Политика в отношении обработки персональных данных (политика конфиденциальности)
Российская Федерация, г. Санкт-Петербург
Дата редакции: «02» апреля 2026 года
1. Общие положения
1.1. Политика Индивидуального предпринимателя Иванова Андрея Сергеевича (ОГРНИП: 322784700198112, ИНН: 780224362303, адрес: 194100, г. Санкт-Петербург, ул. Харченко, д.7, кв. 26) (далее по тексту также -- «Индивидуальный Предприниматель») в отношении обработки персональных данных (далее по тексту также -- «Политика») определяет позицию и намерения Индивидуального предпринимателя в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.2. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Индивидуальным предпринимателем с применением средств автоматизации и без применения таких средств.
1.3. В рамках распространения или в связи с распространением персональных данных обработка персональных данных Субъекта персональных данных осуществляется в следующих целях:
- идентификации Пациента, обращающегося за информационой поддержкой по выбору специалиста СПб ГБУЗ Клиническая больница Св. Луки (ИНН: 7804104877);
- предоставления сведений в СПб ГБУЗ Клиническая больниц Св. Луки (ИНН: 7804104877) о Пациенте с целью его записи на прием к специалисту;
- регистрации специалистов в личном кабинете с целью доступа к профессиональным информационным материалам, размещенным на Сайте;
- для обеспечения работоспособности Сайта, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта.
1.4. К настоящей Политике имеет доступ любой субъект персональных данных, посредством использования глобальной компьютерной сети Интернет.
1.5. Индивидуальный предприниматель периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять ее условия. Индивидуальный предприниматель рекомендует пользователям Сайта регулярно проверять содержание настоящей Политики на предмет ее возможных изменений.
1.6. Использование Сайта (просмотр, чтение текста, отправка или загрузка информации) означает согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации.
1.7. Политика применяется только к Сайту. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.8. Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в начале Политики.
1.9. Во всем ином, что не предусмотрено настоящей Политикой, Индивидуальный предприниматель руководствуется положениями действующего законодательства Российской Федерации.
2. Основные понятия
2.1. Для целей применения и толкования настоящей Политики используются определенные ниже основные термины (если в Политике прямо не указано иное). В тексте Политики эти термины могут быть указаны с большой или маленькой буквы в единственном или множественном числе.
«Персональные данные» — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
«Оператор» — Индивидуальный предприниматель, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Оператором является Индивидуальный предприниматель Иванов Андрей Сергеевич.
«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Пациент» — физическое лицо, которое в собственных интересах или в интересах третьего лица, оставило заявку на запись на прием специалиста СПб ГБУЗ Клиническая больница Св. Луки.
«Специалист» — физическое лицо, которое проходит авторизацию на Сайте для записи на посещение мероприятия, организатором которого является СПб ГБУЗ Клиническая больница Св. Луки.
«Пользователь» — дееспособное физическое лицо, имеющее доступ к Сайту, посредством сети Интернет, использующее Сайт.
«Субъект персональных данных / Субъект» — физическое лицо, чьи персональные данные обрабатываются.
«Сайт» — Интернет-ресурс, имеющий адрес https://procto-center.ru, а так же доменные имена (spb-surgery.ru, united-surgeons.com, spb-hernia.ru, spb-procto.ru), связанные с интернет-ресурсом https://procto-center.ru и администрируемый Индивидуальным предпринимателем.
«Центр Хирургии Клинической Больницы Св. Луки» — Санкт-Петербургское государственное бюджетное учреждение здравоохранения клиническая больница Святителя Луки (ИНН: 7804104877).
2.2. Иные понятия, содержащиеся в ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», используются в настоящей Политике с аналогичным значением.
3. Принципы обработки и хранения персональных данных
3.1. Политика Оператора в отношении обработки персональных данных Пользователей на Сайте состоит в том, что персональные данные должны обрабатываться только в случаях, установленных законом, исходя из основных направлений деятельности Оператора и с учетом баланса интересов Оператора и субъектов персональных данных. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется Оператором на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки; не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры (либо обеспечивается их принятие) по удалению или уточнению неполных или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
4. Условия обработки и хранения персональных данных
4.1. Оператор обрабатывает персональные данные на следующих условиях:
| Категория субъекта персональных данных | Объем и перечень персональных данных, которые могут обрабатываться | Цель обработки |
|---|---|---|
| Пациенты |
- фамилия, имя, отчество; - контактная информация: номер телефона; - проблематика (сведения о состоянии здоровья), с которой Пациент обращается в Центр Хирургии Клинической Больницы Св. Луки. |
Содействие в записи Пациента на прием в Центр Хирургии Клинической Больницы Св. Луки для получения медицинской услуги, в том числе: идентификация Пациента, обращающегося за медицинской помощью на прием в Центр Хирургии Клинической Больницы Св. Луки; предоставление сведений о Пациенте и его записи на прием к специалисту администрации Центра Хирургии Клинической Больницы Св. Луки; получение обратного звонка. Оставление отзыва на Сайте. |
| Специалисты |
- фамилия, имя, отчество; - электронная почта; - номер телефона; - учреждение; - должность. |
Регистрация Специалиста в личном кабинете на Сайте, в том числе, для записи на мероприятие, организатором которого является Центр Хирургии Клинической Больницы Св. Луки. |
| Пользователи Сайта |
Техническая информация, когда пользователь посещает Сайт: - IP-адрес; - тип используемого мобильного устройства; - операционная система устройства; - тип браузера; - уникальный идентификатор устройства; - адрес ссылающихся Сайтов; - путь, по которому пользователь проходит через Сайт, и др. Индивидуальный предприниматель может также использовать такие технологии, как файлы cookie, веб-маяки и идентификаторы мобильных устройств, для сбора информации об использовании Сайта. |
Для обеспечения работоспособности своего Сайта, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом Индивидуальный предприниматель не преследует цели идентифицировать конкретного пользователя Сайта. |
4.2. Индивидуальный предприниматель обрабатывает и хранит персональные данные только при наличии хотя бы одного из условий ниже в течение следующих сроков:
| Правовое основание обработки персональных данных | Срок обработки и хранения персональных данных |
|---|---|
| С согласия субъекта персональных данных на обработку его персональных данных. | В течение срока, на который было дано согласие на обработку персональных данных. |
| Для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей. | В течение срока, установленного соответствующими международными договорами или законами. |
| Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. | В течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации. |
| Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве. | В течение срока, необходимо для исполнения соответствующего акта. |
5. Порядок обработки и хранения персональных данных
5.1. Оператор осуществляет обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Обработка персональных данных осуществляется путем:
- получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от Субъектов персональных данных;
- предоставления Субъектами персональных данных оригиналов необходимых документов;
- получения у Субъектов персональных данных копий документов, содержащих данные;
- получения данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
- получения данных Субъектов персональных данных из общедоступных источников;
- внесения данных Субъектов персональных данных в информационные системы Индивидуального предпринимателя.
5.3. Индивидуальный предприниматель при осуществлении обработки персональных данных:
- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, внутренних документов и локальных нормативных актов Индивидуального предпринимателя в области персональных данных;
- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- назначает лицо, ответственное за организацию обработки персональных данных у Индивидуального предпринимателя;
- издает внутренние документы, определяющие политику Индивидуального предпринимателя в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- осуществляет ознакомление работников Индивидуального предпринимателя, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации, внутренних документов и локальных нормативных актов Индивидуального предпринимателя в области персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;
- ведет учет материальных носителей данных и информационных систем, в которых обрабатываются данные;
- хранит материальные носители данных с соблюдением условий, обеспечивающих сохранность данных и исключающих несанкционированный доступ к ним, осуществляет раздельное хранение материальных носителей, на которых содержатся данные разных категорий или содержатся данные, обработка которых осуществляется в разных целях;
- публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
- прекращает обработку персональных данных и уничтожает их в случаях, предусмотренных законодательством Российской Федерации;
- совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
5.4. Индивидуальный предприниматель вправе осуществлять передачу персональных данных с целью обеспечения функционирования Сайта следующим лицам:
- Обществу с ограниченной ответственностью «Регистратор доменных имен Рег.ру» (ИНН: 7733568767), осуществляющему хостинг Сайта,
- Обществу с ограниченной ответственностью «Яндекс» (ИНН: 7736207543) для системы «Яндекс Метрика», осуществляющему веб-аналитику,
- Обществу с ограниченной ответственностью «ЦТР Питер» (ИНН: 7816676501) для системы «Светлые головы», осуществляющему техническую поддержку Сайта и разработку микросервисов для него,
- ГБУЗ Клиническая больница Св. Луки с целью содействия записи Пациента на прием специалиста.
5.5. Передача данных Субъекта персональных данных иным третьим лицам (в том числе трансграничная передача) допускается только с согласия такого субъекта, за исключением случаев, установленных законодательством Российской Федерации, когда Индивидуальный предприниматель вправе осуществлять передачу персональных данных третьим лицам, в том числе без поручения таким лицам обработки персональных данных.
5.6. Уничтожение персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, в информационных системах персональных данных, осуществляется путем удаления информации со всех вышеперечисленных носителей. Уничтожение персональных данных на неэлектронных носителях, содержащих персональные данные, осуществляется путем уничтожения документов, в которых содержатся такие персональные данные.
6. Права субъекта персональных данных
6.1. Лицо, персональные данные которого обрабатываются Индивидуальным предпринимателем, имеет:
- право на отзыв ранее данного им согласия на обработку персональных данных (Согласно ч. 2 ст. 9, ч. 4 и 5 ст. 21 Федерального закона «О персональных данных» Индивидуальный предприниматель вправе продолжить обработку персональных данных при наличии иных правовых оснований.);
- право на получение информации, касающейся обработки персональных данных;
- право требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также требовать прекращения обработки персональных данных, если цель такой обработки достигнута Индивидуальный предприниматель.
6.2. Если иной порядок взаимодействия Индивидуального предпринимателя и Субъекта персональных данных не предусмотрен соответствующим документом между ними (например, договором), для реализации указанных прав Субъекту персональных данных необходимо направить Индивидуальному предпринимателю письменное заявление (почтой России на адрес: 194100, Санкт-Петербург. ул. Харченко, д.7, кв. 26) или по электронной почте: SPB.SURGERY@YANDEX.RU) в свободной форме с обязательным описанием своих требований и указанием в тексте заявления следующих данных:
- ФИО субъекта персональных данных;
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе либо иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;
- документ, подтверждающий полномочия представителя;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Индивидуальный предпринимателем, либо сведения, иным способом подтверждающие факт обработки персональных данных Индивидуальным предпринимателем;
- контактные данные субъекта персональных данных (телефон, электронная почта или адрес);
- подпись субъекта персональных данных или его представителя.
6.3. Субъект персональных данных также вправе обжаловать действия (бездействия) и решения Индивидуального предпринимателя, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, установленном законодательством Российской Федерации.
6.4. При направлении в адрес Индивидуального предпринимателя заявления о предоставлении информации о персональных данных субъекта (далее -- «Заявление»), Индивидуальный предприниматель направляет ответ в течение 10 (Десяти) рабочих дней с даты получения Заявления по реквизитам, указанным в Заявлении субъекта персональных данных или его представителя (телефон, электронная почта или адрес). Индивидуальный предприниматель может продлить указанный срок для направления ответа на Заявление на срок не более чем 5 (Пять) рабочих дней при направлении Индивидуальным предпринимателем субъекту персональных данных мотивированного уведомления с указанием причин срока продления по реквизитам, указанным в Заявлении субъекта персональных данных или его представителя (телефон, электронная почта или адрес).
7. Сведения о реализуемых требованиях к защите персональных данных
7.1. Индивидуальный предприниматель при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Индивидуальный предприниматель регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных -- такие меры описываются в настоящей Политике, внутренних документов и локальных нормативных актов Индивидуального предпринимателя. К таким мерам, в частности, относится:
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- учет машинных носителей персональных данных;
- проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
- назначение ответственного лица за организацию обработки персональных данных;
- ознакомление сотрудников Индивидуального предпринимателя, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и локальными актами Индивидуального предпринимателя по вопросам обработки персональных данных.
8. Дополнительные условия
8.1. Политика действует бессрочно до замены ее новой версией.
8.2. Индивидуальный предприниматель вправе вносить изменения в настоящую Политику без согласия Пользователя.
8.3. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
8.4. Пользователь может получить любые разъяснения по любым вопросам, касающимся обработки его персональных данных, обратившись к Оператору по следующему адресу электронной почты: SPB.SURGERY@YANDEX.RU.
