УТВЕРЖДЕНО
Генеральным директором
ООО «Анатомика»
«07» мая 2026 г.
Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных физических лиц (далее — субъекты персональных данных), осуществляемой Обществом с ограниченной ответственностью «Анатомика» (далее — Оператор, Клиника).
Политика разработана с учётом Рекомендаций Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора) по составлению документа, определяющего политику оператора в отношении обработки персональных данных.
Настоящая Политика является общедоступным документом и опубликована на официальном сайте Оператора по адресу: https://bsckrd.ru/.
1.2. СведенияобОператоре
1.3. Ответственный за организацию обработки персональных данных
Ответственным за организацию обработки персональных данных у Оператора назначен генеральный директор Тимофеев Илья Александрович.
Контакты для направления запросов и обращений субъектов персональных данных:
- адрес: 350000, г. Краснодар, ул. Герцена, д. 54;
- электронная почта: bsckrd@gmail.com;
- телефон: +7 (961) 518-50-88.
1.4. Основные понятия
В настоящей Политике используются понятия в значениях, определённых статьёй 3 Федерального закона «О персональных данных»:
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Специальные категории персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Субъект персональных данных — физическое лицо, к которому прямо или косвенно относятся обрабатываемые персональные данные.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Cookies (куки) — небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу при попытке открыть страницу соответствующего сайта.
1.5. Принципы обработки персональных данных
Оператор осуществляет обработку персональных данных на следующих принципах (ст. 5 ФЗ-152):
1. Обработка осуществляется на законной и справедливой основе;
2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей;
3. Не допускается обработка персональных данных, несовместимая с целями сбора;
4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
5. Обработке подлежат только персональные данные, которые отвечают целям их обработки;
6. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки;
7. При обработке обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях — актуальность по отношению к целям обработки;
8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором.
1.6. Права субъекта персональных данных
Субъект персональных данных имеет право:
9. Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую (ст. 14 ФЗ-152):
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки;
- применяемые Оператором способы обработки;
- наименование и место нахождения Оператора;
- сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные субъекта, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом прав, предусмотренных ФЗ-152;
- информацию об осуществлённой или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные ФЗ-152 или другими федеральными законами;
10. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ст. 14 ФЗ-152);
11. Отозвать согласие на обработку персональных данных (ч. 2 ст. 9 ФЗ-152);
12. Требовать прекращения обработки персональных данных в целях продвижения товаров, работ и услуг на рынке, а также в целях политической агитации (ч. 3 ст. 15 ФЗ-152);
13. Обжаловать действия или бездействие Оператора в Роскомнадзор (уполномоченный орган по защите прав субъектов персональных данных) или в судебном порядке (ч. 2 ст. 17 ФЗ-152);
14. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке (ст. 17 ФЗ-152).
1.7. Обязанности Оператора
Оператор обязан:
15. Обрабатывать персональные данные в соответствии с законодательством Российской Федерации;
16. Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных (ст. 14 ФЗ-152);
17. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий (ст. 19 ФЗ-152);
18. Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике (ч. 2 ст. 18.1 ФЗ-152);
19. Сообщать в Роскомнадзор по запросам физических и юридических лиц информацию, необходимую для осуществления контроля за соблюдением обработки персональных данных;
20. Уведомлять Роскомнадзор о намерении обрабатывать персональные данные (ст. 22 ФЗ-152);
21. Уведомлять Роскомнадзор и субъектов о фактах неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных в случаях, предусмотренных законодательством;
22. Устранять допущенные нарушения, уточнять, блокировать или уничтожать персональные данные в установленные сроки в случаях, предусмотренных законодательством.
2.1. В отношении пациентов и их законных представителей:
23. Идентификация пациента как стороны договора оказания платных медицинских услуг;
24. Оказание медицинских услуг в соответствии с медицинской лицензией Оператора (мануальная терапия, реабилитация, ортопедия, неврология, массаж, лечебная физкультура, физиотерапия, инструментальная и лабораторная диагностика, блокады и инъекционные процедуры, иные услуги, разрешённые лицензией);
25. Ведение медицинской документации в соответствии с требованиями приказов Министерства здравоохранения Российской Федерации;
26. Информирование пациента о времени, месте, ходе и результатах оказания медицинских услуг, в том числе посредством телефонной связи, электронной почты, российского мессенджера МАХ;
27. Направление пациента на инструментальную диагностику (МРТ) в сторонние медицинские организации с согласия пациента;
28. Ведение бухгалтерского, налогового и управленческого учёта;
29. Защита законных прав и интересов Оператора в случае спорных ситуаций с пациентом;
30. Соблюдение требований законодательства Российской Федерации в области здравоохранения, включая Федеральный закон «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011 № 323-ФЗ;
31. Использование фото- и видеоматериалов с изображением пациента в маркетинговых целях (на сайте, в социальных сетях, в рекламных материалах) — исключительно при наличии отдельного письменного согласия пациента на использование изображения по ст. 152.1 Гражданского кодекса РФ.
2.2. В отношении работников и кандидатов на трудоустройство:
32. Оформление трудовых отношений в соответствии с Трудовым кодексом Российской Федерации;
33. Начисление и выплата заработной платы, удержаний, компенсаций, отпускных;
34. Ведение кадрового учёта, оформление кадровых документов;
35. Предоставление обязательной отчётности в государственные органы (ФНС, СФР, Росстат);
36. Контроль соблюдения требований к допуску медицинских работников к профессиональной деятельности (медицинские книжки, аккредитация, сертификаты специалиста);
37. Рассмотрение резюме кандидатов и формирование кадрового резерва (с согласия кандидата — до 1 года).
2.3. В отношении контрагентов — физических лиц, индивидуальных предпринимателей и представителей юридических лиц:
38. Заключение, исполнение, изменение и расторжение гражданско-правовых договоров;
39. Ведение бухгалтерского и налогового учёта;
40. Осуществление расчётов;
41. Обеспечение взаимодействия в рамках исполнения договоров.
2.4. В отношении посетителей сайта https://bsckrd.ru/:
42. Обработка заявок, оставленных через формы обратной связи (запись на приём, обратный звонок, иные формы);
43. Предоставление информации об услугах Оператора в ответ на запрос посетителя;
44. Улучшение работы сайта, анализ посещаемости, выявление технических проблем;
45. Проведение статистических исследований на основе обезличенных данных.
2.5. В отношении лиц, находящихся в зоне видеонаблюдения:
46. Обеспечение безопасности имущества Оператора;
47. Обеспечение безопасности пациентов, посетителей и работников;
48. Предотвращение и расследование противоправных действий;
49. Разрешение спорных ситуаций;
50. Контроль качества обслуживания и качества оказания медицинских услуг.
2.6. В отношении лиц, оставляющих отзывы о Клинике на сторонних сервисах (ПроДокторов, НаПоправку, СберЗдоровье, Яндекс.Карты, 2ГИС):
При размещении отзыва на стороннем сервисе оператором персональных данных в отношении такого отзыва выступает соответствующий сервис в соответствии с собственной политикой обработки персональных данных. Оператор осуществляет обработку публично размещённых отзывов исключительно в целях ответа на отзыв и улучшения качества обслуживания.
Генеральным директором
ООО «Анатомика»
«07» мая 2026 г.
ПОЛИТИКА ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «АНАТОМИКА» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
г. Краснодар, 2026 г.— — — — — — — — — —
1. Общие положения
1.1. Назначение ПолитикиНастоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных физических лиц (далее — субъекты персональных данных), осуществляемой Обществом с ограниченной ответственностью «Анатомика» (далее — Оператор, Клиника).
Политика разработана с учётом Рекомендаций Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора) по составлению документа, определяющего политику оператора в отношении обработки персональных данных.
Настоящая Политика является общедоступным документом и опубликована на официальном сайте Оператора по адресу: https://bsckrd.ru/.
1.2. СведенияобОператоре
Параметр | Значение |
Полное наименование | Общество с ограниченной ответственностью «Анатомика» |
Сокращённое наименование | ООО «Анатомика» |
Бренд (коммерческое обозначение) | Клиника реабилитации и мануальной терапии «БСК» |
ИНН | 2308284006 |
ОГРН | 1222300007225 |
Медицинская лицензия | № Л041-01126-23/00669533 от 10.08.2023 |
Юридический и фактический адрес | 350004, Краснодарский край, г. Краснодар, ул. Герцена, д. 54 |
Телефон | +7 (961) 518-50-88 |
Адрес электронной почты | bsckrd@gmail.com |
Сайт | https://bsckrd.ru/ |
Регистрационный номер в Реестре операторов, осуществляющих обработку персональных данных | 23-25-144133 |
Ответственным за организацию обработки персональных данных у Оператора назначен генеральный директор Тимофеев Илья Александрович.
Контакты для направления запросов и обращений субъектов персональных данных:
- адрес: 350000, г. Краснодар, ул. Герцена, д. 54;
- электронная почта: bsckrd@gmail.com;
- телефон: +7 (961) 518-50-88.
1.4. Основные понятия
В настоящей Политике используются понятия в значениях, определённых статьёй 3 Федерального закона «О персональных данных»:
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Специальные категории персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Субъект персональных данных — физическое лицо, к которому прямо или косвенно относятся обрабатываемые персональные данные.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Cookies (куки) — небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу при попытке открыть страницу соответствующего сайта.
1.5. Принципы обработки персональных данных
Оператор осуществляет обработку персональных данных на следующих принципах (ст. 5 ФЗ-152):
1. Обработка осуществляется на законной и справедливой основе;
2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей;
3. Не допускается обработка персональных данных, несовместимая с целями сбора;
4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
5. Обработке подлежат только персональные данные, которые отвечают целям их обработки;
6. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки;
7. При обработке обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях — актуальность по отношению к целям обработки;
8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором.
1.6. Права субъекта персональных данных
Субъект персональных данных имеет право:
9. Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую (ст. 14 ФЗ-152):
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки;
- применяемые Оператором способы обработки;
- наименование и место нахождения Оператора;
- сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные субъекта, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом прав, предусмотренных ФЗ-152;
- информацию об осуществлённой или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные ФЗ-152 или другими федеральными законами;
10. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ст. 14 ФЗ-152);
11. Отозвать согласие на обработку персональных данных (ч. 2 ст. 9 ФЗ-152);
12. Требовать прекращения обработки персональных данных в целях продвижения товаров, работ и услуг на рынке, а также в целях политической агитации (ч. 3 ст. 15 ФЗ-152);
13. Обжаловать действия или бездействие Оператора в Роскомнадзор (уполномоченный орган по защите прав субъектов персональных данных) или в судебном порядке (ч. 2 ст. 17 ФЗ-152);
14. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке (ст. 17 ФЗ-152).
1.7. Обязанности Оператора
Оператор обязан:
15. Обрабатывать персональные данные в соответствии с законодательством Российской Федерации;
16. Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных (ст. 14 ФЗ-152);
17. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий (ст. 19 ФЗ-152);
18. Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике (ч. 2 ст. 18.1 ФЗ-152);
19. Сообщать в Роскомнадзор по запросам физических и юридических лиц информацию, необходимую для осуществления контроля за соблюдением обработки персональных данных;
20. Уведомлять Роскомнадзор о намерении обрабатывать персональные данные (ст. 22 ФЗ-152);
21. Уведомлять Роскомнадзор и субъектов о фактах неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных в случаях, предусмотренных законодательством;
22. Устранять допущенные нарушения, уточнять, блокировать или уничтожать персональные данные в установленные сроки в случаях, предусмотренных законодательством.
— — — — — — — — — —
2. Цели обработки персональных данных
Оператор обрабатывает персональные данные исключительно в следующих заранее определённых и законных целях:2.1. В отношении пациентов и их законных представителей:
23. Идентификация пациента как стороны договора оказания платных медицинских услуг;
24. Оказание медицинских услуг в соответствии с медицинской лицензией Оператора (мануальная терапия, реабилитация, ортопедия, неврология, массаж, лечебная физкультура, физиотерапия, инструментальная и лабораторная диагностика, блокады и инъекционные процедуры, иные услуги, разрешённые лицензией);
25. Ведение медицинской документации в соответствии с требованиями приказов Министерства здравоохранения Российской Федерации;
26. Информирование пациента о времени, месте, ходе и результатах оказания медицинских услуг, в том числе посредством телефонной связи, электронной почты, российского мессенджера МАХ;
27. Направление пациента на инструментальную диагностику (МРТ) в сторонние медицинские организации с согласия пациента;
28. Ведение бухгалтерского, налогового и управленческого учёта;
29. Защита законных прав и интересов Оператора в случае спорных ситуаций с пациентом;
30. Соблюдение требований законодательства Российской Федерации в области здравоохранения, включая Федеральный закон «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011 № 323-ФЗ;
31. Использование фото- и видеоматериалов с изображением пациента в маркетинговых целях (на сайте, в социальных сетях, в рекламных материалах) — исключительно при наличии отдельного письменного согласия пациента на использование изображения по ст. 152.1 Гражданского кодекса РФ.
2.2. В отношении работников и кандидатов на трудоустройство:
32. Оформление трудовых отношений в соответствии с Трудовым кодексом Российской Федерации;
33. Начисление и выплата заработной платы, удержаний, компенсаций, отпускных;
34. Ведение кадрового учёта, оформление кадровых документов;
35. Предоставление обязательной отчётности в государственные органы (ФНС, СФР, Росстат);
36. Контроль соблюдения требований к допуску медицинских работников к профессиональной деятельности (медицинские книжки, аккредитация, сертификаты специалиста);
37. Рассмотрение резюме кандидатов и формирование кадрового резерва (с согласия кандидата — до 1 года).
2.3. В отношении контрагентов — физических лиц, индивидуальных предпринимателей и представителей юридических лиц:
38. Заключение, исполнение, изменение и расторжение гражданско-правовых договоров;
39. Ведение бухгалтерского и налогового учёта;
40. Осуществление расчётов;
41. Обеспечение взаимодействия в рамках исполнения договоров.
2.4. В отношении посетителей сайта https://bsckrd.ru/:
42. Обработка заявок, оставленных через формы обратной связи (запись на приём, обратный звонок, иные формы);
43. Предоставление информации об услугах Оператора в ответ на запрос посетителя;
44. Улучшение работы сайта, анализ посещаемости, выявление технических проблем;
45. Проведение статистических исследований на основе обезличенных данных.
2.5. В отношении лиц, находящихся в зоне видеонаблюдения:
46. Обеспечение безопасности имущества Оператора;
47. Обеспечение безопасности пациентов, посетителей и работников;
48. Предотвращение и расследование противоправных действий;
49. Разрешение спорных ситуаций;
50. Контроль качества обслуживания и качества оказания медицинских услуг.
2.6. В отношении лиц, оставляющих отзывы о Клинике на сторонних сервисах (ПроДокторов, НаПоправку, СберЗдоровье, Яндекс.Карты, 2ГИС):
При размещении отзыва на стороннем сервисе оператором персональных данных в отношении такого отзыва выступает соответствующий сервис в соответствии с собственной политикой обработки персональных данных. Оператор осуществляет обработку публично размещённых отзывов исключительно в целях ответа на отзыв и улучшения качества обслуживания.
— — — — — — — — — —
3. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных Оператором являются:3.1. Федеральные законы и подзаконные нормативные правовые акты:
1. Гражданский кодекс Российской Федерации;
2. Налоговый кодекс Российской Федерации;
3. Трудовой кодекс Российской Федерации;
4. Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
5. Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;
6. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
7. Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
8. Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
9. Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
10. Постановление Правительства РФ от 11.05.2023 № 736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;
11. Приказ Минздрава России от 15.09.2022 № 530н «Об утверждении перечня документов, образующихся в деятельности Министерства здравоохранения Российской Федерации, его территориальных органов, подведомственных организаций»;
12. Приказ Минздрава России от 12.11.2021 № 1051н «Об утверждении Порядка дачи информированного добровольного согласия на медицинское вмешательство и отказа от медицинского вмешательства»;
13. Иные нормативные правовые акты Российской Федерации, регулирующие отношения в сфере здравоохранения, трудовых отношений, бухгалтерского и налогового учёта.
3.2. Учредительные документы и локальные акты Оператора:
14. Устав ООО «Анатомика»;
15. Медицинская лицензия № Л041-01126-23/00669533 от 10.08.2023;
16. Локальные нормативные акты Оператора, определяющие порядок работы с персональными данными.
3.3. Договоры:
17. Договоры оказания платных медицинских услуг между Оператором и пациентами;
18. Трудовые договоры между Оператором и работниками;
19. Гражданско-правовые договоры с контрагентами;
20. Иные договоры, заключаемые Оператором в рамках своей уставной деятельности.
3.4. Согласия субъектов персональных данных:
21. Информированное добровольное согласие на медицинское вмешательство (ст. 20 ФЗ-323);
22. Согласие на обработку персональных данных (ст. 9 ФЗ-152);
23. Согласие на обработку специальных категорий персональных данных (ст. 10 ФЗ-152) — для данных о состоянии здоровья;
24. Согласие на использование изображения гражданина (ст. 152.1 ГК РФ) — для использования фото и видео пациента в маркетинговых целях;
25. Согласие на обработку персональных данных, разрешённых субъектом для распространения (ст. 10.1 ФЗ-152) — при размещении публичной информации (отзывы и т.п.).
Согласие может быть отозвано субъектом в любое время путём направления Оператору письменного уведомления по адресу bsckrd@gmail.com или по почтовому адресу, указанному в разделе 1.2 настоящей Политики.
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» не является правовым основанием обработки персональных данных, поскольку устанавливает требования к Операторам при обработке персональных данных.
— — — — — — — — — —
4. Объём и категории обрабатываемых персональных данных. Категории субъектов персональных данных
4.1. ПациентыВ отношении пациентов Оператор обрабатывает следующие персональные данные:
· Фамилия, имя, отчество;
· Дата и месторождения;
· Пол;
· Паспортные данные (серия, номер, кем и когда выдан, код подразделения);
· Адрес регистрации и (или) фактического проживания;
· Контактный телефон;
· Адрес электронной почты;
· Сведения о состоянии здоровья (жалобы, анамнез, диагнозы по МКБ-10, результаты осмотров, обследований, протоколы манипуляций, назначения, рекомендации, эпикризы) — специальная категория персональных данных;
· Сведения об обращениях за медицинской помощью, посещениях, оказанных услугах;
· Сведения об оплате медицинских услуг (суммы, способы оплаты, кассовые документы);
· Фотографии и видеозаписи пациента — обрабатываются только при наличии отдельного письменного согласия пациента в целях, для которых данное согласие получено (ведение медицинской документации, маркетинг);
· Собственноручная подпись.
4.2. Законные представители несовершеннолетних пациентов и недееспособных пациентов
В отношении законных представителей пациентов Оператор обрабатывает:
· Фамилия, имя, отчество;
· Дата рождения;
· Паспортные данные;
· Адрес регистрации и (или) фактического проживания;
· Контактный телефон;
· Адрес электронной почты;
· Реквизиты документа, подтверждающего полномочия законного представителя (свидетельство о рождении ребёнка, постановление об установлении опеки и т.п.);
· Собственноручная подпись.
4.3. Работники, бывшие работники
В отношении работников Оператор обрабатывает:
· Фамилия, имя, отчество (в том числе предыдущие при их изменении);
· Дата и месторождения;
· Пол, гражданство;
· Паспортные данные;
· СНИЛС, ИНН;
· Адрес регистрации и (или) фактического проживания;
· Контактный телефон;
· Адрес электронной почты;
· Семейное положение, состав семьи, сведения о близких родственниках (при оформлении налоговых вычетов);
· Сведения об образовании, квалификации, профессиональной подготовке, повышении квалификации, аккредитации, сертификации, наличии учёных званий и степеней;
· Сведения о трудовой деятельности (трудовая книжка, СТД-Р);
· Сведения о воинском учёте;
· Сведения о состоянии здоровья в объёме, необходимом для допуска к трудовой деятельности, в том числе данные обязательных предварительных и периодических медицинских осмотров, данные личных медицинских книжек — специальная категория персональных данных;
· Банковские реквизиты для перечисления заработной платы;
· Сведения о заработной плате, удержаниях, компенсациях, отпускных;
· Результаты оценочных процедур, аттестаций;
· Фотография работника (для удостоверения, бейджа).
В отношении бывших работников указанные сведения хранятся в составе личного дела в течение установленных законодательством сроков для архивного хранения.
4.4. Кандидаты на замещение вакантных должностей
В отношении кандидатов Оператор обрабатывает:
· Фамилия, имя, отчество;
· Дата рождения;
· Контактный телефон, адрес электронной почты;
· Сведения, содержащиеся в резюме (образование, опыт работы, навыки, рекомендации);
· Результаты собеседований и тестовых заданий.
Источники получения резюме: сайт hh.ru, рекомендации действующих или бывших работников.
4.5. Контрагенты — физические лица, индивидуальные предприниматели, представители юридических лиц
В отношении указанных лиц Оператор обрабатывает:
· Фамилия, имя, отчество;
· Должность (для представителей юридических лиц);
· Паспортные данные (для индивидуальных предпринимателей и физических лиц по договорам гражданско-правового характера);
· ИНН;
· ОГРНИП (для индивидуальны хпредпринимателей);
· Банковские реквизиты;
· Адрес регистрации, юридический адрес;
· Контактный телефон;
· Адреc электронной почты.
4.6. Посетители сайта https://bsckrd.ru/
В отношении посетителей сайта Оператор обрабатывает:
· Фамилия, имя, отчество (или указанное посетителем имя);
· Возраст;
· Контактный телефон;
· Адрес электронной почты (если предоставлен посетителем);
· Содержание сообщения, в том числе сведения о жалобах на состояние здоровья, указанные посетителем при заполнении формы — специальная категория персональных данных;
· IP-адрес устройства;
· Данные о браузере, операционной системе, типе устройства;
· Файлы cookies;
· Данные о посещении страниц сайта, времени посещения, источнике перехода (UTM-метки), действиях на сайте.
4.7. Лица, находящиеся в зоне видеонаблюдения
В отношении лиц, находящихся в зоне действия систем видеонаблюдения Клиники, Оператор обрабатывает:
· Видеоизображение;
· Дата и время видеозаписи;
· Сведения о расположении камеры (зона записи).
Видеонаблюдение осуществляется в зоне входа, ресепшена и общих коридоров Клиники. Видеонаблюдение в процедурных кабинетах не ведётся. О ведении видеонаблюдения посетители информируются путём размещения соответствующих информационных табличек на видных местах.
4.8. Специальные категории персональных данных
Оператор обрабатывает специальные категории персональных данных, касающиеся состояния здоровья, в случаях:
26. В медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну (п. 4 ч. 2 ст. 10 ФЗ-152);
27. С письменного согласия субъекта персональных данных (п. 1 ч. 2 ст. 10 ФЗ-152);
28. В иных случаях, предусмотренных ст. 10 ФЗ-152.
4.9. Биометрические персональные данные
Биометрические персональные данные Оператором не обрабатываются.
4.10. Принцип минимизации
Состав и объём обрабатываемых персональных данных по каждой категории субъектов соответствует заявленным целям обработки и не является избыточным по отношению к ним.
— — — — — — — — — —
5. Порядок и условия обработки персональных данных
5.1. Действия (операции), совершаемые с персональными даннымиОператор осуществляет следующие действия с персональными данными:
· Сбор;
· Запись;
· Систематизацию;
· Накопление;
· Хранение;
· Уточнение (обновление, изменение);
· Извлечение;
· Использование;
· Передачу (предоставление, доступ);
· Обезличивание;
· Блокирование;
· Удаление;
· Уничтожение.
Распространение персональных данных (передача неопределённому кругу лиц) Оператором не осуществляется, за исключением случаев, когда такое распространение прямо разрешено субъектом персональных данных в соответствующем согласии (ст. 10.1 ФЗ-152).
5.2. Способы обработки
Обработка персональных данных Оператором осуществляется как с использованием средств автоматизации (в информационных системах), так и без использования таких средств (на бумажных носителях).
5.3. Информационные системы и сервисы, используемые Оператором
Для обработки персональных данных Оператор использует следующие информационные системы и сервисы российских юридических лиц, базы данных которых расположены на территории Российской Федерации:
Сервис | Оператор сервиса | Назначение |
Сайт https://bsckrd.ru/ и встроенная CRM | ООО «Тильда Паблишинг» (ИНН 7717377358) | хостинг сайта, обработка заявок с форм |
Яндекс.Метрика | ООО «Яндекс» (ИНН 7736207543) | веб-аналитика посещаемости сайта |
Яндекс.Диск | ООО «Яндекс» (ИНН 7736207543) | хранение электронных документов Оператора |
Мессенджер МАХ | АО «Коммуникационная платформа» (входит в группу VK) | обмен сообщениями с пациентами по их инициативе |
ПроДокторов | ООО «МедРейтинг» | размещение карточки клиники, отзывы, запись на приём |
НаПоправку | ООО «СберЗдоровье» | размещение карточки клиники, отзывы, запись на приём |
СберЗдоровье (DocDoc) | ООО «СберЗдоровье» | размещение карточки клиники, отзывы, запись на приём |
Яндекс.Карты | ООО «Яндекс» | размещение карточки организации |
2ГИС | ООО «ДубльГИС» | размещение карточки организации |
Локальная учётная система 1С | устанавливается локально на компьютере бухгалтера Оператора, без использования облачных сервисов | бухгалтерский, налоговый и кадровый учёт |
Оператор передаёт персональные данные третьим лицам только в следующих случаях:
29. На основании согласия субъекта персональных данных;
30. В рамках исполнения договора, стороной которого является субъект (например, при направлении пациента на МРТ-диагностику в стороннюю медицинскую организацию по согласованию с пациентом);
31. При наличии договора поручения на обработку персональных данных, заключённого Оператором с обработчиком (ст. 6 ФЗ-152), с обязательством обработчика соблюдать конфиденциальность и обеспечивать безопасность персональных данных;
32. В случаях, прямо предусмотренных федеральными законами, в том числе по запросам органов государственной власти, органов внутренних дел, прокуратуры, суда, судебных приставов, иных уполномоченных органов;
33. В обезличенном виде — в целях проведения статистических исследований и аналитики.
5.5. Трансграничная передача персональных данных
Оператор не осуществляет трансграничную передачу персональных данных. Все используемые Оператором информационные системы и сервисы размещены на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».
5.6. Хранение персональных данных
Оператор хранит персональные данные в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки. Сроки хранения отдельных категорий персональных данных:
Категория данных | Срок хранения | Основание |
Медицинская карта пациента (амбулаторная) | 25 лет | Приказ Минздрава России от 15.09.2022 № 530н |
Информированное добровольное согласие на мед вмешательство | в составе медицинской карты — 25 лет | Приказ Минздрава России от 15.09.2022 № 530н |
Договор оказания платных медицинских услуг | 5 лет с даты исполнения | ст. 23 НК РФ, ст. 29 ФЗ-402 |
Согласие на обработку персональных данных | 5 лет с даты прекращения цели обработки или отзыва согласия | сложившаяся практика Роскомнадзора |
Личное дело работника, кадровые приказы (приём, увольнение, отпуск, перевод) | 50 лет (для документов, созданных после 2003 г.) | ст. 22.1 ФЗ-125 «Об архивном деле в Российской Федерации» |
Резюме кандидата (с согласием на формирование кадрового резерва) | до 1 года с даты получения | сложившаяся практика, согласие кандидата |
Резюме кандидата (без согласия на кадровый резерв) | 30 дней с даты отказа в трудоустройстве | сложившаяся практика |
Договоры с контрагентами и сопутствующие документы | 5 лет с даты исполнения | ст. 23 НК РФ, ст. 29 ФЗ-402 |
Заявки с сайта (если посетитель не стал пациентом) | 1 год с даты получения | сложившаяся практика |
Файлы cookies, данные веб-аналитики | до 1 года или до удаления пользователем в настройках браузера | политика Яндекс.Метрики |
Записи систем видеонаблюдения | 30 суток | сложившаяся практика, рекомендации Роскомнадзора |
Фото- и видеоматериалы пациента в маркетинговых целях | до отзыва соответствующего согласия | согласие субъекта |
5.7. Условия прекращения обработки персональных данных
Обработка персональных данных прекращается в следующих случаях:
34. Достижение целей обработки персональных данных;
35. Истечение срока действия согласия субъекта персональных данных;
36. Отзыв субъектом персональных данных согласия на обработку;
37. Выявление неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, в случае невозможности обеспечения правомерности обработки;
38. Ликвидация Оператора.
5.8. Конфиденциальность персональных данных
В соответствии со ст. 7 Федерального закона «О персональных данных» Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.
В соответствии со ст. 13 Федерального закона «Об основах охраны здоровья граждан в Российской Федерации» сведения о факте обращения за оказанием медицинской помощи, состоянии здоровья и диагнозе пациента, иные сведения, полученные при медицинском обследовании и лечении, составляют врачебную тайну и охраняются законом.
5.9. Обработка персональных данных без использования средств автоматизации
При обработке персональных данных без использования средств автоматизации (на бумажных носителях) Оператор соблюдает требования Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». В частности:
· Бумажные носители персональных данных хранятся в специально отведённых местах (папки, шкафы) в кабинетах, доступ в которые ограничен;
· Доступ к бумажным носителям персональных данных предоставляется только работникам Оператора, уполномоченным на обработку соответствующих персональных данных;
· Уничтожение бумажных носителей, содержащих персональные данные, осуществляется способом, исключающим возможность восстановления информации.
— — — — — — — — — —
6. Меры, применяемые Оператором для защиты персональных данных
В соответствии с требованиями ч. 2 ст. 18.1 и ч. 1 ст. 19 Федерального закона «О персональных данных» Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.6.1. Правовые меры:
39. Разработка и утверждение настоящей Политики;
40. Разработка локальных нормативных актов, регулирующих обработку персональных данных;
41. Назначение приказом Оператора ответственного за организацию обработки персональных данных (генеральный директор Тимофеев Илья Александрович);
42. Ознакомление работников Оператора с положениями законодательства Российской Федерации о персональных данных и локальными актами Оператора в данной области;
43. Включение в трудовые договоры с работниками условий о неразглашении персональных данных, ставших известными в связи с исполнением трудовых обязанностей.
6.2. Организационные меры:
44. Определение перечня лиц, имеющих доступ к персональным данным, и разграничение прав доступа;
45. Определение круга лиц, имеющих право обрабатывать персональные данные с использованием информационных систем;
46. Учёт носителей персональных данных;
47. Ведение учёта обращений субъектов персональных данных (журнал учёта обращений);
48. Размещение информации об операторе и о ведении видеонаблюдения в местах, доступных для ознакомления посетителями Клиники;
49. Контроль соблюдения работниками требований законодательства и локальных актов Оператора по вопросам обработки персональных данных.
6.3. Технические меры:
50. Размещение информационных систем, содержащих персональные данные, в защищённых помещениях Клиники;
51. Использование штатных средств защиты операционных систем (антивирусная защита, межсетевой экран);
52. Ограничение физического доступа посторонних лиц в помещения, где осуществляется обработка персональных данных;
53. Использование российских информационных сервисов и хранение баз данных на территории Российской Федерации (ч. 5 ст. 18 ФЗ-152);
54. Соблюдение конфиденциальности учётных данных при доступе к информационным системам, обрабатывающим персональные данные;
55. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (по мере реализации).
Оператор постоянно совершенствует комплекс мер, направленных на защиту персональных данных, в том числе путём внедрения дополнительных технических средств защиты и парольной политики.
— — — — — — — — — —
7. Актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы субъектов
7.1. Запросы субъектов персональных данныхСубъект персональных данных или его представитель вправе обратиться к Оператору с запросом по поводу:
56. Подтверждения факта обработки персональных данных;
57. Предоставления информации, касающейся обработки персональных данных (в объёме, предусмотренном ст. 14 ФЗ-152);
58. Уточнения, актуализации, исправления неточных или неполных персональных данных;
59. Блокирования или уничтожения персональных данных в случаях, предусмотренных законодательством;
60. Отзыва согласия на обработку персональных данных;
61. Прекращения обработки персональных данных в целях продвижения товаров, работ, услуг.
7.2. Способы направления запроса
Запрос (обращение) может быть направлен субъектом персональных данных одним из следующих способов:
62. На бумажном носителе по адресу: 350000, г. Краснодар, ул. Герцена, д. 54;
63. Посредством электронной почты по адресу: bsckrd@gmail.com;
64. Лично в часы работы Клиники по адресу регистрации Оператора с предъявлением документа, удостоверяющего личность.
7.3. Требования к содержанию запроса
Запрос (обращение) должен содержать:
65. Фамилию, имя, отчество субъекта персональных данных или его представителя;
66. Номер основного документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
67. Сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дата заключения договора, условное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
68. Подпись субъекта персональных данных или его представителя.
При обращении представителя субъекта персональных данных к запросу прилагается доверенность или иной документ, подтверждающий полномочия представителя.
7.4. Сроки ответа на запрос
Оператор рассматривает запрос (обращение) и направляет субъекту персональных данных ответ в следующие сроки:
Тип запроса | Срок ответа |
Запрос о предоставлении информации об обработке персональных данных (ст. 14 ФЗ-152) | 10 рабочих дней с даты получения, с возможностью продления не более чем на 5 рабочих дней с уведомлением субъекта |
Требование уточнить, заблокировать или уничтожить персональные данные (ч. 1 ст. 21 ФЗ-152) | 7 рабочих дней — на блокирование, 7 рабочих дней с даты подтверждения — на уточнение, 10 рабочих дней — на уничтожение |
Отзыв согласия на обработку персональных данных | прекращение обработки и (или) уничтожение персональных данных в срок, не превышающий 30 дней с даты поступления отзыва, если иное не предусмотрено договором или законодательством |
При достижении целей обработки или отзыве субъектом согласия Оператор прекращает обработку и уничтожает персональные данные, кроме случаев, когда:
69. Иное предусмотрено договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;
70. Оператор вправе осуществлять обработку без согласия субъекта на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
71. Иное предусмотрено иным соглашением между Оператором и субъектом персональных данных.
7.6. Учёт обращений
Оператор ведёт учёт обращений субъектов персональных данных в журнале учёта обращений субъектов персональных данных. Журнал хранится у ответственного за организацию обработки персональных данных.
— — — — — — — — — —
8. Заключительные положения
8.1. Внесение изменений в ПолитикуОператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики размещается на сайте Оператора по адресу https://bsckrd.ru/. Новая редакция Политики вступает в силу с момента её размещения, если иное прямо не предусмотрено новой редакцией Политики.
8.2. Ответственность
Лица, виновные в нарушении требований Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, несут предусмотренную законодательством Российской Федерации ответственность.
8.3. Применимое право
К отношениям, регулируемым настоящей Политикой, применяется законодательство Российской Федерации.
8.4. Контакты для обращений
Все вопросы, связанные с обработкой персональных данных Оператором, в том числе запросы и обращения субъектов персональных данных, направляются:
· По адресу: 350004, г. Краснодар, ул. Герцена, д. 54;
· По электронной почте: bsckrd@gmail.com;
· По телефону: +7 (961) 518-50-88.
Ответственный за организацию обработки персональных данных:
генеральный директор ООО «Анатомика» Тимофеев Илья Александрович.
— — — — — — — — — —
Дата вступления Политики в силу: «07» мая 2026 г.Регистрационный номер Оператора в Реестре операторов, осуществляющих обработку персональных данных: 23-25-144133.