Cогласие на обработку персональных данных и политика оператора в отношении обработки персональных даннных

Утверждено приказом генерального директора ООО «Стоматология без боли» №1 от 1 января 2026 г.

Настоящая политика определяет порядок обработки персональных данных оператором (ООО «Стоматология без боли»).
Основанием для обработки данных служат Конституция РФ, Федеральные Законы №152-ФЗ «О персональных данных» и №323-ФЗ «Об охране здоровья граждан», а также внутреннее соглашение на обработку данных.

Цели обработки персональных данных:

  1. Создание условий для гарантии права граждан на медицинскую помощь в рамках действующего законодательства.
  2. Оказание медицинских услуг, продажу товаров медицинского назначения, оформление сделок.
  3. Организация консультаций, согласования приёма и доведения информации о сроках и месте оказания услуг.
  4. Контроль качества медицинских услуг.
  5. Проведение маркетинговых исследований и изучение активности на сайте на основе анонимизированных данных.
  6. Информирование пользователей о деятельности клиники и услугах.
  7. Осуществление анализа обращений и формирование предложений по улучшению услуг.
  8. Предоставление статистики пациентам и медицинским специалистам.

Принципы обработки персональных данных:

  1. Законность и справедливость оснований для обработки.
  2. Согласие субъекта на обработку данных либо иные правовые основания.
  3. Ограничение объема обрабатываемых данных необходимым минимумом для достижения заявленных целей.
  4. Хранение данных в течение установленного срока или до реализации цели обработки.
  5. Обязательность удаления или обезличивания данных при утрате необходимости их обработки.
  6. Непредставление персональных данных третьим лицам без согласия владельца данных, за исключением ситуаций, предусмотренных федеральными законами.

Порядок обработки персональных данных:

Перечень персональных данных, подлежащих обработке:

  • Ф.И.О., паспортные данные, контактные телефоны, адреса электронной почты, данные полиса обязательного медицинского страхования (ОМС), данные полиса добровольного медицинского страхования (ДМС), номер СНИЛС, семейное положение, состояние здоровья, диагноз, история болезни, данные обследования и результатов анализов, возраст, пол, фотографии и прочая медицинская информация.
  • Информация о пользовании сайтом (IP-адрес, cookies, история просмотров, геоположение, устройство пользователя и прочее).

При обработке данных возможно привлечение третьих лиц (партнёров клиники, страховых компаний) в строгом соответствии с действующими правилами конфиденциальности и защиты данных.

Мероприятия по обеспечению безопасности персональных данных:

  1. Назначение должностного лица, ответственного за безопасность данных.
  2. Издание внутренних нормативных документов, регламентирующих обработку данных.
  3. Периодическое проведение оценки рисков утечки и несанкционированного доступа к данным.
  4. Применение современных технологий шифрования и защитных механизмов.
  5. Внутренний аудит процессов обработки данных.
  6. Обучение сотрудников правилам работы с конфиденциальной информацией.
  7. Установленные сроки хранения данных и своевременное их удаление при прекращении сроков обработки.

Процедура отзыва согласия на обработку данных:
Субъект данных вправе отозвать своё согласие на обработку данных путём подачи официального заявления оператору данных лично или почтовым отправлением с уведомлением о вручении. Отзыв вступает в силу немедленно, а ранее собранные данные уничтожаются в установленные законом сроки.

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ:

Субъект персональных данных вправе:

  • Получать информацию о способах и объемах обработки своих данных.
  • Требовать устранения ошибок и неточностей в персональных данных.
  • Блокировать или уничтожить некорректные данные.
  • Возражать против передачи данных третьим лицам.
  • Ознакомляться с внутренними нормативными документами оператора.
Субъект обязан:
  • Сообщать точную и полную информацию о себе.
  • Своевременно обновлять личные данные при изменении обстоятельств.
  • Незамедлительно сообщать клинике о нарушениях конфиденциальности собственных данных.

ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА:

Права оператора включают:

  • Сбор и обработку данных в установленных законодательством объёмах.
  • Передачу данных третьим лицам в предусмотренных законодательством ситуациях.
  • Изменение настоящей политики и регламента обработки данных при необходимости.

Обязанности оператора состоят в следующем:
  • Гарантия конфиденциальности и безопасности персональных данных.
  • Постоянное обновление внутренних процедур и регламентов по обработке данных.
  • Размещение актуальной версии политики обработки данных на официальном сайте клиники.
  • Проверка наличия необходимого согласия субъекта на обработку данных перед началом их обработки.

СПОСОБЫ ИНФОРМИРОВАНИЯ СУБЪЕКТОВ:

Информация о правилах обработки данных предоставляется публично на сайте клиники и доступна каждому посетителю. Квалифицированные специалисты готовы разъяснить нюансы обработки данных любому заинтересованному лицу.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ:

Настоящий документ вступает в силу с момента утверждения генеральным директором ООО «Стоматология без боли». Любые изменения вступают в силу одновременно с изменением внутренней политики обработки данных и публикуются на официальном ресурсе клиники.

Юридически значимая информация:

Адрес юридического лица:
141300, Московская область, город Сергиев Посад, проспект Красной армии, дом 136, офис №31.
Фактический адрес:
141300, г. Сергиев Посад, проспект Красной армии, дом 2Б.
Телефон: +7 (496) 548-75-77.
Электронная почта: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.
ОГРН: 1045008362574
ИНН: 5042095714
КПП: 504201001