Дата последнего обновления: 28.05.2025
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет принципы, цели, условия и способы обработки персональных данных, получаемых ООО «Семейная стоматология Силк» (ОГРН 1237700137641, ИНН/КПП 9705193453/770501001, юридический адрес: 119017, г. Москва, ВН. тер. Муниципальный округ Замоскворечье, ул. Малая Ордынка, д. 3, пом. III/2; e-mail: silkstom@yandex.ru; далее — «Оператор»), о посетителях интернет-ресурса https://vyravnaiulibku.ru/(далее — «Сайт»).
1.2. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о ПДн») и иных нормативных актов РФ, регулирующих обработку персональных данных.
1.3. Настоящий документ применяется ко всем операциям, совершаемым Оператором с персональными данными Пользователей при их взаимодействии с Сайтом, включая заполнение форм, запись на приём, обращение по электронной почте, телефону или лично.
1.4. Предоставляя свои персональные данные через формы на Сайте или иным способом, Пользователь подтверждает своё согласие на обработку персональных данных в объёме и на условиях, изложенных в настоящей Политике.
1.5. Оператор оставляет за собой право изменять настоящую Политику без предварительного уведомления Пользователей. Актуальная редакция Политики публикуется по адресу https://vyravnaiulibku.ru/politika-konfidenczialnosti/ с указанием даты последнего обновления.
В целях настоящей Политики используются следующие термины:
3.1. Законность и справедливость. Обработка персональных данных осуществляется на законных основаниях и в интересах субъектов ПДн, если иное не предусмотрено федеральным законом.
3.2. Целевой характер. Персональные данные обрабатываются только для достижения конкретных, заранее определённых и законных целей, и не подлежат дальнейшей обработке, несовместимой с этими целями.
3.3. Минимизация объёма. Обрабатываются только те персональные данные, которые являются необходимыми для достижения целей обработки.
3.4. Точность и актуальность. Оператор принимает меры, обеспечивающие точность, достаточность и (при необходимости) актуальность персональных данных по отношению к целям их обработки.
3.5. Ограничение хранения. Персональные данные хранятся в форме, позволяющей идентифицировать субъект ПДн, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором.
3.6. Конфиденциальность и безопасность. Оператор организует надлежащие организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и распространения.
3.7. Прозрачность. Информация о методах, целях, сроках хранения, а также о правах субъектов ПДн доступна через настоящую Политику и иные информационные ресурсы Оператора.
| Цели обработки персональных данных | Категории персональных данных | Правовое основание |
|---|---|---|
| 1. Запись на приём, консультирование, ведение истории медицинского обслуживания. |
– Фамилия, имя, отчество – Дата рождения, пол (по необходимости) – Адрес проживания или регистрации (если требуется при записи) – Телефон – Медицинская информация (диагноз, назначения, результаты обследований) – История запросов и обращений – Данные об устройстве (тип браузера, ОС, разрешение экрана, IP-адрес) – Параметры сессии и посещения сайта (дата, время, URL-адреса) |
Согласие субъекта ПДн (ч. 1 п. 1 ст. 6 ФЗ-152) Исполнение договора об оказании медицинских услуг (ч. 1 п. 4 ст. 6 ФЗ-152) |
| 2. Информирование об акциях, специальных предложениях и изменениях в работе клиники (e-mail-рассылки, SMS-уведомления). |
– Фамилия, имя, отчество – Телефон |
Согласие субъекта ПДн (ч. 1 п. 1 ст. 6 ФЗ-152) |
| 3. Обеспечение обратной связи: подтверждение записи, напоминания о визите, ответы на вопросы и заявки. |
– Фамилия, имя, отчество – Телефон – История запросов – Данные об устройстве (IP-адрес, тип браузера и др.) |
Согласие субъекта ПДн (ч. 1 п. 1 ст. 6 ФЗ-152) |
| 4. Проверка достоверности и полноты предоставленных данных, при необходимости – запрос уточняющей информации. |
– Фамилия, имя, отчество – Телефон – Медицинская информация |
Законный интерес Оператора (ч. 1 п. 7 ст. 6 ФЗ-152) |
| 5. Проведение статистических и иных исследований (обезличенные данные) с целью повышения качества услуг и работы Сайта. |
– Параметры сессии и посещения сайта (дата, время, URL-адреса) – Данные об устройстве (тип браузера, ОС, разрешение экрана, IP-адрес) |
Законный интерес Оператора (ч. 1 п. 7 ст. 6 ФЗ-152) |
| 6. Осуществление финансовых операций: онлайн-оплата услуг через платёжные системы (Fondy, Яндекс.Касса и др.). |
– Фамилия, имя, отчество – Телефон – Реквизиты банковской карты (обрабатываются платёжным провайдером, не сохраняются у Оператора) |
Исполнение договора об оказании медицинских услуг (ч. 1 п. 4 ст. 6 ФЗ-152) |
| 7. Проведение опросов, анкетирования, конкурсов (при наличии отдельного дополнительного согласия). |
– Фамилия, имя, отчество – Телефон – Ответы на вопросы опросов, данные анкеты |
Согласие субъекта ПДн (ч. 1 п. 1 ст. 6 ФЗ-152) |
Оператор может обрабатывать следующие сведения, размещённые или предоставленные Субъектами ПДн самостоятельно через Сайт либо полученные в ходе телефонных и очных обращений:
6.1. Оператор осуществляет обработку персональных данных с использованием как автоматизированных, так и неавтоматизированных способов:
6.2. Передача моих персональных данных третьим лицам допускается исключительно в следующих случаях:
6.2.1. Платёжным провайдерам (Fondy, Яндекс.Касса и др.) для проведения онлайн-платёжных операций (реквизиты карт передаются напрямую провайдеру и не сохраняются у Оператора).
6.2.2. Лабораториям и страховым компаниям для проведения диагностических процедур или оформления страхового полиса (только при наличии отдельного согласия Субъекта ПДн или в случаях, предусмотренных законодательством).
6.2.3. Курьерским службам в случае необходимости доставки сопутствующих товаров.
6.2.4. Уполномоченным государственным органам (суд, прокуратура, Минздрав РФ и др.) по официальным запросам, предусмотренным законодательством РФ.
6.3. При использовании платёжных систем Оператор не осуществляет и не контролирует хранение реквизитов банковских карт. Вся информация, связанная с платёжными картами, обрабатывается и хранится платёжным провайдером на его собственной платформе в соответствии с его политиками безопасности и конфиденциальности.
6.4. Сроки хранения персональных данных:
6.4.1. Контактные данные (ФИО, телефон, e-mail) и история обращений — не менее 5 (пяти) лет с момента последнего взаимодействия.
6.4.2. Медицинская информация (медкарты, назначения, результаты обследований) — не менее 75 (семидесяти пяти) лет (в соответствии с требованиями Федерального закона «Об основах охраны здоровья граждан в Российской Федерации»).
6.4.3. Обезличенные данные (cookie, IP-адрес, параметры сессии) — 3 (три) месяца, после чего автоматически удаляются или обезличиваются.
6.4.4. Реквизиты банковской карты не хранятся у Оператора и обрабатываются только платёжным провайдером в соответствии с его внутренними регламентами.
6.5. Прекращение обработки персональных данных осуществляется при:
6.5.1. Достижении целей обработки.
6.5.2. Истечении сроков хранения, указанных в пункте 6.4 настоящей Политики.
6.5.3. Отзыве настоящего согласия Субъектом ПДн (согласно разделу 7 Политики).
6.5.4. Выявлении неправомерной обработки персональных данных.
6.6. При обнаружении мною неточностей или устаревших сведений я обязуюсь направить уведомление Оператору на адрес электронной почты silkstom@yandex.ru с пометкой «Актуализация персональных данных». После проверки Оператор вносит необходимые изменения либо блокирует соответствующие сведения до уточнения.
6.7. Мои персональные данные могут обрабатываться сотрудниками и (или) подрядчиками Оператора, заключившими с ним соответствующие договоры, предусматривающие неразглашение и защиту персональных данных:
– медицинские специалисты (врачи, медсёстры) при оказании услуг;
– административный персонал (регистраторы, операторы call-центра);
– CRM-менеджеры и IT-специалисты (для хранения и обработки электронных данных);
– бухгалтерия (для отражения данных в финансовых документах);
– сторонние контрагенты (платёжные провайдеры, аналитические сервисы, курьерские службы, лаборатории, страховые компании).
7.1. Я, Субъект персональных данных, вправе отозвать настоящее согласие в любой момент, направив письменное заявление на электронный адрес Оператора: silkstom@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».
7.2. С момента получения Оператором такого уведомления обработка моих персональных данных прекращается в течение 5 (пяти) рабочих дней, за исключением случаев, когда прекращение обработки не допускается в силу требований федерального законодательства (например, обязательное хранение медицинской документации).
8.1. Субъекты персональных данных имеют право:
8.1.1. Получать информацию о способах, условиях и целях обработки своих персональных данных, за исключением случаев, прямо предусмотренных федеральными законами.
8.1.2. Требовать от Оператора уточнения, блокирования или удаления своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не требуются для заявленных целей.
8.1.3. Отозвать согласие на обработку персональных данных (раздел 7 Политики).
8.1.4. Выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ или услуг.
8.1.5. Обжаловать в уполномоченный орган (Роскомнадзор) или в судебном порядке неправомерные действия или бездействие Оператора.
8.1.6. Пользоваться иными правами, предусмотренными законодательством РФ о персональных данных.
8.2. Субъекты персональных данных обязаны:
8.2.1. Предоставлять Оператору правдивые и точные сведения о себе.
8.2.2. Сообщать Оператору об изменении своих персональных данных (уточнение, обновление, изменение).
8.2.3. Соблюдать условия настоящей Политики и правила, установленные Оператором при использовании Сайта.
8.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом Субъекте ПДн без его согласия, несут ответственность в соответствии с законодательством РФ.
9.1. Отстаивать свои интересы в суде;
9.2. Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
9.3. Отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
9.4.Использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.
9.5. Оператор несёт ответственность за нарушение законодательства РФ о персональных данных, в том числе за несвоевременное удаление, утечку или неправомерное распространение персональных данных.
9.6. Оператор не несёт ответственности за действия третьих лиц, получивших персональные данные на законных основаниях (медицинские лаборатории, страховые компании, платёжные провайдеры, курьерские службы и т. д.), а также за их внутренние политики конфиденциальности и порядки обработки данных.
10.1. Безопасность персональных данных, обрабатываемых медицинской организацией, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.
10.2. Основной задачей обеспечения безопасности ПДн при их обработке в Организации является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ПДн, разрушения (уничтожения) или искажения их в процессе обработки.
10.3. Меры по обеспечению безопасности персональных данных включают в себя, в частности:
– назначение ответственного за организацию обработки персональных данных;
– издание локальных правовых актов, регулирующих права и обязанности оператора персональных данных, описывающих систему мер по защите персональных данных, определяющих доступ к информационным системам персональных данных;
– определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
– применение методов (способов) защиты информации;
– оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
– учет машинных носителей персональных данных;
–обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
– восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
– установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
– контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
10.4. В Организации не производится обработка ПДн, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки ПДн в
10.5. Организации, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Организацией ПНд уничтожаются или обезличиваются.
11.1. В настоящее время Оператор не осуществляет трансграничную передачу персональных данных за пределы территории Российской Федерации.
11.2. В случае возникновения необходимости передачи персональных данных за пределы РФ Оператор обязуется:
10.2.1. Уведомить уполномоченный орган (Роскомнадзор) о намерении осуществлять трансграничную передачу не позднее чем за 30 календарных дней до её начала.
11.2.2. Получить от зарубежных операторов подтверждение достаточного уровня защиты персональных данных в соответствии с требованиями законодательства РФ.
12.1. Все разногласия и споры, которые не нашли своего разрешения в рамках настоящей Политики, решаются путём переговоров между Субъектом персональных данных и Оператором.
12.2. Перед обращением в суд Субъектом ПДн предъявляется досудебная претензия в письменной форме. Срок рассмотрения претензии составляет 30 календарных дней с момента её получения, если иной срок не установлен действующим законодательством РФ.
12.3. В случае неурегулирования спора в досудебном порядке спор подлежит рассмотрению в суде общей юрисдикции по месту нахождения Оператора в соответствии с законодательством Российской Федерации.
13.1. Оператор имеет право вносить изменения и дополнения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.
13.2. Актуальная версия Политики постоянно доступна На Сайте по адресу https://vyravnaiulibku.ru/politika-konfidenczialnosti/.
13.3. Своим действием по проставлению электронной галочки на Сайте или иным способом подтверждения согласия при заполнении форм я подтверждаю, что ознакомлен(а) с условиями настоящей Политики и даю согласие на обработку персональных данных в указанном объёме и на указанных условиях.
Общество с ограниченной ответственностью «Семейная стоматология Силк»
Юридический адрес: 119017, г. Москва, ВН. тер. г. Муниципальный округ Замоскворечье, ул. Малая Ордынка, д. 3, пом. III/2
ОГРН 1237700137641
ИНН/КПП 9705193453/770501001
Расчётный счёт 40702810602790005734
АО «Альфа-Банк»
Корреспондентский счёт 30101810200000000593
БИК 044525593
E-mail silkstom@yandex.ru
Телефон +7 (495) 134-50-90