ООО «Эгидамед» (сайт: varixmed.ru)

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных физических лиц (далее — Пациенты, Пользователи сайта) Обществом с ограниченной ответственностью «Эгидамед» (ООО «Эгидамед»).
1.2. Оператор: ООО «Эгидамед»
* Юридический адрес: 610002, Кировская область, г. Киров, ул. Казанская, д. 86, помещ. 1008
* ИНН: 4345521604 / ОГРН: 1224300008547
* Генеральный директор: Чухловина Екатерина Владимировна
* Сайт: https://varixmed.ru
* Контактный email для запросов: [УКАЖИТЕ]@varixmed.ru
1.3. Политика разработана в соответствии с Конституцией РФ, ФЗ-152 «О персональных данных», ФЗ-323 «Об основах охраны здоровья граждан», Постановлением Правительства № 1119 и Приказом Роскомнадзора № 18.
1.4. Политика является публичным документом и размещается на сайте https://varixmed.ru в открытом доступе.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор осуществляет обработку персональных данных исключительно в следующих целях:

*Обработка персональных данных в маркетинговых целях (рассылка акций, спецпредложений) осуществляется ТОЛЬКО при наличии отдельного согласия (п. 4 ст. 9 ФЗ-152).*

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

3.1. Обработка персональных данных осуществляется на основании:

• Конституции РФ;

• Гражданского кодекса РФ;

• Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан»;

• Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании»;

• Согласия на обработку персональных данных (полученного при записи через сайт, регистратуре или по телефону);

• Договора на оказание платных медицинских услуг.

4. ОБЪЁМ И ВИДЫ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает следующие категории данных:

А) Общедоступные и основные данные:

• ФИО;

• Дата рождения;

• Номер телефона;

• Адрес электронной почты;

• Пол.

Б) Данные, необходимые для идентификации:

• Паспортные данные (серия, номер, кем и когда выдан);

• Адрес регистрации/проживания;

• СНИЛС, полис ОМС (при оказании медпомощи).

В) Специальные категории (ст. 10 ФЗ-152):

• Состояние здоровья, диагнозы, анамнез жизни;

• Результаты инструментальных и лабораторных исследований;

• Сведения об обращениях за медпомощью.

Г) Данные, передаваемые автоматически (сайт):

• IP-адрес;

• Тип браузера и устройства;

• Cookies;

• Страницы перехода/источник ссылки.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ

5.1. Обработка данных производится с использованием средств автоматизации и без них (смешанная обработка).
5.2. Хранение: Данные хранятся в медицинской информационной системе (МИС) и на бумажных носителях в архиве клиники. Сроки хранения определяются приказом Минздрава (для медкарт — 25 лет, для договоров — 5 лет).
5.3. Передача третьим лицам:
– Страховые компании (по программам ОМС/ДМС);
– Лаборатории и партнёры-диагносты (только в объёме, необходимом для проведения исследований);
– Госорганы (суд, прокуратура, СК, Росздравнадзор, Роскомнадзор) — в случаях, установленных законом.
– Контрагенты (хостинг-провайдеры, CRM-разработчики) — при условии подписания соглашения о конфиденциальности.
5.4. Трансграничная передача: Не осуществляется.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ

6.1. Пациент (Пользователь) вправе требовать уточнения своих данных, если они устарели или неполны.
6.2. Уничтожение данных производится при:
– достижении цели обработки;
– отзыве согласия субъектом;
– истечении срока хранения, установленного законом.
6.3. При невозможности уничтожения в течение 30 дней Оператор блокирует данные.

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор назначает ответственного за организацию обработки ПДн.
7.2. Применяются правовые, организационные и технические меры защиты:
– использование сертифицированных средств криптографической защиты (ViPNet, КриптоПро);
– разграничение прав доступа сотрудников;
– антивирусная защита;
– резервное копирование.
7.3. Доступ к данным о состоянии здоровья имеют только медицинские работники, непосредственно участвующие в оказании помощи.

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Каждый субъект имеет право:

• получать информацию о своих данных и их обработке (ст. 14 ФЗ-152);

• требовать уточнения, блокирования или уничтожения;

• отозвать согласие в любой момент;

• обжаловать действия Оператора в Роскомнадзор или суд.

Для реализации прав необходимо направить запрос лично или по почте с удостоверением личности.

9. ОСОБЕННОСТИ ОБРАБОТКИ ДАННЫХ НА САЙTE VARIxMED.RU

9.1. При посещении сайта https://varixmed.ru Оператор может собирать метрики через сервисы Яндекс.Метрика, Google Analytics. Продолжая использование сайта, Пользователь выражает согласие на обработку файлов cookie.
9.2. На сайте реализованы формы сбора данных:
– «Записаться на приём»;
– «Заказать звонок»;
– «Задать вопрос».
Нажимая кнопку «Отправить», Пользователь подтверждает ознакомление с настоящей Политикой.
9.3. Политика не распространяется на ресурсы третьих лиц, на которые даны гиперссылки.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Настоящая Политика вступает в силу с момента её утверждения Генеральным директором ООО «Эгидамед».
10.2. Изменения в Политику вносятся при изменении законодательства или внутренних процессов Оператора. Актуальная версия всегда доступна на сайте.

Дата утверждения: «12» февраля 2026 г.