Политика конфидециальности

медицинского диагностического центра ООО «Воксель Тула»

(voxeltula.ru)

Дата вступления в силу: 01 марта 2026 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее — «Политика»)
определяет порядок обработки и защиты персональных данных физических лиц
(далее — «Субъекты персональных данных»), обращающихся за получением
медицинских услуг и пользующихся сайтом voxeltula.ru (далее — «Сайт»).
1.2. Оператором персональных данных является Общество с ограниченной
ответственностью «Воксель Тула» (ООО «Воксель Тула»), ИНН: 7 104 085 227,
ОГРН: 1 207 100 011 832 от 20.10.2020 г., юридический адрес: 300 034, Тульская
Область, Тула Город, Пушкинская Улица, 53 дом, помещение 1, цокольный этаж
(далее — «Оператор», «Центр»).
1.3. Политика разработана в соответствии с Конституцией Российской
Федерации, Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных
данных" (в редакции 2023 г.) (далее — «ФЗ-152»), Федеральным законом от
21.11.2011 No 323-ФЗ «Об основах охраны здоровья граждан в Российской
Федерации", Постановлением Правительства Р Ф от 01.11.2012 No 1119 «Об
утверждении требований к защите персональных данных при их обработке в
информационных системах персональных данных", Приказом ФСТЭК России от
18.02.2013 No 21, а также иными нормативными правовыми актами Российской
Федерации в области защиты персональных данных.
1.4. Политика действует в отношении всех персональных данных, которые
Оператор получает от Субъектов персональных данных в рамках оказания
медицинских услуг, при записи на приём, проведении диагностических
исследований, выдаче результатов исследований, а также при использовании
Сайта.
1.5. Используя Сайт и (или) предоставляя свои персональные данные
Оператору, Субъект персональных данных выражает согласие с условиями
настоящей Политики.
1.6. Настоящая Политика размещена в открытом доступе на Сайте по адресу
voxeltula.ru и доступна для ознакомления любому заинтересованному лицу.

2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. В настоящей Политике используются следующие понятия:
Персональные данные — любая информация, относящаяся к прямо или
косвенно определённому или определяемому физическому лицу (субъекту
персональных данных) (ст. 3 ФЗ-152).
Обработка персональных данных — любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными данными,
включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение.
Специальные категории персональных данных — персональные данные,
касающиеся расовой и национальной принадлежности, политических взглядов,
религиозных или философских убеждений, состояния здоровья, интимной жизни
(ст. 10 ФЗ-152).
Биометрические персональные данные — сведения, которые характеризуют
физиологические и биологические особенности человека, на основании которых
можно установить его личность и которые используются оператором для
установления личности субъекта персональных данных (ст. 11 ФЗ-152).
Оператор — государственный орган, муниципальный орган, юридическое или
физическое лицо, самостоятельно или совместно с другими лицами
организующие и (или) осуществляющие обработку персональных данных.
Субъект персональных данных — физическое лицо, чьи персональные
данные обрабатываются Оператором (пациент, посетитель Сайта, законный
представитель пациента).

3. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор может обрабатывать следующие категории персональных данных
Субъектов:
3.1.1. Общие персональные данные:
— фамилия, имя, отчество;
— дата рождения;
— пол;
— контактный телефон;
— адрес электронной почты;
— адрес регистрации и (или) фактического проживания;
— паспортные данные (серия, номер, дата выдачи, кем выдан);
— данные полиса обязательного и (или) добровольного медицинского
страхования;
— СНИЛС.
3.1.2. Специальные категории персональных данных (ст. 10 ФЗ-152):
— сведения о состоянии здоровья;
— данные о диагнозах, результатах диагностических исследований;
— информация о назначенном лечении, противопоказаниях;
— сведения об обращениях за медицинской помощью;
— данные медицинской карты пациента.
3.1.3. Биометрические персональные данные (ст. 11 ФЗ-152):
В рамках оказания диагностических услуг Оператор может обрабатывать
биометрические персональные данные в виде рентгеновских снимков челюстно-
лицевой области (ортопантомограммы, цефалограммы, конусно-лучевая
компьютерная томография — КЛКТ), а также иных диагностических
изображений. Обработка биометрических данных осуществляется
исключительно в медицинских целях и при наличии письменного согласия
субъекта персональных данных, за исключением случаев, предусмотренных ч. 2
ст. 11 ФЗ-152.
Рентгеновские снимки челюстно-лицевой области, получаемые при
диагностических исследованиях, содержат сведения о физиологических
особенностях пациента и обрабатываются в строгом соответствии с
требованиями ст. 11 ФЗ-152 и Федерального закона от 21.11.2011 No 323-ФЗ.
3.1.4. Данные, автоматически собираемые при использовании Сайта:
— IP-адрес;
— данные файлов cookies;
— информация о браузере (тип, версия, язык);
— информация об операционной системе;
— адрес страницы входа на Сайт;
— дата и время доступа к Сайту;
— статистика просмотра страниц.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает персональные данные Субъектов в следующих
целях:
1) запись пациентов на приём и проведение диагностических исследований;
2) идентификация пациента при обращении в Центр;
3) оформление медицинской документации в соответствии с
законодательством Российской Федерации;
4) проведение диагностических исследований (в том числе
рентгенографических исследований челюстно-лицевой области);
5) выдача результатов диагностических исследований пациенту и (или)
направляющему врачу (с согласия пациента);
6) информирование пациентов о новых услугах, акциях, специальных
предложениях Центра (при наличии согласия);
7) обратная связь с пациентами (уведомления, запросы, связанные с
оказанием медицинских услуг);
8) ведение бухгалтерского и налогового учёта;
9) исполнение требований законодательства Российской Федерации;
10)улучшение качества обслуживания и функционирования Сайта.

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ
5.1. Обработка персональных данных Оператором осуществляется на
следующих правовых основаниях:
1) согласие субъекта персональных данных на обработку его персональных
данных (п. 1 ч. 1 ст. 6, ст. 9 ФЗ-152);
2) обработка персональных данных, необходимая для исполнения договора
на оказание медицинских услуг, стороной которого является субъект
персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152);
3) обработка персональных данных, необходимая для защиты жизни,
здоровья субъекта персональных данных (п. 6 ч. 1 ст. 6 ФЗ-152);
4) обработка персональных данных, необходимая для осуществления
медицинской деятельности в соответствии с законодательством о
здравоохранении (п. 4 ч. 2 ст. 10 ФЗ-152);
5) обработка специальных категорий персональных данных,
осуществляемая в медико-профилактических целях, в целях
установления медицинского диагноза, оказания медицинских услуг при
условии, что обработка осуществляется лицом, профессионально
занимающимся медицинской деятельностью и обязанным сохранять
врачебную тайну (п. 4 ч. 2 ст. 10 ФЗ-152);
6) исполнение обязанностей, возложенных на Оператора действующим
законодательством Российской Федерации (п. 2 ч. 1 ст. 6 ФЗ-152).
5.2. Обработка биометрических персональных данных (рентгеновских снимков
челюстно-лицевой области) осуществляется на основании письменного
согласия субъекта персональных данных в соответствии со ст. 11 ФЗ-152, за
исключением случаев, предусмотренных ч. 2 ст. 11 ФЗ-152.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ
6.1. Обработка персональных данных осуществляется с использованием
средств автоматизации и (или) без использования таких средств, включая сбор,
запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение, использование, передачу (предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных.
6.2. Оператор обеспечивает конфиденциальность персональных данных, за
исключением случаев, когда субъект персональных данных сам сделал свои
данные общедоступными.
6.3. Оператор принимает необходимые и достаточные правовые,
организационные и технические меры для защиты персональных данных от
неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения, а также от иных
неправомерных действий в отношении персональных данных.
6.4. Согласие на обработку персональных данных может быть дано субъектом
персональных данных или его законным представителем в письменной форме,
в форме электронного документа, подписанного в соответствии с
законодательством Российской Федерации, или путём совершения
конклюдентных действий (заполнение форм на Сайте, направление заявки через
Сайт).
6.5. Согласие на обработку специальных категорий персональных данных
(данные о состоянии здоровья) оформляется в письменной форме в
соответствии с требованиями ст. 10 ФЗ-152.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
7.1. Персональные данные Субъектов Н Е передаются третьим лицам без
согласия Субъекта персональных данных, за исключением случаев,
предусмотренных действующим законодательством Российской Федерации, а
также случаев, указанных в настоящей Политике.
7.2. Оператор вправе передавать персональные данные следующим категориям
получателей:
1) ООО «МедФлекс» (оператор системы онлайн-записи) — в целях
обеспечения функционирования сервиса записи пациентов на приём.
Передача осуществляется на основании договора поручения обработки
персональных данных в соответствии со ст. 6 ФЗ-152;
2) государственные органы и организации в случаях, предусмотренных
законодательством Российской Федерации (органы здравоохранения,
Роспотребнадзор, правоохранительные органы — по мотивированному
запросу);
3) направляющие медицинские организации и врачи — исключительно с
согласия пациента и в объёме, необходимом для оказания медицинской
помощи.
7.3. Трансграничная передача персональных данных на территорию
иностранных государств Оператором не осуществляется.

8. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Персональные данные хранятся Оператором в течение сроков,
установленных действующим законодательством Российской Федерации, а
также в течение срока, необходимого для достижения целей обработки.
8.2. Основные сроки хранения персональных данных:
1) медицинская документация (в том числе результаты диагностических
исследований, рентгеновские снимки челюстно-лицевой области) — 25
(двадцать пять) лет в соответствии с Приказом Минздрава России от
31.07.2020 No 789н и иными нормативными актами в сфере
здравоохранения;
2) данные бухгалтерского и налогового учёта — в соответствии со сроками,
установленными налоговым законодательством (не менее 5 лет);
3) данные, полученные посредством Сайта (cookies, данные
Яндекс.Метрики) — не более 1 (одного) года с момента последнего визита,
если иное не предусмотрено настройками пользователя;
4) персональные данные, обработка которых осуществляется на основании
согласия — до момента отзыва согласия, за исключением случаев, когда
законодательством предусмотрена обязанность Оператора по хранению
таких данных.
8.3. По истечении сроков хранения персональные данные подлежат
уничтожению в порядке, установленном внутренними локальными актами
Оператора, если иное не предусмотрено законодательством Российской
Федерации.

9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных
Оператором, в том числе содержащую: подтверждение факта обработки;
правовые основания и цели обработки; способы обработки; наименование
и местонахождение Оператора; перечень обрабатываемых данных и
источник их получения; сроки обработки и хранения; порядок реализации
прав субъекта (ст. 14 ФЗ-152);
2) требовать от Оператора уточнения (обновления, изменения) своих
персональных данных, их блокирования или уничтожения, если данные
являются неполными, устаревшими, неточными, незаконно полученными
или не являются необходимыми для заявленных целей обработки (ст. 14
ФЗ-152);
3) отозвать согласие на обработку персональных данных, направив
соответствующее заявление Оператору. При этом отзыв согласия не
влечёт за собой прекращения обработки данных, для которой
законодательством установлены иные правовые основания (ст. 9 ФЗ-152);
4) требовать от Оператора удаления персональных данных в случае, если
они обрабатываются незаконно или не являются необходимыми для
заявленных целей обработки;
5) обжаловать действия или бездействие Оператора в уполномоченный
орган по защите прав субъектов персональных данных (Роскомнадзор)
или в судебном порядке (ст. 17 ФЗ-152);
6) на защиту своих прав и законных интересов, в том числе на возмещение
убытков и (или) компенсацию морального вреда в судебном порядке (ст.
17 ФЗ-152).
9.2. Для реализации указанных прав Субъект персональных данных (или его
законный представитель) может обратиться к Оператору путём направления
письменного заявления по юридическому адресу Оператора или на адрес
электронной почты: info@voxeltula.ru.
9.3. Оператор обязан рассмотреть обращение Субъекта персональных данных
(или его законного представителя) в срок, не превышающий 10 (десяти) рабочих
дней с момента получения обращения, и направить мотивированный ответ.

10. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIES И СРЕДСТВ
АНАЛИТИКИ
10.1. Сайт использует файлы cookies — небольшие текстовые файлы,
размещаемые на устройстве пользователя при посещении Сайта. Cookies
применяются для обеспечения работоспособности Сайта, повышения удобства
пользования, а также для сбора аналитических данных.
10.2. На Сайте используется сервис веб-аналитики Яндекс. Метрика (оператор —
ООО «ЯНДЕКС», ИНН 7 736 207 543). Яндекс. Метрика собирает обезличенные
данные о посещении Сайта, в том числе: источники трафика, поведение
пользователей на страницах Сайта, географическое расположение (на уровне
города), данные об устройстве и браузере пользователя.
10.3. Сбор данных Яндекс. Метрикой осуществляется в обезличенном виде.
Информация, собранная Яндекс. Метрикой, обрабатывается в соответствии с
Политикой конфиденциальности ООО «ЯНДЕКС»
(https://yandex.ru/legal/confidential/).
10.4. Пользователь может отказаться от использования файлов cookies, изменив
настройки своего браузера. При этом некоторые функции Сайта могут стать
недоступными.
10.5. Продолжая использовать Сайт, пользователь выражает согласие на
использование файлов cookies и обработку данных средствами Яндекс. Метрики
в порядке, определённом настоящей Политикой.

11. ОБРАБОТКА БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. В рамках оказания диагностических услуг Оператор осуществляет
обработку биометрических персональных данных — рентгеновских снимков
челюстно-лицевой области (ортопантомограммы, цефалограммы, конусно-
лучевая компьютерная томография — КЛКТ, прицельные рентгенограммы).

11.2. Обработка указанных биометрических данных осуществляется
исключительно в медико-диагностических целях: постановка диагноза,
планирование лечения, контроль динамики, подготовка медицинских
заключений.
11.3. Обработка биометрических персональных данных осуществляется при
наличии письменного согласия субъекта персональных данных (или его
законного представителя) в соответствии со ст. 11 ФЗ-152.
11.4. Биометрические данные хранятся в защищённых информационных
системах Оператора с применением средств криптографической защиты и
ограничением доступа. Срок хранения — 25 (двадцать пять) лет в составе
медицинской документации.
11.5. Доступ к биометрическим персональным данным предоставляется
исключительно уполномоченным медицинским работникам Центра, а также
направляющим врачам — с согласия пациента.
11.6. Биометрические персональные данные не используются Оператором для
идентификации личности субъекта персональных данных и не передаются в
единую биометрическую систему.

12. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Оператор принимает следующие меры по защите персональных данных:
— назначение ответственного за организацию обработки персональных
данных;
— издание локальных актов, регламентирующих обработку и защиту
персональных данных;
— ознакомление работников, непосредственно осуществляющих обработку
персональных данных, с положениями законодательства РФ о
персональных данных и локальными актами Оператора;
— применение организационных и технических мер обеспечения
безопасности персональных данных в соответствии с Постановлением
Правительства РФ от 01.11.2012 No 1119 и Приказом ФСТЭК России от
18.02.2013 No 21;
— разграничение прав доступа к информационным системам, содержащим
персональные данные;
— использование средств криптографической защиты информации;
— использование антивирусных средств защиты;
— межсетевое экранирование;
— обнаружение вторжений;
— резервное копирование данных;
— использование защищённых каналов связи (SSL/TLS) при передаче
данных через Сайт;
— регулярный внутренний контроль соответствия обработки персональных
данных требованиям законодательства.

13. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Оператор не осуществляет трансграничную передачу персональных
данных.
13.2. В случае возникновения необходимости трансграничной передачи
Оператор обеспечит надлежащий уровень защиты прав субъектов персональных
данных в соответствии со ст. 12 ФЗ-152.

14. УВЕДОМЛЕНИЕ УПОЛНОМОЧЕННОГО ОРГАНА
14.1. Оператор до начала обработки персональных данных направляет
уведомление в Федеральную службу по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор) в
соответствии со ст. 22 ФЗ-152.
14.2. В случае выявления инцидентов, связанных с несанкционированным
доступом к персональным данным (утечка), Оператор обязуется уведомить
Роскомнадзор в течение 24 часов с момента обнаружения инцидента и
предпринять все необходимые меры по минимизации последствий, в
соответствии с ч. 3.1 ст. 21 ФЗ-152 (в ред. от 14.07.2022 No 266-ФЗ).

15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
15.1. Настоящая Политика является общедоступным документом и подлежит
размещению на Сайте.
15.2. Оператор вправе вносить изменения в настоящую Политику. Актуальная
редакция Политики размещается на Сайте по адресу voxeltula.ru. Новая
редакция вступает в силу с момента её размещения на Сайте, если иное не
предусмотрено новой редакцией.
15.3. Субъект персональных данных обязан самостоятельно отслеживать
изменения настоящей Политики.
15.4. Все предложения, вопросы и претензии по настоящей Политике
направляются Оператору по реквизитам, указанным в разделе 16 настоящей
Политики.
15.5. Настоящая Политика вступает в силу с 01 апреля 2026 г.

16. РЕКВИЗИТЫ И КОНТАКТНЫЕ ДАННЫЕ ОПЕРАТОРА
Полное наименование: Общество с ограниченной ответственностью «Воксель
Тула"
ИНН: 7 104 085 227
ОГРН: 1 207 100 011 832 от 20.10.2020 г.
Юридический адрес: 300 034, Тульская Область, Тула Город, Пушкинская
Улица, 53 дом, помещение 1, цокольный этаж
Электронная почта: info@voxeltula.ru
Телефон: +7 (487) 252-98-82
Сайт: voxeltula.ru

Ответственный за организацию обработки персональных данных:
определяется приказом руководителя организации.