ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ИНТЕРНЕТ-САЙТА
Дата вступления в силу: 11 ноября 2025 г.
Настоящая Политика конфиденциальности персональных данных (далее — Политика) является внешним документом, определяющим порядок обработки персональных данных Индивидуальным предпринимателем Григоряном Арсеном Грачьяевичем (ОГРНИП 325784700383190) (далее — Оператор), являющимся оператором интернет-сайта https://drgrigorian.ru/ (далее — Сайт), и применяется ко всей информации, которую Оператор может получить о посетителях Сайта (далее — Пользователь или Субъект ПДн). Оператор обязуется опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике (включая вносимые изменения) в информационно-телекоммуникационной сети «Интернет» на Сайте.
Настоящий Сайт является информационно-справочным ресурсом и предоставляет в том числе информацию о медицинских услугах, оказываемых иными юридическими лицами — медицинскими организациями, действующими на основании лицензии на осуществление медицинской деятельности по профилю «пластическая хирургия». Оператор не имеет лицензии на осуществление медицинской деятельности и действует в целях продвижения услуг на рынке, организации коммуникации с Пользователями и записи в медицинские организации. Сайт не является платформой для оказания телемедицинских услуг.
Персональные данные посетителей Сайта (ФИО, контактный телефон, адрес электронной почты, геолокация, отзывы и вопросы посетителей Сайта, которые содержат информацию, охватываемую понятием «персональные данные», а также иные категории персональных данных, указанные в настоящей Политике) обрабатываются с согласия посетителя и предназначены для направления запросов в медицинские организации с целью записи на прием или получения консультаций в данных медицинских организациях, а также для иных целей, предусмотренных настоящей Политикой.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Оператор ставит своей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Использование сервисов Сайта, включая заполнение форм обратной связи или принятие файлов Cookie, означает согласие Пользователя с настоящей Политикой и условиями обработки его персональной информации, а также с Согласием на обработку персональных данных посетителей Сайта, размещенным по соответствующей ссылке на Сайте.
1.3. Настоящая Политика подлежит размещению в открытом доступе на Сайте по постоянной ссылке https://drgrigorian.ru/privacy-policy.
1.4. Оператор вправе продолжить обработку персональных данных без согласия субъекта ПДн при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных».
2. ОСНОВНЫЕ ПОНЯТИЯ И КАТЕГОРИИ ДАННЫХ
2.1. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта.
2.2. Оператор — Индивидуальный предприниматель Григорян Арсен Грачьяевич, самостоятельно и (или) совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных и действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Специальные категории ПДн — информация, касающаяся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. В рамках настоящей Политики к таким данным могут относиться сведения о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью, а также снимки, изображения и иные материалы медицинского характера, предоставленные Пользователем по собственной инициативе.
2.5. Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются оператором для установления личности субъекта персональных данных. Фотография или видео, по которым можно идентифицировать человека, могут относиться к персональным данным в случаях, предусмотренных законодательством Российской Федерации.
3. КАТЕГОРИИ И СОСТАВ ОБРАБАТЫВАЕМЫХ ПДН
Оператор может обрабатывать следующие категории персональных данных:
3.1. Данные, предоставляемые Пользователем (через формы обратной связи, онлайн-запись, мессенджеры):
· фамилия, имя, отчество (ФИО), контактный номер телефона, адрес электронной почты;
· вопросы, задаваемые в форме обратной связи, и иные сообщения Пользователя, которые могут содержать персональные данные, о составе которых Оператор не может знать заранее;
· сведения о планируемой консультации и медицинских услугах, оказываемых медицинскими организациями, с которыми Оператор взаимодействует.
3.2. Технические данные (автоматизированный сбор, включая Яндекс.Метрику и Cookie):
· IP-адрес, информация из файлов Cookie, информация о браузере, время доступа, адреса запрашиваемых страниц, технические характеристики оборудования;
· личные интересы и предпочтения Пользователя, определяемые на основании его поведения на Сайте и в рамках используемых Оператором сервисов веб‑аналитики (в том числе анализ просмотренных страниц, кликов, конверсий);
· данные GPS или иные данные о местоположении устройства при посещении Сайта, если такие данные передаются браузером или устройством Пользователя и не отключены им в настройках;
· обезличенная статистическая информация о поведении Пользователя на Сайте, необходимая для анализа посещаемости, конверсий и улучшения работы Сайта;
· информация, собираемая сервисом Яндекс.Метрика о посещениях Сайта и характеристиках устройства конечного пользователя. Полная информация о сервисе Яндекс.Метрика размещена по адресу: https://yandex.ru/legal/metrica_termsofuse/.
3.3. Специальные категории персональных данных (сведения о состоянии здоровья):
· информация, касающаяся состояния здоровья, заболеваний, случаев обращения за медицинской помощью, а также снимки, изображения и иные материалы медицинского характера, которые Пользователь предоставляет по собственной инициативе;
· такие данные обрабатываются Оператором в объеме, необходимом для рассмотрения обращения, предварительной оценки возможности записи на прием и передачи информации в соответствующую медицинскую организацию, с которой Оператор взаимодействует, в пределах, допускаемых законодательством Российской Федерации.
4. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДН
4.1. Цели обработки персональных данных:
· коммуникация и запись на прием в медицинские организации: установление обратной связи, направление уведомлений и ответов на запросы, организация коммуникации через формы обратной связи на Сайте и иные каналы связи, а также предварительная запись на консультацию в медицинские организации, с которыми Оператор взаимодействует, и передача в такие медицинские организации сведений, необходимых для организации приема и уточнения информации о планируемых медицинских услугах;
· продвижение товаров, работ, услуг на рынке (маркетинг): проведение акций, опросов, маркетинговых и иных исследовательских действий для изучения пользовательского поведения и причин его изменения;
· оценка и анализ работы Сайта: анализ работы Сайта, пользовательского поведения и улучшение пользовательского опыта с использованием Яндекс.Метрики и файлов Cookie;
· осуществление информационного взаимодействия: функционирование Сайта и его страниц в социальных сетях, а также размещение материалов, изображений и иной информации на основании соответствующих согласий;
· обработка специальных категорий персональных данных: рассмотрение обращения Пользователя, предварительная оценка возможности записи на прием в медицинскую организацию, с которой Оператор взаимодействует, организация обратной связи и передача соответствующих сведений медицинской организации в объеме, необходимом для указанных целей.
4.2. Правовые основания обработки персональных данных:
· согласие субъекта персональных данных на обработку его персональных данных;
· необходимость обработки для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
· обязательства, возложенные на Оператора законодательством Российской Федерации;
· обработка в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
· иные основания, предусмотренные законодательством Российской Федерации.
5. ОБРАБОТКА ДАННЫХ С ИСПОЛЬЗОВАНИЕМ ТЕХНИЧЕСКИХ СРЕДСТВ И КАНАЛОВ КОММУНИКАЦИИ
5.1. Сбор данных через Яндекс.Метрику и Cookie. Оператор вправе использовать на Сайте технологию «cookies» и осуществлять обработку персональных данных Пользователя с помощью сервиса аналитики «Яндекс.Метрика». Оператор предупреждает Пользователя об использовании таких сервисов с помощью соответствующего всплывающего окна на Сайте. Продолжая использование Сайта и (или) принимая использование Cookie, Пользователь выражает согласие на сбор, анализ и использование файлов Cookie, в том числе сервисом «Яндекс.Метрика», для целей формирования статистики посещения Сайта. Счетчики собирают данные о посещениях Сайта и характеристиках устройства конечного Пользователя и в автоматическом режиме передают их Яндексу для получения статистической информации. Оператор использует такие данные в объеме, необходимом для статистики, аналитики и улучшения работы Сайта. При использовании сервиса Яндекс.Метрика Оператор получает от Яндекса обезличенную статистическую информацию о посещениях и действиях Пользователей на Сайте и использует её исключительно для анализа посещаемости и улучшения работы Сайта.
5.2. Использование мессенджеров и иных каналов связи. Использование мессенджеров, идентифицируемых по номеру телефона +7 (921) 111-82-22, аккаунтов в социальных сетях, VK, электронной почты info@drgrigorian.ru, admin@drgrigorian.ru и иных каналов связи, указанных на Сайте, осуществляется в целях коммуникации с Пользователем по поводу записи, информирования об услугах, ответа на обращения и, при наличии отдельного согласия, для рекламно-информационной рассылки.
5.3. Передача медицинских документов и материалов посредством электронной почты или мессенджеров допускается при наличии согласия субъекта персональных данных на такой способ связи и обмена документами.
5.4. В случае осуществления трансграничной передачи персональных данных Оператор соблюдает требования законодательства Российской Федерации, включая получение необходимых сведений от иностранных получателей и, при необходимости, направление уведомления в Роскомнадзор.
5.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в случаях, когда это требуется законодательством Российской Федерации.
6. ПЕРЕДАЧА ПДН ТРЕТЬИМ ЛИЦАМ
6.1. Общие условия передачи. Передача персональных данных третьим лицам осуществляется Оператором в пределах, необходимых для достижения целей обработки, указанных в настоящей Политике, при наличии согласия субъекта персональных данных либо при наличии иных правовых оснований, предусмотренных законодательством Российской Федерации о персональных данных. Передача осуществляется только в объеме, необходимом для исполнения обязанностей Оператора перед Пользователем и (или) для исполнения обязательств перед третьими лицами, с которыми Пользователь намерен вступить в отношения.
6.2. Медицинские организации. Оператор вправе передавать персональные данные Пользователя, включая ФИО, контактный номер телефона, адрес электронной почты, сведения о планируемой консультации и иных медицинских услугах, медицинским организациям, с которыми Оператор взаимодействует, в объеме, необходимом для организации записи на прием, передачи обращения Пользователя и уточнения информации о планируемых консультациях и медицинских услугах, оказываемых такими медицинскими организациями, а именно:
6.3. Подрядчики и партнеры Оператора. Для реализации целей продвижения Сайта, ведения аналитики и организации записи на прием персональные данные Пользователей могут передаваться подрядчикам и партнерам Оператора, оказывающим услуги по маркетингу, рекламе, продвижению, аналитике, а также иные связанные услуги, включая организацию онлайн-записи и ведение личного расписания Оператора. Такие лица обрабатывают персональные данные исключительно по поручению Оператора, в целях, указанных в настоящей Политике, на основании заключенных договоров, содержащих обязательства по обеспечению конфиденциальности и безопасности персональных данных и запрет на использование персональных данных для собственных целей, не связанных с исполнением поручения Оператора. Передача персональных данных указанным лицам осуществляется только в объеме, необходимом для исполнения поручения Оператора и достижения целей обработки, определенных настоящей Политикой.
6.4. Внешние сайты и сервисы. На Сайте могут содержаться ссылки на внешние сайты и сервисы, не находящиеся под контролем Оператора. Оператор не отвечает за содержание таких сайтов, порядок обработки и защиты персональных данных на них. Использование персональных данных на сторонних ресурсах регулируется их собственными политиками конфиденциальности и условиями обработки персональных данных. Пользователь самостоятельно оценивает надежность таких ресурсов и при необходимости знакомится с их политиками конфиденциальности.
6.5. Публикация отзывов и материалов, содержащих персональные данные. Публикация на Сайте отзывов, материалов, изображений и иных сведений, содержащих персональные данные (например, имя, ник‑нейм в социальной сети, фотографию и иные сведения, указанные субъектом персональных данных в отзыве), осуществляется на основании отдельного согласия субъекта персональных данных и, при необходимости, договора позирования либо иного договора, заключенного в соответствии с законодательством Российской Федерации. Субъект персональных данных вправе в любой момент отозвать свое согласие на публикацию и обработку таких персональных данных, направив соответствующее уведомление на адрес электронной почты Оператора: info@drgrigorian.ru. В этом случае Оператор удаляет или обезличивает соответствующие материалы в срок не более 30 дней с даты получения отзыва, если иные сроки не предусмотрены законодательством Российской Федерации. Публикация отзывов осуществляется с соблюдением требований Федерального закона № 152‑ФЗ «О персональных данных» и иного применимого законодательства.
7. ОБРАБОТКА ИЗОБРАЖЕНИЙ
7.1. На Сайте размещаются изображения и видеоизображения людей на основании отдельного согласия субъекта персональных данных на распространение (публикацию) изображений и иных персональных данных, оформленного в соответствии с требованиями Приказа Роскомнадзора от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения», а также, при необходимости, на основании договоров позирования за плату, заключенных в соответствии со статьёй 152.1 Гражданского кодекса Российской Федерации.
8. СРОКИ ОБРАБОТКИ И УНИЧТОЖЕНИЕ ПДН
8.1. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, если иной срок не установлен федеральным законом, договором или отдельным согласием, после чего подлежат уничтожению или обезличиванию.
8.2. Срок хранения персональных данных посетителей Сайта (ФИО, телефон, адрес электронной почты), предоставленных для записи на прием, составляет не более 3 лет с момента дачи согласия при отсутствии его отзыва, если иной срок не требуется в соответствии с законодательством Российской Федерации.
8.3. Условием прекращения обработки персональных данных может являться достижение целей обработки, истечение срока действия согласия субъекта персональных данных, отзыв согласия, выявление неправомерной обработки либо иные основания, предусмотренные законодательством Российской Федерации.
8.4. В случае отзыва согласия Оператор прекращает обработку персональных данных и, если их дальнейшее хранение более не требуется, уничтожает их в срок, не превышающий 30 дней с даты поступления отзыва, если иной срок не предусмотрен законодательством Российской Федерации. При отзыве отдельного согласия на рекламную и информационную рассылку Оператор также прекращает такую рассылку от своего имени.
8.5. Подтверждение уничтожения персональных данных, обрабатываемых с использованием средств автоматизации, может осуществляться актом об уничтожении и (или) выгрузкой из журнала регистрации событий в соответствующей информационной системе персональных данных.
9. ПРАВА СУБЪЕКТА ПДН И ОБЯЗАННОСТИ ОПЕРАТОРА
9.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в порядке и сроки, предусмотренные законодательством Российской Федерации.
9.2. Субъект персональных данных имеет право требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
9.3. Субъект персональных данных вправе в любое время отозвать свое согласие на обработку персональных данных. Для целей продвижения товаров, работ и услуг на рынке обработка персональных данных допускается только при наличии предварительного согласия субъекта персональных данных в случаях, когда такое согласие требуется законодательством Российской Федерации.
9.4. Оператор обязан принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
9.5. Организационные меры включают назначение ответственного за организацию обработки персональных данных, издание локальных актов, определяющих цели, способы, сроки обработки и хранения персональных данных, ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства и локальными актами, а также проведение необходимых внутренних процедур контроля.
9.6. Технические меры реализуются посредством применения средств защиты информации в объеме, необходимом с учетом характера и состава обрабатываемых персональных данных, требований законодательства Российской Федерации и оценки актуальных угроз безопасности персональных данных.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.
10.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
10.3. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
Настоящая Политика конфиденциальности персональных данных (далее — Политика) является внешним документом, определяющим порядок обработки персональных данных Индивидуальным предпринимателем Григоряном Арсеном Грачьяевичем (ОГРНИП 325784700383190) (далее — Оператор), являющимся оператором интернет-сайта https://drgrigorian.ru/ (далее — Сайт), и применяется ко всей информации, которую Оператор может получить о посетителях Сайта (далее — Пользователь или Субъект ПДн). Оператор обязуется опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике (включая вносимые изменения) в информационно-телекоммуникационной сети «Интернет» на Сайте.
Настоящий Сайт является информационно-справочным ресурсом и предоставляет в том числе информацию о медицинских услугах, оказываемых иными юридическими лицами — медицинскими организациями, действующими на основании лицензии на осуществление медицинской деятельности по профилю «пластическая хирургия». Оператор не имеет лицензии на осуществление медицинской деятельности и действует в целях продвижения услуг на рынке, организации коммуникации с Пользователями и записи в медицинские организации. Сайт не является платформой для оказания телемедицинских услуг.
Персональные данные посетителей Сайта (ФИО, контактный телефон, адрес электронной почты, геолокация, отзывы и вопросы посетителей Сайта, которые содержат информацию, охватываемую понятием «персональные данные», а также иные категории персональных данных, указанные в настоящей Политике) обрабатываются с согласия посетителя и предназначены для направления запросов в медицинские организации с целью записи на прием или получения консультаций в данных медицинских организациях, а также для иных целей, предусмотренных настоящей Политикой.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Оператор ставит своей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Использование сервисов Сайта, включая заполнение форм обратной связи или принятие файлов Cookie, означает согласие Пользователя с настоящей Политикой и условиями обработки его персональной информации, а также с Согласием на обработку персональных данных посетителей Сайта, размещенным по соответствующей ссылке на Сайте.
1.3. Настоящая Политика подлежит размещению в открытом доступе на Сайте по постоянной ссылке https://drgrigorian.ru/privacy-policy.
1.4. Оператор вправе продолжить обработку персональных данных без согласия субъекта ПДн при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных».
2. ОСНОВНЫЕ ПОНЯТИЯ И КАТЕГОРИИ ДАННЫХ
2.1. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта.
2.2. Оператор — Индивидуальный предприниматель Григорян Арсен Грачьяевич, самостоятельно и (или) совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных и действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Специальные категории ПДн — информация, касающаяся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. В рамках настоящей Политики к таким данным могут относиться сведения о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью, а также снимки, изображения и иные материалы медицинского характера, предоставленные Пользователем по собственной инициативе.
2.5. Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются оператором для установления личности субъекта персональных данных. Фотография или видео, по которым можно идентифицировать человека, могут относиться к персональным данным в случаях, предусмотренных законодательством Российской Федерации.
3. КАТЕГОРИИ И СОСТАВ ОБРАБАТЫВАЕМЫХ ПДН
Оператор может обрабатывать следующие категории персональных данных:
3.1. Данные, предоставляемые Пользователем (через формы обратной связи, онлайн-запись, мессенджеры):
· фамилия, имя, отчество (ФИО), контактный номер телефона, адрес электронной почты;
· вопросы, задаваемые в форме обратной связи, и иные сообщения Пользователя, которые могут содержать персональные данные, о составе которых Оператор не может знать заранее;
· сведения о планируемой консультации и медицинских услугах, оказываемых медицинскими организациями, с которыми Оператор взаимодействует.
3.2. Технические данные (автоматизированный сбор, включая Яндекс.Метрику и Cookie):
· IP-адрес, информация из файлов Cookie, информация о браузере, время доступа, адреса запрашиваемых страниц, технические характеристики оборудования;
· личные интересы и предпочтения Пользователя, определяемые на основании его поведения на Сайте и в рамках используемых Оператором сервисов веб‑аналитики (в том числе анализ просмотренных страниц, кликов, конверсий);
· данные GPS или иные данные о местоположении устройства при посещении Сайта, если такие данные передаются браузером или устройством Пользователя и не отключены им в настройках;
· обезличенная статистическая информация о поведении Пользователя на Сайте, необходимая для анализа посещаемости, конверсий и улучшения работы Сайта;
· информация, собираемая сервисом Яндекс.Метрика о посещениях Сайта и характеристиках устройства конечного пользователя. Полная информация о сервисе Яндекс.Метрика размещена по адресу: https://yandex.ru/legal/metrica_termsofuse/.
3.3. Специальные категории персональных данных (сведения о состоянии здоровья):
· информация, касающаяся состояния здоровья, заболеваний, случаев обращения за медицинской помощью, а также снимки, изображения и иные материалы медицинского характера, которые Пользователь предоставляет по собственной инициативе;
· такие данные обрабатываются Оператором в объеме, необходимом для рассмотрения обращения, предварительной оценки возможности записи на прием и передачи информации в соответствующую медицинскую организацию, с которой Оператор взаимодействует, в пределах, допускаемых законодательством Российской Федерации.
4. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДН
4.1. Цели обработки персональных данных:
· коммуникация и запись на прием в медицинские организации: установление обратной связи, направление уведомлений и ответов на запросы, организация коммуникации через формы обратной связи на Сайте и иные каналы связи, а также предварительная запись на консультацию в медицинские организации, с которыми Оператор взаимодействует, и передача в такие медицинские организации сведений, необходимых для организации приема и уточнения информации о планируемых медицинских услугах;
· продвижение товаров, работ, услуг на рынке (маркетинг): проведение акций, опросов, маркетинговых и иных исследовательских действий для изучения пользовательского поведения и причин его изменения;
· оценка и анализ работы Сайта: анализ работы Сайта, пользовательского поведения и улучшение пользовательского опыта с использованием Яндекс.Метрики и файлов Cookie;
· осуществление информационного взаимодействия: функционирование Сайта и его страниц в социальных сетях, а также размещение материалов, изображений и иной информации на основании соответствующих согласий;
· обработка специальных категорий персональных данных: рассмотрение обращения Пользователя, предварительная оценка возможности записи на прием в медицинскую организацию, с которой Оператор взаимодействует, организация обратной связи и передача соответствующих сведений медицинской организации в объеме, необходимом для указанных целей.
4.2. Правовые основания обработки персональных данных:
· согласие субъекта персональных данных на обработку его персональных данных;
· необходимость обработки для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
· обязательства, возложенные на Оператора законодательством Российской Федерации;
· обработка в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
· иные основания, предусмотренные законодательством Российской Федерации.
5. ОБРАБОТКА ДАННЫХ С ИСПОЛЬЗОВАНИЕМ ТЕХНИЧЕСКИХ СРЕДСТВ И КАНАЛОВ КОММУНИКАЦИИ
5.1. Сбор данных через Яндекс.Метрику и Cookie. Оператор вправе использовать на Сайте технологию «cookies» и осуществлять обработку персональных данных Пользователя с помощью сервиса аналитики «Яндекс.Метрика». Оператор предупреждает Пользователя об использовании таких сервисов с помощью соответствующего всплывающего окна на Сайте. Продолжая использование Сайта и (или) принимая использование Cookie, Пользователь выражает согласие на сбор, анализ и использование файлов Cookie, в том числе сервисом «Яндекс.Метрика», для целей формирования статистики посещения Сайта. Счетчики собирают данные о посещениях Сайта и характеристиках устройства конечного Пользователя и в автоматическом режиме передают их Яндексу для получения статистической информации. Оператор использует такие данные в объеме, необходимом для статистики, аналитики и улучшения работы Сайта. При использовании сервиса Яндекс.Метрика Оператор получает от Яндекса обезличенную статистическую информацию о посещениях и действиях Пользователей на Сайте и использует её исключительно для анализа посещаемости и улучшения работы Сайта.
5.2. Использование мессенджеров и иных каналов связи. Использование мессенджеров, идентифицируемых по номеру телефона +7 (921) 111-82-22, аккаунтов в социальных сетях, VK, электронной почты info@drgrigorian.ru, admin@drgrigorian.ru и иных каналов связи, указанных на Сайте, осуществляется в целях коммуникации с Пользователем по поводу записи, информирования об услугах, ответа на обращения и, при наличии отдельного согласия, для рекламно-информационной рассылки.
5.3. Передача медицинских документов и материалов посредством электронной почты или мессенджеров допускается при наличии согласия субъекта персональных данных на такой способ связи и обмена документами.
5.4. В случае осуществления трансграничной передачи персональных данных Оператор соблюдает требования законодательства Российской Федерации, включая получение необходимых сведений от иностранных получателей и, при необходимости, направление уведомления в Роскомнадзор.
5.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в случаях, когда это требуется законодательством Российской Федерации.
6. ПЕРЕДАЧА ПДН ТРЕТЬИМ ЛИЦАМ
6.1. Общие условия передачи. Передача персональных данных третьим лицам осуществляется Оператором в пределах, необходимых для достижения целей обработки, указанных в настоящей Политике, при наличии согласия субъекта персональных данных либо при наличии иных правовых оснований, предусмотренных законодательством Российской Федерации о персональных данных. Передача осуществляется только в объеме, необходимом для исполнения обязанностей Оператора перед Пользователем и (или) для исполнения обязательств перед третьими лицами, с которыми Пользователь намерен вступить в отношения.
6.2. Медицинские организации. Оператор вправе передавать персональные данные Пользователя, включая ФИО, контактный номер телефона, адрес электронной почты, сведения о планируемой консультации и иных медицинских услугах, медицинским организациям, с которыми Оператор взаимодействует, в объеме, необходимом для организации записи на прием, передачи обращения Пользователя и уточнения информации о планируемых консультациях и медицинских услугах, оказываемых такими медицинскими организациями, а именно:
- АО «Медицина» (125047, город Москва, 2-й Тверской-Ямской переулок, дом 10; Лицензия на осуществление медицинской деятельности Л041-00110-77/00363409 от 17.04.2019);
- ООО «Шарм Голд» (129626, город Москва, проспект Мира, дом 102 стр. 5; Лицензия на осуществление медицинской деятельности Л041-01137-77/00355776 от 18.08.2020);
- Капитал Мед (ООО «Клиника») (191036, Санкт-Петербург, ул. Полтавская, д. 7, лит. Ж, пом. 5Н, пом. 6Н; Лицензия Л041-01148-78/00334100 от 27.08.2019).
6.3. Подрядчики и партнеры Оператора. Для реализации целей продвижения Сайта, ведения аналитики и организации записи на прием персональные данные Пользователей могут передаваться подрядчикам и партнерам Оператора, оказывающим услуги по маркетингу, рекламе, продвижению, аналитике, а также иные связанные услуги, включая организацию онлайн-записи и ведение личного расписания Оператора. Такие лица обрабатывают персональные данные исключительно по поручению Оператора, в целях, указанных в настоящей Политике, на основании заключенных договоров, содержащих обязательства по обеспечению конфиденциальности и безопасности персональных данных и запрет на использование персональных данных для собственных целей, не связанных с исполнением поручения Оператора. Передача персональных данных указанным лицам осуществляется только в объеме, необходимом для исполнения поручения Оператора и достижения целей обработки, определенных настоящей Политикой.
6.4. Внешние сайты и сервисы. На Сайте могут содержаться ссылки на внешние сайты и сервисы, не находящиеся под контролем Оператора. Оператор не отвечает за содержание таких сайтов, порядок обработки и защиты персональных данных на них. Использование персональных данных на сторонних ресурсах регулируется их собственными политиками конфиденциальности и условиями обработки персональных данных. Пользователь самостоятельно оценивает надежность таких ресурсов и при необходимости знакомится с их политиками конфиденциальности.
6.5. Публикация отзывов и материалов, содержащих персональные данные. Публикация на Сайте отзывов, материалов, изображений и иных сведений, содержащих персональные данные (например, имя, ник‑нейм в социальной сети, фотографию и иные сведения, указанные субъектом персональных данных в отзыве), осуществляется на основании отдельного согласия субъекта персональных данных и, при необходимости, договора позирования либо иного договора, заключенного в соответствии с законодательством Российской Федерации. Субъект персональных данных вправе в любой момент отозвать свое согласие на публикацию и обработку таких персональных данных, направив соответствующее уведомление на адрес электронной почты Оператора: info@drgrigorian.ru. В этом случае Оператор удаляет или обезличивает соответствующие материалы в срок не более 30 дней с даты получения отзыва, если иные сроки не предусмотрены законодательством Российской Федерации. Публикация отзывов осуществляется с соблюдением требований Федерального закона № 152‑ФЗ «О персональных данных» и иного применимого законодательства.
7. ОБРАБОТКА ИЗОБРАЖЕНИЙ
7.1. На Сайте размещаются изображения и видеоизображения людей на основании отдельного согласия субъекта персональных данных на распространение (публикацию) изображений и иных персональных данных, оформленного в соответствии с требованиями Приказа Роскомнадзора от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения», а также, при необходимости, на основании договоров позирования за плату, заключенных в соответствии со статьёй 152.1 Гражданского кодекса Российской Федерации.
8. СРОКИ ОБРАБОТКИ И УНИЧТОЖЕНИЕ ПДН
8.1. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, если иной срок не установлен федеральным законом, договором или отдельным согласием, после чего подлежат уничтожению или обезличиванию.
8.2. Срок хранения персональных данных посетителей Сайта (ФИО, телефон, адрес электронной почты), предоставленных для записи на прием, составляет не более 3 лет с момента дачи согласия при отсутствии его отзыва, если иной срок не требуется в соответствии с законодательством Российской Федерации.
8.3. Условием прекращения обработки персональных данных может являться достижение целей обработки, истечение срока действия согласия субъекта персональных данных, отзыв согласия, выявление неправомерной обработки либо иные основания, предусмотренные законодательством Российской Федерации.
8.4. В случае отзыва согласия Оператор прекращает обработку персональных данных и, если их дальнейшее хранение более не требуется, уничтожает их в срок, не превышающий 30 дней с даты поступления отзыва, если иной срок не предусмотрен законодательством Российской Федерации. При отзыве отдельного согласия на рекламную и информационную рассылку Оператор также прекращает такую рассылку от своего имени.
8.5. Подтверждение уничтожения персональных данных, обрабатываемых с использованием средств автоматизации, может осуществляться актом об уничтожении и (или) выгрузкой из журнала регистрации событий в соответствующей информационной системе персональных данных.
9. ПРАВА СУБЪЕКТА ПДН И ОБЯЗАННОСТИ ОПЕРАТОРА
9.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в порядке и сроки, предусмотренные законодательством Российской Федерации.
9.2. Субъект персональных данных имеет право требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
9.3. Субъект персональных данных вправе в любое время отозвать свое согласие на обработку персональных данных. Для целей продвижения товаров, работ и услуг на рынке обработка персональных данных допускается только при наличии предварительного согласия субъекта персональных данных в случаях, когда такое согласие требуется законодательством Российской Федерации.
9.4. Оператор обязан принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
9.5. Организационные меры включают назначение ответственного за организацию обработки персональных данных, издание локальных актов, определяющих цели, способы, сроки обработки и хранения персональных данных, ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства и локальными актами, а также проведение необходимых внутренних процедур контроля.
9.6. Технические меры реализуются посредством применения средств защиты информации в объеме, необходимом с учетом характера и состава обрабатываемых персональных данных, требований законодательства Российской Федерации и оценки актуальных угроз безопасности персональных данных.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.
10.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
10.3. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.