Стоматологическая клиника Зубр
г. Невинномысск, ул.Северная, 4А
г. Невинномысск, ул.Северная, 4А
Стоматология / Политика конфиденциальности
Политика обработки персональных данных
Общество с ограниченной ответственностью «ЗУБР»
(ОГРН 1052600800658, ИНН 2631027142, КПП 263101001)
юридический адрес: 357115, Россия, Ставропольский край, г. Невинномысск, ул. Северная д.4 литер А.
Адрес сайта: https://zubrnev.ru/
E-mail: zybrnev@yandex.ru
Телефон: +7 (930) 999 02-67
(ОГРН 1052600800658, ИНН 2631027142, КПП 263101001)
юридический адрес: 357115, Россия, Ставропольский край, г. Невинномысск, ул. Северная д.4 литер А.
Адрес сайта: https://zubrnev.ru/
E-mail: zybrnev@yandex.ru
Телефон: +7 (930) 999 02-67
1. Общие положения
1.1. Настоящая политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «ЗУБР» (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта https://zubrnev.ru/ (далее — Сайт), а также о лицах, обращающихся за медицинскими услугами.
1.4. Настоящая Политика размещена в открытом доступе по адресу: https://zubrnev.ru/politika/
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу сайта https://zubrnev.ru/
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор – ООО «ЗУБР», юридическое лицо, самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.9. Пользователь – любой посетитель веб-сайта сайта https://zubrnev.ru/
2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Файлы cookie – небольшие фрагменты данных, сохраняемые на устройстве пользователя при посещении Сайта.
2.12. Метрические программы – программные средства, предназначенные для сбора статистики о посещаемости Сайта и поведении пользователей (включая, но не ограничиваясь: Яндекс.Метрика).
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Перечень обрабатываемых персональных данных
3.1. Оператор может обрабатывать следующие персональные данные:
3.1.1. Для лиц, обращающихся за медицинскими услугами (пациенты):
фамилия, имя, отчество;
номер контактного телефона;
адрес электронной почты (при наличии);
дата рождения (при необходимости для оказания медицинской помощи);
текст обращения, заявки на запись, вопроса.
3.1.2. Для пользователей сайта (аналитика и маркетинг):
IP-адрес;
информация о местоположении (город, регион);
тип и версия браузера, язык интерфейса;
тип устройства, операционная система;
источник перехода на Сайт;
дата и время посещения Сайта;
просмотренные страницы, продолжительность просмотра, действия на страницах;
файлы cookie, идентификаторы браузера и устройства.
3.2. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные
3.3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законом.
3.4. Местонахождение баз данных: Российская Федерация.
4. Цели обработки персональных данных
1.1. Настоящая политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «ЗУБР» (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта https://zubrnev.ru/ (далее — Сайт), а также о лицах, обращающихся за медицинскими услугами.
1.4. Настоящая Политика размещена в открытом доступе по адресу: https://zubrnev.ru/politika/
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу сайта https://zubrnev.ru/
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор – ООО «ЗУБР», юридическое лицо, самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.9. Пользователь – любой посетитель веб-сайта сайта https://zubrnev.ru/
2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Файлы cookie – небольшие фрагменты данных, сохраняемые на устройстве пользователя при посещении Сайта.
2.12. Метрические программы – программные средства, предназначенные для сбора статистики о посещаемости Сайта и поведении пользователей (включая, но не ограничиваясь: Яндекс.Метрика).
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Перечень обрабатываемых персональных данных
3.1. Оператор может обрабатывать следующие персональные данные:
3.1.1. Для лиц, обращающихся за медицинскими услугами (пациенты):
фамилия, имя, отчество;
номер контактного телефона;
адрес электронной почты (при наличии);
дата рождения (при необходимости для оказания медицинской помощи);
текст обращения, заявки на запись, вопроса.
3.1.2. Для пользователей сайта (аналитика и маркетинг):
IP-адрес;
информация о местоположении (город, регион);
тип и версия браузера, язык интерфейса;
тип устройства, операционная система;
источник перехода на Сайт;
дата и время посещения Сайта;
просмотренные страницы, продолжительность просмотра, действия на страницах;
файлы cookie, идентификаторы браузера и устройства.
3.2. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные
3.3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законом.
3.4. Местонахождение баз данных: Российская Федерация.
4. Цели обработки персональных данных
| Цель обработки | Категории данных | Правовое основание |
| Оказание медицинских услуг: запись на прием, проведение консультации, подбор лечения, ответ на обращение, ведение медицинской документации | ФИО, телефон, e-mail, дата рождения, текст обращения | Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ), согласие (п. 1 ч. 1 ст. 6 152-ФЗ) |
| Направление маркетинговых материалов: информирование об акциях, специальных предложениях, новых услугах | ФИО, телефон, e-mail | Согласие (п. 1 ч. 1 ст. 6 152-ФЗ) |
| Аналитика и улучшение работы Сайта: сбор статистики посещаемости, анализ поведения пользователей, оптимизация контента | IP-адрес, cookie, данные о поведении на сайте | Согласие (п. 1 ч. 1 ст. 6 152-ФЗ) |
5. Сроки хранения и порядок уничтожения персональных данных
5.1. Сроки хранения персональных данных:
5.1. Сроки хранения персональных данных:
| Категория данных | Срок хранения |
| Данные пациентов (оказание медицинских услуг) | 5 лет с момента последнего обращения (в соответствии с Приказом Минздрава России от 31.07.2020 № 785н) |
| Данные для маркетинговых рассылок | До момента отзыва согласия, но не более 3 лет с даты последнего взаимодействия |
| Данные, собираемые через метрические программы (cookie, IP-адреса) | 12 месяцев с момента сбора |
5.2. Основания для уничтожения персональных данных:
Уничтожение персональных данных осуществляется в следующих случаях:
достижение целей обработки персональных данных;
утрата необходимости в достижении целей обработки;
истечение установленного срока хранения персональных данных;
отзыв субъектом персональных данных согласия на обработку, если сохранение данных не требуется для исполнения договора или иных обязательств, установленных федеральным законом;
выявление неправомерной обработки персональных данных;
требование уполномоченного органа по защите прав субъектов персональных данных.
5.3. Порядок уничтожения персональных данных:
5.3.1. Электронные данные (серверы, CRM, облачные сервисы):
Персональные данные удаляются с использованием функций безопасного удаления, исключающих возможность восстановления;
Удаление осуществляется путем полного стирания записей из баз данных с последующей дефрагментацией или перезаписью;
В информационных системах составляется акт об уничтожении персональных данных либо фиксируется событие в журнале событий ИСПДн;
Резервные копии, содержащие персональные данные, подлежат уничтожению в порядке, установленном для носителей информации.
5.3.2. Данные на бумажных носителях (при наличии):
Уничтожение осуществляется путем измельчения в шредере (уничтожителе бумаг) до состояния, исключающего возможность прочтения или восстановления;
Составляется акт об уничтожении персональных данных, который подписывается комиссией и хранится у Оператора не менее 3 лет.
5.3.3. Срок уничтожения:
Уничтожение персональных данных осуществляется в течение 30 дней с момента наступления основания для уничтожения, если иное не предусмотрено федеральным законом.
6. Условия обработки персональных данных и передача третьим лицам
6.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных законом.
6.2. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
субъект персональных данных явно выразил свое согласие на такую передачу;
передача предусмотрена законодательством Российской Федерации;
передача осуществляется в рамках исполнения договора, стороной которого является субъект персональных данных.
6.3. Передача данных третьим лицам для обеспечения работы Сайта:
Оператор использует метрическую программу Яндекс.Метрика, предоставляемую ООО «Яндекс» (ИНН 7736207543, юридический адрес: 119021, г. Москва, ул. Льва Толстого, д. 16). В процессе использования указанного сервиса осуществляется передача обезличенных данных (IP-адрес, cookie, данные о поведении на сайте) на серверы ООО «Яндекс», расположенные на территории Российской Федерации. Обработка данных осуществляется в соответствии с Политикой конфиденциальности ООО «Яндекс», размещенной по адресу: https://yandex.ru/legal/confidential/.
6.4. Оператор не осуществляет трансграничную передачу персональных данных на территории иностранных государств, не обеспечивающих надежную защиту прав субъектов персональных данных.
7. Сбор данных через метрические программы и файлы cookie
7.1. На Сайте используется Яндекс.Метрика. Сбор данных осуществляется только после получения явного согласия пользователя через Cookie-баннер, появляющийся при первом посещении Сайта. До получения согласия работа метрических программ блокируется.
7.2. Пользователь может в любой момент отключить сбор данных:
через настройки браузера (блокировка файлов cookie);
с помощью инструмента отключения Яндекс.Метрики: https://yandex.ru/support/metrica/general/opt-out.html
7.3. Срок обработки данных, собираемых через метрические программы, составляет 12 месяцев с момента сбора.
8. Права субъектов персональных данных
8.1. Субъекты персональных данных имеют право:
получать информацию, касающуюся обработки его персональных данных, в порядке, предусмотренном ст. 14 152-ФЗ;
требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке неправомерные действия или бездействие Оператора.
8.2. Порядок реализации прав:
Для реализации прав субъект персональных данных направляет запрос:
по электронной почте: zybrnev@yandex.ru;
по почтовому адресу: 357115, Россия, Ставропольский край, г. Невинномысск, ул, Северная д.4 литер А.
Запрос должен содержать:
фамилию, имя, отчество субъекта;
номер основного документа, удостоверяющего личность;
сведения о дате выдачи указанного документа и выдавшем его органе;
собственноручную подпись субъекта (при направлении почтовым отправлением).
Ответ на запрос направляется в течение 30 дней с даты получения запроса.
8.3. Отзыв согласия:
Отзыв согласия на обработку персональных данных осуществляется путем направления письменного заявления по указанным выше адресам. Оператор обязан прекратить обработку персональных данных и уничтожить их в течение 30 дней с даты получения отзыва, за исключением случаев, когда обработка может быть продолжена в соответствии с федеральным законом.
9. Обязанности Оператора
9.1. Оператор обязан:
предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
публиковать и иным образом обеспечивать неограниченный доступ к настоящей Политике;
принимать правовые, организационные и технические меры для защиты персональных данных;
прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.
10. Меры по обеспечению безопасности персональных данных
10.1. Оператор принимает следующие меры для защиты персональных данных:
назначение лица, ответственного за организацию обработки персональных данных;
издание локальных актов по вопросам обработки персональных данных;
применение организационных и технических мер, включая использование средств защиты информации, межсетевых экранов, антивирусных средств;
организацию системы контроля за безопасностью персональных данных;
обеспечение условий хранения материальных носителей персональных данных, исключающих доступ посторонних лиц.
10.2. Оператор обеспечивает конфиденциальность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
11. Заключительные положения
11.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты zybrnev@yandex.ru или по телефону +7 930 999-02-67
11.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
11.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://zubrnev.ru/politika/
Уничтожение персональных данных осуществляется в следующих случаях:
достижение целей обработки персональных данных;
утрата необходимости в достижении целей обработки;
истечение установленного срока хранения персональных данных;
отзыв субъектом персональных данных согласия на обработку, если сохранение данных не требуется для исполнения договора или иных обязательств, установленных федеральным законом;
выявление неправомерной обработки персональных данных;
требование уполномоченного органа по защите прав субъектов персональных данных.
5.3. Порядок уничтожения персональных данных:
5.3.1. Электронные данные (серверы, CRM, облачные сервисы):
Персональные данные удаляются с использованием функций безопасного удаления, исключающих возможность восстановления;
Удаление осуществляется путем полного стирания записей из баз данных с последующей дефрагментацией или перезаписью;
В информационных системах составляется акт об уничтожении персональных данных либо фиксируется событие в журнале событий ИСПДн;
Резервные копии, содержащие персональные данные, подлежат уничтожению в порядке, установленном для носителей информации.
5.3.2. Данные на бумажных носителях (при наличии):
Уничтожение осуществляется путем измельчения в шредере (уничтожителе бумаг) до состояния, исключающего возможность прочтения или восстановления;
Составляется акт об уничтожении персональных данных, который подписывается комиссией и хранится у Оператора не менее 3 лет.
5.3.3. Срок уничтожения:
Уничтожение персональных данных осуществляется в течение 30 дней с момента наступления основания для уничтожения, если иное не предусмотрено федеральным законом.
6. Условия обработки персональных данных и передача третьим лицам
6.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных законом.
6.2. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
субъект персональных данных явно выразил свое согласие на такую передачу;
передача предусмотрена законодательством Российской Федерации;
передача осуществляется в рамках исполнения договора, стороной которого является субъект персональных данных.
6.3. Передача данных третьим лицам для обеспечения работы Сайта:
Оператор использует метрическую программу Яндекс.Метрика, предоставляемую ООО «Яндекс» (ИНН 7736207543, юридический адрес: 119021, г. Москва, ул. Льва Толстого, д. 16). В процессе использования указанного сервиса осуществляется передача обезличенных данных (IP-адрес, cookie, данные о поведении на сайте) на серверы ООО «Яндекс», расположенные на территории Российской Федерации. Обработка данных осуществляется в соответствии с Политикой конфиденциальности ООО «Яндекс», размещенной по адресу: https://yandex.ru/legal/confidential/.
6.4. Оператор не осуществляет трансграничную передачу персональных данных на территории иностранных государств, не обеспечивающих надежную защиту прав субъектов персональных данных.
7. Сбор данных через метрические программы и файлы cookie
7.1. На Сайте используется Яндекс.Метрика. Сбор данных осуществляется только после получения явного согласия пользователя через Cookie-баннер, появляющийся при первом посещении Сайта. До получения согласия работа метрических программ блокируется.
7.2. Пользователь может в любой момент отключить сбор данных:
через настройки браузера (блокировка файлов cookie);
с помощью инструмента отключения Яндекс.Метрики: https://yandex.ru/support/metrica/general/opt-out.html
7.3. Срок обработки данных, собираемых через метрические программы, составляет 12 месяцев с момента сбора.
8. Права субъектов персональных данных
8.1. Субъекты персональных данных имеют право:
получать информацию, касающуюся обработки его персональных данных, в порядке, предусмотренном ст. 14 152-ФЗ;
требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке неправомерные действия или бездействие Оператора.
8.2. Порядок реализации прав:
Для реализации прав субъект персональных данных направляет запрос:
по электронной почте: zybrnev@yandex.ru;
по почтовому адресу: 357115, Россия, Ставропольский край, г. Невинномысск, ул, Северная д.4 литер А.
Запрос должен содержать:
фамилию, имя, отчество субъекта;
номер основного документа, удостоверяющего личность;
сведения о дате выдачи указанного документа и выдавшем его органе;
собственноручную подпись субъекта (при направлении почтовым отправлением).
Ответ на запрос направляется в течение 30 дней с даты получения запроса.
8.3. Отзыв согласия:
Отзыв согласия на обработку персональных данных осуществляется путем направления письменного заявления по указанным выше адресам. Оператор обязан прекратить обработку персональных данных и уничтожить их в течение 30 дней с даты получения отзыва, за исключением случаев, когда обработка может быть продолжена в соответствии с федеральным законом.
9. Обязанности Оператора
9.1. Оператор обязан:
предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
публиковать и иным образом обеспечивать неограниченный доступ к настоящей Политике;
принимать правовые, организационные и технические меры для защиты персональных данных;
прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.
10. Меры по обеспечению безопасности персональных данных
10.1. Оператор принимает следующие меры для защиты персональных данных:
назначение лица, ответственного за организацию обработки персональных данных;
издание локальных актов по вопросам обработки персональных данных;
применение организационных и технических мер, включая использование средств защиты информации, межсетевых экранов, антивирусных средств;
организацию системы контроля за безопасностью персональных данных;
обеспечение условий хранения материальных носителей персональных данных, исключающих доступ посторонних лиц.
10.2. Оператор обеспечивает конфиденциальность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
11. Заключительные положения
11.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты zybrnev@yandex.ru или по телефону +7 930 999-02-67
11.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
11.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://zubrnev.ru/politika/