Политика обработки персональных данных

ООО «Клиника М32»
Редакция от 22 мая 2026 г.
Сайт: https://m32klinika.ru
Рекомендуемый URL размещения: https://m32klinika.ru/politika

1. Общие положения
1.1. Настоящая Политика обработки персональных данных определяет порядок обработки и
защиты персональных данных пользователей сайта https://m32klinika.ru, пациентов,
потенциальных пациентов и иных лиц, обращающихся в ООО «Клиника М32» через сайт,
формы обратной связи, телефон, мессенджер МАХ, социальную сеть ВКонтакте,
онлайн-сервис записи DIKIDI и иные каналы связи, указанные на сайте.
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 No 152-ФЗ «О
персональных данных», законодательством Российской Федерации о здравоохранении,
законодательством о защите прав потребителей и иными нормативными правовыми актами
Российской Федерации.
1.3. Настоящая Политика является общедоступным документом и размещается на сайте
Оператора.
1.4. При сборе персональных данных, в том числе через сеть Интернет, Оператор
обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение
персональных данных граждан Российской Федерации с использованием баз данных,
находящихся на территории Российской Федерации, за исключением случаев,
предусмотренных законодательством Российской Федерации.

2. Оператор персональных данных
2.1. Оператором персональных данных является:
Общество с ограниченной ответственностью «Клиника М32»
Сокращенное наименование: ООО «Клиника М32»
ОГРН: 1187847230185
ИНН: 7813617554
Юридический адрес: 197198, г. Санкт-Петербург, Малый проспект П.С., д. 32, литер А,
помещение 4-Н
Адрес места осуществления деятельности: 197198, г. Санкт-Петербург, Малый проспект П.С., д.
32А, литера А, помещение 4-Н
Сайт: https://m32klinika.ru
Email: info@m32klinika.ru
Телефон: +7 (812) 940-00-17
2.2. Ответственный за организацию обработки персональных данных: генеральный директор
ООО «Клиника М32» Линец А.В.
2.3. Номер записи Оператора в реестре операторов персональных данных Роскомнадзора:
18-18-003230.

3. Основные понятия
3.1. Персональные данные — любая информация, относящаяся прямо или косвенно к
определенному или определяемому физическому лицу.
3.2. Обработка персональных данных — любое действие или совокупность действий с
персональными данными, включая сбор, запись, систематизацию, накопление, хранение,
уточнение, извлечение, использование, передачу, предоставление, доступ, обезличивание,
блокирование, удаление и уничтожение.
3.3. Пользователь сайта — лицо, посещающее сайт https://m32klinika.ru и использующее его
функциональность.
3.4. Пациент — лицо, обращающееся или обратившееся в ООО «Клиника М32» за
медицинскими услугами.
3.5. Cookies — небольшие фрагменты данных, которые сайт сохраняет на устройстве
пользователя для корректной работы сайта, аналитики и улучшения пользовательского
опыта.
3.6. Специальные категории персональных данных — персональные данные, касающиеся, в
том числе, состояния здоровья субъекта персональных данных.

4. Категории субъектов персональных данных
Оператор может обрабатывать персональные данные следующих категорий лиц:
4.1. Пользователи сайта.
4.2. Лица, оставившие заявку через формы сайта.
4.3. Лица, заказавшие обратный звонок.
4.4. Лица, обратившиеся по телефону, email, через мессенджер МАХ, социальную сеть
ВКонтакте или иные каналы связи, указанные на сайте.
4.5. Лица, записывающиеся на прием через сайт или онлайн-сервис записи DIKIDI.
4.6. Пациенты и законные представители пациентов.
4.7. Посетители клиники.
4.8. Иные лица, направившие обращение Оператору.

5. Категории обрабатываемых персональных данных
5.1. При использовании форм сайта Оператор может обрабатывать:
• имя
• фамилию, имя, отчество, если пользователь указывает их самостоятельно
• номер телефона
• адрес электронной почты, если он указан
• выбранное направление, услугу, врача или желаемое время приема
• текст обращения или комментария
• факт согласия на обработку персональных данных
• дату, время, страницу отправки формы, IP-адрес и технические сведения о заявке.
5.2. При звонках Оператор может обрабатывать:
• номер телефона
• имя или ФИО
• содержание обращения
• дату и время звонка
• сведения о записи на прием
• аудиозапись звонка, если используется запись телефонных разговоров и пользователь
уведомлен о такой записи
• сведения, необходимые для обратной связи и организации приема.
5.3. При обращениях через мессенджер МАХ, социальную сеть ВКонтакте и иные каналы
связи, указанные на сайте, Оператор может обрабатывать:
• имя профиля
• идентификатор аккаунта или username
• номер телефона, если он отображается или предоставлен пользователем
• содержание переписки
• вложенные файлы, изображения и документы, если пользователь направил их
самостоятельно
• сведения о выбранной услуге, враче или времени приема.
5.4. При онлайн-записи через DIKIDI могут обрабатываться данные, необходимые для записи
на прием: имя, номер телефона, выбранная услуга, специалист, дата и время приема, а также
иные данные, которые пользователь вводит в сервисе онлайн-записи.
5.5. При посещении сайта Оператор может обрабатывать технические данные:
• IP-адрес
• сведения о браузере и устройстве
• операционную систему
• дату и время посещения
• адреса просмотренных страниц
• источник перехода на сайт
• действия пользователя на сайте
• cookies и аналогичные технологии
• сведения, собираемые Яндекс.Метрикой.
5.6. При оказании медицинских услуг Оператор может обрабатывать:
• ФИО
• дату рождения
• пол
• адрес
• контактные данные
• данные документа, удостоверяющего личность
• данные законного представителя, если применимо
• сведения о состоянии здоровья
• сведения о жалобах, диагнозах, медицинских вмешательствах, назначениях, результатах
обследований и лечения
• сведения, содержащиеся в медицинской документации
• сведения, необходимые для заключения и исполнения договора на оказание платных
медицинских услуг
• сведения, необходимые для бухгалтерского, налогового и медицинского учета.
5.7. Сведения о состоянии здоровья относятся к специальным категориям персональных
данных. Их обработка осуществляется в целях оказания медицинских услуг, ведения
медицинской документации, исполнения обязанностей медицинской организации и
соблюдения требований законодательства Российской Федерации при условии соблюдения
врачебной тайны.

6. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
6.1. Обработка заявок, поступающих через сайт.
6.2. Обратная связь с пользователем.
6.3. Запись на прием к специалистам клиники.
6.4. Подтверждение, перенос или отмена записи.
6.5. Консультирование по организационным вопросам: режим работы, адрес, стоимость услуг,
доступные специалисты и свободное время приема.
6.6. Обработка обращений, жалоб, отзывов и запросов.
6.7. Заключение, исполнение и прекращение договора на оказание платных медицинских
услуг.
6.8. Оказание медицинских услуг, ведение медицинской документации и выполнение
обязанностей медицинской организации.
6.9. Выполнение требований законодательства Российской Федерации в сфере
здравоохранения, бухгалтерского учета, налогового учета, защиты прав потребителей и
персональных данных.
6.10. Улучшение работы сайта, анализ посещаемости, удобства интерфейса и эффективности
сайта с использованием Яндекс.Метрики и иных разрешенных пользователем инструментов
аналитики.
6.11. Обеспечение безопасности сайта, предотвращение злоупотреблений и технических
сбоев.
6.12. Информирование пользователя о записи, изменении расписания или организационных
вопросах, связанных с обращением в клинику.
6.13. Направление информационных и рекламных сообщений только при наличии
отдельного согласия пользователя, если такое согласие требуется законодательством.

7. Правовые основания обработки
7.1. Согласие субъекта персональных данных на обработку персональных данных.
7.2. Необходимость обработки для заключения и исполнения договора, стороной которого
является субъект персональных данных.
7.3. Исполнение обязанностей, возложенных на Оператора законодательством Российской
Федерации.
7.4. Оказание медицинских услуг, ведение медицинской документации и соблюдение
врачебной тайны.
7.5. Защита жизни, здоровья или иных жизненно важных интересов субъекта персональных
данных, если получение согласия невозможно.
7.6. Иные основания, предусмотренные Федеральным законом No 152-ФЗ «О персональных
данных» и иными нормативными правовыми актами Российской Федерации.

8. Способы обработки
8.1. Обработка персональных данных осуществляется смешанным способом: с
использованием средств автоматизации и без использования средств автоматизации.
8.2. Оператор может совершать с персональными данными следующие действия:
• сбор
• запись
• систематизация
• накопление
• хранение
• уточнение, обновление и изменение
• извлечение
• использование
• передача, предоставление и доступ
• обезличивание
• блокирование
• удаление
• уничтожение.
8.3. Оператор не принимает решений, порождающих юридические последствия для субъекта
персональных данных или иным образом затрагивающих его права и законные интересы,
исключительно на основании автоматизированной обработки персональных данных.

9. Формы сайта
9.1. На сайте могут использоваться формы «Перезвоните мне», «Получить консультацию»,
«Записаться на прием», формы на страницах услуг, формы обратной связи и иные формы,
предназначенные для связи с клиникой.
9.2. В формах сайта пользователь дает согласие на обработку персональных данных путем
проставления отдельной отметки в чекбоксе. Чекбокс не должен быть отмечен заранее.
9.3. Отправка формы без согласия на обработку персональных данных не допускается.
9.4. При отправке формы Оператор может фиксировать дату, время, IP-адрес, страницу
отправки, версию согласия и факт проставления чекбокса.
9.5. Пользователь не должен указывать в обычной форме сайта избыточные медицинские
сведения, если это не требуется для обработки обращения. Если пользователь
самостоятельно указывает сведения о здоровье, такие сведения обрабатываются только для
обработки обращения, предварительной маршрутизации записи и связи с пользователем.

10. Звонки и записи телефонных разговоров
10.1. При звонке в клинику или заказе обратного звонка Оператор может обрабатывать номер
телефона, имя, содержание обращения и сведения, необходимые для организации записи.
10.2. Если в клинике используется запись телефонных разговоров, пользователь должен быть
уведомлен о записи до начала разговора или в начале разговора.
10.3. Записи разговоров, если они ведутся, используются для подтверждения факта
обращения, контроля качества обслуживания, разрешения спорных ситуаций и обучения
сотрудников.
10.4. Срок хранения записей телефонных разговоров составляет 1 год, если более длительный
срок не требуется для защиты прав Оператора или исполнения требований законодательства
Российской Федерации.

11. Мессенджеры и социальные сети
11.1. Пользователь может обращаться к Оператору через мессенджер МАХ, социальную сеть
ВКонтакте и иные каналы связи, указанные на сайте.
11.2. При обращении через мессенджер МАХ и социальную сеть ВКонтакте обработка данных
может также осуществляться соответствующими сервисами по их собственным правилам и
документам.
11.3. Оператор использует данные из мессенджера МАХ и социальной сети ВКонтакте для
ответа на обращение, записи на прием, уточнения организационных вопросов и обработки
запроса пользователя.
11.4. Пользователю не рекомендуется направлять через открытые мессенджеры и
социальные сети документы, анализы, фотографии медицинского характера и подробные
сведения о здоровье, если это не согласовано с клиникой и не требуется для обработки
обращения.

12. Онлайн-запись DIKIDI
12.1. Для онлайн-записи на прием сайт может использовать онлайн-сервис записи DIKIDI.
12.2. При переходе пользователя в DIKIDI пользователь может передавать сервису данные,
необходимые для онлайн-записи: имя, телефон, выбранную услугу, специалиста, дату и время
приема.
12.3. Если данные из DIKIDI поступают Оператору, они используются для организации приема,
подтверждения записи, переноса или отмены записи и связи с пользователем.
12.4. При переходе к онлайн-записи пользователь может быть направлен на внешний сайт
или интерфейс DIKIDI. Пользователю рекомендуется ознакомиться с документами DIKIDI о
персональных данных и конфиденциальности.

13. Яндекс.Метрика, cookies и веб-аналитика
13.1. На сайте может использоваться Яндекс.Метрика для анализа посещаемости, поведения
пользователей на сайте, источников переходов и эффективности сайта.
13.2. Яндекс.Метрика может использовать cookies и аналогичные технологии для сбора
технических и статистических данных.
13.3. Аналитические cookies и инструменты веб-аналитики применяются только с учетом
выбранных пользователем настроек cookie-согласия, если такое согласие требуется
законодательством.
13.4. Оператор использует данные веб-аналитики в обезличенном или агрегированном виде,
когда это возможно.
13.5. Пользователь может ограничить или запретить использование cookies в настройках
своего браузера. Ограничение cookies может повлиять на корректность работы отдельных
функций сайта.
13.6. На сайте размещается уведомление об использовании cookies со ссылками на
настоящую Политику и Cookie-политику.

14. Медицинская информационная система
14.1. Для ведения записи, медицинской документации, расписания, карт пациентов и иных
процессов Оператор использует медицинскую информационную систему «Инфоклиника».
14.2. Поставщик МИС «Инфоклиника»: ООО «Программы и технологии».
14.3. В МИС могут обрабатываться данные пациентов, сведения о записи, медицинская
документация, сведения о диагнозах, назначениях, обследованиях, оказанных услугах и иные
сведения, необходимые для оказания медицинской помощи и исполнения обязанностей
медицинской организации.
14.4. Доступ к МИС предоставляется только уполномоченным работникам Оператора в
пределах их должностных обязанностей.
14.5. Если сопровождение МИС, техническая поддержка или хранение данных осуществляется
третьим лицом, такое лицо допускается к обработке персональных данных только в объеме,
необходимом для выполнения соответствующих функций, и при соблюдении требований
конфиденциальности и безопасности персональных данных.

15. Хостинг, платформа сайта и техническая инфраструктура
15.1. Сайт Оператора размещается с использованием услуг хостинг-провайдера Рег.ру — ООО
«Регистратор доменных имен РЕГ.РУ».
15.2. Для создания, размещения, администрирования и технической работы сайта может
использоваться платформа Tilda.
15.3. Хостинг-провайдер, платформа сайта и подрядчики по техническому обслуживанию
сайта могут иметь технический доступ к данным, необходимым для работы сайта, форм,
защиты сайта, сетевой доступности и корректной обработки обращений.
15.4. В рамках технической эксплуатации сайта могут обрабатываться IP-адрес, дата и время
обращения к сайту, сведения о браузере, устройстве, операционной системе, страницы
посещения, технические журналы и иная информация, необходимая для обеспечения работы
сайта и информационной безопасности.
15.5. Оператор принимает меры, чтобы лица, имеющие доступ к персональным данным по
поручению Оператора, соблюдали конфиденциальность и обеспечивали безопасность
персональных данных.

16. Передача персональных данных третьим лицам
16.1. Оператор может передавать персональные данные третьим лицам только при наличии
правового основания и в объеме, необходимом для достижения целей обработки.
16.2. Оператор может поручать обработку персональных данных или передавать
персональные данные в необходимом объеме следующим лицам и сервисам:
• работникам ООО «Клиника М32», которым данные необходимы для выполнения
должностных обязанностей
• онлайн-сервису записи DIKIDI, если пользователь переходит к онлайн-записи или
использует функциональность, связанную с данным сервисом
• сервисам Яндекс, включая Яндекс.Метрику, для анализа посещаемости сайта, источников
переходов, действий пользователей и улучшения работы сайта
• МИС «Инфоклиника», поставщик ООО «Программы и технологии», для организации
записи, ведения медицинской документации и внутренней работы клиники
• хостинг-провайдеру Рег.ру — ООО «Регистратор доменных имен РЕГ.РУ», для
технического размещения сайта и обеспечения его работоспособности
• платформе Tilda, если она используется для создания, размещения, администрирования
или технического обеспечения работы сайта
• мессенджеру МАХ и социальной сети ВКонтакте, если пользователь самостоятельно
выбирает соответствующий способ связи с Оператором
• операторам связи, почтовым сервисам и иным техническим поставщикам, если это
необходимо для связи с пользователем, обработки обращения, записи на прием и
исполнения обязанностей Оператора
• государственным органам и иным лицам в случаях, прямо предусмотренных
законодательством Российской Федерации.
16.3. Оператор не распространяет персональные данные пользователей и пациентов без
отдельного согласия, если иное не предусмотрено законодательством Российской Федерации.
16.4. Оператор не публикует отзывы, фотографии пациентов, фотографии «до/после»,
сведения о диагнозах, лечении или результатах процедур без отдельного надлежащего
согласия субъекта персональных данных и соблюдения врачебной тайны.

17. Трансграничная передача персональных данных
17.1. По текущей схеме работы сайта Оператор не осуществляет трансграничную передачу
персональных данных пользователей сайта.
17.2. При обработке персональных данных Оператор использует сервисы и технических
поставщиков, применяемых для размещения сайта, онлайн-записи, связи с пользователями,
веб-аналитики, медицинской информационной системы и технической поддержки, включая
Tilda, DIKIDI, Яндекс.Метрику, мессенджер МАХ, социальную сеть ВКонтакте, МИС
«Инфоклиника» и хостинг-провайдера Рег.ру.
17.3. Персональные данные граждан Российской Федерации записываются,
систематизируются, накапливаются, хранятся, уточняются и извлекаются с использованием
баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено
законодательством Российской Федерации.
17.4. Если в будущем Оператор начнет использовать иностранные сервисы, иностранные
серверы, иностранные CRM, иностранные почтовые, рекламные или аналитические системы,
в результате чего возникнет трансграничная передача персональных данных, Оператор до
начала такой передачи выполнит требования статьи 12 Федерального закона No 152-ФЗ,
включая направление уведомления в Роскомнадзор, если такое уведомление требуется.

18. Сроки обработки и хранения
18.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если
иной срок не установлен законодательством Российской Федерации, договором или
согласием субъекта персональных данных.
18.2. Данные, полученные через формы сайта для обратной связи и записи, хранятся в
течение срока, необходимого для обработки обращения, связи с пользователем и
организации записи, а также в течение срока, необходимого для подтверждения факта
обращения и защиты прав Оператора.
18.3. Записи телефонных разговоров хранятся 1 год, если более длительный срок не требуется
для защиты прав Оператора или исполнения требований законодательства Российской
Федерации.
18.4. Данные пациентов и медицинская документация хранятся в сроки, установленные
законодательством Российской Федерации о здравоохранении и архивном деле.
18.5. Бухгалтерские и договорные документы хранятся в сроки, установленные
законодательством Российской Федерации о бухгалтерском, налоговом учете и защите прав
потребителей.
18.6. Cookies и данные веб-аналитики хранятся в сроки, определяемые настройками
соответствующих сервисов аналитики, настройками сайта и браузера пользователя.
18.7. При достижении целей обработки или утрате необходимости в достижении этих целей
персональные данные подлежат уничтожению или обезличиванию, если иное не
предусмотрено законодательством Российской Федерации.

19. Права субъекта персональных данных
19.1. Субъект персональных данных имеет право:
• получать информацию об обработке своих персональных данных
• требовать уточнения персональных данных
• требовать блокирования или уничтожения персональных данных, если они являются
неполными, устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки
• отозвать согласие на обработку персональных данных
• обжаловать действия или бездействие Оператора в Роскомнадзор или в суд
• осуществлять иные права, предусмотренные законодательством Российской Федерации.

20. Порядок обращения субъекта персональных данных
20.1. Для реализации прав субъект персональных данных может направить обращение
Оператору:
• по email: info@m32klinika.ru
• почтовым отправлением по адресу: 197198, г. Санкт-Петербург, Малый проспект П.С., д.
32, литер А, помещение 4-Н
• лично по адресу клиники.
20.2. В обращении рекомендуется указать:
• ФИО
• контакт для обратной связи
• суть требования
• сведения, позволяющие Оператору идентифицировать обращение или заявку
• подпись, если обращение направляется в письменной форме.
20.3. Оператор вправе запросить дополнительные сведения для подтверждения личности
заявителя, если это необходимо для защиты персональных данных от неправомерного
доступа.

21. Отзыв согласия
21.1. Субъект персональных данных вправе отозвать согласие на обработку персональных
данных в любое время.
21.2. Отзыв согласия можно направить:
• на email: info@m32klinika.ru
• почтовым отправлением по адресу Оператора
• лично в клинике.
21.3. После получения отзыва Оператор прекращает обработку персональных данных и
уничтожает их в срок, предусмотренный законодательством, за исключением случаев, когда
Оператор вправе продолжить обработку без согласия субъекта при наличии оснований,
предусмотренных законодательством Российской Федерации.
21.4. Отзыв согласия на обработку персональных данных, необходимых для записи или
обратной связи, может сделать невозможной дальнейшую обработку заявки или связь с
пользователем.

22. Защита персональных данных
22.1. Оператор принимает необходимые правовые, организационные и технические меры
для защиты персональных данных от неправомерного или случайного доступа, уничтожения,
изменения, блокирования, копирования, предоставления, распространения и иных
неправомерных действий.
22.2. Оператор применяет, в частности:
• назначение лица, ответственного за организацию обработки персональных данных
• ограничение доступа к персональным данным
• использование паролей и разграничение прав доступа
• учет лиц, имеющих доступ к персональным данным
• внутренние документы по обработке и защите персональных данных
• меры по защите сайта и информационных систем
• резервное копирование, если применимо
• контроль действий работников и подрядчиков в пределах, допустимых
законодательством
• обучение работников правилам обработки персональных данных и врачебной тайны.

23. Врачебная тайна
23.1. Сведения о факте обращения за медицинской помощью, состоянии здоровья, диагнозе и
иные сведения, полученные при медицинском обследовании и лечении, составляют
врачебную тайну.
23.2. Работники Оператора обязаны соблюдать врачебную тайну и конфиденциальность
персональных данных.
23.3. Передача сведений, составляющих врачебную тайну, допускается только с согласия
пациента или в случаях, предусмотренных законодательством Российской Федерации.
24. Дети и законные представители
24.1. Если за медицинской услугой обращается несовершеннолетний, обработка
персональных данных осуществляется с учетом требований законодательства Российской
Федерации и через законного представителя в случаях, когда это требуется законом.
24.2. Законный представитель несет ответственность за достоверность предоставляемых
данных несовершеннолетнего и своих данных.

25. Рекламные и информационные сообщения
25.1. Оператор может направлять пользователю сообщения, связанные с его обращением,
записью, переносом приема, уточнением времени, подготовкой к приему и иными
организационными вопросами.
25.2. Рекламные сообщения, рассылки, специальные предложения и маркетинговые
уведомления направляются только при наличии отдельного согласия пользователя, если
такое согласие требуется законодательством.
25.3. Пользователь вправе отказаться от рекламных сообщений способом, указанным в
сообщении, или направив обращение Оператору.

26. Актуализация политики
26.1. Оператор вправе изменять настоящую Политику.
26.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное
не указано в новой редакции.
26.3. При изменении состава обрабатываемых данных, целей обработки, используемых
сервисов, МИС, хостинга, аналитики или лиц, которым поручена обработка, Оператор
актуализирует настоящую Политику.
26.4. Оператор может направить уведомление о внесении изменений в ранее
представленные сведения в реестр операторов, осуществляющих обработку персональных
данных, через портал Роскомнадзора.

27. Контакты
По вопросам обработки персональных данных можно обратиться:
ООО «Клиника М32»
Адрес: 197198, г. Санкт-Петербург, Малый проспект П.С., д. 32, литер А, помещение 4-Н
Email: info@m32klinika.ru
Телефон: +7 (812) 940-00-17
Сайт: https://m32klinika.ru