ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

(обработки персональных данных)

 
г. Москва                                                                                                                   «01» мая 2026 г.
 
1.  Общие положения
 
1.1      Настоящая Политика конфиденциальности (обработки персональных данных) (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Трудовым кодексом Российской Федерации и иными нормативными правовыми актами РФ.

1.2.      Настоящий документ определяет политику обработки персональных данных Общества с ограниченной ответственностью «СТОМАТОЛОГИЯ НА ЮННАТОВ» (Оператора персональных данных)

Юридический адрес: 127083, г. Москва, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ САВЕЛОВСКИЙ, УЛ ЮННАТОВ, д.4, ПОМЕЩ. 109 В;  +7(977) 132-32-32

ИНН: 9714041633; ОГРН: 1247700187283
e-mail: junnaty_dent@mail.ru


2.  Термины и определения 
В настоящейПолитике конфиденциальности используются следующие термины:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор,запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

посетитель сайта Оператора – лицо, имеющее доступ к Сайту https://.ru через сеть Интернет и использующее его ресурсы;

cookies – фрагмент данных, отправленный веб-сервером и хранимый на устройстве пользователя, который веб-клиент каждый раз пересылает веб-серверу при доступек странице сайта;

IP-адрес –уникальный сетевой адрес узла в компьютерной сети,построенной по протоколу IP.

3.  Категории субъектов персональных данных 
Оператор обрабатывает персональные данныеследующих категорий субъектов:

●      посетители сайта Оператора (потенциальные пациенты);
●      пациенты медицинской организации;
●      работники Оператора;

4.  Категории и перечень обрабатываемых персональных данных 
4.1.  Посетители сайта
 
●      IP-адрес;
●      cookie-файлы;
●      данные браузераи устройства;
●      сведения о действиях на сайте;
●      иные обезличенные данные аналитики (в т.ч. Яндекс.Метрика);
●      данные, предоставляемые через формы обратнойсвязи (фамилия имя отчество, телефон, e-mail — при заполнении).

4.2.  Пациенты 
●      ФИО;
●      дата рождения;
●      контактные данные;
●      сведения о состоянии здоровья;
●      сведения о медицинских услугах;
●      иные данные,содержащиеся в медицинской документации.

4.3.  Работники (врачи и иной персонал) 
●      ФИО;
●      паспортные данные;
●      ИНН, СНИЛС;
●      сведения об образовании и квалификации;
●      сведения о трудовой деятельности, стаже, должности;
●      видео и фотографическое изображение;
●      контактные данные;
●      иные данные,предусмотренные трудовым законодательством РФ.

4.4.  Соискатели 
●      ФИО;
●      контактные данные;
●      сведения об образовании и опыте работы;
●      иные данные,указанные в резюме.

5.  Цели обработки персональных данных 
Обработка персональных данных осуществляется в целях:

●      оказания медицинских услуг;
●      ведения медицинской документации;
●      исполнения требований законодательства РФ в сфере здравоохранения;
●      ведения кадровогои бухгалтерского учета;
●      исполнения трудовыхдоговоров;
●      размещения информации о специалистах на сайте Оператора;
●      функционирования и улучшения работысайта;
●      анализа посещаемости сайта;
●      обработки обращений и заявок;
●      исполнения договорных обязательств;
●      осуществления иной законной деятельности Оператора.

6.  Правовые основания обработки персональных данных 
Правовыми основаниями обработки персональных данных являются:

●      согласие субъектаперсональных данных;
●      исполнение договора(в том числе трудового);
●      требования законодательства РФ (ФЗ-152, ФЗ-323,ТК РФ и др.);
●      осуществление медицинской деятельности в соответствии с законом.

7.  Распространение персональных данных 
7.1.  Оператор осуществляет распространение персональных данных работников (врачей)
путём размещения информации на официальном сайте.

7.2.  Распространяемые данныемогут включать:

●      ФИО;
●      видео и фотоизображение;
●      сведения об образовании;
●      сведения о профессиональном опыте и квалификации.

7.3.  Распространение осуществляется исключительно на основании отдельного
письменного согласиясубъекта персональных данных, оформленного в соответствии со ст. 10.1 ФЗ-152.

8.  Использование cookieи аналитических сервисов 
8.1.  Сайт Оператора использует cookie-файлы и сервис веб-аналитики Яндекс.Метрика.

8.2.  Cookie используются в целях:

●      корректной работысайта;
●      анализа пользовательской активности;
●      улучшения качествасайта.

8.3.  Пользователь может отказаться от использования cookieпутём изменения настроек браузера либо с помощью инструментов отказа, предоставляемых соответствующими сервисами.

9.  Основные мероприятия по надлежащей организации обработки и обеспечению безопасности персональных данных 
9.1.     При обработке персональных данных Оператор применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действии в отношении персональных данных.

9.2.     Для защиты персональных данных при их обработке Оператором применяются следующие организационные и технические меры:

●      доступ к персональным данным предоставляется только тем сотрудникам (ответственным лицам), на которых возложена обязанность по организации обработкиперсональных данных, права и обязанность которых определяется локальными актами Оператора;
●      ознакомление сотрудников, непосредственно осуществляющих обработкуперсональных данных либо имеющих к ним доступ в силу своих должностных обязанностей, с положениями законодательства РФ, требованиями к защите персональных данных, локальными нормативными актами Оператора по вопросам обработки персональных данных;
●      разграничение правадоступа к персональным данным, обрабатываемым в информационных системах персональных данных;
●      определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
●      применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системахперсональных данных, необходимых для выполнения требований к защите персональных данных;
●      применение прошедшихв установленном порядкепроцедуру оценки соответствия средств защиты информации;
●      оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
●      проведение процедур, направленных на обнаружение фактов несанкционированного доступак персональным данным и принятие соответствующих мер;
●      установлением правил доступа к персональным данным,обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
●      своевременное выявлениеи предотвращение нарушениятребований законодательства РФ в области обработки персональных данных, устраняются последствия таких нарушений;

10.  Сроки хранения персональных данных 
10.1.    Сроки хранения персональных данных определяются целями обработки и требованиями законодательства РФ.

10.2.  Установлены следующие условия прекращения обработки персональных данных:

●      Достижение целей обработки персональных данных и максимальных сроков хранения;

●      Утрата необходимости в достижении целей обработки персональных данных;
●      Представление субъектом персональных данных или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
●      Невозможность обеспечения правомерности обработки персональных данных;
●      Отзыв субъектаперсональных данных согласияна обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки
персональных данных;
●      Иссечение сроковисковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
10.3.    Медицинская документация, содержащая персональные данные пациентов, хранится в сроки, установленные нормативными правовыми актами РФ в сфере здравоохранения и архивного дела (в том числе приказами Минздрава РФ).

10.4.    Персональные данные работников хранятся в сроки,установленные трудовым, налоговым и архивным законодательством.

10.5.    По достижении целейобработки либо по истечении сроковхранения персональные данные подлежат уничтожению или обезличиванию.
11.  Права субъектов персональных данных 
Субъект персональных данных имеет право:

●      получать информацию об обработке своихперсональных данных;
●      требовать уточнения, блокирования или уничтожения данных;
●      отозвать согласиена обработку персональных данных;
●      обжаловать действияОператора в Роскомнадзор или в суд.

12.  Меры по обеспечению безопасности персональных данных 
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, включая:

●      ограничение доступак персональным данным;
●      назначение ответственного за обработку персональных данных;
●      применение средствзащиты информации;
●      обучение работников требованиям законодательства о защите персональных данных.

13.  Заключительные положения 
13.1.  Настоящая Политикадействует бессрочно до замены новой редакцией.

13.2.  Актуальная редакция Политикиразмещается на сайте Оператора на странице https://стоматология-на-юннатов.рф/policy