Политика ООО «Стоматологическая клиника «СуперДент» в отношении обработки персональных данных
Содержание
- Общие положения
- Оператор персональных данных
- Принципы, условия и правовые основания обработки
- Категории субъектов и обрабатываемые данные (в общем виде)
- Цели обработки и их структура
- Таблица целей обработки
- Действия с ПД и способы обработки
- Лица, действующие по поручению Оператора (обработчики) и иные получатели
- Трансграничная передача ПД
- Сроки хранения и уничтожение ПД
- Права Субъекта ПД и порядок их реализации
- Cookie и идентификаторы; «Яндекс.Метрика»
- Специальные категории ПД и медицинская тайна
- Автоматизированные решения и профилирование
- Меры по обеспечению безопасности ПД и организационный режим
- Отдельные согласия и публичные отметки
- Порядок изменения и вступление в силу Политики
- Контакты для обращений и взаимодействия
1. Общие положения
1.1. Настоящая Политика (далее — «Политика») описывает порядок и условия обработки персональных данных ООО «Стоматологическая клиника «СуперДент» (ИНН 2130213187, ОГРН 1192130009268; адрес: 428015, Чувашская Республика — Чувашия, г. Чебоксары, пр-т Московский, д. 23, корп. 1; e-mail: superdent9@mail.ru) (далее — «Оператор») в отношении пользователей сайта https://superdent-m.ru (далее – «Сайт»).
1.2. Политика разработана в соответствии с Конституцией РФ, ГК РФ, ТК РФ, Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687, Постановлением Правительства РФ от 01.11.2012 № 1119, а также с учётом изменений, внесённых Федеральным законом от 24.06.2025 № 156‑ФЗ (требование отдельного оформления согласия).
1.3. Политика применяется к обработке персональных данных (далее – «ПДн») на Сайте. Медицинские документы и сведения о здоровье пациентов обрабатываются Оператором вне Сайта по иным правовым основаниям (медицинское законодательство, договор на оказание медицинских услуг).
1.4. Политика опубликована в сети Интернет и доступна по ссылке из всех форм обратной связи Сайта; согласие на обработку персональных данных и (при необходимости) согласие на получение рекламных сообщений оформляются отдельными документами.
1.1. Настоящая Политика определяет порядок и условия обработки персональных данных (далее — «ПД»), меры по их защите, права субъектов ПД и обязанности ООО «Стоматологическая клиника «СуперДент» (далее — «Оператор», «Клиника»).
1.2. Политика применяется ко всем процессам Оператора, связанным с ПД, в том числе к использованию ПД на сайте https://superdent-m.ru (далее — «Сайт»).
1.3. Термины:
— «Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (ст. 3 Закона № 152-ФЗ).
— «Обработка ПД» — любое действие/операция с ПД (сбор, запись, систематизация, хранение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
— «Субъект ПД» — физическое лицо, к которому относятся ПД (пациенты, пользователи Сайта, сотрудники/врачи, кандидаты).
— «Обработчик (лицо, действующее по поручению Оператора)» — лицо, обрабатывающее ПД по договору с Оператором.
— «Распространение ПД» — действия, направленные на раскрытие ПД неопределённому кругу лиц; для законности требуется отдельное согласие по ст. 10.1 Закона № 152-ФЗ, если иное не предусмотрено законом.
— «Специальные категории ПД» — ПД о состоянии здоровья и иные категории, перечисленные в ст. 10 Закона № 152-ФЗ.
— «Трансграничная передача ПД» — передача ПД на территорию иностранного государства, иностранному органу, иностранному физическому/юридическому лицу.
1.4. Оператор руководствуется: Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», ГК РФ (в т. ч. ст. 152.1 об изображении), Федеральным законом от 21.11.2011 № 323-ФЗ (медицинская тайна), подзаконными актами (Постановление Правительства РФ от 01.11.2012 № 1119; Постановление Правительства РФ от 15.09.2008 № 687) и иными применимыми нормами.
1.5. Политика общедоступна на Сайте (постоянная ссылка в футере). Копия предоставляется по запросу субъекта ПД.
2. Оператор персональных данных
2.1. ООО «Стоматологическая клиника «СуперДент», ИНН 2130213187, ОГРН 1192130009268.
2.2. Адрес: 428015, Чувашская Республика — Чувашия, г. Чебоксары, пр. Московский, д. 23, корп. 1, помещение 2.
2.3. E-mail для обращений по ПД: superdent9@mail.ru.
2.4. Сайт: https://superdent-m.ru.
2.5. Ответственный за организацию обработки ПД: назначается приказом директора; контакты для связи — superdent9@mail.ru (адрес для письменных обращений: п. 2.2).
3. Принципы и правовые основания обработки ПД
3.1. Принципы: законность, справедливость, минимизация данных, соразмерность целей, точность и актуальность, ограничение сроков хранения, целостность и конфиденциальность, локализация ПД граждан РФ на территории РФ (ст. 5, 18.1 Закона № 152-ФЗ).
3.2. Правовые основания:
— согласие субъекта ПД (ст. 9, ст. 10.1 Закона № 152-ФЗ);
— исполнение договора/оказание медуслуг (ст. 6 ч. 1 п. 1 Закона № 152-ФЗ; Федеральный закон № 323-ФЗ);
— исполнение обязанностей, возложенных законом (ст. 6 ч. 1 п. 2);
— защита прав и законных интересов Оператора или третьих лиц при соблюдении прав субъекта (ст. 6 ч. 1 п. 7).
3.3. Обработка специальных категорий ПД о здоровье пациентов допускается при оказании медицинских услуг в случаях, предусмотренных законом (ст. 10 ч. 2 Закона № 152-ФЗ; ст. 13 Закона № 323-ФЗ). Распространение любых ПД в сети Интернет допускается только при наличии отдельного согласия по ст. 10.1 Закона № 152-ФЗ.
4. Категории субъектов и обрабатываемые данные (в общем виде)
4.1. Пациенты и пользователи Сайта: идентификационные и контактные данные (Ф. И. О., телефон, e-mail), содержание обращений/отзывов, технические данные Сайта (cookie, идентификаторы браузера, обезличённый IP, события).
4.2. Пациенты (медицинская деятельность): сведения, необходимые для оказания медицинских услуг и ведения медицинской документации в объёме, предусмотренном законом (включая сведения о здоровье).
4.3. Врачи/сотрудники, кандидаты: данные, необходимые для кадрового учёта; для карточек врачей на Сайте — Ф. И. О., должность, образование (без серий/номеров), стаж, область практики, фото — при наличии отдельного согласия на распространение.
5. Цели обработки и их структура
5.1. Оператор использует ПД строго в рамках заявленных целей и не обрабатывает излишние данные.
5.2. Подробное соответствие целей, субъектов, состава ПД, оснований, сроков и получателей приведено в Таблице целей обработки (раздел 6) — она является частью Политики.
6. Таблица целей обработки
Цель обработки | Субъекты | Состав ПД | Основание | Действия/ способы | Получатели/ обработчики | Срок хранения | Уничтожение/ блокирование | Трансграничная передача ПД |
|---|---|---|---|---|---|---|---|---|
Обратная связь с Сайта (обработка обращения) | Пользова-тели Сайта | Ф. И. О., телефон, | Ст. 6 ч.1 п.1, п.5; согласие (ст. 9) | Сбор, хранение, использование, передача по поручению, удаление; автоматизир./неавтоматизир | ООО «СПРИНТХОСТ.РУ», 191119, г.С-Петербург, ул.Марата, 69–71, лит. А, пом. 38-Н | До ответа + до 1 года для урегулирова-ния споров | Уничтожение до 30 календарных дней; при невозможности — блокировка и уничтожение до 6 мес. | Нет |
Веб-аналитика/безопасность Сайта | Пользова-тели Сайта | Cookie/идентификаторы, обезличённый IP, события; без полей форм | Ст. 6 ч.1 п.5; согласие cookie-баннера | Автоматизированная загрузка счётчика только после согласия | ООО «Яндекс», 119021, г.Москва, ул.Льва Толстого, 16 (Яндекс.Метрика)) | До 24 мес. (SLA сервиса) | Обезличивание/удаление по SLA; отзыв — деактивация и очистка cookie | Нет |
Публикация отзывов на Сайте (без распространения спецкатегорий | Пациенты | Ф. И. О./инициалы, текст отзыва; при наличии — фото | Ст. 6 ч.1 п.1; для распространения — отдельное согласие по ст. 10.1 | Модерация, хранение; публикация — при наличии согласия 10.1 | ООО «СПРИНТХОСТ.РУ», 191119, г.С-Петербург, ул.Марата, 69–71, лит. А, пом. 38-Н | На период публикации; служебные материалы до 3 лет (исковая давность) | Снятие по требованию — немедленно, техническое снятие ≤ 1 рабочего дня | Нет; соцсети — только при отдельном разрешении |
Подготовка/ведение карточек врачей на Сайте (без распространения) | Врачи | Ф. И. О., должность, образование (без серий/ номеров), стаж, область практики; фото (внутреннее) | Ст. 6; для распространения — согласие врача по ст. 10.1 и на изображение (ст. 152.1 ГК) | Согласование макета, хранение служебных материалов | ООО «СПРИНТХОСТ.РУ», 191119, г.С-Петербург, ул.Марата, 69–71, лит. А, пом. 38-Н | На период подготовки/актутилизации; служебные — до 3 лет | Уничтожение до 30 календарных дней; при невозможности — блокировка и уничтожение до 6 мес. | Нет |
Примечание. Медицинская деятельность (вне Сайта) регулируется особыми сроками хранения медицинской документации и правилами медицинской тайны; конкретные сроки ведутся по номенклатуре дел Клиники и приказам Минздрава РФ.
7. Действия с ПД и способы обработки
7.1. Оператор выполняет: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление/изменение), извлечение, использование, передачу (предоставление/доступ) по поручению, обезличивание, блокирование, удаление, уничтожение.
7.2. Обработка ведётся автоматизированными и/или неавтоматизированными способами. ПД граждан РФ локализуются на территории РФ (ст. 18.1 Закона № 152-ФЗ).
7.3. Оператор не передаёт значения полей форм (Ф. И. О., e-mail, телефон, тексты) в сервис веб-аналитики.
8. Лица, действующие по поручению Оператора (обработчики) и иные получатели
8.1. ООО «СПРИНТХОСТ.РУ — хостинг/техподдержка Сайта; адрес: 191119, г. Санкт-Петербург, ул. Марата, д. 69–71, лит. А, пом. 38-Н; сайт: https://sprinthost.ru. Объём доступа — минимально необходимый.
8.2. ООО «Яндекс» — сервис «Яндекс.Метрика»; адрес: 119021, г. Москва, ул. Льва Толстого, д. 16; сайт: https://yandex.ru. Обрабатывает только технические данные Сайта.
8.3. Иные лица могут привлекаться при изменении инфраструктуры. Оператор заключает договоры-поручения с требованиями к защите и конфиденциальности ПД, соблюдая принцип минимально необходимого объёма доступа. Актуальный перечень публикуется в Политике.
9. Трансграничная передача ПД
9.1. При работе Сайта трансграничная передача ПД не осуществляется.
9.2. Если Субъект по собственному выбору направляет материалы через внешние каналы (мессенджеры/ соцсети), возможна трансграничная передача по правилам ст. 12 Закона № 152-ФЗ. Оператор до начала трансграничной передачи действует по порядку, установленному законодательством.
10. Сроки хранения и уничтожение ПД
10.1. ПД хранятся в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки.
10.2. При достижении цели обработки ПД подлежат уничтожению в срок до 30 календарных дней, если иное не установлено законом/договором.
10.3. При невозможности уничтожить ПД в указанный срок ПД блокируются и уничтожаются в срок до 6 месяцев.
10.4. По требованию Субъекта о прекращении обработки (без отзыва согласия) Оператор прекращает обработку в срок до 10 рабочих дней, за исключением случаев, прямо разрешённых законом.
11. Права Субъекта ПД и порядок их реализации
11.1. Субъект вправе получить сведения об обработке своих ПД (цели, состав, источники, сроки, правовые основания, получатели), требовать уточнения, удаления/обезличивания в случаях, предусмотренных законом, отозвать согласие и ограничить обработку.
11.2. Оператор предоставляет ответ по запросу Субъекта в течение 10 рабочих дней с даты получения; срок может быть продлён не более чем на 5 рабочих дней с направлением мотивированного уведомления.
11.3. Отзыв согласия направляется на superdent9@mail.ru либо почтовым отправлением на адрес Оператора (п. 2.2). После получения отзыва Оператор прекращает обработку по соответствующей цели и уничтожает ПД при отсутствии иных оснований в срок до 30 календарных дней; при невозможности — блокирует до уничтожения в срок до 6 месяцев.
11.4. Для целей распространения ПД (публикация отзывов/изображений) — прекращение распространения осуществляется с момента поступления требования Субъекта; техническое снятие публикации на собственных ресурсах — в течение 1 рабочего дня. Площадки третьих лиц прекращают распространение в течение 3 рабочих дней после получения требования либо исполняют вступившее в силу судебное решение в течение 3 рабочих дней.
11.5. При ответах Оператор вправе запросить документы, подтверждающие личность заявителя и его полномочия (для представителей/законных представителей).
12. Cookie и идентификаторы; «Яндекс.Метрика»
12.1. Сайт использует cookie и технические идентификаторы для обеспечения работоспособности и аналитики.
12.2. Счётчик «Яндекс.Метрика» загружается только после явного согласия пользователя на баннере; предусмотрена функция «Отозвать согласие» (деактивация счётчика и очистка cookie).
12.3. Поля форм (Ф. И. О., телефон, e-mail, содержимое сообщений) в аналитический сервис не передаются.
12.4. Подробности приведены в разделе «Веб-аналитика» и Таблице целей.
13. Специальные категории ПД и медицинская тайна
13.1. Обработка специальных категорий ПД (в т. ч. сведений о здоровье) осуществляется в случаях и объёме, предусмотренных законом и необходимом для оказания медицинских услуг (ст. 10 ч. 2 Закона № 152-ФЗ; ст. 13 Закона № 323-ФЗ).
13.2. В рамках Сайта специальные категории ПД могут быть получены только при добровольном указании их Субъектом (например, в отзыве) и используются только для целей модерации/доказуемости; их распространение возможно только при наличии отдельного согласия по ст. 10.1 Закона № 152-ФЗ.
13.3. Медицинская тайна охраняется в соответствии с законодательством; доступ к таким сведениям ограничен.
14. Автоматизированные решения и профилирование
14.1. Оператор не принимает решений, порождающих юридические последствия для Субъекта, исключительно на основании автоматизированной обработки ПД, и не осуществляет профилирование в маркетинговых целях без отдельного согласия.
15. Меры по обеспечению безопасности ПД и организационный режим
15.1. В ИСПДн применяются меры, соответствующие установленному уровню защищённости по Постановлению Правительства РФ № 1119: разграничение доступа, аутентификация, регистрация и учёт действий, межсетевые экраны/шифрование каналов, антивирусная защита, резервное копирование и восстановление, управление инцидентами, оценка эффективности мер.
15.2. При обработке ПД без средств автоматизации применяются меры по Постановлению Правительства РФ № 687: определение мест хранения/перечня допущенных лиц, запираемые шкафы/сейфы, журналы учёта, копирование по производственной необходимости, уничтожение по актам.
15.3. Назначен ответственный за организацию обработки ПД; ведётся учёт носителей, инвентаризация ИСПДн, обучаются работники; регулярно актуализируются локальные акты.
16. Отдельные согласия и публичные отметки
16.1. Распространение ПД в сети Интернет (публикация отзывов и изображений пациентов, карточек врачей) осуществляется только при наличии отдельного письменного согласия по ст. 10.1 Закона № 152-ФЗ (и согласия на изображение по ст. 152.1 ГК РФ).
16.2. Условия и (или) запреты, установленные субъектом в таком согласии, публикуются Оператором в течение 3 рабочих дней на соответствующей странице (или по ссылке на полный перечень условий).
16.3. Прекращение распространения — с момента поступления требования субъекта; техническое снятие — в течение 1 рабочего дня.
17. Порядок изменения и вступление в силу Политики
17.1. Политика может быть изменена Оператором. Действующая редакция публикуется на Сайте с указанием версии и даты.
17.2. Если изменения затрагивают условия, требующие согласия, Оператор при необходимости запрашивает новое согласие субъекта.
17.3. Настоящая редакция вступает в силу с даты публикации на Сайте и действует до замены.
18. Контакты для обращений и взаимодействия
18.1. Почтовый адрес: 428015, Чувашская Республика — Чувашия, г. Чебоксары, пр-т Московский, д. 23, корп. 1, помещение. 2.
18.2. E-mail: superdent9@mail.ru.
18.3. При несогласии с ответом Оператора субъект вправе обратиться в Роскомнадзор или в суд в порядке, установленном законодательством РФ.
Редакция от 10.09.2025г.
Опубликовано superdent-m.ru