8 (800) 500 05 10
Онлайн запись к врачу

Каталог

Онлайн запись

Политика конфиденциальности

Политика обработки и обеспечения безопасности персональных данных

Дата публикации: 06 июня 2025 г.

Настоящая Политика (далее — «Политика») регламентирует порядок обработки и защиты персональных данных, файлов cookie и иных пользовательских данных обществом с ограниченной ответственностью «ПОКРОВСК‑ОПТИКА ПЛЮС» (ОГРН 1026401985576, ИНН 6449026622, далее — «Оператор», «Компания», «мы») при оказании первичной специализированной медико-санитарной помощи в амбулаторных условиях по офтальмологии офлайн и на интернет‑сайте https://saroptic.ru (далее — «Сайт»).

Политика подготовлена во исполнение п. 2 ч. 1 ст. 18.1 Федерального закона № 152‑ФЗ «О персональных данных», с учётом Федерального закона № 323‑ФЗ «Об основах охраны здоровья граждан в РФ», Федерального закона № 149‑ФЗ «Об информации, информационных технологиях и защите информации», а также лучших отраслевых практик.

Продолжая пользоваться Сайтом или предоставляя данные офлайн, вы подтверждаете дееспособность, ознакомление с Политикой и выражаете согласие на обработку своих персональных данных на изложенных условиях.

1. Термины и определения

Термин

Значение

Сайт

Совокупность веб‑страниц по адресу https://saroptic.ru и его поддоменам.

Персональные данные (ПДн)

Любая информация, относящаяся к прямо или косвенно определяемому физическому лицу.

Обработка ПДн

Любое действие с ПДн (сбор, запись, систематизация, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение).

Автоматизированная обработка

Обработка ПДн с применением средств вычислительной техники.

Распространение ПДн

Действия, направленные на раскрытие ПДн неопределённому кругу лиц.

Предоставление ПДн

Действия, направленные на раскрытие ПДн определённому лицу или кругу лиц.

Cookie‑файл

Небольшой текстовый файл, сохраняемый браузером на устройстве пользователя и содержащий технические данные.

Web‑маяк / пиксель

Мини‑изображение, фиксирующее факт обращения к веб‑странице или письму.

IP‑адрес

Сетевой адрес устройства в Интернет.

Блокирование ПДн

Временное прекращение обработки ПДн (кроме случаев, когда она необходима для уточнения данных).

Обезличивание

Действия, делающие невозможным без доп‑информации определить принадлежность ПДн конкретному субъекту.

2. Сведения об Операторе

  • ООО «ПОКРОВСК‑ОПТИКА ПЛЮС»
  • Юр. адрес: 413100, Саратовская обл., г. Энгельс, пл. Ленина, д. 3А
  • Почтовый адрес: 413111, Саратовская обл., г. Энгельс, пр‑т Строителей, д. 3
  • E‑mail для обращений: enina@saroptic.ru
  • Тел.: +7 (800) 500‑05‑10
  • Ответственный за ПДн: Валеева Л. А. (директор, действует на основании Устава).

3. Категории субъектов персональных данных

  1. Посетители Сайта.
  2. Пациенты (записавшиеся на приём офлайн или по телефону).
  3. Покупатели товаров оптики в розничных салонах.
  4. Сотрудники и представители контрагентов.

4. Принципы обработки ПДн

Оператор руководствуется ст. 5 152‑ФЗ:

  • законность, добросовестность и справедливость;
  • ограничение обработки достижением конкретных целей;
  • обработка только тех ПДн, которые соответствуют целям;
  • недопустимость объединения баз ПДн, если цели несовместимы;
  • точность и актуальность данных;
  • хранение не дольше, чем требуют цели или закон;
  • обеспечение конфиденциальности и безопасности.

5. Цели обработки и правовые основания

Цель

Правовое основание ст. 6 152‑ФЗ

Информирование об услугах и товарах, предоставление возможности записи на приём и взаимодействия с розничной точкой

п. 5 ч. 1 ст. 6

Ведение медицинской документации

п. 4 (закон), ФЗ 323‑ФЗ

Аналитика посещаемости (Яндекс.Метрика)

п. 5 (законный интерес) / п. 1 (согласие)

Бухгалтерский, налоговый и статистический учёт

п. 4 (закон)

Урегулирование претензий, судебная защита

п. 5 (законный интерес)

6. Объём обрабатываемых персональных данных

Категория

Примеры

Цели

Идентификационные

ФИО, дата рождения, пол

Идентификация, договоры, мед. карта

Контактные

Телефон, e‑mail, адрес

Связь, доставка, уведомления

Медицинские

Диоптрии, диагноз, рецепты, данные осмотра

Оказание мед. услуг, подбор очков

Технические

IP‑адрес, cookie (_ym_uid, PHPSESSID), user‑agent

Безопасность, аналитика

История покупок/услуг

Перечень товаров, дата визита

Гарантии, сервис

Не обрабатываем: биометрические, политические, религиозные данные.

7. Источники получения данных

  1. Личные обращения (телефон, e‑mail) и визиты в салоны.
  2. Бумажные анкеты и согласия, подписанные в салонах.
  3. Технические средства: cookie, web‑маяки, журналы сервера (IP, referrer, user‑agent).

8. Права и обязанности Оператора

Оператор вправе:

  • запрашивать достоверные данные и подтверждающие документы;
  • поручать обработку третьим лицам (договор поручения);
  • предоставлять ПДн госорганам на основании закона;
  • продолжать обработку ПДн после отзыва согласия, если есть иное основание (п. 2‑11 ст. 6 152‑ФЗ).

Оператор обязан:

  • обрабатывать ПДн согласно 152‑ФЗ и иным НПА;
  • публиковать и регулярно обновлять Политику;
  • отвечать на запросы субъектов в срок 30 календарных дней;
  • блокировать спорные ПДн в срок 3 раб. дня;
  • уточнять/исправлять ПДн в срок 7 раб. дней;
  • обеспечивать безопасность (см. раздел 11).

9. Права субъекта персональных данных

Субъект вправе:

  • получить сведения об обработке своих ПДн (ст. 14 152‑ФЗ);
  • требовать уточнения, блокирования или уничтожения ПДн;
  • отозвать согласие (письмом или e‑mail, подписанным ЭП);
  • обжаловать действия Оператора в Роскомнадзор или суд;
  • установить условие предварительного согласия на рекламные сообщения;
  • отказаться от рекламы через письмо на e‑mail enina@saroptic.ru.

Субъект обязан:

  • предоставлять достоверные данные;
  • своевременно сообщать об их изменении.

10. Согласие на обработку и его отзыв

  • Форма согласия. Бумажный бланк или электронная галочка/кнопка «Принять» в банере «O Cookies».
  • Отзыв. Письменное заявление на адрес Оператора (бумажное или ЭП). При отзыве мы прекращаем обработку, если нет иного основания.

11. Условия обработки и меры безопасности

  • Первичная запись и хранение ПДн граждан РФ — на серверах в РФ.
  • Используемые системы: внутренняя CMS (PHP‑стек), Яндекс.Метрика (аналитика).
  • Каналы связи шифруются TLS 1.3 + HSTS.
  • Доступ сотрудников — принцип «необходимого минимума» + 2FA.
  • Резервные копии шифруются (AES‑256), хранятся 30 суток.
  • Ежегодные аудиты ИБ и обучение персонала.

12. Передача и трансграничная передача ПДн

  • Внутренним подразделениям — в пределах задач (бухгалтерия, колл‑центр, мед. отдел).
  • Третьим лицам ( хостинг‑провайдер, Яндекс.Метрика) — по договору поручения.
  • Госорганам — по законному запросу.
  • Трансграничная передача — не осуществляется

13. Использование файлов cookie и аналогичных технологий

13.1 Категории cookie

Категория

Назначение

Устанавливаются до согласия?

Strictly Necessary

Функционирование Сайта, сеансовая идентификация

Да

Analytics

Измерение трафика, улучшение UX

Нет (устанавливаются после согласия)

13.2 Таблица используемых cookie

Имя

Домен

Категория

Назначение

Срок

PHPSESSID

saroptic.ru

Strictly Necessary

Сессионный идентификатор

Сессия

_ym_uid

saroptic.ru

Analytics

Уникальный ID посетителя

1 год

_ym_d

saroptic.ru

Analytics

Дата первого визита

1 год

_ym_isad

saroptic.ru

Analytics

Проверка блокировщика рекламы

2 дня

_ym_visorc

saroptic.ru

Analytics

Данные сессии «Вебвизора»

30 мин

13.3 Управление cookie

При первом визите Сайта всплывает баннер:

  • «Принять» — устанавливаются Strictly Necessary и Analytics.
  • «Отказаться» — остаются только Strictly Necessary.

Также можно удалить/заблокировать cookie в настройках браузера. Отключение Analytics не влияет на базовую работу Сайта.

14. Сроки хранения данных

Вид данных

Срок хранения

Учётная запись клиента

До удаления + 6 мес. архив

Медицинская карта

25 лет (Приказ Минздрава № 834н)

Бухгалтерские документы

5 лет (НК РФ)

Записи видеонаблюдения

До 30 сут.

Логи сервера

До 12 мес.

Cookie

См. раздел 13.2

15. Порядок рассмотрения запросов субъектов

  1. Форма запроса. Письмо на бумаге или электронный документ с ЭП.
  2. Должны быть указаны ФИО, документ удостоверения личности, сведения, подтверждающие факты отношений с Оператором.
  3. Оператор подтверждает получение и блокирует спорные ПДн в течение 3 раб. дней.
  4. Ответ направляется в течение 30 календарных дней; если данные неточны — уточнение в срок 7 раб. дней.
  5. Возможен мотивированный отказ (ст. 14 ч. 8 152‑ФЗ).

16. Контроль и ответственность

  • Назначен ответственное лицо за организацию обработки ПДн.
  • Внутренний контроль (аудит соблюдения Политики) проводится не реже 1 раза в год.
  • Сотрудники, нарушившие режим ПДн, несут дисциплинарную, административную либо уголовную ответственность.
  • Оператор возмещает убытки, причинённые субъекту вследствие неправомерной обработки, в порядке, предусмотренном ст. 22 152‑ФЗ.

17. Изменения Политики

Актуальная версия всегда доступна по адресу https://saroptic.ru/legal/privacy.html. Новая редакция вступает в силу с момента публикации. В случае существенных изменений мы размещаем баннер на Сайте или направляем уведомление по e‑mail (если имеется ваш адрес).

18. Контакты для обращений

Любые вопросы, связанные с обработкой ПДн, направляйте:

  • E‑mail: enina@saroptic.ru
  • Почтой: 413100, Саратовская область, город Энгельс, пл. Ленина, д. 3А

© 2025 ООО «ПОКРОВСК‑ОПТИКА ПЛЮС». Все права защищены.