LEGAL · PRIVACY-001 · Обновлено 29.06.2026
Политика конфиденциальности
Версия 1.0 · ФЗ-152 · GDPR · HIPAA
1. Оператор персональных данных
Оператором персональных данных является ООО «Трансбиом» (ИНН: [REPLACE], ОГРН: [REPLACE]). Регистрация в Роскомнадзоре как оператор ПДн — до начала обработки. Контакт DPO (Data Protection Officer): privacy@transbiom.ru.
2. Какие данные мы собираем
Мы собираем: контактные данные (имя, email, телефон) при заполнении форм; технические данные (IP-адрес, тип браузера, cookie) для работы сайта; профессиональные данные (специализация, учреждение, номер медицинской лицензии) при регистрации клиники-партнёра. Медицинские данные пациентов на сайте НЕ собираются и НЕ обрабатываются — клиники управляют PHI самостоятельно.
3. Цели обработки
Данные используются для: ответа на запросы клиник и специалистов; улучшения работы сайта; направления информационных материалов (с согласия); заключения и исполнения B2B-договоров поставки. Медицинские данные — особая категория (ст. 10 ФЗ-152, GDPR Art. 9), требуют отдельного письменного согласия.
4. Правовое основание
ФЗ-152 (РФ): согласие субъекта (ст. 6), исполнение договора, законные интересы оператора. GDPR (ЕС): ст. 6(1)(a) — согласие, ст. 6(1)(b) — исполнение договора. HIPAA (США): при работе с американскими клиниками заключается BAA (Business Associate Agreement). Transbiom получает только технические данные заказа (без PHI).
5. Локализация и хранение данных
Данные граждан РФ хранятся на серверах в РФ (ст. 18.1 ФЗ-152, ФЗ-242). Передача данных в ЕС — только с Standard Contractual Clauses (SCC). Срок хранения — не более 3 лет после последнего взаимодействия. Применяется шифрование TLS, ограничение доступа по ролям, регулярный аудит безопасности, логирование доступа к данным.
6. Права субъектов данных
ФЗ-152: право на доступ, исправление, удаление, отзыв согласия, жалобу в Роскомнадзор. GDPR: Right to be Forgotten (ст. 17), Right of Access (ст. 15, ответ за 30 дней), право на переносимость данных (ст. 20). Уведомление об утечке — в течение 72 часов (GDPR ст. 33). Запросы направляйте на: privacy@transbiom.ru.
7. Cookies
Сайт использует технические cookie (необходимые для работы) и аналитические cookie (с согласия). Cookie consent banner (Cookiebot/CookieYes) отображается при первом визите из ЕС. GA4 настроен в GDPR-режиме (anonymize IP). Вы можете отключить cookie в настройках браузера.
8. DPA с SaaS-инструментами
Заключён Data Processing Agreement (DPA) с каждым SaaS-инструментом: Google Analytics, Mailchimp, HubSpot. Это требуется по GDPR Art. 28. DPA определяет цели обработки, меры безопасности, порядок уведомления об утечках.
9. Штрафы и ответственность
ФЗ-152: штрафы до 6 млн руб. за нарушение, до 15 млн руб. за утечку. GDPR: до 20 млн EUR или 4% годового оборота. HIPAA: штрафы от $100 до $50 000 за нарушение, уголовная ответственность при умышленном нарушении.
ОТВЕТСТВЕННЫЙ ЗА ОБРАБОТКУ ПДн
privacy@transbiom.ru