3. Принципы обеспечения безопасности персональных данных
3.1. Основной задачей обеспечения безопасности ПД при их обработке в Обществе является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ПД, разрушения (уничтожения) или искажения их в процессе обработки.

3.2. Для обеспечения безопасности П Д Общество руководствуется следующими принципами:
3.2.1. законность: защита ПД основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты ПД;
3.2.2. системность: обработка ПД в Обществе осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности ПД;
3.2.3. комплексность: защита ПД строится с использованием функциональных возможностей информационных технологий, реализованных в медицинских информационных системах Общества (далее — МИС) и других имеющихся в Обществе систем и средств защиты;
3.2.4. непрерывность: защита ПД обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки ПД, в том числе при проведении ремонтных и регламентных работ;
3.2.5. своевременность: меры, обеспечивающие надлежащий уровень безопасности ПД, принимаются до начала их обработки;
3.2.6. преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты ПД осуществляется на основании результатов анализа практики обработки ПД в Обществе с учетом выявления новых способов и средств реализации угроз безопасности ПД, опыта в сфере защиты информации;
3.2.7. персональная ответственность: ответственность за обеспечение безопасности ПД возлагается на работников Общества в пределах их обязанностей, связанных с обработкой и защитой ПД;
3.2.8. минимизация прав доступа: доступ к ПД предоставляется работникам Общества только в объеме, необходимом для выполнения их должностных обязанностей;
3.2.9. гибкость: обеспечение выполнения функций защиты ПД при изменении характеристик функционирования медицинских информационных систем персональных данных Общества (далее - МИС ПД), а также объема и состава обрабатываемых ПД;
3.2.10. научная обоснованность и техническая реализуемость: уровень мер по защите ПД определяется современным уровнем развития информационных технологий и средств защиты информации;
3.2.11. специализация и профессионализм: реализация мер по обеспечению безопасности ПД и эксплуатация МИС ПД осуществляются работниками, имеющими необходимые для этого квалификацию и опыт;
3.2.12. эффективность процедур отбора кадров и выбора контрагентов: кадровая политика Общества предусматривает тщательный подбор персонала и мотивацию работников, позволяющую исключить или минимизировать возможность нарушения ими безопасности ПД; минимизация вероятности возникновения угрозы безопасности ПД, источники которых связаны с человеческим фактором, обеспечивается получением наиболее полной информации о контрагентах Общества до заключения договоров;
3.2.13. непрерывность контроля и оценки: устанавливаются процедуры постоянного контроля использования систем обработки и защиты ПД, а результаты контроля регулярно анализируются.

2. Цели, принципы и основные условия обработки персональных данных
2.1. Обработка ПД осуществляется Обществом в целях:

• заключения и исполнения договоров;
• оповещения пользователей (в том числе потенциальных) услуг Общества о предоставляемых услугах, скидках, акциях и других мероприятиях Общества, об изменениях в услугах и работе Общества;
• проведения опросов для улучшения качества обслуживания;
• повышения качества обслуживания пользователей (в том числе потенциальных) услуг Общества;
• реализации дополнительных программ поощрения пользователей услуг Общества;
• содействия в трудоустройстве в Общество, прохождения работы в Обществе, обучения и должностного роста работников, учета результатов исполнения работниками своих должностных обязанностей, обеспечения работнику установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, обеспечения выполнения договорных соглашений с работниками, выполнения социальных обязательств перед работниками;
• в других целях, предусмотренных внутренними регулятивными документами Общества и действующим законодательством Российской Федерации.

2.2. Обработка ПД в Обществе осуществляется с соблюдением принципов и правил, предусмотренных Законом о ПД, а именно:

• обработка осуществляется на законной и справедливой основе;
• обработка ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка ПД, несовместимая с целям их сбора;
• не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, не совместимых между собой;
• обработке подлежат только те ПД, которые отвечают целям обработки;
• содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки;
• обеспечивается точность ПД, их достаточность и актуальность по отношению к целям обработки ПД;
• обеспечивается принятия необходимых мер по удалению или уточнению неполных или неточных данных;
• хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД;
• ПД пользователей хранятся в электронном виде в информационной системе персональных данных независимых Интернет платформ, онлайн-виджетов размещенных на сайте Оператора cerebrumpsy.ru, Яндекс метрика в архивных копиях баз данных платформ, а также в виде таблиц, форм при неавтоматизированном сборе персональных данных у Общества по адресу: 191 123, г. Санкт-Петербург, ул. Шпалерная, д. 34, литера Б, пом. 24-Н, офис 2.
• обрабатываемые ПД уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.3. Обработка ПД может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).

2.4.Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.5. При обработке ПД Общество обеспечивает необходимые условия для беспрепятственной реализации субъектом ПД своих прав.

2.6. Общество не несет ответственности за точность и правильность информации, предоставляемой субъектами ПД, посетителями/пользователями Сайта.

1. Общие положения
1.1 Настоящая политика (далее -Политика) разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее- Закон о ПД) и является внутренним локальным документом ООО "АМИГДАЛА" ОГРН 1 247 800 004 044 (далее -Общество), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее-ПД).

1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПД и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПД в Обществе в случаях, когда Обществом осуществляется обработка ПД.

1.3 В настоящей политике конфиденциальности используются следующие понятия:

• cайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет, в контексте настоящей Политики конфиденциальности понимается сайт, расположенный на доменном имени по адресу: https://cerebrumpsy.ru, предоставляющий услуги медицинского характера Общества согласно лицензии № Л041−1 148−78/1 249 640 от 17.06.2024;
• персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
• пользователь (субъект ПД) — физическое лицо (самостоятельное или в качестве представителя юридического лица), которое переходит на веб-сайт;
• обработка ПД — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• оператор персональных данных — субъект (государственный или муниципальный орган, юридическое или физическое лицо), который организует и/или осуществляет обработку ПД, в настоящей Политики конфиденциальности Оператором является ООО «АМИГДАЛА» ОГРН 1 247 800 004 044;
• администрация сайта — уполномоченные на управление сайтом работники ООО «АМИГДАЛА», определяющие состав персональных данных пользователей сайта, цели сбора персональных данных, их обработку и хранение.

1.4 К персональным данным пользователей относятся:

• имя;
• пол;
• электронная почта;
• адрес проживания;
• cookies;
• геолокация;
• телефон;
• банковские расчетные реквизиты;
• социальные сети для обмена сообщениями.

К данным, которые передаются в автоматическом режиме в зависимости от настроек программного обеспечения, относятся данные: имя, телефон, электронная почта.
Все персональные данные о пользователях Общество может получить только от них самих.
Персональные данные пользователей являются конфиденциальной информацией и не могут быть использованы Обществом или любым иным лицом в личных целях.

6. Дополнительные условия, применяемые в отношении посетителей/пользователей сайта Общества
6.1. посетители/пользователи Сайта вправе предоставлять Обществу информацию, в том числе свои ПД, в целях использования отдельных разделов сайта, если это предусмотрено (будет предусмотрено) структурой Сайта.

6.2. Посетитель/пользователь Сайта при предоставлении Обществу информации, указанной в п. 6.1. настоящей Политики, если такая информация содержит ПД, выражает согласие на обработку предоставленных ПД (предоставление информации является автоматическим выражением согласия).

6.3. ПД посетителей/пользователей Сайта могут быть использованы Обществом для проведения исследований (в том числе статистических), направленных на улучшение качества услуг, реализации маркетинговых программ, а также для продвижения услуг на рынке путем осуществления прямых контактов с посетителями/пользователями с помощью различных средств связи, включая, но не ограничиваясь: почтовая рассылка, электронная почта, телефон, факсимильная связь, сеть Интернет; проведения электронных и sms-опросов, контроля результатов маркетинговых акций, клиентской поддержки, проведение розыгрышей призов среди посетителей/пользователей Сайта, контроля удовлетворенности посетителя/пользователя Сайта, а также качества услуг, оказываемых Обществом.

6.4. Для достижения целей, указанных в п. 6.3. Политики, ПД могут быть подвергнуты обработке в течение 50 лет.

6.5. Посетитель/пользователь Сайта в соответствии с порядком, изложенным в п. 6.2. Политики, соглашается с тем, что, если это необходимо для реализации целей, указанных в п. 6.3. Политики, его ПД, предоставленные Обществу, могут быть переданы третьим лицам, которым Общество может поручить обработку ПД посетителя/пользователя Сайта на основании договора, заключенного с такими лицами, при условии соблюдения требований законодательства Российской Федерации об обеспечении такими третьими лицами конфиденциальности ПД и безопасности ПД при их обработке. При передаче указанных данных посетителя/пользователя Сайта Общество предупреждает лиц, получающих ПД, о том, что эти данные являются конфиденциальными и могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц соблюдения этого правила.

6.6. Данное посетителем/пользователем Сайта согласие на обработку его ПД может быть отозвано посредством направления письменного заявления в адрес Общества.

6.7. Общество имеет право отправлять информационные, в том числе рекламные сообщения, на электронную почту и мобильный телефон посетителя/пользователя Сайта с его согласия, выраженного посредством совершения им действий, позволяющих достоверно установить его волеизъявление на получение сообщений. Посетитель/пользователь Сайта вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Общества о своем отказе посредством направления соответствующего заявления на электронный адрес Общества: cerebrumpsyadm@yandex.ru.

6.9. Сообщая Обществу свой адрес электронной почты и номер телефона, посетитель/пользователь Сайта дает согласие на использование указанных средств связи Обществом, а также третьими лицами, привлекаемыми Обществом для целей выполнения обязательств перед посетителями/пользователями Сайта, в целях осуществления рассылок рекламного и информационного характера, содержащих информацию о скидках, предстоящих и действующих акциях и других мероприятиях Общества, опросов для улучшения качества обслуживания, а также иную информацию, непосредственно связанную с выполнением обязательств Общества перед посетителями/пользователями Сайта.

6.10. Общество вправе использовать технологию cookies (cookies — служебная информация, посылаемая веб-сервером на компьютер пользователя, для сохранения в браузере; применяется для сохранения данных, специфичных для данного пользователя, и используемых веб-сервером для различных целей). Cookies не содержат конфиденциальную информацию. Посетитель/пользователь Сайта, принимая условия настоящей Политики, дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.

6.11. Общество вправе получать информацию об ip-адресе посетителя/пользователя Сайта (уникальный идентификатор устройства, подключённого к локальной сети и/или сети Интернет). Данная информация не используется для установления личности посетителя/пользователя Сайта.

6.12. При получении требования о предоставлении персональных данных, полученных в результате обезличивания персональных данных, Оператор обезличивает обрабатываемые им персональные данные в соответствии с требованиями к обезличиванию персональных данных, методами обезличивания персональных данных и порядком обезличивания персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 августа 2025 г. № 1154.

6.13. После истечения срока нормативного хранения документов, содержащих персональные данные пользователя, или при наступлении иных законных оснований документы подлежат уничтожению.

6.12. Персональные данные на бумажном носителе - уничтожаются путем измельчения и утилизации. Персональные данные в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.

7. Заключительные положения
7.1. Настоящая Политика размещается Обществом на Сайте Общества.

7.2. Настоящая Политика может быть изменена Обществом в одностороннем порядке без уведомления субъектов ПД, посетителей/пользователей Сайта. Новая редакция Политики размещается на Сайте Общества.

7.3. Факт регистрации субъекта ПД, посетителя/пользователя на Сайте Общества либо заполнения формы обратной связи, а также иного использования Сайта является подтверждением ознакомления с условиями настоящей Политики и безоговорочного принятия ее условий.

7.4. В случае возникновения вопросов и претензий со стороны субъекта ПД, посетителя/пользователя Сайта он может обратиться к Обществу по телефону +7 (812) 270-81-98, по электронной почте cerebrumpsyadm@yandex.ru или иным доступным и удобным для него способом.

5. Реализуемые требования к защите персональных данных
5.1. Общество принимает правовые, организационные и технические меры (или обеспечивает их принятие), необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Законом о ПД и принятыми в соответствии с ним нормативными правовыми актами, для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.

5.2. Состав указанных в п. 5.1. настоящей Политики мер, включая их содержание и выбор средств защиты ПД, определяется, а внутренние регулятивные документы об обработке и защите ПД утверждаются (издаются) Обществом исходя из требований нормативных правовых актов Российской Федерации об обработке и защите ПД.

5.3. В предусмотренных законодательством случаях обработка ПД осуществляется Обществом с согласия субъектов ПД.

5.4. Обществом производится устранение выявленных нарушений законодательства об обработке и защите ПД.

5.5. Обществом осуществляется ознакомление работников Общества, непосредственно осуществляющих обработку ПД, с положениями законодательства о ПД, в том числе требованиями к защите ПД, Политикой и иными внутренними регулятивными документами по вопросам обработки ПД, и (или) обучение указанных работников по вопросам обработки и защиты ПД.

5.6. В Обществе осуществляются:

• оценка эффективности принимаемых и реализованных мер по обеспечению безопасности ПД;
• учет машинных носителей ПД, обеспечение их сохранности;
• обнаружение фактов несанкционированного доступа к ПД и принятие соответствующих мер;
• восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
• контроль за принимаемыми мерами по обеспечению безопасности ПД, уровня защищенности МИС ПД.

4. Доступ к обрабатываемым персональным данным
4.1. Доступ к обрабатываемым в Обществе ПД имеют лица, уполномоченные приказом Общества, лица, которым Общество поручило обработку ПД на основании заключенного договора, а также лица, чьи ПД подлежат обработке.

4.2. Доступ работников Общества к обрабатываемым ПД осуществляется в соответствии с их должностными обязанностями и требованиями внутренних регулятивных документов Общества.

4.3. Порядок доступа субъекта ПД к его ПД, обрабатываемым Обществом, определяется в соответствии с законодательством и может уточняться внутренними локальными документами Общества.

4.4. При передаче ПД третьим лицам в соответствии с заключенными договорами Общество обеспечивает обязательное выполнение требований законодательства Российской Федерации и внутренних регулятивных документов Общества в области ПД.

4.5. Оператор обязан предоставлять персональные данные пользователей только уполномоченным лицам и только в той части, которая соответствует настоящей политики конфиденциальности и законодательству Российской Федерации, в том числе во исполнение законодательства ст. 91 ФЗ от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», предусматривающее передачу данных в ЕГИСЗ.

4.6. Согласие на обработку персональных данных оформляется отдельно от иных согласий пользователя.

4.7. В целях повышения качества сервиса и обеспечения возможности правовой защиты администрация сайта вправе хранить лог-файлы о действиях, совершенных пользователями в рамках использования сайта.

CEREBRUM

клиника

WHATSAPP

TELEGRAM

ЗАПИСАТЬСЯ ОНЛАЙН

Запишитесь на прием

Оставьте свой контакт, мы свяжемся с вами в ближайшее время