ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
(обработки персональных данных)
г. Москва «01» мая 2026 г. 1. Общие положения 1.1 Настоящая Политика конфиденциальности (обработки персональных данных) (далее —
Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Трудовым кодексом Российской Федерации и иными нормативными правовыми актами РФ.
1.2. Настоящий документ определяет политику обработки персональных данных Общества с ограниченной ответственностью «СТОМАТОЛОГИЯ НА ЮННАТОВ» (Оператора персональных данных)
Юридический адрес: 127083, г. Москва, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ САВЕЛОВСКИЙ, УЛ ЮННАТОВ, д.4, ПОМЕЩ. 109 В; +7(977) 132-32-32
ИНН: 9714041633; ОГРН: 1247700187283
e-mail: junnaty_dent@mail.ru
2. Термины и определения
В настоящейПолитике конфиденциальности используются следующие термины:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор,запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
посетитель сайта Оператора – лицо, имеющее доступ к Сайту https://.ru через сеть Интернет и использующее его ресурсы;
cookies – фрагмент данных, отправленный веб-сервером и хранимый на устройстве пользователя, который веб-клиент каждый раз пересылает веб-серверу при доступек странице сайта;
IP-адрес –уникальный сетевой адрес узла в компьютерной сети,построенной по протоколу IP.
3. Категории субъектов персональных данных
Оператор обрабатывает персональные данныеследующих категорий субъектов:
● посетители сайта Оператора (потенциальные пациенты);
● пациенты медицинской организации;
● работники Оператора;
4. Категории и перечень обрабатываемых персональных данных
4.1. Посетители сайта ● IP-адрес;
● cookie-файлы;
● данные браузераи устройства;
● сведения о действиях на сайте;
● иные обезличенные данные аналитики (в т.ч. Яндекс.Метрика);
● данные, предоставляемые через формы обратнойсвязи (фамилия имя отчество, телефон, e-mail — при заполнении).
4.2. Пациенты
● ФИО;
● дата рождения;
● контактные данные;
● сведения о состоянии здоровья;
● сведения о медицинских услугах;
● иные данные,содержащиеся в медицинской документации.
4.3. Работники (врачи и иной персонал)
● ФИО;
● паспортные данные;
● ИНН, СНИЛС;
● сведения об образовании и квалификации;
● сведения о трудовой деятельности, стаже, должности;
● видео и фотографическое изображение;
● контактные данные;
● иные данные,предусмотренные трудовым законодательством РФ.
4.4. Соискатели
● ФИО;
● контактные данные;
● сведения об образовании и опыте работы;
● иные данные,указанные в резюме.
5. Цели обработки персональных данных
Обработка персональных данных осуществляется в целях:
● оказания медицинских услуг;
● ведения медицинской документации;
● исполнения требований законодательства РФ в сфере здравоохранения;
● ведения кадровогои бухгалтерского учета;
● исполнения трудовыхдоговоров;
● размещения информации о специалистах на сайте Оператора;
● функционирования и улучшения работысайта;
● анализа посещаемости сайта;
● обработки обращений и заявок;
● исполнения договорных обязательств;
● осуществления иной законной деятельности Оператора.
6. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных являются:
● согласие субъектаперсональных данных;
● исполнение договора(в том числе трудового);
● требования законодательства РФ (ФЗ-152, ФЗ-323,ТК РФ и др.);
● осуществление медицинской деятельности в соответствии с законом.
7. Распространение персональных данных
7.1. Оператор осуществляет
распространение персональных данных работников (врачей)путём размещения информации на официальном сайте.
7.2. Распространяемые данныемогут включать:
● ФИО;
● видео и фотоизображение;
● сведения об образовании;
● сведения о профессиональном опыте и квалификации.
7.3. Распространение осуществляется
исключительно на основании отдельногописьменного согласиясубъекта персональных данных, оформленного в соответствии со ст. 10.1 ФЗ-152.
8. Использование cookieи аналитических сервисов
8.1. Сайт Оператора использует cookie-файлы и сервис веб-аналитики
Яндекс.Метрика.
8.2. Cookie используются в целях:
● корректной работысайта;
● анализа пользовательской активности;
● улучшения качествасайта.
8.3. Пользователь может отказаться от использования cookieпутём изменения настроек браузера либо с помощью инструментов отказа, предоставляемых соответствующими сервисами.
9. Основные мероприятия по надлежащей организации обработки и обеспечению безопасности персональных данных
9.1. При обработке персональных данных Оператор применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действии в отношении персональных данных.
9.2. Для защиты персональных данных при их обработке Оператором применяются следующие организационные и технические меры:
● доступ к персональным данным предоставляется только тем сотрудникам (ответственным лицам), на которых возложена обязанность по организации обработкиперсональных данных, права и обязанность которых определяется локальными актами Оператора;
● ознакомление сотрудников, непосредственно осуществляющих обработкуперсональных данных либо имеющих к ним доступ в силу своих должностных обязанностей, с положениями законодательства РФ, требованиями к защите персональных данных, локальными нормативными актами Оператора по вопросам обработки персональных данных;
● разграничение правадоступа к персональным данным, обрабатываемым в информационных системах персональных данных;
● определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
● применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системахперсональных данных, необходимых для выполнения требований к защите персональных данных;
● применение прошедшихв установленном порядкепроцедуру оценки соответствия средств защиты информации;
● оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
● проведение процедур, направленных на обнаружение фактов несанкционированного доступак персональным данным и принятие соответствующих мер;
● установлением правил доступа к персональным данным,обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
● своевременное выявлениеи предотвращение нарушениятребований законодательства РФ в области обработки персональных данных, устраняются последствия таких нарушений;
10. Сроки хранения персональных данных
10.1. Сроки хранения персональных данных определяются целями обработки и требованиями законодательства РФ.
10.2. Установлены следующие условия прекращения обработки персональных данных:
● Достижение целей обработки персональных данных и максимальных сроков хранения;
● Утрата необходимости в достижении целей обработки персональных данных;
● Представление субъектом персональных данных или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
● Невозможность обеспечения правомерности обработки персональных данных;
● Отзыв субъектаперсональных данных согласияна обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки
персональных данных;
● Иссечение сроковисковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
10.3. Медицинская документация, содержащая персональные данные пациентов, хранится в сроки, установленные нормативными правовыми актами РФ в сфере здравоохранения и архивного дела (в том числе приказами Минздрава РФ).
10.4. Персональные данные работников хранятся в сроки,установленные трудовым, налоговым и архивным законодательством.
10.5. По достижении целейобработки либо по истечении сроковхранения персональные данные подлежат уничтожению или обезличиванию.
11. Права субъектов персональных данных
Субъект персональных данных имеет право:
● получать информацию об обработке своихперсональных данных;
● требовать уточнения, блокирования или уничтожения данных;
● отозвать согласиена обработку персональных данных;
● обжаловать действияОператора в Роскомнадзор или в суд.
12. Меры по обеспечению безопасности персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, включая:
● ограничение доступак персональным данным;
● назначение ответственного за обработку персональных данных;
● применение средствзащиты информации;
● обучение работников требованиям законодательства о защите персональных данных.
13. Заключительные положения
13.1. Настоящая Политикадействует бессрочно до замены новой редакцией.
13.2. Актуальная редакция Политикиразмещается на сайте Оператора на странице
https://стоматология-на-юннатов.рф/policy