OPATRA
Система, которая позволяет проанализировать состояние кожи по множеству различных параметров, измерить с точностью до сотых и смоделировать результаты эстетических процедур.

1) Независимая экспертиза результатов;
2) Результат процедуры в цифрах;
3) Возможность увидеть себя со стороны.

OPATRA DOME PRO - это инновационное устройство, предназначенное для измерения и анализа более 10 различных показателей кожи. Анализ предоставляет косметологу и клиенту всестороннее понимание уникальных потребностей кожи, рекомендует продукты и процедуры, необходимые клиенту для улучшения состояния кожи.

Анализатор включает функцию на базе AI, которая прогнозирует старение кожи. Клиенты могут видеть точные прогнозы состояния своей кожи через 3 и 5 лет, получая более надежный и мотивирующий взгляд на будущее своей кожи.

После каждого анализа система генерирует подробный отчет и рекомендует наиболее подходящие продукты, специально подобранные под профиль кожи каждого клиента. Это дает клиентам возможность принимать обоснованные решения и следовать индивидуальной программе ухода за кожей, которая действительно улучшает здоровье и внешний вид их кожи.

OPATRA DOME PRO обеспечивает аутентичный и позитивный опыт для клиентов, гарантируя их доверие и удовлетворение каждым анализом. Такой аппарат является бесценным инструментом для косметологии, помогая обеспечивать исключительный уход и видимые результаты ежедневно.

Клиника эффективной косметологии La Belle Aesthetics
Современная клиника аппаратной косметологии, в основе процедур которой заложен комплексный подход к омоложению и поддержанию здоровья кожи.

Более года ушло на создание концепции и воплощение, лучшие специалисты работают над тем, чтобы в Хабаровске появилось место, достойное Вашего внимания, которое соответствует мировым стандартам.

Главной философией клиники является достижение гармонии и психофизического равновесия через красоту и здоровье. Стратегию проекта можно описать двумя словами: ИННОВАЦИИ И СЕРВИС

Бесконечная элегантность, правильная роскошь, благородные отделочные материалы и лаконичный дизайн созданы вдохновлять. Здесь использованы в работе самые эффективные и передовые разработки в области цифровой косметологии и самые впечатляющие открытия биохимиков, а специалисты, оказывающие услуги обладают высоким уровнем профессионализма и являются одними из лучших представителей профессии в городе.

Непревзойденный уровень сервиса - это стиль или даже почерк LA BELLE AESTHETICS

Косметологическая клиника специализируется на клиентах поколения ageless. Этим новым социокультурным термином называют уже состоявшихся в жизни людей, которые при этом не хотят стареть, ощущают себя моложе своих лет и ведут активный образ жизни.

Забота о себе - приоритет современного человека, имеющий решающее значение для поддержания физического, умственного и эмоционального благополучия, так как позволяет перезарядиться, перефокусироваться на лучшее и справляться с жизненными трудностями.

ЭСТЕТИКА

ИННОВАЦИЯ

ДИАГНОСТИКА

УХОДОВАЯ

КОСМЕТОЛОГИЯ

ДИАГНОСТИКА

ИННОВАЦИЯ

ПРОЦЕДУРА

АППАРАТНАЯ

ЭСТЕТИКА

УХОД

КОСМЕТОЛОГИЯ

Утверждено приказом №___ Генерального Директора 

ООО «ЛА БЕЛЬ ЭСТЕТИКС» Гариной Ольги Владимировны

от «15» апреля 2026 г.

ПОЛОЖЕНИЕ №2

ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее «Положение об обработке и защите персональных данных» (далее – Положение) регламентирует политику ООО «ЛА БЕЛЬ ЭСТЕТИКС» (ИНН 2700033647) (далее - Оператор) как лица, осуществляющего обработку персональных данных, вотношении обработки и защиты персональных данных.
1.2. Настоящее Положение разработано в целях реализации требований законодательства в
области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных у Оператора, в том числе, защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
1.3. Настоящее Положение является локальным нормативным актом Оператора и разработано в соответствии со следующими нормативными правовыми актами:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (далее – 152-ФЗ);
- Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня ведений конфиденциального характера»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об
утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 06 июля 2008 г. №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- Постановление Правительства Российской Федерации от 01 ноября 2012 г. №1119 «Об
утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Федеральный закон от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (далее - 323-ФЗ);
- Приказ Министерства здравоохранения Российской Федерации от 3 августа 2023 г. №408н «Об утверждении перечня документов, образующихся в деятельности медицинских организаций, с указанием сроков хранения»
- иные нормативные правовые акты, регулирующие вопросы защиты персональных данных.
1.4. Настоящее Положение вводится в действие, изменяется, дополняется и отменяется Приказом генерального директора Оператора.
1.5. Настоящее Положение определяет:
- цели, принципы, условия и порядок обработки персональных данных;
- категории субъектов персональных данных;
- состав обрабатываемых персональных данных;
- действия и операции, совершаемые с персональными данными;
- права и обязанности субъектов персональных данных;
- права, обязанности и ответственность лиц, осуществляющих обработку персональных
данных;
- меры, направленные на защиту персональных данных;
- процедуры, направленные на выявление и предотвращение нарушений законодательства
Российской Федерации в области персональных данных.
1.6. Обработка персональных данных Оператора осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящим Положением.
1.7. При обработке персональных данных Операторпринимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношенииперсональных данных.
1.8. Настоящее Положение подлежит неограниченному доступу в соответствии с ч. 2 ст. 18.1 152-ФЗ и размещается в информационно-телекоммуникационной сети «Интернет».

2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. В настоящем Положении используются следующие основные понятия:
Персональные данные (ПДн) - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами
организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных - любое действие (операция) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Неавтоматизированная обработка персональных данных- обработка персональных
данных, осуществляемая при непосредственном участии человека без использования средств автоматизации.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных
данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Общедоступный источник персональных данных - объект, где располагаются общедоступные данные (справочники, адресные книги и т.п.).
Общедоступные персональные данные (персональные данные, сделанные общедоступными субъектом персональных данных) - персональные данные, которые врезультате действий субъекта персональных данных, направленных на придание информации о себеобщедоступности, стали доступными неограниченному кругу лиц. Действие субъекта персональных данных выражается либо в просьбе кому-либо разместить личные данные в месте, доступном для неограниченного круга лиц, либо в самостоятельном размещении этой информации.
Конфиденциальность персональных данных – обязательное для соблюдения оператором и иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Носитель информации, содержащий ПДн - любой материальный объект, способный достаточно длительное время сохранять (нести) в своей структуре занесённую на него информацию, предназначенную для передачи во времени и пространстве:
- материальный носитель (бумага, кино- и фотопленка, магнитная лента и т.п.);
- электронный носитель информации (внешний флеш-накопитель, съемный накопитель на
жестком магнитном диске, гибкий магнитный диск и оптический компакт-диск).
Гражданско-правовой договор (ГПХ) - соглашение между Оператором и физическим лицом (физическими лицами, в т.ч. самозанятыми) или юридическим лицом (юридическими лицами) об установлении, изменении или прекращении гражданских прав и обязанностей.
Трудовой договор - соглашение между работодателем и работником, в соответствии с нормами трудового законодательства Российской Федерации.
Работник – физическое лицо, вступившее в трудовые отношения с Оперетором.
Самозанятый – физическое лицо, зарегистрированное в установленном законом РФ порядке в качестве самозанятого, осуществляющего предпринимательскую деятельность без регистрации ИП, применяющий специальный налоговый режим НПД.
Субъект персональных данных - физическое лицо, которое прямо или косвенно, определено или определяемо с помощью персональных данных.
Персональные данные ограниченного доступа - персональные данные субъектов персональных данных, подлежащие защите в установленном законодательством Российской Федерации порядке.
Специальные категории персональных данных - персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических
взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости.
Биометрические персональные данные - сведения, характеризующие физиологические и
биологические особенности субъекта персональных данных, на основе которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Врачебная тайна - сведения о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении, составляющие охраняемую законом тайну в соответствии со ст. 13 323-ФЗ.
Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Режим защиты персональных данных - нормативно установленные правила, определяющие ограничения доступа к персональным данным, порядок передачи и условия их хранения.
Защита персональных данных - комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональныхданных.
Допуск к обработке персональных данных - процедура оформления права на доступ к
персональным данным.
Доступ к персональным данным - возможность обработки персональных данных.
Сбор персональных данных - получение персональных данных непосредственно от первоисточника, т.е. от субъекта персональных данных.

3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
- пациентов (клиентов; потенциальных клиентов) - физических лиц, обратившихся за оказанием медицинских услуг (в том числе косметологических, эстетической медицины);
- партнеров (потенциальных партнеров), контрагентов(поставщиков, исполнителей, самозанятых, потенциальных контрагентов) – физических лиц;
- представителей и работников юридических лиц, являющихся клиентами (потенциальными клиентами), партнерами (потенциальными партнерами), контрагентами (потенциальными контрагентами);
- физических лиц по договорам гражданско-правового характера;
- кандидатов на трудоустройство к Оператору;
- работников Оператора;
- родственников работников Оператора;
- лиц, ранее состоявших в трудовых отношениях с Оператором;
- других субъектов персональных данных (для обеспечения реализации целей обработки,
указанных в пункте 4 настоящего Положения).

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор осуществляет обработку персональных данных в целях:
- обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов Российской Федерации;
- подготовки, заключения, исполнения и прекращения гражданско-правовых договоров с пациентами (клиентами), контрагентами в процессе осуществления коммерческой и медицинской деятельности Оператора;
- оказания платных медицинских услуг (в том числе инъекционная косметология, аппаратные методы, пилинги и иные процедуры) в соответствии с полученной лицензией на медицинскую деятельность;
- ведения медицинской документации (медицинская карта пациента, информированные добровольные согласия на медицинские вмешательства, листы записи процедур, журналы учёта, иные учётные формы, установленные законодательством и локальными актами Оператора);
- обеспечения врачебной тайны в соответствии со ст. 13 323-ФЗ;
- подготовки, заключения, исполнения и прекращения гражданско-правовых договоров с самозанятыми в процессе осуществления деятельности Оператора;
- подготовки, заключения и прекращения гражданско-правовых договоров, с контрагентами в ситуациях, когда Оператор выступает как приобретатель товаров (работ, услуг и др.);
- предоставления субъектам персональных данных информации об оказываемых Оператором услугах, о разработке Оператором новых продуктов и услуг;
- информирования контрагентов о предложениях по продуктам и услугам Оператора;
- осуществление прав и законных интересов Оператора в рамках осуществления видов
деятельности Оператора;
- осуществления Оператором административно-хозяйственной деятельности;
- привлечения и отбора Кандидатов на работу у Оператора;
- регулирования трудовых отношений с работниками Оператора;
- ведения кадровой работы и организации учета работников Оператора;
- организации воинского учета работников Оператора (в случаях, предусмотренных законодательством);
- содействия в трудоустройстве;
- повышения квалификации, профессиональной подготовки (переподготовки) и обучения
работников Оператора;
- обеспечения сохранности персональных данных работников Оператора после их увольнения в случаях, объеме и в сроки, предусмотренные законодательством;
- предоставления работникам Оператора и членам их семей дополнительных льгот, гарантий и компенсаций, предусмотренных законодательством и локальными нормативными актами Оператора;
- расчета, начисления и выплаты заработной платы и иных видов выплат работникам;
- исполнения требований налогового законодательства по вопросам исчисления и уплаты налогов;
- осуществления пенсионного и социального страхования;
- защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных
данных;
- определения профессиональной пригодности работников;
- награждения (поощрения) работников Оператора;
- ведения статистического учета и предоставления отчетности;
- формирования справочных материалов для внутреннего информационного обеспечения
деятельности;
- размещения публичной отчетности;
-предоставления персональных данных работника кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы;
- контроля количества и качества выполняемой работниками работы;
- обеспечения личной безопасности работников Оператора;
- обеспечения учета рабочего времени;
- осуществления пропускного и внутриобъктового режимов(при его наличии);
-обеспечения сохранности имущества Оператора (в том числе имущества третьих лиц, находящегося у Оператора, если оно несет ответственность за сохранность этого имущества), других работников Оператора;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- в иных законных целях.
4.2. Оператором не обрабатываются избыточные или несовместимые персональные данные по отношению к вышеуказанным целям.

5. СОСТАВ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Содержание и объем персональных данных, обрабатываемых Оператором, определяются в соответствии с законодательством РФ и локальными нормативными актами Оператора с учетом целей обработки персональных данных, указанных в пункте 4 настоящего Положения.
5.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется, за исключением случаев, прямо предусмотренных федеральным законом.
5.3. Оператором обрабатывается следующий состав персональных данных:
5.3.1. Состав персональных данных кандидатов на трудоустройство:
— фамилия, имя, отчество;
— год, месяц, дата и место рождения;
— пол, возраст;
— свидетельство о гражданстве (при необходимости);
— реквизиты документа, удостоверяющего личность;
— идентификационный номер налогоплательщика, дата постановки его на учет, реквизиты свидетельства постановки на учет в налоговом органе;
— номер свидетельства обязательного пенсионного страхования, дата регистрации в системе обязательного пенсионного страхования;
— номер полиса обязательного медицинского страхования;
— сведения об образовании, квалификации, профессиональной подготовке, повышении квалификации;
— адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;
— факты биографии и предыдущая трудовая деятельность (в том числе место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
— финансовое положение, сведения о заработной плате;
— сведения о социальных льготах;
— специальность;
— почтовый и электронный адреса;
— номера телефонов;
— фотографии, прочие биометрический данные (при необходимости);
— сведения о семейном положении и составе семьи;
— сведения об имущественном положении, доходах, задолженности;
— сведения о занимаемых ранее должностях и стаже работы, воинской обязанности, воинском учете;
— сведения об инвалидностях, медицинские сведения, сведения о состоянии здоровья;
— патенты, разрешения на работу, прочие документы на иностранных граждан для работы на территории РФ;
— банковские реквизиты;
— размер заработной платы;
— содержание трудового договора;
— подлинники и копии приказов по личному составу;
— личные дела, трудовые книжки и сведения о трудовой деятельности;
— основания к приказам по личному составу;
— дела, содержащие материалы по повышению квалификации и переподготовке работников, их аттестации, служебным расследованиям;
— копии отчетов, направляемых в органы статистики;
— сведения о результатах медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
— фотографии и иные сведения, относящиеся к персональным данным работника;
— деловые и иные личные качества, которые носят оценочный характер.
— иные персональные данные, необходимые для обеспечения реализации целей обработки.
5.3.1.1. Документы, содержащие персональные данные кандидатов на трудоустройство:
- анкета кандидата, автобиография, резюме;
- рекомендательные письма;
- документ, удостоверяющий личность;
- документы воинского учета;
- документы об образовании, о профессиональной переподготовке и (или) повышении квалификации, об ученой степени;
- трудовая книжка или ее копия, вкладыш в трудовую книжку или его копия;
- согласия на обработку персональных данных;
- иные документы, содержащие персональные данные.
5.3.2. Состав персональных данных работников Оператора:
- фамилия, имя, отчество (при наличии);
- число, месяц, год рождения;
- пол;
- место рождения;
- сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные гражданства;
- вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
- адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического
проживания;
- номера домашних и мобильных телефонов или сведения о других способах связи;
- сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
- сведения об ученой степени;
- материалы тестирования, собеседования;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- вид, серия, номер документа о трудовой деятельности и трудовом стаже работника;
- сведения о трудовой деятельности и трудовом стаже;
- сведения о воинском учете и реквизиты документов воинского учета, сведения, содержащиеся в документах воинского учета;
- реквизиты свидетельства обязательного пенсионного страхования;
- реквизиты идентификационного номера налогоплательщика;
- реквизиты договора (полиса) добровольного медицинского страхования - только в случаях, определенных федеральными законами;
- сведения о наличии или отсутствии судимости (только в случаях, определенных федеральными законами);
- сведения о семейном положении, составе семьи и близких родственниках, обрабатываемые в соответствии с законодательством Российской Федерации;
- фотоизображение работника;
- видеоизображение работника;
- сведения о владении иностранными языками, включая уровень владения;
- результаты медицинского обследования работника на предмет годности к выполнению трудовых обязанностей (только в случаях, определенных федеральными законами);
- сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому
договору;
- сведения о заработной плате (иных выплатах), реквизиты банковского счета для перечисления заработной платы и социальных выплат;
- сведения, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, об установлении доплат (надбавок), о поощрениях, дисциплинарных взысканиях,материальной помощи и т.п.);
- сведения о ежегодных оплачиваемых отпусках, отпусках работников, совмещающих работу с обучением (учебных отпусках) и отпусках без сохранения заработной платы и т.п.;
- сведения о внутрироссийских и зарубежных командировках;
- сведения о временной нетрудоспособности работника;
- сведения по внутренним служебным расследованиям в отношении работника;
- материалы видеосъемки на охраняемой территории Оператора;
- табельный номер работника;
- иные персональные данные, необходимые для обеспечения реализации целей обработки.
5.3.2.1. Документы, содержащие персональные данные работников Оператора:
- анкета, автобиография, которые могут заполняться при приеме на работу;
- документ, удостоверяющий личность;
- документы об образовании, о профессиональной переподготовке и (или) повышении квалификации, об ученой степени;
- документы воинского учета;
- свидетельство обязательного пенсионного страхования;
- идентификационный номер налогоплательщика;
- полис добровольного медицинского страхования;
- трудовая книжка, вкладыш в трудовую книжку;
- свидетельства о заключении брака, рождении детей;
- документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям (об инвалидности, ветеранстве, нахождении в зоне радиации, службе в подразделениях особого риска, составе семьи, беременности работницы, возрасте детей и т.п.);
- справки о доходах, иные справки с предыдущего места работы;
- личная карточка работника;
- регистрационно-учетные формы (книги, журналы, картотеки и т.п.);
- трудовой договор, дополнительные соглашения к трудовому договору;
- подлинники и копии распорядительных документов (по личному составу, отпускам, командировкам и т.п.);
- информационно-справочные документы внутренней деловой переписки у Оператора (докладные, служебные, объяснительные, пояснительные записки, ходатайства, акты, протоколы, справки и т.п.);
- материалы по повышению квалификации и переподготовке, аттестации, служебным расследованиям и т.п.;
- личные заявления работников;
- подлинники и копии отчетов, направляемые в органы статистики;
- документы первичной учетной документации по учету труда и его оплаты;
- согласия на обработку персональных данных;
- фотография работника;
- видеоизображения работников;
- иные документы, содержащие персональные данные.
5.3.3. Состав персональных данных лиц, ранее состоявших в трудовых отношениях с Оператором:
- фамилия, имя, отчество (при наличии);
- сведения о событиях, относящихся к трудовой деятельности работника.
Персональные данные лиц, ранее состоявших в трудовых отношениях с Оператором (уволенных работников), обрабатываются в случаях и в сроки, предусмотренные законодательством РФ.
5.3.3.1. Документы, содержащие персональные данные лиц, ранее состоявших в трудовых
отношениях с Оператором:
- документы, которые касаются трудовой деятельности работника.
5.3.4. Состав персональных данных родственников работников Оператора:
- сведения о родственниках работников Оператора в объеме и в случаях, предусмотренных законодательством РФ.
5.3.4.1. Документы, содержащие персональные данные родственников работников Оператора:
- документы родственников работников Оператора в объеме, предусмотренном законодательством РФ.
5.3.5. Состав персональных данных физических лиц по договорам гражданско-правового
характера:
- фамилия, имя, отчество (при наличии);
- число, месяц, год рождения;
- вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
- адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического
проживания;
- реквизиты свидетельства обязательного пенсионного страхования;
- реквизиты идентификационного номера налогоплательщика;
- номера домашних и мобильных телефонов, адреса электронных почт или сведения о других способах связи;
- сведения о вознаграждении по гражданско-правовому договору, реквизиты банковского
счета для перечисления вознаграждения;
- сведения, содержащиеся в договоре гражданско-правового характера, дополнительных
соглашениях к нему, акте об оказании услуг;
- сведения о профессионально образовании и переподготовке работника, удостоверениях, допуская, разрешениях, аттестатах, участии в СРО, прочем подобных обязательных ассоциациях и объединениях; 
- сведения об идентификаторе клиента;
5.3.5.1. Документы, содержащие персональных данных физических лиц по договорам гражданско-правового характера:
- документ, удостоверяющий личность;
- свидетельство обязательного пенсионного страхования;
- идентификационный номер налогоплательщика;
- договор гражданско-правового характера, дополнительные соглашения к нему, акт об
оказании услуг.
5.3.6. Состав персональных данных пациентов (клиентов) физических лиц, обратившихся за оказанием медицинских услуг:
- фамилия, имя, отчество (при наличии);
- число, месяц, год рождения;
- пол;
- вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
- адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического
проживания;
- номера домашних и мобильных телефонов, адреса электронных почт или сведения о других способах связи;
- сведения о состоянии здоровья: аллергические реакции, хронические заболевания, принимаемые лекарственные препараты, противопоказания, диагнозы, результаты анализов и инструментальных исследований, анамнез, данные о перенесённых заболеваниях и операциях;
- сведения об оказанных медицинских услугах (процедурах, манипуляциях, инъекциях, аппаратных методиках) с указанием дат, наименований, результатов;
- фото- и видеоматериалы, в том числе фото до и после процедур (при наличии отдельного согласия на распространение);
- данные об информированных добровольных согласиях на медицинские вмешательства (копии или реквизиты);
- номер медицинской карты пациента (амбулаторной карты), принятой Оператором;
- сведения о наличии льгот (при обращении в рамках ОМС, если Оператор работает по ОМС, или для иных целей);
- банковские реквизиты (при возврате денежных средств или иных платежах);
- иные персональные данные, необходимые для оказания медицинской помощи и ведения медицинской документации.
5.3.6.1. Документы, содержащие персональные данные пациентов (клиентов):
- документ, удостоверяющий личность;
- медицинская карта пациента (амбулаторная карта) установленной Оператором формы;
- информированное добровольное согласие на медицинские вмешательства;
- согласие на обработку персональных данных (включая специальные категории);
- договор на оказание платных медицинских услуг и т.п.
- анкета пациента (при наличии);
- результаты анализов и исследований (на бумажных носителях);
- квитанции, чеки, иные платёжные документы;
- иные документы, содержащие персональные данные.
5.3.7. Состав персональных данных представителей и работников юридических лиц, являющихся клиентами (потенциальными клиентами), партнерами (потенциальными партнерами), контрагентами (потенциальными контрагентами):
- фамилия, имя, отчество (при наличии);
- число, месяц, год рождения;
- вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
- адрес и дата регистрации по месту жительства;
- место работы;
- занимаемая должность;
- номера стационарных и мобильных рабочих телефонов;
- адреса корпоративной электронной почты;
- сведения, содержащиеся в государственных реестрах.
5.3.7.1. Документы, содержащие персональные данные представителей и работников юридических лиц, являющихся клиентами (потенциальными клиентами), партнерами (потенциальными партнерами), контрагентами (потенциальными контрагентами):
- документ, удостоверяющий личность;
- договоры об оказании услуг и т.п.
5.4. Категории персональных данных, обрабатываемых Оператором:
5.4.1. Персональные данные, включенные с письменного согласия субъекта персональных
данных в общедоступные источники персональных данных (корпоративные справочники, адресные книги):
а) фамилия, имя, отчество;
б) место работы;
в) занимаемая должность;
г) номера стационарных и мобильных телефонов;
д) адреса электронной почты;
е) фотоизображение работника;
5.4.2. Персональные данные ограниченного доступа - персональные данные, перечисленные в п. 5.3. настоящего Положения, за исключением персональных данных, перечисленных в подпункте 5.4.1. настоящего пункта.
5.4.3. Специальные категории персональных данных, касающиеся состояния здоровья работников (в части медицинских осмотров, нетрудоспособности) и пациентов (в полном объёме, необходимом для оказания медицинской помощи). Обработка специальных категорий персональных данных осуществляется в соответствии с п. 4 ч. 2 ст. 10 152-ФЗ (в связи с оказанием медицинских услуг) и на основании письменного согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Обработка данных о состоянии здоровья пациентов также регулируется ст. 13 323-ФЗ (врачебная тайна).
5.4.4. Иные специальные категории персональных данных и биометрические персональные
данные обрабатываются в соответствии с требованиями законодательства Российской Федерации.

6. ПРИНЦИПЫ, УСЛОВИЯ И ПРАВИЛА 
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных у Оператораосуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящим Положением.
6.2. Обработка персональных данных Оператораосуществляется на основе следующих принципов:
- обработка персональных данных должна осуществляться на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
- не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их
достаточность, а в необходимых случаях и актуальность по отношению к целям обработки
персональных данных. Оператором принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, сторонойкоторого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
- обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
6.3. Условия обработки персональных данных:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных если иное не предусмотрено законодательством Российской Федерации;
- осуществления правосудия, исполнения судебных актов, актов других органов и должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- исполнения договора в рамках трудовых и (или) гражданско-правовых отношений, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональныхданных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка специальных категорий персональных данных (состояние здоровья) необходима для оказания медицинской помощи, установления диагноза, проведения медицинских процедур, что предусмотрено п. 4 ч. 2 ст. 10 152-ФЗ и ст. 13 323-ФЗ;
- защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных
данных, если получение его согласия невозможно;
- осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обрабатываются персональные данные, подлежащие опубликованию или обязательному раскрытию в соответствии с федеральными законами.
6.4. Персональные данные обрабатываются Оператором как неавтоматизированным (на бумажных носителях, в журналах, картотеках), так и автоматизированным (с использованием средств вычислительной техники, CRM-систем, электронной почты, облачных сервисов) способами, а также смешанным способом.
6.5. Обработка персональных данных осуществляется путем:
- получения оригиналов необходимых документов, предоставляемых субъектами персональных данных;
- получения заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;
- формирования персональных данных в ходе кадровой работы;
- получения информации, содержащей персональные данные, в устной и письменной форме
непосредственно от субъектов персональных данных;
- получения персональных данных в ответ на запросы, направляемые Оператором в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическимлицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
- получения персональных данных из общедоступных источников;
- фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;
- в электронном виде через стационарные компьютеры со степенью антивирусной защиты;
- использования иных средств и способов фиксации персональных данных, получаемых в
рамках осуществляемой деятельности.
6.6. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области обработки и защиты персональных данных и настоящим Положением.
6.7. Передача персональных данных третьим лицам, допускается только с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, предусмотренных федеральными законами.
6.8. Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6.9. Сроки хранения персональных данных:
- персональные данные работников (личные дела, трудовые договоры, приказы) хранятся в течение сроков, установленных законодательством об архивном деле;
- медицинские карты пациентов хранятся в течение 5 лет с даты последнего обращения пациента (в соответствии с Приказом Минздрава России № 408н от 03.08.2023), если иной срок не установлен для отдельных видов медицинской документации;  
- договоры на оказание платных медицинских услуг, согласия на обработку персональных данных хранятся 3 года после окончания срока действия договора или отзыва согласия;
- персональные данные, обрабатываемые в иных целях, хранятся не дольше, чем это требуется для достижения этих целей, если иное не установлено законом.

7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ РЕЖИМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор обеспечивает режим защиты и безопасности персональных данных при их обработке в соответствии с законодательством Российской Федерации и локальныминормативными актами (документами) Оператора.
7.2. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
7.3. Режим защиты персональных данных обеспечивает предотвращение нарушения конфиденциальности, целостности и доступности персональных данных при их обработке.
7.4. Защита персональных данных Операторапредусматривает ограничение доступа к ним.
Доступ к персональным данным субъектов персональных данных разрешается только уполномоченным работникам, которым эти персональные данные необходимы для выполнения должностных обязанностей.
7.5. Обеспечение безопасности персональных данных достигается путем:
- определения угроз безопасности персональных данных при их обработке;
- применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
- проведения проверки соответствия законодательству Российской Федерации в области обработки и защиты персональных данных применяемых мер защиты информации и оценки их эффективности;
- учета машинных носителей персональных данных в установленном Оператором порядке;
- обнаружения фактов несанкционированного доступа к персональным данным и принятия
соответствующих мер;
- восстановления персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним;
- установления правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационной системе Оператора, в установленном Оператором порядке;
- внутреннего контроля за соблюдением требований законодательства Российской Федерации и локальных нормативных актов (документов) Оператора при обработке персональных данных.
7.6. Меры защиты персональных данных при их неавтоматизированной обработке осуществляются в соответствии требованиями законодательства РФ, а также в соответствии с локальными нормативными актами (документами) Оператора об особенностях обработкиперсональных данных, осуществляемой без использования средств автоматизации.
7.7. Меры защиты персональных данных при их автоматизированной обработке в информационных системах устанавливаются в соответствии со специальными требованиями к технической защите информации, определенными законодательством РФ.
7.8. Защита персональных данных субъектов и их законных прав, обеспечиваются Оператором за счет собственных средств.
7.9. Медицинские карты пациентов, информированные добровольные согласия и иная медицинская документация, содержащая персональные данные, хранятся в запираемых шкафах или сейфах в помещении регистратуры (или ином специально отведённом помещении с ограниченным доступом). Доступ к этим документам имеют только уполномоченные работники Оператора в объёме, необходимом для выполнения их должностных обязанностей.

8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъекты персональных данных имеют право на:
- получение информации, касающейся состава его персональных данных и порядка их
обработки;
- доступ к своим персональным данным, включая право на получение копии любой записи,
содержащей персональные данные, за исключением случаев, предусмотренных федеральными законами;
- требование на уточнение персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- требование извещения Оператора всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исправлениях или дополнениях;
- отзыв согласия на обработку своих персональных данных;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
8.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.3. Информация субъекту персональных данных предоставляется в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия такихперсональных данных.
8.4. Информация, касающаяся обработки персональных данных, предоставляется Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса. Срок рассмотрения запроса – 15 рабочих дней с даты его получения, если иной срок не установлен 152-ФЗ.
8.5. Обработка запросов (обращений) субъекта персональных данных или его представителяосуществляется в соответствии с локальным нормативным актом (документом) Оператора по обработке запросов (обращений) субъектов персональных данных».
8.6. Субъекты персональных данных обязаны:
- сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и локальными нормативными актами (документами) Оператора в объеме, необходимом для цели обработки;
- своевременно информировать Оператора об уточнении (обновлении, изменении) своих персональных данных;
- обеспечивать конфиденциальность персональных данных других субъектов персональных данных в соответствии с требованиями законодательства Российской Федерации, локальных нормативных актов (документов) Оператора.

9. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
9.1. Оператор обязан:
- принимать меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов (документов) Оператора в области персональных данных;
- издавать локальные нормативные акты (документы), определяющие политику и вопросы
обработки и защиты персональных данных у Оператора;
- назначить лицо, ответственное за организацию обработки персональных данных (далее -
Ответственный за обработку персональных данных у Оператора). При необходимости, назначаются лица, ответственные за обработку персональных данных по соответствующим категориям субъектов персональных данных (например, Ответственный за обработку персональных данных работников, Ответственный за обработку персональных данных пациентов Оператора и т.п.);
- определить работников Оператора, имеющих допуск к персональным данным субъектов персональных данных (далее - уполномоченные работники);
- ознакомить работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющимиполитику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) проводить обучение указанных работников;
- применять правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
- разъяснять субъектам персональных данных юридические последствия отказа предоставить их персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации;
- в случаях, предусмотренных федеральным законом, осуществлять обработку персональных данных только с согласия в письменной форме субъекта персональных данных;
- получать от пациентов информированное добровольное согласие на медицинские вмешательства в письменной форме (в соответствии со ст. 20 323-ФЗ), а также отдельное согласие на обработку персональных данных (включая специальные категории), если обработка не осуществляется на ином законном основании;
- блокировать неправомерно обрабатываемые персональные данные, прекращать обработку
персональных данных в соответствии с законодательством Российской Федерации;
- уведомлять субъектов персональных данных об устранении допущенных нарушений при
обработке их персональных данных (при их возникновении);
- представлять субъектам персональных данных по их просьбе или их представителям
информацию, касающуюся обработки их персональных данных, в порядке, установленном
законодательством Российской Федерации и локальными нормативными актами (документами) Оператора;
- по требованию субъекта ознакомить его с правами в области обработки и защиты персональных данных;
- осуществлять внутренний контроль и (или) аудит соответствия обработки персональных
данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам Оператора;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящему Положению;
- исполнять иные обязанности, предусмотренные 152-ФЗ и 323-ФЗ.
9.2. Оператор имеет право:
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
- принимать решения по финансированию мероприятий, связанных с организацией обработки и защиты персональных данных у Оператора;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством РФ или соглашением с субъектом;
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ;
- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством РФ;
- на предоставление субъектом персональных данных достоверной, документированной информации о его персональных данных,
- на своевременное сообщение субъектом персональных данных информации о внесении изменений в его персональные данные.   

10. ДОПУСК И ДОСТУП К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. К работе с персональными данными допускаются только те работники Оператора, в должностные обязанности которых входит обработка персональных данных либо осуществление доступа к персональным данным, а также работники, реализующие права субъектов персональныхданных в соответствии со статьей 14 Федерального закона «О персональных данных».
10.2. Список работников, уполномоченных на обработку персональных данных либо осуществление доступа к персональным данным, составленный по форме согласно Приложению № 2 утверждается локальным распорядительным документом Оператора.
Уполномоченные работники допускаются к информации, содержащей персональные данные в соответствии с занимаемой должностью и в объеме, необходимом для выполнения ими должностных обязанностей.
10.3. До предоставления доступа к обработке персональных данных работника ответственного за организацию обработки персональных данных, уполномоченных на обработку персональных данных либо осуществление доступа к персональным данным обеспечивается:
1) их ознакомление с положениями законодательства Российской Федерации о персональных данных (в том числе требованиями к защите персональных данных), настоящим Положением и иными локальными нормативными актами Оператора в области обработки и защиты персональныхданных;
2) подписание ими «Обязательства о неразглашении персональных данных», составленного по форме согласно Приложению № 3.
3) их информирование о характере обработки, категориях обрабатываемых персональных данных, а также об особенностях и условиях осуществления такой обработки.
10.4. Работник, получивший доступ к персональным данным:
- имеет право обрабатывать только те персональные данные, которые необходимы для выполнения конкретных функций в определенных целях;
- обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами;
- обязан принимать необходимые правовые, организационные и технические меры для защитыперсональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- принимает на себя обязательство в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей («Обязательство о прекращении обработки персональных данных», составленное по форме согласно Приложению № 4).
10.5. Доступ представителей органов, осуществляющих государственный надзор (контроль) к персональным данным, обрабатываемым Оператором, регламентируется законодательством Российской Федерации.

11. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Обработка персональных данных Оператора осуществляется исключительно в целях, определенных в разделе 4 настоящего Положения.
Обработка персональных данных, не отвечающая целям обработки, запрещается.
11.2. Обработка персональных данных Оператора, распространяется на персональные данные, состав и категории которых, а также перечень документов, их содержащих, определенные в разделе 5 настоящего Положения.
11.3. В случаях, предусмотренных федеральными законами, когда обработка персональных
данных субъекта персональных данных осуществляется только с его согласия, уполномоченный работник получает у субъекта персональных данных «Согласие на обработку персональных данных». Согласие может быть получено как в бумажной форме, так и в форме электронного документа, заверенного электронной подписью, оформленной в соответствии с законодательством РФ.
Согласие на обработку персональных данных уполномоченный работник получает у субъектаперсональных данных до начала их обработки.
11.4. Субъект персональных данных вправе отозвать согласие на обработку персональных
данных, направив Оператору отзыв, составленный по форме согласно Приложению № 5, либо в произвольной форме.
В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством РоссийскойФедерации.
11.5 У Оператора на регулярной основе проводятся проверки соответствия обработки персональных данных законодательству Российской Федерации, требованиям к защите персональных данных, требованиям настоящего Положения и иных локальных нормативных актовОператора.
11.6. Доступ к персональным данным, обрабатываемым в информационных системах (в том числе в CRM-системах, электронной почте, облачных сервисах), защищён паролями. Передача персональных данных по внутренним сетям и на съёмных носителях осуществляется с соблюдением мер безопасности, установленных локальными актами Оператора.
11.7. Оператор обеспечивает раздельное хранение персональных данных, обработка которых осуществляется в различных целях (например, кадровые документы хранятся отдельно от медицинских карт пациентов).

12. ОБЯЗАННОСТИ ОТВЕТСТВЕННЫХ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ И
УПОЛНОМОЧЕННЫХ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Ответственный за организацию обработки персональных данных и уполномоченные работники в своей работе руководствуются законодательством Российской Федерации в области персональных данных, настоящим Положением и иными локальными нормативными актамиОператора.
12.2. Ответственный за организацию обработки персональных данных:
- осуществляет внутренний контроль за соблюдением уОператора законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- осуществляет ознакомление работников Оператора с положениями законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организует разработку локальных актов Оператора по вопросам обработки персональных данных, требований к защите персональных данных;
- организует выполнение работниками Оператора требований законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных
данных, требований к защите персональных данных;
- осуществляет методологическое руководство работников, уполномоченных на обработку
персональных данных либо осуществление доступа к персональным данным;
- оказывает консультативные услуги работникам Оператора в решении вопросов, связанных с обработкой и защитой персональных данных;
- представляет на утверждение Список работников, уполномоченных на обработку персональных данных либо осуществление доступа к персональным данным;
- обеспечивает регулярную проверку полноты Перечня работников, уполномоченных на обработку персональных данных либо осуществление доступа к персональным данным;
- организует прием и рассмотрение обращений (запросов) субъектов персональных данных
или их представителей;
- организует проведение служебных расследований в случаях выявления нарушений при обработке персональных данных, нарушений требований к защите персональных данных;
- в случаях, предусмотренных законодательством Российской Федерации, составляет
уведомление об обработке (о намерении осуществлять обработку) персональных данных в
уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций – Роскомнадзор);
- принимает участие в качестве представителя Оператора при проверочных мероприятиях,
связанных с обработкой и защитой персональных данных (присутствует при проверке и дает объяснения по относящимся к ней вопросам), проводимых контролирующими органами.
12.3. Ответственный за организацию обработки персональных данных вправе:
- иметь доступ к информации, касающейся обработки персональных данных у Оператора и
включающей:
1) цели обработки персональных данных;
2) категории обрабатываемых персональных данных;
3) категории субъектов персональные данные которых обрабатываются;
4) правовые основания обработки персональных данных;
5) перечень действий с персональными данными, общее описание используемых у Оператора способов обработки персональных данных;
6) дату начала обработки персональных данных;
7) срок или условия прекращения обработки персональных данных;
8) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными законодательством Российской Федерации, локальными нормативными актами Оператора;
9) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых Оператором, иных работников Оператора с возложением на них соответствующих обязанностей и закреплением ответственности.
12.4. Ответственный за организацию обработки персональных данных Оператора несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных у Оператора в соответствии с положениями законодательства РоссийскойФедерации в области персональных данных.
12.5. Работники, уполномоченные на обработку персональных данных обязаны:
- знать и выполнять требования законодательства и иных нормативно правовых актов Российской Федерации, настоящего Положения и иных нормативных актов (документов) Оператора в области обработки и защиты персональных данных;
- обрабатывать только те персональные данные, к которым получен доступ в силу исполнения должностных обязанностей;
- не разглашать информацию, содержащую персональные данные субъектов персональных
данных;
- обеспечивать конфиденциальность персональных данных, использовать предусмотренные у Оператора меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональныхданных;
- информировать ответственного за организацию обработки персональных данных обо всех
фактах и попытках несанкционированного доступа к персональным данным и о других нарушениях порядка обработки персональных данных;
- во время работы с информацией и (или) документами, содержащими персональные данные, исключать возможность доступа к персональным данным лиц, не имеющих права обработки персональных данных;
- при увольнении сдавать все имеющиеся в распоряжении материальные носители лицу,
ответственному за организацию обработки персональных данных Оператора.

13. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Лица, виновные в нарушении законодательства Российской Федерации и нормативных документов Оператора в области обработки и защиты персональных данных, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность.
13.2. Моральный вред, причиненный субъектам персональных данных вследствие нарушения их прав, правил обработки персональных данных, а также требований к защите персональных данных, установленных законодательством Российской Федерации и нормативными документами Оператора в области обработки и защиты персональных данных, подлежит возмещению всоответствии с законодательством Российской Федерации.

14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
14.1 Контроль выполнения требований законодательства Российской Федерации и нормативных документов Оператора в области обработки и защиты персональных данных, осуществляется Ответственным за обработку персональных данных Оператора.
14.2 Государственный контроль организации обработки персональных данных осуществляется уполномоченным органом по защите прав субъектов персональных данных
(Федеральная служба по надзору в сфере связи, информационных технологий и массовых
коммуникаций – Роскомнадзор) в рамках его полномочий в соответствии с действующим
законодательством Российской Федерации.
14.3 Пересмотр настоящего Положения осуществляется в случаях изменения действующего законодательства Российской Федерации в области обработки и защиты персональных данных или изменения бизнес-процессов Оператора, связанных с обработкой и защитой персональных данных.

Утверждено приказом №___ Генерального Директора

ООО «ЛА БЕЛЬ ЭСТЕТИКС» Гариной Ольги Владимировны

от « 15 » апреля 2026 г.

М.П.

ДОГОВОР ОФЕРТЫ

публичная оферта на оказание косметологических услуг

«ЛА БЕЛЬ ЭСТЕТИКС»

1. Общие положения.
1.1. Данный документ является официальной публичной офертой ООО «ЛА БЕЛЬ ЭСТЕТИКС» (ОГРН 1242700010365, ИНН 2700033647, КПП 270001001), адрес для направления корреспонденции: 680020, Хабаровский край, г. Хабаровск, ул. Им Лейтенанта Орлова С.В., д. 9, пом. 7 (клиника эстетической медицины «ЛА БЕЛЬ ЭСТЕТИКС», в дальнейшем именуемого «Исполнитель», «Клиника») любому лицу в соответствии с п. 2 ст. 437 Гражданского кодекса Российской Федерации и содержит все существенные условия предоставления (оказания) косметологических (медицинских) услуг.

2. Термины и определения.
Оферта – настоящий документ, который является официальным и публичным предложением любому лицу заключить договор на оказание косметологических услуг на условиях, указанных в настоящем предложении, опубликованный в сети «Интернет» или размещенный в печатном виде в клинике в общедоступном для ознакомления месте, а также на любых рекламных носителях.
Акцепт оферты – полное и безоговорочное принятие Заказчиком Оферты методом выполнения действий, указанных в пункте 4 Оферты.
Заказчик – любое лицо (пациент), акцептировавшее Оферту на указанных в ней условиях методом выполнения действий, указанных в пункте 4 Оферты.
Пациент – лицо, фактически получающее косметологическую услугу (процедуру) за вознаграждение согласно действующему прейскуранту.
Договор оферты (договор оказания услуг) – договор между Исполнителем и Заказчиком на оказание Услуг, который заключается посредством Акцепта Заказчиком Оферты Исполнителя.
Прейскурант на услуги – действующий систематизированный перечень Услуг Исполнителя (с указанием категории специалиста, если применимо) с ценами, скидками, специальными предложениями, опубликованный в сети «Интернет» или размещенный в печатном виде в клинике в общедоступном для ознакомления месте, а также на любых рекламных носителях.
Перечень услуг – комплекс услуг, оказываемых Исполнителем, опубликованный в сети «Интернет» или размещенный в печатном виде в клинике в общедоступном для ознакомления месте, а также на любых рекламных носителях.
Услуга (Услуги) – объект соглашения сторон – косметологическая процедура (консультация, диагностика, инъекционная процедура, аппаратная процедура, пилинг, чистка, массаж, уход и др.), перечень наименований которой представлен в сети «Интернет» или в клинике.

3. Предмет договора.
3.1. Исполнитель оказывает Заказчику Услугу на условиях Оферты согласно действующим в клинике «ЛА БЕЛЬ ЭСТЕТИКС» перечню услуг и прейскуранту, а Заказчик оплачивает оказываемую ему Услугу на условиях, изложенных в пункте 10 Оферты.

Услуга оказывается в клинике по адресу: 680020, Хабаровский край, г. Хабаровск, ул. Им Лейтенанта Орлова С.В., д. 9, пом. 7.

4. Момент заключения договора.
4.1. Текст данного документа является публичной офертой (в соответствии со статьей 435 и частью 2 статьи 437 Гражданского кодекса Российской Федерации).
4.2. Акцептом настоящей Оферты (заключением договора) является осуществление любым лицом одного из следующих действий:

• Предоставление подписи в «листе консультирования перед началом процедуры» (карточке клиента) о согласии с условиями настоящей Оферты.
• Фактическое получение Услуг.
• Оплата Услуг (если по правилам Клиники за указанную услуг предусмотрена предоплата, то с даты внесения предоплаты).

4.3. Договор, заключаемый на основании акцептирования Заказчиком настоящей Оферты, является договором присоединения, к которому Заказчик присоединяется без каких-либо исключений и/или оговорок.
4.4. Факт осуществления одного из действий, перечисленных в п. 4.2 настоящей Оферты (акцепта Оферты), является полным и безоговорочным фактом принятия Заказчиком условий данного Договора. Заказчик, осуществивший такое действие, рассматривается как лицо, вступившее с Исполнителем в договорные отношения на условиях настоящей Оферты.
4.5. Акцепт Оферты означает, что Заказчик согласен со всеми условиями Оферты, и равносилен заключению договора оказания Услуг с Клиникой.

5. Условия и порядок оказания услуг
5.1. Ознакомившись с перечнем услуг и/или прейскурантом, размещенными в сети «Интернет» или в помещении Исполнителя в общедоступном для ознакомления месте, Заказчик делает запрос на услугу в устной форме Исполнителю или в электронной форме на интернет-ресурсах Исполнителя (сайт, социальные сети и пр.).
5.2. После получения запроса на услугу с Заказчиком связывается администратор клиники и согласовывает удобное время оказания услуги в соответствии с графиком работы клиники. При записи на услугу к определённому специалисту учитывается рабочее время и занятость указанного специалиста, а также его квалификация.
5.3. Услуги оказываются Исполнителем в помещении, на оборудовании и с использованием материалов Исполнителя в соответствии с согласованным планом оказания Услуг, после проведения надлежащей консультации, подписания пациентом информированного добровольного согласия (ИДС) на процедуру и заполнения анкеты пациента (карточки клиента).
5.4. Заказчик уведомлен о том, что несоблюдение указаний (рекомендаций) персонала клиники может снизить качество предоставляемых услуг, повлечь за собой невозможность ее завершения в срок или отрицательно сказаться на результате услуги и/или на состоянии здоровья.
5.6. Заказчик уведомлен о том, что оказываемые услуги не могут полностью гарантировать достижение эффекта, так как конечный результат оказания услуги зависит от индивидуальных особенностей организма Заказчика (скорость регенерации, обмен веществ, возраст, гормональный фон). В случае если Заказчиком не будет сообщена (в т.ч. умышленно утаена) информация о наличии противопоказаний, аллергических реакциях, принимаемых лекарственных препаратах, с Исполнителя полностью снимается ответственность за результат работы, а также за состояние здоровья Заказчика.
5.7. В случае нарушения Заказчиком предписаний и рекомендаций персонала клиники Исполнитель имеет право отказаться от договора оказания услуг с момента выявления этих нарушений, при этом стоимость фактически оказанных услуг не возвращается.
5.8. Для оказания отдельных видов услуг Исполнитель вправе привлекать третьих лиц (соисполнителей) за свой счёт и под свою ответственность, с сохранением врачебной тайны и конфиденциальности персональных данных.

6. Права клиники «ЛА БЕЛЬ ЭСТЕТИКС»
Клиника вправе:
6.1. Изменять режим работы Клиники в связи с проведением мероприятий, при условии размещения информации в сети «Интернет» или на стойке администратора в помещении клиники.
6.2. В одностороннем порядке расторгнуть договор оказания услуг в случае нарушения, невыполнения и/или ненадлежащего выполнения условий договора Заказчиком.
6.3. Утверждать и изменять условия настоящей Оферты, режим работы Клиники, Прейскурант на услуги, Перечень услуг. Изменения условий настоящей оферты, прочего публикуются на официальном сайте и социальных мессенджерах Исполнителя.
6.4. Клиника вправе перенести или отменить запись Заказчика в случае его опоздания более чем на 15 минут, если это нарушает график работы специалистов Клиники и в интересах других пациентов, своевременно посетивших клинику.
При систематических опозданиях или неявке без предупреждения клиника вправе требовать предоплату в размере 100% стоимости услуги, которые не будут возвращены Клиенту при неявке в бронируемое время, и удержаны и качестве убытков Исполнителя, вызванных простоем специалиста, иных убытков, а также отказать Заказчику в дальнейшем в предоставлении услуг в Клинике.
6.5. Отказать в оказании услуги (либо незамедлительно прекратить оказание услуги, без последствий для Клиники, с возмещением всех понесенных Клиникой убытков, т.ч. путем удержания из суммы произведённой оплаты за услугу):

• В случае выявления противопоказаний к проведению услуги, либо внезапному возникновению аллергических реакций или прочей угрозы жизни и здоровью Заказчика.
• При несоблюдении Заказчиком указаний (рекомендаций) персонала клиники.
• В случае отказа Заказчика от оформления/подписания документов, являющихся необходимыми при оказании конкретного вида услуг (в том числе информированного добровольного согласия, анкеты пациента).
• Невозможности обеспечения безопасного и качественного оказания услуг.
• При нахождении Заказчика в состоянии алкогольного/наркотического опьянения.
• В случае нарушения Заказчиком общественного порядка.
• В случае уничижительного, пренебрежительного отношения, нарушения правил этикета по отношению к сотрудникам и другим пациентам клиники.

6.6. В случае выявления необходимости в процессе оказания услуги оказать дополнительную услугу, Исполнитель согласовывает ее необходимость и стоимость с Заказчиком (о чем делается отметка в карте клиента).

7. Обязанности клиники «ЛА БЕЛЬ ЭСТЕТИКС»
Клиника обязана:
7.1. Обеспечить качественное оказание Услуги Заказчику в соответствии с действующими стандартами медицинской помощи и клиническими рекомендациями.
7.2. Предоставить Заказчику полную и достоверную информацию о противопоказаниях, возможных осложнениях и временном дискомфорте, которые могут возникнуть в процессе и после оказания Услуги в связи со спецификой, анатомо-физиологическими особенностями Заказчика (в том числе в рамках подписания ИДС).
7.3. Обеспечивать Заказчика бесплатной, доступной и достоверной информацией, включающей в себя сведения о месте нахождения клиники, режиме работе, перечне оказываемых услуг с указанием их стоимости, об условиях оказания и получения этих услуг, включая сведения о квалификации специалистов (на информационном стенде).
7.4. Информировать Заказчика о назначениях и рекомендациях, которые необходимо соблюдать для сохранения результата услуги, в том числе выдавать письменные рекомендации после процедуры.
7.5. Вести учет оказанных услуг (в том числе в медицинской карте пациента).

8. Права Заказчика
Заказчик вправе:
8.1. Получить услугу у Исполнителя.
8.2. Получить информацию, включающую в себя сведения о месте нахождения клиники, режиме работы, перечне оказываемых услуг с указанием их стоимости, об условиях оказания и получения этих услуг, включая сведения о квалификации специалистов.
8.3. Получить у Исполнителя назначения и рекомендации по необходимому уходу после оказания услуги (в письменной форме).
8.4. Заказчик вправе переносить срок оказания услуг, заблаговременно предупредив об этом администратора клиники и согласовав с ним новый срок оказания услуг. При отмене или переносе записи менее чем за 24 часа либо неявке без предупреждения клиника вправе взимать плату за фактически понесенные расходы.

9. Обязанности Заказчика
Заказчик обязан:
9.1. Соблюдать рекомендации перед оказанием услуги, вовремя и после оказания услуги, в том числе письменные рекомендации, выданные врачом.
9.2. Прийти на оказание услуг согласно назначенному времени (без опозданий).
9.3. Оплатить оказанную услугу в полном объеме согласно прейскуранту, сразу после оказания услуги (либо внести предоплату, если это предусмотрено).
9.4. Информировать Исполнителя (врача) о любых индивидуальных особенностях, противопоказаниях, аллергических реакциях, принимаемых лекарственных препаратах перед оказанием услуги (в том числе в анкете пациента).
9.5. Заблаговременно (не менее чем за 24 часа) информировать клинику о необходимости отмены или изменения назначенного времени оказания услуги. При неявке или отмене записи менее чем за 24 часа клиника вправе взимать плату за фактически понесенные расходы.
9.6. Полностью возместить клинике понесенные убытки, если клиника не смогла оказать услуги или была вынуждена прекратить их по вине Заказчика.
9.7. Заполнить с врачом и/или администратором и подписать анкету пациента (карточку клиента), информированное добровольное согласие (ИДС) на процедуру.

10. Оплата услуг
10.1. Оплата услуг производится в день их оказания, если иной порядок не согласован сторонами.
10.2. В случае приобретения Заказчиком особых предложений (например, пакета услуг) оплата производится с учетом действующих условий соответствующих предложений.
10.3. Оплата услуг клиники осуществляется Заказчиком путем внесения наличных денежных средств или посредством банковской пластиковой карты через кассу/терминал клиники, либо безналичным переводом на расчетный счет Исполнителя.
10.4. Оказываемые услуги могут быть оплачены за Заказчика иным физическим или юридическим лицом.

11. Ответственность сторон
11.1. Стороны несут ответственность за неисполнение или ненадлежащее исполнение своих обязательств по договору в соответствии с действующим законодательством.
11.2. Исполнитель не несет ответственности за результат предоставляемых услуг в случаях:

• Несоблюдения Заказчиком рекомендаций по уходу перед оказанием услуги, вовремя и/или после оказания услуги;
• Совершения Заказчиком действий, направленных на ухудшение результата услуги;
• Предоставления услуг по настоянию Заказчика, несмотря на предупреждения врача о возможных рисках;
• Изменения гормонального фона Заказчика, в т.ч. в результате беременности, лактации, менструального цикла, принятия гормональных препаратов;
• Изменений в самочувствии или состоянии здоровья Заказчика, связанных с акклиматизацией, сильными стрессами или приемом лекарственных препаратов (в т.ч. антибиотиков);
• Прохождением Заказчиком химиотерапии или лучевой терапии;
• Если Заказчик пришел на процедуру после офтальмологических вмешательств (коррекция зрения, блефаропластика) и других хирургических вмешательств в той части тела, где проводится процедура;
• Наличие у Заказчика заболеваний кожи, эндокринных, аутоиммунных, онкологических и иных заболеваний, о которых не было сообщено врачу;
• Плохого изначального состояния того участка тела, на котором проводится процедура (в т.ч. в результате прошлых неудачных процедур, травм, рубцов);
• Подбора неправильного домашнего ухода (если пациент не приобрел рекомендованные средства);
• Проведения Заказчиком иных косметологических процедур (пилинги, инъекции) в других клиниках без согласования с лечащим врачом;
• Неудачной работы иных специалистов, не относящихся к клинике, а также самого Заказчика;
• Пребывания Заказчика на сильном ультрафиолете в течение 3 дней до процедуры (загар на солнце, посещение солярия) без использования SPF;
• Если Заказчик поставил подпись в информированном добровольном согласии «противопоказаний не имею» и/или «предоставил достоверные сведения о состоянии здоровья».

11.3. Исполнитель не несет ответственности за возникновение у Заказчика аллергии или непереносимости препаратов и материалов, если Заказчик не сообщил об известной аллергии, а также если аллергическая реакция возникла на препарат, разрешенный к применению на территории РФ, но ранее не использовавшийся у данного пациента.
11.4. Исполнитель не несет ответственности за возникновение у Заказчика осложнений в результате наличия у Заказчика заболеваний, перечисленных в листе консультирования перед началом процедуры (карточке клиента) и/или ИДС, о которых Заказчик умолчал или сообщил недостоверные сведения.
11.5. Стороны освобождаются от ответственности за неисполнение или ненадлежащее исполнение обязательств по договору, если это явилось следствием обстоятельств непреодолимой силы (форс-мажор), возникших после заключения договора в результате событий чрезвычайного характера, которые Стороны не могли предвидеть и предотвратить разумными мерами (стихийные бедствия, эпидемии, военные действия, террористические акты, принятие нормативных актов, делающих невозможным исполнение обязательств, и т.п.).

12. Срок действия Оферты и изменение условий Оферты
12.1. Оферта вступает в силу с момента ее опубликования в сети «Интернет» и/или размещения в печатном виде в клинике в общедоступном для ознакомления месте, а также на любых рекламных носителях, и действует до момента отзыва Оферты.
12.2. Исполнитель оставляет за собой право внести изменения в условия настоящей Оферты или отозвать Оферту в любой момент.

13. Конфиденциальность информации и защита персональных данных
13.1. Стороны гарантируют, что любая информация, предоставленная ими друг другу, не содержит и не будет содержать не соответствующих действительности сведений, а также, что они не умалчивают о фактах, которые могут ввести в заблуждение другую сторону.
13.2. Вся информация, документы и иные материалы, которые Стороны получили друг от друга в связи с исполнением договора оказания услуг на условиях настоящей Оферты, считаются исходно конфиденциальными (далее – Конфиденциальные материалы), за исключением информации, документов и иных материалов, которые являются общедоступными или специально обозначены как не конфиденциальные. Сведения о состоянии здоровья пациента составляют врачебную тайну и охраняются в соответствии со ст. 13 Федерального закона № 323-ФЗ.
13.3. Стороны обеспечивают конфиденциальность предоставленных Конфиденциальных материалов в течение всего срока действия договора и бессрочно после его прекращения в отношении сведений, составляющих врачебную тайну, и не будут разглашать Конфиденциальные материалы каким бы то ни было третьим лицам без разрешения другой Стороны, за исключением случаев, когда предоставление таких материалов обязательно согласно действующему законодательству.
13.4. Стороны несут ответственность за раскрытие конфиденциальной информации в соответствии с действующим законодательством.
13.5. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», предоставляя в адрес Исполнителя информацию, содержащую персональные данные, Заказчик дает свое согласие на обработку персональных данных (включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение персональных данных). Обработка специальных категорий персональных данных (состояние здоровья) осуществляется в соответствии с п. 4 ч. 2 ст. 10 152-ФЗ (в связи с оказанием медицинских услуг).

14. Порядок разрешения споров
14.1. Все споры, связанные с неисполнением или ненадлежащим исполнением обязательств по договору, стороны будут разрешать в ходе переговоров. Претензия к Исполнителю за некачественно оказанные услуги направляется по адресу электронной почты la.belle.aesthetics@mail.ru либо по адресу: 680020, Хабаровский край, г. Хабаровск, ул. Им Лейтенанта Орлова С.В., д. 9, пом. 7. Срок ответа на претензию – 10 рабочих дней.
14.2. В случае не достижения согласия в ходе переговоров, споры подлежат разрешению в судебном порядке в соответствии с действующим законодательством Российской Федерации.