ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
МЕДПРОФИТ
(Политика конфиденциальности)
Редакция от «01» декабря 2025 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика определяет порядок обработки и меры защиты персональных данных, предпринимаемые ИП Браташовой Алиной Юрьевной (Бренд - Медпрофит).
1.2. Медпрофит является B2B-агентством: договоры на оказание услуг заключаются с юридическими лицами и индивидуальными предпринимателями. При этом Медпрофит обрабатывает персональные данные физических лиц — представителей клиентов и посетителей сайта.
1.3. Сведения об Операторе персональных данных:
• Индивидуальный предприниматель: Браташова Алина Юрьевна
• ОГРНИП: 322028000192440
• ИНН: 026007218659
• Адрес: г. Уфа, Республика Башкортостан, ул. Российская, 10
• Сайт: medprofit.pro
1.4. Контакты по вопросам обработки персональных данных: info@medprofit.pro
1.5. Политика применяется к сайту medprofit.pro, формам обратной связи, электронной переписке и иным коммуникациям с клиентами.
2. ОСНОВНЫЕ ТЕРМИНЫ
2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.
2.2. Оператор — лицо, определяющее цели и порядок обработки ПДн. Оператором является ИП Браташова А.Ю. (Медпрофит).
2.3. Обработка ПДн — любые действия с ПДн: сбор, запись, хранение, уточнение, использование, передача, удаление, уничтожение.
2.4. Клиент — юридическое лицо или ИП, заключившее договор с Медпрофит.
2.5. Посетитель — физическое лицо, использующее сайт medprofit.pro.
2.6. Cookie — небольшие фрагменты данных, сохраняемые браузером пользователя при посещении сайта.
2.7. ОРД — оператор рекламных данных. Медпрофит зарегистрирован в ОРД Click.ru для выполнения требований 347-ФЗ о маркировке интернет-рекламы.
3. ПРАВА СУБЪЕКТОВ ПДН
3.1. Субъект персональных данных имеет право:
• получать информацию об обработке его ПДн;
• требовать уточнения, блокирования или уничтожения ПДн при наличии оснований;
• отозвать согласие на обработку ПДн (когда обработка основана на согласии);
• обжаловать действия Оператора в Роскомнадзор или суд.
3.2. Медпрофит обязан:
• обеспечивать конфиденциальность и безопасность ПДн;
• отвечать на запросы субъектов ПДн в сроки, установленные законом;
• публиковать настоящую Политику в открытом доступе;
• уведомлять Роскомнадзор об инцидентах в установленные законом сроки.
4. ЦЕЛИ ОБРАБОТКИ, КАТЕГОРИИ ДАННЫХ И СРОКИ
Перед сбором данных Медпрофит получает отдельное согласие субъекта — посредством чекбокса в форме или отдельной формы согласия. Галочка «согласен» не может быть предварительно проставлена (pre-checked). Согласие может быть отозвано в любой момент через info@medprofit.pro.
4.1. Заявки с сайта и первичный контакт
Цель: обработка входящих заявок, обратной связи, консультации с потенциальными клиентами.
Данные: ФИО, телефон, e-mail, наименование организации, содержание обращения.
Основание: согласие субъекта (путём заполнения формы и подтверждения согласия на ПДн).
Срок: до 3 лет с момента последнего контакта или до отзыва согласия.
4.2. Исполнение договоров с клиентами, документооборот
Цель: согласование и исполнение заказов, выставление счетов, подписание актов, ведение переписки.
Данные: ФИО и контакты представителей Клиента, реквизиты Клиента (ИНН, ОГРН/ОГРНИП, адрес, банковские реквизиты), сведения о заказах и переписке.
Основание: исполнение договора; выполнение требований бухгалтерского и налогового законодательства.
Срок: 5 лет либо иной срок, установленный законодательством РФ.
4.3. Приём платежей
Цель: приём оплаты услуг, идентификация платежа, обработка возвратов.
Данные: реквизиты плательщика в объёме, необходимом для проведения платежа. Данные банковских карт Медпрофит не хранит — они обрабатываются банком/платёжным сервисом по их правилам.
Основание: исполнение договора; требования платёжного законодательства.
Срок: 5 лет.
4.4. Маркетинговые и информационные рассылки
Цель: направление материалов о услугах, акциях, отраслевых новостях.
Данные: e-mail, имя.
Основание: согласие субъекта.
Срок: до отзыва согласия. Отказаться от рассылки можно в любое время, написав на info@medprofit.pro.
4.5. Маркировка интернет-рекламы (347-ФЗ)
Цель: выполнение требований Федерального закона от 02.07.2021 № 347-ФЗ о маркировке интернет-рекламы.
Данные: наименование и ИНН рекламодателя (Клиента) как участника цепочки размещения рекламы.
Получатели: ОРД Click.ru и ЕРИР (Единый реестр интернет-рекламы Роскомнадзора) — в объёме, установленном 347-ФЗ.
Основание: выполнение требований законодательства РФ.
Срок: в соответствии с требованиями 347-ФЗ и нормативных актов Роскомнадзора.
4.6. Веб-аналитика и безопасность
Цель: анализ трафика сайта, улучшение пользовательского опыта, обеспечение безопасности.
Данные: cookie, IP-адрес, технические данные браузера и устройства.
Инструменты: Яндекс.Метрика (ООО «Яндекс»). Медпрофит не передаёт в Яндекс.Метрику идентифицирующие данные пользователей (ФИО, телефон, e-mail).
Основание: согласие пользователя (при необходимости) и законный интерес (безопасность).
Срок: до 1 года.
4.7. Данные клиентов клиник (роль обработчика)
При оказании услуг (настройка CRM, сквозная аналитика, лидогенерация, рассылки и пр.) Медпрофит может получать доступ к персональным данным пациентов и клиентов медицинских организаций.
В таких случаях Медпрофит действует как лицо, обрабатывающее данные по поручению Клиента (оператора) в соответствии с ч. 3 ст. 6 Федерального закона № 152-ФЗ, исключительно в целях и объёме, необходимых для исполнения Заказа.
Клиент самостоятельно несёт ответственность перед субъектами ПДн за законность сбора и передачи данных.
5. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ
5.1. Медпрофит передаёт данные только в объёме, необходимом для достижения целей обработки, на основании договоров или в случаях, предусмотренных законом.
5.2. Возможные получатели:
• ОРД Click.ru и ЕРИР — в рамках 347-ФЗ о маркировке рекламы;
• ООО «Яндекс» (Яндекс.Метрика, Яндекс.Директ) — аналитика и рекламные кампании;
• ВКонтакте (ООО «ВКонтакте») — рекламные кампании (при наличии);
• Продамус, банки и иные платёжные сервисы/агрегаторы — для обработки платежей;
• ФНС и иные государственные органы — по официальному запросу и в порядке, установленном законом;
• Субподрядчики и фрилансеры — в объёме, необходимом для исполнения Заказа, при наличии обязательств конфиденциальности.
5.3. Локализация: персональные данные граждан РФ хранятся и обрабатываются исключительно на серверах, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона № 152-ФЗ.
5.4. Трансграничная передача персональных данных не осуществляется. Медпрофит использует российские сервисы и инфраструктуру. Данные в ОРД Click.ru и ЕРИР (Роскомнадзор) передаются в рамках исполнения требований российского законодательства (347-ФЗ) — это не является трансграничной передачей.
6. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Медпрофит применяет технические и организационные меры защиты: шифрование соединения (SSL/TLS), разграничение прав доступа, контроль доступа к данным.
6.2. Доступ к персональным данным клиентов имеют только сотрудники и подрядчики, которым он необходим для выполнения задач, при условии подписания обязательств конфиденциальности.
7. COOKIE И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
7.1. Сайт medprofit.pro использует cookie для корректной работы, аналитики и безопасности.
7.2. Типы cookie:
• Необходимые — обеспечивают базовую функциональность сайта (формы, навигация). Не требуют согласия.
• Аналитические — Яндекс.Метрика. Помогают понять, как пользователи взаимодействуют с сайтом. Требуют согласия.
• Маркетинговые — пиксели рекламных систем (Яндекс, ВКонтакте) для отслеживания конверсий. Требуют согласия.
7.3. При первом посещении сайта отображается cookie-баннер. Пользователь может принять все cookie или отказаться от аналитических и маркетинговых.
7.4. Пользователь вправе в любое время изменить настройки cookie через браузер. Отключение cookie может повлиять на работу отдельных элементов сайта.
7.5. Срок хранения cookie: от сессионных (до закрытия браузера) до 12 месяцев в зависимости от типа.
8. РЕГИСТРАЦИЯ И УВЕДОМЛЕНИЕ РОСКОМНАДЗОРА
8.1. Медпрофит зарегистрирован в Роскомнадзоре в качестве оператора персональных данных. Уведомление об обработке персональных данных подано в порядке, установленном ст. 22 Федерального закона № 152-ФЗ.
8.2. Согласие субъектов персональных данных оформляется в соответствии с требованиями ч. 1 ст. 9 Федерального закона № 152-ФЗ (в редакции ФЗ-156 от 24.06.2025) — отдельным документом (формой), не включённым в текст настоящей Политики, оферты или иных договоров. Факт получения согласия фиксируется в электронном журнале учёта.
9. ОБРАЩЕНИЯ ПО ВОПРОСАМ ПДН
9.1. Запросы субъектов ПДн направляются на: info@medprofit.pro
9.2. Срок ответа: не позднее 10 рабочих дней с момента получения запроса (при необходимости продлевается до 15 рабочих дней с уведомлением).
9.3. При отзыве согласия обработка прекращается, данные удаляются в течение 30 дней, если отсутствуют иные законные основания для хранения.
10. РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ
10.1. В случае выявления утечки или неправомерного доступа к персональным данным Медпрофит:
• направляет первичное уведомление в Роскомнадзор в течение 24 часов с момента выявления;
• направляет результаты внутреннего расследования в течение 72 часов;
• при необходимости уведомляет затронутых субъектов ПДн.
11. ИЗМЕНЕНИЯ ПОЛИТИКИ
11.1. Медпрофит вправе вносить изменения в Политику. Новая редакция вступает в силу с момента публикации на сайте medprofit.pro.
11.2. Продолжение использования сайта после публикации изменений означает принятие новой редакции.
ИП Браташова Алина Юрьевна | ИНН 026007218659 | medprofit.pro | info@medprofit.pro
МЕДПРОФИТ
(Политика конфиденциальности)
Редакция от «01» декабря 2025 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика определяет порядок обработки и меры защиты персональных данных, предпринимаемые ИП Браташовой Алиной Юрьевной (Бренд - Медпрофит).
1.2. Медпрофит является B2B-агентством: договоры на оказание услуг заключаются с юридическими лицами и индивидуальными предпринимателями. При этом Медпрофит обрабатывает персональные данные физических лиц — представителей клиентов и посетителей сайта.
1.3. Сведения об Операторе персональных данных:
• Индивидуальный предприниматель: Браташова Алина Юрьевна
• ОГРНИП: 322028000192440
• ИНН: 026007218659
• Адрес: г. Уфа, Республика Башкортостан, ул. Российская, 10
• Сайт: medprofit.pro
1.4. Контакты по вопросам обработки персональных данных: info@medprofit.pro
1.5. Политика применяется к сайту medprofit.pro, формам обратной связи, электронной переписке и иным коммуникациям с клиентами.
2. ОСНОВНЫЕ ТЕРМИНЫ
2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.
2.2. Оператор — лицо, определяющее цели и порядок обработки ПДн. Оператором является ИП Браташова А.Ю. (Медпрофит).
2.3. Обработка ПДн — любые действия с ПДн: сбор, запись, хранение, уточнение, использование, передача, удаление, уничтожение.
2.4. Клиент — юридическое лицо или ИП, заключившее договор с Медпрофит.
2.5. Посетитель — физическое лицо, использующее сайт medprofit.pro.
2.6. Cookie — небольшие фрагменты данных, сохраняемые браузером пользователя при посещении сайта.
2.7. ОРД — оператор рекламных данных. Медпрофит зарегистрирован в ОРД Click.ru для выполнения требований 347-ФЗ о маркировке интернет-рекламы.
3. ПРАВА СУБЪЕКТОВ ПДН
3.1. Субъект персональных данных имеет право:
• получать информацию об обработке его ПДн;
• требовать уточнения, блокирования или уничтожения ПДн при наличии оснований;
• отозвать согласие на обработку ПДн (когда обработка основана на согласии);
• обжаловать действия Оператора в Роскомнадзор или суд.
3.2. Медпрофит обязан:
• обеспечивать конфиденциальность и безопасность ПДн;
• отвечать на запросы субъектов ПДн в сроки, установленные законом;
• публиковать настоящую Политику в открытом доступе;
• уведомлять Роскомнадзор об инцидентах в установленные законом сроки.
4. ЦЕЛИ ОБРАБОТКИ, КАТЕГОРИИ ДАННЫХ И СРОКИ
Перед сбором данных Медпрофит получает отдельное согласие субъекта — посредством чекбокса в форме или отдельной формы согласия. Галочка «согласен» не может быть предварительно проставлена (pre-checked). Согласие может быть отозвано в любой момент через info@medprofit.pro.
4.1. Заявки с сайта и первичный контакт
Цель: обработка входящих заявок, обратной связи, консультации с потенциальными клиентами.
Данные: ФИО, телефон, e-mail, наименование организации, содержание обращения.
Основание: согласие субъекта (путём заполнения формы и подтверждения согласия на ПДн).
Срок: до 3 лет с момента последнего контакта или до отзыва согласия.
4.2. Исполнение договоров с клиентами, документооборот
Цель: согласование и исполнение заказов, выставление счетов, подписание актов, ведение переписки.
Данные: ФИО и контакты представителей Клиента, реквизиты Клиента (ИНН, ОГРН/ОГРНИП, адрес, банковские реквизиты), сведения о заказах и переписке.
Основание: исполнение договора; выполнение требований бухгалтерского и налогового законодательства.
Срок: 5 лет либо иной срок, установленный законодательством РФ.
4.3. Приём платежей
Цель: приём оплаты услуг, идентификация платежа, обработка возвратов.
Данные: реквизиты плательщика в объёме, необходимом для проведения платежа. Данные банковских карт Медпрофит не хранит — они обрабатываются банком/платёжным сервисом по их правилам.
Основание: исполнение договора; требования платёжного законодательства.
Срок: 5 лет.
4.4. Маркетинговые и информационные рассылки
Цель: направление материалов о услугах, акциях, отраслевых новостях.
Данные: e-mail, имя.
Основание: согласие субъекта.
Срок: до отзыва согласия. Отказаться от рассылки можно в любое время, написав на info@medprofit.pro.
4.5. Маркировка интернет-рекламы (347-ФЗ)
Цель: выполнение требований Федерального закона от 02.07.2021 № 347-ФЗ о маркировке интернет-рекламы.
Данные: наименование и ИНН рекламодателя (Клиента) как участника цепочки размещения рекламы.
Получатели: ОРД Click.ru и ЕРИР (Единый реестр интернет-рекламы Роскомнадзора) — в объёме, установленном 347-ФЗ.
Основание: выполнение требований законодательства РФ.
Срок: в соответствии с требованиями 347-ФЗ и нормативных актов Роскомнадзора.
4.6. Веб-аналитика и безопасность
Цель: анализ трафика сайта, улучшение пользовательского опыта, обеспечение безопасности.
Данные: cookie, IP-адрес, технические данные браузера и устройства.
Инструменты: Яндекс.Метрика (ООО «Яндекс»). Медпрофит не передаёт в Яндекс.Метрику идентифицирующие данные пользователей (ФИО, телефон, e-mail).
Основание: согласие пользователя (при необходимости) и законный интерес (безопасность).
Срок: до 1 года.
4.7. Данные клиентов клиник (роль обработчика)
При оказании услуг (настройка CRM, сквозная аналитика, лидогенерация, рассылки и пр.) Медпрофит может получать доступ к персональным данным пациентов и клиентов медицинских организаций.
В таких случаях Медпрофит действует как лицо, обрабатывающее данные по поручению Клиента (оператора) в соответствии с ч. 3 ст. 6 Федерального закона № 152-ФЗ, исключительно в целях и объёме, необходимых для исполнения Заказа.
Клиент самостоятельно несёт ответственность перед субъектами ПДн за законность сбора и передачи данных.
5. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ
5.1. Медпрофит передаёт данные только в объёме, необходимом для достижения целей обработки, на основании договоров или в случаях, предусмотренных законом.
5.2. Возможные получатели:
• ОРД Click.ru и ЕРИР — в рамках 347-ФЗ о маркировке рекламы;
• ООО «Яндекс» (Яндекс.Метрика, Яндекс.Директ) — аналитика и рекламные кампании;
• ВКонтакте (ООО «ВКонтакте») — рекламные кампании (при наличии);
• Продамус, банки и иные платёжные сервисы/агрегаторы — для обработки платежей;
• ФНС и иные государственные органы — по официальному запросу и в порядке, установленном законом;
• Субподрядчики и фрилансеры — в объёме, необходимом для исполнения Заказа, при наличии обязательств конфиденциальности.
5.3. Локализация: персональные данные граждан РФ хранятся и обрабатываются исключительно на серверах, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона № 152-ФЗ.
5.4. Трансграничная передача персональных данных не осуществляется. Медпрофит использует российские сервисы и инфраструктуру. Данные в ОРД Click.ru и ЕРИР (Роскомнадзор) передаются в рамках исполнения требований российского законодательства (347-ФЗ) — это не является трансграничной передачей.
6. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Медпрофит применяет технические и организационные меры защиты: шифрование соединения (SSL/TLS), разграничение прав доступа, контроль доступа к данным.
6.2. Доступ к персональным данным клиентов имеют только сотрудники и подрядчики, которым он необходим для выполнения задач, при условии подписания обязательств конфиденциальности.
7. COOKIE И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
7.1. Сайт medprofit.pro использует cookie для корректной работы, аналитики и безопасности.
7.2. Типы cookie:
• Необходимые — обеспечивают базовую функциональность сайта (формы, навигация). Не требуют согласия.
• Аналитические — Яндекс.Метрика. Помогают понять, как пользователи взаимодействуют с сайтом. Требуют согласия.
• Маркетинговые — пиксели рекламных систем (Яндекс, ВКонтакте) для отслеживания конверсий. Требуют согласия.
7.3. При первом посещении сайта отображается cookie-баннер. Пользователь может принять все cookie или отказаться от аналитических и маркетинговых.
7.4. Пользователь вправе в любое время изменить настройки cookie через браузер. Отключение cookie может повлиять на работу отдельных элементов сайта.
7.5. Срок хранения cookie: от сессионных (до закрытия браузера) до 12 месяцев в зависимости от типа.
8. РЕГИСТРАЦИЯ И УВЕДОМЛЕНИЕ РОСКОМНАДЗОРА
8.1. Медпрофит зарегистрирован в Роскомнадзоре в качестве оператора персональных данных. Уведомление об обработке персональных данных подано в порядке, установленном ст. 22 Федерального закона № 152-ФЗ.
8.2. Согласие субъектов персональных данных оформляется в соответствии с требованиями ч. 1 ст. 9 Федерального закона № 152-ФЗ (в редакции ФЗ-156 от 24.06.2025) — отдельным документом (формой), не включённым в текст настоящей Политики, оферты или иных договоров. Факт получения согласия фиксируется в электронном журнале учёта.
9. ОБРАЩЕНИЯ ПО ВОПРОСАМ ПДН
9.1. Запросы субъектов ПДн направляются на: info@medprofit.pro
9.2. Срок ответа: не позднее 10 рабочих дней с момента получения запроса (при необходимости продлевается до 15 рабочих дней с уведомлением).
9.3. При отзыве согласия обработка прекращается, данные удаляются в течение 30 дней, если отсутствуют иные законные основания для хранения.
10. РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ
10.1. В случае выявления утечки или неправомерного доступа к персональным данным Медпрофит:
• направляет первичное уведомление в Роскомнадзор в течение 24 часов с момента выявления;
• направляет результаты внутреннего расследования в течение 72 часов;
• при необходимости уведомляет затронутых субъектов ПДн.
11. ИЗМЕНЕНИЯ ПОЛИТИКИ
11.1. Медпрофит вправе вносить изменения в Политику. Новая редакция вступает в силу с момента публикации на сайте medprofit.pro.
11.2. Продолжение использования сайта после публикации изменений означает принятие новой редакции.
ИП Браташова Алина Юрьевна | ИНН 026007218659 | medprofit.pro | info@medprofit.pro