Занятий проведено
Клиентов ежегодно
Тренажеров
22k
1,5k
50
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Редакция от 12.06.2025

1. Общие сведения
Оператор: Общество с ограниченной ответственностью «Центр Кинезитерапии Города Березники»
  • ИНН: 5911079340
  • ОГРН: 1185958018652
  • КПП: 591101001
  • Адрес: 618417, Пермский край, г. Березники, ул. Карла Маркса, д. 60, офис 1
  • Телефон: +7 (3424) 21-39-39
  • E-mail: knzcenter@mail.ru
  • Сайт: https://knzc.ru
  • Ответственный за обработку ПД (DPO): Петухов Иван Викторович, knzcenter@mail.ru
  • Номер в реестре операторов ПД: 59-19-007261
  • Уведомление в РКН: подано 01.06.2018 № 229/10.10.2019

2. Правовые основания и назначение документа
2.1. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152).
2.2. Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности при предоставлении услуг кинезитерапии и реабилитации.
2.3. Использование сайта означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных.

3. Термины и определения
Все термины, используемые в настоящей Политике («персональные данные», «обработка», «оператор», «субъект персональных данных», «согласие», «автоматизированная обработка», «cookie», «профилирование», «инцидент» и др.), применяются в значениях, определенных ФЗ-152.

4. Принципы обработки персональных данных
Обработка персональных данных осуществляется на основе следующих принципов:
  • Законность и справедливость: соблюдение требований законодательства РФ
  • Ограничение целей: обработка только для заявленных целей
  • Минимизация: сбор только необходимых данных
  • Точность: поддержание актуальности данных
  • Ограничение срока хранения: хранение не дольше необходимого
  • Безопасность: защита от неправомерного доступа

5. Правовые основания обработки
Обработка персональных данных осуществляется на основании:
  • Согласия субъекта персональных данных (основное основание)
  • Исполнения договора, стороной которого является субъект
  • Выполнения правовых обязанностей оператора (налоговое, бухгалтерское законодательство)
  • Защиты жизненно важных интересов субъекта (в медицинских целях)
  • Защиты прав и законных интересов оператора (обеспечение безопасности)
  • Иных оснований, предусмотренных ФЗ-152

6. Категории субъектов и виды обрабатываемых данных
6.1. Категории субъектов:
  • Посетители сайта
  • Пациенты и клиенты центра
  • Контрагенты и партнеры
  • Сотрудники и соискатели
  • Участники онлайн-записи
6.2. Виды персональных данных:
Основные данные:
  • ФИО, дата рождения
  • Номер телефона, адрес электронной почты
  • Почтовый адрес (при необходимости)
Технические данные:
  • IP-адрес устройства
  • Файлы cookie и аналогичные технологии
  • Данные о браузере и устройстве (тип, версия ОС, разрешение экрана)
  • Пользовательские данные (местоположение, источник перехода на сайт)
Коммерческие данные:
  • Информация о записи на процедуры
  • Платежные данные
  • История взаимодействия с сайтом
Медиаданные (только при отдельном согласии):
  • Фотографии и видеозаписи
  • Материалы с занятий (по запросу)
Специальные категории данных:
  • НЕ обрабатываются (включая биометрические данные, информацию о здоровье)
  • При необходимости — только с письменного согласия и при наличии аккредитации в ЕБС

7. Цели обработки персональных данных
Персональные данные обрабатываются в следующих целях:
  • Регистрация и онлайн-запись на процедуры и консультации
  • Исполнение договоров оказания услуг
  • Обработка платежей и ведение бухгалтерского учета
  • Предоставление клиентской поддержки и консультаций
  • Проведение информационных рассылок (при отдельном согласии)
  • Аналитика и улучшение качества услуг и работы сайта
  • Обеспечение безопасности и предотвращение мошенничества
  • Профилирование для UX и диагностических целей
  • Выполнение требований законодательства (налогового, бухгалтерского)

8. Условия обработки персональных данных
8.1. Получение согласия: осуществляется путем совершения субъектом действий, свидетельствующих о согласии с условиями обработки (заполнение форм, нажатие соответствующих кнопок).
8.2. Объем обработки: ограничивается достижением целей обработки и минимально необходимым набором данных.
8.3. Актуализация данных: субъект обязан предоставлять достоверные данные и информировать об их изменении.

9. Сроки обработки и хранения
  • Бухгалтерские и налоговые документы: не менее 5 лет с момента окончания налогового периода
  • Контактные данные клиентов: до отзыва согласия или 3 года без активности
  • Cookie и аналитические данные: до удаления пользователем или 1 год
  • Данные пациентов: в соответствии с медицинским законодательством
  • Прочие категории: до достижения целей обработки, но не более 3 лет
  • По истечении сроков данные удаляются или обезличиваются в течение 30 дней.

10. Способы и порядок обработки
Обработка персональных данных включает все операции, определенные ФЗ-152: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование и уничтожение.
Способы обработки:
  • Смешанная обработка (автоматизированная и неавтоматизированная)
  • Использование информационных систем с базами данных на территории РФ
  • Применение сертифицированных средств защиты информации

11. Локализация данных и трансграничная передача
11.1. Локализация: первичные базы данных российских граждан размещены исключительно на территории Российской Федерации с 01.07.2025 в соответствии с ч. 5 ст. 18 ФЗ-152.
11.2. CDN и резервные копии: размещаются в РФ или зеркалируются на серверах в РФ.
11.3. Трансграничная передача допускается только:
  • После уведомления РКН
  • С применением стандартных договорных условий (SCC)
  • С договорными гарантиями соблюдения безопасности
  • При наличии согласия субъекта

12. Cookies и интернет-технологии
12.1. Типы используемых cookies:
  • Технические: обеспечивают функционирование сайта (не требуют согласия)
  • Аналитические: собирают статистику использования (требуют согласия)
  • Маркетинговые: для персонализированной рекламы (требуют согласия)
12.2. Управление согласием: при первом посещении отображается баннер/CMP с возможностью управления и предоставления отдельного согласия на аналитические/рекламные cookie.
12.3. Инструкции по деактивации: предоставляются ссылкой в настройках сайта.
12.4. Пользователь может отключить cookies в настройках браузера, что может ограничить функциональность сайта.

13. Автоматизированная обработка
13.1. Профилирование: используется только для улучшения пользовательского опыта и обеспечения безопасности, без юридически значимых последствий для субъекта.
13.2. Оценка воздействия (DPIA): проводится ежегодно для операций повышенного риска с документированием результатов.
13.3. Хранение отчетов: отчеты DPIA хранятся минимум 3 года.
13.4. Права субъекта: получение информации о логике автоматизированной обработки, обжалование автоматизированных решений.

14. Обработка биометрических и специальных категорий данных
14.1. Биометрические персональные данные: НЕ обрабатываются.
14.2. Специальные категории данных (религия, здоровье и т.п.): НЕ обрабатываются.
14.3. Исключения: в случае обработки биоданных — только с отдельного письменного согласия и при наличии аккредитации в Единой биометрической системе (ЕБС).

15. Передача персональных данных третьим лицам
Передача персональных данных третьим лицам осуществляется только:
  • Хостинг-провайдерам: для размещения и функционирования сайта
  • CRM и платежным сервисам: для управления клиентами и обработки платежей
  • Службам доставки: для доставки материалов
  • Аналитическим сервисам: для анализа трафика сайта
Все передачи осуществляются на основе договоров поручения с обязательствами о конфиденциальности и безопасности в соответствии с ФЗ-152.

16. Обеспечение безопасности персональных данных
Применяются правовые, организационные и технические меры защиты:
Технические меры:
  • Средства криптографической защиты информации (СКЗИ)
  • Системы предотвращения утечек данных (DLP)
  • VPN для удаленного доступа
  • Сквозная авторизация и разграничение прав доступа
  • Антивирусная защита и мониторинг безопасности
Организационные меры:
  • Назначение ответственного за обработку персональных данных (DPO)
  • Разработка внутренних документов и регламентов
  • Обучение сотрудников требованиям ФЗ-152
  • Ведение журналов операций (не менее 1 года)

17. Инциденты информационной безопасности
При возникновении инцидента:
  1. Обнаружение и локализация в течение 24 часов
  2. Уведомление РКН и субъектов в течение 72 часов через портал pd.rkn.gov.ru/incidents
  3. План восстановления и внедрение корректирующих действий
  4. Анализ причин и обновление мер защиты

18. Права субъектов персональных данных
Субъекты имеют право на:
  • Доступ к персональным данным
  • Изменение, удаление неточных данных
  • Ограничение обработки в определенных случаях
  • Перенос данных (получение в формате CSV/JSON)
  • Отзыв согласия на обработку
  • Прекращение распространения (отписка от рассылок в течение 3 дней)
  • Обращение с жалобой к оператору, в РКН или суд
Порядок реализации прав:
  • Подача заявления: через личный кабинет, email или почтовую связь
  • Идентификация: по SMS, подтверждению email или через личный кабинет Госуслуг
  • Срок рассмотрения: 10 рабочих дней с возможностью продления на 5 дней
  • Ознакомление: с возможностью обжалования в РКН или суд

19. Обработка данных несовершеннолетних
19.1. Возрастные ограничения: возрастной порог — 18 лет.
19.2. Выявление данных несовершеннолетних: при обнаружении использования сайта лицами младше 18 лет данные удаляются.
19.3. Согласие законных представителей: при необходимости обработки данных несовершеннолетних требуется:
  • баннер с самоподтверждением возраста
  • согласие законного представителя

20. Контроль и аудит
20.1. Внутренний аудит: проводится ежегодно с оформлением акта соответствия.
20.2. Актуализация политики: не реже одного раза в год или при изменении законодательства.
20.3. Архивирование: вся архивная документация политики хранится не менее 3 лет.

21. Отзыв согласия
21.1. Процедура активного отзыва:
  • через личный кабинет на сайте
  • по электронной почте: knzcenter@mail.ru
  • заказным письмом по юридическому адресу
21.2. Последствия отзыва: все обработки прекращаются, данные уничтожаются или обезличиваются в течение 30 дней при условии отсутствия законных оснований для продолжения.

22. Изменение политики
22.1. Внесение изменений: оператор вправе изменять политику с размещением новой редакции на сайте knzc.ru.
22.2. Согласие с изменениями: дальнейшее использование сайта означает согласие с обновленной политикой.
22.3. Публикация: изменения публикуются на сайте с указанием даты вступления в силу.

23. Контактная информация и обращения
Для обращений по вопросам обработки персональных данных:
  • E-mail: knzcenter@mail.ru
  • Телефон: +7 (3424) 21-39-39
  • Почтовый адрес: 618417, Пермский край, г. Березники, ул. Карла Маркса, д. 60, офис 1
Ответственный за обработку ПД (DPO): Петухов Иван Викторович
Время обработки обращений: в рабочие дни с 9:00 до 18:00 (МСК).

24. Банковские реквизиты
  • Расчетный счет: 40702810849770050360
  • Банк: ВОЛГО-ВЯТСКИЙ БАНК ПАО СБЕРБАНК, г. Нижний Новгород
  • БИК: 042202603

25. Заключительные положения
25.1. Настоящая Политика вступает в силу с момента размещения на сайте https://knzc.ru
25.2. В недостающих вопросах применяются ФЗ-152, Гражданский кодекс РФ, Закон «О защите прав потребителей» и иные федеральные законы.
25.3. При противоречии отдельных положений Политики действующему законодательству применяются нормы законодательства Российской Федерации.
25.4. Все спорные вопросы решаются в соответствии с законодательством РФ.


Документ утвержден директором Петуховым Иваном Викторовичем
Действует с 12.06.2025
Предыдущие редакции утрачивают силу с момента вступления в действие настоящей Политики