Вернуться на главную

Политика обработки персональных данных

Настоящий документ определяет политику Общества с ограниченной ответственностью «НЕО» (ООО «НЕО») в отношении обработки персональных данных и разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана и применяется ООО «НЕО» (далее — Оператор, Общество) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152).

1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором.

1.3. Политика действует в отношении всех персональных данных, которые Оператор получает от субъектов персональных данных (клиентов, посетителей сайта, пользователей услуг) и обрабатывает с использованием средств автоматизации или без таковых.

1.4. Оператор обрабатывает персональные данные в целях исполнения договоров оказания услуг, информирования о деятельности клиники, обеспечения безопасности и соблюдения требований законодательства Российской Федерации.

2. Состав обрабатываемых персональных данных

2.1. Оператор обрабатывает следующие категории персональных данных, предоставляемых субъектами добровольно:

  • Идентификационные данные: фамилия, имя, отчество; дата рождения; пол.
  • Контактные данные: номер телефона; адрес электронной почты.
  • Данные о записи на услуги: выбранная услуга, дата и время приема, пожелания и комментарии.
  • Технические данные: IP-адрес, данные cookie, сведения о браузере и устройстве, параметры сессии на сайте (обрабатываются сервисом Яндекс.Метрика).

2.2. Оператор не обрабатывает специальные категории персональных данных (раса, национальность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь), а также биометрические данные.

Важно: Предоставляя свои персональные данные через формы на сайте или при записи на прием, вы подтверждаете свое согласие на их обработку в соответствии с настоящей Политикой.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные для достижения следующих целей:

  • Организация записи на консультации и процедуры в клинике эстетической медицины Neo Clinic.
  • Связь с клиентами для подтверждения записи, переноса или отмены приема, информирования об изменениях в графике работы.
  • Обработка обращений, запросов и вопросов, поступающих через сайт или по телефону.
  • Анализ поведения пользователей на сайте с целью улучшения его работы, удобства и содержания (с помощью Яндекс.Метрики).
  • Соблюдение обязательств, предусмотренных законодательством РФ (в том числе налогового, бухгалтерского).

3.2. Оператор не осуществляет рассылку рекламных или информационных материалов по электронной почте или SMS без прямого согласия субъекта.

4. Правовые основания обработки персональных данных

4.1. Правовыми основаниями обработки персональных данных Оператором являются:

  • Согласие субъекта персональных данных: выраженное путем совершения конклюдентных действий (заполнение формы на сайте, запись через сервис yclients.com).
  • Заключение и исполнение договора: обработка данных, необходимая для организации приема и оказания выбранной клиентом услуги (преддоговорные действия).
  • Выполнение обязанностей, предусмотренных законодательством: обработка данных, необходимая для соблюдения требований налогового, бухгалтерского и иного отраслевого законодательства РФ.
  • Законные интересы Оператора: обработка технических данных с помощью Яндекс.Метрики для анализа посещаемости сайта и улучшения качества предоставляемых услуг.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, установленных ФЗ-152.

5.2. Обработка персональных данных включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

5.3. Оператор не принимает решений на основе исключительно автоматизированной обработки персональных данных, которые порождают юридические последствия в отношении субъекта или иным образом затрагивают его права и законные интересы.

5.4. Срок обработки персональных данных определяется сроком достижения целей их обработки, если иное не предусмотрено договором или законодательством. По истечении указанных сроков данные подлежат уничтожению или обезличиванию.

5.5. Оператор использует для анализа поведения пользователей на сайте сервис «Яндекс.Метрика» (ООО «ЯНДЕКС», Россия). Данный сервис использует технологию cookie для сбора обезличенных технических данных (IP-адрес, страницы посещения, время на сайте и т.д.). С политикой конфиденциальности Яндекс можно ознакомиться по ссылке: https://yandex.ru/legal/confidential/.

6. Передача персональных данных

6.1. Оператор может передавать персональные данные следующим категориям третьих лиц:

  • Государственные органы: в случаях, предусмотренных действующим законодательством РФ, по официальному запросу уполномоченных органов.
  • Сервис онлайн-записи: для технической организации процесса записи на прием данные (ФИО, телефон) передаются в сервис yclients.com (ООО «ЮКЛИЕНТС», ИНН 7715796655). Передача осуществляется на основании договора поручения обработки данных, в котором сервис обязуется соблюдать конфиденциальность.

6.2. Оператор не передает персональные данные иным контрагентам, не осуществляет трансграничную передачу данных (за пределы Российской Федерации).

7. Защита персональных данных

7.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

7.2. К таким мерам относятся, в частности:

  • Назначение ответственного за организацию обработки персональных данных.
  • Принятие локальных актов, регламентирующих обработку и защиту данных.
  • Ограничение доступа к персональным данным сотрудников, не имеющих необходимости в такой информации для выполнения своих трудовых функций.
  • Использование разрешенных средств защиты информации (антивирусное ПО, системы авторизации).

8. Права субъекта персональных данных

8.1. Субъект персональных данных имеет право:

  • На получение сведений об обработке его персональных данных Оператором.
  • На уточнение, блокирование или уничтожение своих персональных данных в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • На отзыв согласия на обработку персональных данных.
  • На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

8.2. Для реализации своих прав, а также по всем вопросам, связанным с обработкой персональных данных, субъект может обратиться к Оператору по контактным данным, указанным в разделе 10 настоящей Политики.

9. Заключительные положения

9.1. Настоящая Политика является общедоступным документом и размещается на сайте Оператора по адресу: https://neoclin.ru/privacy.html.

9.2. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия Политики всегда размещена на сайте. При внесении существенных изменений Оператор уведомит пользователей путем размещения информации на сайте.

9.3. Действующая редакция Политики от «01» апреля 2025 г.