ХМАО-Югра, г. Сургут, ул. Профсоюзов, 21,
+7 (3462) 50-05-70, info@amtugra.ru
+7 (3462) 50-05-70, info@amtugra.ru
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
И КОНФИДЕНЦИАЛЬНОСТИ
ред. от 01.10.2025
Утверждено генеральным директором ООО «Агентство медицинского туризма — Югра»
Персональные данные (ПДн)
1.1. Термины и определения
1. ОБЩИЕ ПОЛОЖЕНИЯ — любая информация, прямо или косвенно относящаяся к физическому лицу.
Обезличенные данные — данные, которые невозможно отнести к конкретному субъекту ПДн без использования дополнительной информации.
Оператор — ООО «Агентство медицинского туризма — Югра», самостоятельно определяющее цели и способы обработки персональных данных.
Субъект ПДн — физическое лицо, чьи данные обрабатываются Оператором.
СЗПДн — Средства Защиты Персональных Данных.
1.2. Нормативная база
Обработка персональных данных осуществляется в соответствии с:
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. от 01.03.2025)
Федеральным законом от 07.07.2003 № 126-ФЗ «О связи»
Постановлением Правительства РФ от 15.09.2022 № 1621
Приказом ФСТЭК России от 18.02.2013 № 21
Приказом ФСБ России от 10.07.2014 № 378
Внутренними политиками безопасности Оператора
1.3. Принципы обработки
Законность и справедливость
Ограничение конкретными целями
Соответствие содержания заявленным целям
Достоверность и актуальность
Хранение не дольше установленного срока
2. СОСТАВ И ЦЕЛИ ОБРАБОТКИ ДАННЫХ
2.1. Категории обрабатываемых данных
2.2. Специальные категории данных
Мы не обрабатываем данные о состоянии здоровья, биометрические и иные специальные категории данных без прямого информированного согласия, оформленного в письменной форме.
2.3. Цели обработки данных
Организация медицинского туризма
Регистрация на мероприятия (форумы, выставки, конференции)
Информирование о диагностике, лечении и оздоровлении
Оказание сервисных услуг (трансфер, проживание, перевод)
Соблюдение требований законодательства
Согласие субъекта
3.1. Основные основания:
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ — для маркетинговых коммуникаций
Исполнение договора — для оказания услуг медицинского туризма
Законные интересы — для обработки запросов, инициированных субъектом
Выполнение законодательных требований — для налоговой и бухгалтерской отчётности
4. ПОРЯДОК ОБРАБОТКИ И ПЕРЕДАЧИ ДАННЫХ
4.1. Источники получения данных:
Непосредственно от субъектов через формы на сайте
От партнеров по медицинскому туризму при наличии договора
Из общедоступных источников (только для B2B-взаимодействия)
4.2. Условия передачи третьим лицам:
Медицинским клиникам-партнерам — только после заключения договора с медицинской организацией-партнером и получения от субъекта ПДн отдельного, предварительного, информированного, добровольного и конкретного согласия в письменной форме (в том числе в форме электронного документа), явно выражающего его волю на передачу его персональных данных конкретному медицинскому партнеру для целей организации и оказания медицинской помощи.
Сервисным провайдерам — для организации трансфера, проживания
Государственным органам — по официальным запросам
*Во всех случаях обеспечивается соответствие требованиям ФЗ-152*
5. СРОКИ ХРАНЕНИЯ ДАННЫХ
5.1. Общие правила:
Данные, полученные с согласия пользователя, — 5 лет или до отзыва согласия
Данные по исполненным договорам — 10 лет (НК РФ)
Маркетинговые данные — до отзыва согласия
Технические данные — 1 год с момента сбора
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Основные права:
На доступ к своим персональным данным
На уточнение, блокирование или уничтожение данных
На отзыв согласия на обработку
На ограничение обработки
На перенос данных другому оператору
На обжалование действий оператора
6.2. Порядок реализации прав:
Для реализации прав необходимо направить запрос на электронную почту:pd@yugcont.ru
Срок рассмотрения запроса: 10 рабочих дней
7. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Организационные меры:
Назначение ответственного за обработку ПДн
Разработка локальных актов по обработке ПДн
Регулярное обучение сотрудников
Проведение оценки вреда для субъектов ПДн
7.2. Технические меры:
Использование сертифицированных средств защиты персональных данных
Разграничение прав доступа сотрудников
Регулярное резервное копирование
Защита каналов передачи данных
Обязательно
8.1. Типы используемых файлов cookie:
8. ФАЙЛЫ COOKIE И СБОР ТЕХНИЧЕСКИХ ДАННЫХ — для работы форм и корзины заказов
Аналитические — помогают нам понять, как пользователи взаимодействуют с сайтом (какие страницы посещают, сколько времени проводят на сайте, откуда приходят). Обрабатываются только в обезличенном виде. К ним относятся:
9. МЕЖДУНАРОДНЫЕ ПЕРЕВОДЫ
9.1. Общее правило:
Все базы данных находятся на территории Российской Федерации в соответствии с ФЗ-242. Международная передача данных не осуществляется.
10. ОТВЕТСТВЕННОСТЬ И РАЗРЕШЕНИЕ СПОРОВ
10.1. Досудебный порядок:
Все споры решаются в претензионном порядке. Срок ответа на претензию — 30 календарных дней.
10.2. Судебный порядок:
Споры рассматриваются в суде по месту нахождения Оператора.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Контактная информация:
Общие вопросы: info@amtugra.ru
Вопросы, связанные с персональными данными: pd@yugcont.ru
Сайты: amt-ugra.ru, healthugra.ru, dentaforumugra.ru
11.2. Изменения в политике:
Все изменения публикуются на этой странице.
11.3. Актуальная версия:
Актуальная редакция Политики всегда доступна по ссылке: http://amt-ugra.ru/privacy_policyagreement
И КОНФИДЕНЦИАЛЬНОСТИ
ред. от 01.10.2025
Утверждено генеральным директором ООО «Агентство медицинского туризма — Югра»
Персональные данные (ПДн)
1.1. Термины и определения
1. ОБЩИЕ ПОЛОЖЕНИЯ — любая информация, прямо или косвенно относящаяся к физическому лицу.
Обезличенные данные — данные, которые невозможно отнести к конкретному субъекту ПДн без использования дополнительной информации.
Оператор — ООО «Агентство медицинского туризма — Югра», самостоятельно определяющее цели и способы обработки персональных данных.
Субъект ПДн — физическое лицо, чьи данные обрабатываются Оператором.
СЗПДн — Средства Защиты Персональных Данных.
1.2. Нормативная база
Обработка персональных данных осуществляется в соответствии с:
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. от 01.03.2025)
Федеральным законом от 07.07.2003 № 126-ФЗ «О связи»
Постановлением Правительства РФ от 15.09.2022 № 1621
Приказом ФСТЭК России от 18.02.2013 № 21
Приказом ФСБ России от 10.07.2014 № 378
Внутренними политиками безопасности Оператора
1.3. Принципы обработки
Законность и справедливость
Ограничение конкретными целями
Соответствие содержания заявленным целям
Достоверность и актуальность
Хранение не дольше установленного срока
2. СОСТАВ И ЦЕЛИ ОБРАБОТКИ ДАННЫХ
2.1. Категории обрабатываемых данных
Категория данных | Примеры | Правовое основание |
Базовые идентификаторы | ФИО, контактный телефон, электронная почта | Согласие субъекта, исполнение договора |
Профессиональные данные | Место работы, должность, статус на мероприятиях | Законные интересы Оператора |
Технические данные | IP-адрес, файлы cookie, данные метрик | Согласие субъекта |
Данные для услуг | Предпочтения в отношении медицинского туризма, услуг оператора, мероприятий оператора, история обращений | Исполнение договора |
Мы не обрабатываем данные о состоянии здоровья, биометрические и иные специальные категории данных без прямого информированного согласия, оформленного в письменной форме.
2.3. Цели обработки данных
Организация медицинского туризма
Регистрация на мероприятия (форумы, выставки, конференции)
Информирование о диагностике, лечении и оздоровлении
Оказание сервисных услуг (трансфер, проживание, перевод)
Соблюдение требований законодательства
Согласие субъекта
3.1. Основные основания:
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ — для маркетинговых коммуникаций
Исполнение договора — для оказания услуг медицинского туризма
Законные интересы — для обработки запросов, инициированных субъектом
Выполнение законодательных требований — для налоговой и бухгалтерской отчётности
4. ПОРЯДОК ОБРАБОТКИ И ПЕРЕДАЧИ ДАННЫХ
4.1. Источники получения данных:
Непосредственно от субъектов через формы на сайте
От партнеров по медицинскому туризму при наличии договора
Из общедоступных источников (только для B2B-взаимодействия)
4.2. Условия передачи третьим лицам:
Медицинским клиникам-партнерам — только после заключения договора с медицинской организацией-партнером и получения от субъекта ПДн отдельного, предварительного, информированного, добровольного и конкретного согласия в письменной форме (в том числе в форме электронного документа), явно выражающего его волю на передачу его персональных данных конкретному медицинскому партнеру для целей организации и оказания медицинской помощи.
Сервисным провайдерам — для организации трансфера, проживания
Государственным органам — по официальным запросам
*Во всех случаях обеспечивается соответствие требованиям ФЗ-152*
5. СРОКИ ХРАНЕНИЯ ДАННЫХ
5.1. Общие правила:
Данные, полученные с согласия пользователя, — 5 лет или до отзыва согласия
Данные по исполненным договорам — 10 лет (НК РФ)
Маркетинговые данные — до отзыва согласия
Технические данные — 1 год с момента сбора
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Основные права:
На доступ к своим персональным данным
На уточнение, блокирование или уничтожение данных
На отзыв согласия на обработку
На ограничение обработки
На перенос данных другому оператору
На обжалование действий оператора
6.2. Порядок реализации прав:
Для реализации прав необходимо направить запрос на электронную почту:pd@yugcont.ru
Срок рассмотрения запроса: 10 рабочих дней
7. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Организационные меры:
Назначение ответственного за обработку ПДн
Разработка локальных актов по обработке ПДн
Регулярное обучение сотрудников
Проведение оценки вреда для субъектов ПДн
7.2. Технические меры:
Использование сертифицированных средств защиты персональных данных
Разграничение прав доступа сотрудников
Регулярное резервное копирование
Защита каналов передачи данных
Обязательно
8.1. Типы используемых файлов cookie:
8. ФАЙЛЫ COOKIE И СБОР ТЕХНИЧЕСКИХ ДАННЫХ — для работы форм и корзины заказов
Аналитические — помогают нам понять, как пользователи взаимодействуют с сайтом (какие страницы посещают, сколько времени проводят на сайте, откуда приходят). Обрабатываются только в обезличенном виде. К ним относятся:
- Яндекс.Метрика
- LiveInternet (ЛИ.ру)
- VK Pixel (в режиме анализа аудитории)
- MyTarget Pixel (в режиме анализа аудитории)
- Другие системы веб-аналитики, которые обеспечивают обезличивание данных.
9. МЕЖДУНАРОДНЫЕ ПЕРЕВОДЫ
9.1. Общее правило:
Все базы данных находятся на территории Российской Федерации в соответствии с ФЗ-242. Международная передача данных не осуществляется.
10. ОТВЕТСТВЕННОСТЬ И РАЗРЕШЕНИЕ СПОРОВ
10.1. Досудебный порядок:
Все споры решаются в претензионном порядке. Срок ответа на претензию — 30 календарных дней.
10.2. Судебный порядок:
Споры рассматриваются в суде по месту нахождения Оператора.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Контактная информация:
Общие вопросы: info@amtugra.ru
Вопросы, связанные с персональными данными: pd@yugcont.ru
Сайты: amt-ugra.ru, healthugra.ru, dentaforumugra.ru
11.2. Изменения в политике:
Все изменения публикуются на этой странице.
11.3. Актуальная версия:
Актуальная редакция Политики всегда доступна по ссылке: http://amt-ugra.ru/privacy_policyagreement