ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИРедакция от 12.06.2025
1. Общие сведенияОператор: Общество с ограниченной ответственностью «Центр Кинезитерапии Города Березники»
- ИНН: 5911079340
- ОГРН: 1185958018652
- КПП: 591101001
- Адрес: 618417, Пермский край, г. Березники, ул. Карла Маркса, д. 60, офис 1
- Телефон: +7 (3424) 21-39-39
- E-mail: knzcenter@mail.ru
- Сайт: https://knzc.ru
- Ответственный за обработку ПД (DPO): Петухов Иван Викторович, knzcenter@mail.ru
- Номер в реестре операторов ПД: 59-19-007261
- Уведомление в РКН: подано 01.06.2018 № 229/10.10.2019
2. Правовые основания и назначение документа2.1. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152).
2.2. Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности при предоставлении услуг кинезитерапии и реабилитации.
2.3. Использование сайта означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных.
3. Термины и определенияВсе термины, используемые в настоящей Политике («персональные данные», «обработка», «оператор», «субъект персональных данных», «согласие», «автоматизированная обработка», «cookie», «профилирование», «инцидент» и др.), применяются в значениях, определенных ФЗ-152.
4. Принципы обработки персональных данныхОбработка персональных данных осуществляется на основе следующих принципов:
- Законность и справедливость: соблюдение требований законодательства РФ
- Ограничение целей: обработка только для заявленных целей
- Минимизация: сбор только необходимых данных
- Точность: поддержание актуальности данных
- Ограничение срока хранения: хранение не дольше необходимого
- Безопасность: защита от неправомерного доступа
5. Правовые основания обработкиОбработка персональных данных осуществляется на основании:
- Согласия субъекта персональных данных (основное основание)
- Исполнения договора, стороной которого является субъект
- Выполнения правовых обязанностей оператора (налоговое, бухгалтерское законодательство)
- Защиты жизненно важных интересов субъекта (в медицинских целях)
- Защиты прав и законных интересов оператора (обеспечение безопасности)
- Иных оснований, предусмотренных ФЗ-152
6. Категории субъектов и виды обрабатываемых данных6.1. Категории субъектов:
- Посетители сайта
- Пациенты и клиенты центра
- Контрагенты и партнеры
- Сотрудники и соискатели
- Участники онлайн-записи
6.2. Виды персональных данных:
Основные данные:
- ФИО, дата рождения
- Номер телефона, адрес электронной почты
- Почтовый адрес (при необходимости)
Технические данные:
- IP-адрес устройства
- Файлы cookie и аналогичные технологии
- Данные о браузере и устройстве (тип, версия ОС, разрешение экрана)
- Пользовательские данные (местоположение, источник перехода на сайт)
Коммерческие данные:
- Информация о записи на процедуры
- Платежные данные
- История взаимодействия с сайтом
Медиаданные (только при отдельном согласии):
- Фотографии и видеозаписи
- Материалы с занятий (по запросу)
Специальные категории данных:
- НЕ обрабатываются (включая биометрические данные, информацию о здоровье)
- При необходимости — только с письменного согласия и при наличии аккредитации в ЕБС
7. Цели обработки персональных данныхПерсональные данные обрабатываются в следующих целях:
- Регистрация и онлайн-запись на процедуры и консультации
- Исполнение договоров оказания услуг
- Обработка платежей и ведение бухгалтерского учета
- Предоставление клиентской поддержки и консультаций
- Проведение информационных рассылок (при отдельном согласии)
- Аналитика и улучшение качества услуг и работы сайта
- Обеспечение безопасности и предотвращение мошенничества
- Профилирование для UX и диагностических целей
- Выполнение требований законодательства (налогового, бухгалтерского)
8. Условия обработки персональных данных8.1. Получение согласия: осуществляется путем совершения субъектом действий, свидетельствующих о согласии с условиями обработки (заполнение форм, нажатие соответствующих кнопок).
8.2. Объем обработки: ограничивается достижением целей обработки и минимально необходимым набором данных.
8.3. Актуализация данных: субъект обязан предоставлять достоверные данные и информировать об их изменении.
9. Сроки обработки и хранения- Бухгалтерские и налоговые документы: не менее 5 лет с момента окончания налогового периода
- Контактные данные клиентов: до отзыва согласия или 3 года без активности
- Cookie и аналитические данные: до удаления пользователем или 1 год
- Данные пациентов: в соответствии с медицинским законодательством
- Прочие категории: до достижения целей обработки, но не более 3 лет
- По истечении сроков данные удаляются или обезличиваются в течение 30 дней.
10. Способы и порядок обработкиОбработка персональных данных включает все операции, определенные ФЗ-152: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование и уничтожение.
Способы обработки:
- Смешанная обработка (автоматизированная и неавтоматизированная)
- Использование информационных систем с базами данных на территории РФ
- Применение сертифицированных средств защиты информации
11. Локализация данных и трансграничная передача11.1. Локализация: первичные базы данных российских граждан размещены исключительно на территории Российской Федерации с 01.07.2025 в соответствии с ч. 5 ст. 18 ФЗ-152.
11.2. CDN и резервные копии: размещаются в РФ или зеркалируются на серверах в РФ.
11.3. Трансграничная передача допускается только:
- После уведомления РКН
- С применением стандартных договорных условий (SCC)
- С договорными гарантиями соблюдения безопасности
- При наличии согласия субъекта
12. Cookies и интернет-технологии12.1. Типы используемых cookies:
- Технические: обеспечивают функционирование сайта (не требуют согласия)
- Аналитические: собирают статистику использования (требуют согласия)
- Маркетинговые: для персонализированной рекламы (требуют согласия)
12.2. Управление согласием: при первом посещении отображается баннер/CMP с возможностью управления и предоставления отдельного согласия на аналитические/рекламные cookie.
12.3. Инструкции по деактивации: предоставляются ссылкой в настройках сайта.
12.4. Пользователь может отключить cookies в настройках браузера, что может ограничить функциональность сайта.
13. Автоматизированная обработка13.1. Профилирование: используется только для улучшения пользовательского опыта и обеспечения безопасности, без юридически значимых последствий для субъекта.
13.2. Оценка воздействия (DPIA): проводится ежегодно для операций повышенного риска с документированием результатов.
13.3. Хранение отчетов: отчеты DPIA хранятся минимум 3 года.
13.4. Права субъекта: получение информации о логике автоматизированной обработки, обжалование автоматизированных решений.
14. Обработка биометрических и специальных категорий данных14.1. Биометрические персональные данные: НЕ обрабатываются.
14.2. Специальные категории данных (религия, здоровье и т.п.): НЕ обрабатываются.
14.3. Исключения: в случае обработки биоданных — только с отдельного письменного согласия и при наличии аккредитации в Единой биометрической системе (ЕБС).
15. Передача персональных данных третьим лицамПередача персональных данных третьим лицам осуществляется только:
- Хостинг-провайдерам: для размещения и функционирования сайта
- CRM и платежным сервисам: для управления клиентами и обработки платежей
- Службам доставки: для доставки материалов
- Аналитическим сервисам: для анализа трафика сайта
Все передачи осуществляются на основе договоров поручения с обязательствами о конфиденциальности и безопасности в соответствии с ФЗ-152.
16. Обеспечение безопасности персональных данныхПрименяются правовые, организационные и технические меры защиты:
Технические меры:
- Средства криптографической защиты информации (СКЗИ)
- Системы предотвращения утечек данных (DLP)
- VPN для удаленного доступа
- Сквозная авторизация и разграничение прав доступа
- Антивирусная защита и мониторинг безопасности
Организационные меры:
- Назначение ответственного за обработку персональных данных (DPO)
- Разработка внутренних документов и регламентов
- Обучение сотрудников требованиям ФЗ-152
- Ведение журналов операций (не менее 1 года)
17. Инциденты информационной безопасностиПри возникновении инцидента:
- Обнаружение и локализация в течение 24 часов
- Уведомление РКН и субъектов в течение 72 часов через портал pd.rkn.gov.ru/incidents
- План восстановления и внедрение корректирующих действий
- Анализ причин и обновление мер защиты
18. Права субъектов персональных данныхСубъекты имеют право на:
- Доступ к персональным данным
- Изменение, удаление неточных данных
- Ограничение обработки в определенных случаях
- Перенос данных (получение в формате CSV/JSON)
- Отзыв согласия на обработку
- Прекращение распространения (отписка от рассылок в течение 3 дней)
- Обращение с жалобой к оператору, в РКН или суд
Порядок реализации прав:
- Подача заявления: через личный кабинет, email или почтовую связь
- Идентификация: по SMS, подтверждению email или через личный кабинет Госуслуг
- Срок рассмотрения: 10 рабочих дней с возможностью продления на 5 дней
- Ознакомление: с возможностью обжалования в РКН или суд
19. Обработка данных несовершеннолетних19.1. Возрастные ограничения: возрастной порог — 18 лет.
19.2. Выявление данных несовершеннолетних: при обнаружении использования сайта лицами младше 18 лет данные удаляются.
19.3. Согласие законных представителей: при необходимости обработки данных несовершеннолетних требуется:
- баннер с самоподтверждением возраста
- согласие законного представителя
20. Контроль и аудит20.1. Внутренний аудит: проводится ежегодно с оформлением акта соответствия.
20.2. Актуализация политики: не реже одного раза в год или при изменении законодательства.
20.3. Архивирование: вся архивная документация политики хранится не менее 3 лет.
21. Отзыв согласия21.1. Процедура активного отзыва:
- через личный кабинет на сайте
- по электронной почте: knzcenter@mail.ru
- заказным письмом по юридическому адресу
21.2. Последствия отзыва: все обработки прекращаются, данные уничтожаются или обезличиваются в течение 30 дней при условии отсутствия законных оснований для продолжения.
22. Изменение политики22.1. Внесение изменений: оператор вправе изменять политику с размещением новой редакции на сайте knzc.ru.
22.2. Согласие с изменениями: дальнейшее использование сайта означает согласие с обновленной политикой.
22.3. Публикация: изменения публикуются на сайте с указанием даты вступления в силу.
23. Контактная информация и обращенияДля обращений по вопросам обработки персональных данных:
- E-mail: knzcenter@mail.ru
- Телефон: +7 (3424) 21-39-39
- Почтовый адрес: 618417, Пермский край, г. Березники, ул. Карла Маркса, д. 60, офис 1
Ответственный за обработку ПД (DPO): Петухов Иван Викторович
Время обработки обращений: в рабочие дни с 9:00 до 18:00 (МСК).
24. Банковские реквизиты- Расчетный счет: 40702810849770050360
- Банк: ВОЛГО-ВЯТСКИЙ БАНК ПАО СБЕРБАНК, г. Нижний Новгород
- БИК: 042202603
25. Заключительные положения25.1. Настоящая Политика вступает в силу с момента размещения на сайте https://knzc.ru
25.2. В недостающих вопросах применяются ФЗ-152, Гражданский кодекс РФ, Закон «О защите прав потребителей» и иные федеральные законы.
25.3. При противоречии отдельных положений Политики действующему законодательству применяются нормы законодательства Российской Федерации.
25.4. Все спорные вопросы решаются в соответствии с законодательством РФ.
Документ утвержден директором Петуховым Иваном Викторовичем
Действует с 12.06.2025
Предыдущие редакции утрачивают силу с момента вступления в действие настоящей Политики