← На главную

Политика обработки персональных данных

ООО «Стоматология Александрова» · Редакция от 08 мая 2026 г.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «Стоматология Александрова» (далее — «Оператор») и разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), Постановлением Правительства Российской Федерации от 01.11.2012 № 1119, а также иными нормативными правовыми актами Российской Федерации.

Политика действует в отношении всей информации, которую Оператор может получить о субъекте персональных данных в процессе оказания медицинских услуг, использования сайта stomal.ru, телефонных обращений, ведения трудовых отношений и иных связанных процессов.

Настоящая Политика подлежит размещению в открытом доступе в сети «Интернет» по адресу stomal.ru/politika.html.

2. Основные понятия

В настоящей Политике используются понятия, определённые статьёй 3 152-ФЗ, в том числе:

• персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных);
• обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без таковых;
• оператор — лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели, состав и действия с ними;
• специальные категории персональных данных — данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости;
• биометрические персональные данные — сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность;
• распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

• оказание медицинской помощи, в том числе стоматологических услуг, физическим лицам;
• заключение и исполнение договоров на оказание платных медицинских услуг;
• ведение медицинской документации в соответствии с требованиями законодательства;
• информирование пациента о приёме, плане лечения, результатах обследований;
• взаимодействие со страховыми медицинскими организациями (в рамках ОМС/ДМС);
• исполнение требований законодательства Российской Федерации, в том числе налогового, трудового и медицинского;
• осуществление трудовых отношений с работниками и подбора персонала;
• обработка обращений посетителей сайта и пациентов;
• направление информационных и рекламных сообщений с предварительного согласия субъекта;
• обеспечение работоспособности сайта stomal.ru и анализа его посещаемости.

4. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

• Конституции Российской Федерации;
• Гражданского кодекса Российской Федерации;
• Трудового кодекса Российской Федерации;
• Налогового кодекса Российской Федерации;
• Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
• Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
• Постановления Правительства Российской Федерации от 11.05.2017 № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;
• лицензии на осуществление медицинской деятельности № Л041-01148-78/00337262;
• договоров на оказание медицинских услуг, заключаемых Оператором с пациентами;
• согласий субъектов персональных данных, оформленных в порядке, предусмотренном 152-ФЗ.

5. Категории субъектов и обрабатываемых данных

5.1. Категории субъектов

• пациенты, обращающиеся за медицинской помощью;
• законные представители пациентов (родители несовершеннолетних, опекуны, попечители);
• работники Оператора;
• кандидаты на трудоустройство;
• контрагенты — физические лица и представители контрагентов — юридических лиц;
• посетители сайта stomal.ru.

5.2. Категории обрабатываемых персональных данных

Общие персональные данные: фамилия, имя, отчество; дата и место рождения; пол; гражданство; адрес регистрации и фактического проживания; реквизиты документа, удостоверяющего личность; СНИЛС; ИНН; контактные телефоны; адрес электронной почты; данные полиса ОМС/ДМС; сведения об образовании и квалификации (для работников); сведения о трудовой деятельности; банковские реквизиты (для расчётов и выплат).

Специальные категории персональных данных (сведения о состоянии здоровья): данные первичного и последующих осмотров; диагнозы; анамнез; результаты обследований и анализов; план лечения; сведения о выполненных медицинских процедурах; данные о медицинских препаратах и материалах.

Биометрические персональные данные: рентгенологические и иные диагностические изображения; фотоизображения «до/после» лечения — обрабатываются исключительно при наличии предварительного письменного согласия субъекта.

Данные, получаемые при использовании сайта: IP-адрес посетителя; cookie-идентификаторы; данные о посещённых страницах, времени и продолжительности посещения; параметры используемого устройства и браузера. Данные собираются в обезличенном виде через систему веб-аналитики Яндекс.Метрика.

6. Принципы и условия обработки

Обработка персональных данных осуществляется на основе следующих принципов:

• законности и справедливости;
• ограничения обработки достижением конкретных, заранее определённых и законных целей;
• недопущения объединения баз данных, обработка которых осуществляется в несовместимых между собой целях;
• соответствия объёма и характера обрабатываемых данных целям обработки;
• достоверности и актуальности персональных данных;
• хранения данных в форме, позволяющей определить субъекта, не дольше, чем требуется для целей обработки.

Обработка персональных данных осуществляется при наличии хотя бы одного из условий, указанных в части 1 статьи 6 152-ФЗ, в том числе с согласия субъекта, для исполнения договора, для исполнения возложенных законодательством обязанностей.

Обработка специальных категорий персональных данных (сведений о состоянии здоровья) осуществляется в соответствии с пунктом 4 части 2 статьи 10 152-ФЗ — в медико-профилактических целях, для оказания медицинских и медико-социальных услуг лицом, обязанным сохранять врачебную тайну.

7. Способы обработки

Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без таковых, и включает:

• сбор, запись, систематизацию, накопление;
• хранение, уточнение (обновление, изменение);
• извлечение, использование;
• передачу (распространение, предоставление, доступ);
• обезличивание, блокирование;
• удаление, уничтожение.

Хранение персональных данных в электронной форме осуществляется в медицинской информационной системе клиники, в системах кадрового и бухгалтерского учёта, на сервере хостинг-провайдера, расположенном на территории Российской Федерации.

Хранение персональных данных на бумажных носителях осуществляется в специально отведённых местах с ограниченным доступом, исключающим несанкционированный доступ третьих лиц.

8. Передача персональных данных третьим лицам

Оператор передаёт персональные данные третьим лицам в следующих случаях:

• государственным органам — в порядке, предусмотренном законодательством Российской Федерации (по запросам, в рамках обязательной отчётности);
• территориальному фонду обязательного медицинского страхования — в рамках исполнения обязательств по полисам ОМС;
• страховым медицинским организациям — в рамках исполнения обязательств по полисам ДМС;
• лабораториям и иным медицинским организациям — для проведения анализов, исследований и консультаций при наличии согласия субъекта;
• хостинг-провайдеру сайта (ООО «Бегет», ИНН 7813581420) — в части технического обеспечения работы сайта;
• оператору системы веб-аналитики (ООО «Яндекс», ИНН 7736207543) — в части обезличенных данных о посещении сайта;
• иным лицам — при наличии письменного согласия субъекта.

Передача персональных данных третьим лицам осуществляется только в объёме, необходимом для достижения целей обработки, и при условии соблюдения этими лицами требований законодательства Российской Федерации о персональных данных.

Трансграничная передача персональных данных Оператором не осуществляется.

9. Сроки обработки и хранения

Сроки обработки персональных данных определяются в соответствии с целями обработки, требованиями законодательства Российской Федерации, локальными нормативными актами Оператора и договорами с субъектами.

Сроки хранения медицинской документации устанавливаются в соответствии с приказами Минздрава России и составляют, в частности:

• медицинские карты стоматологических больных — не менее 5 лет;
• учётные документы — в соответствии с номенклатурой дел Оператора;
• сведения о работниках — в соответствии с трудовым законодательством.

По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию в порядке, определённом локальными нормативными актами Оператора.

10. Меры по защите персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Организационные меры:

• назначение лица, ответственного за организацию обработки персональных данных;
• утверждение Положения об обработке персональных данных и иных локальных нормативных актов;
• ознакомление работников с требованиями законодательства о персональных данных и инструктаж;
• заключение с работниками соглашений о неразглашении персональных данных;
• определение перечня лиц, имеющих доступ к персональным данным, и ограничение доступа.

Технические меры:

• применение средств антивирусной защиты;
• разграничение прав доступа в информационных системах;
• парольная политика;
• журналирование действий с персональными данными;
• резервное копирование;
• шифрование при передаче по открытым каналам связи;
• контроль физического доступа в помещения, где осуществляется обработка персональных данных;
• уничтожение бумажных носителей с применением шредера.

Хранение персональных данных российских граждан осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями статьи 18 части 5 152-ФЗ.

11. Использование cookie и веб-аналитики

Сайт stomal.ru использует файлы cookie и систему веб-аналитики Яндекс.Метрика для:

• обеспечения корректной работы сайта;
• сбора обезличенной статистики посещаемости;
• улучшения качества обслуживания посетителей сайта.

В файлах cookie сохраняется информация о настройках браузера и сессии посетителя. Эти данные не позволяют идентифицировать конкретного пользователя и используются исключительно в обезличенном виде.

Посетитель сайта может в любой момент отключить использование файлов cookie в настройках своего браузера. При этом некоторые функции сайта могут стать недоступны.

Подробнее о работе системы Яндекс.Метрика и используемых ею данных можно узнать на официальном сайте: yandex.ru/legal/confidential.

12. Права субъектов персональных данных

Субъект персональных данных имеет право:

• получать сведения о наличии у Оператора своих персональных данных и об обработке этих данных;
• требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными или незаконно полученными;
• отозвать согласие на обработку персональных данных в любой момент;
• обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
• осуществлять иные права, предусмотренные 152-ФЗ.

13. Порядок реагирования на запросы субъектов

Запросы и обращения субъектов персональных данных направляются Оператору одним из следующих способов:

• на электронную почту: info@stomal.ru;
• почтовым отправлением по адресу: 194363, г. Санкт-Петербург, пос. Парголово, ул. Заречная, д. 35, корп. 1, лит. А, помещ. 26-Н офис 1;
• лично — в часы работы клиники.

В обращении должны быть указаны:

• фамилия, имя, отчество;
• сведения, подтверждающие участие субъекта в отношениях с Оператором (номер карты пациента, дата приёма и т.п.);
• подпись субъекта или его уполномоченного представителя.

Срок рассмотрения обращений составляет не более 30 дней с момента получения, если иной срок не установлен законодательством.

14. Контактная информация оператора

15. Заключительные положения

Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора.

Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в Политике указывается дата её последнего обновления. Новая редакция Политики вступает в силу с момента её размещения на сайте.

Контроль исполнения требований настоящей Политики осуществляет лицо, ответственное за организацию обработки персональных данных у Оператора.