Домини Смайл — стоматологическая клиника
    Юридический документ

    Политика в отношении обработки персональных данных

    Действующая редакция: 1.0 от 10.05.2026 · Утверждена директором ООО «Домини Смайл»

    1. Общие положения

    Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Домини Смайл» (далее — «Оператор»).

    • Оператор: ООО «Домини Смайл»
    • ИНН: 4205422716
    • ОГРН: 1244200008139
    • Юридический адрес: 650000, г. Кемерово, ул. Красная, 14А, офис 1 (СК Динамо)
    • Контакты для запросов по ПДн: domini_smile@mail.ru, +7 995 314 03 03
    • Регистрационный номер в реестре операторов Роскомнадзора: будет указан после внесения в реестр

    Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

    2. Основные понятия

    • Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту ПДн).
    • Оператор — ООО «Домини Смайл», организующее и осуществляющее обработку ПДн.
    • Обработка ПДн — любое действие с ПДн, совершаемое с использованием средств автоматизации или без них.
    • Субъект ПДн — пациент клиники, посетитель сайта или иное физическое лицо, чьи данные обрабатываются.
    • Сайт — совокупность веб-страниц, доступных по адресу domini-smile.pplx.app и/или иным доменам Оператора.

    3. Правовые основания обработки

    Оператор обрабатывает ПДн на следующих основаниях:

    • Конституция РФ, Гражданский кодекс РФ;
    • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
    • Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ»;
    • Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
    • Согласие субъекта ПДн на обработку;
    • Договор оказания платных медицинских услуг.

    4. Категории субъектов и состав обрабатываемых данных

    Оператор обрабатывает следующие категории ПДн:

    1. Посетители сайта (потенциальные пациенты, оставившие заявку): фамилия, имя, контактный телефон, адрес электронной почты (при указании), сведения о выбранной услуге, текст обращения, IP-адрес (в виде криптографического хеша), сведения о браузере (user-agent), дата и время обращения.
    2. Пациенты клиники (на этапе оказания услуг — обработка ведётся в МИС, не на сайте): ФИО, дата рождения, паспортные данные, адрес регистрации, СНИЛС, полис ОМС/ДМС, контактные телефоны, сведения о состоянии здоровья и оказанных услугах. Обработка осуществляется в Медицинской информационной системе «Dental Pro» (правообладатель — российский разработчик; серверы расположены на территории РФ).
    3. Cookie и техническая информация: анонимные идентификаторы устройства, данные о посещённых страницах, источник перехода, разрешение экрана. Эти данные не позволяют идентифицировать конкретное лицо без дополнительной информации.

    Специальные категории ПДн (сведения о состоянии здоровья) обрабатываются исключительно в клинике на основании отдельного письменного согласия пациента, оформляемого при первом визите. На сайте такие данные не собираются.

    5. Цели обработки

    Оператор обрабатывает ПДн в следующих целях:

    • предоставление обратной связи по заявкам, поданным через сайт;
    • запись пациента на приём, согласование удобного времени;
    • информирование о ходе записи (SMS/звонок/мессенджер);
    • заключение и исполнение договора оказания платных медицинских услуг;
    • ведение медицинской документации в соответствии с законодательством РФ;
    • выставление счетов и ведение бухгалтерского учёта;
    • подготовка документов для налогового вычета 13% по запросу пациента;
    • информирование об акциях и новых услугах — только при наличии отдельного согласия на маркетинговые рассылки;
    • статистика и улучшение работы сайта (агрегированные обезличенные данные).

    6. Принципы обработки

    • Законность и справедливость целей и способов обработки.
    • Обработка только в заранее объявленных, законных целях.
    • Минимизация: обработке подлежат только те данные, которые необходимы для конкретной цели.
    • Точность и актуальность данных; своевременное удаление избыточных или устаревших данных.
    • Хранение в форме, позволяющей определить субъекта, не дольше, чем требует цель.

    7. Места и способы обработки

    • Сайт: на момент действующей редакции Политики сайт размещён на временной хостинг-платформе pplx.app. До запуска платной рекламы клиника осуществляет миграцию на хостинг с серверами на территории РФ. Журнал согласий пользователей сайта ведётся в защищённой базе данных, доступ к которой имеет только администратор клиники.
    • МИС «Dental Pro» — основная система ведения карт пациентов. Серверы расположены на территории РФ. Доступ только у врачей и администратора клиники с журналированием действий.
    • Бумажные носители — медицинские карты на бумаге хранятся в запираемых шкафах в помещении клиники. Срок хранения — 25 лет (Приказ Минздрава № 530н).

    Трансграничная передача персональных данных не осуществляется. ПДн граждан РФ обрабатываются и хранятся на территории Российской Федерации в соответствии с ч. 5 ст. 18 152-ФЗ.

    8. Третьи лица, получающие доступ к ПДн

    В рамках выполнения целей обработки Оператор может передавать ПДн следующим категориям третьих лиц на основании договоров о конфиденциальности:

    • Оператор связи и SMS-провайдер (для отправки подтверждений записи) — на территории РФ;
    • Платёжный сервис банка-эквайера — при оплате услуг безналичным способом, на территории РФ;
    • Госорганы (ФНС, ТФОМС, Росздравнадзор) — в случаях, прямо предусмотренных законом;
    • Суды и правоохранительные органы — по официальному запросу.

    Передача ПДн третьим лицам в рекламных целях не осуществляется.

    9. Сроки обработки и хранения

    • Заявки с сайта (имя, телефон, текст обращения): 3 года с даты подачи или до отзыва согласия.
    • Журнал согласий: 3 года после отзыва согласия (доказательство соблюдения 152-ФЗ).
    • Медицинская карта пациента: 25 лет (Приказ Минздрава РФ № 530н).
    • Документы бухгалтерского учёта: 5 лет (НК РФ).
    • Cookie-файлы: до 12 месяцев или до отзыва согласия пользователем.

    10. Меры безопасности

    Оператор применяет следующие меры:

    • криптографическая защита соединения (HTTPS/TLS);
    • хеширование IP-адресов посетителей (без хранения в открытом виде);
    • разграничение доступа к данным внутри клиники;
    • журналирование действий пользователей МИС;
    • защита от автоматизированных атак на формы (rate-limit, honeypot);
    • регулярное резервное копирование баз данных;
    • обучение сотрудников и заключение соглашений о неразглашении.

    11. Права субъекта персональных данных

    В соответствии со ст. 14 152-ФЗ субъект имеет право:

    • получать сведения, касающиеся обработки своих ПДн;
    • требовать уточнения, блокирования или уничтожения своих ПДн в случае их неполноты, неточности или незаконного использования;
    • отозвать согласие на обработку ПДн в любой момент;
    • обжаловать действия или бездействие Оператора в Роскомнадзоре или в суде.

    Запросы направляются в свободной форме на электронную почту domini_smile@mail.ru или почтой на адрес клиники. Оператор отвечает на запрос в течение 10 рабочих дней.

    12. Отзыв согласия

    Согласие на обработку ПДн может быть отозвано в любой момент путём направления заявления на адрес domini_smile@mail.ru или вручением заявления в клинике. После получения отзыва Оператор прекращает обработку и уничтожает ПДн в течение 30 дней, за исключением случаев, когда хранение требует законодательство (медицинская карта — 25 лет).

    13. Cookie и аналитика

    Сайт использует cookie-файлы для обеспечения работоспособности и (при наличии согласия пользователя) для сбора анонимной статистики посещений. Подробнее — в Политике использования cookie. До получения согласия пользователя инструменты веб-аналитики (Яндекс Метрика и аналогичные) не запускаются.

    14. Изменения Политики

    Оператор имеет право вносить изменения в настоящую Политику. Актуальная редакция всегда доступна на странице /privacy-policy. При существенных изменениях пользователю предлагается заново ознакомиться с Политикой и подтвердить согласие.

    15. Контакты ответственного за обработку ПДн

    Ответственное лицо: Иванов Даниил Андреевич, директор ООО «Домини Смайл».
    Email: domini_smile@mail.ru
    Телефон: +7 995 314 03 03
    Почтовый адрес: 650000, г. Кемерово, ул. Красная, 14А, офис 1 (СК Динамо)

    Надзорный орган: Управление Роскомнадзора по Сибирскому федеральному округу.
    Адрес: 630099, г. Новосибирск, ул. Серебренниковская, д. 9. Сайт: 54.rkn.gov.ru