T
TRANSBIOM
MICROBIOTA BANK

LEGAL · PRIVACY-001 · Обновлено 29.06.2026

Политика конфиденциальности

Версия 1.0 · ФЗ-152 · GDPR · HIPAA

1. Оператор персональных данных

Оператором персональных данных является ООО «Трансбиом» (ИНН: [REPLACE], ОГРН: [REPLACE]). Регистрация в Роскомнадзоре как оператор ПДн — до начала обработки. Контакт DPO (Data Protection Officer): privacy@transbiom.ru.

2. Какие данные мы собираем

Мы собираем: контактные данные (имя, email, телефон) при заполнении форм; технические данные (IP-адрес, тип браузера, cookie) для работы сайта; профессиональные данные (специализация, учреждение, номер медицинской лицензии) при регистрации клиники-партнёра. Медицинские данные пациентов на сайте НЕ собираются и НЕ обрабатываются — клиники управляют PHI самостоятельно.

3. Цели обработки

Данные используются для: ответа на запросы клиник и специалистов; улучшения работы сайта; направления информационных материалов (с согласия); заключения и исполнения B2B-договоров поставки. Медицинские данные — особая категория (ст. 10 ФЗ-152, GDPR Art. 9), требуют отдельного письменного согласия.

4. Правовое основание

ФЗ-152 (РФ): согласие субъекта (ст. 6), исполнение договора, законные интересы оператора. GDPR (ЕС): ст. 6(1)(a) — согласие, ст. 6(1)(b) — исполнение договора. HIPAA (США): при работе с американскими клиниками заключается BAA (Business Associate Agreement). Transbiom получает только технические данные заказа (без PHI).

5. Локализация и хранение данных

Данные граждан РФ хранятся на серверах в РФ (ст. 18.1 ФЗ-152, ФЗ-242). Передача данных в ЕС — только с Standard Contractual Clauses (SCC). Срок хранения — не более 3 лет после последнего взаимодействия. Применяется шифрование TLS, ограничение доступа по ролям, регулярный аудит безопасности, логирование доступа к данным.

6. Права субъектов данных

ФЗ-152: право на доступ, исправление, удаление, отзыв согласия, жалобу в Роскомнадзор. GDPR: Right to be Forgotten (ст. 17), Right of Access (ст. 15, ответ за 30 дней), право на переносимость данных (ст. 20). Уведомление об утечке — в течение 72 часов (GDPR ст. 33). Запросы направляйте на: privacy@transbiom.ru.

7. Cookies

Сайт использует технические cookie (необходимые для работы) и аналитические cookie (с согласия). Cookie consent banner (Cookiebot/CookieYes) отображается при первом визите из ЕС. GA4 настроен в GDPR-режиме (anonymize IP). Вы можете отключить cookie в настройках браузера.

8. DPA с SaaS-инструментами

Заключён Data Processing Agreement (DPA) с каждым SaaS-инструментом: Google Analytics, Mailchimp, HubSpot. Это требуется по GDPR Art. 28. DPA определяет цели обработки, меры безопасности, порядок уведомления об утечках.

9. Штрафы и ответственность

ФЗ-152: штрафы до 6 млн руб. за нарушение, до 15 млн руб. за утечку. GDPR: до 20 млн EUR или 4% годового оборота. HIPAA: штрафы от $100 до $50 000 за нарушение, уголовная ответственность при умышленном нарушении.

ОТВЕТСТВЕННЫЙ ЗА ОБРАБОТКУ ПДн

privacy@transbiom.ru