ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «КИТ» (косметологическая клиника «Новая Анатомия»)
Редакция от «24» марта 2026 г.
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Обществом с ограниченной ответственностью «КИТ» (ИНН 2724217403, адрес: 680000, г. Хабаровск, ул. Тургенева, д. 48; далее — Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о субъектах персональных данных, в том числе посредством веб-сайта анатомия27.рф (далее — Сайт), форм обратной связи, сервиса онлайн-записи YCLIENTS, а также иных каналов взаимодействия.
1.4. Настоящая Политика действует в отношении всех персональных данных, которые Оператор получает от субъектов персональных данных.
2. Основные понятия
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Оператор — ООО «КИТ» (ИНН 2724217403).
Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления.
3. Цели обработки персональных данных
Оператор осуществляет обработку персональных данных в следующих целях:
Цель № 1. Ведение кадрового и бухгалтерского учёта
Категории субъектов ПДн | Работники, родственники работников, уволенные работники |
Категории и перечень ПДн | ФИО, дата рождения, пол, семейное положение, адрес регистрации, адрес проживания, номер телефона, e-mail, паспортные данные, ИНН, СНИЛС, данные трудовой книжки, сведения об образовании, должность, данные трудового договора, сведения о заработной плате, номер расчётного счёта, реквизиты банковской карты, сведения о воинском учёте |
Правовые основания | Трудовой кодекс РФ, Налоговый кодекс РФ, ФЗ от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте», ФЗ от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте», ФЗ от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании» |
Способ обработки | Смешанный (автоматизированный и неавтоматизированный), с передачей по сети Интернет |
Срок обработки | На период трудовых отношений с работником |
Срок хранения после окончания обработки | Трудовые договоры, личные карточки — 50 лет (ст. 435, 444 Перечня, утв. приказом Росархива от 20.12.2019 № 236). Лицевые счета — 50 лет. Приказы по личному составу — 50 лет. Документы об отпусках, командировках — 5 лет. Согласия на обработку ПДн — 3 года после истечения срока действия или отзыва |
Порядок уничтожения | Электронные данные удаляются из информационных систем способом, исключающим восстановление. Бумажные носители уничтожаются путём измельчения (шредирования). Составляется акт об уничтожении. Срок уничтожения — не более 30 календарных дней с даты наступления оснований |
Цель № 2. Подбор персонала
Категории субъектов ПДн | Соискатели на вакантные должности |
Категории и перечень ПДн | ФИО, дата рождения, номер телефона, e-mail, адрес проживания, сведения об образовании, опыт работы, резюме, анкета соискателя |
Правовые основания | Согласие субъекта персональных данных |
Способ обработки | Смешанный, с передачей по сети Интернет |
Срок обработки | До завершения процедуры подбора, но не более 1 (одного) года с даты получения данных |
Срок хранения после окончания обработки | 30 календарных дней, после чего данные подлежат уничтожению |
Порядок уничтожения | Аналогичен указанному в Цели № 1 |
Категории субъектов ПДн | Клиенты (пациенты), контрагенты, их законные представители |
Категории и перечень ПДн | ФИО, дата рождения, пол, паспортные данные, адрес регистрации, адрес проживания, номер телефона, e-mail, данные договора |
Правовые основания | Исполнение договора, стороной которого является субъект ПДн (п. 5 ч. 1 ст. 6 Закона). ФЗ от 07.02.1992 № 2300-1 «О защите прав потребителей», ФЗ от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан», Постановление Правительства РФ от 11.05.2023 № 736 |
Способ обработки | Смешанный, с передачей по сети Интернет |
Срок обработки | На период действия договора и 3 (три) года после его исполнения |
Срок хранения после окончания обработки | 5 лет — бухгалтерская первичная документация (ФЗ «О бухгалтерском учёте»). Медицинская документация — в соответствии с приказом Минздрава |
Порядок уничтожения | Аналогичен указанному в Цели № 1 |
Цель № 4. Обеспечение функционирования Сайта, обработка обращений через формы обратной связи, онлайн-запись на услуги
Категории субъектов ПДн | Пользователи Сайта, лица, записывающиеся на услуги, лица, направившие обращение через форму обратной связи, лица, оформляющие подарочные карты или участвующие в акциях |
Категории и перечень ПДн | Имя (или ФИО), номер телефона, адрес электронной почты (e-mail), дата и время записи, выбранная услуга, содержание обращения, обезличенные данные (файлы cookie, данные сервисов интернет-статистики) |
Правовые основания | Согласие субъекта персональных данных (ч. 1 ст. 6 Закона). ФЗ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» |
Способ обработки | Автоматизированный, с передачей по сети Интернет, в том числе с использованием сервиса онлайн-записи YCLIENTS |
Срок обработки | Запись на услуги — 3 (три) года с даты последнего обращения. Обратная связь — 1 (один) год. Подарочные карты / акции — 1 (один) год |
Срок хранения после окончания обработки | 30 (тридцать) календарных дней с даты окончания обработки, после чего данные подлежат уничтожению |
Порядок уничтожения | Персональные данные в электронной форме удаляются из информационных систем способом, исключающим их восстановление. Составляется акт об уничтожении. Срок — не более 30 календарных дней |
Цель № 5. Размещение информации о специалистах Клиники на Сайте
Категории субъектов ПДн | Работники Оператора (врачи-косметологи, специалисты) |
Категории и перечень ПДн | ФИО, фотоизображение, должность, стаж работы, сведения о специализации и квалификации |
Правовые основания | Согласие субъекта персональных данных на обработку ПДн, разрешённых для распространения (ст. 10.1 Закона) |
Способ обработки | Автоматизированный, с передачей по сети Интернет (распространение) |
Срок обработки | На период действия согласия субъекта ПДн на распространение или до его отзыва |
Срок хранения после окончания обработки | Данные удаляются с Сайта в течение 3 (трёх) рабочих дней с момента отзыва согласия |
Порядок уничтожения | Удаление информации с Сайта и из резервных копий. Составляется акт об уничтожении |
4. Правовые основания обработки персональных данных
Оператор обрабатывает персональные данные при наличии хотя бы одного из следующих условий:
— согласие субъекта персональных данных на обработку его персональных данных;
— обработка необходима для исполнения договора, стороной которого является субъект ПДн;
— обработка необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных на оператора функций;
— обработка необходима для осуществления прав и законных интересов оператора или третьих лиц.
5. Перечень действий с персональными данными
Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Оператор осуществляет автоматизированную и неавтоматизированную обработку персональных данных.
6. Передача персональных данных третьим лицам
6.1. Оператор вправе передавать персональные данные третьим лицам только в следующих случаях:
— с согласия субъекта персональных данных;
— сервису онлайн-записи YCLIENTS — для обеспечения функционала онлайн-записи на услуги;
— в случаях, прямо предусмотренных законодательством Российской Федерации.
6.2. Персональные данные Пользователей не передаются третьим лицам для маркетинговых целей без отдельного согласия субъекта.
7. Трансграничная передача персональных данных
Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача, обеспечивается надёжная защита прав субъектов персональных данных, и уведомить уполномоченный орган.
8. Сведения о реализуемых требованиях к защите персональных данных
Оператор принимает следующие правовые, организационные и технические меры для обеспечения безопасности персональных данных:
— назначено лицо, ответственное за организацию обработки персональных данных;
— разработаны и утверждены локальные акты по вопросам обработки персональных данных (Положение об обработке ПДн, Политика, должностные инструкции);
— работники, непосредственно осуществляющие обработку ПДн, ознакомлены с требованиями законодательства и локальными актами, подписали обязательства о неразглашении;
— осуществляется внутренний контроль соответствия обработки ПДн Закону и принятым в соответствии с ним нормативным правовым актам;
— применяются организационные и технические меры: идентификация и аутентификация пользователей при входе в информационные системы; антивирусная защита; межсетевое экранирование; разграничение прав доступа; резервное копирование;
— определены места хранения персональных данных на материальных носителях; обеспечивается раздельное хранение ПДн, обрабатываемых в различных целях;
— исключена возможность неконтролируемого проникновения посторонних лиц в помещения, где ведётся работа с ПДн (охранная сигнализация, запирающиеся шкафы);
— разработана модель угроз безопасности ПДн;
— произведена оценка вреда, который может быть причинён субъектам ПДн.
9. Права субъектов персональных данных
9.1. Субъект персональных данных имеет право:
— получать информацию, касающуюся обработки его персональных данных;
— требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными;
— отозвать согласие на обработку персональных данных, направив заявление Оператору по адресу: 680000, г. Хабаровск, ул. Тургенева, д. 48, или на e-mail: hello@anatomia27.ru;
— обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.
9.2. В случае отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в течение 30 (тридцати) календарных дней, за исключением случаев, когда обработка может быть продолжена по иным законным основаниям.
10. Заключительные положения
10.1. Пользователь может получить разъяснения по вопросам обработки персональных данных, обратившись к Оператору по e-mail: hello@anatomia27.ru или по телефону 8 (924) 119-77-88.
10.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента публикации на Сайте.
10.3. Актуальная версия Политики размещена по адресу: анатомия27.рф/politika-konfidencialnosti.
——————————
Оператор: ООО «КИТ»
ИНН: 2724217403
Адрес: 680000, г. Хабаровск, ул. Тургенева, д. 48
E-mail: hello@anatomia27.ru
Телефон: 8 (924) 119-77-88
Сайт: анатомия27.рф