Lestom Clinik

1. Общие положения

1.1. Настоящая политика (далее — «Политика») подготовлена в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по их защите в ООО «Грунин» (далее — «Оператор») в отношении информации, получаемой через сайт https://reg.lestom-clinik.ru.

1.2. Используя сайт и форму онлайн‑записи, пользователь подтверждает, что ознакомлен с настоящей Политикой.

1.3. Политика является публичной и размещается по адресу: https://reg.lestom-clinik.ru/politika.

2. Оператор и контакты

2.1. Оператор: Общество с ограниченной ответственностью «Грунин» (ООО «Грунин»), ИНН 5834023300, ОГРН 1025801103305, адрес: 440018, Пензенская обл., г. Пенза, ул. Бекешская, 39, оф. 203.

2.2. Контакты Оператора по вопросам персональных данных: Тел.: +7 (8412) 39-03-55, E-mail: contacts@lestom-clinik.ru.

3. Термины

Используются термины в значении, установленном 152‑ФЗ: «персональные данные», «обработка», «оператор», «обезличивание», «информационная система персональных данных (ИСПДн)» и др.

4. Состав и источники данных

4.1. Через сайт при онлайн‑записи Оператор обрабатывает минимальный набор персональных данных:

• Фамилия, имя, отчество (при наличии);
• Номер телефона для связи по записи.

4.2. Источник данных — непосредственно субъект персональных данных (пользователь) посредством заполнения формы онлайн‑записи.

4.3. Медицинские сведения (диагноз, анамнез и т. п.) через сайт не собираются. Их обработка, при необходимости, осуществляется отдельно и на иных законных основаниях в рамках оказания медицинских услуг.

4.4. Технические данные, автоматически передаваемые браузером (IP‑адрес, user‑agent, дата/время доступа, URL запрошенной страницы), используются только для обеспечения работоспособности и информационной безопасности сайта.

5. Цели и правовые основания обработки

5.1. Цели:

• прием и обработка заявки на онлайн‑запись к специалисту/на услугу;
• связь с пользователем по вопросам записи (подтверждение, перенос, уточнение информации).

5.2. Правовые основания: п. 1 ч. 1 ст. 6 152‑ФЗ — обработка необходима для заключения и/или исполнения договора (оказания услуг по записи и последующему обслуживанию); согласие субъекта — при необходимости.

5.3. Оператор не осуществляет решений, порождающих юридические последствия для пользователя, исключительно на основе автоматизированной обработки.

6. Действия с данными, сроки хранения

6.1. Оператор выполняет следующие операции: сбор, запись, систематизация, хранение, уточнение (обновление), использование, передача по защищённым каналам в ИСПДн, блокирование, обезличивание и уничтожение.

6.2. Срок хранения — не дольше, чем требуется для целей п. 5.1 и/или установлено законодательством РФ о делопроизводстве и бухгалтерском учёте. По достижении целей данные уничтожаются либо обезличиваются.

6.3. Логи сайта, содержащие технические данные (п. 4.4), хранятся в предусмотренные регламентами сроки для обеспечения безопасности и расследования инцидентов.

7. Передача третьим лицам, поручение обработки

7.1. Персональные данные не передаются третьим лицам, кроме случаев: исполнения требований закона и запросов уполномоченных органов; привлечения по договору лиц, обрабатывающих данные по поручению Оператора (например, провайдеры связи/хостинга, служба техподдержки), при условии соблюдения ими требований 152‑ФЗ и конфиденциальности.

7.2. На внешнем хостинге (страница формы онлайн‑записи) персональные данные не сохраняются; сведения, введённые в форму, по защищённому каналу передаются напрямую в ИСПДн Оператора, размещённую на территории РФ.

8. Трансграничная передача и локализация

8.1. Трансграничная передача персональных данных не осуществляется.

8.2. Базы данных, содержащие персональные данные граждан РФ, находятся на территории Российской Федерации.

9. Меры по защите персональных данных

9.1. Оператор применяет правовые, организационные и технические меры защиты, включая:

• разграничение доступа;
• аутентификацию пользователей админ‑панели с 2FA;
• передачу данных по HTTPS;
• хранение ключей доступа на съёмном зашифрованном носителе;
• шифрование базы данных и чувствительных полей;
• раздельное хранение ключей;
• журналирование действий и мониторинг событий безопасности;
• резервное копирование в зашифрованном виде на территории РФ;
• регулярное обновление ПО и устранение уязвимостей.

9.2. Сотрудники Оператора, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам без законных оснований.

10. Права субъекта персональных данных

10.1. Субъект имеет права, предусмотренные 152‑ФЗ, включая:

• получать сведения об обработке своих ПДн;
• требовать уточнения, блокирования или уничтожения ПДн при наличии оснований;
• отзывать согласие (если оно являлось основанием обработки);
• обжаловать действия/бездействие Оператора.

10.2. Для реализации прав направьте запрос на контакты из раздела 2. Оператор ответит в сроки, установленные законодательством.

11. Файлы cookie

11.1. На сайте могут использоваться технические cookie, необходимые для корректной работы форм и сеансов. Идентификация пользователя по cookie в целях, не связанных с работоспособностью, не производится.

11.2. Пользователь может ограничить или отключить cookie в настройках браузера, что может повлиять на корректность работы отдельных функций сайта.