Политика в отношении обработки персональных данных
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона № 152-ФЗ от 27.07.2006 с учётом изменений 2024–2025 гг. (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Смирновой Еленой Александровной (далее – Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Пользователь может передать Оператору через формы на сайте https://lifeaesthetic.ru/, а именно: имя, номер телефона и адрес электронной почты.
2. Основные понятия, используемые в Политике
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю сайта https://lifeaesthetic.ru/, а именно: имя, адрес электронной почты и номер телефона.
2.2. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с помощью или без использования средств автоматизации с персональными данными, включая сбор, запись, хранение, использование, блокирование, обезличивание и удаление.

2.3. «Пользователь» — любой посетитель веб-сайта https://lifeaesthetic.ru/, который добровольно оставляет свои имя, e-mail и телефон для получения информационных материалов.

2.4. «Согласие» — добровольное и информированное выраженное Пользователем волеизъявление (например, проставлением галочки), дающее Оператору право на обработку указанных персональных данных.

3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
– получать от Пользователя достоверные персональные данные (имя, e-mail, телефон);
– в случае отзыва Пользователем своего согласия использовать переданные ранее данные только если это необходимо для исполнения договора или для соблюдения других требований законодательства;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для защиты переданных Персональных данных.
3.2. Оператор обязан:
– предоставлять Пользователю по его запросу информацию о способах и целях обработки его Персональных данных в течение не позднее 30 календарных дней с момента получения запроса;
– организовывать обработку Персональных данных в соответствии с законодательством РФ, включая требования ФЗ № 152-ФЗ и ФЗ № 420-ФЗ от 30.11.2024 (новые составы нарушений и штрафы);
– отвечать на обращения и запросы субъектов Персональных данных в течение 30 календарных дней;
– в случае запроса уполномоченного органа (Роскомнадзор) предоставить необходимую информацию в течение 10 календарных дней;
– публиковать настоящую Политику в свободном доступе по адресу https://lifeaesthetic.ru/privacy;
– принимать конкретные правовые, организационные и технические меры для защиты Персональных данных, в том числе:
 • передача данных через канал HTTPS (TLS 1.2+);
 • шифрование базы данных (AES-256 или эквивалент);
 • разграничение доступа к БД (пароль, двухфакторная аутентификация);
 • резервное копирование в зашифрованном виде с хранением в ЦОД на территории РФ;
 • антивирусная защита серверов (обновление сигнатур не реже раза в сутки);
– по требованию субъекта или по достижении целей обработки прекратить обработку Персональных данных и удалить их в срок, не превышающий 10 рабочих дней;
– исполнять иные обязанности, предусмотренные законодательством РФ о персональных данных.
3.3. За нарушение требований законодательства о персональных данных Оператор несёт административную ответственность:
– неподача или несвоевременная подача уведомления в Роскомнадзор — штраф от 100 000 ₽ до 300 000 ₽;
– неправомерная передача или утечка Персональных данных — штраф от 1 000 000 ₽ до 15 000 000 ₽;
– повторная утечка или утечка специально ценных данных (например, биометрия) — до 3 % годовой выручки оператора.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
– получать информацию о способах и целях обработки своих Персональных данных (имя, e-mail, телефон) — запрос направляется письменно (e-mail info@lifeaesthetic.ru или почтой по юридическому адресу Оператора);
– требовать уточнения (обновления), блокирования или уничтожения своих Персональных данных, если они неполные, устаревшие, неточные или незаконно полученные;
– выдвигать условие предварительного согласия при обработке Персональных данных в маркетинговых целях;
– отзывать своё согласие на обработку Персональных данных — направить e-mail на info@lifeaesthetic.ru (тема письма: «Отзыв согласия») с указанием ФИО, e-mail и телефона;
– ограничивать обработку своих Персональных данных (например, требовать приостановки отправки рассылок);
– требовать портирования своих Персональных данных (получения в машиночитаемом формате);
– обжаловать в уполномоченный орган (Роскомнадзор) или в судебном порядке неправомерные действия или бездействие Оператора;
– пользоваться иными правами, предусмотренными законодательством РФ.
4.2. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные Персональные данные (имя, e-mail, телефон);
– своевременно информировать Оператора об изменении своих Персональных данных.
4.3. Оператор обязан рассмотреть запрос и предоставить ответ в течение не более 30 календарных дней со дня получения.
5. Оператор может обрабатывать следующие персональные данные Пользователя
5.1. Фамилия, имя, отчество.
5.2. Электронный адрес.
5.3. Номера телефонов.
5.4. Цели обработки:
 – предоставление Пользователю информационных материалов сайта по указанным контактам;
 – обратная связь на запросы Пользователя (ответы на вопросы, уточнение деталей);
 – информирование об акциях и специальных предложениях (при наличии одобрения Пользователя).
5.5. Обработка специальных категорий Персональных данных (раса, религия, здоровье, биометрия и др.) Оператором не осуществляется (ч. 1 ст. 10 ФЗ 152-ФЗ).
5.6. Обработка общедоступных Персональных данных допускается без отдельного согласия (ст. 10 ФЗ 152-ФЗ).
6. Форма согласия
6.1. Я, [ФИО полностью], даю своё добровольное согласие ИП Смирновой Елене Александровне (ИНН 463226263422), далее — «Оператор», на обработку моих персональных данных, указанных при заполнении формы на сайте https://lifeaesthetic.ru/, а именно:
 – имя;
 – адрес электронной почты;
 – номер телефона.
6.2. Цели обработки:
 – предоставление информационных материалов (рассылок, брошюр, презентаций) по указанным контактам;
 – обратная связь на мой запрос (ответы на вопросы, консультации);
 – информирование об акциях, специальных предложениях (при наличии отдельного согласия на маркетинговые рассылки).
6.3. Перечень возможных передач Персональных данных третьим лицам: Оператор не передаёт мои Персональные данные третьим лицам, за исключением случаев, прямо предусмотренных законодательством РФ.
6.4. Срок хранения Персональных данных:
 – мои Персональные данные хранятся не дольше трёх лет с момента их последнего использования (отправки информационного материала или ответа на запрос).
 – В случае отзыва настоящего согласия мои Персональные данные будут удалены или обезличены в течение 10 рабочих дней с момента получения уведомления об отзыве.
6.5. Порядок отзыва согласия:
 – Для отзыва согласия я должен направить уведомление на адрес электронной почты info@lifeaesthetic.ru (тема письма: «Отзыв согласия»), указав свои ФИО, адрес e-mail и номер телефона.
 – Обработка моих Персональных данных будет прекращена с момента получения Оператором моего уведомления об отзыве.
7. Принципы обработки персональных данных
7.1. Обработка персональных данных осуществляется на законной и справедливой основе.
7.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
7.3. Для защиты Персональных данных Оператор применяет следующие технические и организационные меры:
 – передача данных осуществляется по защищённому каналу HTTPS (TLS 1.2 и выше);
 – база данных, содержащая имя, e-mail и телефон, хранится в зашифрованном виде (алгоритм AES-256 или эквивалент);
 – доступ к базе данных ограничен (пароль, двухфакторная аутентификация) и предоставляется только уполномоченным сотрудникам;
 – резервное копирование данных выполняется ежедневно, копии хранятся в зашифрованном виде на территории РФ;
 – серверы защищены корпоративным антивирусным ПО (обновление сигнатур не реже одного раза в сутки);
 – проводится регулярный внутренний аудит информационной безопасности (не реже одного раза в год);
 – все сотрудники, имеющие доступ к Персональным данным, проходят инструктаж и подписывают обязательства о неразглашении.
7.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
7.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
7.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
7.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
7.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8. Цели обработки персональных данных
8.1. Цель обработки персональных данных Пользователя:
– информирование Пользователя посредством отправки электронных писем;
– предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://lifeaesthetic.ru/.
8.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@lifeaesthetic.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
8. Правовые основания обработки персональных данных
8.1. Правовыми основаниями обработки персональных данных Оператором являются:
– уставные (учредительные) документы Оператора;
– договоры, заключаемые между оператором и субъектом персональных данных;
– федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
– согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.
8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://lifeaesthetic.ru/ или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
8.3. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
9. Условия обработки персональных данных
9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
10. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
10.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
10.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора info@lifeaesthetic.ru с пометкой «Актуализация персональных данных».
10.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@lifeaesthetic.ru с пометкой «Отзыв согласия на обработку персональных данных».
10.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
10.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
10.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
10.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
10.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
11. Перечень действий, производимых Оператором с полученными персональными данными
11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
12. Трансграничная передача персональных данных
12.1. Оператор не осуществляет трансграничную передачу Персональных данных (имя, e-mail, телефон). Все данные хранятся исключительно на серверах в Российской Федерации.
12.2. При необходимости передачи Персональных данных за рубеж (например, для использования зарубежных сервисов) Оператор обязуется:
 – получить письменное согласие Пользователя (если страна-получатель не входит в перечень с признанной адекватной защитой, утверждённый Правительством РФ);
 – убедиться, что иностранное государство обеспечивает надёжную защиту прав субъектов Персональных данных;
 – соблюдать иные требования, установленные законодательством РФ о персональных данных.
13. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
13.1. Оператор и сотрудники, имеющие доступ к Персональным данным, обязаны обеспечивать их конфиденциальность и не раскрывать третьим лицам без согласия Пользователя, за исключением случаев, предусмотренных законодательством РФ.
13.2. Нарушение условий конфиденциальности влечёт дисциплинарную, административную или уголовную ответственность в соответствии с действующим законодательством.
14. Ответственное лицо:
– Смирнова Елена Александровна, ИП;
– E-mail: info@lifeaesthetic.ru;
– Телефон: +79672140555.
15. Заключительные положения
15.1. Настоящая Политика действует с момента её публикации и до замены новой версией.
15.2. Оператор оставляет за собой право вносить изменения в Политику в связи с изменением законодательства РФ. Последнее обновление: 01.06.2025.
15.3. Актуальная версия Политики доступна по адресу https://lifeaesthetic.ru/privacy.
15.4. Для получения разъяснений обращайтесь по адресу info@lifeaesthetic.ru.