Политика конфиденциальности при обработке персональных данных на сайтах https://nikitina-doc.ru, никитинаблизость.рф
1.О чем этот документ
В этом документы вы можете прочитать:
•зачем и как мы обрабатываем персональные данные на сайтах https://nikitina-doc.ru, никитинаблизость.рф.
•какие права при обработке персональных данных имеются у субъектов ПДн,
•какие правовые основания для обработки персональных данных у нас имеются,
2.Несколько слов о терминах
Чтобы было удобнее читать документ и не перегружать его текстом мы используем несколько типовых сокращений:
Мы, Оператор, Организация — ИП Никитина Альбина Николаевна: ОГРНИП 323547600082330, ИНН: 540329012150, г. Новосибирск, ул. Кирова, 113/2, оф. 804
Субъект ПДн, Вы — любое физическое лицо, чьи персональные данные обрабатываются
Пользователи — Субъект ПДн, чьи персональные данные мы обрабатываем на наших сайтах.
Клиенты — Субъекты ПДн, которые обратились или заключили с нами договор на приобретение товаров, работу, услуг.
Обработчики — любые организации, которым мы поручили обработку ПДн.
Подрядчики — контрагенты, которые оказывают нам услуги, или выполняют для нас работы.
Служба заботы — физические лица, в том числе самозанятые, привлекаемые Оператором по гражданско-правовым договорам для приёма и обработки обращений клиентов и пациентов, ведения переписки в каналах связи, клиентского сопровождения и рассылок.
ПДн — персональные данные.
ИСПДн — информационные системы для обработки персональных данных.
Политика — настоящая политика
Приложение — приложение к политике
Сайт — https://nikitina-doc.ru, никитинаблизость.рф.
Закон о ПДн — Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ «О персональных данных»
3.Наши контактные данные
По всем вопросам, связанным с обработкой ПДн, вы можете обращаться:
На нашу электронную почту: На нашу электронную почту: 89095328285@mail.ru
4.Зачем и как мы обрабатываем ПДн на сайте https://nikitina-doc.ru (Школа Здоровья)
На сайте мы обрабатываем персональные данные для следующих целей:
4.1.Цель обработки: Обработка обращений, претензий и запросов субъектов ПДн (пациентов, клиентов, контрагентов)
Чьи данные мы обрабатываем: клиенты, контрагенты (ФЛ и ИП), представители контрагентов, их сотрудники, третьи лица
Какие данные мы обрабатываем на сайте: Клиенты и контрагенты: ФИО, e-mail, адрес, дата рождения, реквизиты паспорта, телефон, содержание обращения.
Основание обработки: Клиенты, контрагенты: исполнение договора / претензионный порядок (п. 5 ч. 1 ст. 6 152-ФЗ); законный интерес оператора в рассмотрении обращений (п. 7 ч. 1 ст. 6 152-ФЗ; ст. 309, 310 ГК РФ; ФЗ № 2300-1 «О защите прав потребителей»).
Срок обработки: 5 лет ЭПК с момента поступления обращения (п. 154 Перечня типовых управленческих архивных документов, утв. Приказом Росархива от 20.12.2019 № 236).
Кому передаем и поручаем обработку: нет
На каком основании мы передаем / поручаем обработку ПДн: нет
4.2.Цель обработки: Обеспечение информационной безопасности, на платформе онлайн-обучения и в корпоративных сервисах
Чьи данные мы обрабатываем: Контрагенты, пациенты и клиенты (как пользователи личных кабинетов)
Какие данные мы обрабатываем на сайте: Имя, фамилия, логины и пароли, IP-адреса, информация о типе устройства, логи действий
Основание обработки: Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ). | Обеспечение безопасности ПДн (ст. 19, п. 2 ч. 1 ст. 6 152-ФЗ — исполнение требований закона).
Срок обработки: Учётные записи и журналы аутентификации — до прекращения договорных отношений с пользователем + 30 дней (для расследования инцидентов).
Кому передаем и поручаем обработку: В отношении образовательной платформы: ООО «Система Геткурс» (ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, адрес: 121205, г. Москва, территория инновационного центра Сколково, Большой бульвар, д. 42, стр. 1, пом. 1122, р.м. 8); физическое хранение данных осуществляется на серверах сабобработчика — АО «Селектел» (ИНН 7810962785, КПП 781001001, ОГРН 1247800067790, адрес: 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, литера А)
На каком основании мы передаем / поручаем обработку ПДн: Обеспечение безопасности ПДн и врачебной тайны (ст. 19 152-ФЗ; ст. 13 ФЗ № 323-ФЗ; п. 2 ч. 1 ст. 6 152-ФЗ — исполнение требований закона).
4.3.Цель обработки: Создание резервных копий ИСПДн
Чьи данные мы обрабатываем: Все субъекты, чьи ПДн находятся в ИСПДн
Какие данные мы обрабатываем на сайте: Полный набор ПДн, содержащийся в исходных ИСПДн (см. соответствующие процессы)
Основание обработки: Обеспечение безопасности ПДн (ст. 19 152-ФЗ — обязанность оператора по обеспечению сохранности ПДн).
Срок обработки: Резервные копии ИСПДн — до истечения срока хранения исходных ПДн + 1 год (для восстановления данных при технических сбоях; при истечении срока хранения исходных ПДн копии подлежат уничтожению вместе с исходными). | Перечни работ по резервному копированию информации (организационно-распорядительные документы) — 10 лет ЭПК после замены новыми (п. 998 Перечня документов медицинских организаций, утв. Приказом Минздрава России от 03.08.2023 № 408).
Кому передаем и поручаем обработку: Нет
На каком основании мы передаем / поручаем обработку ПДн: Нет
4.4.Цель обработки: Соблюдение законодательства о ПДн (хранение согласий, актов уничтожения, логов)
Чьи данные мы обрабатываем: Субъекты ПДн (все категории)
Какие данные мы обрабатываем на сайте: Фамилия, Имя, Отчество, ИНН, паспортные данные, сведения о данных согласиях, сведения об уничтожении ПДн, файлы куки, логи дачи согласий
Основание обработки: Исполнение требований закона — обязанность оператора по подтверждению согласия и уничтожения (ст. 9 152-ФЗ; Приказ Роскомнадзора от 28.10.2022 № 179; п. 2 ч. 1 ст. 6 152-ФЗ — исполнение требований закона).
Срок обработки: Согласия на обработку ПДн (включая письменные, электронные, на распространение, на специальную категорию) — 3 года после истечения срока действия согласия или его отзыва (п. 542 Перечня документов медицинских организаций, утв. Приказом Минздрава России от 03.08.2023 № 408; Приказ Роскомнадзора от 28.10.2022 № 179 — Требования к содержанию согласия в письменной форме). | Акты уничтожения ПДн, журналы регистрации выявленных нарушений в области обработки ПДн — 3 года (п. 173, 174 Перечня к Приказу Минздрава 408).
Кому передаем и поручаем обработку: Нет
На каком основании мы передаем / поручаем обработку ПДн: Нет
4.5.Цель обработки: Заключение и исполнение договора на оказание информационно-консультационных услуг (немедицинские онлайн-консультации, онлайн-курсы, вебинары, методические материалы)
Чьи данные мы обрабатываем: Клиенты
Какие данные мы обрабатываем на сайте: При заключении договора через сайт: Имя или ФИО, e-mail, номер телефона, логин/ID на платформе, сведения о приобретённом курсе, сведения об оплате (дата, сумма, способ оплаты, реквизиты кассового чека), статус прохождения курса, ответы на задания и тесты, переписка в рамках сопровождения. | При заключении письменного договора либо при необходимости подтверждения личности заказчика для исполнения обязательств — например, при возврате денежных средств: дополнительно — дата и место рождения, паспортные данные либо иной идентификатор личности (СНИЛС, ИНН), адрес места жительства, банковские реквизиты при безналичной оплате со счёта плательщика, подпись | При участии клиента в стимулирующих мероприятиях (акции, программы лояльности, выплаты призов) — дополнительно: ФИО, банковские реквизиты, ИНН, СНИЛС, паспортные данные, дата рождения, адрес регистрации, вид деятельности (по требованиям п. 5.5.2 политики обработки ПДн платформы GetCourse).
Основание обработки: Исполнение договора, стороной которого является субъект ПДн (п. 5 ч. 1 ст. 6 152-ФЗ; ст. 779 ГК РФ — возмездное оказание услуг). | Законный интерес оператора в сборе идентифицирующих сведений, необходимых для возможной защиты прав в судебном порядке (п. 7 ч. 1 ст. 6 152-ФЗ; ст. 131 ч. 2 п. 3 ГПК РФ). | Согласие субъекта ПДн на обработку ПДн в целях участия в стимулирующих мероприятиях (п. 1 ч. 1 ст. 6 152-ФЗ).
Срок обработки: 3 года с момента последнего взаимодействия с клиентом или до отзыва согласия (срок исковой давности, ст. 196 ГК РФ); сведения, необходимые для налогового учёта, — 5 лет после отчётного года (ст. 23 НК РФ).
Кому передаем и поручаем обработку: ООО «Система Геткурс» (ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, адрес: 121205, г. Москва, территория инновационного центра Сколково, Большой бульвар, д. 42, стр. 1, пом. 1122, р.м. 8); физическое хранение данных осуществляется на серверах сабобработчика — АО «Селектел» (ИНН 7810962785, КПП 781001001, ОГРН 1247800067790, адрес: 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, литера А). | Банк-эквайер при оплате банковской картой через сайт
На каком основании мы передаем / поручаем обработку ПДн: ООО «Система Геткурс», АО «Селектел»: передача путём поручения обработки (ч. 3 ст. 6 + ст. 19 152-ФЗ; п. 10.1 публичной оферты ООО «Система Геткурс»). | Банк-эквайер: исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ).
4.6.Цель обработки: Регистрация и ведение учётной записи пользователя на платформе онлайн-обучения Школы здоровья
Чьи данные мы обрабатываем: Клиенты, пользователи с личным кабинетом
Какие данные мы обрабатываем на сайте: Имя или ФИО, e-mail, номер телефона, логин/ID на платформе, дата регистрации.
Основание обработки: Согласие субъекта ПДн на обработку персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ; ч. 1 ст. 9 152-ФЗ ).
Срок обработки: В течение срока действия учётной записи на платформе или до отзыва согласия. После удаления учётной записи или отзыва согласия — уничтожение в течение 30 дней (ст. 21 ч. 5 152-ФЗ).
Кому передаем и поручаем обработку: ООО «Система Геткурс» (ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, адрес: 121205, г. Москва, территория инновационного центра Сколково, Большой бульвар, д. 42, стр. 1, пом. 1122, р.м. 8); физическое хранение данных осуществляется на серверах сабобработчика — АО «Селектел» (ИНН 7810962785, КПП 781001001, ОГРН 1247800067790, адрес: 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, литера А).
На каком основании мы передаем / поручаем обработку ПДн: ООО «Система Геткурс», АО «Селектел»: передача путём поручения обработки (ч. 3 ст. 6 + ст. 19 152-ФЗ; п. 10.1 публичной оферты ООО «Система Геткурс») серверы хранения АО «Селектел», г. Санкт-Петербург, Российская Федерация), согласие на обработку ПДн (п.1. ч.1 ст.6 152-ФЗ)
4.7.Цель обработки: Ведение клиентской базы Школы здоровья — учёт истории обращений, предпочтений по способу коммуникации (включая запись на онлайн-консультации) и повышение качества обслуживания
Чьи данные мы обрабатываем: Клиенты, пользователи с личным кабинетом
Какие данные мы обрабатываем на сайте: ФИО, номер телефона, e-mail, логин/ID на платформе, история приобретённых курсов (дата, наименование курса, сумма), история записей на онлайн-консультации (дата, формат, статус), предпочтения по способу коммуникации, метки и сегменты, история коммуникаций (открытия писем, клики, отписки).
Основание обработки: Исполнение договора оказания информационно-консультационных услуг (п. 5 ч. 1 ст. 6 152-ФЗ; ст. 779 ГК РФ). | Согласие субъекта ПДн на обработку клиентских предпочтений в целях улучшения качества обслуживания и сегментации (п. 1 ч. 1 ст. 6 152-ФЗ).
Срок обработки: до отзыва согласия или 3 года с момента прекращения договора или последнего взаимодействия с клиентом (ст. 196 ГК РФ — общий срок исковой давности). | Сведения, относящиеся к налоговому и бухгалтерскому учёту, — 5 лет после отчётного года (пп. 8 п. 1 ст. 23 НК РФ; ст. 29 ФЗ № 402-ФЗ).
Кому передаем и поручаем обработку: ООО «Система Геткурс» (ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, адрес: 121205, г. Москва, территория инновационного центра Сколково, Большой бульвар, д. 42, стр. 1, пом. 1122, р.м. 8); физическое хранение данных осуществляется на серверах сабобработчика — АО «Селектел» (ИНН 7810962785, КПП 781001001, ОГРН 1247800067790, адрес: 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, литера А).
| Служба заботы — физические лица, привлекаемые Оператором по гражданско-правовым договорам (в том числе самозанятые), для приёма и обработки обращений клиентов, ведения переписки, клиентского сопровождения.
На каком основании мы передаем / поручаем обработку ПДн: Передача путём поручения обработки (ч. 3 ст. 6 + ст. 19 152-ФЗ; п. 10.1 публичной оферты ООО «Система Геткурс»), согласие на обработку ПДн (п.1. ч.1 ст.6 152-ФЗ)
4.8.Цель обработки: Техническая защита работы сайтов (обеспечение работоспособности и защита от DDoS-атак) — сайты nikitina-doc.ru, школа на поддомене school.nikitina-doc.ru
Чьи данные мы обрабатываем: Посетители сайтов nikitina-doc.ru, school.nikitina-doc.ru
Какие данные мы обрабатываем на сайте: куки-файлы, подробное смотри раздел в настоящем документе «Политика в области cookie»
Основание обработки: Законный интерес оператора в обеспечении бесперебойной и безопасной работы сайтов — защита от DDoS-атак, обеспечение работоспособности и аутентификации сессий (п. 7 ч. 1 ст. 6 152-ФЗ); обязанность оператора по обеспечению безопасности обрабатываемых ПДн (ст. 19 152-ФЗ); обязанность владельца сайта по защите информации (ст. 16 ФЗ от 27.07.2006 № 149-ФЗ).
Срок обработки: Долгоживущие cookie (__ddg1_, tildauid) — до 12 месяцев; сессионные cookie — до закрытия браузера; записи localStorage хранятся до их явного удаления пользователем.
Кому передаем и поручаем обработку: АО «ТИЛЬДА ПАБЛИШИНГ» (107031, г. Москва, ул. Петровские Линии, д. 2, помещ. 4/1) — хостинг основных сайтов на платформе Tilda и связанная инфраструктура DDoS-Guard. | ООО «Система Геткурс» (ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, адрес: 121205, г. Москва, территория инновационного центра Сколково, Большой бульвар, д. 42, стр. 1, пом. 1122, р.м. 8); физическое хранение данных осуществляется на серверах сабобработчика — АО «Селектел» (ИНН 7810962785, КПП 781001001, ОГРН 1247800067790, адрес: 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, литера А).
На каком основании мы передаем / поручаем обработку ПДн: Законный интерес оператора в обеспечении бесперебойной и безопасной работы сайтов — защита от DDoS-атак, обеспечение работоспособности и аутентификации сессий (п. 7 ч. 1 ст. 6 152-ФЗ); обязанность оператора по обеспечению безопасности обрабатываемых ПДн (ст. 19 152-ФЗ); обязанность владельца сайта по защите информации (ст. 16 ФЗ от 27.07.2006 № 149-ФЗ). Поручение на обработку ПДн (ч.3. ст.6 152-ФЗ)
4.9.Цель обработки: Сбор аналитических данных о посещаемости и поведении на сайтах (веб-аналитика, рекламные идентификаторы, запись действий пользователя)
Чьи данные мы обрабатываем: Посетители сайтов nikitina-doc.ru, school.nikitina-doc.ru
Какие данные мы обрабатываем на сайте: куки-файлы, подробное смотри раздел в настоящем документе «Политика в области cookie»
Основание обработки: Согласие субъекта ПДн на обработку cookies, оформленное через куки-баннер с информированием о составе используемых файлов cookie (включая сторонние сервисы аналитики и рекламы) и возможности их отключения; согласие подтверждается продолжением взаимодействия с сайтом после ознакомления с баннером (п. 1 ч. 1 ст. 6 152-ФЗ; ч. 1 ст. 9 152-ФЗ)
Срок обработки: Долгоживущие cookie аналитики и идентификаторы Яндекса — до 12 месяцев; cookie рекламной сети myTarget (на никитинаблизость.рф) — до 12 месяцев; сессионные cookie — до закрытия браузера; записи Web Storage — до удаления; до отзыва согласия пользователем.
Кому передаем и поручаем обработку: ООО «ЯНДЕКС» (119021, г. Москва, ул. Льва Толстого, д. 16) — Яндекс.Метрика, Вебвизор и сервисы Яндекса. | ООО «ВК» (125167, г. Москва, Ленинградский пр-т, д. 39, стр. 79) — Top.Mail.ru, рекламная сеть myTarget; применимо к никитинаблизость.рф.
На каком основании мы передаем / поручаем обработку ПДн: ООО «ЯНДЕКС», ООО «ВК»: согласие субъекта ПДн, выраженное путем пользования сайтом после информирования о куки (п. 1 ч. 1 ст. 6 152-ФЗ); передача путём поручения обработки (ч. 3 ст. 6 + ст. 19 152-ФЗ ).
4.10.Цель обработки: Сбор заявок через формы обратной связи и квиз-формы на сайтах — преддоговорные коммуникации
Чьи данные мы обрабатываем: Потенциальные пациенты, потенциальные клиенты посетители сайтов nikitina-doc.ru, school.nikitina-doc.ru
Какие данные мы обрабатываем на сайте: Имя или ФИО, e-mail, номер телефона, текст обращения, выбранная услуга или курс, источник перехода (UTM-метки), дата и время отправки формы; при квиз-формах — ответы на вопросы анкеты. | На случай добровольного указания пациентом сведений о состоянии здоровья в свободном поле «текст обращения» — такие сведения относятся к специальной категории ПДн и обрабатываются с соблюдением требований ст. 10 152-ФЗ; в формах оператора отдельные вопросы о здоровье не задаются.
Основание обработки: Для общих ПДн: преддоговорные меры по запросу субъекта ПДн (п. 5 ч. 1 ст. 6 152-ФЗ — заключение договора по инициативе субъекта); согласие субъекта ПДн, отмечаемое незаполненным чек-боксом со ссылкой на политику и согласие при отправке формы (п. 1 ч. 1 ст. 6 152-ФЗ). | Для специальной категории ПДн (если пациент указал в свободном тексте) — п. 4 ч. 2 ст. 10 152-ФЗ (обработка лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну, ст. 13 ФЗ № 323-ФЗ).
Срок обработки: До 3 лет с момента обращения или до отзыва согласия.
Кому передаем и поручаем обработку: АО «ТИЛЬДА ПАБЛИШИНГ» (107031, г. Москва, ул. Петровские Линии, д. 2, помещ. 4/1) — для форм на nikitina-doc.ru и никитинаблизость.рф. | ООО «Система Геткурс» (ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, адрес: 121205, г. Москва, территория инновационного центра Сколково, Большой бульвар, д. 42, стр. 1, пом. 1122, р.м. 8); физическое хранение данных осуществляется на серверах сабобработчика — АО «Селектел» (ИНН 7810962785, КПП 781001001, ОГРН 1247800067790, адрес: 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, литера А).
| ООО «Ботхелп» (ИНН 3257037015, 241050, г. Брянск, ул. Дуки, д. 65, оф. 404) — при поступлении заявок через чат-бота. | Служба заботы — физические лица, привлекаемые Оператором по гражданско-правовым договорам (в том числе самозанятые), для приёма и первичной обработки заявок.
На каком основании мы передаем / поручаем обработку ПДн: Поручение обработки ПДн (ч. 3 ст. 6 + ст. 19 152-ФЗ), согласие субъекта (п.1 ч.1 ст. 6 152-ФЗ)
4.11.Цель обработки: Консультирование и приём обращений через каналы электронной связи (электронная почта, мессенджеры, чат-виджеты на сайтах)
Чьи данные мы обрабатываем: Потенциальные и действующие пациенты и клиенты Школы здоровья
Какие данные мы обрабатываем на сайте: ФИО при добровольном указании, идентификатор пользователя в канале связи (никнейм, номер телефона, e-mail), содержание переписки, дата и время сообщений. | Если в переписке пациент или клиент добровольно указывает сведения о состоянии здоровья — такие сведения относятся к специальной категории ПДн и обрабатываются с соблюдением требований ст. 10 152-ФЗ.
Основание обработки: Для общих ПДн: преддоговорные меры по запросу субъекта (п. 5 ч. 1 ст. 6 152-ФЗ); согласие на обработку ПДн в соответствии с условиями использования каналов связи и стартовым сообщением чат-виджета или бота (п. 1 ч. 1 ст. 6 152-ФЗ). | Для специальной категории — п. 4 ч. 2 ст. 10 152-ФЗ (обработка лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну, ст. 13 ФЗ № 323-ФЗ).
Срок обработки: До удаления переписки пользователем или до отзыва согласия.
Кому передаем и поручаем обработку: ООО «Система Геткурс» (ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, адрес: 121205, г. Москва, территория инновационного центра Сколково, Большой бульвар, д. 42, стр. 1, пом. 1122, р.м. 8); физическое хранение данных осуществляется на серверах сабобработчика — АО «Селектел» (ИНН 7810962785, КПП 781001001, ОГРН 1247800067790, адрес: 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, литера А) — для виджетов Chatium и иных, встроенных на сайтах Оператора (nikitina-doc.ru, school.nikitina-doc.ru, никитинаблизость.рф).
| ООО «Ботхелп» (ИНН 3257037015, 241050, г. Брянск, ул. Дуки, д. 65, оф. 404) — техническое обеспечение работы чат-бота в мессенджерах. | Служба заботы — физические лица, привлекаемые Оператором по гражданско-правовым договорам (в том числе самозанятые), для приёма и обработки обращений в каналах связи.
На каком основании мы передаем / поручаем обработку ПДн: Поручение обработки ПДн (ч. 3 ст. 6 + ст. 19 152-ФЗ), согласие субъекта (п.1 ч.1 ст. 6 152-ФЗ)
4.12.Цель обработки: Размещение изображений физических лиц на сайтах оператора (nikitina-doc.ru, school.nikitina-doc.ru), в социальных сетях и в рекламных материалах
Чьи данные мы обрабатываем: ИП Никитина А.Н. пациенты, клиенты; приглашённые специалисты, эксперты и иные физические лица, давшие согласие на распространение своих изображений.
Какие данные мы обрабатываем на сайте: Изображение (фотография, видеозапись), ФИО (при подписи), должность, специальность и квалификация (при указании).
Основание обработки: Согласие субъекта ПДн на обработку персональных данных, разрешённых для распространения, Согласие на использование изображения гражданина (ст. 152.1 ГК РФ), законный интерес продвижении
Срок обработки: До отзыва согласия на распространение или до удаления материала с публичных ресурсов; при отзыве согласия — прекращение распространения в течение 30 дней (ст. 21 ч. 5 152-ФЗ).
Кому передаем и поручаем обработку: АО «ТИЛЬДА ПАБЛИШИНГ» (107031, г. Москва, ул. Петровские Линии, д. 2, помещ. 4/1) — хостинг сайтов nikitina-doc.ru и никитинаблизость.рф. | ООО «Система Геткурс» (ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, адрес: 121205, г. Москва, территория инновационного центра Сколково, Большой бульвар, д. 42, стр. 1, пом. 1122, р.м. 8); физическое хранение данных осуществляется на серверах сабобработчика — АО «Селектел» (ИНН 7810962785, КПП 781001001, ОГРН 1247800067790, адрес: 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, литера А). | ООО «ВК» (125167, г. Москва, Ленинградский пр-т, д. 39, стр. 79) — социальная сеть ВКонтакте. | ООО «ЯНДЕКС» (119021, г. Москва, ул. Льва Толстого, д. 16) — Яндекс.Дзен. | ООО «Рутуб» — видеохостинг RuTube (адресные реквизиты уточнить по выписке из ЕГРЮЛ); и иные российские социальные сети и видеохостинги, фактически используемые оператором.
На каком основании мы передаем / поручаем обработку ПДн: Согласие субъекта на распространение ПДн (ст. 10.1 152-ФЗ)
4.13.Цель обработки: Маркетинговые коммуникации и рекламная рассылка по электронной почте и SMS
Чьи данные мы обрабатываем: Подписчики на маркетинговую коммуникацию
Какие данные мы обрабатываем на сайте: ФИО (при наличии), номер телефона, e-mail, идентификатор пользователя в канале связи, история направленных рекламных сообщений, метрики взаимодействия (открытия, клики, отписки), сведения об отказе от рассылки.
Основание обработки: Согласие субъекта ПДн на получение рекламных сообщений, оформленное отдельным незаполненным чек-боксом, не объединённым с иными согласиями (п. 1 ч. 1 ст. 6 152-ФЗ; ч. 1 ст. 9 152-ФЗ; ст. 18 ч. 1 ФЗ от 13.03.2006 № 38-ФЗ «О рекламе» ).
Срок обработки: До отзыва согласия на получение рекламных сообщений или до отписки.
Кому передаем и поручаем обработку: Оператор сервиса email/SMS-рассылки (при использовании внешнего сервиса — указать конкретное юрлицо после уточнения с клиентом). | АО «ТИЛЬДА ПАБЛИШИНГ» (107031, г. Москва, ул. Петровские Линии, д. 2, помещ. 4/1) — при использовании встроенных рассылок Tilda. | ООО «Система Геткурс» (ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, адрес: 121205, г. Москва, территория инновационного центра Сколково, Большой бульвар, д. 42, стр. 1, пом. 1122, р.м. 8) — при использовании автоворонок и рассылок на платформе GetCourse.
| ООО «Ботхелп» (ИНН 3257037015, 241050, г. Брянск, ул. Дуки, д. 65, оф. 404) — при использовании автоворонок и рассылок через чат-бот. | Служба заботы — физические лица, привлекаемые Оператором по гражданско-правовым договорам (в том числе самозанятые), для подготовки и отправки рассылок, обработки откликов и отписок.
На каком основании мы передаем / поручаем обработку ПДн: Поручение обработки ПДн (ч. 3 ст. 6 + ст. 19 152-ФЗ), согласие субъекта (п.1 ч.1 ст. 6 152-ФЗ)
4.14.Цель обработки: Использование отзывов о деятельности оператора, опубликованных пациентами и клиентами на собственных ресурсах оператора (форма обратной связи на сайте, группа в социальной сети ВКонтакте) и на внешних публичных платформах (Яндекс.Карты, 2ГИС и иные)
Чьи данные мы обрабатываем: Пациенты, клиенты
Какие данные мы обрабатываем на сайте: Отзыв оставлен напрямую на сайте оператора через форму обратной связи: ФИО или имя/псевдоним пациента/клиента, дата, текст отзыва, оценка, фото или видео (при добровольном приложении). | Отзыв опубликован пользователем самостоятельно в группе ВКонтакте оператора либо на внешних публичных платформах (Яндекс.Карты, 2ГИС и иные сервисы отзывов): сведения, опубликованные пользователем (ФИО или ник, текст отзыва, оценка, дата, при наличии — изображение профиля); | Отображение на сайте оператора виджета-агрегатора отзывов из публичных источников ПДн авторов отзывов оператором напрямую не обрабатываются; виджет подгружает уже опубликованные на внешних платформах отзывы
Основание обработки: Согласие субъекта ПДн на обработку (п. 1 ч. 1 ст. 6 152-ФЗ); согласие на распространение ПДн при публикации отзыва под именем автора либо с приложением фото (ст. 10.1 152-ФЗ). или обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен самим субъектом ПДн
Срок обработки: До удаления отзыва оператором или субъектом либо до отзыва согласия субъектом ПДн
Кому передаем и поручаем обработку: Операторы соответствующих площадок (ВКонтакте — ООО «ВК», 119991, г. Москва, и т. д.; Яндекс.Дзен — ООО «ЯНДЕКС»; RuTube — ООО «Рутуб»)
На каком основании мы передаем / поручаем обработку ПДн: Согласие субъекта ПДн на обработку (п. 1 ч. 1 ст. 6 152-ФЗ); согласие на распространение ПДн при публикации отзыва под именем автора либо с приложением фото (ст. 10.1 152-ФЗ). или обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен самим субъектом ПДн
5.Зачем и как мы обрабатываем ПДн на сайте никитинаблизость.рф
На сайте мы обрабатываем персональные данные для следующих целей:
5.1.Цель обработки: Обработка обращений, претензий и запросов субъектов ПДн (пациентов, клиентов, контрагентов), в том числе запросов об ознакомлении с медицинской документацией
Чьи данные мы обрабатываем: Пациенты, клиенты, контрагенты (ФЛ и ИП), представители контрагентов, сотрудники, третьи лица
Какие данные мы обрабатываем на сайте: Пациенты: ФИО, дата рождения, паспортные данные, адрес, телефон, сведения, необходимые для идентификации пациента и рассмотрения обращения, содержание обращения. | Клиенты и контрагенты: ФИО, e-mail, адрес, дата рождения, реквизиты паспорта, телефон, содержание обращения.
Основание обработки: Пациенты: исполнение требований закона — право на получение информации (ст. 22 ФЗ № 323-ФЗ; право на ознакомление с медицинской документацией — ст. 22 и ст. 79 ФЗ № 323-ФЗ; п. 2 ч. 1 ст. 6 152-ФЗ). | Клиенты, контрагенты: исполнение договора / претензионный порядок (п. 5 ч. 1 ст. 6 152-ФЗ); законный интерес оператора в рассмотрении обращений (п. 7 ч. 1 ст. 6 152-ФЗ; ст. 309, 310 ГК РФ; ФЗ № 2300-1 «О защите прав потребителей»).
Срок обработки: 5 лет ЭПК с момента поступления обращения (п. 155 Перечня документов медицинских организаций, утв. Приказом Минздрава России от 03.08.2023 № 408 — обращения граждан, в том числе возникающие при оказании услуг в сфере здравоохранения, и переписка по их рассмотрению; для общеуправленческих обращений вне медицинской деятельности — также п. 154 Перечня типовых управленческих архивных документов, утв. Приказом Росархива от 20.12.2019 № 236).
Кому передаем и поручаем обработку: нет
На каком основании мы передаем / поручаем обработку ПДн: нет
5.2.Цель обработки: Обеспечение информационной безопасности, идентификация и аутентификация в медицинской информационной системе (МИС)
Чьи данные мы обрабатываем: Контрагенты, пациенты и клиенты (как пользователи личных кабинетов)
Какие данные мы обрабатываем на сайте: Имя, фамилия, логины и пароли, IP-адреса, информация о типе устройства, логи действий
Основание обработки: Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ). | Обеспечение безопасности ПДн и врачебной тайны (ст. 19 152-ФЗ; ст. 13 ФЗ № 323-ФЗ; п. 2 ч. 1 ст. 6 152-ФЗ — исполнение требований закона).
Срок обработки: Учётные записи и журналы аутентификации — до прекращения договорных отношений с пользователем + 30 дней (для расследования инцидентов). | Журналы учёта доступа к информационным ресурсам, содержащим ПДн (включая медицинскую тайну), — 5 лет (п. 1448 Перечня документов медицинских организаций, утв. Приказом Минздрава России от 03.08.2023 № 408). | Документы по вопросам информационной безопасности и защиты информации — 5 лет (п. 1003 Перечня к Приказу Минздрава 408). | Документы по происшествиям и правонарушениям в области информационной безопасности — 10 лет ЭПК (п. 1004 Перечня к Приказу Минздрава 408). | Планы мероприятий по технической защите информации (в том числе по безопасности ПДн) при обработке в информационных системах — 5 лет после замены новыми (п. 989 Перечня к Приказу Минздрава 408).
Кому передаем и поручаем обработку: В отношении МИС: Правооблатель МИС Общество с ограниченной ответственностью «Архимед Плюс» (440000, Пензенская область, г. Пенза, ул. Старо-Черкасская, стр. 10, офис 38, 39, 40)
На каком основании мы передаем / поручаем обработку ПДн: Обеспечение безопасности ПДн и врачебной тайны (ст. 19 152-ФЗ; ст. 13 ФЗ № 323-ФЗ; п. 2 ч. 1 ст. 6 152-ФЗ — исполнение требований закона).
5.3.Цель обработки: Создание резервных копий ИСПДн
Чьи данные мы обрабатываем: Все субъекты, чьи ПДн находятся в ИСПДн
Какие данные мы обрабатываем на сайте: Полный набор ПДн, содержащийся в исходных ИСПДн (см. соответствующие процессы)
Основание обработки: Обеспечение безопасности ПДн (ст. 19 152-ФЗ — обязанность оператора по обеспечению сохранности ПДн).
Срок обработки: Резервные копии ИСПДн — до истечения срока хранения исходных ПДн + 1 год (для восстановления данных при технических сбоях; при истечении срока хранения исходных ПДн копии подлежат уничтожению вместе с исходными). | Перечни работ по резервному копированию информации (организационно-распорядительные документы) — 10 лет ЭПК после замены новыми (п. 998 Перечня документов медицинских организаций, утв. Приказом Минздрава России от 03.08.2023 № 408).
Кому передаем и поручаем обработку: Нет
На каком основании мы передаем / поручаем обработку ПДн: Нет
5.4.Цель обработки: Соблюдение законодательства о ПДн (хранение согласий, актов уничтожения, логов)
Чьи данные мы обрабатываем: Субъекты ПДн (все категории)
Какие данные мы обрабатываем на сайте: Фамилия, Имя, Отчество, ИНН, паспортные данные, сведения о данных согласиях, сведения об уничтожении ПДн, файлы куки, логи дачи согласий
Основание обработки: Исполнение требований закона — обязанность оператора по подтверждению согласия и уничтожения (ст. 9 152-ФЗ; Приказ Роскомнадзора от 28.10.2022 № 179; п. 2 ч. 1 ст. 6 152-ФЗ — исполнение требований закона).
Срок обработки: Согласия на обработку ПДн (включая письменные, электронные, на распространение, на специальную категорию) — 3 года после истечения срока действия согласия или его отзыва (п. 542 Перечня документов медицинских организаций, утв. Приказом Минздрава России от 03.08.2023 № 408; Приказ Роскомнадзора от 28.10.2022 № 179 — Требования к содержанию согласия в письменной форме). | Акты уничтожения ПДн, журналы регистрации выявленных нарушений в области обработки ПДн — 3 года (п. 173, 174 Перечня к Приказу Минздрава 408).
Кому передаем и поручаем обработку: Нет
На каком основании мы передаем / поручаем обработку ПДн: Нет
5.5.Цель обработки: Заключение и исполнение договора на оказание платных медицинских услуг
Чьи данные мы обрабатываем: Пациенты, законные представитель, плательщики, представители плательщиков
Какие данные мы обрабатываем на сайте: Пациент: ФИО, адрес места жительства, телефон, паспортные данные, адрес электронной почты, подпись. | Законный представитель пациента: ФИО, адрес места жительства, телефон, паспортные данные, подпись. | Плательщик — физическое лицо: ФИО, адрес места жительства, телефон, паспортные данные, адрес электронной почты, банковские реквизиты, подпись. | Представитель плательщика — юридического лица: ФИО, должность, реквизиты доверенности, подпись.
Основание обработки: Исполнение договора, стороной которого является субъект ПДн (п. 5 ч. 1 ст. 6 152-ФЗ — заключение и исполнение договора). | Исполнение требований закона — оформление договора в соответствии с Правилами предоставления медицинскими организациями платных медицинских услуг (Постановление Правительства РФ от 11.05.2023 № 736; п. 2 ч. 1 ст. 6 152-ФЗ).
Срок обработки: 5 лет после истечения срока действия договора или прекращения обязательств по договору (п. 660 Перечня документов медицинских организаций, утв. Приказом Минздрава России от 03.08.2023 № 408 — договоры на оказание платных медицинских услуг; ст. 23 НК РФ; ст. 29 ФЗ от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»). | Договор как первичный учётный документ хранится в составе бухгалтерской документации; медицинская карта пациента (форма № 025/у) ведётся отдельно с собственным сроком хранения 25 / 50 лет (см. строку 10).
Кому передаем и поручаем обработку: Нет
На каком основании мы передаем / поручаем обработку ПДн: Нет
5.6.Цель обработки: Техническая защита работы сайтов (обеспечение работоспособности и защита от DDoS-атак) — сайты никитинаблизость.рф
Чьи данные мы обрабатываем: Посетители сайтов никитинаблизость.рф.
Какие данные мы обрабатываем на сайте: куки-файлы, подробное смотри раздел в настоящем документе «Политика в области cookie»
Основание обработки: Законный интерес оператора в обеспечении бесперебойной и безопасной работы сайтов — защита от DDoS-атак, обеспечение работоспособности и аутентификации сессий (п. 7 ч. 1 ст. 6 152-ФЗ); обязанность оператора по обеспечению безопасности обрабатываемых ПДн (ст. 19 152-ФЗ); обязанность владельца сайта по защите информации (ст. 16 ФЗ от 27.07.2006 № 149-ФЗ).
Срок обработки: Долгоживущие cookie (__ddg1_, tildauid) — до 12 месяцев; сессионные cookie — до закрытия браузера; записи localStorage хранятся до их явного удаления пользователем.
Кому передаем и поручаем обработку: АО «ТИЛЬДА ПАБЛИШИНГ» (107031, г. Москва, ул. Петровские Линии, д. 2, помещ. 4/1) — хостинг основных сайтов на платформе Tilda и связанная инфраструктура DDoS-Guard. | ООО «Система Геткурс» (ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, адрес: 121205, г. Москва, территория инновационного центра Сколково, Большой бульвар, д. 42, стр. 1, пом. 1122, р.м. 8); физическое хранение данных осуществляется на серверах сабобработчика — АО «Селектел» (ИНН 7810962785, КПП 781001001, ОГРН 1247800067790, адрес: 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, литера А).
На каком основании мы передаем / поручаем обработку ПДн: Законный интерес оператора в обеспечении бесперебойной и безопасной работы сайтов — защита от DDoS-атак, обеспечение работоспособности и аутентификации сессий (п. 7 ч. 1 ст. 6 152-ФЗ); обязанность оператора по обеспечению безопасности обрабатываемых ПДн (ст. 19 152-ФЗ); обязанность владельца сайта по защите информации (ст. 16 ФЗ от 27.07.2006 № 149-ФЗ). Поручение на обработку ПДн (ч.3. ст.6 152-ФЗ)
5.7.Цель обработки: Сбор аналитических данных о посещаемости и поведении на сайтах (веб-аналитика, рекламные идентификаторы, запись действий пользователя)
Чьи данные мы обрабатываем: Посетители сайтов никитинаблизость.рф
Какие данные мы обрабатываем на сайте: куки-файлы, подробное смотри раздел в настоящем документе «Политика в области cookie».
Основание обработки: Согласие субъекта ПДн на обработку cookies, оформленное через куки-баннер с информированием о составе используемых файлов cookie (включая сторонние сервисы аналитики и рекламы) и возможности их отключения; согласие подтверждается продолжением взаимодействия с сайтом после ознакомления с баннером (п. 1 ч. 1 ст. 6 152-ФЗ; ч. 1 ст. 9 152-ФЗ)
Срок обработки: Долгоживущие cookie аналитики и идентификаторы Яндекса — до 12 месяцев; cookie рекламной сети myTarget (на никитинаблизость.рф) — до 12 месяцев; сессионные cookie — до закрытия браузера; записи Web Storage — до удаления; до отзыва согласия пользователем.
Кому передаем и поручаем обработку: ООО «ЯНДЕКС» (119021, г. Москва, ул. Льва Толстого, д. 16) — Яндекс.Метрика, Вебвизор и сервисы Яндекса. | ООО «ВК» (125167, г. Москва, Ленинградский пр-т, д. 39, стр. 79) — Top.Mail.ru, рекламная сеть myTarget; применимо к никитинаблизость.рф.
На каком основании мы передаем / поручаем обработку ПДн: ООО «ЯНДЕКС», ООО «ВК»: согласие субъекта ПДн, выраженное путем пользования сайтом после информирования о куки (п. 1 ч. 1 ст. 6 152-ФЗ); передача путём поручения обработки (ч. 3 ст. 6 + ст. 19 152-ФЗ ).
5.8.Цель обработки: Сбор заявок через формы обратной связи и квиз-формы на сайтах — преддоговорные коммуникации
Чьи данные мы обрабатываем: Потенциальные пациенты, потенциальные клиенты посетители сайтов никитинаблизость.рф
Какие данные мы обрабатываем на сайте: Имя или ФИО, e-mail, номер телефона, текст обращения, выбранная услуга или курс, источник перехода (UTM-метки), дата и время отправки формы; при квиз-формах — ответы на вопросы анкеты. | На случай добровольного указания пациентом сведений о состоянии здоровья в свободном поле «текст обращения» — такие сведения относятся к специальной категории ПДн и обрабатываются с соблюдением требований ст. 10 152-ФЗ; в формах оператора отдельные вопросы о здоровье не задаются.
Основание обработки: Для общих ПДн: преддоговорные меры по запросу субъекта ПДн (п. 5 ч. 1 ст. 6 152-ФЗ — заключение договора по инициативе субъекта); согласие субъекта ПДн, отмечаемое незаполненным чек-боксом со ссылкой на политику и согласие при отправке формы (п. 1 ч. 1 ст. 6 152-ФЗ). | Для специальной категории ПДн (если пациент указал в свободном тексте) — п. 4 ч. 2 ст. 10 152-ФЗ (обработка лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну, ст. 13 ФЗ № 323-ФЗ).
Срок обработки: До 3 лет с момента обращения или до отзыва согласия.
Кому передаем и поручаем обработку: АО «ТИЛЬДА ПАБЛИШИНГ» (107031, г. Москва, ул. Петровские Линии, д. 2, помещ. 4/1) — для форм на nikitina-doc.ru и никитинаблизость.рф.
| ООО «Система Геткурс» (ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, адрес: 121205, г. Москва, территория инновационного центра Сколково, Большой бульвар, д. 42, стр. 1, пом. 1122, р.м. 8); физическое хранение данных осуществляется на серверах сабобработчика — АО «Селектел» (ИНН 7810962785, КПП 781001001, ОГРН 1247800067790, адрес: 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, литера А) — техническое обеспечение приёма заявок. | ООО «Ботхелп» (ИНН 3257037015, 241050, г. Брянск, ул. Дуки, д. 65, оф. 404) — при поступлении заявок через чат-бота. | Служба заботы — физические лица, привлекаемые Оператором по гражданско-правовым договорам (в том числе самозанятые), для приёма и первичной обработки заявок.
На каком основании мы передаем / поручаем обработку ПДн: Поручение обработки ПДн (ч. 3 ст. 6 + ст. 19 152-ФЗ), согласие субъекта (п.1 ч.1 ст. 6 152-ФЗ)
5.9.Цель обработки: Консультирование и приём обращений через каналы электронной связи (электронная почта, мессенджеры, чат-виджеты на сайтах)
Чьи данные мы обрабатываем: Потенциальные и действующие пациенты и клиенты Школы здоровья
Какие данные мы обрабатываем на сайте: ФИО при добровольном указании, идентификатор пользователя в канале связи (никнейм, номер телефона, e-mail), содержание переписки, дата и время сообщений. | Если в переписке пациент или клиент добровольно указывает сведения о состоянии здоровья — такие сведения относятся к специальной категории ПДн и обрабатываются с соблюдением требований ст. 10 152-ФЗ.
Основание обработки: Для общих ПДн: преддоговорные меры по запросу субъекта (п. 5 ч. 1 ст. 6 152-ФЗ); согласие на обработку ПДн в соответствии с условиями использования каналов связи и стартовым сообщением чат-виджета или бота (п. 1 ч. 1 ст. 6 152-ФЗ). | Для специальной категории — п. 4 ч. 2 ст. 10 152-ФЗ (обработка лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну, ст. 13 ФЗ № 323-ФЗ).
Срок обработки: До удаления переписки пользователем или до отзыва согласия.
Кому передаем и поручаем обработку: Нет
| ООО «Система Геткурс» (ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, адрес: 121205, г. Москва, территория инновационного центра Сколково, Большой бульвар, д. 42, стр. 1, пом. 1122, р.м. 8); физическое хранение данных осуществляется на серверах сабобработчика — АО «Селектел» (ИНН 7810962785, КПП 781001001, ОГРН 1247800067790, адрес: 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, литера А) — для виджетов чат-сопровождения на сайте. | ООО «Ботхелп» (ИНН 3257037015, 241050, г. Брянск, ул. Дуки, д. 65, оф. 404) — техническое обеспечение работы чат-бота в мессенджерах. | Служба заботы — физические лица, привлекаемые Оператором по гражданско-правовым договорам (в том числе самозанятые), для приёма и обработки обращений в каналах связи.
На каком основании мы передаем / поручаем обработку ПДн: Нет
5.10.Цель обработки: Размещение изображений физических лиц на сайтах оператора (никитинаблизость.рф), в социальных сетях и в рекламных материалах
Чьи данные мы обрабатываем: ИП Никитина А.Н. пациенты, клиенты; приглашённые специалисты, эксперты и иные физические лица, давшие согласие на распространение своих изображений.
Какие данные мы обрабатываем на сайте: Изображение (фотография, видеозапись), ФИО (при подписи), должность, специальность и квалификация (при указании).
Основание обработки: Согласие субъекта ПДн на обработку персональных данных, разрешённых для распространения, Согласие на использование изображения гражданина (ст. 152.1 ГК РФ), законный интерес продвижении
Срок обработки: До отзыва согласия на распространение или до удаления материала с публичных ресурсов; при отзыве согласия — прекращение распространения в течение 30 дней (ст. 21 ч. 5 152-ФЗ).
Кому передаем и поручаем обработку: АО «ТИЛЬДА ПАБЛИШИНГ» (107031, г. Москва, ул. Петровские Линии, д. 2, помещ. 4/1) — хостинг сайтов nikitina-doc.ru и никитинаблизость.рф. | ООО «Система Геткурс» (ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, адрес: 121205, г. Москва, территория инновационного центра Сколково, Большой бульвар, д. 42, стр. 1, пом. 1122, р.м. 8); физическое хранение данных осуществляется на серверах сабобработчика — АО «Селектел» (ИНН 7810962785, КПП 781001001, ОГРН 1247800067790, адрес: 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, литера А). | ООО «ВК» (125167, г. Москва, Ленинградский пр-т, д. 39, стр. 79) — социальная сеть ВКонтакте. | ООО «ЯНДЕКС» (119021, г. Москва, ул. Льва Толстого, д. 16) — Яндекс.Дзен. | ООО «Рутуб» — видеохостинг RuTube (адресные реквизиты уточнить по выписке из ЕГРЮЛ); и иные российские социальные сети и видеохостинги, фактически используемые оператором.
На каком основании мы передаем / поручаем обработку ПДн: Согласие субъекта на распространение ПДн (ст. 10.1 152-ФЗ)
5.11.Цель обработки: Маркетинговые коммуникации и рекламная рассылка по электронной почте и SMS
Чьи данные мы обрабатываем: Подписчики на маркетинговую коммуникацию
Какие данные мы обрабатываем на сайте: ФИО (при наличии), номер телефона, e-mail, идентификатор пользователя в канале связи, история направленных рекламных сообщений, метрики взаимодействия (открытия, клики, отписки), сведения об отказе от рассылки.
Основание обработки: Согласие субъекта ПДн на получение рекламных сообщений, оформленное отдельным незаполненным чек-боксом, не объединённым с иными согласиями (п. 1 ч. 1 ст. 6 152-ФЗ; ч. 1 ст. 9 152-ФЗ; ст. 18 ч. 1 ФЗ от 13.03.2006 № 38-ФЗ «О рекламе» ).
Срок обработки: До отзыва согласия на получение рекламных сообщений или до отписки.
Кому передаем и поручаем обработку: Оператор сервиса email/SMS-рассылки (при использовании внешнего сервиса — указать конкретное юрлицо после уточнения с клиентом). | АО «ТИЛЬДА ПАБЛИШИНГ» (107031, г. Москва, ул. Петровские Линии, д. 2, помещ. 4/1) — при использовании встроенных рассылок Tilda. | ООО «Система Геткурс» (ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, адрес: 121205, г. Москва, территория инновационного центра Сколково, Большой бульвар, д. 42, стр. 1, пом. 1122, р.м. 8) — при использовании автоворонок и рассылок на платформе GetCourse.
| ООО «Ботхелп» (ИНН 3257037015, 241050, г. Брянск, ул. Дуки, д. 65, оф. 404) — при использовании автоворонок и рассылок через чат-бот. | Служба заботы — физические лица, привлекаемые Оператором по гражданско-правовым договорам (в том числе самозанятые), для подготовки и отправки рассылок, обработки откликов и отписок.
На каком основании мы передаем / поручаем обработку ПДн: Поручение обработки ПДн (ч. 3 ст. 6 + ст. 19 152-ФЗ), согласие субъекта (п.1 ч.1 ст. 6 152-ФЗ)
5.12.Цель обработки: Использование отзывов о деятельности оператора, опубликованных пациентами и клиентами на собственных ресурсах оператора (форма обратной связи на сайте, группа в социальной сети ВКонтакте) и на внешних публичных платформах (Яндекс.Карты, 2ГИС и иные)
Чьи данные мы обрабатываем: Пациенты, клиенты
Какие данные мы обрабатываем на сайте: Отзыв оставлен напрямую на сайте оператора через форму обратной связи: ФИО или имя/псевдоним пациента/клиента, дата, текст отзыва, оценка, фото или видео (при добровольном приложении). | Отзыв опубликован пользователем самостоятельно в группе ВКонтакте оператора либо на внешних публичных платформах (Яндекс.Карты, 2ГИС и иные сервисы отзывов): сведения, опубликованные пользователем (ФИО или ник, текст отзыва, оценка, дата, при наличии — изображение профиля); | Отображение на сайте оператора виджета-агрегатора отзывов из публичных источников ПДн авторов отзывов оператором напрямую не обрабатываются; виджет подгружает уже опубликованные на внешних платформах отзывы
Основание обработки: Согласие субъекта ПДн на обработку (п. 1 ч. 1 ст. 6 152-ФЗ); согласие на распространение ПДн при публикации отзыва под именем автора либо с приложением фото (ст. 10.1 152-ФЗ). или обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен самим субъектом ПДн
Срок обработки: До удаления отзыва оператором или субъектом либо до отзыва согласия субъектом ПДн
Кому передаем и поручаем обработку: Операторы соответствующих площадок (ВКонтакте — ООО «ВК», 119991, г. Москва, и т. д.; Яндекс.Дзен — ООО «ЯНДЕКС»; RuTube — ООО «Рутуб»)
На каком основании мы передаем / поручаем обработку ПДн: Согласие субъекта ПДн на обработку (п. 1 ч. 1 ст. 6 152-ФЗ); согласие на распространение ПДн при публикации отзыва под именем автора либо с приложением фото (ст. 10.1 152-ФЗ). или обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен самим субъектом ПДн
6.Какие права есть у субъекта ПДн
Вы можете:
6.1.Если мы обрабатываем ваши данные на основании согласия (например, для рекламной рассылки или участия в акции), вы вправе в любой момент отозвать его. В этом случае, независимо от срока обработки ПДн, указанного в политики конфиденциальности, мы прекратим обработку ПДн для целей, на которые было получено согласие, в течение 30 календарных дней с момента получения отзыва, если иное не предусмотрено договором или законом.
6.2.Потребовать от нас уточнить, блокировать или уничтожить ПДн, если они неполные, устаревшие, неточные, незаконно полученные или избыточны для целей обработки ПДн.
6.3.Получать информацию, касающейся обработки его ПДн,
6.4.Защищать свои права, в том числе требовать возмещения убытков или компенсации морального вреда, если права были нарушены.
6.5.Обжаловать в Роскомнадзор, Роспотребнадзор или суд наши действия, если они нарушают закон или ваши права и свободы.
7.Какую информацию субъект ПДн может получить по своему запросу
Вы можете запросить следующую информацию:
7.1.Подтверждение факта обработки ПДн.
7.2.Правовые основания, цели и способы обработки ПДн.
7.3.Наше наименование и место нахождения.
7.4.Сведения о лицах (за исключением наших работников), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн.
7.5.Обрабатываемые ПДн и источник их получения.
7.6.Сроки обработки и хранения ПДн.
7.7.Информацию об осуществленной или о предполагаемой трансграничной передаче ПДн.
7.8.Наименование или фамилию, имя, отчество и адрес лица, который будет или уже осуществляет обработку ПДн по нашему поручению.
7.9.Иные сведения, предусмотренные Федеральными законами.
8.Какие меры мы принимаем для защиты ПДн
Мы применяем все меры, предусмотренные законом, для защиты ваших ПДн, в частности:
8.1.назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;
8.2.издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности;
8.3.применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона о ПДн;
8.4.осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о ПДн и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
8.5.оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона о ПДн, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о ПДн;
8.6.ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
9.Как Субъект ПДн может обратиться к нам по вопросам обработки ПДн
Если вы хотите воспользоваться своими правами, например, получить информацию об обрабатываемых ПДн, отозвать согласие на обработку ПДн, потребовать уточнения, блокировки или уничтожения ПДн, то можете направить обращения на нашу электронную почту, которая указана в Политике.
Мы рассмотрим обращение в течение 10 рабочих дней и ответным письмом сообщим вам о результатах рассмотрения обращениях и принятых по нему действиях.
10.Политика в области cookie
10.1.На сайте https://nikitina-doc.ru, мы обрабатываем следующие файлы cookie
Тип файла cookie | Владелец | Назначение | Срок действия | Как блокировать |
Файлы cookie, необходимые для выполнения Сайтом важнейших функций и задач Имена cookie: __ddg1_, __ddg8_, __ddg9_, __ddg10_, sync_cookie_csrf, sync_cookie_csrf_secondary, PHPSESSID5, _csrf | АО «ТИЛЬДА ПАБЛИШИНГ» (107031, г. Москва, ул. Петровские Линии, д. 2, помещ. 4/1) — Tilda и связанная инфраструктура DDoS-Guard; ООО «ЯНДЕКС» (119021, г. Москва, ул. Льва Толстого, д. 16) — CSRF-токены антибот-защиты; ООО «Система Геткурс» (ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, 121205, г. Москва, территория инновационного центра Сколково, Большой бульвар, д. 42, стр. 1, пом. 1122, р.м. 8) с сабобработчиком АО «Селектел» (ИНН 7810962785, КПП 781001001, ОГРН 1247800067790, 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, литера А) — сессии и защита от CSRF-атак в личном кабинете школы | Эти файлы cookie абсолютно необходимы для надлежащей работы Сайта и платформы онлайн-обучения. Они гарантируют безопасность сервиса (защита от DDoS-атак и CSRF), сохранение пользовательской сессии и правильное отображение контента. | От сессии (удаляются после закрытия браузера или в течение 20 минут после последнего посещения) до 12 месяцев | Пользователь может разрешить или запретить их использование в настройках своего браузера. Отключение этих файлов cookie сделает Сайт и личный кабинет неработоспособными. |
Аналитические файлы cookie и технологии Имена cookie: _ym_uid, _ym_d, _ym_isad, _ym_visorc, yabs-sid, yandexuid, yuidss, ymex, gc_counter_629350 | Яндекс Метрика и Вебвизор — ООО «ЯНДЕКС» (119021, г. Москва, ул. Льва Толстого, д. 16); счётчик платформы онлайн-обучения — ООО «Система Геткурс» (ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, 121205, г. Москва, территория инновационного центра Сколково, Большой бульвар, д. 42, стр. 1, пом. 1122, р.м. 8) с сабобработчиком АО «Селектел» (ИНН 7810962785, КПП 781001001, ОГРН 1247800067790, 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, литера А) | Эти файлы cookie используются для сбора информации о том, как посетители работают с нашим сайтом и платформой онлайн-обучения. Мы используем эти сведения для создания отчётов и улучшения Сайта. Они собирают обезличенную информацию: количество посетителей, источники переходов, просмотренные страницы, время на сайте, глубину просмотра, цели и конверсии. Технология Вебвизор дополнительно записывает действия пользователя на странице (движения мыши, клики, скролл, ввод текста в формы — без паролей). | До 12 месяцев с момента последнего посещения | Пользователь может отказаться от отслеживания Яндекс Метрики на странице https://yandex.ru/support/metrica/general/opt-out.html, а также управлять использованием файлов cookie в настройках своего браузера. |
Маркетинговые файлы cookie и технологии Имена cookie: i, sync_cookie_ok_secondary | ООО «ЯНДЕКС» (119021, г. Москва, ул. Льва Толстого, д. 16) — рекламная сеть Яндекса и синхронизация рекламных идентификаторов | Эти файлы cookie используются для сбора информации о том, как посетители используют наш Сайт, и позволяют показывать им рекламу, отвечающую их интересам. В частности, фиксируется IP-адрес, геолокация, посещённые сайты и рекламные объявления, по которым кликнул пользователь, — для оптимизации показа рекламы в рамках одной рекламной сети. | До 12 месяцев | Пользователь может разрешить или запретить их использование в настройках своего браузера, а также отключить персонализированную рекламу в настройках аккаунта Яндекса. |
Функциональные файлы cookie Имена cookie: bh, tildauid, tildasid, previousUrl, dd_bdfhyr, gc_visitor_629350, gc_visit_629350, x-chatium-unique-id, x-chtm-uid, x-chtm-uid-sid | АО «ТИЛЬДА ПАБЛИШИНГ» (107031, г. Москва, ул. Петровские Линии, д. 2, помещ. 4/1) — функциональность платформы Tilda (tildauid, tildasid, previousUrl); ООО «ЯНДЕКС» (119021, г. Москва, ул. Льва Толстого, д. 16) — оптимизация контента по типу устройства (Client Hints); ООО «Система Геткурс» (ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, 121205, г. Москва, территория инновационного центра Сколково, Большой бульвар, д. 42, стр. 1, пом. 1122, р.м. 8) с сабобработчиком АО «Селектел» (ИНН 7810962785, КПП 781001001, ОГРН 1247800067790, 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, литера А) — функциональность платформы онлайн-обучения и встроенного мессенджера Chatium (gc_*, x-chatium-*, x-chtm-*, dd_bdfhyr) | Эти файлы cookie обеспечивают функциональность платформы сайта и платформы онлайн-обучения: хранение пользовательских настроек, идентификация устройства пользователя, отслеживание просмотров, корректная работа встроенного мессенджера, оптимизация отображения контента под устройство (тип устройства, модель, версия ОС и браузера). | От сессии до 12 месяцев | Пользователь может разрешить или запретить их использование в настройках своего браузера. Отключение функциональных файлов cookie может ограничить работу отдельных функций Сайта и личного кабинета школы. |
10.2.На сайте никитинаблизость.рф мы обрабатываем следующие файлы cookie
Тип файла cookie | Владелец | Назначение | Срок действия | Как блокировать |
Файлы cookie, необходимые для выполнения Сайтом важнейших функций и задач Имена cookie: __ddg1_, __ddg8_, __ddg9_, __ddg10_, sync_cookie_csrf, sync_cookie_csrf_secondary | ООО «ДДос-Гвард» (344019, г. Ростов-на-Дону, ул. Максима Горького, д. 276); АО «ТИЛЬДА ПАБЛИШИНГ» (107031, г. Москва, ул. Петровские Линии, д. 2, помещ. 4/1) — защита от DDoS-атак и хостинг платформы Tilda; ООО «ЯНДЕКС» (119021, г. Москва, ул. Льва Толстого, д. 16) — CSRF-токены антибот-защиты при взаимодействии с сервисами Яндекса | Эти файлы cookie абсолютно необходимы для надлежащей работы Сайта. Они гарантируют его безопасность (защита от DDoS-атак и CSRF), сохранение пользовательской сессии и правильное отображение контента. | От сессии (удаляются после закрытия браузера или в течение 20 минут после последнего посещения) до 12 месяцев | Пользователь может разрешить или запретить их использование в настройках своего браузера. Отключение этих файлов cookie сделает Сайт неработоспособным. |
Аналитические файлы cookie и технологии Имена cookie: _ym_uid, _ym_d, _ym_isad, _ym_visorc, yabs-sid, yandexuid, yuidss, ymex, PVID, tmr_lvid, tmr_lvidTS, tmr_detect | Яндекс.Метрика и Вебвизор, иные сервисы Яндекса — ООО «ЯНДЕКС» (119021, г. Москва, ул. Льва Толстого, д. 16); Top.Mail.ru — ООО «ВК» (125167, г. Москва, Ленинградский пр-т, д. 39, стр. 79) | Эти файлы cookie используются для сбора информации о том, как посетители работают с нашим сайтом. Мы используем эти сведения для создания отчётов и улучшения Сайта. Они собирают обезличенную информацию: количество посетителей, источники переходов, просмотренные страницы, время на сайте, глубину просмотра, цели и конверсии. Технология Вебвизор дополнительно записывает действия пользователя на странице (движения мыши, клики, скролл, ввод текста в формы — без паролей). | До 12 месяцев с момента последнего посещения | Пользователь может отказаться от отслеживания Яндекс Метрики на странице https://yandex.ru/support/metrica/general/opt-out.html, а также управлять использованием файлов cookie в настройках своего браузера. |
Маркетинговые файлы cookie и технологии Имена cookie: i, VID, sync_cookie_ok_secondary | ООО «ВК» (125167, г. Москва, Ленинградский пр-т, д. 39, стр. 79) — рекламная сеть myTarget (VID); ООО «ЯНДЕКС» (119021, г. Москва, ул. Льва Толстого, д. 16) — рекламная сеть Яндекса и синхронизация рекламных идентификаторов (i, sync_cookie_ok_secondary) | Эти файлы cookie используются для сбора информации о том, как посетители используют наш Сайт, и позволяют показывать им рекламу, отвечающую их интересам. В частности, фиксируется IP-адрес, геолокация, посещённые сайты и рекламные объявления, по которым кликнул пользователь, — для оптимизации показа рекламы в рамках одной рекламной сети, а также для построения профиля интересов в рекламной сети myTarget. | До 12 месяцев | Пользователь может разрешить или запретить их использование в настройках своего браузера, а также отключить персонализированную рекламу в настройках аккаунта Яндекса и в кабинете myTarget. |
Функциональные файлы cookie Имена cookie: bh, domain_sid | ООО «ЯНДЕКС» (119021, г. Москва, ул. Льва Толстого, д. 16) — оптимизация контента по типу устройства (Client Hints); АО «ТИЛЬДА ПАБЛИШИНГ» (107031, г. Москва, ул. Петровские Линии, д. 2, помещ. 4/1) — функциональность платформы Tilda (идентификация сессии в рамках домена) | Эти файлы cookie обеспечивают функциональность платформы сайта: идентификация сессии пользователя в рамках домена, оптимизация отображения контента под устройство (тип устройства, модель, версия ОС и браузера). | От сессии до 12 месяцев | Пользователь может разрешить или запретить их использование в настройках своего браузера. Отключение функциональных файлов cookie может ограничить работу отдельных функций Сайта. |
11.Как изменяется политика
Мы можем в любое время внести изменения в политику. Новая версия политики вступают с даты, указанной в политике.
Ранее действующую политику вы можете получить, направив соответствующий запрос на нашу электронную почту.
Если характер изменений в политике предполагает получения согласия на обработку ПДн, например, если новая политика будет предполагать передачу ПДн третьим лицам, когда ранее такая передача не осуществлялась, мы свяжемся с вами для получения соответствующего согласия. В любом случае, до получения согласия в указанной части мы будем применять ранее действующую политику.
12.Действующая редакция политики
От 25 мая 2026 г.