Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Индивидуальный предприниматель Сидоров Сергей Александрович
Дата вступления в силу: 12 октября 2025 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее — Политика) разработана в соответствии с:

Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями);
Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе»;
Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые ИП Сидоровым Сергеем Александровичем (далее — Оператор).
1.3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну, а также врачебной тайны.
2. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
Полное наименование: Индивидуальный предприниматель Сидоров Сергей Александрович
Адрес местонахождения: 633561, Новосибирская область, Маслянинский район, р.п. Маслянино, ул. Озёрная, д. 142е
ИНН: 543106314925
ОГРНИП: 317547600064837
Телефон: +7 (905) 935-72-05
Электронная почта: sidorov72-05@yandex.ru
Лицензия на медицинскую деятельность: Л041-01125-54/00342038 от 06.12.2018
3. ОСНОВНЫЕ ПОНЯТИЯ
Персональные данные — любая информация, прямо или косвенно относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Блокировка персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановление содержания персональных данных в информационной системе персональных данных.
4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

Пациенты — физические лица, обратившиеся за медицинской помощью или получающие медицинскую помощь.
Потенциальные пациенты — физические лица, посетители сайта, заполнившие формы обратной связи.
Представители пациентов — законные представители несовершеннолетних или недееспособных граждан;
Посетители сайта — любые физические лица, посещающие сайт Оператора.

5. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор обрабатывает следующие категории персональных данных:

5.1.1. При использовании сайта (без записи на прием):Фамилия, имя, отчество;
Контактный телефон;
Адрес электронной почты;
Содержание обращения;
IP-адрес;
Данные файлов cookie;
Информация о браузере и операционной системе;
Дата и время посещения сайта.
5.1.2. При записи на прием и получении медицинских услуг:Фамилия, имя, отчество (при наличии)
Дата рождения;
Место рождения;
Адрес регистрации и фактического проживания;
Паспортные данные (серия, номер, кем и когда выдан);
СНИЛС;
Полис ОМС/ДМС (при наличии);
Контактный телефон;
Адрес электронной почты;
Сведения о состоянии здоровья, диагнозе;
Сведения об оказанных медицинских услугах;
Результаты обследований и анализов;
Данные медицинской документации;
Фото- и видеоматериалы (при наличии согласия);
Данные о законных представителях (для несовершеннолетних).

6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор обрабатывает персональные данные в следующих целях:

Оказание медицинских услуг в соответствии с лицензией № Л041-01125-54/00342038;
Ведение медицинской документации в соответствии с требованиями законодательства РФ;
Запись на прием к врачу;
Информирование о предоставляемых услугах;
Обратная связь с пациентами и посетителями сайта;
Заключение и исполнение договоров на оказание медицинских услуг;
Выполнение обязательств перед пациентами;
Соблюдение требований законодательства РФ в сфере здравоохранения;
Предоставление информации в контролирующие органы (по запросу);
Ведение бухгалтерского и налогового учета;
Улучшение работы сайта и качества обслуживания;
Статистический анализ (в обезличенном виде);
Рассылка информационных и рекламных материалов (при наличии согласия).

7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

Согласие субъекта персональных данных на обработку его персональных данных (ст. 9 Федерального закона № 152-ФЗ);
Исполнение договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ);
Выполнение функций, возложенных законодательством РФ, в том числе:
Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
Приказ Минздрава России от 10.05.2017 № 203н «Об утверждении критериев оценки качества медицинской помощи»;
Приказ Минздрава России от 15.12.2014 № 834н «Об утверждении унифицированных форм медицинской документации»;
Налоговое законодательство РФ.

8. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор обрабатывает персональные данные в соответствии со следующими принципами:

Законность целей и способов обработки данных;
Добросовестности;
Соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
Соответствие объема и характера обрабатываемых персональных данных заявленным целям обработки;
Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
Хранение персональных данных в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
Уничтожение или обезличивание персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

8.2. Обработка персональных данных осуществляется следующими способами:

Смешанная обработка (автоматизированная и неавтоматизированная);
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение);
Извлечение, использование;
Передача (распространение, предоставление, доступ);
Блокировка, удаление, уничтожение персональных данных.

8.3. Оператор обрабатывает персональные данные с использованием средств автоматизации и без них.
8.4. Персональные данные обрабатываются в электронном виде и на бумажных носителях.
9. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Персональные данные обрабатываются в течение сроков, установленных законодательством РФ:

Медицинская документация — хранится 25 лет с момента последнего обращения пациента (Приказ Минздрава России от 31.07.2020 № 795н);
Данные о посетителях сайта, заполнивших формы обратной связи — 3 года с момента получения согласия или до момента отзыва согласия;
Бухгалтерские документы с персональными данными — в соответствии с требованиями налогового законодательства (не менее 5 лет).

9.2. По истечении срока обработки персональные данные уничтожаются или обезличиваются.
9.3. Субъект может в любое время отозвать согласие на обработку персональных данных, направив Оператору письменное заявление.
10. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
10.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

Субъект персональных данных дал согласие на такие действия;
Передача необходима для достижения целей обработки персональных данных;
Передача предусмотрена законодательством РФ.

10.2. Оператор может передавать персональные данные следующим категориям получателей:
Государственные органы:

Росздравнадзор (по запросу при проведении проверок);
Роспотребнадзор (по запросу при проведении проверок);
ФНС России (в рамках налоговой отчётности);
Правоохранительные органы (по официальным запросам);
Суды (при наличии судебных разбирательств);
Фонд ОМС (при работе с полисами ОМС).

Иные лица:

IT-провайдеры, обеспечивающие работу сайта и информационных систем (на основании договоров с обязательствами по обеспечению конфиденциальности);
Организации, осуществляющие техническую поддержку медицинского оборудования (при необходимости).

10.3. Передача персональных данных осуществляется только на территории Российской Федерации.
10.4. Трансграничная передача персональных данных не осуществляется.
11. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
11.2. К мерам безопасности относятся:
Организационные меры:

Назначение лица, ответственного за организацию обработки персональных данных;
Разработка локальных актов по вопросам обработки персональных данных;
Ознакомление работников с требованиями законодательства РФ и локальными актами Оператора;
Ограничение и разграничение доступа к персональным данным;
Организация учёта, хранения и обращения с носителями персональных данных;
Контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

Технические меры:

Использование сертифицированных средств защиты информации;
Применение антивирусных средств;
Использование средств межсетевого экранирования;
Резервное копирование персональных данных;
Использование протокола HTTPS для защиты данных при передаче через сайт;
Хранение персональных данных на бумажных носителях в запираемых помещениях с ограниченным доступом;
Использование паролей для доступа к информационным системам;
Регулярное обновление программного обеспечения.

12. Права субъектов персональных данных
12.1. Субъект персональных данных имеет право:

Получать информацию, касающуюся обработки его персональных данных;
Требовать уточнения своих персональных данных, их блокировки или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Отозвать согласие на обработку персональных данных;
Принимать предусмотренные законом меры для защиты своих прав;
Обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке;
На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

12.2. Для реализации своих прав субъект персональных данных может направить Оператору письменное обращение.

По адресу: 633561, Новосибирская область, Маслянинский район, р. п. Маслянино, ул. Озёрная, д. 142е.
По электронной почте: sidorov72-05@yandex.ru;
По телефону: +7 (905) 935-72-05.

12.3. Оператор обязуется рассмотреть обращение субъекта персональных данных и направить ответ в течение 30 дней с момента получения обращения.
13. Использование файлов cookie13.1. На сайте Оператора используются файлы cookie для:

Обеспечение функционирования сайта;
Улучшения работы сайта;
Анализа посещаемости сайта;
Персонализации контента.

13.2. Файлы cookie не содержат персональных данных и не используются для идентификации посетителей.
13.3. Посетитель сайта может настроить свой браузер таким образом, чтобы отклонять файлы cookie или получать уведомления об их отправке. При этом некоторые функции сайта могут быть недоступны.
14. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ
14.1. Оператор обрабатывает персональные данные несовершеннолетних только с согласия их родителей или иных законных представителей.
14.2. При оказании медицинской помощи несовершеннолетним в возрасте до 15 лет согласие на обработку персональных данных дают их родители или законные представители.
14.3. Несовершеннолетние в возрасте 15 лет вправе самостоятельно давать согласие на обработку своих персональных данных в целях получения медицинской помощи.
15. Изменение политики конфиденциальности15.1. Настоящая Политика может быть изменена или дополнена Оператором в одностороннем порядке без какого-либо специального уведомления.
15.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
15.3. Действующая редакция Политики постоянно доступна на сайте по адресу: [адрес сайта]/privacy-policy/
16. ОБРАЩЕНИЯ И ЖАЛОБЫ
16.1. Субъект персональных данных вправе направлять Оператору свои вопросы, запросы, обращения или жалобы.
По адресу: 633561, Новосибирская область, Маслянинский район, р.п. Маслянино, ул. Озёрная, д. 142е
По телефону: +7 (905) 935-72-05
По электронной почте: sidorov72-05@yandex.ru
16.2. В случае несогласия с ответом Оператора или при нарушении прав субъекта персональных данных обращения можно направлять по следующим адресам:
Управление Роскомнадзора по Новосибирской области:

Адрес: 630102, г. Новосибирск, ул. Кирова, д. 3б
Телефон: +7 (383) 236-29-00
Электронная почта: rsoc_nso@rkn.gov.ru
Консультационная линия: 8-800-101-46-29

17. Заключительные положения
17.1. Используя сайт Оператора, заполняя формы обратной связи, записываясь на прием или получая медицинские услуги, субъект персональных данных подтверждает, что:

Ознакомлен с настоящей Политикой конфиденциальности;
Выражает согласие с её условиями;
Дает согласие на обработку своих персональных данных на условиях, изложенных в настоящей Политике.

17.2. Все вопросы, не урегулированные настоящей Политикой, подлежат разрешению в соответствии с действующим законодательством Российской Федерации.
ИП Сидоров Сергей Александрович
ИНН: 543106314925
Дата публикации: 12.10.2025