Заказать звонок
Услуги
О центре
Цены
Врачи
Чек-апы
Документы
Контакты
+7 (8512) 46‒47‒46
doctor.bulatova.md@gmail.com

УТВЕРЖДЕНО

Приказом генерального директора

ООО «Клиника доктора Булатовой»

от «01» 02. 2026 г. № 01



ПОЛИТИКА обработки персональных данных

в ООО «Клиника доктора Булатовой»



1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ), Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и определяет политику ООО «Клиника доктора Булатовой» в отношении обработки персональных данных.
1.2. Политика является общедоступным документом и размещается на официальном сайте Клиники в информационно-телекоммуникационной сети «Интернет» по адресу: https://doc-bulatova.ru.
1.3. Основные понятия, используемые в настоящей Политике:
– персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
– обработка персональных данных – любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение;
– оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых данных;
– субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
– специальные категории персональных данных – данные, касающиеся состояния здоровья, расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
1.4. Сведения об Операторе:
– Полное наименование: Общество с ограниченной ответственностью «Клиника доктора Булатовой».
– ОГРН: 1233000004423, ИНН: 3000008887.
– Юридический и фактический адрес: 414018, Астраханская область, г. Астрахань, ул. Безжонова, д. 101Б.
– Адрес электронной почты: info@doc-bulatova.ru.
– Телефон: +7 (8512) 46-47-46.
1.5. Лицом, ответственным за организацию обработки персональных данных в Клинике, является Генеральный директор ООО «Клиника доктора Булатовой» (либо уполномоченное им должностное лицо на основании приказа). Контактные данные ответственного лица совпадают с указанными в п. 1.4 настоящей Политики.
2. Цели и правовые основания обработки персональных данных
2.1. Оператор осуществляет обработку персональных данных в следующих целях:
– оказание медицинской помощи пациентам;
– ведение медицинской документации;
– запись пациентов на приём и организация обратного звонка через официальный сайт Клиники;
– информирование пациентов о предоставляемых медицинских услугах;
– обработка обращений и запросов субъектов персональных данных;
– исполнение договорных обязательств;
– осуществление внутреннего учёта и отчётности;
– соблюдение требований законодательства Российской Федерации;
– обеспечение безопасности пациентов и персонала.
2.2. Правовыми основаниями обработки персональных данных являются:
– согласие субъекта персональных данных (п. 1 ч. 1 ст. 6, ч. 1 ст. 9 Закона № 152-ФЗ) – для данных, собираемых через формы сайта, и для специальных категорий ПДн (данных о состоянии здоровья);
– исполнение договора, стороной которого является субъект (п. 5 ч. 1 ст. 6 Закона № 152-ФЗ) – при оказании платных медицинских услуг;
– исполнение обязанностей, возложенных на Оператора законодательством РФ (п. 2 ч. 1 ст. 6 Закона № 152-ФЗ) – в части ведения медицинской и кадровой документации;
– защита жизни и здоровья субъекта, если получение согласия невозможно (п. 6 ч. 1 ст. 6, ч. 2 ст. 10 Закона № 152-ФЗ).
3. Категории субъектов и обрабатываемых персональных данных
3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
– пациенты (физические лица, обратившиеся за медицинской помощью);
– законные представители пациентов (родители, усыновители, опекуны, попечители);
– посетители сайта https://doc-bulatova.ru, воспользовавшиеся формами записи или обратного звонка;
– работники Оператора;
– кандидаты на замещение вакантных должностей;
– контрагенты – физические лица и их представители.
3.2. Оператор обрабатывает следующие категории персональных данных пациентов:
– фамилия, имя, отчество;
– дата и место рождения;
– адрес регистрации и фактического проживания;
– контактные данные (номер телефона, адрес электронной почты);
– данные документа, удостоверяющего личность;
– номер полиса обязательного медицинского страхования (при наличии);
– данные о состоянии здоровья, диагнозах, результатах обследований, назначенном лечении и иная медицинская информация (специальные категории ПДн – обрабатываются исключительно в целях оказания медицинской помощи при наличии письменного согласия или в случаях, предусмотренных ч. 2 ст. 10 Закона № 152-ФЗ);
– сведения о группе крови и резус-факторе;
– данные о перенесённых заболеваниях и аллергических реакциях;
– иные сведения, необходимые для оказания медицинской помощи.
3.3. Оператор обрабатывает следующие персональные данные посетителей сайта, воспользовавшихся онлайн-формами («Записаться на приём», «Заказать звонок»):
– имя субъекта персональных данных;
– номер контактного телефона.
Обработка указанных данных осуществляется исключительно на основании добровольного, конкретного, информированного и однозначного согласия субъекта персональных данных, выраженного путём простановки отметки в соответствующем поле (чекбоксе) до момента отправки формы. Отправка формы без простановки отметки технически невозможна.
3.4. Оператор обрабатывает следующие категории персональных данных работников:
– фамилия, имя, отчество, дата и место рождения, гражданство;
– адрес регистрации и фактического проживания, контактные данные;
– данные документа, удостоверяющего личность; ИНН, СНИЛС;
– образование, квалификация, специальность, сведения о трудовой деятельности;
– данные о воинском учёте; сведения о семейном положении;
– иные сведения, предусмотренные трудовым законодательством.
3.5. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, прямо предусмотренных законодательством Российской Федерации. Данные о состоянии здоровья (специальные категории ПДн по ст. 10 Закона № 152-ФЗ) обрабатываются исключительно в медицинских целях, указанных в п. 2.1 настоящей Политики, при наличии правовых оснований, предусмотренных законодательством.
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов законности, добросовестности, соответствия объёма и характера обрабатываемых данных заявленным целям, а также недопустимости объединения баз данных, созданных для несовместимых целей.
4.2. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.
4.3. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
4.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки. По достижении целей обработки или утраты необходимости в их достижении персональные данные подлежат уничтожению, если иное не предусмотрено федеральным законом.
4.5. Сроки хранения персональных данных:
– медицинские карты амбулаторных и стационарных пациентов, журналы регистрации, результаты обследований – 25 лет (Приказ Росархива от 20.12.2019 № 236);
– персональные данные работников – в течение срока трудового договора и 75 лет после его прекращения;
– персональные данные посетителей сайта (имя, телефон), собранные через онлайн-формы, – не более 1 года с даты получения согласия, либо до момента отзыва согласия субъектом персональных данных, в зависимости от того, что наступит раньше. По истечении указанного срока данные уничтожаются, если субъект не стал пациентом клиники.
4.6. Обработка персональных данных граждан Российской Федерации осуществляется с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с требованиями ст. 18.1 Закона № 152-ФЗ.
5. Передача персональных данных
5.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
– субъект персональных данных выразил согласие на передачу;
– передача предусмотрена законодательством Российской Федерации;
– передача необходима для защиты жизни и здоровья субъекта, если получение согласия невозможно;
– передача необходима для исполнения договора, стороной которого является субъект.
5.2. Оператор может передавать персональные данные следующим категориям получателей:
– органы государственной власти и местного самоуправления – на основании запроса в случаях, предусмотренных законодательством;
– страховые медицинские организации – в рамках обязательного медицинского страхования;
– медицинские организации – при направлении пациента для получения медицинской помощи;
– лаборатории – для проведения исследований;
– экспертные организации – для проведения экспертизы качества медицинской помощи;
– правоохранительные органы – по мотивированному запросу в случаях, установленных законодательством.
5.3. Оператор не осуществляет трансграничную передачу персональных данных.
5.4. При передаче персональных данных третьим лицам Оператор обеспечивает соблюдение требований законодательства о персональных данных, в том числе путём включения в договоры с третьими лицами соответствующих условий о конфиденциальности.
6. Меры по обеспечению безопасности персональных данных
6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
6.2. Организационные меры включают:
– назначение лица, ответственного за организацию обработки персональных данных (п. 1.5 настоящей Политики);
– издание локальных актов по вопросам обработки персональных данных;
– ознакомление работников с требованиями законодательства о персональных данных под роспись;
– определение перечня лиц, имеющих доступ к персональным данным;
– организацию режима безопасности помещений, в которых обрабатываются персональные данные;
– организацию учёта и хранения документов, содержащих персональные данные.
6.3. Технические меры включают:
– применение средств антивирусной защиты;
– резервное копирование информации;
– разграничение прав доступа к информационным системам;
– использование защищённого HTTPS-соединения на сайте Клиники;
– регистрацию и учёт действий с персональными данными в информационных системах.
6.4. К обработке персональных данных допускаются только лица, прошедшие инструктаж и подписавшие обязательство о неразглашении.
7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право:
– получать информацию, касающуюся обработки его персональных данных (ст. 14 Закона № 152-ФЗ);
– требовать уточнения, блокирования или уничтожения персональных данных, если они неполны, устарели, неточны, незаконно получены или не необходимы для заявленной цели обработки (ст. 21 Закона № 152-ФЗ);
– отозвать согласие на обработку персональных данных в любой момент (ч. 2 ст. 9 Закона № 152-ФЗ);
– обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
– требовать возмещения убытков и (или) компенсации морального вреда.
7.2. Для реализации своих прав субъект персональных данных может обратиться к Оператору:
– лично по адресу: 414018, Астраханская область, г. Астрахань, ул. Безжонова, д. 101Б;
– по телефону: +7 (8512) 46-47-46;
– по электронной почте: info@doc-bulatova.ru.
7.3. Обращение субъекта персональных данных должно содержать: фамилию, имя, отчество; контактную информацию; подпись (при письменном обращении).
7.4. Сроки рассмотрения обращений субъектов персональных данных:
– предоставление информации об обрабатываемых персональных данных – в течение 30 дней со дня получения обращения (ч. 3 ст. 20 Закона № 152-ФЗ);
– уточнение, блокирование или уничтожение персональных данных при подтверждении их неправомерной обработки – в течение 7 рабочих дней со дня представления субъектом соответствующих сведений (ч. 2 ст. 21 Закона № 152-ФЗ);
– уничтожение персональных данных при отзыве согласия – в течение 30 дней со дня получения заявления об отзыве, если иное не предусмотрено договором или законодательством (ч. 5 ст. 21 Закона № 152-ФЗ).
8. Заключительные положения
8.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора по адресу: https://doc-bulatova.ru.
8.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте Оператора, если иное не предусмотрено новой редакцией.
8.3. Настоящая Политика действует с даты утверждения, указанной в грифе. Предыдущие редакции утрачивают силу с момента вступления в силу настоящей Политики.
8.4. Все вопросы по настоящей Политике следует направлять по адресу: info@doc-bulatova.ru.
8.5. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных, указанным в п. 1.5 настоящей Политики.