Редакция от «05» мая 2025 г.
ООО «ИНЕП»
1.1. Настоящая Политика определяет порядок и условия обработки персональных данных (далее — ПДн) в ООО «ИНЕП» (далее — Оператор), меры по их защите и права субъектов ПДн.
1.2. Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», Федеральным законом от 21.11.2011 № 323‑ФЗ, Федеральным законом от 29.11.2010 № 326‑ФЗ, Постановлением Правительства РФ от 04.10.2012 № 1006, Постановлениями Правительства РФ № 1119, № 687, приказом ФСТЭК № 21 и иными НПА.
1.3. Политика распространяется на все процессы обработки ПДн пациентов и их представителей, посетителей сайта/пользователей онлайн‑сервисов, представителей контрагентов, кандидатов и работников.
1.4. Настоящая редакция предназначена для публикации на сайте; детализированные внутренние процедуры (журналы учёта, методики уничтожения, регламенты расследований) оформлены локальными актами и применяются совместно с Политикой.
1.5. Оператор вправе обновлять Политику; дата последнего обновления указывается в заголовке. Новая редакция действует с момента размещения на https://artvolga.site.
2.1. Оператор: ООО «ИНЕП», ОГРН 1206300071988, ИНН 6317151218. Адрес: 443080, г. Самара, ул. Пушкина, д. 227‑А, пом. 4.
2.2. E‑mail для запросов субъектов ПДн: clinica@artvolga.site. Почтовый адрес: как в п. 2.1.
2.3. Ответственный за организацию обработки ПДн назначен Приказом от 05.05.2025 № б/н; контакт: clinica@artvolga.site, тел.: +7 (904) 709-30-00.
3.1. Персональные данные (ПДн) — любая информация о физическом лице. Обработка ПДн — любое действие с ПДн (сбор, запись, систематизация, хранение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
3.2. Специальные категории ПДн — сведения, указанные в ст. 10 152‑ФЗ, включая данные о здоровье. Биометрические ПДн — сведения, позволяющие идентифицировать личность по физиологическим/биологическим характеристикам.
4.1. Основания: 152‑ФЗ (ст. 6, 10, 10.1), 323‑ФЗ (ст. 13, 22, 91), 326‑ФЗ, ПП РФ № 1006, трудовое и налоговое законодательство, договоры на оказание медуслуг (в т.ч. оферты), согласия субъектов.
4.2. Принципы: законность и справедливость; определённость целей; минимизация данных; точность и актуальность; ограничение сроков хранения; безопасность; конфиденциальность (включая врачебную тайну); недопустимость объединения баз с несовместимыми целями.
5.1. Субъекты: пациенты/представители; посетители сайта и пользователи сервисов; контрагенты и их представители; кандидаты; работники.
5.2. Состав ПДн: идентификационные и контактные данные; реквизиты документов; данные ОМС/ДМС/оплаты; медицинские данные (спецкатегория); записи разговоров (при информировании); данные аккаунтов (личный кабинет/телемедицина); онлайн‑идентификаторы (cookie, IP, данные устройства).
|
Цель |
Категории данных |
Срок хранения |
Основание |
|
Запись на приём/обратный звонок/формы |
ФИО, телефон, e‑mail, предпочитаемая дата/услуга, комментарий |
12 мес. с последней активности или до отзыва согласия |
Согласие; законный интерес (обработка заявки) |
|
Оказание медуслуг (ОМС/ДМС/платно) |
Идентификационные, контактные, полис ОМС/ДМС, реквизиты договора/оплаты, медицинские данные |
В сроки по правилам ведения меддокументации и архивного дела (номенклатура дел) |
323‑ФЗ, 326‑ФЗ, договор, ПП РФ № 1006 |
|
Телемедицина/личный кабинет |
Учётная запись, идентификаторы сессий, медданные консультаций, загружаемые документы |
Срок действия аккаунта + 5 лет (если не установлено иное) |
323‑ФЗ, договор, согласие |
|
Клиентская поддержка (запись звонков) |
Номер телефона, запись разговоров |
6–12 мес. |
Информирование абонента, согласие/законный интерес |
|
Маркетинговые рассылки |
Контакты, история взаимодействий |
До отзыва согласия/12 мес. без активности |
Согласие |
|
Видеонаблюдение (при наличии) |
Изображение посетителей, время/зона посещения |
30 дней (если не установлено иное) |
Законный интерес — безопасность |
|
Бухучёт/налоги |
ФИО, реквизиты, договоры, расчётные документы |
5 лет и/или по НК РФ и ФЗ об архивном деле |
Закон; договор |
|
Кадровый учёт/подбор |
Анкетные данные, резюме, образование, стаж; спецкатегории — в случаях, установленных законом |
Кандидаты — до 12 мес.; работники — по трудовому и архивному законодательству |
ТК РФ, 152‑ФЗ; согласия — при необходимости |
7.1. Медицинские данные обрабатываются строго для оказания медпомощи, ведения меддокументации, экспертиз и иных законных целей. Доступ — у ограниченного круга работников, допущенных к врачебной тайне (ст. 13, 91 323‑ФЗ).
7.2. Обработка спецкатегорий ПДн осуществляется при наличии оснований ст. 10, 10.1 152‑ФЗ (включая отдельное согласие на распространение).
8.1. ПДн могут храниться на бумажных и электронных носителях. Бумажные носители — в запираемых шкафах и/или помещениях с ограниченным доступом.
8.2. Электронные ПДн хранятся в сегментированных каталогах/папках/системах в зависимости от целей обработки и прав доступа.
8.3. Не допускается размещение документов с ПДн в открытых электронных каталогах, публичных файлообменниках и неконтролируемых облачных хранилищах.
8.4. Разделение доступа и учёт действий пользователей обеспечиваются средствами ИСПД.
9.1. На сайте используются cookie и аналогичные технологии (web‑beacons, пиксели) для функционирования, аналитики и (при согласии) маркетинга.
9.2. Управление — через баннер и настройки браузера. Подробности — в Политике cookie.
9.3. При использовании сторонних систем аналитики данные обрабатываются их операторами по их политикам; Оператор не передает медицинские данные в такие сервисы.
10.1. Оператор может привлекать обработчиков (ИТ‑подрядчики, колл‑трекинг, СМС‑агрегаторы, облачные сервисы, платёжные провайдеры). С такими лицами заключаются договоры, включающие перечень операций, цели обработки, обязанность соблюдать конфиденциальность и требования безопасности.
10.2. Информация о ключевых обработчиках предоставляется по запросу субъекта ПДн на clinica@artvolga.site.
11.1. Передача ПДн возможна: страховым медорганизациям (ОМС/ДМС), ТФОМС, Социальному фонду, налоговым органам, банкам, судебным и правоохранительным органам по закону, а также контрагентам‑обработчикам при обеспечении конфиденциальности и безопасности.
11.2. Трансграничная передача: по общему правилу не осуществляется; при использовании иностранных сервисов проводится оценка уровня защиты, принимаются договорные гарантии и, при необходимости, получаются отдельные согласия.
12.1. Первичный сбор и запись ПДн граждан РФ осуществляются на серверах, расположенных в РФ (242‑ФЗ).
13.1. Реализуются правовые, организационные и технические меры: назначение ответственного; разграничение и минимизация доступа; аутентификация; журналирование; антивирус; межсетевой экран/СОВ; резервное копирование и восстановление; оценка эффективности мер; обучение персонала; внутренний контроль и аудит.
13.2. Применяются средства защиты, прошедшие оценку соответствия в случаях, предусмотренных законом.
14.1. Хранение — не дольше, чем требуют цели или сроки по закону/договору/номенклатуре дел.
14.2. По достижении целей ПДн удаляются/уничтожаются либо обезличиваются. Уничтожение подтверждается актом об уничтожении; порядок фиксируется локальными актами Оператора.
15.1. Субъект вправе: получать сведения об обработке; требовать уточнения/блокирования/удаления; отзывать согласие; ограничивать обработку; возражать против маркетинга; обжаловать действия Оператора.
15.2. Запрос направляется на privacy@artvolga.site или по адресу Оператора. К запросу для идентификации рекомендуется указать: ФИО субъекта/представителя; реквизиты документа, удостоверяющего личность (и данные о выдаче); сведения, подтверждающие отношения с Оператором (№ договора/дата визита и т. п.); контакт для ответа. При направлении в электронной форме запрос подписывается усиленной электронной подписью (при наличии возможности).
15.3. Срок ответа — до 30 календарных дней с возможным продлением до 5 рабочих дней при уведомлении субъекта.
16.1. При инциденте неправомерного доступа: уведомление РКН в течение 24 часов; в течение 72 часов — результаты внутреннего расследования; реализация мер по устранению последствий.
16.2. Детальные процедуры закреплены во внутренних актах.
17.1. Обрабатываются на основе отдельного согласия через предусмотренные законом механизмы; субъект вправе установить запреты/условия распространения и отозвать согласие.
17.2. Информация об условиях обработки таких ПДн публикуется в срок, установленный законодательством.
18.1. Пересмотр Политики проводится не реже 1 раза в год, а также при изменении законодательства, целей обработки, архитектуры ИСПД, применяемых технологий, по результатам контроля/аудита или по решению руководителя.
18.2. Итоги пересмотра фиксируются и при необходимости подготавливается новая редакция Политики.
19.1. Контроль за исполнением настоящей Политики осуществляет Ответственный за ПДн.
19.2. Действующая редакция размещена на сайте Оператора.
Настоящим я, заполняя форму на сайте https://artvolga.site, действуя свободно, своей волей и в своём интересе, в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», подтверждаю согласие ООО «ИНЕП» (ОГРН 1206300071988, ИНН 6317151218, адрес: 443080, г. Самара, ул. Пушкина, д. 227-А, НП 4) на обработку моих персональных данных.
Персональные данные, на обработку которых даётся согласие
Фамилия, имя, отчество; дата рождения; контактные данные (телефон, адрес электронной почты); сведения, указанные мною в формах обратной связи и записи на приём; иные сведения, которые я сообщаю по своей инициативе.
Цели обработки персональных данных:
регистрация и рассмотрение моего обращения;
запись на приём и обратная связь;
предоставление информации об услугах клиники;
выполнение требований законодательства РФ в сфере здравоохранения.
Действия с персональными данными:
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение,
а также осуществление любых иных действий, предусмотренных действующим законодательством Российской Федерации.
Я проинформирован(а), что Исполнитель гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации как неавтоматизированным, так и автоматизированным способом.
Отзыв настоящего Согласия может быть осуществлен только в письменной форме. В случае отзыва мною настоящего Согласия, Исполнитель обязан прекратить их обработку и уничтожить ПД в срок, не превышающий 5 (пять) рабочих дней с даты поступления такого отзыва.
Подтверждаю, что, давая данное согласие, я действую свободно, по собственной воле и в своих интересах.
Срок действия согласия:
Настоящее согласие дается до момента прекращения деятельности учреждения. Согласие может быть отозвано в любое время путем подачи письменного заявления.
Подтверждаю, что ознакомлен(а) с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены.
Согласие действует до достижения целей обработки либо до его отзыва.
Отзыв согласия:
Я уведомлён(а), что могу в любой момент отозвать согласие, направив уведомление на электронный адрес clinica@artvolga.site
Дополнительно (для рассылок и звонков)
Отдельным согласием, оформляемым через чекбокс на сайте, я могу разрешить использование моих контактных данных для направления информационных и рекламных материалов о медицинских услугах ООО «ИНЕП» (СМС, звонки, e-mail).
