Красноярск, ул. Молокова, 68
График работы:
Пн - Пт 09:00 - 21:00
Сб 09:00-15:00
Вс - Выходной
График работы:
Пн - Пт 09:00 - 21:00
Сб 09:00-15:00
Вс - Выходной
Политика конфиденциальности
Общество с ограниченной ответственностью «ЭСТЭЛЕО»
(ОГРН: 1122468042245, ИНН: 2465276037, КПП: 246501001)
в лице уполномоченного представителя, действующего на основании Устава, далее — «Оператор», настоящим предоставляет Политику конфиденциальности в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных).
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «ЭСТЭЛЕО» (далее — Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика разработана в соответствии с:
* Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
* Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
* Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
* Иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
1.3. Действие Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.
2. ОПРЕДЕЛЕНИЯ
2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Субъект персональных данных (Субъект ПДн) — посетитель Сайта, пациент или иное физическое лицо, чьи персональные данные обрабатываются Оператором.
2.4. Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу esteleo-stom.ru.
2.5. Согласие на обработку ПДн — свободно данное, конкретное, информированное и сознательное указание субъекта ПДн или его законного представителя в любой позволяющей подтвердить его получение форме, посредством которого он соглашается на обработку своих персональных данных.
3. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает следующие категории персональных данных Субъектов:
* Данные, предоставляемые самим Субъектом:
* Фамилия, имя, отчество;
* Контактные телефоны;
* Адреса электронной почты (e-mail);
* Сведения о записи на прием (желаемые дата и время, выбранная услуга, врач).
* Данные, полученные в процессе оказания медицинских услуг (для пациентов):
* Дата и место рождения;
* Паспортные данные (серия, номер, дата выдачи, код подразделения);
* Адрес регистрации и проживания;
* Номер полиса обязательного/добровольного медицинского страхования (ОМС/ДМС);
* СНИЛС;
* Медицинские данные, включая анамнез, диагнозы, результаты осмотров, рентгенограмм, КТ, назначенное лечение, информированные добровольные согласия и отказы (специальная категория ПДн в соответствии со ст. 10 Закона о персональных данных, обрабатываются с письменного согласия Субъекта).
* Данные, собираемые автоматически при посещении Сайта:
* IP-адрес;
* Данные файлов cookie;
* Информация о браузере;
* Время доступа;
* Адреса запрашиваемых страниц.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Целями обработки персональных данных являются:
* Предоставление Субъекту доступа к информации и услугам, размещенным на Сайте;
* Обратная связь с Субъектом, включая направление уведомлений, запросов и информации, касающихся использования Сайта и услуг клиники;
* Обработка заявок и записей на прием к специалистам клиники;
* Заключение, исполнение, изменение и прекращение договоров на оказание медицинских и иных услуг;
* Надлежащее и полное оказание медицинских услуг, ведение медицинской документации (истории болезни, карты пациента) в соответствии с требованиями Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
* Взаимодействие с фондами обязательного медицинского страхования (ОМС) для осуществления гарантий оказания бесплатной медицинской помощи;
* Информирование о новых услугах, акциях и специальных предложениях (только с согласия Субъекта);
* Проведение статистических и иных исследований на основе обезличенных данных;
* Выполнение требований законодательства Российской Федерации.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Правовыми основаниями обработки персональных данных Оператором являются:
* Согласие Субъекта ПДн на обработку его персональных данных, выраженное путем проставления соответствующей отметки в форме на Сайте или подписания бумажного формуляра в клинике.
* Договоры, заключаемые между Оператором и Субъектом ПДн (договор на оказание платных медицинских услуг).
* Федеральные законы, возлагающие на Оператора обязанности по обработке персональных данных:
* ФЗ-152 «О персональных данных»;
* ФЗ-323 «Об основах охраны здоровья граждан в РФ» (для медицинских данных);
* Налоговый кодекс РФ;
* Федеральный закон «О бухгалтерском учете».
* Осуществление прав и законных интересов Оператора или третьих лиц, если при этом не нарушаются права и свободы субъекта персональных данных.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
6.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.
6.3. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
6.4. Оператор обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта ПДн, если иное не предусмотрено федеральным законом.
6.5. Оператор вправе передать персональные данные третьим лицам в следующих случаях:
* Субъект ПДн выразил свое согласие на такие действия;
* Передача необходима для исполнения договора, стороной которого является Субъект ПДн;
* Передача предусмотрена законодательством Российской Федерации в рамках установленной законодательством процедуры (по запросу правоохранительных органов, суда);
* В целях обеспечения возможности защиты прав и законных интересов Оператора.
6.6. В случае выявления неточных персональных данных или неправомерных действий с ними, обработка приостанавливается или прекращается.
6.7. Медицинские данные (специальная категория) обрабатываются отдельно, с повышенными мерами защиты, и хранятся в соответствии с требованиями к хранению медицинской документации (не менее 5 лет для взрослых, не менее 25 лет для детей).
7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
* Получать информацию, касающуюся обработки его персональных данных;
* Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
* Отозвать свое согласие на обработку персональных данных, направив письменное заявление по адресу местонахождения Оператора. В случае отзыва согласия Оператор вправе продолжить обработку персональных данных без согласия Субъекта при наличии оснований, указанных в Законе о персональных данных;
* Требовать устранения неправомерных действий Оператора в отношении его персональных данных;
* Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
* На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
8. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
8.2. К таким мерам относятся:
* Назначение лица, ответственного за организацию обработки персональных данных;
* Принятие локальных актов по вопросам обработки и защиты ПДн;
* Ознакомление работников с положениями законодательства о персональных данных;
* * Использование сертифицированных средств защиты информации (антивирусы, межсетевые экраны);
* Разграничение прав доступа к информационным системам, содержащим ПДн;
* Осуществление внутреннего контроля соответствия обработки ПДн требованиям законодательства;
* Хранение материальных носителей персональных данных (медицинских карт) в сейфах или специально оборудованных помещениях с ограниченным доступом.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика конфиденциальности является публичным документом. Действующая версия Политики находится в свободном доступе в сети Интернет по адресу: https://esteleo-stom.ru/privacy-policy.
9.2. Оператор оставляет за собой право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
9.3. Все предложения или вопросы по поводу настоящей Политики конфиденциальности следует сообщать по адресу электронной почты: esteleo_stom@mail.ru.
9.4. К настоящей Политике и отношениям между Субъектом ПДн и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.
Реквизиты Оператора:
Общество с ограниченной ответственностью «ЭСТЭЛЕО»
Юридический адрес: улица Молокова, д. Д. 68, кв./оф. ПОМЕЩЕНИЕ 222, Красноярский край, р-н ГОРОД КРАСНОЯРСК, г. Красноярск
Почтовый адрес: улица Молокова, д. Д. 68, кв./оф. ПОМЕЩЕНИЕ 222, Красноярский край, р-н ГОРОД КРАСНОЯРСК, г. Красноярск
ОГРН: 1122468042245
ИНН: 2465276037
КПП: 246501001
Телефон: +7 (391) 277‒07‒65
E-mail: esteleo_stom@mail.ru
Дата последнего обновления: «04» февраля 2026
(ОГРН: 1122468042245, ИНН: 2465276037, КПП: 246501001)
в лице уполномоченного представителя, действующего на основании Устава, далее — «Оператор», настоящим предоставляет Политику конфиденциальности в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных).
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «ЭСТЭЛЕО» (далее — Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика разработана в соответствии с:
* Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
* Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
* Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
* Иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
1.3. Действие Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.
2. ОПРЕДЕЛЕНИЯ
2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Субъект персональных данных (Субъект ПДн) — посетитель Сайта, пациент или иное физическое лицо, чьи персональные данные обрабатываются Оператором.
2.4. Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу esteleo-stom.ru.
2.5. Согласие на обработку ПДн — свободно данное, конкретное, информированное и сознательное указание субъекта ПДн или его законного представителя в любой позволяющей подтвердить его получение форме, посредством которого он соглашается на обработку своих персональных данных.
3. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает следующие категории персональных данных Субъектов:
* Данные, предоставляемые самим Субъектом:
* Фамилия, имя, отчество;
* Контактные телефоны;
* Адреса электронной почты (e-mail);
* Сведения о записи на прием (желаемые дата и время, выбранная услуга, врач).
* Данные, полученные в процессе оказания медицинских услуг (для пациентов):
* Дата и место рождения;
* Паспортные данные (серия, номер, дата выдачи, код подразделения);
* Адрес регистрации и проживания;
* Номер полиса обязательного/добровольного медицинского страхования (ОМС/ДМС);
* СНИЛС;
* Медицинские данные, включая анамнез, диагнозы, результаты осмотров, рентгенограмм, КТ, назначенное лечение, информированные добровольные согласия и отказы (специальная категория ПДн в соответствии со ст. 10 Закона о персональных данных, обрабатываются с письменного согласия Субъекта).
* Данные, собираемые автоматически при посещении Сайта:
* IP-адрес;
* Данные файлов cookie;
* Информация о браузере;
* Время доступа;
* Адреса запрашиваемых страниц.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Целями обработки персональных данных являются:
* Предоставление Субъекту доступа к информации и услугам, размещенным на Сайте;
* Обратная связь с Субъектом, включая направление уведомлений, запросов и информации, касающихся использования Сайта и услуг клиники;
* Обработка заявок и записей на прием к специалистам клиники;
* Заключение, исполнение, изменение и прекращение договоров на оказание медицинских и иных услуг;
* Надлежащее и полное оказание медицинских услуг, ведение медицинской документации (истории болезни, карты пациента) в соответствии с требованиями Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
* Взаимодействие с фондами обязательного медицинского страхования (ОМС) для осуществления гарантий оказания бесплатной медицинской помощи;
* Информирование о новых услугах, акциях и специальных предложениях (только с согласия Субъекта);
* Проведение статистических и иных исследований на основе обезличенных данных;
* Выполнение требований законодательства Российской Федерации.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Правовыми основаниями обработки персональных данных Оператором являются:
* Согласие Субъекта ПДн на обработку его персональных данных, выраженное путем проставления соответствующей отметки в форме на Сайте или подписания бумажного формуляра в клинике.
* Договоры, заключаемые между Оператором и Субъектом ПДн (договор на оказание платных медицинских услуг).
* Федеральные законы, возлагающие на Оператора обязанности по обработке персональных данных:
* ФЗ-152 «О персональных данных»;
* ФЗ-323 «Об основах охраны здоровья граждан в РФ» (для медицинских данных);
* Налоговый кодекс РФ;
* Федеральный закон «О бухгалтерском учете».
* Осуществление прав и законных интересов Оператора или третьих лиц, если при этом не нарушаются права и свободы субъекта персональных данных.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
6.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.
6.3. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
6.4. Оператор обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта ПДн, если иное не предусмотрено федеральным законом.
6.5. Оператор вправе передать персональные данные третьим лицам в следующих случаях:
* Субъект ПДн выразил свое согласие на такие действия;
* Передача необходима для исполнения договора, стороной которого является Субъект ПДн;
* Передача предусмотрена законодательством Российской Федерации в рамках установленной законодательством процедуры (по запросу правоохранительных органов, суда);
* В целях обеспечения возможности защиты прав и законных интересов Оператора.
6.6. В случае выявления неточных персональных данных или неправомерных действий с ними, обработка приостанавливается или прекращается.
6.7. Медицинские данные (специальная категория) обрабатываются отдельно, с повышенными мерами защиты, и хранятся в соответствии с требованиями к хранению медицинской документации (не менее 5 лет для взрослых, не менее 25 лет для детей).
7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
* Получать информацию, касающуюся обработки его персональных данных;
* Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
* Отозвать свое согласие на обработку персональных данных, направив письменное заявление по адресу местонахождения Оператора. В случае отзыва согласия Оператор вправе продолжить обработку персональных данных без согласия Субъекта при наличии оснований, указанных в Законе о персональных данных;
* Требовать устранения неправомерных действий Оператора в отношении его персональных данных;
* Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
* На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
8. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
8.2. К таким мерам относятся:
* Назначение лица, ответственного за организацию обработки персональных данных;
* Принятие локальных актов по вопросам обработки и защиты ПДн;
* Ознакомление работников с положениями законодательства о персональных данных;
* * Использование сертифицированных средств защиты информации (антивирусы, межсетевые экраны);
* Разграничение прав доступа к информационным системам, содержащим ПДн;
* Осуществление внутреннего контроля соответствия обработки ПДн требованиям законодательства;
* Хранение материальных носителей персональных данных (медицинских карт) в сейфах или специально оборудованных помещениях с ограниченным доступом.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика конфиденциальности является публичным документом. Действующая версия Политики находится в свободном доступе в сети Интернет по адресу: https://esteleo-stom.ru/privacy-policy.
9.2. Оператор оставляет за собой право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
9.3. Все предложения или вопросы по поводу настоящей Политики конфиденциальности следует сообщать по адресу электронной почты: esteleo_stom@mail.ru.
9.4. К настоящей Политике и отношениям между Субъектом ПДн и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.
Реквизиты Оператора:
Общество с ограниченной ответственностью «ЭСТЭЛЕО»
Юридический адрес: улица Молокова, д. Д. 68, кв./оф. ПОМЕЩЕНИЕ 222, Красноярский край, р-н ГОРОД КРАСНОЯРСК, г. Красноярск
Почтовый адрес: улица Молокова, д. Д. 68, кв./оф. ПОМЕЩЕНИЕ 222, Красноярский край, р-н ГОРОД КРАСНОЯРСК, г. Красноярск
ОГРН: 1122468042245
ИНН: 2465276037
КПП: 246501001
Телефон: +7 (391) 277‒07‒65
E-mail: esteleo_stom@mail.ru
Дата последнего обновления: «04» февраля 2026