+7 (495) 256-30-30
+7 (495) 256-30-30

Политика конфиденциальности

Политика конфиденциальности

  • Общие положения
    1. Данная Политика определяет принципы, цели, правовые основания, порядок и меры защиты при обработке персональных данных (ПДн) на сайте www.anatomia-clinic.ru (далее — Сайт) Операторами:

      ООО «Анатомия‑1»       (Регистрационный номер в реестре операторов ПДн: 77‑25‑206570
      • Приказ о внесении: № 216 от 03.06.2025
      • ИНН: 9701084340
      • Юридический адрес: 105066, г. Москва, ул. Спартаковская, д. 24, пом. VI, комн. 18, 29
      • Территория обработки: Российская Федерация);

      ООО «Анатомия Крд»       (Регистрационный номер в реестре операторов ПДн: 23‑25‑094473
      • Приказ о внесении: № 215 от 19.06.2025
      • ИНН: 2310215786
      • Юридический адрес: 350072, Краснодарский край, г. Краснодар, ул. Московская, д. 61, помещ. 1‑8
      • Территория обработки: Российская Федерация);

      ООО «Анатомия»       (Регистрационный номер в реестре операторов ПДн: 77‑25‑205736
      • Приказ о внесении: № 215 от 03.06.2025
      • ИНН: 7731364430
      • Юридический адрес: 119602, г. Москва, ул. Покрышкина, д. 1, к. 1, эт. 1, пом. XII
      • Территория обработки: Российская Федерация).
    2. Политика разработана в соответствии с Конституцией РФ, ФЗ №152‑ФЗ, отраслевыми нормативами (ФЗ №323‑ФЗ, постановления правительства РФ, приказами Роскомнадзора и Минздрава), с учётом всех изменений, действующих с 2025 года.
    3. Документ обязателен для исполнения всеми сотрудниками, имеющими доступ к ПДн.
  • Термины и определения

    Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (ФИО, дата рождения, адрес, контактные данные, сведения о здоровье, изображения, биометрические данные и др.).

    Субъект ПДн — физическое лицо, чьи данные обрабатываются.

    Оператор — юридическое лицо, самостоятельно или совместно осуществляющее обработку ПДн и определяющее её цели, состав, действия.

    Обработка ПДн — любые действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, распространение, обезличивание, блокировка, удаление и уничтожение.

    Cookies — фрагменты информации, размещаемые на устройстве пользователя для обеспечения корректной работы сайта и аналитики.

  • Принципы обработки персональных данных

    • Законность и справедливость обработки.
    • Ограничение конкретными, законными целями. Запрет на обработку «с запасом».
    • Совместимость целей с объемом и содержанием получаемых ПДн.
    • Минимизация, актуальность и достаточность данных.
    • Срок хранения — не дольше, чем требуется целями обработки.
    • Обеспечение защиты ПДн — техническими и организационными мерами (на
    территории РФ).
    • Документирование каждого этапа обработки.

  • Категории субъектов и состав обрабатываемых данных

    Пациенты, законные представители, соискатели, работники, посетители сайта.
    Перечень данных по видам форм:
    • ФИО, дата рождения, паспортные и контактные данные, ИНН, сведения о родстве, резюме, сертификаты, адреса, мед.полисы, фотографии, история посещений.
    • Для медицинских услуг — дополнительно: сведения о здоровье, результаты анализов и осмотров, номер полиса, СНИЛС. Cookies и технические идентификаторы:
    • IP, MAC, браузер, временные и сессионные данные, действия на сайте, предпочтения, сведения устройств.

    4.1. Формы на сайте и собираемые данные:
    1. «Остались вопросы?» / «Записаться на приём»
ФИО, телефон, способ связи (телефон / WhatsApp / Telegram / Max).
При выборе WhatsApp или Telegram обработка ПДн может включать трансграничную передачу, что требует отдельного согласия.
    2. «Заказать справку для налогового вычета»:
    • Пациент: ФИО, дата рождения;
    • Налогоплательщик: ФИО, дата рождения, ИНН, родство с пациентом.
    3. «Отклик на вакансию»:
ФИО, дата рождения, телефон, город проживания, файлы «Резюме» и «Сертификаты».
    4. «Написать в администрацию клиники» / «Оставить отзыв»:
ФИО, телефон, e‑mail.
    5. «Заполнить документы перед первичным приёмом»:
ФИО, дата рождения, телефон, e‑mail, паспорт (серия, номер, кем выдан, код подразделения), адрес регистрации и проживания.

  • Цели, правовые основания и способы обработки

    Цели обработки ПДн:
    • Оказание/организация медицинских услуг;
    • Ведение медицинской документации, исполнение требований законодательства;
    • Онлайн-запись, обратная связь, обработка заявок;
    • Маркетинговая и статистическая деятельность (аналитика, рассылки, анализ удовлетворенности);
    • Кадровое делопроизводство;
    • Финансовое и налоговое администрирование.
    Правовые основания:
    • Согласие субъекта ПДн (отдельные чекбоксы для каждой формы);
    • Заключение и исполнение договора;
    • Требования законодательства РФ и профильных нормативов.
    Способы обработки:
    • Обработка персональных данных пациентов и пользователей Сайта осуществляется с применением автоматизированных медицинских информационных систем (в том числе Universe Soft, Yclients), сертифицированных в соответствии с требованиями законодательства РФ и локализованных на территории Российской Федерации. Доступ к данным в МИС осуществляется только уполномоченными лицами, имеющими соответствующий уровень допуска, с использованием средств аутентификации и шифрования. Передача данных в указанные системы осуществляется по защищённым каналам связи на основании договоров, предусматривающих конфиденциальность и меры защиты.
    • Все работы с ПДн фиксируются и журналируются согласно требованиям Роскомнадзора.

  • Сроки хранения и уничтожения

    • ПДн обрабатываются и хранятся до достижения целей или по сроку, установленному законом (медицинские архивы — 25 лет; кадровые документы — 5/50/75 лет по типу; заявки сайта — 1 год; cookie и технические данные — от 1 дня до 13 месяцев, детализируется по назначению).
    • Уничтожение ПДн осуществляется по запросу субъекта или по истечении срока хранения; фиксируется актом.

  • Порядок и условия обработки, защита и конфиденциальность

    • Данные хранятся и обрабатываются исключительно на территории РФ, на сертифицированных серверах и в лицензированных медицинских системах.
    • Доступ к ПДн ограничен кругом специально обученных лиц (назначенных приказом ответственных).
    • Персонал проходит инструктаж и подпись на ознакомление с настоящей политикой.
    • Оператор применяет сертифицированные средства защиты информации, шифрование, логирование, антивирусы, регулярную оценку угроз и эффективности мер ИБ.
    • Запрещено использовать облака, хранить информацию “по умолчанию” без сегментации.
    • При выявлении утечки — Роскомнадзор уведомляется в течение 24 часов, субъект информируется дополнительно, причины расследуются с фиксацией принятых мер.

  • Трансграничная передача данных

    • При взаимодействии с пациентами через мессенджеры WhatsApp, Telegram и другие иностранные сервисы, персональные данные могут передаваться и храниться на серверах за пределами РФ, что расценивается как трансграничная передача данных. Передача допускается только при наличии отдельного информированного согласия пациента на такую передачу, уведомления о рисках и при условии, что государство-получатель обеспечивает адекватную защиту ПДн согласно перечню Роскомнадзора.

  • Права субъекта персональных данных

    • Получение информации о целях, объёме, сроках хранения и категориях передаваемых данных.
    • Требование уточнения, блокирования, удаления ПДн, направление обращения по контактам Оператора.
    • Право на отзыв согласия (не влияет на законность обработки до момента отзыва).
    • Защита прав и интересов: судебное обращение, жалоба в Роскомнадзор.
    • Получение копий документов, подтверждающих обработку, ответы на обращения согласно срокам, установленным законом (не менее 3 лет хранить журнал запросов).

  • Обработка и политика использования файлов cookie

    • Сайт использует файлы cookie для корректной работы, анализа посещаемости, запоминания выбранного города, персонализации сервисов, в том числе с помощью сервисов Яндекс.Метрика.
    • Обязательные, сессионные, постоянные и аналитические cookie применяются с уведомлением пользователя.
    • Согласие на работу cookie выражается отдельным действием (нажатием кнопки «Принять» в баннере или настройками браузера).
    • Пользователь вправе ограничить или удалить cookie в браузере; в политике детализирован порядок отказа и технические последствия такого отказа для корректной работы сайта.
    • Третьи лица (Яндекс, Google) действуют на основании своих политик — ссылка и пояснение имеются в документе.

  • Контактные данные операторов

    ООО «Анатомия‑1»: 105066, г. Москва, ул. Спартаковская, д. 24, VI, комн. 18, e‑mail: privacy@anatomia-clinic.ru, тел.: +74952563030

    ООО «Анатомия Крд»: 350072, Краснодар, ул. Московская, д. 61, помещ. 1‑8, e‑mail: privacy@anatomia-clinic.ru, тел.: +74952563030

    ООО «Анатомия»: 119602, г. Москва, ул. Покрышкина, д. 1, к. 1, XII, e‑mail: privacy@anatomia-clinic.ru, тел.: +74952563030

  • Механизм реализации и отзыва согласия

    • В каждой форме сайта присутствует отдельный чекбокс с текстом согласия, списком целей, сроков и операторов.
    • Отзыв согласия — по заявлению через контакты, с удалением или блокированием данных в срок не более 30 дней, если не требуется иное соблюдение по закону.

  • Ответственность оператора

    • Нарушение порядка обработки, утечка, хранение ПДн вне РФ, отсутствие согласия на обработку влечёт административную, дисциплинарную и уголовную ответственность (штрафы до 6 млн рублей).
    • Все действия фиксируются, сотрудники несут личную материальную ответственность.

  • Заключительные положения

    • Политика действует до изменения законодательства; новая редакция вступает в силу с момента публикации на сайте.
    • Вопросы, не урегулированные данной Политикой, решаются согласно действующим законодательным и нормативным актам РФ.

Мы бережно относимся к вашей конфиденциальности и используем cookies, чтобы сайт работал стабильно, безопасно и становился лучше. Подробнее — в Политике конфиденциальности