30 календарных дней с момента его получения Оператор обязан удалить Персональные данные и прекратить их Обработку, за исключением случаев, прямо предусмотренных Законодательством, допускающих Обработку Персональных данных в отсутствие согласия Пользователя.
    • Уничтожение персональных данных производится в следующих случаях:
  • выявление неправомерной обработки персональных данных, в том числе по обращению субъекта персональных данных или его представителя либо запросу уполномоченного органа по защите прав субъектов персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
  • требования субъекта персональных данных, если его персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыва субъектом персональных данных согласия на обработку его персональных данных;
  • достижения цели обработки персональных данных или утраты необходимости в достижении этих целей;
  • истечения установленных сроков хранения персональных данных;
  • признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
  • в иных установленных законодательством случаях.
    • Уничтожение персональных данных может быть осуществлено двумя способами в зависимости от типа носителя информации (бумажный или электронный):
  • физическое уничтожение носителя (уничтожение через шредирование, сжигание);
  • уничтожение информации с носителя (многократная перезапись в секторах магнитного диска).
    • Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
  1. Иные положения
    • К настоящей Политике и отношениям между Субъектом и Оператором, возникающими в связи с применением Политики, подлежит к применению право Российской Федерации.
    • Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.
    • Оператор вправе вносить изменения в Политику в одностороннем порядке путем размещения новой редакции Политики по адресу: info@biohyalux.ru Изменения вступают в силу на следующий день после их размещения по указанному адресу.
  2. Реквизиты оператора

Общество с ограниченной ответственностью “ЭСТЕТМЕДИЦИНА”

ИНН

5029192826

ОГРН

1145029014470

Юридический адрес

141011, Московская обл, Мытищи г, Герцена ул, дом 1, корпус 3, помещение 28

E-mail

info@biohyalux.ru