Политика конфиденциальности и обработки персональных данных

ИП Гасанова Муслимат Саидовна. Редакция от «07» мая 2026 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

1.2. Оператором персональных данных является: Индивидуальный предприниматель Гасанова Муслимат Саидовна, ОГРНИП 324050000146135, ИНН 054408006495 (далее — «Оператор»).

1.3. Политика распространяется на сайт Оператора по адресу: laser-concept.ru (далее — «Сайт»), а также на все формы и сервисы Сайта, посредством которых осуществляется сбор персональных данных пользователей.

1.4. Используя Сайт и/или заполняя форму онлайн-записи, вы подтверждаете, что ознакомились с настоящей Политикой и выражаете согласие на обработку ваших персональных данных на изложенных в ней условиях.

1.5. Если вы не согласны с условиями настоящей Политики, пожалуйста, воздержитесь от использования Сайта и передачи персональных данных.

1.6. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента её опубликования на Сайте.

2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными: сбор, запись, систематизация, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение.

2.3. Оператор — лицо, самостоятельно или совместно с другими организующее и/или осуществляющее обработку персональных данных. В целях настоящей Политики Оператором является ИП Гасанова М.С.

2.4. Субъект персональных данных (Пользователь) — физическое лицо, персональные данные которого обрабатываются Оператором.

2.5. Сайт — интернет-ресурс Оператора по адресу laser-concept.ru, включая все поддомены.

3. Состав обрабатываемых персональных данных

3.1. При обращении через Сайт (заполнении формы онлайн-записи) Оператор собирает следующие персональные данные:

• 3.1.1. имя (или имя и фамилия) пользователя;
• 3.1.2. номер контактного телефона;
• 3.1.3. имя пользователя (ник) в мессенджере или социальной сети — для связи в предпочтительном канале (указывается по желанию);
• 3.1.4. информация, добровольно сообщённая пользователем в поле «Комментарий» (при наличии);
• 3.1.5. выбранные в калькуляторе услуги и зоны обработки (информация о предпочтениях, не относится к медицинским данным).

3.2. До начала проведения процедуры клиент по собственному желанию и инициативе может сообщить специалисту сведения, касающиеся состояния своего здоровья и наличия противопоказаний (далее — «сведения о здоровье»). Такие сведения передаются клиентом добровольно, исключительно в целях обеспечения безопасности процедуры, не заносятся в электронные системы и хранятся только в бумажном журнале записей Оператора. Обработка сведений о здоровье осуществляется с согласия субъекта на основании пп. 4 п. 2 ст. 10 Федерального закона № 152-ФЗ.

3.3. Технические данные, собираемые автоматически при посещении Сайта: IP-адрес, тип и версия браузера, данные файлов cookie, сведения о посещённых страницах — используются исключительно в аналитических целях и не идентифицируют пользователя однозначно.

3.4. Оператор не собирает и не обрабатывает персональные данные лиц, не достигших 18 лет.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные в следующих целях:

• 4.1.1. организация онлайн-записи и предварительная запись клиентов на процедуры;
• 4.1.2. подтверждение записи и направление напоминаний о предстоящем визите (звонок, SMS, мессенджер);
• 4.1.3. исполнение договора об оказании услуг и проведение расчётов;
• 4.1.4. рассмотрение обращений и претензий клиентов;
• 4.1.5. информирование об акциях и специальных предложениях — исключительно при наличии отдельного согласия;
• 4.1.6. исполнение требований законодательства Российской Федерации.

5. Правовые основания обработки персональных данных

5.1. Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6, 9 Федерального закона № 152-ФЗ):

• 5.1.1. согласие субъекта персональных данных — при заполнении формы записи на Сайте и при передаче сведений о здоровье;
• 5.1.2. необходимость для исполнения договора, стороной которого является субъект, либо для его заключения по инициативе субъекта;
• 5.1.3. исполнение требований законодательства Российской Федерации.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется с соблюдением принципов, предусмотренных Федеральным законом № 152-ФЗ: законность; ограничение обработки заявленными целями; недопущение избыточности; обеспечение точности и актуальности данных; конфиденциальность.

6.2. Оператор не принимает решений, порождающих юридические последствия для субъекта, исключительно на основании автоматизированной обработки.

6.3. Оператор вправе поручить обработку персональных данных третьим лицам (операторам связи, сервисам онлайн-записи, хостинг-провайдерам) на основании заключённых договоров с условием соблюдения конфиденциальности и требований № 152-ФЗ.

6.4. Трансграничная передача персональных данных осуществляется только при соблюдении требований ст. 12 Федерального закона № 152-ФЗ.

7. Хранение и уничтожение персональных данных

7.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством РФ.

7.2. Сроки хранения:

• 7.2.1. данные, обрабатываемые на основании согласия, — до момента отзыва согласия, но не более 3 (трёх) лет с момента последнего взаимодействия;
• 7.2.2. данные, связанные с исполнением договора, — в течение срока исковой давности (3 года);
• 7.2.3. данные для налогового и бухгалтерского учёта — 5 лет в соответствии с налоговым законодательством.

7.3. По истечении сроков хранения персональные данные уничтожаются или обезличиваются в срок не позднее 30 (тридцати) дней.

7.4. При отзыве согласия на обработку данных Оператор прекращает обработку и уничтожает данные в течение 30 (тридцати) дней, если иное не предусмотрено законодательством.

8. Передача персональных данных третьим лицам

8.1. Оператор не раскрывает персональные данные третьим лицам, за исключением случаев:

• 8.1.1. субъект дал согласие на передачу;
• 8.1.2. передача необходима в рамках исполнения договора;
• 8.1.3. передача предусмотрена законодательством РФ (по запросу уполномоченных государственных органов);
• 8.1.4. передача осуществляется лицам, которым Оператор поручил обработку персональных данных (п. 6.3 настоящей Политики).

8.2. Оператор не продаёт и не передаёт персональные данные рекламным организациям без согласия субъекта.

9. Права субъекта персональных данных

9.1. В соответствии с Федеральным законом № 152-ФЗ субъект вправе:

• 9.1.1. получать информацию об обработке его персональных данных (ст. 14);
• 9.1.2. требовать уточнения, блокирования или уничтожения персональных данных, если они неполны, устарели, недостоверны или более не нужны для заявленных целей (ст. 21);
• 9.1.3. отозвать согласие на обработку персональных данных в любой момент (ст. 9);
• 9.1.4. обжаловать действия Оператора в Роскомнадзор (rkn.gov.ru) или в суд.

9.2. Для реализации прав субъект направляет обращение по реквизитам, указанным в разделе 12 настоящей Политики. Ответ направляется в течение 10 (десяти) рабочих дней.

10. Меры по обеспечению безопасности персональных данных

10.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения и иных неправомерных действий.

10.2. Применяемые меры защиты:

• 10.2.1. ограничение доступа к персональным данным только уполномоченных лиц;
• 10.2.2. использование защищённых соединений (HTTPS/TLS) при передаче данных через Сайт;
• 10.2.3. хранение учётных данных в зашифрованном виде;
• 10.2.4. регулярное резервное копирование.

10.3. Оператор не несёт ответственности за несанкционированный доступ третьих лиц, не связанный с его виновными действиями.

11. Файлы cookie и веб-аналитика

11.1. На Сайте могут использоваться файлы cookie — небольшие текстовые файлы, сохраняемые в браузере пользователя, — для запоминания настроек и анализа посещаемости.

11.2. Пользователь вправе отказаться от файлов cookie через настройки браузера. При этом часть функций Сайта может стать недоступной.

11.3. На Сайте могут применяться сервисы веб-аналитики (Яндекс.Метрика и др.), сбор данных которыми регулируется их собственными политиками конфиденциальности.

12. Реквизиты оператора и обратная связь

12.1. По всем вопросам, связанным с обработкой персональных данных:

Индивидуальный предприниматель Гасанова Муслимат Саидовна
ОГРНИП: 324050000146135
ИНН: 054408006495
Адрес для корреспонденции: ул. Магидова, 150, Хасавюрт, Респ. Дагестан, 368000
E-mail: laserbaby.msk@yandex.ru
Телефон: +7 985 003-21-11
Сайт: laser-concept.ru

12.2. Вы также вправе обратиться с жалобой в Роскомнадзор: rkn.gov.ru.

Настоящая Политика вступает в силу с момента опубликования на Сайте и действует до принятия новой редакции.