Политика в отношении обработки персональных данных ООО «ЛИК»

Утверждена приказом генерального директора ООО «ЛИК» № 1 от 28.04.2026 г.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана Обществом с ограниченной ответственностью «ЛИК» (далее — Оператор) во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) с учётом положений Конституции Российской Федерации, Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (далее — Закон № 323-ФЗ) и иных нормативных правовых актов Российской Федерации, регулирующих обработку и защиту персональных данных.
1.2. Сведения об Операторе:

• Полное наименование: Общество с ограниченной ответственностью «ЛИК»
• Сокращённое наименование: ООО «ЛИК»
• ИНН: 7810759825
• ОГРН: 1197847131460
• Дата регистрации: 06.06.2019
• Юридический адрес: 196066, г. Санкт-Петербург, пр-кт Московский, д. 183-185, литер А, помещ. 616-Н
• Регистрационный номер в реестре операторов, осуществляющих обработку персональных данных: 78-25-129185 (дата начала обработки — 06.06.2019)
• Электронная почта: cliniclik@yandex.ru
• Телефон: +7 (812) 711-15-25

1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о субъектах персональных данных в ходе осуществления своей деятельности, в том числе посредством сайта https://cliniclik.ru/(далее — Сайт), а также при оказании медицинских (косметологических) услуг в клиниках Оператора.
1.4. Цель настоящей Политики — обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну, врачебную тайну.
1.5. Настоящая Политика является общедоступным документом и размещается в открытом доступе на Сайте по адресу https://cliniclik.ru/policy.
2. Основные понятия
2.1. В настоящей Политике используются понятия в значениях, определённых статьёй 3 Закона № 152-ФЗ, а также следующие специальные понятия:

• Сайт — официальный сайт Оператора, размещённый по адресу https://cliniclik.ru/, включая все его страницы и поддомены;
• Пользователь — любое лицо, посещающее Сайт и/или использующее его функциональные возможности;
• Пациент — физическое лицо, которому Оператор оказывает или которому планируется оказание медицинских (косметологических) услуг;
• Специальные категории персональных данных — персональные данные, касающиеся состояния здоровья, обработка которых регулируется статьёй 10 Закона № 152-ФЗ;
• Метрические программы — сервисы веб-аналитики, используемые на Сайте для сбора обезличенной статистики посещений;
• Файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве Пользователя при посещении Сайта.

3. Принципы обработки персональных данных
3.1. Обработка персональных данных Оператором осуществляется на следующих принципах (статья 5 Закона № 152-ФЗ):

• законность и справедливость целей и способов обработки персональных данных;
• ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей;
• недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработка только тех персональных данных, которые отвечают целям их обработки;
• соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки, недопустимость избыточности;
• обеспечение точности персональных данных, их достаточности и актуальности по отношению к целям обработки;
• хранение персональных данных не дольше, чем этого требуют цели обработки, с последующим уничтожением или обезличиванием.

4. Категории субъектов персональных данных
4.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
4.1.1. Пользователи Сайта — физические лица, заполнившие на Сайте формы предварительной онлайн-записи, формы обратной связи, формы заказа звонка, заявки на участие в акциях и обучающих курсах, формы заказа косметической продукции.
4.1.2. Пациенты — физические лица, обратившиеся к Оператору за оказанием медицинских (косметологических) услуг, в том числе записавшиеся на приём через Сайт, по телефону или иным способом.
4.1.3. Слушатели обучающих курсов — физические лица, проходящие или планирующие прохождение профессиональных обучающих программ Оператора.
4.1.4. Покупатели косметической продукции — физические лица, приобретающие косметическую продукцию у Оператора.
4.1.5. Работники Оператора — физические лица, состоящие с Оператором в трудовых отношениях, кандидаты на трудоустройство, бывшие работники.
4.1.6. Контрагенты и их представители — физические лица, выступающие стороной по гражданско-правовым договорам с Оператором, либо представители таких сторон.
5. Перечень обрабатываемых персональных данных
5.1. В отношении Пользователей Сайта Оператор обрабатывает:

• фамилия, имя (отчество — при добровольном предоставлении);
• номер контактного телефона;
• адрес электронной почты (при добровольном предоставлении);
• сведения, добровольно сообщённые Пользователем в свободной форме комментария к заявке;
• технические данные, собираемые автоматически метрическими программами: IP-адрес, тип и версия браузера, тип устройства, операционная система, источник перехода на Сайт, страницы Сайта, посещённые Пользователем, время посещения.

5.2. В отношении Пациентов Оператор обрабатывает (помимо данных, указанных в п. 5.1):

• фамилия, имя, отчество (полностью);
• дата рождения;
• пол;
• адрес места жительства (регистрации);
• реквизиты документа, удостоверяющего личность;
• реквизиты полиса обязательного / добровольного медицинского страхования (при наличии);
• СНИЛС (при наличии);
• сведения, относящиеся к специальным категориям персональных данных, предусмотренным статьёй 10 Закона № 152-ФЗ — данные о состоянии здоровья, в том числе о заболеваниях, аллергических реакциях, противопоказаниях, проведённых медицинских (косметологических) процедурах, результатах осмотров, обследований, диагнозах, назначенном лечении.

5.3. В отношении Слушателей обучающих курсов Оператор обрабатывает данные, указанные в п. 5.1, а также сведения о квалификации, образовании, профессиональном опыте, реквизиты документа об образовании.
5.4. В отношении Покупателей косметической продукции Оператор обрабатывает данные, указанные в п. 5.1, а также адрес доставки и реквизиты для оплаты (без хранения полных реквизитов банковской карты).
5.5. Перечень персональных данных Работников Оператора и Контрагентов определяется отдельными локальными актами Оператора.
5.6. Биометрические персональные данные Оператором не обрабатываются.
6. Цели обработки персональных данных
6.1. Оператор обрабатывает персональные данные в следующих целях:
6.1.1. Осуществление предварительной онлайн-записи Пользователей на приём, консультацию, обучение, а также обратной связи с Пользователями по их обращениям, направленным через Сайт.
6.1.2. Заключение, исполнение и прекращение договоров об оказании платных медицинских (косметологических) услуг с Пациентами, в том числе ведение медицинской документации в порядке, предусмотренном Законом № 323-ФЗ и приказами Министерства здравоохранения Российской Федерации.
6.1.3. Оказание медицинских (косметологических) услуг, обеспечение оказания таких услуг, постановка диагнозов, назначение и проведение процедур и лечения.
6.1.4. Заключение и исполнение договоров об оказании образовательных услуг со Слушателями обучающих курсов.
6.1.5. Заключение и исполнение договоров купли-продажи косметической продукции с Покупателями.
6.1.6. Информирование Пользователей и Пациентов о новых услугах, акциях, специальных предложениях Оператора (при наличии отдельного согласия).
6.1.7. Анализ посещаемости Сайта, оценка эффективности его работы, формирование обезличенной статистики с использованием метрических программ.
6.1.8. Исполнение возложенных на Оператора нормативными правовыми актами Российской Федерации обязанностей, в том числе ведение медицинской документации, представление отчётности в уполномоченные органы, исполнение требований налогового, бухгалтерского, миграционного законодательства.
7. Правовые основания обработки персональных данных
7.1. Обработка персональных данных осуществляется Оператором на следующих правовых основаниях, предусмотренных частью 1 статьи 6 Закона № 152-ФЗ:
7.1.1. Согласие субъекта персональных данных на обработку его персональных данных (пункт 1 части 1 статьи 6 Закона № 152-ФЗ) — для целей онлайн-записи, обратной связи, информирования об акциях.
7.1.2. Необходимость заключения и исполнения договора, выгодоприобретателем по которому является субъект персональных данных (пункт 5 части 1 статьи 6 Закона № 152-ФЗ) — для исполнения договоров об оказании медицинских услуг, образовательных услуг, договоров купли-продажи косметической продукции.
7.1.3. Необходимость осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей (пункт 2 части 1 статьи 6 Закона № 152-ФЗ) — для целей ведения медицинской документации в соответствии с Законом № 323-ФЗ, приказом Министерства здравоохранения Российской Федерации от 15.12.2014 № 834н, иными нормативными правовыми актами.
7.2. Обработка специальных категорий персональных данных (сведений о состоянии здоровья) осуществляется на следующих правовых основаниях, предусмотренных частью 2 статьи 10 Закона № 152-ФЗ:

• письменное согласие субъекта персональных данных, оформленное в соответствии с частью 4 статьи 9 Закона № 152-ФЗ;
• защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно (пункт 2 части 2 статьи 10 Закона № 152-ФЗ);
• медико-профилактические цели, цели установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну (пункт 4 части 2 статьи 10 Закона № 152-ФЗ).

8. Использование метрических программ и файлов cookie
8.1. Оператор использует на Сайте метрическую программу «Яндекс.Метрика» (оператор — ООО «ЯНДЕКС», ОГРН 1027700229193, юр. адрес: 119021, г. Москва, ул. Льва Толстого, д. 16, Российская Федерация), счётчики № 76699285 и № 87885984, в целях анализа посещаемости Сайта, оценки эффективности его работы и формирования обезличенной статистики.
8.2. Метрическая программа собирает обезличенные данные о действиях Пользователя на Сайте: IP-адрес, тип и версия браузера, тип устройства, время посещения, посещённые страницы, источник перехода. Собранные данные передаются ООО «ЯНДЕКС» и обрабатываются им в соответствии с условиями использования сервиса «Яндекс.Метрика», размещёнными по адресу https://yandex.ru/legal/metrica_termsofuse/.
8.3. На Сайте используются файлы cookie. Подробный порядок их использования определён в Политике в отношении использования файлов cookie, размещённой по адресу https://cliniclik.ru/cookie-policy.
8.4. При первом посещении Сайта Пользователю отображается информационный баннер с уведомлением об использовании метрических программ и файлов cookie и возможностью выразить согласие либо отказ от их использования. До получения согласия Пользователя метрические программы и файлы cookie (за исключением технически необходимых для функционирования Сайта) не активируются.
8.5. Трансграничная передача персональных данных Оператором не осуществляется. Серверы, на которых обрабатываются персональные данные, расположены на территории Российской Федерации.
9. Сроки обработки и хранения персональных данных
9.1. Сроки обработки и хранения персональных данных определяются Оператором отдельно для каждой цели обработки исходя из требований законодательства Российской Федерации:
9.1.1. Персональные данные Пользователей Сайта, полученные через формы предварительной онлайн-записи и обратной связи (имя, телефон, e-mail, текст обращения), обрабатываются до достижения цели обработки (соединение с Пользователем, согласование времени приёма, ответ на обращение) и подлежат уничтожению в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки.
9.1.2. Персональные данные Пациентов, включая специальные категории персональных данных (сведения о состоянии здоровья), включаемые в медицинскую документацию, хранятся в течение сроков, установленных приказом Министерства здравоохранения Российской Федерации от 15.12.2014 № 834н и Перечнем типовых управленческих архивных документов, утверждённым приказом Росархива от 20.12.2019 № 236. Минимальный срок хранения медицинской карты — 25 (двадцать пять) лет с даты последнего обращения Пациента.
9.1.3. Персональные данные, обрабатываемые на основании договора, обрабатываются в течение срока действия договора и в течение установленных законодательством сроков их хранения после прекращения договора (включая сроки исковой давности, сроки хранения бухгалтерских документов — 5 лет, налоговых документов — 4 года).
9.1.4. Персональные данные, обрабатываемые на основании согласия субъекта персональных данных, обрабатываются в течение срока действия согласия, указанного в самом согласии, и подлежат уничтожению в срок, не превышающий 30 (тридцати) дней с даты отзыва согласия либо достижения цели обработки.
9.1.5. Обезличенные данные, собранные метрическими программами, хранятся в порядке и сроки, определяемые операторами соответствующих метрических программ.
9.2. По достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на обработку Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки или получения отзыва согласия, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку без согласия субъекта на основаниях, предусмотренных Законом № 152-ФЗ или другими федеральными законами (часть 4 статьи 21 Закона № 152-ФЗ).
10. Порядок и условия обработки персональных данных
10.1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без использования таких средств.
10.2. Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
10.3. Оператор не осуществляет передачу персональных данных третьим лицам, за исключением случаев:

• исполнения требований законодательства Российской Федерации (в том числе передача в Федеральную налоговую службу, Социальный фонд России, Фонд обязательного медицинского страхования, иные уполномоченные органы);
• наличия согласия субъекта персональных данных на передачу данных третьим лицам;
• передачи лицам, осуществляющим обработку персональных данных по поручению Оператора, на основании договора, содержащего перечень действий с персональными данными и обязанность по обеспечению их конфиденциальности (часть 3 статьи 6 Закона № 152-ФЗ);
• передачи в порядке, установленном Законом № 323-ФЗ (передача сведений в Единую государственную информационную систему в сфере здравоохранения).

10.4. Оператор обеспечивает конфиденциальность персональных данных и принимает правовые, организационные и технические меры, необходимые и достаточные для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных в соответствии со статьями 18.1, 19 Закона № 152-ФЗ и постановлением Правительства Российской Федерации от 01.11.2012 № 1119.
10.5. Меры защиты персональных данных, применяемые Оператором, включают:

• назначение лица, ответственного за организацию обработки персональных данных;
• издание локальных актов по вопросам обработки персональных данных;
• ознакомление работников Оператора с положениями законодательства о персональных данных и локальными актами Оператора;
• ограничение доступа сотрудников и посетителей в помещения, в которых осуществляется обработка персональных данных;
• использование сейфов и запираемых шкафов для хранения материальных носителей персональных данных;
• использование средств антивирусной защиты, систем резервного копирования;
• ограничение доступа к информационным системам персональных данных посредством паролей.

11. Порядок уничтожения персональных данных
11.1. При достижении цели обработки персональных данных, истечении срока хранения, отзыве согласия субъекта персональных данных, выявлении неправомерной обработки или иных оснований, предусмотренных Законом № 152-ФЗ, Оператор прекращает обработку и уничтожает персональные данные.
11.2. Уничтожение персональных данных, обрабатываемых с использованием средств автоматизации, осуществляется путём удаления соответствующих записей из информационных систем без возможности их восстановления.
11.3. Уничтожение персональных данных, обрабатываемых без использования средств автоматизации, осуществляется путём физического уничтожения материальных носителей (шредирование, сжигание).
11.4. По итогам уничтожения персональных данных составляется акт об уничтожении персональных данных, который подписывается лицом, ответственным за организацию обработки персональных данных, и хранится у Оператора.
11.5. Положения настоящего раздела не применяются к медицинской документации, в отношении которой действуют специальные сроки хранения, установленные приказом Министерства здравоохранения Российской Федерации от 15.12.2014 № 834н и иными нормативными правовыми актами.
12. Права субъекта персональных данных
12.1. Субъект персональных данных имеет права, предусмотренные главой 3 Закона № 152-ФЗ, в том числе:

• получать информацию, касающуюся обработки его персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных в любой момент;
• обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке.

12.2. Запросы и обращения субъектов персональных данных направляются Оператору:

• по электронной почте: cliniclik@yandex.ru с указанием в теме письма «Обращение по обработке персональных данных»;
• по почтовому адресу: 196066, г. Санкт-Петербург, пр-кт Московский, д. 183-185, литер А, помещ. 616-Н.

12.3. Оператор рассматривает обращения в сроки, установленные Законом № 152-ФЗ:

• ответ на запрос о предоставлении информации об обработке персональных данных предоставляется в течение 10 (десяти) рабочих дней с даты получения запроса;
• уточнение или уничтожение персональных данных по требованию субъекта осуществляется в течение 7 (семи) рабочих дней с даты получения подтверждённых сведений;
• прекращение обработки в случае отзыва согласия — в течение 30 (тридцати) дней с даты получения отзыва.

12.4. Отзыв согласия на обработку персональных данных направляется Оператору в письменной форме на адрес электронной почты cliniclik@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных» либо по почтовому адресу Оператора.
13. Ответственный за организацию обработки персональных данных
13.1. Лицом, ответственным за организацию обработки персональных данных у Оператора, является Ибрагимова Лолахон Комилжоновна.
13.2. Контактные данные ответственного лица: телефон +7 (965) 092-43-32, электронная почта cliniclik@yandex.ru.
14. Заключительные положения
14.1. Настоящая Политика вступает в силу с момента её утверждения Оператором и действует бессрочно до замены её новой редакцией.
14.2. Изменения и дополнения в Политику вносятся приказом генерального директора Оператора. Действующая редакция Политики размещается на Сайте по адресу https://cliniclik.ru/policy.
14.3. Контроль за исполнением требований настоящей Политики осуществляет лицо, ответственное за организацию обработки персональных данных у Оператора.