1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта tinnitusneuro.ru (далее — Сайт).
1.2. Оператор персональных данных: ИП Мальцев А.К. (далее — Оператор).
Контакт для обращений по вопросам персональных данных: info@tinnitusneuro.ru.
1.3. Оператор обрабатывает персональные данные в соответствии с Федеральным законом №152-ФЗ «О персональных данных» и иными применимыми нормативными актами РФ.
1.4. Информация на Сайте носит ознакомительный характер и не заменяет консультацию врача.

2. Термины

2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
2.2. Обработка ПДн — любое действие (операция) с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
2.3. Пользователь — лицо, посещающее Сайт и/или отправляющее данные через формы/почту.

3. Какие персональные данные обрабатываются

3.1. Оператор может обрабатывать следующие данные Пользователя:

  • имя (фамилия/имя/отчество — при указании Пользователем);

  • номер телефона;

  • адрес электронной почты (если Пользователь указывает его в обращении/сообщении);

  • сведения, собираемые посредством метрических программ (например, cookie/идентификаторы, IP-адрес, технические данные устройства и браузера, сведения о посещенных страницах и действиях на Сайте).
    3.2. Оператор не запрашивает специальные категории ПДн (сведения о здоровье и т.п.). Пользователю рекомендуется не указывать в формах и сообщениях избыточные медицинские сведения (диагнозы, результаты обследований и т.п.), если это не требуется для формулировки запроса.

4. Цели обработки персональных данных

4.1. ПДн обрабатываются в целях:

  • обработки обращений/заявок Пользователей, обратной связи и коммуникации (включая звонок/сообщение);

  • передачи заявки Пользователя в медицинскую организацию (исполнителя медицинских услуг), указанную на Сайте, для связи с Пользователем и обработки обращения;

  • улучшения качества работы Сайта и анализа посещаемости на основе обезличенных данных (статистика и аналитика).

5. Правовые основания обработки

5.1. Обработка ПДн осуществляется на основании:

  • согласия Пользователя, выраженного путем проставления отметки (чекбокса) в формах Сайта и/или направления обращения на электронную почту Оператора;

  • иных оснований, предусмотренных законодательством РФ (при применимости).

6. Условия и способы обработки

6.1. Обработка ПДн осуществляется с использованием средств автоматизации и без использования таких средств.
6.2. Обработка может включать обработку по сети Интернет.

7. Передача персональных данных третьим лицам

7.1. Оператор вправе передавать ПДн в объеме, необходимом для достижения целей обработки, следующим категориям получателей:

  • медицинской организации (исполнителю медицинских услуг), указанной на Сайте — исключительно для связи с Пользователем и обработки обращения/заявки;

  • провайдерам, обеспечивающим функционирование Сайта и коммуникаций (хостинг/VDS, электронная почта);

  • сервисам веб-аналитики и маркетинга, используемым на Сайте (например, Яндекс.Метрика; VK-пиксель).
    7.2. Передача осуществляется с соблюдением требований законодательства РФ и при наличии необходимых правовых оснований.

8. Сроки обработки и хранения персональных данных

8.1. ПДн обрабатываются:

  • до достижения целей обработки; и/или

  • до отзыва Пользователем согласия; и/или

  • до завершения обработки обращения/заявки (закрытия обращения), если дальнейшее хранение не требуется.
    8.2. Оператор вправе хранить ПДн дольше, если это необходимо для исполнения требований законодательства РФ либо для защиты прав и законных интересов Оператора (например, при наличии спорной ситуации).

9. Права субъекта персональных данных

9.1. Пользователь вправе:

  • получать информацию об обработке своих ПДн;

  • требовать уточнения, блокирования или уничтожения ПДн при наличии оснований;

  • отозвать согласие на обработку ПДн;

  • обжаловать действия (бездействие) Оператора в уполномоченный орган или в суд.

10. Отзыв согласия

10.1. Пользователь вправе отозвать согласие, направив уведомление на электронную почту: info@tinnitusneuro.ru.
10.2. В случае отзыва согласия Оператор прекращает обработку и уничтожает ПДн, если отсутствуют иные законные основания для продолжения обработки.

11. Меры защиты персональных данных

11.1. Оператор принимает необходимые организационные и технические меры для защиты ПДн от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.
11.2. В частности, применяются:

  • ограничение доступа к ПДн (доступ только уполномоченным лицам);

  • использование паролей/аутентификации, при наличии — 2FA;

  • использование защищенного протокола передачи данных (HTTPS/TLS);

  • регулярное обновление ПО (CMS/плагины/серверное ПО) и антивирусная защита на рабочих устройствах;

  • резервное копирование, контроль целостности и журналирование доступа (при наличии соответствующих средств).
    11.3. Оператор не использует сертифицированные шифровальные (криптографические) средства (СКЗИ) классов КС1/КС2/КС3/КВ/КА.

12. Использование cookie и метрических программ

12.1. На Сайте используются cookie и аналогичные технологии. Порядок их применения описан в Политике использования файлов cookie.
12.2. Продолжая использование Сайта, Пользователь подтверждает ознакомление с Политикой cookie и принимает условия использования cookie в соответствии с уведомлением cookie-баннера.

13. Сведения о местонахождении баз данных

13.1. Обработка ПДн осуществляется с использованием инфраструктуры:

  • хостинг/VDS на территории РФ (провайдер услуг — Timeweb);

  • корпоративная электронная почта на территории РФ (сервис — Яндекс 360).
    13.2. Оператор принимает меры для обеспечения хранения и обработки ПДн граждан РФ на территории РФ.

14. Заключительные положения

14.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда опубликована на Сайте.
14.2. По вопросам, связанным с обработкой персональных данных, Пользователь может обратиться по адресу: info@tinnitusneuro.ru.