Размер шрифта

Цвета сайта

Изображения

Дополнительно

Междустрочный интервал

Межбуквенный интервал

Шрифт

Тюмень
Ваш город Тюмень?
Все верноВыбрать город
Адрес клиники
625013 г. Тюмень, ул. Пермякова, 1, с. 5
Круглосуточно. Анонимно
Telegram MAX

Политика обработки персональных данных

Настоящая Политика разработана в соответствии со ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности.

1. Общие положения

1.1. Оператор персональных данных — Общество с ограниченной ответственностью «Осознание» (далее — Оператор), осуществляющее свою деятельность на основании лицензии № Л041-01126-23/00367891 от 05.02.2019.

1.2. Адрес Оператора: 350000, Краснодарский край, г. Краснодар, ул. Северная, д. 324.

1.3. Контакты для обращений по вопросам обработки персональных данных:

1.4. Политика распространяется на всю информацию, которую Оператор может получить о посетителях сайта https://klinika-osoznanie.ru/, его поддоменов и о пациентах клиники.

1.5. Действующая редакция Политики является публичным документом и доступна по адресу /politika-konfidentsialnosti/. Оператор вправе вносить изменения в Политику; изменения вступают в силу с момента публикации.

2. Используемые понятия (ст. 3 ФЗ-152)

  • Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПД).
  • Обработка ПД — любое действие или совокупность действий с ПД (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
  • Оператор — лицо, организующее и осуществляющее обработку ПД, а также определяющее цели и состав обрабатываемых данных.
  • Субъект ПД — физическое лицо, чьи персональные данные обрабатываются.
  • Согласие на обработку ПД — добровольное, конкретное, информированное и сознательное волеизъявление субъекта ПД.
  • Специальные категории ПД — данные, касающиеся состояния здоровья (ст. 10 ФЗ-152) — обрабатываются с особыми мерами защиты.
  • Биометрические ПД — характеризуют физиологические и биологические особенности человека; на сайте не собираются.
  • Информационная система ПД (ИСПДн) — совокупность ПД и обеспечивающих обработку информационных технологий и технических средств.

3. Категории субъектов ПД и состав обрабатываемых данных

3.1. Пациенты и обратившиеся за консультацией

  • фамилия, имя, отчество
  • дата рождения, пол
  • контактный телефон, e-mail (при наличии)
  • адрес проживания (при выезде бригады)
  • специальные категории ПД: сведения о состоянии здоровья, диагнозы, история болезни, результаты обследований, схема лечения, сведения о вредных привычках, употреблении ПАВ — обрабатываются в строгом соответствии со ст. 10 ФЗ-152 и врачебной тайной (ст. 13 ФЗ-323)
  • паспортные данные, СНИЛС — для оформления договора об оказании платных медицинских услуг и медицинской документации
  • сведения о законном представителе (для несовершеннолетних и недееспособных)

3.2. Посетители сайта

  • имя и контактный телефон, указанные в формах обратной связи
  • e-mail (если указан)
  • текст сообщения / комментария / отзыва
  • IP-адрес, тип и версия браузера, тип устройства, операционная система, разрешение экрана, язык, страница перехода (referer), время и продолжительность визита
  • cookie-файлы и идентификаторы сервисов веб-аналитики (Яндекс Метрика)

3.3. Кандидаты на работу

  • ФИО, телефон, e-mail, сведения об образовании, стаже, опыте работы — для рассмотрения отклика на вакансию

3.4. Сотрудники клиники

  • обработка ПД сотрудников осуществляется в рамках трудового законодательства РФ (гл. 14 ТК РФ) — отдельным регламентом, не освещаемым настоящей публичной Политикой

4. Цели обработки персональных данных

Оператор обрабатывает ПД исключительно в следующих целях:

  1. оказание медицинских услуг (диагностика, лечение, реабилитация, медицинское наблюдение)
  2. заключение и исполнение договора об оказании платных медицинских услуг
  3. оформление медицинской документации (медицинская карта, выписки, справки) — срок хранения 25 лет
  4. обратная связь по заявкам через сайт (звонок, консультация, запись на приём)
  5. информирование о ходе лечения, результатах обследований, времени приёма (СМС/звонок)
  6. проведение анонимного и ретроспективного анализа эффективности лечения (в обезличенной форме)
  7. выполнение требований законодательства РФ о здравоохранении и предоставление отчётности в уполномоченные органы
  8. рассмотрение откликов на вакансии
  9. статистика и улучшение работы сайта (только с согласия — Я.Метрика)
  10. маркетинговые рассылки и информирование об акциях — только при отдельном согласии, отмечаемом чекбоксом «Хочу получать новости и акции»

5. Правовые основания обработки

  • п. 1 ч. 1 ст. 6 ФЗ-152 — согласие субъекта ПД
  • п. 5 ч. 1 ст. 6 ФЗ-152 — исполнение договора об оказании медицинских услуг
  • п. 4 ч. 2 ст. 10 ФЗ-152 — обработка специальных категорий (медицинских данных) в медико-профилактических целях
  • Федеральный закон № 323-ФЗ «Об основах охраны здоровья граждан в РФ»
  • Постановление Правительства РФ № 1006 «О предоставлении платных медицинских услуг»
  • Приказ Минздрава РФ № 530н «Об утверждении сроков хранения медицинской документации»
  • Налоговый кодекс РФ — для оформления налогового вычета (ст. 219)
  • Трудовой кодекс РФ — для отношений с сотрудниками

6. Способы и сроки обработки

6.1. Обработка ПД осуществляется как с использованием средств автоматизации (ИСПДн), так и без них.

6.2. Сроки хранения:

  • Медицинская документация (медкарта, история болезни) — 25 лет после завершения оказания медицинской помощи (Приказ Минздрава № 530н)
  • Договоры об оказании платных медицинских услуг — 5 лет после исполнения (НК РФ)
  • Заявки с сайта без последующего обращения за услугой — 1 год
  • Cookie-файлы и логи веб-аналитики — до 24 месяцев
  • Резюме кандидатов — 1 год со дня отказа в приёме на работу
  • Согласия на маркетинговые рассылки — до момента отзыва согласия

6.3. По истечении сроков ПД уничтожаются или обезличиваются.

7. Передача персональных данных третьим лицам

7.1. Оператор не передаёт ПД третьим лицам, за исключением случаев:

  • с письменного согласия субъекта ПД
  • при исполнении требований законодательства РФ (запросы суда, прокуратуры, правоохранительных органов, Минздрава, Росздравнадзора, ФНС)
  • передача в страховые компании при обращении пациента по программе ДМС — с предварительного согласия
  • передача техническим подрядчикам (хостинг, IT-обслуживание) на основании договора с обязательством соблюдения конфиденциальности и ст. 6 ч. 3 ФЗ-152

7.2.Трансграничная передача персональных данных не осуществляется. Хранение ПД ведётся на территории Российской Федерации (ст. 18 ч. 5 ФЗ-152).

7.3. ПД, составляющие врачебную тайну (ст. 13 ФЗ-323), не разглашаются третьим лицам без согласия пациента, за исключением случаев, прямо предусмотренных федеральными законами.

8. Меры обеспечения безопасности ПД

В соответствии со ст. 19 ФЗ-152, Постановлением Правительства РФ № 1119, Приказом ФСТЭК России № 21 Оператор принимает следующие меры:

Организационные:

  • назначен ответственный за организацию обработки ПД (DPO)
  • утверждены локальные нормативные акты: положение об обработке ПД, перечень должностей с допуском к ПД, инструкции для сотрудников
  • проводится обучение сотрудников и контроль исполнения регламентов
  • применяется парольная политика и принцип минимально необходимых прав доступа
  • ведётся регламент реагирования на инциденты (срок уведомления Роскомнадзора — 24 часа, второе уведомление — 72 часа)

Технические:

  • HTTPS-шифрование сайта (TLS 1.2/1.3) с действующим SSL-сертификатом
  • безопасная HTTP-конфигурация: HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
  • защита от brute-force на административной панели (fail2ban, IP-whitelist)
  • регулярное резервное копирование с шифрованием
  • обновление программного обеспечения и устранение известных уязвимостей
  • сегментация сетей и контроль доступа к ИСПДн
  • журналирование действий и мониторинг безопасности

9. Права субъекта персональных данных (ст. 14 ФЗ-152)

Субъект ПД имеет право:

  1. получать информацию, касающуюся обработки его ПД (наличие, цели, состав, срок, источники)
  2. требовать уточнения, блокирования или уничтожения своих ПД, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели
  3. отозвать своё согласие на обработку ПД
  4. требовать прекращения обработки ПД
  5. обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке
  6. защищать свои права и законные интересы, в том числе на возмещение убытков и компенсацию морального вреда

Запрос направляется по e-mail dpo@klinika-osoznanie.ru или письменно на адрес клиники с указанием:

  • номера основного документа, удостоверяющего личность (или его законного представителя)
  • сведений, подтверждающих участие в отношениях с Оператором (номер договора и т.п.)
  • подписи субъекта ПД (или представителя)

Срок ответа Оператора — не более 10 рабочих дней со дня обращения (с возможностью продления до 5 рабочих дней с письменным уведомлением).

10. Отзыв согласия на обработку ПД

Согласие на обработку ПД может быть отозвано субъектом в любой момент путём направления письменного заявления:

  • по e-mail dpo@klinika-osoznanie.ru
  • письмом на адрес клиники: 350000, г. Краснодар, ул. Северная, д. 324
  • лично в клинике (заявление установленной формы)

Оператор обязан прекратить обработку ПД и уничтожить их в срок, не превышающий 30 дней с момента получения отзыва, за исключением случаев, когда обработка может быть продолжена в соответствии с ч. 2 ст. 9 и ч. 2 ст. 10 ФЗ-152 (выполнение требований законодательства, например, обязанность хранения медицинской документации 25 лет).

11. Cookie-файлы и веб-аналитика

Сайт использует cookie-файлы и системы веб-аналитики:

  • Технические cookie — необходимы для работы сайта (сессия, настройки), не требуют согласия
  • Аналитические cookie (Яндекс Метрика) — устанавливаются только после согласия через cookie-баннер; собирают обезличенные данные о посещениях
  • Согласие на cookie может быть отозвано путём очистки cookies в настройках браузера или повторного посещения сайта в режиме инкогнито

12. Конфликты и порядок их разрешения

Все споры между субъектом ПД и Оператором решаются путём переговоров. При невозможности достичь соглашения субъект имеет право обратиться:

  • в Управление Роскомнадзора по ЮФО (350033, г. Краснодар, ул. Ставропольская, 49 · rkn.gov.ru)
  • в суд по месту нахождения Оператора или по месту жительства субъекта

13. Ответственность Оператора

Лица, виновные в нарушении требований ФЗ-152, несут предусмотренную законодательством РФ ответственность:

  • Дисциплинарную, материальную, гражданско-правовую, административную (КоАП РФ ст. 13.11 — штрафы до 1 500 000 ₽ для юр.лиц)
  • Уголовную (УК РФ ст. 137, 272-274.1)

14. Заключительные положения

14.1. Действующая редакция Политики опубликована по адресу /politika-konfidentsialnosti/.

14.2. Связанные документы:

Дата последней редакции: 26.04.2026.

ПозвонитьПерезвонимTelegramMAX