Blank page

Политика конфиденциальности при обработке персональных данных

1.О чем этот документ

В этом документы вы можете прочитать:

•зачем и как мы обрабатываем персональные данные,

•какие права при обработке персональных данных имеются у субъектов ПДн,

•какие правовые основания для обработки персональных данных у нас имеются,

2.Несколько слов о терминах

Чтобы было удобнее читать документ и не перегружать его текстом мы используем несколько типовых сокращений:

Мы, Оператор, Организация — ИП Никитина Альбина Николаевна: ОГРНИП 323547600082330, ИНН: 540329012150, г. Новосибирск, ул. Кирова, 113/2, оф. 804

Субъект ПДн, Вы — любое физическое лицо, чьи персональные данные обрабатываются

Пользователи — Субъект ПДн, чьи персональные данные мы обрабатываем на наших сайтах https://nikitina-doc.ru, никитинаблизость.рф.

Клиенты — Субъекты ПДн, которые обратились или заключили с нами договор на приобретение товаров, работу, услуг.

Контрагенты — любые физические и юридические лица, их представители, с которым организация заключила любой договор, за исключением клиентов. Если не указано иное под контрагентами также понимаются их работники и представители.

Обработчики — любые организации, которым мы поручили обработку ПДн.

Подрядчики — контрагенты, которые оказывают нам услуги, или выполняют для нас работы.

Служба заботы — физические лица, в том числе самозанятые, привлекаемые Оператором по гражданско-правовым договорам для приёма и обработки обращений клиентов и пациентов, ведения переписки в каналах связи, клиентского сопровождения и рассылок.

ПДн — персональные данные.

ИСПДн — информационные системы для обработки персональных данных.

Политика — настоящая политика

Приложение — приложение к политике

Закон о ПДн — Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ «О персональных данных»

3.Наши контактные данные

По всем вопросам, связанным с обработкой ПДн, вы можете обращаться:

На нашу электронную почту: 89095328285@mail.ru

4.Зачем и как мы обрабатываем ПДн

Мы обрабатываем персональные данные для нескольких ключевых целей, отражающих основные направления нашей работы:

1.Оказание медицинской помощи пациентам. Это направление охватывает все, что сопровождает оказание медицинской помощи: непосредственно оказание медицинской помощи, ведение базы в медицинской информационной системе, взаимодействие с государственными органами по вопросами медицины и другие.

2.Сопровождение клиентов в школе здоровья. Это направление охватывает оказание просветительской деятельности нашим клиентам, не связанная с оказанием медицинских услуг и не связанная с обработкой специальных категорий ПДн.

3.Взаимодействие с контрагентами. Это направление охватывает взаимодействие с контрагентами при заключении и исполнении договоров.

4.Выполнение требований законодательства и обеспечение деятельности компании. Это направление охватывает ведение бухгалтерского и налогового учета, взаимодействие с государственными органами, защиту наших законных интересов в суде и обеспечение безопасности.

Поскольку каждое из этих направлений имеет свои особенности, полный и детальный перечень конкретных целей, состава обрабатываемых данных, сроков их хранения и условий передачи третьим лицам содержится в Приложении №1 к настоящей Политике.

В нем прописаны цели и основания обработки ПДн, состав обрабатываемых ПДн, действия, совершаемых с ПДн, сроки и способы обработки ПДн, цели и основания передачи ПДн третьим лицам и др.

Мы вынесли эту информацию в отдельное приложение, поскольку у нас множество процессов обработки ПДн.

5.Какие права есть у субъекта ПДн

Вы можете:

5.1.Если мы обрабатываем ваши данные на основании согласия (например, для рекламной рассылки или участия в акции), вы вправе в любой момент отозвать его. В этом случае, независимо от срока обработки ПДн, указанного в политики конфиденциальности, мы прекратим обработку ПДн для целей, на которые было получено согласие, в течение 30 календарных дней с момента получения отзыва, если иное не предусмотрено договором или законом.

5.2.Потребовать от нас уточнить, блокировать или уничтожить ПДн, если они неполные, устаревшие, неточные, незаконно полученные или избыточны для целей обработки ПДн.

5.3.Получать информацию, касающейся обработки его ПДн,

5.4.Защищать свои права, в том числе требовать возмещения убытков или компенсации морального вреда, если права были нарушены.

5.5.Обжаловать в Роскомнадзор, Роспотребнадзор или суд наши действия, если они нарушают закон или ваши права и свободы.

6.Какую информацию субъект ПДн может получить по своему запросу

Вы можете запросить следующую информацию:

6.1.Подтверждение факта обработки ПДн.

6.2.Правовые основания, цели и способы обработки ПДн.

6.3.Наше наименование и место нахождения.

6.4.Сведения о лицах (за исключением наших работников), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн.

6.5.Обрабатываемые ПДн и источник их получения.

6.6.Сроки обработки и хранения ПДн.

6.7.Информацию об осуществленной или о предполагаемой трансграничной передаче ПДн.

6.8.Наименование или фамилию, имя, отчество и адрес лица, который будет или уже осуществляет обработку ПДн по нашему поручению.

6.9.Иные сведения, предусмотренные Федеральными законами.

7.Какие меры мы принимаем для защиты ПДн

Мы применяем все меры, предусмотренные законом, для защиты ваших ПДн, в частности:

7.1.назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;

7.2.издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности;

7.3.применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона о ПДн;

7.4.осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о ПДн и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

7.5.оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона о ПДн, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о ПДн;

7.6.ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

8.Каким третьим лицам мы передаем ПДн

Вы можете посмотреть категории третьих лиц, которым мы передаем полученные от Вас ПДн, в приложении к политики. Для каждой цели установлены свои категории третьих лиц.

9.Как Субъект ПДн может обратиться к нам по вопросам обработки ПДн

Если вы хотите воспользоваться своими правами, например, получить информацию об обрабатываемых ПДн, отозвать согласие на обработку ПДн, потребовать уточнения, блокировки или уничтожения ПДн, то можете направить обращения на нашу электронную почту, которая указана в Политике.

Мы рассмотрим обращение в течение 10 рабочих дней и ответным письмом сообщим вам о результатах рассмотрения обращениях и принятых по нему действиях.

10.Способы обработки ПДн

Мы использованием смешанную обработку ПДн, т.е. как автоматизированным, так и не автоматизированным образом, с передачей по внутренней сети, с передачей или без передачи по сети Интернет.

11.Как изменяется политика

Мы можем в любое время внести изменения в политику. Новая версия политики вступают с даты, указанной в политике.

Ранее действующую политику вы можете получить, направив соответствующий запрос на нашу электронную почту.

Если характер изменений в политике предполагает получения согласия на обработку ПДн, например, если новая политика будет предполагать передачу ПДн третьим лицам, когда ранее такая передача не осуществлялась, мы свяжемся с вами для получения соответствующего согласия. В любом случае, до получения согласия в указанной части мы будем применять ранее действующую политику.

12.Действующая редакция политики

От 25 мая 2026 г.

Приложение 1

Процессы обработки ПДн

Оглавление

1. Заключение и исполнение договоров с контрагентами

2. Ведение бухгалтерского и налогового учёта по операциям с контрагентами, расчёты с контрагентами

3. Ответы на запросы государственных органов

4. Обработка обращений, претензий и запросов субъектов ПДн (пациентов, клиентов, контрагентов), в том числе запросов об ознакомлении с медицинской документацией

5. Защита прав и законных интересов

6. Участие в судебном урегулировании споров, исполнение судебных актов

7. Обеспечение информационной безопасности, идентификация и аутентификация в медицинской информационной системе (МИС), на платформе онлайн-обучения и в корпоративных сервисах

8. Создание резервных копий ИСПДн

9. Соблюдение законодательства о ПДн (хранение согласий, актов уничтожения, логов)

10. Оказание медицинских услуг: консультации, осмотры, диагностика, лечение, иные медицинские вмешательства

11. Получение информированного добровольного согласия (ИДС) на медицинское вмешательство и оформление отказа от медицинского вмешательства

12. Предоставление сведений о состоянии здоровья пациента и/или копий медицинской документации лицам, которых пациент выбрал в ИДС по п. 5 ч. 5 ст. 19 ФЗ от 21.11.2011 № 323-ФЗ, а также близким родственникам и иным лицам в случаях, прямо предусмотренных законом (неблагоприятный прогноз развития заболевания; после смерти пациента).

13. Заключение и исполнение договора на оказание платных медицинских услуг

14. Передача сведений в Единую государственную информационную систему в сфере здравоохранения (ЕГИСЗ)

15. Сообщение в Росздравнадзор о нежелательных реакциях и побочных действиях лекарственных препаратов (фармаконадзор), о неблагоприятных событиях, связанных с медицинскими изделиями (мониторинг безопасности медизделий)

16. Заключение и исполнение договора на оказание информационно-консультационных услуг (немедицинские онлайн-консультации, онлайн-курсы, вебинары, методические материалы)

17. Регистрация и ведение учётной записи пользователя на платформе онлайн-обучения Школы здоровья

18. Ведение клиентской базы Школы здоровья — учёт истории обращений, предпочтений по способу коммуникации и повышение качества обслуживания

19. Ведение клиентов в медицинской информационной системе (МИС)

20. Техническая защита работы сайтов (обеспечение работоспособности и защита от DDoS-атак) — сайты nikitina-doc.ru, никитинаблизость.рф, школа на поддомене school.nikitina-doc.ru

21. Сбор аналитических данных о посещаемости и поведении на сайтах (веб-аналитика, рекламные идентификаторы, запись действий пользователя)

22. Сбор заявок через формы обратной связи и квиз-формы на сайтах — преддоговорные коммуникации

23. Консультирование и приём обращений через каналы электронной связи (электронная почта, мессенджеры, чат-виджеты на сайтах)

24. Размещение изображений физических лиц на сайтах оператора (nikitina-doc.ru, никитинаблизость.рф, school.nikitina-doc.ru), в социальных сетях и в рекламных материалах

25. Маркетинговые коммуникации и рекламная рассылка по электронной почте и SMS

26. Использование отзывов о деятельности оператора, опубликованных пациентами и клиентами на собственных ресурсах оператора (форма обратной связи на сайте, группа в социальной сети ВКонтакте) и на внешних публичных платформах (Яндекс.Карты, 2ГИС и иные)

Заключение и исполнение договоров с контрагентами

Цель обработки ПДн и субъект

Цель обработки ПДн: Заключение и исполнение договоров с контрагентами

Макроцель: Ведение основной деятельности

Чьи данные мы обрабатываем: Контрагенты (физические лица и ИП), представители контрагентов, сотрудники контрагентов

Обработка ПДн

Какие данные мы обрабатываем: Контрагенты (ИП и физические лица): ФИО, e-mail, адрес места регистрации, адрес места жительства, дата рождения, реквизиты документа, удостоверяющего личность, ИНН, ОГРНИП (для ИП), СНИЛС, номера контактных телефонов, условия договора. | Представители контрагентов: ФИО, e-mail, занимаемая должность, реквизиты документа, удостоверяющего личность, место работы, номера контактных телефонов. | Сотрудники контрагентов: ФИО, место работы, занимаемая должность, e-mail, номера контактных телефонов.

На каком основании мы их обрабатываем: Представители контрагентов: действие на основании доверенности (ст. 185 ГК РФ). | Контрагенты, сотрудники контрагентов: исполнение договора, стороной которого является субъект ПДн (п. 5 ч. 1 ст. 6 152-ФЗ — заключение и исполнение договора).

Что мы делаем с данными: Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение, предоставление, доступ

Сроки обработки ПДн: 5 лет после истечения срока действия договора либо прекращения обязательств по договору (ст. 23 НК РФ; ст. 29 ФЗ от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»; п. 13 Перечня типовых управленческих архивных документов, утв. Приказом Росархива от 20.12.2019 № 236; п. 13 Перечня документов медицинских организаций, утв. Приказом Минздрава России от 03.08.2023 № 408 — 5 лет ЭПК).

Передача ПДн

Кому мы передаем и поручаем обработку ПДн: Оператор ЭДО (при наличии)

На каком основании мы передаем / поручаем обработку ПДн: п. 5 ч. 1 ст. 6 152-ФЗ — заключение и исполнение договора. передача осуществляется путём поручения обработки (ч. 3 ст. 6 152-ФЗ — договор оператора с ЭДО-провайдером).

Какие данные мы передаем или поручаем обработку ПДн : Контрагенты (ИП и физические лица): ФИО, e-mail, адрес места регистрации, адрес места жительства, дата рождения, реквизиты документа, удостоверяющего личность, ИНН, ОГРНИП (для ИП), СНИЛС, номера контактных телефонов, условия договора. | Представители контрагентов: ФИО, e-mail, занимаемая должность, реквизиты документа, удостоверяющего личность, место работы, номера контактных телефонов. | Сотрудники контрагентов: ФИО, место работы, занимаемая должность, e-mail, номера контактных телефонов.

Ведение бухгалтерского и налогового учёта по операциям с контрагентами, расчёты с контрагентами

Цель обработки ПДн и субъект

Цель обработки ПДн: Ведение бухгалтерского и налогового учёта по операциям с контрагентами, расчёты с контрагентами

Макроцель: Обеспечение эффективной и устойчивой деятельности

Чьи данные мы обрабатываем: Контрагенты — физические лица, ИП, представители юридических лиц

Обработка ПДн

Какие данные мы обрабатываем: Контрагенты-физлица: ФИО, паспортные данные, дата рождения, ИНН, СНИЛС, адрес места жительства, телефон, e-mail, банковские реквизиты, реквизиты договора, сумма операции, назначение платежа. | Самозанятые: ФИО, ИНН, телефон, e-mail, банковские реквизиты, реквизиты договора, сумма операции, реквизиты чека из приложения «Мой налог», назначение платежа. | Контрагенты-ИП: ФИО, ИНН, ОГРНИП, адрес места жительства, телефон, e-mail, банковские реквизиты, реквизиты договора, сумма операции, назначение платежа. | Представители юридических лиц: ФИО, должность, место работы, реквизиты доверенности, телефон, e-mail.

На каком основании мы их обрабатываем: Исполнение договора с контрагентом (п. 5 ч. 1 ст. 6 152-ФЗ; ст. 779, 702, 606 ГК РФ). | Исполнение требований налогового законодательства (п. 2 ч. 1 ст. 6 152-ФЗ; ст. 23, 24, 226, 230, 346.24, 431 НК РФ; ФЗ от 27.11.2018 № 422-ФЗ). | Исполнение требований законодательства о бухгалтерском учёте (ФЗ № 402-ФЗ).

Сроки обработки ПДн: 5 лет после отчётного года (ст. 29 ФЗ № 402-ФЗ; ст. 23 НК РФ).

Передача ПДн

Кому мы передаем и поручаем обработку ПДн: Банк, ФНС, СФР, оператор ЭДО.

На каком основании мы передаем / поручаем обработку ПДн: Банк: исполнение договора, стороной которого является плательщик/получатель (п. 5 ч. 1 ст. 6 152-ФЗ); договор расчётно-кассового обслуживания; ФЗ от 27.06.2011 № 161-ФЗ. | ФНС: исполнение требований закона (п. 2 ч. 1 ст. 6 152-ФЗ; ст. 23, 24, 226, 230, 346.23, 431 НК РФ). | СФР: исполнение требований закона (п. 2 ч. 1 ст. 6 152-ФЗ; ст. 8, 11 ФЗ от 01.04.1996 № 27-ФЗ; Приказ СФР от 17.11.2025 № 1462 — форма ЕФС-1). | Оператор ЭДО: передача путём поручения обработки (ч. 3 ст. 6 152-ФЗ — договор с оператором ЭДО); ФЗ от 06.04.2011 № 63-ФЗ.

Какие данные мы передаем или поручаем обработку ПДн : Банк: ФИО, ИНН, ОГРНИП, банковские реквизиты, сумма платежа, назначение платежа, реквизиты договора. | ФНС: ФИО, ИНН контрагента, для физлиц-исполнителей по ГПХ — паспортные данные, дата рождения, СНИЛС, сумма дохода, сумма исчисленного и удержанного НДФЛ, сумма страховых взносов; сведения о расчётах в составе налоговой отчётности. | СФР: ФИО, СНИЛС, ИНН, дата рождения исполнителей по ГПХ, реквизиты и срок действия договора (по форме ЕФС-1, подраздел 1.1). | | Оператор ЭДО: Контрагенты-физлица: ФИО, паспортные данные, дата рождения, ИНН, СНИЛС, адрес места жительства, телефон, e-mail, банковские реквизиты, реквизиты договора, сумма операции, назначение платежа. | Самозанятые: ФИО, ИНН, телефон, e-mail, банковские реквизиты, реквизиты договора, сумма операции, реквизиты чека из приложения «Мой налог», назначение платежа. | Контрагенты-ИП: ФИО, ИНН, ОГРНИП, адрес места жительства, телефон, e-mail, банковские реквизиты, реквизиты договора, сумма операции, назначение платежа. | Представители юридических лиц: ФИО, должность, место работы, реквизиты доверенности, телефон, e-mail.

Ответы на запросы государственных органов

Цель обработки ПДн и субъект

Цель обработки ПДн: Ответы на запросы государственных органов

Макроцель: Обеспечение эффективной и устойчивой деятельности

Чьи данные мы обрабатываем: Пациенты, клиенты, представители контрагентов, сотрудники контрагентов

Обработка ПДн

Какие данные мы обрабатываем: ФИО, сведения из запроса и ответа на запрос государственного органа, иные сведения, запрошенные в установленном порядке

На каком основании мы их обрабатываем: Исполнение обязанностей, возложенных законодательством РФ на оператора (п. 2 ч. 1 ст. 6 152-ФЗ — исполнение требований закона). | В части сведений, составляющих врачебную тайну — предоставление допустимо только в случаях, установленных ч. 4 ст. 13 ФЗ № 323-ФЗ (по запросу органов дознания и следствия, суда, органов прокуратуры, ФСС и т.д.) без согласия пациента.

Сроки обработки ПДн: 5 лет с момента ответа на запрос государственного органа (п. 152 Перечня к Приказу Минздрава России от 03.08.2023 № 408 — переписка о выполнении предписаний, представлений, заключений органов государственного контроля (надзора); п. 154 Перечня типовых управленческих архивных документов, утв. Приказом Росархива от 20.12.2019 № 236). При наличии судебного спора — до вступления в силу судебного акта плюс 5 лет (п. 137 Перечня к Приказу Минздрава 408).

Передача ПДн

Кому мы передаем и поручаем обработку ПДн: Органы государственной власти, органы местного самоуправления

На каком основании мы передаем / поручаем обработку ПДн: Исполнение требований закона (п. 2 ч. 1 ст. 6 152-ФЗ); в части врачебной тайны — ч. 4 ст. 13 ФЗ № 323-ФЗ.

Какие данные мы передаем или поручаем обработку ПДн : ФИО, сведения об обстоятельствах в ответ на запрос

Обработка обращений, претензий и запросов субъектов ПДн (пациентов, клиентов, контрагентов), в том числе запросов об ознакомлении с медицинской документацией

Цель обработки ПДн и субъект

Цель обработки ПДн: Обработка обращений, претензий и запросов субъектов ПДн (пациентов, клиентов, контрагентов), в том числе запросов об ознакомлении с медицинской документацией

Макроцель: Обеспечение эффективной и устойчивой деятельности

Чьи данные мы обрабатываем: Пациенты, клиенты, контрагенты (ФЛ и ИП), представители контрагентов, сотрудники, третьи лица

Обработка ПДн

Какие данные мы обрабатываем: Пациенты: ФИО, дата рождения, паспортные данные, адрес, телефон, сведения, необходимые для идентификации пациента и рассмотрения обращения, содержание обращения. | Клиенты и контрагенты: ФИО, e-mail, адрес, дата рождения, реквизиты паспорта, телефон, содержание обращения.

На каком основании мы их обрабатываем: Пациенты: исполнение требований закона — право на получение информации (ст. 22 ФЗ № 323-ФЗ; право на ознакомление с медицинской документацией — ст. 22 и ст. 79 ФЗ № 323-ФЗ; п. 2 ч. 1 ст. 6 152-ФЗ). | Клиенты, контрагенты: исполнение договора / претензионный порядок (п. 5 ч. 1 ст. 6 152-ФЗ); законный интерес оператора в рассмотрении обращений (п. 7 ч. 1 ст. 6 152-ФЗ; ст. 309, 310 ГК РФ; ФЗ № 2300-1 «О защите прав потребителей»).

Сроки обработки ПДн: 5 лет ЭПК с момента поступления обращения (п. 155 Перечня документов медицинских организаций, утв. Приказом Минздрава России от 03.08.2023 № 408 — обращения граждан, в том числе возникающие при оказании услуг в сфере здравоохранения, и переписка по их рассмотрению; для общеуправленческих обращений вне медицинской деятельности — также п. 154 Перечня типовых управленческих архивных документов, утв. Приказом Росархива от 20.12.2019 № 236).

Передача ПДн

Кому мы передаем и поручаем обработку ПДн: нет

На каком основании мы передаем / поручаем обработку ПДн: нет

Какие данные мы передаем или поручаем обработку ПДн : нет

Защита прав и законных интересов

Цель обработки ПДн и субъект

Цель обработки ПДн: Защита прав и законных интересов

Макроцель: Обеспечение эффективной и устойчивой деятельности

Чьи данные мы обрабатываем: Любое третье лицо, нарушающее права и законные интересы

Обработка ПДн

Какие данные мы обрабатываем: ФИО, место жительства, место регистрации, дата рождения, место рождения, номер телефона, сведения об обстоятельствах, изложенных в обращении в компетентный орган, сведения об обстоятельствах, изложенных в ответе на обращение, материалы, подтверждающие обращение

На каком основании мы их обрабатываем: Защита прав и законных интересов оператора (п. 7 ч. 1 ст. 6 152-ФЗ; ст. 46 Конституции РФ — право на судебную защиту; ст. 48 Конституции РФ — право на юридическую помощь; ст. 11, 12 ГК РФ — защита гражданских прав).

Сроки обработки ПДн: 3 года (срок исковой давности, ст. 196 ГК РФ).

Передача ПДн

Кому мы передаем и поручаем обработку ПДн: Адвокаты, юристы, нотариусы, органы государственной власти

На каком основании мы передаем / поручаем обработку ПДн: Адвокаты, юристы: законный интерес оператора в защите прав (п. 7 ч. 1 ст. 6 152-ФЗ; ст. 48 Конституции РФ; ст. 11, 12 ГК РФ); передача путём поручения обработки (ч. 3 ст. 6 152-ФЗ — договор оказания юридических услуг). | Нотариусы: исполнение требований закона (п. 2 ч. 1 ст. 6 152-ФЗ; Основы законодательства РФ о нотариате от 11.02.1993 № 4462-I). | Органы государственной власти: исполнение требований закона (п. 2 ч. 1 ст. 6 152-ФЗ).

Какие данные мы передаем или поручаем обработку ПДн : ФИО, место жительства, место регистрации, дата рождения, место рождения, номер телефона, сведения об обстоятельствах, изложенных в обращении в компетентный орган, сведения об обстоятельствах, изложенных в ответе на обращение, материалы, подтверждающие обращение

Участие в судебном урегулировании споров, исполнение судебных актов

Цель обработки ПДн и субъект

Цель обработки ПДн: Участие в судебном урегулировании споров, исполнение судебных актов

Макроцель: Обеспечение эффективной и устойчивой деятельности

Чьи данные мы обрабатываем: Участники судебного спора (пациенты, клиенты, контрагенты), судьи, эксперты, специалисты, иные участники дела

Обработка ПДн

Какие данные мы обрабатываем: ФИО, место жительства, место регистрации, дата рождения, место рождения, номер телефона, СНИЛС, ИНН, паспортные данные, сведения об обстоятельствах дела и доказательствах по делу, сведения о решении суда, иные обстоятельства, имеющие отношение к делу. | Для медицинских споров — сведения, составляющие врачебную тайну (с согласия пациента либо в порядке, установленном ст. 13 ФЗ № 323-ФЗ).

На каком основании мы их обрабатываем: Участие в судопроизводстве (п. 3 ч. 1 ст. 6 152-ФЗ — участие в судопроизводстве). | Защита прав и законных интересов (п. 7 ч. 1 ст. 6 152-ФЗ; ст. 46 Конституции РФ — право на судебную защиту; ст. 48 Конституции РФ). Для сведений, составляющих врачебную тайну с согласия пациента либо в порядке, установленном ст. 13 ФЗ № 323-ФЗ.

Сроки обработки ПДн: 5 лет после принятия решения по делу — для исковых заявлений, заявлений, жалоб, ходатайств и документов к ним, судебных актов, решений третейских судов (п. 137 Перечня документов медицинских организаций, утв. Приказом Минздрава России от 03.08.2023 № 408; п. 14, 15 Перечня типовых управленческих архивных документов, утв. Приказом Росархива от 20.12.2019 № 236). 5 лет для медицинских по судебным документам по медицинским спорам (п. 138 Перечня к Приказу Минздрава 408).

Передача ПДн

Кому мы передаем и поручаем обработку ПДн: Адвокаты, юристы, нотариусы, эксперты, суды, участники дела

На каком основании мы передаем / поручаем обработку ПДн: Адвокаты, юристы: законный интерес оператора в защите прав (п. 7 ч. 1 ст. 6 152-ФЗ; ст. 46, 48 Конституции РФ); передача путём поручения обработки (ч. 3 ст. 6 152-ФЗ — договор оказания юридических услуг). | Нотариусы: исполнение требований закона (п. 2 ч. 1 ст. 6 152-ФЗ; Основы законодательства РФ о нотариате). | Эксперты: участие в судопроизводстве (п. 3 ч. 1 ст. 6 152-ФЗ; ГПК РФ, АПК РФ). | Суды: осуществление правосудия (п. 3 ч. 1 ст. 6 152-ФЗ; ГПК РФ, АПК РФ). | Участники дела: участие в судопроизводстве (п. 3 ч. 1 ст. 6 152-ФЗ).

Какие данные мы передаем или поручаем обработку ПДн : ФИО, место жительства, место регистрации, дата рождения, место рождения, номер телефона, СНИЛС, ИНН, паспортные данные, сведения об обстоятельствах дела и доказательствах по делу, сведения о решении суда, иные обстоятельства, имеющие отношение к делу. | Для медицинских споров — сведения, составляющие врачебную тайну (с согласия пациента либо в порядке, установленном ст. 13 ФЗ № 323-ФЗ).

Обеспечение информационной безопасности, идентификация и аутентификация в медицинской информационной системе (МИС), на платформе онлайн-обучения и в корпоративных сервисах

Цель обработки ПДн и субъект

Цель обработки ПДн: Обеспечение информационной безопасности, идентификация и аутентификация в медицинской информационной системе (МИС), на платформе онлайн-обучения и в корпоративных сервисах

Макроцель: Информационно-технологическое обеспечение деятельности

Чьи данные мы обрабатываем: Контрагенты, пациенты и клиенты (как пользователи личных кабинетов)

Обработка ПДн

Какие данные мы обрабатываем: Имя, фамилия, логины и пароли, IP-адреса, информация о типе устройства, логи действий

На каком основании мы их обрабатываем: Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ). | Обеспечение безопасности ПДн и врачебной тайны (ст. 19 152-ФЗ; ст. 13 ФЗ № 323-ФЗ; п. 2 ч. 1 ст. 6 152-ФЗ — исполнение требований закона).

Сроки обработки ПДн: Учётные записи и журналы аутентификации — до прекращения договорных отношений с пользователем + 30 дней (для расследования инцидентов). | Журналы учёта доступа к информационным ресурсам, содержащим ПДн (включая медицинскую тайну), — 5 лет (п. 1448 Перечня документов медицинских организаций, утв. Приказом Минздрава России от 03.08.2023 № 408). | Документы по вопросам информационной безопасности и защиты информации — 5 лет (п. 1003 Перечня к Приказу Минздрава 408). | Документы по происшествиям и правонарушениям в области информационной безопасности — 10 лет ЭПК (п. 1004 Перечня к Приказу Минздрава 408). | Планы мероприятий по технической защите информации (в том числе по безопасности ПДн) при обработке в информационных системах — 5 лет после замены новыми (п. 989 Перечня к Приказу Минздрава 408).

Передача ПДн

Кому мы передаем и поручаем обработку ПДн: В отношении МИС: Правооблатель МИС Общество с ограниченной ответственностью «Архимед Плюс» (440000, Пензенская область, г. Пенза, ул. Старо-Черкасская, стр. 10, офис 38, 39, 40) В отношении образовательной платформы: ООО «Система Геткурс» (ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, адрес: 121205, г. Москва, территория инновационного центра Сколково, Большой бульвар, д. 42, стр. 1, пом. 1122, р.м. 8); физическое хранение данных осуществляется на серверах сабобработчика — АО «Селектел» (ИНН 7810962785, КПП 781001001, ОГРН 1247800067790, адрес: 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, литера А)

На каком основании мы передаем / поручаем обработку ПДн: Обеспечение безопасности ПДн и врачебной тайны (ст. 19 152-ФЗ; ст. 13 ФЗ № 323-ФЗ; п. 2 ч. 1 ст. 6 152-ФЗ — исполнение требований закона).

Какие данные мы передаем или поручаем обработку ПДн : Имя, фамилия, логины и пароли, IP-адреса, информация о типе устройства, логи действий

Создание резервных копий ИСПДн

Цель обработки ПДн и субъект

Цель обработки ПДн: Создание резервных копий ИСПДн

Макроцель: Информационно-технологическое обеспечение деятельности

Чьи данные мы обрабатываем: Все субъекты, чьи ПДн находятся в ИСПДн

Обработка ПДн

Какие данные мы обрабатываем: Полный набор ПДн, содержащийся в исходных ИСПДн (см. соответствующие процессы)

На каком основании мы их обрабатываем: Обеспечение безопасности ПДн (ст. 19 152-ФЗ — обязанность оператора по обеспечению сохранности ПДн).

Сроки обработки ПДн: Резервные копии ИСПДн — до истечения срока хранения исходных ПДн + 1 год (для восстановления данных при технических сбоях; при истечении срока хранения исходных ПДн копии подлежат уничтожению вместе с исходными). | Перечни работ по резервному копированию информации (организационно-распорядительные документы) — 10 лет ЭПК после замены новыми (п. 998 Перечня документов медицинских организаций, утв. Приказом Минздрава России от 03.08.2023 № 408).

Передача ПДн

Кому мы передаем и поручаем обработку ПДн: Нет

На каком основании мы передаем / поручаем обработку ПДн: Нет

Какие данные мы передаем или поручаем обработку ПДн : Нет

Соблюдение законодательства о ПДн (хранение согласий, актов уничтожения, логов)

Цель обработки ПДн и субъект

Цель обработки ПДн: Соблюдение законодательства о ПДн (хранение согласий, актов уничтожения, логов)

Макроцель: Обеспечение эффективной и устойчивой деятельности

Чьи данные мы обрабатываем: Субъекты ПДн (все категории)

Обработка ПДн

Какие данные мы обрабатываем: Фамилия, Имя, Отчество, ИНН, паспортные данные, сведения о данных согласиях, сведения об уничтожении ПДн, файлы куки, логи дачи согласий

На каком основании мы их обрабатываем: Исполнение требований закона — обязанность оператора по подтверждению согласия и уничтожения (ст. 9 152-ФЗ; Приказ Роскомнадзора от 28.10.2022 № 179; п. 2 ч. 1 ст. 6 152-ФЗ — исполнение требований закона).

Сроки обработки ПДн: Согласия на обработку ПДн (включая письменные, электронные, на распространение, на специальную категорию) — 3 года после истечения срока действия согласия или его отзыва (п. 542 Перечня документов медицинских организаций, утв. Приказом Минздрава России от 03.08.2023 № 408; Приказ Роскомнадзора от 28.10.2022 № 179 — Требования к содержанию согласия в письменной форме). | Акты уничтожения ПДн, журналы регистрации выявленных нарушений в области обработки ПДн — 3 года (п. 173, 174 Перечня к Приказу Минздрава 408).

Передача ПДн

Кому мы передаем и поручаем обработку ПДн: Нет

На каком основании мы передаем / поручаем обработку ПДн: Нет

Какие данные мы передаем или поручаем обработку ПДн : Нет

Оказание медицинских услуг: консультации, осмотры, диагностика, лечение, иные медицинские вмешательства

Цель обработки ПДн и субъект

Цель обработки ПДн: Оказание медицинских услуг: консультации, осмотры, диагностика, лечение, иные медицинские вмешательства

Макроцель: Ведение основной деятельности

Чьи данные мы обрабатываем: Пациенты (в т.ч. несовершеннолетние) и их законные представители

Обработка ПДн

Какие данные мы обрабатываем: ФИО, дата и место рождения, пол, гражданство, адрес регистрации и фактического проживания, паспортные данные или реквизиты свидетельства о рождении, СНИЛС, ИНН, номера контактных телефонов, e-mail, реквизиты полиса ОМС/ДМС (при наличии), реквизиты документов, удостоверяющих личность законных представителей. | СПЕЦИАЛЬНЫЕ КАТЕГОРИИ ПДн: сведения о состоянии здоровья пациента, включая (ст. 22 ч. 1 ФЗ № 323-ФЗ): сведения о результатах медицинского обследования, наличии заболевания, установленном диагнозе и прогнозе развития заболевания, методах оказания медицинской помощи, связанном с ними риске, возможных видах медицинского вмешательства, его последствиях и результатах оказания медицинской помощи; а также иные сведения, полученные при медицинском обследовании и лечении

На каком основании мы их обрабатываем: Обработка специальных категорий ПДн в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских услуг (п. 4 ч. 2 ст. 10 152-ФЗ — обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну). | Исполнение договора на оказание медицинских услуг (п. 5 ч. 1 ст. 6 152-ФЗ; ст. 779 ГК РФ — возмездное оказание услуг).

Сроки обработки ПДн: Медицинская карта пациента, получающего медицинскую помощь в амбулаторных условиях (форма № 025/у, утверждена Приказом Минздрава России от 13.05.2025 № 274н) — 25 лет на бумажном носителе / 50 лет в медицинской информационной системе; срок исчисляется с 1 января года, следующего за годом передачи в архив медорганизации (Приказ Минздрава России от 03.08.2023 № 408, Раздел 9, п. 3.2 Порядка применения Перечня).

Передача ПДн

Кому мы передаем и поручаем обработку ПДн: Страховые медицинские организации (страховщики ДМС), с которыми у Оператора заключён договор о возмездном оказании медицинских услуг застрахованным лицам (наименование, ОГРН — указать конкретные).

На каком основании мы передаем / поручаем обработку ПДн: Договор между Оператором и страховой медицинской организацией о возмездном оказании медицинских услуг застрахованным лицам (гл. 48 ГК РФ; Закон РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в РФ»). Передача сведений, составляющих врачебную тайну, страховщику ДМС возможна только при наличии письменного согласия пациента на разглашение сведений, составляющих врачебную тайну (ч. 3 ст. 13 ФЗ № 323-ФЗ; ч. 4 ст. 13 ФЗ № 323-ФЗ страховщика ДМС в перечень случаев передачи без согласия не включает), и письменного согласия пациента на обработку специальной категории ПДн (ч. 4 ст. 9, ч. 1 ст. 10 152-ФЗ); согласие отбирается Оператором при первом приёме по ДМС до направления реестра счетов в страховую.

Какие данные мы передаем или поручаем обработку ПДн : Реестр оказанных медицинских услуг, ФИО застрахованного, дата рождения, номер договора/полиса ДМС, дата приёма, код медицинской услуги, диагноз по МКБ-10

Получение информированного добровольного согласия (ИДС) на медицинское вмешательство и оформление отказа от медицинского вмешательства

Цель обработки ПДн и субъект

Цель обработки ПДн: Получение информированного добровольного согласия (ИДС) на медицинское вмешательство и оформление отказа от медицинского вмешательства

Макроцель: Ведение основной деятельности

Чьи данные мы обрабатываем: Пациенты (в т.ч. несовершеннолетние), их законные представители; лица, которым пациент разрешил передачу сведений о состоянии здоровья

Обработка ПДн

Какие данные мы обрабатываем: Пациент: ФИО, дата рождения, адрес регистрации, адрес фактического проживания (если отличается), вид медицинского вмешательства, на который даётся согласие (или от которого оформлен отказ), подпись, дата подписания. | Законный представитель пациента (при подписании ИДС за пациента): ФИО, дата рождения, адрес регистрации, адрес фактического проживания (если отличается), подпись, дата подписания. | Лица, которым пациент разрешил передачу сведений о состоянии его здоровья: ФИО, контактный телефон.

На каком основании мы их обрабатываем: Для общих ПДн пациента и его законного представителя — п. 2 ч. 1 ст. 6 152-ФЗ (исполнение возложенной на оператора законом обязанности по получению ИДС или оформлению отказа: ст. 20 ФЗ от 21.11.2011 № 323-ФЗ; Приказ Минздрава России от 12.11.2021 № 1051н — Порядок и формы); п. 5 ч. 1 ст. 6 152-ФЗ (исполнение договора возмездного оказания медицинских услуг; ст. 779 ГК РФ). | Для специальной категории ПДн (вид медицинского вмешательства, на который даётся согласие или от которого оформлен отказ) — п. 4 ч. 2 ст. 10 152-ФЗ: обработка лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну (ст. 13 ФЗ № 323-ФЗ). | Для ПДн лиц, которым пациент разрешил передачу сведений о состоянии его здоровья, — п. 2 ч. 1 ст. 6 152-ФЗ + п. 5 ч. 5 ст. 19 ФЗ № 323-ФЗ (право пациента выбрать таких лиц, реализуемое через раздел формы ИДС, утверждённой Приложением № 2 к Приказу Минздрава России от 12.11.2021 № 1051н); ст. 13 ч. 3 ФЗ № 323-ФЗ (письменное согласие гражданина на передачу сведений, составляющих врачебную тайну).

Сроки обработки ПДн: Хранится в составе медицинской карты пациента (форма № 025/у, утверждена Приказом Минздрава России от 13.05.2025 № 274н) — 25 лет на бумажном носителе / 50 лет в медицинской информационной системе; срок исчисляется с 1 января года, следующего за годом передачи в архив медорганизации (Приказ Минздрава России от 03.08.2023 № 408, Раздел 9, п. 3.2 Порядка применения Перечня).

Передача ПДн

Кому мы передаем и поручаем обработку ПДн: Нет

На каком основании мы передаем / поручаем обработку ПДн: Нет

Какие данные мы передаем или поручаем обработку ПДн : Нет

Предоставление сведений о состоянии здоровья пациента и/или копий медицинской документации лицам, которых пациент выбрал в ИДС по п. 5 ч. 5 ст. 19 ФЗ от 21.11.2011 № 323-ФЗ, а также близким родственникам и иным лицам в случаях, прямо предусмотренных законом (неблагоприятный прогноз развития заболевания; после смерти пациента).

Цель обработки ПДн и субъект

Цель обработки ПДн: Предоставление сведений о состоянии здоровья пациента и/или копий медицинской документации лицам, которых пациент выбрал в ИДС по п. 5 ч. 5 ст. 19 ФЗ от 21.11.2011 № 323-ФЗ, а также близким родственникам и иным лицам в случаях, прямо предусмотренных законом (неблагоприятный прогноз развития заболевания; после смерти пациента).

Макроцель: Ведение основной деятельности

Чьи данные мы обрабатываем: Пациенты; лица, выбранные пациентом по п. 5 ч. 5 ст. 19 ФЗ № 323-ФЗ для получения информации о состоянии его здоровья; близкие родственники и иные лица, имеющие право на получение сведений в случаях, предусмотренных законом.

Обработка ПДн

Какие данные мы обрабатываем: Пациент: ФИО, дата рождения, сведения о состоянии здоровья (включая результаты обследования, диагноз, прогноз, методы оказания медицинской помощи, её последствия и результаты). | Лицо, которому передаются сведения: ФИО, контактный телефон (по записи в ИДС); при выдаче медицинской документации — реквизиты документа, удостоверяющего личность, при необходимости — документ, подтверждающий статус близкого родственника / иного лица, имеющего право на получение сведений.

На каком основании мы их обрабатываем: Для общих ПДн пациента и получателя сведений — п. 2 ч. 1 ст. 6 152-ФЗ (исполнение возложенной законом обязанности по предоставлению информации; ст. 22 ч. 1, 3, 5 ФЗ № 323-ФЗ; п. 5 ч. 5 ст. 19 ФЗ № 323-ФЗ); п. 5 ч. 1 ст. 6 152-ФЗ (исполнение договора возмездного оказания медицинских услуг). | Для специальной категории ПДн (сведения о состоянии здоровья пациента) — п. 4 ч. 2 ст. 10 152-ФЗ (обработка лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну); ст. 13 ч. 3 ФЗ № 323-ФЗ (письменное согласие гражданина на разглашение сведений, составляющих врачебную тайну, реализованное через указание лиц в ИДС по форме Приложения № 2 к Приказу Минздрава России от 12.11.2021 № 1051н); ст. 13 ч. 4 ФЗ № 323-ФЗ (передача без согласия в случаях, прямо предусмотренных законом)

Что мы делаем с данными: Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Сроки обработки ПДн: 5 лет ЭПК (п. 155 Перечня документов медицинских организаций, утв. Приказом Минздрава России от 03.08.2023 № 408).

Передача ПДн

Кому мы передаем и поручаем обработку ПДн: Лица, выбранные пациентом в ИДС по п. 5 ч. 5 ст. 19 ФЗ № 323-ФЗ; супруг, близкие родственники (родители, дети, усыновители, усыновлённые, родные братья и родные сёстры, дедушки, бабушки, внуки) — в случаях неблагоприятного прогноза развития заболевания; иные лица, указанные пациентом в письменном согласии на разглашение врачебной тайны, либо имеющие право на получение сведений в силу прямого указания закона.

На каком основании мы передаем / поручаем обработку ПДн: Лицам, выбранным пациентом в ИДС: п. 5 ч. 5 ст. 19 ФЗ № 323-ФЗ + ст. 13 ч. 3 ФЗ № 323-ФЗ (письменное согласие гражданина на передачу сведений, составляющих врачебную тайну, оформленное через раздел формы ИДС, утверждённой Приложением № 2 к Приказу Минздрава России от 12.11.2021 № 1051н); п. 1 ч. 1 ст. 6 152-ФЗ (согласие субъекта ПДн). | Близким родственникам при неблагоприятном прогнозе: ст. 22 ч. 3 ФЗ № 323-ФЗ. | После смерти пациента: ст. 22 ч. 5 ФЗ № 323-ФЗ; ст. 13 ч. 4 п. 5 ФЗ № 323-ФЗ (передача без согласия в случаях, прямо предусмотренных законом).

Какие данные мы передаем или поручаем обработку ПДн : Пациент: ФИО, дата рождения, сведения о состоянии здоровья (включая результаты обследования, диагноз, прогноз, методы оказания медицинской помощи, её последствия и результаты)

Заключение и исполнение договора на оказание платных медицинских услуг

Цель обработки ПДн и субъект

Цель обработки ПДн: Заключение и исполнение договора на оказание платных медицинских услуг

Макроцель: Ведение основной деятельности

Чьи данные мы обрабатываем: Пациенты, законные представитель, плательщики, представители плательщиков

Обработка ПДн

Какие данные мы обрабатываем: Пациент: ФИО, адрес места жительства, телефон, паспортные данные, адрес электронной почты, подпись. | Законный представитель пациента: ФИО, адрес места жительства, телефон, паспортные данные, подпись. | Плательщик — физическое лицо: ФИО, адрес места жительства, телефон, паспортные данные, адрес электронной почты, банковские реквизиты, подпись. | Представитель плательщика — юридического лица: ФИО, должность, реквизиты доверенности, подпись.

На каком основании мы их обрабатываем: Исполнение договора, стороной которого является субъект ПДн (п. 5 ч. 1 ст. 6 152-ФЗ — заключение и исполнение договора). | Исполнение требований закона — оформление договора в соответствии с Правилами предоставления медицинскими организациями платных медицинских услуг (Постановление Правительства РФ от 11.05.2023 № 736; п. 2 ч. 1 ст. 6 152-ФЗ).

Сроки обработки ПДн: 5 лет после истечения срока действия договора или прекращения обязательств по договору (п. 660 Перечня документов медицинских организаций, утв. Приказом Минздрава России от 03.08.2023 № 408 — договоры на оказание платных медицинских услуг; ст. 23 НК РФ; ст. 29 ФЗ от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»). | Договор как первичный учётный документ хранится в составе бухгалтерской документации; медицинская карта пациента (форма № 025/у) ведётся отдельно с собственным сроком хранения 25 / 50 лет (см. строку 10).

Передача ПДн

Кому мы передаем и поручаем обработку ПДн: Нет

На каком основании мы передаем / поручаем обработку ПДн: Нет

Какие данные мы передаем или поручаем обработку ПДн : Нет

Передача сведений в Единую государственную информационную систему в сфере здравоохранения (ЕГИСЗ)

Цель обработки ПДн и субъект

Цель обработки ПДн: Передача сведений в Единую государственную информационную систему в сфере здравоохранения (ЕГИСЗ)

Макроцель: Ведение основной деятельности

Чьи данные мы обрабатываем: Пациенты

Обработка ПДн

Какие данные мы обрабатываем: ФИО пациента, пол, дата рождения, место рождения, гражданство, данные документа, удостоверяющего личность, адрес места жительства и регистрации, СНИЛС, дата и время записи и факт приёма, сведения о состоянии здоровья пациента — анамнез, диагноз, вид, условия, сроки и объём оказанной медицинской помощи, результат обращения, применённые клинические рекомендации; реквизиты структурированных электронных медицинских документов (СЭМД), сформированных по результатам приёма; сведения о враче, оказавшем помощь.

На каком основании мы их обрабатываем: Для общих ПДн пациента — исполнение возложенной законом обязанности оператора (п. 2 ч. 1 ст. 6 152-ФЗ; ст. 91, 91.1 ФЗ № 323-ФЗ; ПП РФ от 09.02.2022 № 140; подпункт «е» п. 6 Положения о лицензировании медицинской деятельности, утв. ПП РФ от 01.06.2021 № 852). | Для специальной категории ПДн — письменное согласие пациента (его законного представителя) на обработку и передачу сведений о состоянии здоровья и медицинской документации в ЕГИСЗ (п. 5.1 ч. 3 ст. 91.1 ФЗ № 323-ФЗ; п. 49 ПП РФ № 140; п. 1 ч. 2 ст. 10 и ч. 4 ст. 9 152-ФЗ).

Сроки обработки ПДн: В течение срока хранения сведений в ЕГИСЗ - Срок хранения сведений в подсистемах ЕГИСЗ устанавливается Министерством здравоохранения РФ. Постановление Правительства РФ от 09.02.2022 № 140 действует 6 лет — до 01.03.2028 — с последующей пролонгацией

Передача ПДн

Кому мы передаем и поручаем обработку ПДн: Минздрав России (оператор ЕГИСЗ).

На каком основании мы передаем / поручаем обработку ПДн: Исполнение возложенной законом обязанности оператора (п. 2 ч. 1 ст. 6 152-ФЗ; ст. 91, 91.1 ФЗ № 323-ФЗ; ПП РФ от 09.02.2022 № 140; подпункт «е» п. 6 Положения о лицензировании, утв. ПП РФ от 01.06.2021 № 852). Для медицинской документации и сведений о состоянии здоровья — письменное согласие пациента на размещение в ЕГИСЗ, оформленное в составе согласия на обработку персональных данных при заключении договора оказания медицинских услуг (п. 5.1 ч. 3 ст. 91.1 ФЗ № 323-ФЗ; п. 49 ПП РФ № 140; п. 1 ч. 2 ст. 10 и ч. 4 ст. 9 152-ФЗ).

Какие данные мы передаем или поручаем обработку ПДн : ФИО пациента, пол, дата рождения, место рождения, гражданство, данные документа, удостоверяющего личность, адрес места жительства и регистрации, СНИЛС, дата и время записи и факт приёма, сведения о состоянии здоровья пациента — анамнез, диагноз, вид, условия, сроки и объём оказанной медицинской помощи, результат обращения, применённые клинические рекомендации; реквизиты структурированных электронных медицинских документов (СЭМД), сформированных по результатам приёма; сведения о враче, оказавшем помощь.

Сообщение в Росздравнадзор о нежелательных реакциях и побочных действиях лекарственных препаратов (фармаконадзор), о неблагоприятных событиях, связанных с медицинскими изделиями (мониторинг безопасности медизделий)

Цель обработки ПДн и субъект

Цель обработки ПДн: Сообщение в Росздравнадзор о нежелательных реакциях и побочных действиях лекарственных препаратов (фармаконадзор), о неблагоприятных событиях, связанных с медицинскими изделиями (мониторинг безопасности медизделий)

Макроцель: Обеспечение эффективной и устойчивой деятельности

Чьи данные мы обрабатываем: Пациенты, у которых выявлены нежелательные реакции на лекарственные препараты или неблагоприятные события при применении медицинских изделий

Обработка ПДн

Какие данные мы обрабатываем: В извещении в Росздравнадзор: инициалы или код пациента, пол, возраст, вес, сведения о беременности и аллергиях, показания к применению, сведения о применённом лекарственном препарате или медицинском изделии, описание реакции / побочного действия / неблагоприятного события, дата возникновения, исход (форма извещения АИС Росздравнадзора предусматривает деперсонификацию — ФИО полностью не передаётся). | В медицинской карте оператора: полные ПДн пациента (ФИО, дата рождения, паспортные данные и т. п. — см. строку 10) и клиническая запись о реакции в составе анамнеза и наблюдения в динамике.

На каком основании мы их обрабатываем: Для общих ПДн пациента — исполнение возложенной законом обязанности оператора (п. 2 ч. 1 ст. 6 152-ФЗ; ст. 64 ФЗ от 12.04.2010 № 61-ФЗ — для лекарств; ст. 96 ФЗ от 21.11.2011 № 323-ФЗ — для медицинских изделий; Приказ Росздравнадзора от 17.06.2024 № 3518 «Об утверждении Порядка фармаконадзора лекарственных препаратов для медицинского применения» — действует с 01.03.2025 до 01.03.2031; Приказ Минздрава России от 15.09.2020 № 980н «Об утверждении Порядка осуществления мониторинга безопасности медицинских изделий» — действует с 01.01.2021). | Для специальной категории ПДн — п. 4 ч. 2 ст. 10 152-ФЗ (обработка лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну в соответствии со ст. 13 ФЗ № 323-ФЗ).

Сроки обработки ПДн: Извещения в Росздравнадзор о нежелательных реакциях, побочных действиях, серьёзных нежелательных реакциях, непредвиденных нежелательных реакциях ЛП фармаконадзору; срок хранения — 10 лет ЭПК (п. 167 Перечня документов медицинских организаций, утв. Приказом Минздрава России от 03.08.2023 № 408 ). | Клинический факт нежелательной реакции в медкарте — 25 лет на бумажном носителе / 50 лет в МИС (Раздел 9 Перечня к Приказу Минздрава 408).

Передача ПДн

Кому мы передаем и поручаем обработку ПДн: Федеральная служба по надзору в сфере здравоохранения (Росздравнадзор) — через АИС «Росздравнадзор»

На каком основании мы передаем / поручаем обработку ПДн: Исполнение требований закона (п. 2 ч. 1 ст. 6 152-ФЗ; ст. 64 ФЗ № 61-ФЗ; ст. 96 ФЗ № 323-ФЗ; Приказ Росздравнадзора от 17.06.2024 № 3518; Приказ Минздрава России от 15.09.2020 № 980н). Для специальной категории ПДн (сведений о состоянии здоровья) — п. 4 ч. 2 ст. 10 152-ФЗ; передача сведений, составляющих врачебную тайну, без согласия пациента — в целях осуществления контроля и надзора в сфере охраны здоровья (соответствующий пункт ч. 4 ст. 13 ФЗ № 323-ФЗ).

Какие данные мы передаем или поручаем обработку ПДн : Инициалы или код пациента, пол, возраст, вес, сведения о беременности и аллергиях, показания к применению, сведения о применённом лекарственном препарате или медицинском изделии, описание реакции/побочного действия/неблагоприятного события, дата возникновения, исход

Заключение и исполнение договора на оказание информационно-консультационных услуг (немедицинские онлайн-консультации, онлайн-курсы, вебинары, методические материалы)

Цель обработки ПДн и субъект

Цель обработки ПДн: Заключение и исполнение договора на оказание информационно-консультационных услуг (немедицинские онлайн-консультации, онлайн-курсы, вебинары, методические материалы)

Макроцель: Ведение основной деятельности

Чьи данные мы обрабатываем: Клиенты

Обработка ПДн

Какие данные мы обрабатываем: При заключении договора через сайт: Имя или ФИО, e-mail, номер телефона, логин/ID на платформе, сведения о приобретённом курсе, сведения об оплате (дата, сумма, способ оплаты, реквизиты кассового чека), статус прохождения курса, ответы на задания и тесты, переписка в рамках сопровождения. | При заключении письменного договора либо при необходимости подтверждения личности заказчика для исполнения обязательств — например, при возврате денежных средств: дополнительно — дата и место рождения, паспортные данные либо иной идентификатор личности (СНИЛС, ИНН), адрес места жительства, банковские реквизиты при безналичной оплате со счёта плательщика, подпись | При участии клиента в стимулирующих мероприятиях (акции, программы лояльности, выплаты призов) — дополнительно: ФИО, банковские реквизиты, ИНН, СНИЛС, паспортные данные, дата рождения, адрес регистрации, вид деятельности (по требованиям п. 5.5.2 политики обработки ПДн платформы GetCourse).

На каком основании мы их обрабатываем: Исполнение договора, стороной которого является субъект ПДн (п. 5 ч. 1 ст. 6 152-ФЗ; ст. 779 ГК РФ — возмездное оказание услуг). | Законный интерес оператора в сборе идентифицирующих сведений, необходимых для возможной защиты прав в судебном порядке (п. 7 ч. 1 ст. 6 152-ФЗ; ст. 131 ч. 2 п. 3 ГПК РФ). | Согласие субъекта ПДн на обработку ПДн в целях участия в стимулирующих мероприятиях (п. 1 ч. 1 ст. 6 152-ФЗ).

Сроки обработки ПДн: 3 года с момента последнего взаимодействия с клиентом или до отзыва согласия (срок исковой давности, ст. 196 ГК РФ); сведения, необходимые для налогового учёта, — 5 лет после отчётного года (ст. 23 НК РФ).

Передача ПДн

Кому мы передаем и поручаем обработку ПДн: ООО «Система Геткурс» (ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, адрес: 121205, г. Москва, территория инновационного центра Сколково, Большой бульвар, д. 42, стр. 1, пом. 1122, р.м. 8); физическое хранение данных осуществляется на серверах сабобработчика — АО «Селектел» (ИНН 7810962785, КПП 781001001, ОГРН 1247800067790, адрес: 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, литера А). | Банк-эквайер при оплате банковской картой через сайт

На каком основании мы передаем / поручаем обработку ПДн: ООО «Система Геткурс», АО «Селектел»: передача путём поручения обработки (ч. 3 ст. 6 + ст. 19 152-ФЗ; п. 10.1 публичной оферты ООО «Система Геткурс»). | Банк-эквайер: исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ).

Какие данные мы передаем или поручаем обработку ПДн : ООО «Система Геткурс», АО «Селектел»: ФИО, e-mail, номер телефона, логин/ID, сведения о покупке и прохождении курса, переписка, реквизиты транзакции; при стимулирующих мероприятиях — ФИО, банковские реквизиты, ИНН, СНИЛС, паспортные данные, дата рождения, адрес регистрации, вид деятельности. | Банк-эквайер: ФИО плательщика, маскированные реквизиты карты, сумма, дата операции, идентификатор транзакции, реквизиты заказа (на основании которого совершается платёж).

Регистрация и ведение учётной записи пользователя на платформе онлайн-обучения Школы здоровья

Цель обработки ПДн и субъект

Цель обработки ПДн: Регистрация и ведение учётной записи пользователя на платформе онлайн-обучения Школы здоровья

Макроцель: Ведение основной деятельности

Чьи данные мы обрабатываем: Клиенты, пользователи с личным кабинетом

Обработка ПДн

Какие данные мы обрабатываем: Имя или ФИО, e-mail, номер телефона, логин/ID на платформе, дата регистрации.

На каком основании мы их обрабатываем: Согласие субъекта ПДн на обработку персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ; ч. 1 ст. 9 152-ФЗ ).

Сроки обработки ПДн: В течение срока действия учётной записи на платформе или до отзыва согласия. После удаления учётной записи или отзыва согласия — уничтожение в течение 30 дней (ст. 21 ч. 5 152-ФЗ).

Передача ПДн

На каком основании мы передаем / поручаем обработку ПДн: ООО «Система Геткурс», АО «Селектел»: передача путём поручения обработки (ч. 3 ст. 6 + ст. 19 152-ФЗ; п. 10.1 публичной оферты ООО «Система Геткурс») серверы хранения АО «Селектел», г. Санкт-Петербург, Российская Федерация), согласие на обработку ПДн (п.1. ч.1 ст.6 152-ФЗ)

Какие данные мы передаем или поручаем обработку ПДн : Имя (или ФИО), e-mail, телефон, логин/ID, дата регистрации, сведения о действиях пользователя на платформе.

Ведение клиентской базы Школы здоровья — учёт истории обращений, предпочтений по способу коммуникации и повышение качества обслуживания

Цель обработки ПДн и субъект

Цель обработки ПДн: Ведение клиентской базы Школы здоровья — учёт истории обращений, предпочтений по способу коммуникации (включая запись на онлайн-консультации) и повышение качества обслуживания

Макроцель: Ведение основной деятельности

Чьи данные мы обрабатываем: Клиенты, пользователи с личным кабинетом

Обработка ПДн

Какие данные мы обрабатываем: ФИО, номер телефона, e-mail, логин/ID на платформе, история приобретённых курсов (дата, наименование курса, сумма), история записей на онлайн-консультации (дата, формат, статус), предпочтения по способу коммуникации, метки и сегменты, история коммуникаций (открытия писем, клики, отписки).

На каком основании мы их обрабатываем: Исполнение договора оказания информационно-консультационных услуг (п. 5 ч. 1 ст. 6 152-ФЗ; ст. 779 ГК РФ). | Согласие субъекта ПДн на обработку клиентских предпочтений в целях улучшения качества обслуживания и сегментации (п. 1 ч. 1 ст. 6 152-ФЗ).

Сроки обработки ПДн: до отзыва согласия или 3 года с момента прекращения договора или последнего взаимодействия с клиентом (ст. 196 ГК РФ — общий срок исковой давности). | Сведения, относящиеся к налоговому и бухгалтерскому учёту, — 5 лет после отчётного года (пп. 8 п. 1 ст. 23 НК РФ; ст. 29 ФЗ № 402-ФЗ).

Передача ПДн

На каком основании мы передаем / поручаем обработку ПДн: Передача путём поручения обработки (ч. 3 ст. 6 + ст. 19 152-ФЗ; п. 10.1 публичной оферты ООО «Система Геткурс»), согласие на обработку ПДн (п.1. ч.1 ст.6 152-ФЗ)

Какие данные мы передаем или поручаем обработку ПДн : ФИО, номер телефона, e-mail, логин/ID на платформе, история приобретённых курсов (дата, наименование курса, сумма), предпочтения по способу коммуникации, метки и сегменты, история коммуникаций (открытия писем, клики, отписки).

| Служба заботы — физические лица, привлекаемые Оператором по гражданско-правовым договорам (в том числе самозанятые), для приёма и обработки обращений клиентов, ведения переписки, клиентского сопровождения.

Ведение клиентов в медицинской информационной системе (МИС)

Цель обработки ПДн и субъект

Цель обработки ПДн: Ведение клиентов в медицинской информационной системе (МИС)

Макроцель: Ведение основной деятельности

Чьи данные мы обрабатываем: Пациенты, записывавшиеся на приём, и их законные представители (для несовершеннолетних)

Обработка ПДн

На каком основании мы их обрабатываем: Согласие на обработку ПДн (п.1. ч.1 ст.6 152-ФЗ), Обработка специальных категорий ПДн в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских услуг (п. 4 ч. 2 ст. 10 152-ФЗ — обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну). | Исполнение договора на оказание медицинских услуг (п. 5 ч. 1 ст. 6 152-ФЗ; ст. 779 ГК РФ — возмездное оказание услуг).

Сроки обработки ПДн: До отзыва согласия но не более срока хранения медицинской информации: Медицинская карта пациента, получающего медицинскую помощь в амбулаторных условиях (форма № 025/у, утверждена Приказом Минздрава России от 13.05.2025 № 274н) — 25 лет на бумажном носителе / 50 лет в медицинской информационной системе; срок исчисляется с 1 января года, следующего за годом передачи в архив медорганизации (Приказ Минздрава России от 03.08.2023 № 408, Раздел 9, п. 3.2 Порядка применения Перечня).

Передача ПДн

Кому мы передаем и поручаем обработку ПДн: Правообладатель МИС Общество с ограниченной ответственностью «Архимед Плюс» (440000, Пензенская область, г. Пенза, ул. Старо-Черкасская, стр. 10, офис 38, 39, 40)

На каком основании мы передаем / поручаем обработку ПДн: Согласие на обработку ПДн (п.1. ч1. ст.6 152-ФЗ), Обеспечение безопасности ПДн и врачебной тайны (ст. 19 152-ФЗ; ст. 13 ФЗ № 323-ФЗ; п. 2 ч. 1 ст. 6 152-ФЗ — исполнение требований закона). Поручение на обработку ПДн (ч.3. ст.6 152-ФЗ)

Какие данные мы передаем или поручаем обработку ПДн : ФИО, дата и место рождения, пол, гражданство, адрес регистрации и фактического проживания, паспортные данные или реквизиты свидетельства о рождении, СНИЛС, ИНН, номера контактных телефонов, e-mail, реквизиты полиса ОМС/ДМС (при наличии), реквизиты документов, удостоверяющих личность законных представителей. | СПЕЦИАЛЬНЫЕ КАТЕГОРИИ ПДн: сведения о состоянии здоровья пациента, включая (ст. 22 ч. 1 ФЗ № 323-ФЗ): сведения о результатах медицинского обследования, наличии заболевания, установленном диагнозе и прогнозе развития заболевания, методах оказания медицинской помощи, связанном с ними риске, возможных видах медицинского вмешательства, его последствиях и результатах оказания медицинской помощи; а также иные сведения, полученные при медицинском обследовании и лечении

Техническая защита работы сайтов (обеспечение работоспособности и защита от DDoS-атак) — сайты nikitina-doc.ru, никитинаблизость.рф, школа на поддомене school.nikitina-doc.ru

Цель обработки ПДн и субъект

Цель обработки ПДн: Техническая защита работы сайтов (обеспечение работоспособности и защита от DDoS-атак) — сайты nikitina-doc.ru, никитинаблизость.рф, школа на поддомене school.nikitina-doc.ru

Макроцель: Информационно-технологическое обеспечение деятельности

Чьи данные мы обрабатываем: Посетители сайтов nikitina-doc.ru, никитинаблизость.рф, school.nikitina-doc.ru

Обработка ПДн

Какие данные мы обрабатываем: Технические cookie защиты от DDoS-атак: __ddg1_, __ddg8_, __ddg9_, __ddg10_ (на доменах сайтов оператора, обеспечивает Tilda/инфраструктура DDoS-Guard); служебные cookie платформы Tilda: tildauid, tildasid, previousUrl; служебные cookie платформы GetCourse (для school.nikitina-doc.ru): PHPSESSID5, dd_bdfhyr, gc_visitor_*, gc_visit_*; служебные cookie виджетов Chatium на платформе GetCourse: x-chatium-unique-id, x-chtm-uid, x-chtm-uid-sid; cookie CSRF-защиты форм Stonly (для school.nikitina-doc.ru): _csrf; функциональные cookie передачи Client Hints: bh; служебные cookie серверной сессии Яндекса: sync_cookie_csrf, sync_cookie_csrf_secondary, sync_cookie_ok_secondary; записи localStorage/sessionStorage платформ (visitor, visit, session идентификаторы Tilda и GetCourse); IP-адрес посетителя, данные о браузере и устройстве (User-Agent).

На каком основании мы их обрабатываем: Законный интерес оператора в обеспечении бесперебойной и безопасной работы сайтов — защита от DDoS-атак, обеспечение работоспособности и аутентификации сессий (п. 7 ч. 1 ст. 6 152-ФЗ); обязанность оператора по обеспечению безопасности обрабатываемых ПДн (ст. 19 152-ФЗ); обязанность владельца сайта по защите информации (ст. 16 ФЗ от 27.07.2006 № 149-ФЗ).

Сроки обработки ПДн: Долгоживущие cookie (__ddg1_, tildauid) — до 12 месяцев; сессионные cookie — до закрытия браузера; записи localStorage хранятся до их явного удаления пользователем.

Передача ПДн

Кому мы передаем и поручаем обработку ПДн: АО «ТИЛЬДА ПАБЛИШИНГ» (107031, г. Москва, ул. Петровские Линии, д. 2, помещ. 4/1) — хостинг основных сайтов на платформе Tilda и связанная инфраструктура DDoS-Guard. | ООО «Система Геткурс» (ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, адрес: 121205, г. Москва, территория инновационного центра Сколково, Большой бульвар, д. 42, стр. 1, пом. 1122, р.м. 8); физическое хранение данных осуществляется на серверах сабобработчика — АО «Селектел» (ИНН 7810962785, КПП 781001001, ОГРН 1247800067790, адрес: 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, литера А).

На каком основании мы передаем / поручаем обработку ПДн: Законный интерес оператора в обеспечении бесперебойной и безопасной работы сайтов — защита от DDoS-атак, обеспечение работоспособности и аутентификации сессий (п. 7 ч. 1 ст. 6 152-ФЗ); обязанность оператора по обеспечению безопасности обрабатываемых ПДн (ст. 19 152-ФЗ); обязанность владельца сайта по защите информации (ст. 16 ФЗ от 27.07.2006 № 149-ФЗ). Поручение на обработку ПДн (ч.3. ст.6 152-ФЗ)

Какие данные мы передаем или поручаем обработку ПДн : Технические cookie, IP-адрес, данные о браузере и устройстве, идентификаторы сессии и посетителя.

Сбор аналитических данных о посещаемости и поведении на сайтах (веб-аналитика, рекламные идентификаторы, запись действий пользователя)

Цель обработки ПДн и субъект

Цель обработки ПДн: Сбор аналитических данных о посещаемости и поведении на сайтах (веб-аналитика, рекламные идентификаторы, запись действий пользователя)

Макроцель: Информационно-технологическое обеспечение деятельности

Чьи данные мы обрабатываем: Посетители сайтов nikitina-doc.ru, никитинаблизость.рф, school.nikitina-doc.ru

Обработка ПДн

Какие данные мы обрабатываем: Сайты nikitina-doc.ru, school.nikitina-doc.ru, никитинаблизость.рф: cookie Яндекс.Метрики — _ym_uid, _ym_d, _ym_isad, _ym_visorc (Вебвизор: запись движений мыши, кликов, скролла, ввода текста в формы — без полей паролей); cookie Яндекс рекламной системы — yandexuid, yuidss, ymex, yabs-sid; cookie счётчика просмотров на платформе GetCourse — gc_counter_*. | Никитинаблизость.рф дополнительно: cookie Top.Mail.ru — PVID, VID, tmr_lvid, tmr_lvidTS, tmr_detect (myTarget — идентификатор посетителя для рекламной сети). | Записи localStorage/sessionStorage аналитики (_ym_synced, rb_sync_id, tmr_*). | IP-адрес, данные о браузере и устройстве, поведение на сайте: просмотренные страницы, длительность визита, источник перехода, UTM-метки.

На каком основании мы их обрабатываем: Согласие субъекта ПДн на обработку cookies, оформленное через куки-баннер с информированием о составе используемых файлов cookie (включая сторонние сервисы аналитики и рекламы) и возможности их отключения; согласие подтверждается продолжением взаимодействия с сайтом после ознакомления с баннером (п. 1 ч. 1 ст. 6 152-ФЗ; ч. 1 ст. 9 152-ФЗ)

Сроки обработки ПДн: Долгоживущие cookie аналитики и идентификаторы Яндекса — до 12 месяцев; cookie рекламной сети myTarget (на никитинаблизость.рф) — до 12 месяцев; сессионные cookie — до закрытия браузера; записи Web Storage — до удаления; до отзыва согласия пользователем.

Передача ПДн

Кому мы передаем и поручаем обработку ПДн: ООО «ЯНДЕКС» (119021, г. Москва, ул. Льва Толстого, д. 16) — Яндекс.Метрика, Вебвизор и сервисы Яндекса. | ООО «ВК» (125167, г. Москва, Ленинградский пр-т, д. 39, стр. 79) — Top.Mail.ru, рекламная сеть myTarget; применимо к никитинаблизость.рф.

На каком основании мы передаем / поручаем обработку ПДн: ООО «ЯНДЕКС», ООО «ВК»: согласие субъекта ПДн, выраженное путем пользования сайтом после информирования о куки (п. 1 ч. 1 ст. 6 152-ФЗ); передача путём поручения обработки (ч. 3 ст. 6 + ст. 19 152-ФЗ ).

Какие данные мы передаем или поручаем обработку ПДн : Сайты nikitina-doc.ru, school.nikitina-doc.ru, никитинаблизость.рф: cookie Яндекс.Метрики — _ym_uid, _ym_d, _ym_isad, _ym_visorc (Вебвизор: запись движений мыши, кликов, скролла, ввода текста в формы — без полей паролей); cookie Яндекс рекламной системы — yandexuid, yuidss, ymex, yabs-sid; cookie счётчика просмотров на платформе GetCourse — gc_counter_*. | Никитинаблизость.рф дополнительно: cookie Top.Mail.ru — PVID, VID, tmr_lvid, tmr_lvidTS, tmr_detect (myTarget — идентификатор посетителя для рекламной сети). | Записи localStorage/sessionStorage аналитики (_ym_synced, rb_sync_id, tmr_*). | IP-адрес, данные о браузере и устройстве, поведение на сайте: просмотренные страницы, длительность визита, источник перехода, UTM-метки.

Сбор заявок через формы обратной связи и квиз-формы на сайтах — преддоговорные коммуникации

Цель обработки ПДн и субъект

Цель обработки ПДн: Сбор заявок через формы обратной связи и квиз-формы на сайтах — преддоговорные коммуникации

Макроцель: Ведение основной деятельности

Чьи данные мы обрабатываем: Потенциальные пациенты, потенциальные клиенты посетители сайтов nikitina-doc.ru, никитинаблизость.рф, school.nikitina-doc.ru

Обработка ПДн

Какие данные мы обрабатываем: Имя или ФИО, e-mail, номер телефона, текст обращения, выбранная услуга или курс, источник перехода (UTM-метки), дата и время отправки формы; при квиз-формах — ответы на вопросы анкеты. | На случай добровольного указания пациентом сведений о состоянии здоровья в свободном поле «текст обращения» — такие сведения относятся к специальной категории ПДн и обрабатываются с соблюдением требований ст. 10 152-ФЗ; в формах оператора отдельные вопросы о здоровье не задаются.

На каком основании мы их обрабатываем: Для общих ПДн: преддоговорные меры по запросу субъекта ПДн (п. 5 ч. 1 ст. 6 152-ФЗ — заключение договора по инициативе субъекта); согласие субъекта ПДн, отмечаемое незаполненным чек-боксом со ссылкой на политику и согласие при отправке формы (п. 1 ч. 1 ст. 6 152-ФЗ). | Для специальной категории ПДн (если пациент указал в свободном тексте) — п. 4 ч. 2 ст. 10 152-ФЗ (обработка лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну, ст. 13 ФЗ № 323-ФЗ).

Сроки обработки ПДн: До 3 лет с момента обращения или до отзыва согласия.

Передача ПДн

Кому мы передаем и поручаем обработку ПДн: АО «ТИЛЬДА ПАБЛИШИНГ» (107031, г. Москва, ул. Петровские Линии, д. 2, помещ. 4/1) — для форм на nikitina-doc.ru и никитинаблизость.рф. | ООО «Система Геткурс» (ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, адрес: 121205, г. Москва, территория инновационного центра Сколково, Большой бульвар, д. 42, стр. 1, пом. 1122, р.м. 8); физическое хранение данных осуществляется на серверах сабобработчика — АО «Селектел» (ИНН 7810962785, КПП 781001001, ОГРН 1247800067790, адрес: 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, литера А).

На каком основании мы передаем / поручаем обработку ПДн: Поручение обработки ПДн (ч. 3 ст. 6 + ст. 19 152-ФЗ), согласие субъекта (п.1 ч.1 ст. 6 152-ФЗ)

Какие данные мы передаем или поручаем обработку ПДн : Имя или ФИО, e-mail, номер телефона, текст обращения, выбранная услуга или курс, источник перехода (UTM-метки), дата и время отправки формы; при квиз-формах — ответы на вопросы анкеты.

| ООО «Ботхелп» (ИНН 3257037015, 241050, г. Брянск, ул. Дуки, д. 65, оф. 404) — при поступлении заявок через чат-бота. | Служба заботы — физические лица, привлекаемые Оператором по гражданско-правовым договорам (в том числе самозанятые), для приёма и первичной обработки заявок.

Консультирование и приём обращений через каналы электронной связи (электронная почта, мессенджеры, чат-виджеты на сайтах)

Цель обработки ПДн и субъект

Цель обработки ПДн: Консультирование и приём обращений через каналы электронной связи (электронная почта, мессенджеры, чат-виджеты на сайтах)

Макроцель: Ведение основной деятельности

Чьи данные мы обрабатываем: Потенциальные и действующие пациенты и клиенты Школы здоровья

Обработка ПДн

Какие данные мы обрабатываем: ФИО при добровольном указании, идентификатор пользователя в канале связи (никнейм, номер телефона, e-mail), содержание переписки, дата и время сообщений. | Если в переписке пациент или клиент добровольно указывает сведения о состоянии здоровья — такие сведения относятся к специальной категории ПДн и обрабатываются с соблюдением требований ст. 10 152-ФЗ.

На каком основании мы их обрабатываем: Для общих ПДн: преддоговорные меры по запросу субъекта (п. 5 ч. 1 ст. 6 152-ФЗ); согласие на обработку ПДн в соответствии с условиями использования каналов связи и стартовым сообщением чат-виджета или бота (п. 1 ч. 1 ст. 6 152-ФЗ). | Для специальной категории — п. 4 ч. 2 ст. 10 152-ФЗ (обработка лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну, ст. 13 ФЗ № 323-ФЗ).

Сроки обработки ПДн: До удаления переписки пользователем или до отзыва согласия.

Передача ПДн

Кому мы передаем и поручаем обработку ПДн: ООО «Система Геткурс» (ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, адрес: 121205, г. Москва, территория инновационного центра Сколково, Большой бульвар, д. 42, стр. 1, пом. 1122, р.м. 8); физическое хранение данных осуществляется на серверах сабобработчика — АО «Селектел» (ИНН 7810962785, КПП 781001001, ОГРН 1247800067790, адрес: 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, литера А) — для виджетов Chatium и иных, встроенных на сайтах Оператора (nikitina-doc.ru, school.nikitina-doc.ru, никитинаблизость.рф).

Какие данные мы передаем или поручаем обработку ПДн : Имя или ФИО при добровольном указании, идентификатор пользователя в канале связи (никнейм, номер телефона, e-mail), содержание переписки, дата и время сообщений.

| ООО «Ботхелп» (ИНН 3257037015, 241050, г. Брянск, ул. Дуки, д. 65, оф. 404) — техническое обеспечение работы чат-бота в мессенджерах. | Служба заботы — физические лица, привлекаемые Оператором по гражданско-правовым договорам (в том числе самозанятые), для приёма и обработки обращений в каналах связи.

Размещение изображений физических лиц на сайтах оператора (nikitina-doc.ru, никитинаблизость.рф, school.nikitina-doc.ru), в социальных сетях и в рекламных материалах

Цель обработки ПДн и субъект

Цель обработки ПДн: Размещение изображений физических лиц на сайтах оператора (nikitina-doc.ru, никитинаблизость.рф, school.nikitina-doc.ru), в социальных сетях и в рекламных материалах

Макроцель: Ведение основной деятельности

Чьи данные мы обрабатываем: ИП Никитина А.Н. пациенты, клиенты; приглашённые специалисты, эксперты и иные физические лица, давшие согласие на распространение своих изображений.

Обработка ПДн

Какие данные мы обрабатываем: Изображение (фотография, видеозапись), ФИО (при подписи), должность, специальность и квалификация (при указании).

На каком основании мы их обрабатываем: Согласие субъекта ПДн на обработку персональных данных, разрешённых для распространения, Согласие на использование изображения гражданина (ст. 152.1 ГК РФ), законный интерес продвижении

Сроки обработки ПДн: До отзыва согласия на распространение или до удаления материала с публичных ресурсов; при отзыве согласия — прекращение распространения в течение 30 дней (ст. 21 ч. 5 152-ФЗ).

Передача ПДн

Кому мы передаем и поручаем обработку ПДн: АО «ТИЛЬДА ПАБЛИШИНГ» (107031, г. Москва, ул. Петровские Линии, д. 2, помещ. 4/1) — хостинг сайтов nikitina-doc.ru и никитинаблизость.рф. | ООО «Система Геткурс» (ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, адрес: 121205, г. Москва, территория инновационного центра Сколково, Большой бульвар, д. 42, стр. 1, пом. 1122, р.м. 8); физическое хранение данных осуществляется на серверах сабобработчика — АО «Селектел» (ИНН 7810962785, КПП 781001001, ОГРН 1247800067790, адрес: 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, литера А). | ООО «ВК» (125167, г. Москва, Ленинградский пр-т, д. 39, стр. 79) — социальная сеть ВКонтакте. | ООО «ЯНДЕКС» (119021, г. Москва, ул. Льва Толстого, д. 16) — Яндекс.Дзен. | ООО «Рутуб» — видеохостинг RuTube (адресные реквизиты уточнить по выписке из ЕГРЮЛ); и иные российские социальные сети и видеохостинги, фактически используемые оператором.

На каком основании мы передаем / поручаем обработку ПДн: Согласие субъекта на распространение ПДн (ст. 10.1 152-ФЗ)

Какие данные мы передаем или поручаем обработку ПДн : Изображение (фотография, видеозапись), ФИО (при подписи), должность, специальность и квалификация (при указании).

Маркетинговые коммуникации и рекламная рассылка по электронной почте и SMS

Цель обработки ПДн и субъект

Цель обработки ПДн: Маркетинговые коммуникации и рекламная рассылка по электронной почте и SMS

Макроцель: Ведение основной деятельности

Чьи данные мы обрабатываем: Подписчики на маркетинговую коммуникацию

Обработка ПДн

Какие данные мы обрабатываем: ФИО (при наличии), номер телефона, e-mail, идентификатор пользователя в канале связи, история направленных рекламных сообщений, метрики взаимодействия (открытия, клики, отписки), сведения об отказе от рассылки.

На каком основании мы их обрабатываем: Согласие субъекта ПДн на получение рекламных сообщений, оформленное отдельным незаполненным чек-боксом, не объединённым с иными согласиями (п. 1 ч. 1 ст. 6 152-ФЗ; ч. 1 ст. 9 152-ФЗ; ст. 18 ч. 1 ФЗ от 13.03.2006 № 38-ФЗ «О рекламе» ).

Сроки обработки ПДн: До отзыва согласия на получение рекламных сообщений или до отписки.

Передача ПДн

Кому мы передаем и поручаем обработку ПДн: Оператор сервиса email/SMS-рассылки (при использовании внешнего сервиса — указать конкретное юрлицо после уточнения с клиентом). | АО «ТИЛЬДА ПАБЛИШИНГ» (107031, г. Москва, ул. Петровские Линии, д. 2, помещ. 4/1) — при использовании встроенных рассылок Tilda. | ООО «Система Геткурс» (ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, адрес: 121205, г. Москва, территория инновационного центра Сколково, Большой бульвар, д. 42, стр. 1, пом. 1122, р.м. 8) — при использовании автоворонок и рассылок на платформе GetCourse.

Какие данные мы передаем или поручаем обработку ПДн : ФИО (при наличии), номер телефона, e-mail, идентификатор пользователя в канале связи, история направленных рекламных сообщений, метрики взаимодействия (открытия, клики, отписки), сведения об отказе от рассылки.

| ООО «Ботхелп» (ИНН 3257037015, 241050, г. Брянск, ул. Дуки, д. 65, оф. 404) — при использовании автоворонок и рассылок через чат-бот. | Служба заботы — физические лица, привлекаемые Оператором по гражданско-правовым договорам (в том числе самозанятые), для подготовки и отправки рассылок, обработки откликов и отписок.

Использование отзывов о деятельности оператора, опубликованных пациентами и клиентами на собственных ресурсах оператора (форма обратной связи на сайте, группа в социальной сети ВКонтакте) и на внешних публичных платформах (Яндекс.Карты, 2ГИС и иные)

Цель обработки ПДн и субъект

Цель обработки ПДн: Использование отзывов о деятельности оператора, опубликованных пациентами и клиентами на собственных ресурсах оператора (форма обратной связи на сайте, группа в социальной сети ВКонтакте) и на внешних публичных платформах (Яндекс.Карты, 2ГИС и иные)

Макроцель: Ведение основной деятельности

Чьи данные мы обрабатываем: Пациенты, клиенты

Обработка ПДн

Какие данные мы обрабатываем: Отзыв оставлен напрямую на сайте оператора через форму обратной связи: ФИО или имя/псевдоним пациента/клиента, дата, текст отзыва, оценка, фото или видео (при добровольном приложении). | Отзыв опубликован пользователем самостоятельно в группе ВКонтакте оператора либо на внешних публичных платформах (Яндекс.Карты, 2ГИС и иные сервисы отзывов): сведения, опубликованные пользователем (ФИО или ник, текст отзыва, оценка, дата, при наличии — изображение профиля); | Отображение на сайте оператора виджета-агрегатора отзывов из публичных источников ПДн авторов отзывов оператором напрямую не обрабатываются; виджет подгружает уже опубликованные на внешних платформах отзывы

На каком основании мы их обрабатываем: Согласие субъекта ПДн на обработку (п. 1 ч. 1 ст. 6 152-ФЗ); согласие на распространение ПДн при публикации отзыва под именем автора либо с приложением фото (ст. 10.1 152-ФЗ). или обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен самим субъектом ПДн

Сроки обработки ПДн: До удаления отзыва оператором или субъектом либо до отзыва согласия субъектом ПДн

Передача ПДн

Кому мы передаем и поручаем обработку ПДн: Операторы соответствующих площадок (ВКонтакте — ООО «ВК», 119991, г. Москва, и т. д.; Яндекс.Дзен — ООО «ЯНДЕКС»; RuTube — ООО «Рутуб»)

На каком основании мы передаем / поручаем обработку ПДн: Согласие субъекта ПДн на обработку (п. 1 ч. 1 ст. 6 152-ФЗ); согласие на распространение ПДн при публикации отзыва под именем автора либо с приложением фото (ст. 10.1 152-ФЗ). или обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен самим субъектом ПДн

Какие данные мы передаем или поручаем обработку ПДн : Отзыв оставлен напрямую на сайте оператора через форму обратной связи: ФИО или имя/псевдоним пациента/клиента, дата, текст отзыва, оценка, фото или видео (при добровольном приложении). | Отзыв опубликован пользователем самостоятельно в группе ВКонтакте оператора либо на внешних публичных платформах (Яндекс.Карты, 2ГИС и иные сервисы отзывов): сведения, опубликованные пользователем (ФИО или ник, текст отзыва, оценка, дата, при наличии — изображение профиля);