Политика обработки персональных данных

1. Общие положения
Настоящая Политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) с учётом изменений, внесённых:

• Федеральным законом от 30.12.2020 № 519-ФЗ (об отдельных видах согласий);
• Федеральным законом от 28.02.2025 № 23-ФЗ (о локализации данных на территории РФ – ст. 18, ч. 5);
• Федеральным законом от 24.06.2025 № 156-ФЗ (об отдельном оформлении согласий – ст. 9, вступил в силу с 01.09.2025).

Политика также учитывает разъяснения уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор), в том числе в части получения согласия на обработку данных с использованием файлов cookie и сервисов веб-аналитики.
Политика предназначена для доведения до субъектов персональных данных сведений о порядке обработки персональных данных и мерах по обеспечению безопасности персональных данных Оператором.
Контактные данные Оператора:

• Полное наименование: Общество с ограниченной ответственностью «НОВЫЙ ШАГ»
• Сокращённое наименование: ООО «НОВЫЙ ШАГ»
• ИНН: 9705138741
• ОГРН: 1197746672672
• Юридический адрес: 115054, г. Москва, ул. Бахрушина, д. 15, стр. 2, помещ. 1
• Адрес сайта: https://novyshag.ru

2. Основные понятия, используемые в Политике
В настоящей Политике используются следующие термины в значении, определённом статьёй 3 Закона о персональных данных:

• персональные данные – любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю сайта;
• оператор – ООО «НОВЫЙ ШАГ», организующее и осуществляющее обработку персональных данных;
• обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение;
• пользователь – любой посетитель сайта https://novyshag.ru;
• cookie – небольшой фрагмент данных, передаваемый веб-сервером и хранимый на устройстве пользователя, который используется для обеспечения работы сайта и сбора аналитики.

3. Основные права и обязанности Оператора
3.1. Оператор имеет право:

• получать от субъекта персональных данных достоверную информацию, содержащую персональные данные;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в Законе о персональных данных (например, для исполнения требований налогового законодательства или по запросу уполномоченных государственных органов). При этом Оператор прекращает сбор и обработку новых персональных данных этого субъекта;
• в случае требования субъекта персональных данных об уничтожении его персональных данных Оператор обязан уничтожить все идентифицируемые персональные данные такого субъекта в срок, не превышающий 30 дней с даты получения требования, за исключением случаев, когда федеральным законом установлено обязательство хранить такие данные. Обезличенные данные (в том числе переданные в сервисы веб-аналитики) уничтожению не подлежат, так как не позволяют идентифицировать субъекта персональных данных;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных.

3.2. Оператор обязан:

• предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
• организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
• принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, доступа, а также от иных неправомерных действий;
• прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных (за исключением случаев, когда данные обезличены и не позволяют идентифицировать субъекта);
• исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
• требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзывать согласие на обработку персональных данных, направив Оператору письменное уведомление на электронную почту (адрес клиники) с пометкой «Отзыв согласия на обработку персональных данных»;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке неправомерные действия или бездействие Оператора;
• осуществлять иные права, предусмотренные законодательством РФ.

Примечание: Оператор не осуществляет обработку персональных данных в целях продвижения товаров, работ и услуг (рекламные рассылки) без отдельного согласия Пользователя.
4.2. Субъекты персональных данных обязаны:

• предоставлять Оператору достоверные данные о себе при заполнении форм на Сайте;
• не передавать Оператору персональные данные других лиц без их согласия.

Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Какие персональные данные обрабатывает Оператор
Оператор обрабатывает следующие категории персональных данных Пользователей:
5.1. Данные, предоставляемые Пользователем при заполнении форм на Сайте:

• Фамилия, имя, отчество (при наличии);
• Номер мобильного телефона;
• Информация о лечащем враче, дате и времени приёма (передаваемая при онлайн-записи);
• Адрес электронной почты (при наличии в формах обратной связи).

5.2. Данные, передаваемые через сторонние сервисы:

• Данные, передаваемые в сервис Яндекс.Метрика (ООО «ЯНДЕКС», ИНН 7736207543) — обезличенные данные о поведении Пользователя на Сайте (тип устройства, браузер, время на сайте, просмотренные страницы);
• Данные, передаваемые в Медицинскую информационную систему МедМис (ООО «МИС-МЕД», ИНН 5260295845, адрес: 603001, г. Нижний Новгород, ул. Добролюбова, д. 20, помещ. 1) — ФИО и номер телефона для целей записи на приём;
• Данные, передаваемые через сервис Манго Телефония (ООО «МАНГО ТЕЛЕКОМ», ИНН 7709501144, адрес: 117420, г. Москва, ул. Профсоюзная, д. 57, ком. 84) — номер телефона для осуществления звонков Пользователю.

5.3. Технические данные, собираемые автоматически:

• IP-адрес (в обезличенном виде);
• Данные файлов cookie;
• Информация о браузере и операционной системе;
• Информация о действиях Пользователя на Сайте (просмотренные страницы, переходы по ссылкам, время пребывания).

5.4. Медицинские данные не обрабатываются на Сайте
Важное уточнение: медицинские данные (сведения о состоянии здоровья, диагнозах, результатах анализов, истории болезни, назначенном лечении) не собираются и не обрабатываются Оператором на Сайте. Все необходимые медицинские данные предоставляются Пользователем непосредственно в клинике при личном визите через отдельные письменные формы в соответствии с требованиями статьи 10 Закона о персональных данных.

5.5. Персональные данные сотрудников
В целях информирования посетителей Сайта о квалификации и составе специалистов клиники Оператор обрабатывает следующие персональные данные своих сотрудников:

• фамилия, имя, отчество (при наличии);
• должность;
• фотография (изображение сотрудника).

6. Цели обработки персональных данных
Оператор обрабатывает персональные данные Пользователей в следующих целях:

7. Правовые основания обработки персональных данных
Оператор обрабатывает персональные данные на следующих правовых основаниях:

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Согласие Пользователя на обработку персональных данных, получаемое через активное действие (заполнение формы и нажатие кнопки «Записаться» / «Отправить»);
• Договорные отношения между Оператором и Пользователем (оказание медицинских услуг — при личном визите в клинику);
• Законный интерес Оператора в обеспечении функционирования Сайта и улучшении качества обслуживания (для технических cookie).
• Письменные согласия сотрудников – на обработку персональных данных (фамилии, имени, отчества, должности, фотографии) для размещения на Сайте в разделе «Специалисты».

8. Условия обработки персональных данных
8.1. Обработка на основании согласия Пользователя
Оператор обрабатывает персональные данные Пользователя при наличии согласия, которое выражается через активные действия:

• заполнение формы записи на приём, обратного звонка или обратной связи;
• нажатие кнопки «Записаться» / «Отправить» после заполнения формы;
• установка галочки в форме (при наличии чек-бокса).

8.2. Обработка на основании законного интереса Оператора
Оператор обрабатывает технические данные и cookie на основании пункта 5 статьи 6 Закона о персональных данных (законный интерес Оператора в обеспечении работоспособности Сайта). Для этой обработки отдельное согласие не требуется, однако Пользователь может отключить cookie в настройках браузера, что может повлиять на работу некоторых функций Сайта.
8.3. Обработка в иных случаях, предусмотренных законом
Оператор вправе осуществлять обработку персональных данных без согласия Пользователя в случаях, прямо предусмотренных федеральными законами (по запросу суда, правоохранительных органов, для защиты жизни и здоровья Пользователя и др.).
8.4. Обработка на основании письменного согласия сотрудников
Обработка персональных данных сотрудников (фамилия, имя, отчество, должность, фотография) для размещения на Сайте осуществляется на основании письменного согласия, полученного Оператором от каждого сотрудника в отдельности (п. 1 ст. 6 152-ФЗ).
Согласие действует на период работы сотрудника в ООО «НОВЫЙ ШАГ» и размещения информации о нём на Сайте. Сотрудник вправе отозвать согласие, направив письменное уведомление Оператору. В этом случае его данные удаляются с Сайта в течение 10 рабочих дней.
Распространение персональных данных сотрудников третьим лицам без их отдельного письменного согласия запрещается.

9. Передача персональных данных третьим лицам
Оператор передаёт персональные данные Пользователей следующим третьим лицам:

Оператор также вправе передавать персональные данные:

• по запросу суда, правоохранительных органов, Роскомнадзора в порядке, установленном законодательством РФ;
• с явного отдельного согласия Пользователя (в иных случаях).

Оператор не осуществляет продажу персональных данных Пользователей и не передаёт их третьим лицам в коммерческих или маркетинговых целях без отдельного согласия.