logo
 Версия для слабовидящих
closer

phone 8 (812) 703-88-40

phone 8 (965) 063-81-71

whatsapp vk

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Данная редакция разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с учётом изменений, вступивших в силу в 2025–2026 годах), а также иных нормативных правовых актов Российской Федерации в области защиты персональных данных.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет позицию и намерения ООО «НСМ-КЛИНИК» (ИНН: 7842208323, КПП: 784201001) в области обработки и защиты персональных данных. Политика регулирует вопросы обработки персональных данных всех субъектов, взаимодействующих с Оператором, включая посетителей сайта, клиентов, пациентов, контрагентов и работников.

1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152) и других нормативных правовых актов, устанавливающих обязанность Оператора опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных.

1.3. Политика является общедоступным документом, размещённым на официальном сайте Центра подологии «Подогамма» в информационно-телекоммуникационной сети «Интернет» по адресу: https://podoprof.ru/.

1.4. Основные термины и определения:

  • Оператор — ООО «НСМ-КЛИНИК», юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
  • Субъект персональных данных — физическое лицо, к которому относятся персональные данные, обрабатываемые Оператором.
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (включая фотографии, отпечатки пальцев и иные биометрические характеристики). В своей деятельности Оператор может обрабатывать фотоизображения в рамках оказания подологических услуг.
  • Локализация персональных данных — требование, согласно которому операторы при сборе персональных данных граждан РФ обязаны осуществлять запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (ст. 18, ч. 5 ФЗ-152).

2. ОСНОВНЫЕ ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных Оператором осуществляется на законной и справедливой основе при соблюдении следующих принципов:

  • законности целей и способов обработки персональных данных;
  • соответствия целей обработки персональных данных целям, заранее определённым и заявленным при сборе персональных данных, а также полномочиям Оператора;
  • соответствия объёма и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям обработки персональных данных (принцип минимизации);
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

2.2. Локализация и хранение данных. Все персональные данные граждан Российской Федерации обрабатываются с использованием баз данных, находящихся на территории Российской Федерации, в строгом соответствии с требованиями ст. 18, ч. 5 Федерального закона № 152-ФЗ. Использование зарубежных облачных платформ и сервисов для обработки персональных данных осуществляется только при условии соблюдения требований к трансграничной передаче и первичного размещения данных на российских серверах.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обрабатывает персональные данные для следующих целей:

Цель обработки Категории субъектов Состав обрабатываемых данных Правовое основание
1 Оказание подологических и медицинских услуг (проведение консультаций, диагностики, лечения, ведение медицинской документации) Пациенты, клиенты ФИО, дата рождения, контактный телефон, адрес электронной почты, адрес проживания, данные полиса ОМС (при наличии), диагнозы, результаты обследований, фотографии стоп (биометрические данные), иная медицинская информация Договор на оказание услуг (ст. 6 ФЗ-152); отдельное согласие на обработку персональных данных, включая биометрию (ст. 9, 10, 11 ФЗ-152)
2 Организация записи на приём через сайт и по телефону Клиенты, пациенты, посетители сайта ФИО, контактный телефон, адрес электронной почты, желаемая дата и время визита Отдельное согласие на обработку персональных данных (ст. 9 ФЗ-152)
3 Информирование об акциях, специальных предложениях, новых услугах (рассылка) Клиенты, подписчики ФИО, адрес электронной почты, контактный телефон Отдельное согласие на обработку персональных данных (ст. 9 ФЗ-152)
4 Ведение кадрового учёта и бухгалтерского учёта Работники Оператора, соискатели ФИО, паспортные данные, ИНН, СНИЛС, адрес, данные о трудовой деятельности, уровне образования, составе семьи, иные данные, предусмотренные ТК РФ и иными законами Трудовой договор, федеральные законы (ст. 6 ФЗ-152)
5 Обеспечение пропускного и внутриобъектового режима Сотрудники, посетители ФИО, дата и время посещения, фотоизображение (при наличии видеонаблюдения) Договор, локальные нормативные акты Оператора (ст. 6 ФЗ-152)
6 Обработка обращений и заявок, поступивших через формы обратной связи на сайте Посетители сайта, клиенты ФИО, контактный телефон, адрес электронной почты, текст обращения Отдельное согласие на обработку персональных данных (ст. 6, 9 ФЗ-152)

 

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных Оператором осуществляется на законной основе при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных (ст. 9 ФЗ-152);
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

4.2. Согласие на обработку персональных данных оформляется в виде отдельного документа (в письменной форме или в форме электронного документа), что соответствует требованиям ст. 9 ФЗ-152 в редакции Федерального закона от 24.06.2025 № 156-ФЗ. Запрещается включение положений о согласии на обработку персональных данных в тексты договоров, пользовательских соглашений, анкет или оферт.

4.3. В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять обработку персональных данных без согласия субъекта персональных данных (в частности, в целях исполнения договора, для ведения кадрового делопроизводства, для статистических целей при условии обезличивания).

  1. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обрабатывает персональные данные следующих категорий субъектов:

  • Пациенты и клиенты — физические лица, обратившиеся в Центр подологии «Подогамма» за получением подологических, медицинских или консультационных услуг, в том числе несовершеннолетние (через законных представителей), а также лица, оставившие заявку на обслуживание через сайт.
  • Посетители сайта — физические лица, осуществляющие взаимодействие с официальным сайтом Оператора (включая сбор данных через метрические программы, cookie-файлы и формы обратной связи).
  • Представители контрагентов — физические лица, являющиеся работниками или представителями юридических лиц, с которыми Оператор состоит в договорных отношениях.
  • Работники Оператора — физические лица, состоящие с Оператором в трудовых отношениях, а также бывшие работники и соискатели (кандидаты на замещение вакантных должностей).

6. ОБЪЁМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор обрабатывает следующие категории персональных данных (перечень не является исчерпывающим и определяется каждой конкретной целью обработки):

  • Общеизвестные персональные данные: фамилия, имя, отчество (при наличии); дата и место рождения; пол; контактный телефон; адрес электронной почты; почтовый адрес; данные документа, удостоверяющего личность (при необходимости).
  • Специальные категории персональных данных (медицинские данные и данные о здоровье): сведения о состоянии здоровья; диагнозы; результаты лабораторных и инструментальных исследований; сведения о ранее проведённом лечении; данные о наличии хронических заболеваний; иная информация, необходимая для оказания квалифицированной подологической помощи.
  • Биометрические персональные данные: фотоизображения (включая фотографии стоп в процессе оказания услуг, а также фото посетителей, зафиксированные системами видеонаблюдения).
  • Иные персональные данные: данные, автоматически передаваемые устройствами посетителя сайта при их посещении (IP-адрес, информация о браузере и операционной системе, технические характеристики оборудования, сведения о посещённых страницах, данные о переходах с других сайтов, cookie-файлы).

6.2. При обработке персональных данных Оператор руководствуется принципом минимизации: обрабатываются только те персональные данные, которые необходимы для достижения конкретных, заранее определённых и законных целей.

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Общие положения

7.1.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и без использования таковых.

7.1.2. Доступ к обрабатываемым персональным данным имеют только те работники Оператора, для которых эта информация необходима в связи с исполнением их трудовых (должностных) обязанностей.

7.1.3. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

7.2. Получение согласия на обработку персональных данных

7.2.1. Согласие на обработку персональных данных даётся субъектом персональных данных в письменной форме или в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.

7.2.2. Согласие оформляется отдельным документом, который не может быть включён в текст договора, пользовательского соглашения, анкеты или иного документа.

7.2.3. Согласие должно быть конкретным, предметным, информированным, сознательным и однозначным и содержать следующие сведения:

  • фамилию, имя, отчество (при наличии) и адрес субъекта персональных данных (либо иные сведения, позволяющие идентифицировать лицо, давшее согласие);
  • наименование и адрес Оператора (ООО «НСМ-КЛИНИК», 13-ая Красноармейская, д.24.лит.А, Санкт-Петербург);
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых даётся согласие;
  • перечень действий с персональными данными, на совершение которых даётся согласие, общее описание используемых Оператором способов обработки персональных данных;
  • срок, в течение которого действует согласие, а также способ его отзыва;
  • подпись субъекта персональных данных.

7.2.4. В случае получения согласия на обработку биометрических персональных данных оно оформляется отдельно либо может быть включено в общее согласие на обработку персональных данных при условии явного выделения соответствующей части.

7.2.5. Обработка биометрических персональных данных осуществляется в соответствии с постановлением Правительства РФ от 15.06.2022 № 1067 и иными нормативными правовыми актами.

7.3. Передача персональных данных третьим лицам

7.3.1. Оператор вправе передать персональные данные третьим лицам в следующих случаях:

  • субъект персональных данных выразил согласие на такие действия;
  • передача необходима для исполнения договора, стороной которого является субъект персональных данных;
  • передача предусмотрена российским или иным применимым законодательством в рамках установленной процедуры (например, по запросу правоохранительных органов, суда, прокуратуры).

7.3.2. При передаче персональных данных третьим лицам Оператор обязуется требовать от таких лиц соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке.

7.4. Трансграничная передача персональных данных

7.4.1. Оператор осуществляет трансграничную передачу персональных данных только при условии соблюдения требований ст. 12 ФЗ-152.

7.4.2. До начала трансграничной передачи персональных данных Оператор обязан направить в Роскомнадзор соответствующее уведомление. До истечения 10 рабочих дней после подачи такого уведомления запрещается передавать данные в страны, не обеспечивающие адекватный уровень защиты прав субъектов персональных данных.

7.5. Хранение и уничтожение персональных данных

7.5.1. Персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

7.5.2. Сроки хранения персональных данных определяются:

  • целями обработки персональных данных;
  • требованиями федеральных законов и иных нормативных правовых актов (включая сроки хранения медицинской документации, кадровых документов и др.);
  • договорами, заключёнными между Оператором и субъектом персональных данных;
  • согласием субъекта персональных данных (если такой срок установлен в согласии).

7.5.3. По истечении срока хранения или при наступлении иных законных оснований персональные данные подлежат уничтожению либо обезличиванию.

7.5.4. С 1 января 2026 года организаторы распространения информации в интернете обязаны хранить на территории РФ сведения о пользователях, фактах их регистрации, авторизации и иных действиях в течение 3 лет с момента окончания таких действий (в соответствии с Постановлением Правительства РФ от 30.10.2025 № 1698). Соответствующие требования распространяются на сайт Оператора и используемые им системы веб-аналитики.

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных в порядке, установленном ст. 9 ФЗ-152;
  • требовать прекращения обработки персональных данных (в случаях, предусмотренных ст. 21 ФЗ-152);
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

8.2. Порядок реализации прав:

  • Запросы, касающиеся обработки персональных данных, направляются Оператору в письменной форме по адресу: 190005, Санкт-Петербург, 13-ая Красноармейская, д.24.лит.А (или на адрес электронной почты: Info@podoprof.ru).
  • Ответ на запрос направляется в срок, не превышающий 10 рабочих дней со дня получения запроса (в случаях, установленных законодательством, срок может быть продлён до 30 дней).
  • Отзыв согласия на обработку персональных данных осуществляется путём направления письменного уведомления Оператору. В случае отзыва согласия Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в п. 4.3 настоящей Политики.

9. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий.

9.2. К таким мерам в соответствии со ст. 19 ФЗ-152 относятся:

  • назначение ответственного за организацию обработки персональных данных;
  • издание локальных нормативных актов по вопросам обработки и защиты персональных данных;
  • применение организационных и технических мер, в том числе использование средств защиты информации, прошедших процедуру оценки соответствия;
  • учёт машинных носителей персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, а также обеспечение регистрации и учёта всех действий, совершаемых с персональными данными в информационной системе;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных.

9.3. С 1 июля 2026 года вводится обязательная сертификация программного обеспечения для обработки персональных данных. Оператор обязуется привести используемое программное обеспечение в соответствие с указанными требованиями в установленный законодательством срок.

10. УВЕДОМЛЕНИЕ РОСКОМНАДЗОРА ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. В соответствии со ст. 22 ФЗ-152 Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о намерении осуществлять обработку персональных данных.

10.2. Уведомление подаётся в порядке, установленном Приказом Роскомнадзора от 28.10.2022 № 180 «Об утверждении форм уведомлений».

10.3. Сведения, указанные в уведомлении, должны на 100% соответствовать внутренним документам Оператора, включая настоящую Политику.

10.4. В случае изменения сведений, указанных в уведомлении, Оператор обязуется направить в Роскомнадзор соответствующее уведомление об изменении сведений в течение 10 рабочих дней со дня таких изменений.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Настоящая Политика является локальным нормативным актом Оператора, обязательным для исполнения всеми работниками Оператора, имеющими доступ к персональным данным.

11.2. Политика может быть изменена и (или) дополнена Оператором в одностороннем порядке при изменении законодательства Российской Федерации в области персональных данных, изменении организационной структуры Оператора, появлении новых направлений деятельности, а также в иных случаях, когда это необходимо для соблюдения требований законодательства.

11.3. Актуальная версия Политики всегда доступна на официальном сайте Центра подологии «Подогамма» по адресу: https://podoprof.ru/

11.4. Все возникающие споры, связанные с обработкой персональных данных, подлежат разрешению в соответствии с законодательством Российской Федерации по месту нахождения Оператора.

11.5. Во всём остальном, что не урегулировано настоящей Политикой, Оператор и субъекты персональных данных руководствуются положениями ФЗ-152 и иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.

12. РЕКВИЗИТЫ И КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА

Полное наименование: Общество с ограниченной ответственностью «НСМ-КЛИНИК»
Сокращённое наименование: ООО «НСМ-КЛИНИК»
ИНН: 7842208323
КПП: 784201001
Юридический адрес: 191123, Санкт-Петербург г., Шпалерная ул., д.40, лит. А, часть пом. 4-Н, офис 2-1
Фактический адрес (место нахождения Центра подологии «Подогамма»): 190005, г. Санкт-Петербург, 13-ая Красноармейская улица, дом 24, литера А
Режим работы: 10:00–21:00, без выходных
Телефоны: +7 (812) 703 88 40, +7 (965) 063 81 71
Адрес электронной почты: Info@podoprof.ru