ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

ООО «Медицинский центр «Гален»

Дата последнего обновления: 18 декабря 2025 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Сфера применения

Настоящая Политика определяет порядок сбора, хранения, обработки и защиты персональной информации физических лиц (далее – Пользователи), полученной ООО «Медицинский центр «Гален» (далее – Организация) при использовании Пользователем услуг, предоставляемых через веб-сайт, сервисы, программы и иные ресурсы Организации (далее – Сайт и Сервисы).

1.2 Цель политики

Обеспечение надлежащей защиты персональной информации и персональных данных Пользователей от несанкционированного доступа, разглашения, изменения и уничтожения в соответствии с требованиями законодательства Российской Федерации.

1.3 Правовая база

Отношения, связанные со сбором, хранением, распространением и защитой информации, регулируются:

• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции от 1 сентября 2025 г.)
• Федеральным законом от 28.02.2025 № 23-ФЗ (требования локализации персональных данных)
• Федеральным законом от 24.06.2025 № 156-ФЗ (новые правила получения согласия)
• Приказами и рекомендациями Роскомнадзора
• Иными официальными документами Организации
• Действующим законодательством Российской Федерации

1.4 Согласие пользователя

Используя Сайт и Сервисы, Пользователь выражает полное согласие с условиями настоящей Политики. В случае несогласия Пользователя с условиями Политики использование Сайта и/или Сервисов должно быть немедленно прекращено.

2. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

2.1 Основные цели обработки

Организация обрабатывает персональные данные Пользователя в целях:

• Идентификация – для идентификации стороны в рамках договорных соглашений и услуг
• Оказание услуг – для предоставления Пользователю запрашиваемых услуг, включая обработку заявок и предоставление информации
• Улучшение сервисов – для проверки, анализа и совершенствования функциональности Сайта и Сервисов, разработки новых функций
• Статистика и аналитика – для проведения статистических и иных исследований на основе обезличенных данных
• Соблюдение требований закона – для обеспечения соответствия требованиям действующего законодательства Российской Федерации
• Уведомление об утечке данных – для информирования Пользователя в случае несанкционированного доступа к его персональным данным

2.2 Критерии обработки

Обработка персональных данных осуществляется только в объемах, необходимых для достижения указанных целей (принцип минимизации данных). Организация не собирает избыточные сведения и минимизирует объемы собираемой информации.

3. ВИДЫ СОБИРАЕМОЙ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

3.1 Информация, предоставленная Пользователем самостоятельно

Пользователь при использовании Сайта и Сервисов может предоставить следующие данные:

• Фамилия, имя, отчество (при наличии)
• Пол
• Дата рождения
• Номер мобильного телефона
• Адрес электронной почты
• Семейное положение
• Место жительства
• Информация об образовании
• Род деятельности и прочие профессиональные сведения
• Иная информация, добровольно предоставленная Пользователем

Обязательными для заполнения полями являются данные, необходимые для оказания услуг и помечены соответствующим образом. Вся иная информация предоставляется Пользователем по собственному усмотрению.

3.2 Информация, собираемая автоматически

При использовании Сайта и Сервисов автоматически собираются следующие технические данные:

• IP-адрес устройства
• Информация о браузере или иной программе доступа
• Информация об операционной системе
• Время доступа к Сайту
• Адрес запрашиваемой страницы
• Данные об источнике перехода на Сайт

3.3 Иная информация

Дополнительная информация может собираться в соответствии с положениями отдельных Сервисов ООО «Медицинский центр «Гален», уведомления о которых предоставляются отдельно.

4. ЗАЩИТА И ПЕРЕДАЧА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

4.1 Локализация данных

Все персональные данные Пользователей хранятся и обрабатываются на серверах, расположенных исключительно на территории Российской Федерации. Использование иностранных облачных сервисов, баз данных и иных инструментов для хранения персональных данных граждан Российской Федерации запрещено в соответствии с Федеральным законом от 28.02.2025 № 23-ФЗ.

4.2 Меры защиты

Организация принимает все необходимые технические, организационные и правовые меры для защиты персональной информации Пользователя от:

• Неправомерного доступа
• Несанкционированного изменения
• Неправомерного раскрытия
• Уничтожения и утраты

Меры защиты включают: использование защищенных каналов передачи (HTTPS), шифрование данных, ограничение доступа, аудит информационной безопасности, обучение персонала.

4.3 Доступ работников и контрагентов

Доступ к персональным данным Пользователя предоставляется только:

• Работникам и должностным лицам Организации
• Подрядчикам и поставщикам
• Аффилированным лицам

которым эта информация необходимо для обеспечения функционирования Сайта, Сервисов и оказания Услуг Пользователю. Все указанные лица обязаны соблюдать конфиденциальность и подписывают соответствующие договора о защите персональных данных.

4.4 Раскрытие информации третьим лицам

Организация вправе раскрывать предоставленную Пользователем информацию и персональные данные только:

• По требованию суда
• По требованию правоохранительных органов
• В иных случаях, предусмотренных действующим законодательством Российской Федерации
• В целях предупреждения и пресечения незаконных и противоправных действий

Раскрытие информации производится исключительно в соответствии с требованиями законодательства РФ.

4.5 Статус аналитических систем

На момент обновления Политики (18 декабря 2025 г.) Организация приостановила использование внешних метрических программ (Google Analytics, Facebook Pixel и др.) для полного соответствия требованиям ФЗ-152 о персональных данных.

Данные Пользователей не передаются в системы Google LLC, Meta Platforms Inc. и иные иностранные операторы персональных данных.

4.6 Уведомление об утечке данных

В случае несанкционированного доступа к персональным данным Пользователя Организация обязана:

• Уведомить Роскомнадзор в течение 24 часов с момента обнаружения утечки
• Уведомить пострадавшего Пользователя при наличии риска для его прав и свобод
• Провести расследование и устранить причины утечки
• Направить результаты расследования в Роскомнадзор в течение 72 часов

5. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

5.1 Сроки хранения данных

Персональные данные, предоставленные Пользователем через формы Сайта (имя, номер телефона, вопросы и комментарии), хранятся в соответствии со следующими сроками:

Данные из форм обратной связи обрабатываются в течение 30 дней с момента получения заявки для исполнения запроса Пользователя.

Данные в архиве сохраняются до 3 лет для справочных целей и ведения деловой переписки, если требуется дополнительная информация для разрешения спорных вопросов.

Данные в системе CRM Bitrix24 хранятся в соответствии с договором обслуживания данной системы и требованиями локализации на российских серверах.

Технические данные обрабатываются в течение периода, необходимого для обеспечения работы Сайта и безопасности, но не более 12 месяцев.

5.2 Удаление данных

После истечения установленных сроков персональные данные удаляются окончательно и безвозвратно без возможности восстановления, за исключением случаев, когда их сохранение требуется законодательством Российской Федерации или для защиты прав Организации.

5.3 Право на удаление (право быть забытым)

Пользователь имеет право в любой момент потребовать удаления всех своих персональных данных. После получения такого требования Организация удалит данные в течение 30 дней, за исключением случаев, предусмотренных законодательством.

6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ДАННЫХ

6.1 Правовые основания

Обработка персональных данных осуществляется на основании следующих правовых оснований в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»:

• Статья 6, пункт 1(а) ФЗ-152 – согласие субъекта персональных данных, полученное в установленной форме
• Статья 6, пункт 1(в) ФЗ-152 – исполнение договора об оказании услуг, стороной которого является субъект персональных данных
• Статья 6, пункт 1(г) ФЗ-152 – защита прав оператора персональных данных (ведение деловой переписки, рассмотрение и разрешение спорных вопросов)
• Статья 6, пункт 2 ФЗ-152 – обработка в целях, предусмотренных законодательством РФ

6.2 Отдельное согласие (с 1 сентября 2025 г.)

С 1 сентября 2025 года согласие на обработку персональных данных оформляется как отдельный документ, не включенный в договоры, пользовательские соглашения или иные документы, в соответствии с требованиями Федерального закона от 24.06.2025 № 156-ФЗ. Данное согласие содержит все необходимые реквизиты, четко определяет цели, перечень данных и порядок их использования.

7. ПРАВА ПОЛЬЗОВАТЕЛЯ

7.1 Основные права

В соответствии с законодательством Российской Федерации Пользователь имеет право:

• Требовать доступ к своим персональным данным, обрабатываемым Организацией
• Исправлять неточные или неполные персональные данные
• Удалить предоставленные персональные данные (право на забывчивость)
• Отозвать согласие на обработку персональных данных в любой момент
• Ограничить обработку персональных данных
• Получить информацию о целях, источниках, сроках обработки и мерах защиты своих данных
• Требовать уведомления о передаче персональных данных третьим лицам
• Требовать уведомления об утечке своих персональных данных
• Портативность данных – получить свои персональные данные в структурированном, широко используемом формате

7.2 Реализация прав

Пользователь может реализовать указанные права путем:

• Редактирования персональных данных в личном кабинете на Сайте
• Направления письменного запроса на электронную почту: galenorel@yandex.ru
• Обращения по телефону: +7 (4862) 20-10-15
• Направления письменного заявления по почте

Организация рассматривает запросы в течение 30 календарных дней с момента получения.

8. ИЗМЕНЕНИЕ И УДАЛЕНИЕ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

8.1 Редактирование данных

Пользователь может в любой момент изменить, обновить, дополнить предоставленную персональную информацию или изменить параметры её конфиденциальности, воспользовавшись функцией редактирования в личном кабинете соответствующего Сервиса.

8.2 Удаление учетной записи

Пользователь может удалить свою учетную запись и все связанные с ней персональные данные. При этом следует учитывать, что удаление аккаунта может повлечь невозможность использования некоторых Сервисов и утрату доступа к сохраненной информации. Восстановление удаленных данных невозможно.

8.3 Архивирование данных

Некоторые персональные данные могут сохраняться в архиве для справочных целей и ведения деловой переписки в течение периода, установленного разделом 5 настоящей Политики.

9. ОТВЕТСТВЕННОСТЬ ПОЛЬЗОВАТЕЛЯ

9.1 Условия использования Сайта

Пользователь при использовании Сайта подтверждает и гарантирует, что:

• Обладает всеми необходимыми правами для использования Услуг Сайта
• Предоставляет достоверную, полную и актуальную информацию в объемах, необходимых для пользования Сервисами
• Осознает, что размещаемая им на Сайте информация может становиться доступной для третьих лиц и может быть скопирована и распространена ими
• Несет полную ответственность за содержание предоставленной информации
• Ознакомлен с настоящей Политикой и принимает на себя указанные в ней права и обязанности

9.2 Отсутствие проверки достоверности

Организация не осуществляет проверку достоверности получаемой информации о Пользователе, за исключением случаев, когда такая проверка необходима для исполнения обязательств перед Пользователем или требуется законодательством.

10. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

10.1 Право на изменение

Организация имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления.

10.2 Вступление в силу изменений

Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено самой новой редакцией Политики.

10.3 Уведомление о значительных изменениях

При внесении существенных изменений, влияющих на права Пользователя, Организация уведомляет об этом Пользователей по доступным контактным данным (электронная почта, СМС, уведомление на Сайте).

11. ПРИМЕНИМОЕ ЗАКОНОДАТЕЛЬСТВО

К настоящей Политике и отношениям между Пользователем и Организацией, возникающим в связи с применением Политики конфиденциальности, применяется право Российской Федерации. Все споры, претензии и разногласия, возникшие из или в связи с Политикой, разрешаются в соответствии с законодательством Российской Федерации и подлежат исключительной юрисдикции судов Российской Федерации.

12. КОНТАКТНАЯ ИНФОРМАЦИЯ И ОБРАТНАЯ СВЯЗЬ

12.1 Контакты для вопросов и предложений

Все вопросы, предложения и жалобы по поводу настоящей Политики, обработки персональной информации или реализации прав Пользователя следует направлять:

Коммерческому директору ООО «Медицинский центр «Гален»:

• Телефон: +7 (4862) 20-10-15
• Адрес электронной почты: galenorel@yandex.ru

12.2 Время ответа

Организация рассматривает обращения в течение 30 календарных дней с момента их получения и направляет ответ в тот же способ, которым было направлено обращение (при наличии контактной информации).

12.3 Альтернативные способы обратной связи

Пользователи также могут направить свои вопросы или жалобы через форму обратной связи, размещенную на Сайте, или обратиться в Роскомнадзор при наличии обоснованных претензий к Организации.

13. ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ

13.1 Соответствие требованиям законодательства

Организация подтверждает полное соответствие Политики и практики обработки персональных данных требованиям:

• Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
• Федерального закона от 28.02.2025 № 23-ФЗ (требования локализации)
• Федерального закона от 24.06.2025 № 156-ФЗ (новые правила согласия)
• Иным нормативным актам Российской Федерации в сфере защиты персональной информации

13.2 Безопасность платежей

При использовании платежных функций Сайта и Сервисов передача финансовой информации осуществляется по защищенным каналам с использованием протокола HTTPS и иных стандартных мер безопасности. Финансовые данные Пользователя (реквизиты банковских карт и пр.) не сохраняются на серверах Организации.

13.3 Локализация на российских серверах

Все персональные данные обрабатываются и хранятся исключительно на территории Российской Федерации в соответствии с требованиями Федерального закона от 28.02.2025 № 23-ФЗ. Использование иностранных облачных сервисов и баз данных для хранения персональных данных граждан РФ запрещено.

13.4 Регистрация как оператора персональных данных

Организация зарегистрирована в качестве оператора персональных данных в Роскомнадзоре в соответствии с требованиями законодательства.