Политика обработки персональных данных

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

пользователей сайта Клиники доктора Груздева

Вступила в силу 05.03.2026г.

1. Общие положения

Настоящий документ (далее – Политика) определяет политику в отношении обработки персональных данных пользователей веб-сайта «Клиники доктора Груздева»: https://www.gruzdevclinic.ru/ (далее – Сайт).

Пожалуйста, обратите внимание, что настоящая Политика применяется только к обработке персональных данных с использованием указанного Сайта и не охватывает иные процессы обработки персональных данных в организации. Оператор также не контролирует и не несет ответственности за обработку персональных данных на сайтах третьих лиц, на которые Пользователь может перейти по ссылкам, расположенным на Сайте.

Политика разработана во исполнение требований Федерального закона
от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.

ООО «ЛИДИНГМЕД» обладает правами и правоустанавливающими документами на Сайт и на основании заключенного договора поручения на ведение сайта
принял на себя обязанность осуществлять от имени и за счет
ООО «ЭСТЕЛАЙФ» ведение Сайта, в связи с чем на Сайте размещается информация о деятельности обеих организаций.

Политика действует в отношении всех персональных данных, которые обрабатывает:

• Общество с ограниченной ответственностью «ЛИДИНГМЕД»

ИНН: 7842438302, ОГРН: 1107847312132, юридический адрес: 191119, Санкт-Петербург, ул. Черняховского, д. 53, лит. А, пом. 1Н;

• Общество с ограниченной ответственностью «ЭСТЕЛАЙФ»

ИНН: 7842490486, ОГРН: 1137847044598, юридический адрес: 191119, Санкт-Петербург, ул. Черняховского, д. 53, лит. А, пом. 1Н,

каждое из которых является оператором персональных данных и далее по отдельности именуется «Оператор».

Когда Пользователь использует Сайт для ознакомления с услугами КОСМЕТОЛОГИИ или КАРДИОЛОГИИ, записывается на услуги КОСМЕТОЛОГИИ или КАРДИОЛОГИИ, направляет вопросы или оставляет отзывы относительно таких услуг, используя Сайт, самостоятельным оператором персональных данных является ООО «ЛИДИНГМЕД», которое осуществляет обработку персональных данных, указанных в Приложении № 1, в целях, в порядке и на условиях, определенных настоящей Политикой.

Когда Пользователь использует Сайт для ознакомления с услугами ФЛЕБОЛОГИИ или НЕВРОЛОГИИ, записывается на услуги ФЛЕБОЛОГИИ или НЕВРОЛОГИИ, направляет вопросы или оставляет отзывы относительно таких услуг, используя Сайт, оператором персональных данных является ООО «ЭСТЕЛАЙФ», которое поручает обработку персональных данных от его имени ООО «ЛИДИНГМЕД» на основании заключенного Договора поручения путем их сбора, хранения, передачи (предоставления, доступа) и уничтожения в целях, в порядке и на условиях, определенных настоящей Политикой.

Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: https://www.gruzdevclinic.ru/.

2. Основные понятия, используемые в Политике

Закон о персональных данных – Федеральный закон от 27.07.2006 № 152-ФЗ
«О персональных данных»;

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных для пациентов косметологии и кардиологии – Общество с ограниченной ответственностью «ЛИДИНГМЕД», самостоятельно осуществляющее обработку персональных данных пользователей Сайта, определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

оператор персональных данных для пациентов флебологии и неврологии – Общество с ограниченной ответственностью «ЭСТЕЛАЙФ», осуществляющее обработку персональных данных пользователей Сайта через лицо, действующее по поручению.

лицо, действующее по поручению – Общество с ограниченной ответственностью «ЛИДИНГМЕД», осуществляющее обработку персональных данных Пользователей, обращающихся относительно услуг флебологии или неврологи, от имени и за счет Общества с ограниченной ответственностью «ЭСТЕЛАЙФ» путем сбора, хранения, передачи (предоставления, доступа), уничтожения;

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

веб-сайт (Сайт) – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет
по сетевому адресу: https://www.gruzdevclinic.ru/;

пользователь – любой посетитель веб-сайта, расположенного по сетевому адресу: https://www.gruzdevclinic.ru/. Пользователь Сайта является субъектом персональных данных по смыслу Закона о персональных данных;

Термины, не определенные в настоящей Политике, имеют значение, которое придается им Законом о персональных данных. Термины могут использоваться по тексту Политики как с заглавной, так и со строчной буквы.

3. Цели обработки персональных данных

Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Обработке подлежат только персональные данные, которые отвечают целям их обработки.

Обработка Оператором персональных данных осуществляется в следующих целях:

• Ведение записи потенциальных пациентов и пациентов на прием в медицинскую организацию посредством заполнения формы на сайте;
• Предоставление ответов на обращения, направленные посредством заполнения формы на сайте;
• Поддержание и развитие работы сайта.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

Конкретный перечень персональных данных, которые обрабатывает Оператор, применительно к каждой цели обработки, указан в Приложении № 1 к Политике.

В рамках процессов, охватываемых настоящей Политикой, Оператор не обрабатывает биометрические данные, а также персональные данные, относящиеся к специальным категориям (т.е. сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни).

5. Правовые основания обработки персональных данных

Оператор обрабатывает персональные данные на основаниях, предусмотренных в Законе о персональных данных. Конкретные правовые основания обработки персональных данных применительно к каждой цели обработки указаны в Приложении № 1 к Политике.

Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

Если обработка персональных данных осуществляется на основании согласия субъекта персональных данных, то Оператор исходит из предположения о том, что субъект персональных данных предоставляет свое согласие на обработку персональных данных на условиях настоящей Политики свободно, своей волей и в своем интересе и подтверждает, что его согласие является конкретным, предметным, информированным, сознательным и однозначным.

Субъект персональных данных выражает согласие на обработку его персональных данных путем проставления отметок («галочек») в соответствующих чек-боксах в онлайн-формах, предусмотренных на страницах Сайта, и подтверждает, что согласен с условиями обработки персональных данных, указанными в Политике.

К случаям обработки персональных данных, когда согласие на обработку не требуется, относятся следующие:

• Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
• Обработка персональных данных необходима для осуществления прав и законных интересов Оператора, либо прав и законных интересов третьих лиц при условии, что ваши права и свободы не нарушаются. Например, данное основание применяется, когда Оператор обрабатывает запросы, поступившие на адрес электронной почты, указанный на веб-сайте;
• Персональные данные должны быть опубликованы или раскрыты в соответствии с федеральными законами (например, при необходимости ответа на законные и мотивированные запросы правоохранительных органов, органов прокуратуры, безопасности и иных органов, которые уполномочены запрашивать информацию);
• Обработка персональных данных субъектов необходима для осуществления обязанностей, функций, полномочий, которые возложены на Оператора законодательством.

6. Способы обработки персональных данных

Оператор осуществляет обработку персональных данных для каждой цели их обработки путем автоматизированной обработки персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

Обработка персональных данных для каждой цели, указанной в разделе 3 настоящей Политики, включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение и осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (Пользователей) после заполнения соответствующих онлайн-форм на страницах Сайта.

Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.

Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

7. Срок обработки персональных данных

Оператор обрабатывает персональные данные субъектов и хранит их в форме, которая позволяет определить субъекта персональных данных, до тех пор, пока это требуется для достижения целей обработки, указанных в настоящей Политике. Конкретные сроки обработки и хранения персональных данных указаны в Приложении № 1 к Политике применительно к каждой цели обработки.

Оператор прекращает обработку персональных данных, обрабатываемых в указанных в Политике целях, и безвозвратно уничтожает их в порядке и сроки, установленные Законом о персональных данных (в том числе, с составлением акта об уничтожении персональных данных). Уничтожение осуществляется, если наступило хотя бы одно из следующих условий:

• Субъект персональных данных отозвал свое согласие на обработку персональных данных или обратился с требованием о прекращении обработки персональных данных.
• Срок действия согласия на обработку персональных данных истек.
• Цель обработки персональных данных была достигнута.
• Была выявлена неправомерная обработка персональных данных.
• Оператор прекратил свою деятельность.

Субъект персональных данных вправе отказаться от обработки персональных данных в любое время посредством направления письма по адресу: 191119, Санкт-Петербург, ул. Черняховского, д. 53, лит. А, пом. 1Н. в адрес ООО «ЛИДИНГМЕД» или в адрес
ООО «ЭСТЕЛАЙФ», в зависимости от того, в какую из клиник обращался пользователь.

Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

8. Права и обязанности Оператора

Оператор имеет право:

1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2. поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, с учетом условий такой обработки, указанных в разделе 11 настоящей Политики; Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных; Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных;
3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

Оператор обязан:

1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
4. в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

9. Права и обязанности Пользователя

Пользователь имеет право:

1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3. дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
4. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

Пользователь обязан:

1. обеспечивать достоверность предоставляемых Оператору персональных данных, необходимых для целей обработки, предусмотренных в разделе 3 настоящей Политики;
2. предоставлять Оператору при необходимости сведения для уточнения (обновления, изменения) предоставленных персональных данных.

10. Безопасность и защита персональных данных

Оператор принимает меры для защиты персональных данных от утери, неправильного использования, несанкционированного доступа, раскрытия, изменения, уничтожения в объеме, предусмотренном применимым законодательством.

Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для выполнения требований законодательства в области защиты персональных данных. Среди прочего Оператор предпринимает следующие меры:

• Назначение лица, ответственного за организацию обработки персональных данных и утверждение его инструкции.
• Издание политики в отношении обработки персональных данных и локальных актов по вопросам обработки персональных данных.
• Разработка реестра процессов обработки персональных данных, определяющего для каждой цели обработки категории и перечень обрабатываемых персональных данных, категории субъектов, способы, сроки обработки, хранения, и порядок уничтожения персональных данных.
• Внедрение порядка ознакомления работников Оператора с положениями законодательства и локальными актами по вопросам персональных данных; возложение на работников обязательств о неразглашении персональных данных.
• Осуществление контроля соответствия обработки персональных данных законодательству, требованиям к защите персональных данных, политике Оператора и локальным актам в отношении обработки персональных данных; определение форм контроля и плана проведения внутренних проверок.
• Конкретизация перечня и порядка применения правовых, организационных и технических мер по обеспечению безопасности персональных данных (разработка типовых форм согласия на обработку персональных данных и поручения на обработку персональных данных; определение порядка доступа в помещения Общества для обработки персональных данных; определение перечня лиц, имеющих доступ к персональным данным, обрабатываемых в информационных системах персональных данных; определение мест хранения и др.).
• В соответствии с требованиями законодательства проведение оценки вреда, который может быть причинен субъектам персональных данных, в случае нарушения законодательства, а также соотношения указанного вреда и принимаемых Оператором мер.
• Опубликование политики обработки персональных данных на страницах сайта Оператора в сети «Интернет», с использованием которых осуществляется сбор персональных данных.
• Определение порядка действий в связи с различными обращениями / запросами субъектов персональных данных и их представителями.

11. Файлы cookie

Файлы cookie – это фрагменты информации, которая хранится непосредственно на используемом пользователем устройстве. Файлы cookie используются для обеспечения работоспособности веб-сайта, а также для анализа посещения веб-сайта (например, для подсчета количества посетителей). Файлы cookie содержат информацию о том, как и кем используется веб-сайт, а также информацию о действиях пользователя, совершенных на веб-сайте.

Файлы cookie не хранят адрес электронной почты или иные сведения пользователя, позволяющие идентифицировать его личность. Тем не менее, ряд файлов cookie позволяют узнать пользователя, когда он заходит на веб-сайт, запомнить его предпочтения и понять, как пользователь взаимодействует с веб-сайтом. Полный перечень данных, обработка которых осуществляется автоматически при использовании файлов cookie на Сайте, указан в Приложении № 1 к Политике.

На веб-сайте файлы cookie используются для оценки эффективности маркетинговых кампаний с целью улучшения предложения и сервиса на основе предпочтений и интересов пользователей. Такая аналитика происходит с использованием программы для веб-аналитики «Яндекс.Метрика».

Продолжая использование Сайта пользователь дает согласие на обработку файлов cookie. Пользователь может в любой момент отозвать свое согласие на обработку файлов cookie и удалить файлы cookie, хранящиеся на его компьютере, изменив настройки своего браузера.

Приложение 1.

Перечень персональных данных, обрабатываемых Оператором, а также цели, категории субъектов персональных данных, способы, сроки обработки и хранения, и правовые основания обработки персональных данных:

Соглашение об обработке персональных данных