Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

Дата публикации: 01 июля 2025 г.
Дата вступления в силу: 01 июля 2025 г.

1. Общие положения

— Настоящая Политика в отношении обработки персональных данных (далее — Политика) регулирует условия обработки и использования персональных данных Пользователя, которые получает Медицинский центр Кутузова Р. Р. СердцеВед®‑Медицина (ИП Кутузов Руслан Рафаилович) (далее — Оператор) в результате пользования веб-сайтом в сети Интернет: (далее — Сервис «СердцеВед®‑Медицина»), а также во исполнение договоров и соглашений, заключаемых между Пользователями и Оператором.

— Пользователь — любое лицо (Заказчик или Пациент), которое использует Сервис «СердцеВед®‑Медицина» любым способом, а также обращается за медицинскими услугами к Оператору.

— Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных), в объеме, предусмотренном настоящей Политикой.

— Оператор персональных данных — Медицинский центр Кутузова Р. Р. СердцеВед®‑Медицина (ИП Кутузов Руслан Рафаилович), ОГРН 323774600266174, ИНН 631917260800, лицензия на медицинскую деятельность № Л041‑01137‑77/01215589 от 27.05.2024 г., выданная ДЗМ, адрес места осуществления деятельности: 129356, г. Москва, проспект Мира, д. 150, пом. 525, самостоятельно осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия, совершаемые с персональными данными.

— Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования в целях, предусмотренных настоящей Политикой. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение и другие способы обработки персональных данных, предусмотренные законодательством РФ и настоящей Политикой.

— Правовые основания обработки персональных данных — законодательство РФ в сфере защиты персональных данных (включая Федеральный закон от 27.07.2006 №152‑ФЗ «О персональных данных», Федеральный закон от 21.11.2011 №323‑ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральный закон от 06.04.2011 №63‑ФЗ «Об электронной подписи», Закон РФ от 07.02.1992 №2300‑1 «О защите прав потребителей», Постановление Правительства РФ от 04.10.2012 №1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг», Приказы Минздрава России №425н, №965н, №1177н, №125н), внутренние документы Оператора, а также договоры и соглашения, заключаемые между Пользователем и Оператором, включая Договор-оферту на оказание платных медицинских услуг.

— Категории субъектов персональных данных — Заказчики, Пациенты, посетители сайта Оператора.

— Пользуясь Сервисом «СердцеВед®‑Медицина» и/или обращаясь за услугами, Пользователь выражает безоговорочное согласие со всеми условиями данной Политики. Если Пользователь не согласен с положениями настоящей Политики, он должен отказаться от использования Сервиса и получения услуг.

— Оператор не проверяет правдивость информации, передаваемой Пользователем, и считает изначально, что она правдива и корректна, Пользователь поддерживает её в актуальном состоянии.

— Настоящая Политика является частью договоров, заключаемых между Пользователем и Оператором. Пользователь предоставляет право Оператору осуществлять любые действия с персональными данными, оговорённые настоящей Политикой.

2. Принципы обработки персональных данных

Оператор осуществляет обработку персональных данных на основе следующих принципов:

— Законность и справедливость обработки.

— Обработка персональных данных осуществляется в соответствии с целями, определёнными настоящей Политикой и на основании, предусмотренном законодательством РФ.

— Соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.

— Точность, достаточность и актуальность персональных данных.

— Конфиденциальность персональных данных и соблюдение врачебной тайны.

— Обеспечение безопасности персональных данных.

— Минимизация рисков при использовании каналов связи третьих лиц.

3. Категории и перечень обрабатываемых персональных данных

— Оператор обрабатывает персональную информацию, которая указывается самостоятельно Пользователем при использовании Сервиса «СердцеВед®‑Медицина», а также при обращении за услугами Оператора. Оператор устанавливает список персональной информации, которая указывается Пользователем, указывает обязательные и необязательные данные.

— К персональной информации относятся данные, которые могут передаваться автоматически при использовании Сервиса «СердцеВед®‑Медицина» (данные IP-адреса, файлы Cookies, информация о браузере и устройстве).

— Оператор может получать персональные данные от Пользователя, а также от партнеров Сервиса «СердцеВед®‑Медицина» в связи с исполнением договора, по которому Пользователь является стороной или выгодоприобретателем.

— Перечень обрабатываемых персональных данных Пользователей включает, но не ограничивается:

— фамилия, имя, отчество;

— пол;

— возраст;

— адрес электронной почты;

— номер телефона;

— данные о состоянии здоровья (включая анамнез, жалобы, результаты осмотров, диагностических исследований — сомнография, ЭЭГ, лабораторные и инструментальные данные, выписки, список препаратов, диагнозы, назначения, рекомендации);

— реквизиты документа, удостоверяющего личность;

— адрес места жительства;

— сведения о платежных (банковских) реквизитах;

— номер полиса ОМС (при наличии);

— СНИЛС (при необходимости для идентификации);

— изображения (фотографии), другие фото- и видеоматериалы, вложенные файлы, в том числе аудиозаписи (или записи разговоров), передаваемые Пользователем в рамках оказания услуг (в том числе дистанционно). Такие материалы обрабатываются, когда это необходимо для диагностики, лечения, ведения медицинской документации и исполнения договора. Для иных целей (например, публикация, обучение, маркетинг) требуется отдельное информированное согласие субъекта.

— данные геопозиции (местоположение) — при оказании выездных услуг;

— технические данные, получаемые при использовании сайта или дистанционных сервисов (тип устройства, версия ОС, модель устройства, часовой пояс, предпочитаемый язык, IP-адрес, данные файлов Cookies);

— иные персональные данные, предусмотренные Политикой и другими правовыми документами Оператора, необходимые для оказания медицинских услуг.

— Переписка и содержащиеся (вложенные) в неё персональные данные доступны только тем Пользователям и специалистам Оператора, которые в ней участвовали.

— Оператор не использует изображения/видеозаписи для биометрической идентификации (то есть для установления личности субъекта по его физиологическим и биологическим особенностям). Если такая обработка потребуется, Оператор запросит отдельное согласие и обеспечит выполнение требований законодательства о биометрических персональных данных.

4. Цели обработки персональных данных и правовые основания

Оператор собирает и использует персональные данные Пользователей в следующих целях:

— Исполнение соглашений и договоров, заключаемых между Пользователем и Оператором, включая Договор-оферту на оказание платных медицинских услуг (ст. 6 ч. 1 п. 5 Федерального закона №152‑ФЗ «О персональных данных»).

— Оказание платных медицинских услуг по профилям: сомнология, неврология, остеопатия, психотерапия, нутрициология, рефлексотерапия, вертеброневрология, PRP‑терапия, кинезиотейпирование, общая врачебная практика (семейная медицина) сомнография/ночной респираторный мониторинг, телемедицина, реабилитация и других возможных услуг (ст. 6 ч. 1 п. 5 Федерального закона №152‑ФЗ, ст. 13, 91 Федерального закона №323‑ФЗ).

— Ведение медицинской документации (в том числе электронной), бухгалтерского учета, статистического учета (ст. 6 ч. 1 п. 2 Федерального закона №152‑ФЗ, ст. 24 Федерального закона №323‑ФЗ, Приказы Минздрава России).

— Идентификация и аутентификация Пользователя (Пациента/Заказчика) при обращении за услугами, в том числе посредством Единой системы идентификации и аутентификации (ЕСИА) для целей телемедицины и электронного подписания документов (ст. 6 ч. 1 п. 5 Федерального закона №152‑ФЗ, ст. 36.2 Федерального закона №323‑ФЗ, Федеральный закон №63‑ФЗ).

— Информирование Пользователей о записях на прием, результатах исследований, специальных предложениях и маркетинговых акциях, а также другой информации, предусмотренной настоящей Политикой и другими договорами, заключенными между Оператором и Пользователем, посредством отправки СМС-сообщений, сообщений электронной почты, почтовых отправлений, Push-уведомлений и с помощью других способов (ст. 6 ч. 1 п. 1 Федерального закона №152‑ФЗ – согласие Пользователя). Пользователь вправе в любой момент отозвать согласие на получение рекламных материалов, направив соответствующее заявление Оператору.

— Улучшение качества предоставляемых Оператором услуг (ст. 6 ч. 1 п. 1 Федерального закона №152‑ФЗ – согласие Пользователя).

— Выполнение обязанностей, предусмотренных законодательством РФ, и для ответа на обращения представителей государственного органа или СМИ (ст. 6 ч. 1 п. 2 Федерального закона №152‑ФЗ).

— Обработка специальных категорий персональных данных (данные о состоянии здоровья) осуществляется на основании ст. 10 Федерального закона №152‑ФЗ и ст. 13, 91 Федерального закона №323‑ФЗ, с информированным добровольным согласием пациента и/или иными основаниями из закона (например, для оказания медпомощи, ведения меддокументации, отчетности).

— Запись телефонных разговоров и (или) онлайн‑сеансов может осуществляться для подтверждения факта оказания услуг, качества сервиса и соблюдения требований законодательства при условии предварительного информирования субъекта. Для иных целей (например, публикация, обучение, маркетинг) — на основании отдельного согласия. При телемедицинских консультациях обработка данных производится в соответствии с Федеральным законом №323‑ФЗ, Приказами Минздрава России и Федеральным законом №63‑ФЗ.

5. Порядок и условия обработки персональных данных

— Оператор осуществляет хранение персональной информации Пользователей в соответствии с внутренним регламентом на территории и в соответствии с требованием законодательства Российской Федерации. Хранение осуществляется преимущественно на электронных носителях, а обработка — с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

— Вся информация о Пользователе является конфиденциальной и не подлежит предоставлению третьим лицам, кроме случаев, предусмотренных в разделе 6 настоящей Политики, соглашениями, заключаемыми между Оператором и Пользователем, в результате иного согласия Пользователя, или в случаях, предусмотренных законодательством РФ.

— Обработка персональных данных происходит в соответствии с Федеральным законом от 27.07.2006 №152‑ФЗ «О персональных данных» и иными нормативными актами, регулирующими медицинскую деятельность.

— Персональные данные Пользователя собираются на срок, необходимый для осуществления целей обработки персональных данных, если иное не установлено настоящей Политикой или законодательством РФ. Данные Пользователей хранятся Оператором до достижения целей их обработки, а именно, в течение срока действия после принятия Договора-оферты Пользователем, а после прекращения действия Договора – в течение срока, необходимого и установленного действующим законодательством Российской Федерации (в том числе для хранения медицинской документации в соответствии с Приказом Минздрава России №125н, бухгалтерских документов – не менее 5 лет).

— Персональные данные Пользователей хранятся в защищенных информационных системах Оператора (включая Личный кабинет Пациента/Заказчика на сайте), доступ к которым осуществляется по зашифрованным каналам. Оператор, для выполнения своих функций, использует ресурсы третьих лиц на основании отдельного договора, содержащего требования к обеспечению конфиденциальности и безопасности персональных данных.

— Врачебная тайна охраняется законом. Разглашение допускается только с согласия Пациента либо в случаях, предусмотренных ст. 13 Федерального закона №323‑ФЗ и иными нормативными актами (угроза распространения инфекций, запросы суда/следствия, страховые компании по ОМС/ДМС, при обмене мединформацией между медицинскими организациями для продолжения лечения и т.д.).

— При дистанционном взаимодействии и электронном подписании документов (включая информированное добровольное согласие, согласие на обработку персональных данных, согласие на телемедицинскую консультацию) Пользователь проходит идентификацию и аутентификацию с использованием ЕСИА либо иным способом, предусмотренным законодательством РФ и локальными актами Оператора, обеспечивающим достоверную идентификацию и предотвращение несанкционированного доступа в пределах Информационной системы Оператора.

— Оператор обеспечивает защиту персональных данных в своей Информационной системе в соответствии с требованиями законодательства. При этом Пользователь осознает и принимает, что дистанционный обмен информацией вне защищенных информационных систем Оператора (включая, но не ограничиваясь: электронную почту, мессенджеры, видеосервисы, облачные хранилища) сопряжен с рисками несанкционированного доступа, перехвата, утраты, модификации либо задержки передачи данных вследствие особенностей соответствующих сервисов и действий третьих лиц. Оператор не несет ответственности за безопасность передачи и сохранность данных при использовании указанных внешних каналов связи, а также за последствия, вызванные выбором Пользователем соответствующих каналов связи и настройками их безопасности.

— Пользователь несет риск и ответственность за:

— корректность и актуальность предоставляемых данных;

— выбор и использование каналов передачи данных вне Информационной системы Оператора;

— сохранность средств аутентификации (логинов, паролей, кодов, устройств) и предотвращение доступа третьих лиц к своему устройству и/или аккаунтам.

— Документы могут быть подписаны собственноручно на бумажном носителе либо, при дистанционном взаимодействии, в электронной форме с использованием простой электронной подписи (ПЭП) или усиленной квалифицированной электронной подписи (УКЭП), с юридической силой, равнозначной бумажному экземпляру при соблюдении требований законодательства РФ.

— Перед началом записи телефонного разговора/онлайн‑сеанса Оператор информирует субъекта об осуществлении записи, целях, сроках хранения и порядке доступа. Субъект может отказаться от записи, если запись не обязательна по закону или технологическому регламенту услуги.

— Оператор обеспечивает запись, систематизацию, накопление и хранение персональных данных граждан РФ на территории РФ (ст. 18 ч. 5 Федерального закона №152‑ФЗ).

6. Передача персональных данных третьим лицам

— Персональные данные Пользователей не передаются никаким другим третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой.

— Оператор может передавать персональные данные Пользователей третьим лицам, с соблюдением цели и при наличии правовых оснований, указанных в настоящей Политике, если это необходимо для предоставления услуг Сервиса «СердцеВед®‑Медицина». В случае предоставления иных услуг — с отдельного согласия Пользователя.

— К таким третьим лицам могут относиться:

— медицинские работники, консультанты, лаборатории, привлекаемые Оператором для оказания услуг;

— курьерские службы для доставки оборудования (например, сомнографа);

— кредитные организации — только, если Заказчику/Пациенту станет необходимо – для осуществления оплаты услуги или произведения расчетов за оказанные услуги;

— лица, осуществляющие обработку персональных данных по поручению Оператора (ИТ-подрядчики, хостинг, эл. почта, СМС-агрегатор, платежные агрегаторы/банки, телемедицинские платформы). Со всеми такими лицами заключены договоры, содержащие требования к обеспечению конфиденциальности и безопасности персональных данных;

— государственные органы, если Оператор обязан предоставить персональные данные в соответствии с законом.

— Передача фото/видео/аудиоматериалов третьим лицам для целей, не связанных напрямую с оказанием медицинской помощи, осуществляется только при наличии отдельного согласия субъекта или при необратимом обезличивании.

— Оператор не несет ответственность за персональные данные пользователя, которые были переданы им вследствие перехода по ссылкам на сайты третьих лиц.

7. Права субъектов персональных данных

— Пользователь может изменить персональную информацию, при условии, что такие изменения и исправления содержат актуальную и достоверную информацию, или удалить свою персональную информацию, отозвать возможность ее обработки, направив соответствующее заявление в адрес Оператора по адресу электронной почты: rus8rus@ya.ru или заказным письмом, направленным в адрес Оператора: 129356, г. Москва, пр‑кт Мира, д. 150, пом. 525.

— Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Оператором; правовые основания и цели обработки персональных данных; применяемые Оператором способы обработки персональных данных; наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

— Оператор обязуется предоставить информацию по запросу субъекта персональных данных в течение 30 календарных дней со дня получения запроса.

— Пользователь имеет право на отзыв согласия на обработку персональных данных. Отзыв согласия осуществляется путем направления соответствующего заявления в адрес Оператора по адресу электронной почты: rus8rus@ya.ru или заказным письмом, направленным в адрес Оператора: 129356, г. Москва, пр‑кт Мира, д. 150, пом. 525. Отзыв согласия не влияет на законность обработки, осуществлявшейся до отзыва согласия.

— Пользователь также имеет право требовать ограничения обработки своих персональных данных, возражать против обработки персональных данных (особенно для целей маркетинга), а также требовать переносимости своих данных, если это технически возможно и предусмотрено законодательством.

— Право Пользователя, указанное выше, может быть ограничено, если это предусмотрено законодательством РФ, когда персональная информация может быть сохранена Оператором на срок, который установлен законом, или в результате решения компетентных государственных органов.

8. Меры по обеспечению безопасности персональных данных

— Оператор принимает необходимые и достаточные организационные и технические меры, предусмотренные для защиты персональной информации Пользователя, в соответствии с требованиями законодательства РФ в области защиты персональных данных, включая меры по обеспечению безопасности информации в своих информационных системах.

— Оператор обеспечивает защиту персональных данных при их обработке в информационных системах Оператора в соответствии с требованиями, установленными Правительством Российской Федерации.

— Оператор осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.

9. Трансграничная передача данных

— Оператор осуществляет трансграничную передачу персональных данных только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных, либо при наличии письменного согласия субъекта персональных данных на трансграничную передачу его персональных данных, либо в случаях, предусмотренных международными договорами Российской Федерации или федеральными законами.

— Трансграничная передача персональных данных не осуществляется без соблюдения требований ст. 12 Федерального закона №152‑ФЗ; в случае использования иностранной инфраструктуры Оператор обеспечивает наличие письменного согласия субъекта либо иных правовых оснований, а также проведение оценки уровня защиты в принимающем государстве.

10. Использование файлов cookies и аналогичных технологий

— Оператор использует файлы cookies и аналогичные технологии на своем веб-сайте для обеспечения функционирования веб-сайта, улучшения пользовательского опыта, анализа использования веб-сайта и предоставления персонализированной информации.

— Пользователь может управлять файлами cookies и аналогичными технологиями, используя настройки своего браузера. Отключение файлов cookies может повлиять на функциональность веб-сайта. Подробная информация об использовании файлов cookies может быть представлена в отдельной Политике использования файлов cookie на сайте Оператора.

11. Ответственный за организацию обработки персональных данных

— Оператором назначен ответственный за организацию обработки персональных данных, к которому можно обратиться по вопросам обработки персональных данных по адресу электронной почты: rus8rus@ya.ru или по почтовому адресу: 129356, г. Москва, пр‑кт Мира, д. 150, пом. 525.

12. Уведомление Роскомнадзора

— Оператор уведомил/обязуется уведомить Роскомнадзор об обработке персональных данных в соответствии с требованиями Федерального закона «О персональных данных».

13. Изменение Политики

— Оператор может вносить изменения в данную Политику без предварительного уведомления, публикуя актуальную версию документа.

— Действующая актуальная версия Политики публикуется на Сервисе «СердцеВед®‑Медицина» по адресу: .

— Данная Политика регулируется законодательством РФ. Все неурегулированные в тексте данной Политики вопросы регулируются в соответствии с законодательством РФ.

14. Контактная информация

В случае возникновения вопросов и предложений, пользователи могут связаться с Оператором персональных данных:

Медицинский центр Кутузова Р. Р. СердцеВед®‑Медицина (ИП Кутузов Руслан Рафаилович)

ОГРН: 323774600266174    ИНН: 631917260800

Юр. адрес: 129356, г. Москва, пр‑кт Мира, д. 150, пом. 525

Почтовый адрес: 129356, г. Москва, пр‑кт Мира, д. 150, пом. 525

Лицензия № Л041‑01137‑77/01215589 от 27.05.2024 г.

Тел.: 8 (985) 800‑88‑15     E‑mail: rus8rus@ya.ru  Cайт: serdceved.online