Размер шрифта

Цвет фона и шрифта

Изображения

Озвучивание текста

Обычная версия сайта

Запись онлайн

+7 (8202) 57-09-30
- Телефоны
- +7 (8202) 57-09-30
- +7 (8202) 49-05-48
- Заказать звонок
Череповец, пр. Луначарского, д. 22
info@feniks-med.net
Пн – Вс: с 8:00 до 20:00

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

В отношении обработки персональных данных и использования файлов cookie на сайте https://feniks-med.net/ (далее – Политика)

Оператор:
Администратором сайта https://feniks-med.net/ (далее – Сайт) и оператором персональных данных выступает Общество с ограниченной ответственностью "Лечебно-профилактический медицинский центр «Феникс»"
ИНН: 3528244554, ОГРН 1163525053790
адрес: 162614, Вологодская область, г. Череповец, пр-кт Луначарского, д. 22
телефон: +7 (8202) 49-05-48
адрес электронной почты: info@feniks-med.net

1. Общие положения

1.1. Мы, ООО "ЛПМЦ "ФЕНИКС" (далее – «Оператор» или «мы»), разработали эту Политику обработки персональных данных, чтобы всем лицам, чьи данные мы обрабатываем, было понятно, как мы собираем, используем и защищаем персональные данные.

1.2. Политика определяет принципы, цели, правовые основания, условия и порядок обработки персональных данных, категории обрабатываемых данных и субъектов, а также меры по обеспечению безопасности персональных данных, применяемые Оператором.

1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», требованиями иных нормативных актов Российской Федерации и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.4. Политика распространяется на все персональные данные, обрабатываемые Оператором в рамках своей деятельности, включая, но не ограничиваясь: обработкой данных на сайте, в информационных системах Оператора, при оказании медицинских услуг, сопровождении обращений, ведении кадровой документации и иных взаимодействиях.

1.5. Политика применяется ко всем операциям по обработке персональных данных, совершаемым Оператором как с использованием средств автоматизации, так и без них, и обязательна для исполнения всеми работниками и иными лицами, допущенными к обработке данных.

1.6. Мы собираем только те персональные данные, которые необходимы для достижения конкретных, заранее определенных целей. Мы не собираем избыточную информацию. Детальная информация о целях обработки персональных данных приведена в Приложении № 1 к Политике.

1.7. Политика является общедоступной и находится в открытом доступе на нашем Сайте. Документ доступен для всех заинтересованных лиц без каких-либо ограничений.

1.8. Мы можем вносить изменения в Политику. Новая версия вступает в силу с момента ее публикации на Сайте. Мы рекомендуем периодически проверять эту страницу на наличие обновлений.

2. Основные понятия

2.1. Если какое-либо понятие не раскрыто в Политике, его толкование осуществляется в соответствии с действующими нормативными правовыми актами Российской Федерации.

2.2. Персональные данные - любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю Сайта.

2.3. Обработка персональных данных - любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

2.4. Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

2.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.6. Администратор сайта (Оператор) - ООО "ЛПМЦ "ФЕНИКС", осуществляющее управление Сайтом и определяющее цели, состав и способы обработки персональных данных.

2.7. 152-ФЗ - Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

2.8. Пользователь (Посетитель) Сайта, ровно как и Субъект персональных данных - любое физическое лицо, которое просматривает страницы Сайта, взаимодействует с его сервисами, например, заполнением форм, а также лиц, у которых автоматически собираются технические данные посредством файлов cookie и инструментов веб-аналитики.

2.9. Потребитель медицинских услуг - Пользователь, имеющий намерение получить платные медицинские услуги либо получающий платные медицинские услуги лично в соответствии с договором.

2.10. Данные о состоянии здоровья - персональные данные потребителя медицинских услуг, касающиеся его физического или психического здоровья, включая сведения, полученные при предоставлении ему медицинских услуг.

2.11. Файлы cookie (cookie) - небольшие фрагменты данных, которые веб-сервер записывает на устройство Пользователя и которые позволяют распознавать браузер, сохранять настройки и анализировать активность на Сайте.

3. Принципы и правовые основания обработки

3.1. Обработка ваших персональных данных осуществляется нами на следующих принципах:

Законность и добросовестность: мы обрабатываем ваши данные на законных основаниях, с соблюдением требований законодательства.
Минимизация обрабатываемых данных: мы собираем и используем информацию строго для заранее определённых и законных целей; ваши данные не используются нами вне рамок целей, ради которых они были собраны.
Совместимость целей: мы не допускаем обработку ваших персональных данных, несовместимую с целями их сбора.
Запрет объединения несовместимых баз: мы не объединяем базы данных, содержащие персональные данные, обработка которых осуществляется в несовместимых между собой целях.
Актуальность и точность: при обработке ваших персональных данных мы обеспечиваем их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Мы принимаем необходимые меры по удалению или уточнению неполных и неточных данных.
Ограничение сроков хранения: мы храним ваши данные не дольше, чем это необходимо для достижения целей их обработки.
Конфиденциальность: мы принимаем необходимые меры по защите ваших данных от несанкционированного доступа, утраты и раскрытия.
Уничтожение данных: мы уничтожаем ваши персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

3.2. Обработка ваших персональных данных осуществляется нами исключительно при наличии следующих правовых оснований:

3.2.1. Согласие субъекта: при наличии вашего согласия на обработку персональных данных.

3.2.2. Исполнение договора: для заключения или исполнения договора, по которому вы являетесь стороной, выгодоприобретателем или поручителем, а также в случае, если инициатива по заключению такого договора исходит от вас.

3.2.3. Законные интересы: когда обработка необходима для реализации наших законных прав и интересов, при условии, что ваши права и свободы при этом не нарушаются.

3.2.4. Исполнение правовых обязанностей: для выполнения обязанностей, возложенных на нас действующим законодательством Российской Федерации, включая требования Конституции РФ, Трудового, Гражданского, Налогового кодексов РФ, федеральных законов о персонифицированном учете, бухгалтерском учете, специальной оценке условий труда, воинском учете и иных нормативных правовых актов.

3.2.5. Защита жизненно важных интересов: когда обработка ваших персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов, если получение вашего согласия невозможно.

3.2.6. Статистические и научные исследования: в рамках проведения статистических или иных научно-исследовательских мероприятий при условии обязательного обезличивания передаваемой информации.

3.2.7. Обработка по поручению: обработка персональных данных по поручению третьих лиц на основании договора, при условии, что такое третье лицо обеспечивает соответствующее правовое основание для обработки и соблюдает требования законодательства о персональных данных.

4. Права и обязанности сторон

4.1. Ваши права как субъекта персональных данных:

Предоставляя нам свои персональные данные, вы имеете право:

4.1.1. вы вправе по собственной инициативе передавать нам свои персональные данные и выражать согласие на их обработку;

4.1.2. в любой момент отозвать ранее выданное согласие на обработку своих персональных данных, направив нам соответствующее уведомление;

4.1.3. получить подтверждение факта обработки ваших персональных данных и информацию об их использовании;

4.1.4. получить сведения о составе ваших персональных данных, источнике их получения, целях, правовых основаниях и способах обработки, сроках обработки и хранения, объеме хранимой информации;

4.1.5. запросить доступ к своим персональным данным;

4.1.6. требовать уточнения, обновления, исправления, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, избыточными, незаконно полученными или не требуются для заявленных целей обработки;

4.1.7. потребовать прекращения обработки, если на обработку отсутствуют иные законные основания;

4.1.8. обжаловать наши действия или решения, принятые исключительно на основе автоматизированной обработки данных;

4.1.9. обратиться с жалобой в уполномоченный орган или суд на наши действия или бездействие, если вы полагаете, что ваши права нарушены;

4.1.10. требовать возмещения убытков и компенсации морального вреда в судебном порядке.

4.2. Отказ от рекламных сообщений

Вы вправе в любой момент отозвать согласие на получение рекламно-информационных сообщений. Для этого достаточно:

перейти по ссылке «Отписаться» внизу письма, или
направить письмо с пометкой «Отказ от уведомлений» на наш адрес электронной почты.

4.3. Ваши обязанности

Как субъект персональных данных вы обязаны:

4.3.1. передавать нам актуальные и достоверные сведения о себе;

4.3.2. своевременно информировать нас об изменениях ваших персональных данных для обеспечения их корректной обработки.

4.4. Наши обязанности:

Мы обязуемся:

4.4.1. осуществлять операции с вашими персональными данными в рамках российского законодательства, обеспечивая безопасность и конфиденциальность;

4.4.2. рассматривать ваши обращения или обращения ваших представителей по вопросам сбора и обработки персональных данных, предоставляя обоснованные ответы в установленные сроки;

4.4.3. применять надлежащие технические и организационные меры для защиты ваших персональных данных;

4.4.4. прекратить обработку данных по вашему заявлению или заявлению вашего представителя, если на это нет иных законных оснований;

4.4.5. разъяснять вам правовые последствия отказа от предоставления данных, если такое предоставление обязательно по закону;

4.4.6. информировать уполномоченные органы о фактах нарушения безопасности персональных данных;

4.4.7. взаимодействовать с уполномоченными органами по вопросам защиты персональных данных;

4.4.8. обеспечить хранение и обработку персональных данных граждан РФ с использованием баз данных, расположенных на территории РФ;

4.4.9. осуществлять взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.

5. Порядок и условия обработки

5.1. Обработка ваших персональных данных осуществляется нами в заранее определенных целях и может включать в себя следующие действия (операции): сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, распространение, доступ), блокирование, обезличивание, удаление, уничтожение персональных данных.

5.2. Мы используем способы обработки ваших персональных данных:

5.2.1. Автоматизированная обработка: с использованием средств вычислительной техники в информационных системах персональных данных с соблюдением необходимых мер безопасности.

5.2.2. Неавтоматизированная обработка: без использования средств вычислительной техники с фиксацией данных на материальных носителях, которые хранятся в специально оборудованных помещениях, обеспечивающих их сохранность.

5.2.3. Смешанная обработка. Это комбинированный подход, при котором часть данных обрабатывается автоматически, а другая — без использования средств автоматизации.

5.3. Мы собираем ваши персональные данные напрямую от вас либо ваших законных представителей. Также возможен прием персональных данных от третьих лиц, если такое получение прямо допускается с вашего согласия или действующими правовыми актами.

5.4. Решения, затрагивающие ваши юридические права, не принимаются нами исключительно на основании автоматизированной обработки персональных данных.

5.5. Доступ к обрабатываемым вами персональным данным предоставляется только тем нашим работникам, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности. Работники, получившие доступ к персональным данным, принимают на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных.

5.6. Трансграничная передача ваших персональных данных нами не осуществляется. В случае необходимости мы обеспечим соблюдение требований законодательства РФ, включая получение вашего отдельного согласия.

5.7. Мы осуществляем обработку специальных категорий персональных данных, касающихся состояния вашего здоровья, в связи с осуществлением медицинской деятельности в соответствии со статьей 10 Федерального закона № 152-ФЗ и требованиями медицинского законодательства.

5.8. Обработка иных специальных категорий персональных данных (убеждения, интимная жизнь) и биометрических данных нами не осуществляется.

5.9. Конкретные цели обработки, связанные со взаимодействием с нашим сайтом, категории субъектов, перечень персональных данных для различных групп субъектов, сроки хранения и уничтожения отражены в Приложении к данной Политике.

5.10. Ваши персональные данные хранятся в защищенном дата-центре хостинг-провайдера «REG.RU», расположенном в Российской Федерации. Инфраструктура соответствует требованиям безопасности, включая контроль доступа, техническую защиту и резервирование данных.

6. Прекращение обработки персональных данных

6.1. Мы осуществляем обработку и хранение ваших персональных данных не дольше, чем этого требуют цели их обработки, если иное не предусмотрено федеральным законом или соглашением с вами.

6.2. Прекращение обработки ваших персональных данных осуществляется нами в следующих случаях:

6.2.1. при отзыве согласия, если обработка осуществлялась на его основании, за исключением случаев, когда обязанность хранения установлена законом или договором;

6.2.2. по истечении сроков, установленных для хранения и обработки в зависимости от цели;

6.2.3. при достижении целей обработки или утрате необходимости в их достижении;

6.2.4. по вашему обращению, если информация является устаревшей, избыточной, недостоверной или полученной с нарушением закона;

6.2.5. при выявлении факта неправомерной обработки персональных данных;

6.2.6. по иным основаниям, предусмотренным законодательством.

6.3. Если по окончании обработки отсутствуют законные основания для дальнейшего хранения ваших данных (например, обязательства по договору, требования законодательства о бухгалтерском или налоговом учёте), персональные данные подлежат удалению или уничтожению.

6.4. Случаи и сроки уничтожения ваших персональных данных:

6.4.1. После прекращения обработки по основаниям, указанным в п. 6.2, если отсутствуют иные правовые основания для хранения — в течение 30 дней;

6.4.2. Истечение сроков хранения, установленных законодательством РФ — в соответствии с требованиями нормативных актов;

6.4.3. Подтверждение незаконности получения данных или их необязательности для заявленной цели — в течение 7 дней;

6.4.4. Выявление нарушений принципов и требований к обработке персональных данных — в течение 10 дней;

6.4.5. Утрата необходимости в достижении целей, для которых собирались данные — в течение 30 дней.

6.4.6. При технической невозможности удаления в установленные сроки — блокирование доступа к данным в течение 30 дней с последующим уничтожением в течение 6 месяцев.

6.5. Важно отметить, что прекращение обработки не всегда влечет немедленное уничтожение данных, если существуют иные правовые основания для их хранения (например, требования трудового, налогового законодательства, необходимость хранения медицинской документации).

6.6. Методы уничтожения вашей персональной информации:

6.6.1. Бумажные носители уничтожаются с помощью специализированных измельчителей, что полностью исключает возможность восстановления данных;

6.6.2. В информационных системах данные удаляются штатными средствами, а при невозможности удаления — блокируются с последующим уничтожением не позднее 6 месяцев, если иной срок не предусмотрен законодательством;

6.6.3. Электронные носители подвергаются физическому разрушению или обработке с использованием средств, гарантирующих невозможность восстановления информации.

7. Распространение персональных данных

7.1. В целях информирования пользователей мы можем размещать ваши персональные данные, разрешённые для распространения, на нашем сайте. Такое размещение возможно исключительно при наличии вашего отдельного согласия, оформленного в соответствии с положениями статьи 10.1 Федерального закона №152-ФЗ «О персональных данных».

7.2. Информация о медицинских работниках размещается на основании п. 7 ч. 1 ст. 79 Федерального закона «Об основах охраны здоровья граждан в Российской Федерации» № 323-ФЗ и приказов Минздрава России от 12.03.2025 № 118н и от 30.12.2014 № 956н.

7.3. Мы раскрываем ваши персональные данные, разрешенные для распространения, в следующих целях:

демонстрация услуг;
формирование и поддержание доверия пользователей;
информирование пациентов о квалификации, графике работы и опыте медицинских работников.

7.4. Обработка ваших персональных данных, разрешенных для распространения, осуществляется нами:

7.4.1. по согласию: до достижения указанных целей либо до момента отзыва вами соответствующего согласия;

7.4.2. на основании закона: в течение всего периода работы медицинского работника в нашей организации;

7.5. Вы вправе в любой момент отозвать ранее предоставленное согласие на распространение ваших персональных данных. Отзыв согласия не распространяется на обязательную к размещению информацию о медицинских работниках. После получения вашего письменного обращения размещённые на основании согласия материалы подлежат удалению.

7.6. Мы вправе размещать в открытом доступе:

категории персональных данных, не запрещенные вами для распространения (при наличии согласия);
информацию о медицинских работниках.

7.7. Персональные данные, размещаемые на основании согласия:

Перечень	Ограничения
Фамилия, имя, отчество	По выбору субъекта (добровольное указание — полное имя, инициалы или псевдоним)
Отзыв, комментарий	Только отзывы о качестве медицинских услуг; запрет размещения данных о диагнозах и лечении.
Фотоизображение	Запрет использования вне профессиональной деятельности; запрет передачи третьим лицам.
Видеоизображение	Запрет использования вне профессиональной деятельности; запрет передачи третьим лицам.

7.8. Данные медицинских работников, размещаемые обязательно:

Перечень
Информация об органах управления медицинской организации
Информация о руководителе, уполномоченных лицах, с указанием ФИО, номера телефона и адреса электронной почты
Фамилия, имя, отчество медицинского работника
Занимаемая должность
Сведения об образовании и квалификации (уровень, организация, год выдачи, специальность, квалификация)
Сведения об аккредитации/сертификате специалиста (специальность, срок действия)
График работы и часы приема

8. Защита персональных данных

8.1. Мы обеспечиваем безопасность ваших персональных данных при их обработке, принимая необходимые правовые, организационные и технические меры, направленные на защиту информации от неправомерного или случайного доступа, изменения, блокирования, копирования, распространения, уничтожения, а также иных неправомерных действий.

8.2. В нашей организации соответствующими распорядительными документами назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

8.3. Правовые:

8.3.1. разработка и утверждение внутренних нормативных и организационно-распорядительных документов, регламентирующих порядок обработки и защиты персональных данных;

8.3.2. установление процедур надлежащего уничтожения персональных данных по завершении установленного срока их хранения;

8.3.3. включение в договоры условий о конфиденциальности и неразглашении информации;

8.3.4. заключение договоров поручения обработки ПДн либо отдельных соглашений с третьими лицами.

8.4. Организационные:

8.4.1. ведение и актуализация перечня работников, допущенных к обработке персональных данных;

8.4.2. ознакомление работников с нормативными документами по защите персональных данных под подпись, до начала обработки данных;

8.4.3. разграничение прав доступа к информационным системам и материальным носителям данных;

8.4.4. учет и контроль материальных носителей, содержащих ПДн;

8.4.5. проведение регулярных внутренних проверок соблюдения требований 152-ФЗ и внутренних политик;

8.4.6. фиксация инцидентов, связанных с нарушением режима защиты, и разработка мер реагирования;

8.4.7. исключение возможности бесконтрольного прохода в наши офисы, а также в помещения, где размещены технические средства для обработки персональных данных;

8.4.8. повышение уровня знаний наших работников в сфере обработки и обеспечения безопасности персональных данных.

8.5. Технические:

8.5.1. использование антивирусного ПО;

8.5.2. резервное копирование и восстановление данных, регулярное обновление;

8.5.3. защита сетевой инфраструктуры и средств хранения информации;

8.5.4. контроль целостности и доступности информационных систем;

8.5.5. оценка потенциального вреда для субъектов данных при нарушениях и определение соразмерности принимаемых защитных мер;

8.5.6. формирование и применение четких правил по разграничению и контролю доступа к персональным данным в информационных системах;

8.5.7. оценка защищенности информационных систем персональных данных до их ввода в эксплуатацию и при существенных изменениях конфигурации;

8.5.8. выявление и расследование инцидентов несанкционированного доступа к ПДн, принятие мер по устранению последствий и восстановлению утраченных данных;

8.5.9. предотвращение внедрения в информационные системы вредоносных программ;

8.5.10. использование защищенных каналов связи;

8.5.11. резервирование и восстановление работоспособности технических средств и программного обеспечения, баз данных и средств защиты информационных систем;

8.5.12. регистрация и учет действий пользователей и администраторов информационных систем.

8.6. Мониторинг и совершенствование. Мы осуществляем:

8.6.1. систематическую оценку угроз безопасности персональных данных при их обработке;

8.6.2. оценку причинения вреда субъектам персональных данных в случае нарушения законодательства;

8.6.3. определение необходимого уровня защищенности персональных данных;

8.6.4. выявление инцидентов, связанных с нарушением требований по обработке и обеспечению безопасности персональных данных, и реагирование на них;

8.6.5. проведение внутренних и внешних проверок (аудитов) соответствия безопасности персональных данных требованиям Политики и законодательства;

8.6.6. оценку эффективности принимаемых мер по обеспечению безопасности персональных данных и совершенствование системы защиты.

8.7. При автоматизированной обработке ваших персональных данных мы соблюдаем требования по информационной безопасности, предусмотренные законодательством РФ, нормативными актами ФСТЭК и ФСБ, а также внутренними регламентами.

8.8. При неавтоматизированной обработке ваши персональные данные хранятся в помещениях, обеспечивающих физическую защиту, с возможностью идентификации мест их размещения и контроля доступа.

8.9. Наши работники, непосредственно участвующие в обработке персональных данных, принимают на себя обязательства по соблюдению конфиденциальности, подтверждают знание требований, проходят необходимые инструктажи и несут персональную ответственность за нарушение установленного порядка обращения с персональными данными.

9. Порядок обращения субъекта персональных данных

9.1. Вы имеете право обратиться к нам по вопросам, связанным с обработкой ваших персональных данных, в следующих случаях:

9.1.1. Для получения информации о том, какие операции мы проводим с вашими данными, для каких целей и какой состав персональных данных обрабатываем;

9.1.2. Для внесения изменений— уточнения, блокирования либо удаления ваших персональных данных, если они оказались неточными, устаревшими, некорректно собранными или не требуются для указанных целей обработки;

9.1.3. Для подачи жалобы на некорректные действия или бездействие с нашей стороны при обработке ваших персональных данных;

9.1.4. Для отзыва согласия на обработку ваших персональных данных, если оно было ранее предоставлено.

9.2. Способы подачи обращения

Вы можете направить обращение одним из следующих способов:

по электронной почтена адрес info@feniks-med.net, подписав его электронной подписью;
почтовым отправлением по адресу: 162614, Вологодская область, г. Череповец, пр-кт Луначарского, д. 22

9.3. Требования к содержанию обращения

9.4. В обращении обязательно укажите следующие сведения:

9.4.1. ваши фамилия, имя, отчество (или данные законного представителя);

9.4.2. реквизиты документа, удостоверяющего личность;

9.4.3. сведения о том, каким способом вы передали нам свои персональные данные;

9.4.4. содержание и суть запроса;

9.4.5. обращение должно содержать подпись либо электронную подпись.

9.4.6. Дополнительно: если с обращением выступает ваш представитель, должно быть приложено подтверждение его полномочий (например, нотариально заверенная доверенность или её копия).

9.5. Сроки и форма ответа

9.5.1. Ответ предоставляется в той же форме, в которой поступило ваше обращение, если в тексте не указано иное;

9.5.2. Срок ответа: не более 10 рабочих дней с момента получения обращения;

9.5.3. Мы вправе запросить у вас дополнительную информацию, необходимую для идентификации и подтверждения факта обработки ваших персональных данных;

9.5.4. В отдельных случаях, при необходимости уточнения запрашиваемой информации, срок может быть продлён не более чем на 5 рабочих дней с направлением мотивированного уведомления.

9.6. Основания для отказа

9.7. Мы можем отказать в удовлетворении обращения в случае, если:

9.7.1. отсутствуют правовые основания для исполнения требований;

9.7.2. ваши требования противоречат закону или нарушают права других субъектов персональных данных;

9.7.3. данные, указанные в обращении, недостаточны для идентификации заявителя.

9.8. В случае несогласия с нашими действиями или бездействием вы вправе обратиться с жалобой в территориальное управление Роскомнадзора. Контактная информация доступна по ссылке: https://pd.rkn.gov.ru/authority/authority-contacts/.

10. Третьи лица

10.1. Передача ваших персональных данных третьим лицам осуществляется нами строго в рамках целей, указанных в данной Политике и соглашениях с вами. Объем и состав передаваемых данных определяются содержанием соответствующих соглашений и актуальными задачами, необходимыми для предоставления услуг, исполнения договора или выполнения установленных законом требований.

10.2. Ваши персональные данные передаются нашим партнерам исключительно по соответствующим соглашениям и только тогда, когда это требуется для достижения целей обработки.

10.3. Все привлекаемые нами партнеры, которым может быть предоставлен ограниченный доступ к вашим персональным данным, отбираются тщательно и обязаны соблюдать следующие условия:

10.3.1. ваши данные обрабатываются только на территории Российской Федерации;

10.3.2. сохраняется конфиденциальность и применяется необходимый уровень информационной безопасности;

10.3.3. внедряются меры по предотвращению несанкционированного доступа, регистрации и контролю всех операций с персональными данными;

10.3.4. осуществляется мониторинг и аудит эффективности защиты информации.

10.4. Третьи лица обязаны использовать полученные персональные данные исключительно для достижения заявленных целей и не имеют права самостоятельно передавать или раскрывать данные иным сторонним субъектам.

10.5. Для обеспечения работы Сайта и оказания услуг Оператор пользуется ПО внешних поставщиков и сервисами. Среди них:

Цель обработки	Наименование, адрес третьего лица	Место обработки
Сопровождение сайта, обновление, развитие функционала	ООО «1С-Битрикс» (Битрикс Управление Сайтом), ИНН 7717586110, 109544, г. Москва, б-р Энтузиастов, д. 2, 13 эт., пом. 8-19 Политика конфиденциальности: https://www.1c-bitrix.ru/about/privacy.php	РФ, г. Москва
Автоматизация бизнес-процессов, CRM-функции, обработка заказов и обращений клиентов	ООО «1С-Битрикс» (Битрикс24), ИНН 7717586110, 109544, г. Москва, б-р Энтузиастов, д. 2, 13 эт., пом. 8-19, Политика конфиденциальности: https://www.bitrix24.ru/about/privacy.php	РФ, г. Москва
Обеспечение функционирования программного комплекса для ведения медицинской документации	ООО «Первый БИТ» (БИТ.Управление медицинским центром) ИНН 7728361580, 117437, Москва, ул. Академика Волгина, 14к2 Политика конфиденциальности: https://www.1cbit.ru/privacy/	РФ, г. Москва
Обеспечение онлайн-записи через интегрированные виджеты	ООО «Медрокет» (владелец сервиса «МедФлекс»), ИНН 2311144947, адрес: 350015, г. Краснодар, ул. им. Буденного, д. 182, оф. 87. Политика обработки персональных данных: https://medtochka.ru/privacy-policy/	РФ, г. Краснодар
Организация и обеспечение работы IP-телефонии, обработка и маршрутизация входящих/исходящих телефонных звонков	ООО «Новосистем», ИНН 7710311878, 117638, г. Москва, ул. Одесская, дом 2, К/Э/П С/17/21Н Политика конфиденциальности: https://www.uiscom.ru/politika-konfidencialnosti/	РФ, г. Москва
Инструменты веб-аналитики: сбор обезличенных данных о посещениях, поведения пользователей	ООО «Яндекс» (Яндекс.Метрика), ИНН 7736207543, 119021, г. Москва, ул. Льва Толстого, д. 16, Политика конфиденциальности: https://yandex.ru/legal/confidential/	РФ, г. Москва

11. Файлы сookie

11.1. Мы собираем файлы cookie и используем инструменты веб-аналитики (Яндекс.Метрика) для следующих целей:

11.2. обеспечение корректной работы сайта— навигация, формы, отображение страниц;

11.3. запоминание ваших настроек— например, выбранного языка или региона;

11.4. анализ поведения на сайте— распознавание повторных визитов, измерение времени и глубины взаимодействия;

11.5. адаптация интерфейса и контента под интересы посетителей на основе обезличенных данных.

11.6. Сбор данных осуществляется в обезличенной форме. Мы не сопоставляем эти данные с вашей персональной информацией и не используем их для идентификации вашей личности.

11.7. Типы файлов cookie по назначению:

11.7.1. Обязательные — необходимы для базовой работы сайта. Без них сайт может функционировать некорректно.

11.7.2. Функциональные — запоминают пользовательские настройки, повышают повторное использование сайта.

11.7.3. Аналитические — собирают обезличенную статистику о посещениях сайта (какие страницы просматривались, сколько времени пользователь провёл на сайте и т.д.).

11.7.4. Маркетинговые cookie — используются для отслеживания конверсий, ретаргетинга и создания рекламных аудиторий.

11.8. Виды файлов cookie по сроку хранения:

11.8.1. Сессионные cookie — временные файлы, которые удаляются автоматически при закрытии браузера. Они используются для поддержки текущего сеанса работы (например, заполнения форм).

11.8.2. Постоянные cookie — сохраняются на устройстве до истечения установленного срока хранения или до их удаления Пользователем вручную. Срок действия определяется настройками конкретного файла cookie и браузера.

11.9. Инструменты веб-аналитики, используемые на нашем сайте, могут сохранять собственные cookie в вашем браузере. Эти файлы позволяют собирать технически обезличенные данные о ваших повторных визитах, источниках трафика, навигации и взаимодействии с элементами сайта.

11.10. Вы можете отключить или удалить cookie-файлы в настройках вашего браузера. Большинство браузеров позволяют: просматривать сохранённые cookie; удалять отдельные файлы или все cookie; блокировать установку cookie по умолчанию.

11.11. Отключение cookie может повлиять на корректную работу отдельных функций сайта.

12. Заключительные положения

12.1. Политика вступает в силу с момента ее утверждения, действует бессрочно и является обязательной для исполнения всеми Пользователями сайта.

Утверждена Приказом Генерального директора Общества с ограниченной ответственностью "Лечебно-профилактический медицинский центр «Феникс»" 09.12.2025 г.

Версия 2.0
Дата размещения: 09.12.2025 г.

Приложение № 1 к Политике конфиденциальности в ООО "ЛПМЦ "ФЕНИКС":

Перечень целей обработки, категорий персональных данных, категорий субъектов, правовых оснований, а также способов, сроков обработки, хранения и уничтожения персональных данных (далее - "Перечень")

Обработка персональных данных осуществляется строго в рамках заранее установленных целей. Каждая цель обработки предполагает определённый перечень данных, категории субъектов, а также правовые основания и допустимые сроки хранения.

№

Цель обработки

Категории субъектов, ПД и состав персональных данных

Правовое основание и срок обработки, хранения, уничтожения

Обработка обращений и заявок через формы сайта

- рассмотрение и обработка обращений;
- запись на прием к врачу;
- информирование о деятельности оператора.

Категория ПД: Общие/иные.

Специальные категории ПД, биометрические ПД: не обрабатываются.

Перечень ПД:

- фамилия, имя, отчество;
- телефон;
- адрес электронной почты;
- данные заявки и содержание обращения;
- предпочтения по дате и времени визита;
- специализация врача и интересующая услуга;
- системные данные, собираемые автоматически при обращении через форму на сайте: IP-адрес, время отправки, URL источника.

Категория субъектов: посетители сайта.

Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Смешанная обработка ПД.

С передачей по внутренней сети юридического лица, с передачей по сети Интернет.

Правовые основания: Согласие.

Обработка: в течение периода взаимодействия с субъектом и до наступления одного из следующих событий:

(1) завершения взаимодействия с субъектом;
(2) отзыва согласия субъектом персональных данных;
(3) истечения срока действия согласия субъекта

Хранение: до 30 дней.

Если договор заключен, обработка продолжается в соответствующей с целью.

Уничтожение: по истечении срока хранения в соответствии с порядком, в сроки и способами, предусмотренными разделом 6 Политики.

Обработка звонков

- организация и обеспечение телефонного взаимодействия;
- запись на прием;
- контроль качества обслуживания.

Категория ПД: Общие/иные.

Специальные категории ПД, биометрические ПД: не обрабатываются.

Перечень ПД:

- фамилия, имя, отчество;
- телефон;
- аудиозаписи телефонных разговоров;
- содержание телефонного разговора;
- технические данные звонка (время, длительность).

Категория субъектов: обратившиеся лица.

Смешанная обработка ПД.

С передачей по внутренней сети юридического лица, с передачей по сети Интернет.

Правовые основания:

Согласие;

Законный интерес оператора: информирование о предоставляемых медицинских услугах, ведение коммуникации и контроль качества предоставляемой информации.

Обработка: в течение периода взаимодействия с субъектом и до наступления одного из следующих событий:

Хранение: до 30 дней. При необходимости обеспечения контроля качества обслуживания допускается хранение аудиозаписи до 1 года.

Подготовка, заключение и исполнение договора на медицинские услуги

- подготовка и заключение договоров на оказание медицинских услуг;

- ведение медицинской документации; оказание медицинской помощи;

- контроль качества медицинских услуг; ведение взаиморасчетов;

- архивирование медицинской документации в соответствии с требованиями законодательства.

Категория ПД: Общие/иные, специальные (о состоянии здоровья). Биометрические ПД: не обрабатываются.

Перечень ПД:

- фамилия, имя, отчество;
- дата рождения (число, месяц, год);
- пол;
- адрес электронной почты;
- номер телефона;
- адрес регистрации;
- СНИЛС;
- ИНН;
- место работы и должность (в случае оформления листка нетрудоспособности);
- данные полиса ДМС;
- паспортные данные или иной документ, удостоверяющий личность;
- информация о наличии льгот.

Специальная категория ПД: сведения о состоянии здоровья (результаты анализов и обследований, диагнозы, история болезни, назначенное лечение, заключение врачей).

Представители пациентов:

- фамилия, имя, отчество;
- номер телефона;
- документ, подтверждающий полномочия представителя.

Категория субъектов:

потребители медицинских услуг; законные представители.

Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), использование, блокирование, удаление, уничтожение.

Смешанная обработка ПД.

С передачей по внутренней сети юридического лица,

с передачей по сети Интернет.

Правовые основания:

Договор; Согласие;

ФЗ "Об основах охраны здоровья граждан в Российской Федерации" от 21.11.2011 № 323-ФЗ (ст. 6, 13, 20);

ФЗ "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством" от 29.12.2006 № 255-ФЗ (ст. 13); Приказ Минздрава от 23.11.2021 № 1089н (п. 2–4); Постановление Правительства РФ от 16.12.2017 № 1567 (п. 8, 10); Приказ Минздрава России от 03.08.2023 № 408;

Защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

Персональные данные обрабатываются в течение срока действия договора и исполнения обязательств по нему. После завершения договора срок хранения медицинских документов (включая журналы), содержащих персональные данные пациентов, составляет от 1 года до 25 лет, в МИС - 50 лет; в зависимости от вида документа и формы хранения (требования архивного законодательства РФ для медицинских организаций).

Подбор персонала на вакантные должности оператора

- рассмотрение кандидатур на вакантные должности,

- проведение собеседований,

- принятие решения о трудоустройстве или отказе.

Категория ПД: Общие/иные.

Специальные категории ПД, биометрические ПД: не обрабатываются.

Перечень ПД:

- фамилия, имя, отчество;
- адрес электронной почты;
- дата рождения;
- номер телефона;
- сведения об образовании;
- сведения об опыте работы, включая место и период работы, сфера деятельности, должность, обязанности;
- профессия;
- специализация;
- желаемая должность;
- сведения о желаемом уровне оплаты;
- сведения, содержащиеся в резюме (фотоизображение, навыки и др.).

Категория субъектов: соискатели.

Перечень действий при обработке: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Смешанная обработка ПД.

С передачей по внутренней сети юридического лица,

с передачей по сети Интернет.

Правовые основания:

Согласие; Трудовой кодекс РФ (ст. 65).

Обработка и хранение: в течение периода подбора и до

(1) принятия решения о трудоустройстве либо отказе в трудоустройстве;
(2) отзыва согласия субъектом;
(3) истечения срока действия согласия субъекта;

в зависимости от того, что наступит ранее.

Если по итогам подбора заключен договор, обработка и хранение продолжается в рамках соответствующей цели.

Кадровое делопроизводство и исполнение трудового договора

- заключение трудовых договоров,

- ведение личных дел,

- оформление приема на работу, перевода, увольнения работников;

- оформление и учет приказов по личному составу,

- ведение трудовых книжек, табелей учета рабочего времени, карточек (форма Т-2), воинского учета,

- хранение кадровых документов.

Категория ПД: Общие/иные.

Специальные категории ПД, биометрические ПД: не обрабатываются.

Перечень ПД:

Работники, бывшие работники:

- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- пол;
- гражданство;
- данные документа, удостоверяющего личность;
- СНИЛС;
- ИНН;
- адрес места жительства;
- адрес регистрации;
- сведения об образовании и квалификации;
- сведения об опыте работы, включая место и период работы, сфера деятельности, должность, обязанности;
- сведения о страховом и льготном стаже;
- сведения об отпусках;
- сведения о временной нетрудоспособности;
- доходы;
- сведения о выплатах и удержаниях, начисленных при выполнении трудовых обязанностей;
- профессия;
- должность;
- сведения об отношении к воинской обязанности и о воинском учете;
- сведения о семейном положении;
- сведения о составе семьи;
- банковские реквизиты текущего счета;
- номер банковской карты;
- адрес электронной почты;
- номер телефона;
- фотоизображение.

Члены семей работников:

- фамилия, имя, отчество;
- дата рождения;
- степень родства.

Категория субъектов: работники, члены семей работников; бывшие работники.

Смешанная обработка ПД.

С передачей по внутренней сети юридического лица,

с передачей по сети Интернет.

Правовые основания:

Трудовой договор;

Трудовой кодекс РФ (ст. 65, 66, 86–90);

Федеральный закон «О воинской обязанности и военной службе» от 28.03.1998 № 53-ФЗ (ст. 8);

Приказ Росархива № 236 от 20.12.2019;

Приказ Минтруда России от 19.05.2021 № 320н.

Обработка: в течение срока действия трудового договора и исполнения трудовых обязанностей работником.

Хранение: после прекращения трудовых отношений персональные данные хранятся в соответствии с требованиями законодательства РФ об архивном деле в зависимости от вида документа - от 3 лет до 75 лет.

Расчёт и выплата вознаграждений физическим лицам, исчисление и уплата налогов и страховых взносов

- ведение бухгалтерского и налогового учета;

- исполнение обязанностей налогового агента и страхователя;

- расчет, начисление и выплата заработной платы, премий, отпускных, больничных, компенсаций работникам;

- расчёт и выплата вознаграждений физическим лицам по договорам ГПХ;

- исчисление, удержание и перечисление налогов, страховых взносов, алиментов и иных обязательных платежей;

- формирование и представление отчетности в ФНС, СФР и иные контролирующие органы;

- ведение персонифицированного учета застрахованных лиц;

- хранение бухгалтерских документов и отчётности.

Категория ПД: Общие/иные.

Специальные категории ПД, биометрические ПД: не обрабатываются.

Перечень ПД:

Работники, бывшие работники:

- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- доходы;
- пол;
- гражданство;
- данные документа, удостоверяющего личность;
- код документа, удостоверяющего личность;
- СНИЛС;
- ИНН;
- адрес места жительства;
- адрес регистрации;
- статус застрахованного лица;
- вид договора и дата его заключения;
- трудовая функция;
- код типа работы;
- код выполняемой функции;
- профессия;
- должность;
- сведения о трудовой деятельности;
- сведения о трудоспособности;
- сведения о страховом и льготном стаже;
- сведения о выплатах и удержаниях, начисленных при выполнении трудовых обязанностей;
- сведения о налоговых вычетах;
- сведения о составе семьи;
- сведения об отношении к воинской обязанности и о воинском учете;
- сведения о семейном положении и составе семьи;
- банковские реквизиты текущего счета;
- номер банковской карты;
- адрес электронной почты.

Члены семей работников:

- фамилия, имя, отчество;
- дата рождения;
- степень родства.

Контрагенты:

- фамилия, имя, отчество;
- дата рождения;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- доходы;
- пол;
- СНИЛС;
- ИНН;
- гражданство;
- статус застрахованного лица;
- вид договора и дата его заключения;
- трудовая функция;
- код типа работы;
- код выполняемой функции;
- данные документа, удостоверяющего личность;
- код документа, удостоверяющего личность.

Категория субъектов: работники, члены семей работников, бывшие работники, контрагенты.

Смешанная обработка ПД.

С передачей по внутренней сети юридического лица,

с передачей по сети Интернет.

Правовые основания:

Договор;

Трудовой договор;

Трудовой кодекс РФ (ст. 136, 137, 139, 140); Налоговый кодекс РФ (ст. 226, 230, 431, гл. 23, 34);

Федеральный закон «Об обязательном пенсионном страховании в Российской Федерации» от 15.12.2001 № 167-ФЗ (ст. 6); Федеральный закон «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» от 01.04.1996 № 27-ФЗ (ст. 8, 11); Федеральный закон «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ (ст. 9, 29); Федеральный закон «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» от 29.12.2006 № 255-ФЗ (ст. 13–15); Федеральный закон «Об обязательном медицинском страховании в Российской Федерации» от 29.11.2010 № 326-ФЗ (ст. 24); Федеральный закон «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний» от 24.07.1998 № 125-ФЗ (ст. 17).

Обработка: в течение срока трудовых либо гражданско-правовых отношений.

Хранение: после прекращения договорных отношений персональные данные хранятся в соответствии с требованиями законодательства РФ об архивном деле в зависимости от вида документа - от 3 лет до 75 лет.

Организация охраны труда и обязательных медосмотров

- организация обязательных медицинских осмотров работников;

- направление работников на обязательные медицинские осмотры;

- получение заключений о годности к выполнению трудовых обязанностей;

- исполнение обязанностей работодателя в области охраны труда, предусмотренных трудовым законодательством РФ.

Категория ПД: Общие/иные, специальные (о состоянии здоровья). Биометрические ПД: не обрабатываются.

Перечень ПД:

- фамилия, имя, отчество;
- дата рождения;
- пол;
- должность, структурное подразделение;
- сведения о трудовой деятельности (в том числе должность, стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации);
- номер медицинского страхового полиса;
- заключение о годности к выполнению трудовых обязанностей;
- Сведения об инвалидности: группа, ИПР.

Категория субъектов: работники.

Смешанная обработка ПД.

С передачей по внутренней сети юридического лица,

с передачей по сети Интернет.

Правовые основания:

Трудовой договор;

Трудовой кодекс РФ (ст. 215, 220, 221);

Федеральный закон «О занятости населения в Российской Федерации» от 12.12.2023 № 565-ФЗ (гл. 7);

Федеральный закон «О социальной защите инвалидов в Российской Федерации» от 24.11.1995 N 181-ФЗ (ст. 11);

Приказ Минздрава России от 28.01.2021 № 29н.

Обработка: в течение срока действия трудового договора с работником.

Хранение: персональные данные хранятся в соответствии с требованиями законодательства РФ об архивном деле в зависимости от вида документа - от 3 лет до 75 лет.

Организация и направление работников на обучение, ДПО, повышение квалификации и профессиональную переподготовку

Категория ПД: Общие/иные.

Специальные категории ПД, биометрические ПД: не обрабатываются.

Перечень ПД:

- фамилия, имя, отчество;
- дата рождения;
- адрес электронной почты;
- номер телефона;
- ИНН;
- СНИЛС;
- сведения о трудовой деятельности (в том числе должность, стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации);
- сведения об образовании (данные документа об окончании учебной программы, сведения о специальности и полученной квалификации);
- адрес регистрации;
- данные документа, удостоверяющего личность.

Категория субъектов: работники.

Смешанная обработка ПД.

С передачей по внутренней сети юридического лица,

с передачей по сети Интернет.

Правовые основания:

Согласие;

Трудовой договор;

Приказ Минздрава РФ от 03.08.2012 № 66Н.

Обработка: в течение срока действия трудового договора с работником.

Заключение и исполнение гражданско-правовых договоров

- подготовка и согласование условий договора;

- подписание договора;

- исполнение договорных обязательств;

- взаиморасчеты;

- документооборот;

- взаимодействие и коммуникация по договору;

- урегулирование споров по договору;

- хранение документов.

Категория ПД: Общие/иные.

Специальные категории ПД, биометрические ПД: не обрабатываются.

Перечень ПД:

- фамилия, имя, отчество;
- дата рождения;
- адрес электронной почты;
- номер телефона;
- ИНН;
- ОГРНИП;
- СНИЛС;
- почтовый адрес;
- адрес регистрации;
- данные документа, удостоверяющего личность;
- номер расчетного счета;
- текущий счет;
- реквизиты банка;
- реквизиты и полномочия доверенности представителя.

Категория субъектов: контрагенты, представители контрагентов.

Смешанная обработка ПД.

С передачей по внутренней сети юридического лица,

с передачей по сети Интернет.

Правовые основания:

Договор;

Гражданский кодекс РФ (ст. 420–453);

Налоговый кодекс РФ (ст. 23);

Федеральный закон «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ (ст. 9);

Приказ Росархива № 236 от 20.12.2019.

Обработка: в течение действия договора и исполнения обязательств по нему. Хранение: действие договора и от 5 до 75 лет после завершения договорных отношений. Срок зависит от типа договора согласно Приказу Росархива № 236 от 20.12.2019.

Распространение персональных данных на сайте

- информирование пациентов о специалистах,

- формирования положительной репутации медицинской организации,

- обеспечения прозрачности деятельности и соблюдения требований медицинского законодательства.

Категория ПД: Общие/иные.

Специальные категории ПД, биометрические ПД: не обрабатываются.

Перечень ПД:

На основании согласия:

- имя (посетителей сайта, оставляющих отзывы);
- текст отзыва о медицинских услугах;
- фотоизображения работников;
- видеоизображения работников;
- адрес электронной почты (при указании в отзыве).

В обязательном порядке (медицинское законодательство):

- фамилия, имя, отчество медицинского работника;
- занимаемая должность;
- сведения об образовании и квалификации;
- сведения об аккредитации/сертификате специалиста;
- график работы и часы приема;
- контактная информация руководителя и уполномоченных лиц.

Категория субъектов: посетители сайта, работники.

Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), удаление, уничтожение.

Автоматизированная обработка ПД.

С передачей по внутренней сети юридического лица,

с передачей по сети Интернет.

Правовые основания:

Согласие на распространение персональных данных (ст. 10.1 ФЗ-152); ФЗ от 21.11.2011 № 323-ФЗ (ст. 79); Приказ Минздрава №118н.

Для информации, размещаемой на основании нормативных требований:

– обработка и размещение осуществляются в период действия трудовых отношений;

– удаление осуществляется в течение 3 рабочих дней после прекращения трудовых отношений.

Для информации, размещаемой на основании согласия:

– обработка осуществляется до достижения целей, истечения срока действия согласия или его отзыва субъектом персональных данных;

– удаление осуществляется до 3 рабочих дней с момента получения требования о прекращении распространения или в течение 30 дней после истечения срока обработки, если требование не поступало.

Продвижение товаров, работ, услуг на рынке

- информирование об акциях, специальных предложениях и новостях медицинского центра посредством рассылки по электронной почте.

Категория ПД: Общие/иные.

Специальные категории ПД, биометрические ПД: не обрабатываются.

Перечень ПД:

- Адрес электронной почты.

Категория субъектов: посетители сайта.

Автоматизированная обработка ПД.

С передачей по внутренней сети юридического лица, с передачей по сети Интернет.

Правовые основания: Согласие.

Обработка: в течение периода участия субъекта в рассылке и до наступления одного из следующих событий:

(1) достижения целей обработки (прекращение проведения рассылок);
(2) отзыва согласия субъектом персональных данных;
(3) истечения срока действия согласия.

Хранение: в течение 30 дней после наступления одного из указанных событий.

Уничтожение: удаление адреса электронной почты из информационной системы в течение 30 дней после завершения срока хранения, в порядке и способами, предусмотренными разделом 6 Политики.

Обеспечение работы сайта и улучшение пользовательского опыта

- обеспечение технического функционирования сайта;

- анализ посещаемости и поведения пользователей на сайте;

- обеспечение безопасности сайта.

Категория ПД: Общие/иные.

Специальные категории ПД, биометрические ПД: не обрабатываются.

Перечень данных:

- уникальный идентификатор посетителя (clientID);
- IP-адрес;
- приблизительное местоположение на основе IP-адреса (страна, регион, город);
- IP-сеть провайдера;
- технические характеристики устройства: операционная система и её версия, тип устройства, модель устройства, разрешение экрана, информация о браузере (тип, версия);
- обезличенные демографические данные (возрастная группа и пол);
- поисковая система;
- данные о посещении сайта: страница входа, посещенные страницы (URL), источник трафика (реферер), номер и общее количество визитов, глубина просмотра, длительность сессии, общее время на сайте, действия пользователя на сайте, показатель отказности;
- файлы cookie и их содержимое, включая cookie-идентификаторы (ym*) систем веб-аналитики.

Категория субъектов: посетители сайта.

Перечень действий при обработке:

сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Автоматизированная обработка ПД.

С передачей по внутренней сети юридического лица, без передачи по сети Интернет.

Правовые основания:

Согласие;

законный интерес Оператора в отношении файлов cookie, необходимых для функционирования сайта, обеспечения информационной безопасности и предотвращения технических сбоев.

Обработка: в период использования сайта Оператора и систем веб-аналитики.

Хранение:

- файлы cookie хранятся в браузере пользователя в течение срока, установленного cookie (от 1 дня до 24 месяцев в зависимости от типа cookie), либо до их удаления пользователем путём изменения настроек браузера или удаления cookie;

- данные в системах веб-аналитики хранятся не более 25 месяцев с момента сбора.

Удаление данных осуществляется средствами браузера или инструментов веб-аналитики по достижении цели обработки.

Обеспечение безопасности и охраны имущества Оператора

Категория ПД: Общие/иные.

Специальные категории ПД, биометрические ПД: не обрабатываются.

Перечень ПД:

- фамилия, имя, отчество посетителя;
- сведения о входе и выходе;
- сведения о прибытии и убытии работников;
- фотоизображение, видеоизображение, не используемые для идентификации личности.

Категория субъектов: работники, посетители.

Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

Смешанная обработка ПД.

С передачей по внутренней сети юридического лица, без передачи по сети Интернет.

Правовые основания:

Согласие;

ТК РФ (ст. 22);

Законный интерес Оператора: обеспечение безопасности и охраны имущества; обеспечение безопасности работников и посетителей.

Обработка и хранение: 30 дней с момента записи.

Главная Поиск Акции Контакты Услуги Сотрудники Отзывы Компания Лицензии Реквизиты Галерея Цены