ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

В отношении обработки персональных данных и использования файлов cookie на сайте https://feniks-med.net/ (далее – Политика)

Оператор:
Администратором сайта https://feniks-med.net/ (далее – Сайт) и оператором персональных данных выступает Общество с ограниченной ответственностью "Лечебно-профилактический медицинский центр «Феникс»"
ИНН: 3528244554, ОГРН 1163525053790
адрес: 162614, Вологодская область, г. Череповец, пр-кт Луначарского, д. 22
телефон: +7 (8202) 49-05-48
адрес электронной почты: info@feniks-med.net

1. Общие положения

1.1. Мы, ООО "ЛПМЦ "ФЕНИКС" (далее – «Оператор» или «мы»), разработали эту Политику конфиденциальности (Политику обработки персональных данных), чтобы вы, наши пользователи (далее – «Пользователь сайта» или «вы»), понимали, как мы собираем, используем и защищаем ваши персональные данные.

1.2. Наша главная цель — обеспечить защиту ваших прав и свобод, включая право на неприкосновенность частной жизни. Мы относимся к вашим данным с максимальной ответственностью.

1.3. Мы обрабатываем ваши данные в строгом соответствии с законодательством Российской Федерации, в частности с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

1.4. Мы собираем только те персональные данные, которые необходимы для достижения конкретных, заранее определенных целей (о них — в соответствующем разделе). Мы не собираем избыточную информацию.

1.5. Политика является общедоступной и находится в открытом доступе на нашем Сайте: https://feniks-med.net/include/privacy-policy.php. Документ доступен для всех заинтересованных лиц без каких-либо ограничений.

1.6. Мы можем вносить изменения в Политику. Новая версия вступает в силу с момента ее публикации на Сайте. Мы рекомендуем периодически проверять эту страницу на наличие обновлений.

1.7. Политика применяется ко всем формам взаимодействия с персональными данными, которые происходят в рамках функционирования Сайта, включая автоматический сбор технической информации, метрических программ и обработку обращений.

2. Основные понятия

2.1. Если какое-либо понятие не раскрыто в Политике, его толкование осуществляется в соответствии с действующими нормативными правовыми актами Российской Федерации.

2.2. Персональные данные - любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю Сайта.

2.3. Обработка персональных данных - любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

2.4. Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

2.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.6. Администратор сайта (Оператор) - ООО "ЛПМЦ "ФЕНИКС", осуществляющее управление Сайтом и определяющее цели, состав и способы обработки персональных данных.

2.7. 152-ФЗ - Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

2.8. Пользователь (Посетитель) Сайта, ровно как и Субъект персональных данных - любое физическое лицо, которое просматривает страницы Сайта, взаимодействует с его сервисами, например, заполнением форм, а также лиц, у которых автоматически собираются технические данные посредством файлов cookie и инструментов веб-аналитики.

2.9. Потребитель медицинских услуг - Пользователь, имеющий намерение получить платные медицинские услуги либо получающий платные медицинские услуги лично в соответствии с договором.

2.10. Данные о состоянии здоровья - персональные данные потребителя медицинских услуг, касающиеся его физического или психического здоровья, включая сведения, полученные при предоставлении ему медицинских услуг.

2.11. Файлы cookie (cookie) - небольшие фрагменты данных, которые веб-сервер записывает на устройство Пользователя и которые позволяют распознавать браузер, сохранять настройки и анализировать активность на Сайте.

3. Принципы и правовые основания обработки

3.1. Обработка ваших персональных данных осуществляется нами на следующих принципах:

3.2. Обработка ваших персональных данных осуществляется нами исключительно при наличии следующих правовых оснований:

3.2.1. Согласие субъекта: при наличии вашего согласия на обработку персональных данных.

3.2.2. Исполнение договора: для заключения или исполнения договора, по которому вы являетесь стороной, выгодоприобретателем или поручителем, а также в случае, если инициатива по заключению такого договора исходит от вас.

3.2.3. Законные интересы: когда обработка необходима для реализации наших законных прав и интересов, при условии, что ваши права и свободы при этом не нарушаются.

3.2.4. Исполнение правовых обязанностей: для выполнения обязанностей, возложенных на нас действующим законодательством Российской Федерации, включая требования Конституции РФ, Трудового, Гражданского, Налогового кодексов РФ, федеральных законов о персонифицированном учете, бухгалтерском учете, специальной оценке условий труда, воинском учете и иных нормативных правовых актов.

3.2.5. Защита жизненно важных интересов: когда обработка ваших персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов, если получение вашего согласия невозможно.

3.2.6. Статистические и научные исследования: в рамках проведения статистических или иных научно-исследовательских мероприятий при условии обязательного обезличивания передаваемой информации.

3.2.7. Обработка по поручению: обработка персональных данных по поручению третьих лиц на основании договора, при условии, что такое третье лицо обеспечивает соответствующее правовое основание для обработки и соблюдает требования законодательства о персональных данных.

4. Права и обязанности сторон

4.1. Ваши права как субъекта персональных данных:

Предоставляя нам свои персональные данные, вы имеете право:

4.1.1. вы вправе по собственной инициативе передавать нам свои персональные данные и выражать согласие на их обработку;

4.1.2. в любой момент отозвать ранее выданное согласие на обработку своих персональных данных, направив нам соответствующее уведомление;

4.1.3. получить подтверждение факта обработки ваших персональных данных и информацию об их использовании;

4.1.4. получить сведения о составе ваших персональных данных, источнике их получения, целях, правовых основаниях и способах обработки, сроках обработки и хранения, объеме хранимой информации;

4.1.5. запросить доступ к своим персональным данным;

4.1.6. требовать уточнения, обновления, исправления, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, избыточными, незаконно полученными или не требуются для заявленных целей обработки;

4.1.7. потребовать прекращения обработки, если на обработку отсутствуют иные законные основания;

4.1.8. обжаловать наши действия или решения, принятые исключительно на основе автоматизированной обработки данных;

4.1.9. обратиться с жалобой в уполномоченный орган или суд на наши действия или бездействие, если вы полагаете, что ваши права нарушены;

4.1.10. требовать возмещения убытков и компенсации морального вреда в судебном порядке.

4.2. Отказ от рекламных сообщений

Вы вправе в любой момент отозвать согласие на получение рекламно-информационных сообщений. Для этого достаточно:

4.3. Ваши обязанности

Как субъект персональных данных вы обязаны:

4.3.1. передавать нам актуальные и достоверные сведения о себе;

4.3.2. своевременно информировать нас об изменениях ваших персональных данных для обеспечения их корректной обработки.

4.4. Наши обязанности:

Мы обязуемся:

4.4.1. осуществлять операции с вашими персональными данными в рамках российского законодательства, обеспечивая безопасность и конфиденциальность;

4.4.2. рассматривать ваши обращения или обращения ваших представителей по вопросам сбора и обработки персональных данных, предоставляя обоснованные ответы в установленные сроки;

4.4.3. применять надлежащие технические и организационные меры для защиты ваших персональных данных;

4.4.4. прекратить обработку данных по вашему заявлению или заявлению вашего представителя, если на это нет иных законных оснований;

4.4.5. разъяснять вам правовые последствия отказа от предоставления данных, если такое предоставление обязательно по закону;

4.4.6. информировать уполномоченные органы о фактах нарушения безопасности персональных данных;

4.4.7. взаимодействовать с уполномоченными органами по вопросам защиты персональных данных;

4.4.8. обеспечить хранение и обработку персональных данных граждан РФ с использованием баз данных, расположенных на территории РФ;

4.4.9. осуществлять взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.

5. Порядок и условия обработки

5.1. Обработка ваших персональных данных осуществляется нами в заранее определенных целях и может включать в себя следующие действия (операции): сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, распространение, доступ), блокирование, обезличивание, удаление, уничтожение персональных данных.

5.2. Мы используем способы обработки ваших персональных данных:

5.2.1. Автоматизированная обработка: с использованием средств вычислительной техники в информационных системах персональных данных с соблюдением необходимых мер безопасности.

5.2.2. Неавтоматизированная обработка: без использования средств вычислительной техники с фиксацией данных на материальных носителях, которые хранятся в специально оборудованных помещениях, обеспечивающих их сохранность.

5.2.3. Смешанная обработка. Это комбинированный подход, при котором часть данных обрабатывается автоматически, а другая — без использования средств автоматизации.

5.3. Мы собираем ваши персональные данные напрямую от вас либо ваших законных представителей. Также возможен прием персональных данных от третьих лиц, если такое получение прямо допускается с вашего согласия или действующими правовыми актами.

5.4. Решения, затрагивающие ваши юридические права, не принимаются нами исключительно на основании автоматизированной обработки персональных данных.

5.5. Доступ к обрабатываемым вами персональным данным предоставляется только тем нашим работникам, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности. Работники, получившие доступ к персональным данным, принимают на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных.

5.6. Трансграничная передача ваших персональных данных нами не осуществляется. В случае необходимости мы обеспечим соблюдение требований законодательства РФ, включая получение вашего отдельного согласия.

5.7. Мы осуществляем обработку специальных категорий персональных данных, касающихся состояния вашего здоровья, в связи с осуществлением медицинской деятельности в соответствии со статьей 10 Федерального закона № 152-ФЗ и требованиями медицинского законодательства.

5.8. Обработка иных специальных категорий персональных данных (убеждения, интимная жизнь) и биометрических данных нами не осуществляется.

5.9. Конкретные цели обработки, связанные со взаимодействием с нашим сайтом, категории субъектов, перечень персональных данных для различных групп субъектов, сроки хранения и уничтожения отражены в Приложении к данной Политике.

5.10. Ваши персональные данные хранятся в защищенном дата-центре хостинг-провайдера «REG.RU», расположенном в Российской Федерации. Инфраструктура соответствует требованиям безопасности, включая контроль доступа, техническую защиту и резервирование данных.

6. Прекращение обработки персональных данных

6.1. Мы осуществляем обработку и хранение ваших персональных данных не дольше, чем этого требуют цели их обработки, если иное не предусмотрено федеральным законом или соглашением с вами.

6.2. Прекращение обработки ваших персональных данных осуществляется нами в следующих случаях:

6.2.1. при отзыве согласия, если обработка осуществлялась на его основании, за исключением случаев, когда обязанность хранения установлена законом или договором;

6.2.2. по истечении сроков, установленных для хранения и обработки в зависимости от цели;

6.2.3. при достижении целей обработки или утрате необходимости в их достижении;

6.2.4. по вашему обращению, если информация является устаревшей, избыточной, недостоверной или полученной с нарушением закона;

6.2.5. при выявлении факта неправомерной обработки персональных данных;

6.2.6. по иным основаниям, предусмотренным законодательством.

6.3. Если по окончании обработки отсутствуют законные основания для дальнейшего хранения ваших данных (например, обязательства по договору, требования законодательства о бухгалтерском или налоговом учёте), персональные данные подлежат удалению или уничтожению.

6.4. Случаи и сроки уничтожения ваших персональных данных:

6.4.1. После прекращения обработки по основаниям, указанным в п. 6.2, если отсутствуют иные правовые основания для хранения — в течение 30 дней;

6.4.2. Истечение сроков хранения, установленных законодательством РФ — в соответствии с требованиями нормативных актов;

6.4.3. Подтверждение незаконности получения данных или их необязательности для заявленной цели — в течение 7 дней;

6.4.4. Выявление нарушений принципов и требований к обработке персональных данных — в течение 10 дней;

6.4.5. Утрата необходимости в достижении целей, для которых собирались данные — в течение 30 дней.

6.4.6. При технической невозможности удаления в установленные сроки — блокирование доступа к данным в течение 30 дней с последующим уничтожением в течение 6 месяцев.

6.5. Важно отметить, что прекращение обработки не всегда влечет немедленное уничтожение данных, если существуют иные правовые основания для их хранения (например, требования трудового, налогового законодательства, необходимость хранения медицинской документации).

6.6. Методы уничтожения вашей персональной информации:

6.6.1. Бумажные носители уничтожаются с помощью специализированных измельчителей, что полностью исключает возможность восстановления данных;

6.6.2. В информационных системах данные удаляются штатными средствами, а при невозможности удаления — блокируются с последующим уничтожением не позднее 6 месяцев, если иной срок не предусмотрен законодательством;

6.6.3. Электронные носители подвергаются физическому разрушению или обработке с использованием средств, гарантирующих невозможность восстановления информации.

7. Распространение персональных данных

7.1. В целях информирования пользователей мы можем размещать ваши персональные данные, разрешённые для распространения, на нашем сайте. Такое размещение возможно исключительно при наличии вашего отдельного согласия, оформленного в соответствии с положениями статьи 10.1 Федерального закона №152-ФЗ «О персональных данных».

7.2. Информация о медицинских работниках размещается на основании п. 7 ч. 1 ст. 79 Федерального закона «Об основах охраны здоровья граждан в Российской Федерации» № 323-ФЗ и приказов Минздрава России от 12.03.2025 № 118н и от 30.12.2014 № 956н.

7.3. Мы раскрываем ваши персональные данные, разрешенные для распространения, в следующих целях:

7.4. Обработка ваших персональных данных, разрешенных для распространения, осуществляется нами:

7.4.1. по согласию: до достижения указанных целей либо до момента отзыва вами соответствующего согласия;

7.4.2. на основании закона: в течение всего периода работы медицинского работника в нашей организации;

7.5. Вы вправе в любой момент отозвать ранее предоставленное согласие на распространение ваших персональных данных. Отзыв согласия не распространяется на обязательную к размещению информацию о медицинских работниках. После получения вашего письменного обращения размещённые на основании согласия материалы подлежат удалению.

7.6. Мы вправе размещать в открытом доступе:

7.7. Персональные данные, размещаемые на основании согласия:

Перечень	Ограничения
Фамилия, имя, отчество	По выбору субъекта (добровольное указание — полное имя, инициалы или псевдоним)
Отзыв, комментарий	Только отзывы о качестве медицинских услуг; запрет размещения данных о диагнозах и лечении.
Фотоизображение	Запрет использования вне профессиональной деятельности; запрет передачи третьим лицам.
Видеоизображение	Запрет использования вне профессиональной деятельности; запрет передачи третьим лицам.

7.8. Данные медицинских работников, размещаемые обязательно:

Перечень
Информация об органах управления медицинской организации
Информация о руководителе, уполномоченных лицах, с указанием ФИО, номера телефона и адреса электронной почты
Фамилия, имя, отчество медицинского работника
Занимаемая должность
Сведения об образовании и квалификации (уровень, организация, год выдачи, специальность, квалификация)
Сведения об аккредитации/сертификате специалиста (специальность, срок действия)
График работы и часы приема

8. Защита персональных данных

8.1. Мы обеспечиваем безопасность ваших персональных данных при их обработке, принимая необходимые правовые, организационные и технические меры, направленные на защиту информации от неправомерного или случайного доступа, изменения, блокирования, копирования, распространения, уничтожения, а также иных неправомерных действий.

8.2. В нашей организации соответствующими распорядительными документами назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

8.3. Правовые:

8.3.1. разработка и утверждение внутренних нормативных и организационно-распорядительных документов, регламентирующих порядок обработки и защиты персональных данных;

8.3.2. установление процедур надлежащего уничтожения персональных данных по завершении установленного срока их хранения;

8.3.3. включение в договоры условий о конфиденциальности и неразглашении информации;

8.3.4. заключение договоров поручения обработки ПДн либо отдельных соглашений с третьими лицами.

8.4. Организационные:

8.4.1. ведение и актуализация перечня работников, допущенных к обработке персональных данных;

8.4.2. ознакомление работников с нормативными документами по защите персональных данных под подпись, до начала обработки данных;

8.4.3. разграничение прав доступа к информационным системам и материальным носителям данных;

8.4.4. учет и контроль материальных носителей, содержащих ПДн;

8.4.5. проведение регулярных внутренних проверок соблюдения требований 152-ФЗ и внутренних политик;

8.4.6. фиксация инцидентов, связанных с нарушением режима защиты, и разработка мер реагирования;

8.4.7. исключение возможности бесконтрольного прохода в наши офисы, а также в помещения, где размещены технические средства для обработки персональных данных;

8.4.8. повышение уровня знаний наших работников в сфере обработки и обеспечения безопасности персональных данных.

8.5. Технические:

8.5.1. использование антивирусного ПО;

8.5.2. резервное копирование и восстановление данных, регулярное обновление;

8.5.3. защита сетевой инфраструктуры и средств хранения информации;

8.5.4. контроль целостности и доступности информационных систем;

8.5.5. оценка потенциального вреда для субъектов данных при нарушениях и определение соразмерности принимаемых защитных мер;

8.5.6. формирование и применение четких правил по разграничению и контролю доступа к персональным данным в информационных системах;

8.5.7. оценка защищенности информационных систем персональных данных до их ввода в эксплуатацию и при существенных изменениях конфигурации;

8.5.8. выявление и расследование инцидентов несанкционированного доступа к ПДн, принятие мер по устранению последствий и восстановлению утраченных данных;

8.5.9. предотвращение внедрения в информационные системы вредоносных программ;

8.5.10. использование защищенных каналов связи;

8.5.11. резервирование и восстановление работоспособности технических средств и программного обеспечения, баз данных и средств защиты информационных систем;

8.5.12. регистрация и учет действий пользователей и администраторов информационных систем.

8.6. Мониторинг и совершенствование. Мы осуществляем:

8.6.1. систематическую оценку угроз безопасности персональных данных при их обработке;

8.6.2. оценку причинения вреда субъектам персональных данных в случае нарушения законодательства;

8.6.3. определение необходимого уровня защищенности персональных данных;

8.6.4. выявление инцидентов, связанных с нарушением требований по обработке и обеспечению безопасности персональных данных, и реагирование на них;

8.6.5. проведение внутренних и внешних проверок (аудитов) соответствия безопасности персональных данных требованиям Политики и законодательства;

8.6.6. оценку эффективности принимаемых мер по обеспечению безопасности персональных данных и совершенствование системы защиты.

8.7. При автоматизированной обработке ваших персональных данных мы соблюдаем требования по информационной безопасности, предусмотренные законодательством РФ, нормативными актами ФСТЭК и ФСБ, а также внутренними регламентами.

8.8. При неавтоматизированной обработке ваши персональные данные хранятся в помещениях, обеспечивающих физическую защиту, с возможностью идентификации мест их размещения и контроля доступа.

8.9. Наши работники, непосредственно участвующие в обработке персональных данных, принимают на себя обязательства по соблюдению конфиденциальности, подтверждают знание требований, проходят необходимые инструктажи и несут персональную ответственность за нарушение установленного порядка обращения с персональными данными.

9. Порядок обращения субъекта персональных данных

9.1. Вы имеете право обратиться к нам по вопросам, связанным с обработкой ваших персональных данных, в следующих случаях:

9.1.1. Для получения информации о том, какие операции мы проводим с вашими данными, для каких целей и какой состав персональных данных обрабатываем;

9.1.2. Для внесения изменений— уточнения, блокирования либо удаления ваших персональных данных, если они оказались неточными, устаревшими, некорректно собранными или не требуются для указанных целей обработки;

9.1.3. Для подачи жалобы на некорректные действия или бездействие с нашей стороны при обработке ваших персональных данных;

9.1.4. Для отзыва согласия на обработку ваших персональных данных, если оно было ранее предоставлено.

9.2. Способы подачи обращения

Вы можете направить обращение одним из следующих способов:

9.3. Требования к содержанию обращения

9.4. В обращении обязательно укажите следующие сведения:

9.4.1. ваши фамилия, имя, отчество (или данные законного представителя);

9.4.2. реквизиты документа, удостоверяющего личность;

9.4.3. сведения о том, каким способом вы передали нам свои персональные данные;

9.4.4. содержание и суть запроса;

9.4.5. обращение должно содержать подпись либо электронную подпись.

9.4.6. Дополнительно: если с обращением выступает ваш представитель, должно быть приложено подтверждение его полномочий (например, нотариально заверенная доверенность или её копия).

9.5. Сроки и форма ответа

9.5.1. Ответ предоставляется в той же форме, в которой поступило ваше обращение, если в тексте не указано иное;

9.5.2. Срок ответа: не более 10 рабочих дней с момента получения обращения;

9.5.3. Мы вправе запросить у вас дополнительную информацию, необходимую для идентификации и подтверждения факта обработки ваших персональных данных;

9.5.4. В отдельных случаях, при необходимости уточнения запрашиваемой информации, срок может быть продлён не более чем на 5 рабочих дней с направлением мотивированного уведомления.

9.6. Основания для отказа

9.7. Мы можем отказать в удовлетворении обращения в случае, если:

9.7.1. отсутствуют правовые основания для исполнения требований;

9.7.2. ваши требования противоречат закону или нарушают права других субъектов персональных данных;

9.7.3. данные, указанные в обращении, недостаточны для идентификации заявителя.

9.8. В случае несогласия с нашими действиями или бездействием вы вправе обратиться с жалобой в территориальное управление Роскомнадзора. Контактная информация доступна по ссылке: https://pd.rkn.gov.ru/authority/authority-contacts/.

10. Третьи лица

10.1. Передача ваших персональных данных третьим лицам осуществляется нами строго в рамках целей, указанных в данной Политике и соглашениях с вами. Объем и состав передаваемых данных определяются содержанием соответствующих соглашений и актуальными задачами, необходимыми для предоставления услуг, исполнения договора или выполнения установленных законом требований.

10.2. Ваши персональные данные передаются нашим партнерам исключительно по соответствующим соглашениям и только тогда, когда это требуется для достижения целей обработки.

10.3. Все привлекаемые нами партнеры, которым может быть предоставлен ограниченный доступ к вашим персональным данным, отбираются тщательно и обязаны соблюдать следующие условия:

10.3.1. ваши данные обрабатываются только на территории Российской Федерации;

10.3.2. сохраняется конфиденциальность и применяется необходимый уровень информационной безопасности;

10.3.3. внедряются меры по предотвращению несанкционированного доступа, регистрации и контролю всех операций с персональными данными;

10.3.4. осуществляется мониторинг и аудит эффективности защиты информации.

10.4. Третьи лица обязаны использовать полученные персональные данные исключительно для достижения заявленных целей и не имеют права самостоятельно передавать или раскрывать данные иным сторонним субъектам.

10.5. Для обеспечения работы Сайта и оказания услуг Оператор пользуется ПО внешних поставщиков и сервисами. Среди них:

Цель обработки	Наименование, адрес третьего лица	Место обработки
Сопровождение сайта, обновление, развитие функционала	ООО «1С-Битрикс» (Битрикс Управление Сайтом), ИНН 7717586110, 109544, г. Москва, б-р Энтузиастов, д. 2, 13 эт., пом. 8-19 Политика конфиденциальности: https://www.1c-bitrix.ru/about/privacy.php	РФ, г. Москва
Автоматизация бизнес-процессов, CRM-функции, обработка заказов и обращений клиентов	ООО «1С-Битрикс» (Битрикс24), ИНН 7717586110, 109544, г. Москва, б-р Энтузиастов, д. 2, 13 эт., пом. 8-19, Политика конфиденциальности: https://www.bitrix24.ru/about/privacy.php	РФ, г. Москва
Обеспечение функционирования программного комплекса для ведения медицинской документации	ООО «Первый БИТ» (БИТ.Управление медицинским центром) ИНН 7728361580, 117437, Москва, ул. Академика Волгина, 14к2 Политика конфиденциальности: https://www.1cbit.ru/privacy/	РФ, г. Москва
Обеспечение онлайн-записи через интегрированные виджеты	ООО «Медрокет» (владелец сервиса «МедФлекс»), ИНН 2311144947, адрес: 350015, г. Краснодар, ул. им. Буденного, д. 182, оф. 87. Политика обработки персональных данных: https://medtochka.ru/privacy-policy/	РФ, г. Краснодар
Организация и обеспечение работы IP-телефонии, обработка и маршрутизация входящих/исходящих телефонных звонков	ООО «Новосистем», ИНН 7710311878, 117638, г. Москва, ул. Одесская, дом 2, К/Э/П С/17/21Н Политика конфиденциальности: https://www.uiscom.ru/politika-konfidencialnosti/	РФ, г. Москва
Инструменты веб-аналитики: сбор обезличенных данных о посещениях, поведения пользователей	ООО «Яндекс» (Яндекс.Метрика), ИНН 7736207543, 119021, г. Москва, ул. Льва Толстого, д. 16, Политика конфиденциальности: https://yandex.ru/legal/confidential/	РФ, г. Москва

11. Файлы сookie

11.1. Мы собираем файлы cookie и используем инструменты веб-аналитики (Яндекс.Метрика) для следующих целей:

11.2. обеспечение корректной работы сайта— навигация, формы, отображение страниц;

11.3. запоминание ваших настроек— например, выбранного языка или региона;

11.4. анализ поведения на сайте— распознавание повторных визитов, измерение времени и глубины взаимодействия;

11.5. адаптация интерфейса и контента под интересы посетителей на основе обезличенных данных.

11.6. Сбор данных осуществляется в обезличенной форме. Мы не сопоставляем эти данные с вашей персональной информацией и не используем их для идентификации вашей личности.

11.7. Типы файлов cookie по назначению:

11.7.1. Обязательные — необходимы для базовой работы сайта. Без них сайт может функционировать некорректно.

11.7.2. Функциональные — запоминают пользовательские настройки, повышают повторное использование сайта.

11.7.3. Аналитические — собирают обезличенную статистику о посещениях сайта (какие страницы просматривались, сколько времени пользователь провёл на сайте и т.д.).

11.7.4. Маркетинговые cookie — используются для отслеживания конверсий, ретаргетинга и создания рекламных аудиторий.

11.8. Виды файлов cookie по сроку хранения:

11.8.1. Сессионные cookie — временные файлы, которые удаляются автоматически при закрытии браузера. Они используются для поддержки текущего сеанса работы (например, заполнения форм).

11.8.2. Постоянные cookie — сохраняются на устройстве до истечения установленного срока хранения или до их удаления Пользователем вручную. Срок действия определяется настройками конкретного файла cookie и браузера.

11.9. Инструменты веб-аналитики, используемые на нашем сайте, могут сохранять собственные cookie в вашем браузере. Эти файлы позволяют собирать технически обезличенные данные о ваших повторных визитах, источниках трафика, навигации и взаимодействии с элементами сайта.

11.10. Вы можете отключить или удалить cookie-файлы в настройках вашего браузера. Большинство браузеров позволяют: просматривать сохранённые cookie; удалять отдельные файлы или все cookie; блокировать установку cookie по умолчанию.

11.11. Отключение cookie может повлиять на корректную работу отдельных функций сайта.

12. Заключительные положения

12.1. Политика вступает в силу с момента ее утверждения, действует бессрочно и является обязательной для исполнения всеми Пользователями сайта.

Утверждена Приказом Генерального директора Общества с ограниченной ответственностью "Лечебно-профилактический медицинский центр «Феникс»" 01.08.2025 г.

Дата размещения: 21.08.2025 г.

Цели, состав и основания обработки персональных данных

ПРИЛОЖЕНИЕ К ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ ООО "ЛПМЦ "ФЕНИКС"

Обработка персональных данных осуществляется строго в рамках заранее установленных целей. Каждая цель обработки предполагает определённый перечень данных, категории субъектов, а также правовые основания и допустимые сроки хранения.

	Цель обработки	Категории субъектов и состав персональных данных	Правовое основание и срок обработки
1	Обработка обращений и заявок через формы сайта Цель: рассмотрение и обработка ваших обращений; запись на прием к врачу; предоставление ответа или информирование о нашей деятельности.	Категория субъектов: Посетители сайта. Категории ПДн: общие. Перечень ПДн: фамилия, имя, отчество; телефон; адрес электронной почты; данные заявки и содержание обращения; предпочтения по дате и времени визита; специализация врача и интересующая услуга. Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.	Правовое основание: добровольное согласие Пользователя, предоставленное при заполнении соответствующей формы на Сайте (п. 1. ч. 1. ст. 6 152-ФЗ). Срок обработки: до завершения взаимодействия или отзыва согласия. При отсутствии заключения договора по результатам обращения: персональные данные хранятся 30 дней с момента завершения активного взаимодействия, после чего уничтожаются путем удаления из информационной системы в течение 30 дней.
2	Обработка звонков Цель: организация и обеспечение телефонной связи с посетителями сайта; запись к врачу; контроль качества обслуживания; ведение статистики по входящим и исходящим звонкам, разрешение спорных ситуаций.	Категория субъектов: Посетители сайта. Категории ПДн: общие. Перечень ПДн: фамилия, имя, отчество; телефон; аудиозаписи телефонных разговоров; содержание телефонного разговора; технические данные звонка (время, длительность). Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.	Правовые основания: добровольное согласие (п. 1. ч. 1. ст. 6 152-ФЗ), полученное при заказе звонка на сайте или при продолжении разговора после уведомления о записи. законные интересы оператора (п. 7 ч. 1 ст. 6 152-ФЗ). Срок обработки: до завершения взаимодействия или отзыва согласия. По истечении срока хранения записи уничтожаются. Уничтожаем путем удаления из информационной системы в течение 30 дней после завершения взаимодействия, если договор не заключен. Срок хранения аудиозаписей составляет 1 год с момента звонка, если иной срок не требуется для исполнения договора или в соответствии с законодательством.
3	Подготовка, заключение и исполнение договора на медицинские услуги Цель: подготовка и заключение договоров на оказание медицинских услуг; ведение медицинской документации; оказание медицинской помощи; контроль качества медицинских услуг; ведение взаиморасчетов; архивирование медицинской документации в соответствии с требованиями законодательства.	Категория субъектов: Потребители медицинских услуг, их представители. Категории ПДн: общие, специальные. Перечень ПДн: фамилия, имя, отчество; дата рождения (число, месяц, год); адрес электронной почты; номер телефона; паспортные данные или иной документ, удостоверяющий личность; адрес регистрации; фактический адрес; СНИЛС; данные полиса ОМС/ДМС; сведения о состоянии здоровья, диагнозах, лечении; результаты медицинских обследований; данные медицинской документации. Представители пациентов: фамилия, имя, отчество; номер телефона; документ, подтверждающий полномочия представителя. Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), использование, блокирование, удаление, уничтожение.	Правовые основания: заключение и исполнения договора с субъектом персональных данных (п. 5 ч. 1 ст. 6 152-ФЗ); выполнение обязанностей, предусмотренных законодательством РФ (п. 2 ч. 1 ст. 6 152-ФЗ); согласие на медицинское вмешательство (ч. 1 ст. 9 ФЗ-323). Персональные данные обрабатываются в течение срока действия договора и исполнения обязательств по нему. После завершения договора данные хранятся от 25 лет, в МИС - 50 лет (требования архивного законодательства РФ для медицинских организаций). По истечении сроков хранения персональные данные уничтожаются: — путем удаления из информационной системы в течение 30 дней; — в бумажном виде — путем физического уничтожения носителей способом, исключающим возможность восстановления данных.
4	Обработка данных соискателей Цель: рассмотрение кандидатур на вакантные должности, проведение собеседований, оценка профессиональных компетенций соискателей.	Категория субъектов: Соискатели. Категории ПДн: общие. Перечень ПДн: фамилия, имя, отчество; адрес электронной почты; телефон; желаемая должность; сведения, содержащиеся в резюме (дата рождения, образование, опыт работы, навыки и др.); иные данные, добровольно сообщённые субъектом в форме либо в ходе переписки. Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.	Правовые основания: добровольное согласие Пользователя (п. 1. ч. 1. ст. 6 152-ФЗ). Срок обработки: до завершения взаимодействия или отзыва согласия. Уничтожаем путем удаления из информационной системы в течение 30 дней после завершения взаимодействия, если договор не заключен.
5	Распространение персональных данных на сайте Цель: информирование пациентов о специалистах, формирования положительной репутации медицинской организации, обеспечения прозрачности деятельности и соблюдения требований медицинского законодательства.	Категория субъектов: Посетители сайта, Работники Перечень ПДн: На основании согласия (ст. 10.1 152-ФЗ): имя (посетителей сайта, оставляющих отзывы); текст отзыва о медицинских услугах; фотоизображения работников; видеоизображения работников; адрес электронной почты (при указании в отзыве). В обязательном порядке (медицинское законодательство): фамилия, имя, отчество медицинского работника; занимаемая должность; сведения об образовании и квалификации; сведения об аккредитации/сертификате специалиста; график работы и часы приема; контактная информация руководителя и уполномоченных лиц. Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), удаление, уничтожение.	Правовые основания: согласие на распространение персональных данных (ст. 10.1 ФЗ-152); выполнение обязанностей, предусмотренных законодательством РФ (п. 2 ч. 1 ст. 6 152-ФЗ). Срок обработки: до отзыва согласия, до получения требования о прекращении распространения или до достижения целей обработки. Убираем информацию с сайта путем ее удаления в течение 30 дней с момента завершения срока обработки. При отзыве согласия или требовании о прекращении распространения: удаление в течение3 рабочих дней с момента получения требования. Обязательная информация о медработниках: удаление при прекращении оказания медицинских услуг соответствующим специалистом. При получении требования о прекращении распространения Оператор письменно уведомляет субъекта о выполнении требования в установленный срок.
6	Продвижение товаров, работ, услуг на рынке Цель: информирование о медицинских услугах, акциях, специальных предложениях и новостях медицинского центра посредством электронной рассылки на указанный адрес электронной почты.	Категория субъектов: Посетители сайта. Категории ПДн: общие. Перечень ПДн: Адрес электронной почты. Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.	Правовое основание: добровольное согласие Пользователя, предоставленное при заполнении соответствующей формы на Сайте (п. 1. ч. 1. ст. 6 152-ФЗ). Срок обработки: до отзыва согласия или прекращения рассылки. Уничтожаем путем удаления из информационной системы в течение 30 дней с момента завершения срока обработки.
7	Использование файлов cookie Цель: проведение статистического и аналитического учета для анализа производительности сайта, улучшения пользовательского опыта, обеспечения безопасности, выявления интересов пользователей на основе обезличенных данных.	Категория субъектов: Посетители сайта Перечень данных: IP-адрес; информация о посещении сайта, которую предоставляют сервисы статистики и метрические программы, файлы cookie и их содержимое; идентификатор пользователя, присваиваемый сайтом; URL страницы и реферер; посещённые страницы, количество посещений; точки входа и выхода; информация о перемещении по страницам сайта; длительность сессии; страна, регион, часовой пояс, провайдер; тип устройства, архитектура процессора, ОС; браузер и его параметры (версия, плагины, WebGL, ActiveX, отпечаток canvas, шрифты, доступные языки, параметры экрана); анонимные демографические данные (пол, возраст, интересы, география); информация о кликах и поведении на сайте; отказ. Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.	Правовые основания: добровольное согласие Пользователя предоставляется пользователем путем нажатия кнопки «Принять» в специальном уведомлении о cookie, которое отображается при первом посещении сайта (п. 1. ч. 1. ст. 6 152-ФЗ); законный интерес Оператора — повышение качества работы сайта и его безопасности (п. 7 ч. 1. ст. 6 152-ФЗ). В рамках статистических и исследовательских целей персональные данные обезличены (п. 9 ч. 1 ст. 6 152-ФЗ). Данные хранятся в течение срока анализа пользовательского опыта — не более 12–24 месяцев в зависимости от настроек сервисов статистики или до отзыва согласия в браузере (если применяется). Удаление данных осуществляется средствами браузера или инструментов веб-аналитики по достижении цели обработки.