Политика конфиденциальности

Политика конфиденциальности («Политика») определяет порядок обработки и защиты персональных данных различных категорий субъектов персональных данных («Субъекты), за исключением работников, уволенных работников и родственников работников 1 , Обществом с ограниченной ответственностью «ОРДЕНТО», ОГРН 1227700686102, место нахождения: 119048, г. Москва, вн. тер. г. Муниципальный Округ Хамовники, ул. Усачёва, дом 15А, помещение 4Н.


Перед использованием сайта ordento.ru, иных веб-сайтов, страниц и лендингов, принадлежащих, администрируемых или используемых ООО «ОРДЕНТО» («Ресурсы»), пожалуйста, ознакомьтесь с условиями Политики. Пользуясь Ресурсами, Вы подтверждаете, что Вы ознакомились с условиями Политики в полном объеме до начала использования.

Политика может быть изменена ООО «ОРДЕНТО».

Новая редакция Политики вступает в силу с момента ее размещения на Ресурсах.


Цели, категории и основания обработки персональных данных

В ООО «ОРДЕНТО» могут обрабатываться персональные данные исключительно в целях, для которых они были собраны или получены. В частности, ООО «ОРДЕНТО» может обрабатывать персональные данные для достижения целей, указанных в Приложении 1.


Персональные данные могут обрабатываться ООО «ОРДЕНТО» также в иных целях, установленных утвержденным Перечнем персональных данных, обрабатываемых ООО «ОРДЕНТО» (далее – Перечень персональных данных).


В Перечне персональных данных для каждой цели обработки в т.ч. определены:

1 Информация об обработке персональных данных в иных целях и/или иных категорий субъектов персональных данных доводится ООО «ОРДЕНТО» до субъектов персональных данных путем ознакомления с иными локальными нормативными актами, в частности Положением об обработке персональных данных, доступными в офисе ООО «ОРДЕНТО» или предоставляемые ООО «ОРДЕНТО» в ином порядке.

  • категории Субъектов, чьи персональные данные обрабатываются ООО «ОРДЕНТО»;
  • перечень категорий обрабатываемых персональных данных;
  • правовые основания обработки персональных данных;
  • способы обработки персональных данных;
  • сроки обработки (хранения) персональных данных;
  • порядок уничтожения персональных данных.


Перечень персональных данных подлежит пересмотру лицом, ответственным за организацию обработки персональных данных ООО «ОРДЕНТО» не реже одного раза в год и по мере необходимости при изменении процессов обработки персональных данных с целью обеспечения точности, достоверности и актуальности персональных данных, в том числе по отношению к целям обработки персональных данных.  


ООО «ОРДЕНТО» вправе в указанных целях вносить персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству способами. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению. При предоставлении Субъектом персональных данных по его инициативе дополнительных персональных данных, не требуемых для достижения цели обработки, такие данные будут незамедлительно уничтожены или заблокированы ООО «ОРДЕНТО» после рассмотрения обращения или иного взаимодействия с Субъектом.


В ООО «ОРДЕНТО» не обрабатываются биометрические данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Субъектов. При этом ООО «ОРДЕНТО» может обрабатывать сведения о состоянии здоровья пациентов в объеме, необходимом для исполнения договора оказания медицинских услуг.


Осуществление прямых контактов с Субъектами для продвижения товаров и услуг ООО «ОРДЕНТО» допускается только с согласия Субъекта, данного в процессе использования Ресурсов или при ином взаимодействии с ООО «ОРДЕНТО». ООО «ОРДЕНТО» может запрашивать согласие Субъекта неоднократно при каждом обращении Субъекта. В случае, если при последующих запросах ООО «ОРДЕНТО» согласия (например, при заполнении веб-форм с соответствующим полем для проставления галочки о согласии) таковое не будет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного в согласии срока.


При отсутствии согласия Субъекта на обработку персональных данных в целях продвижения товаров, работ и услуг, ООО «ОРДЕНТО» осуществляет коммуникацию с Субъектом только для направления сервисных сообщений (например, информирование о записи), исполнения предусмотренных законом обязанностей, а также для обеспечения прав и законных интересов в целях обработки запросов Субъектов, например, в случае получения входящего или осуществления обратного звонка, письма по результатам рассмотрения обращения Субъекта.

Принципы обработки персональных данных.

При обработке персональных данных ООО «ОРДЕНТО» руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» («Закон о персональных данных»), а также принятыми в соответствии с ним подзаконными актами.


ООО «ОРДЕНТО» обрабатывает персональные данные на основании следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки; не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях – и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить Субъекта или иного Субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
  • обработка персональных данных не используется в целях причинения имущественного и/или морального вреда Субъектам персональных данных, затруднения реализации их прав и свобод.

Условия обработки персональных данных

Обработка персональных данных осуществляется ООО «ОРДЕНТО» в соответствии с Политикой, внутренними актами ООО «ОРДЕНТО», а также законодательством Российской Федерации.


Обработка персональных данных осуществляется ООО «ОРДЕНТО», а также иными третьими лицами, которые привлекаются ООО «ОРДЕНТО» к обработке, или которым передаются персональные данные в указанных целях в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:

  • контрагенты ООО «ОРДЕНТО», оказывающие услуги поддержки используемых информационных систем, хостинга, веб-аналитики, аудиторские, иные услуги, приобретаемые ООО «ОРДЕНТО» в указанных выше целях;
  • государственные/муниципальные органы власти в случаях, установленных законодательством.


ООО «ОРДЕНТО» может осуществлять трансграничную передачу персональных данных в случаях, предусмотренных законодательством Российской Федерации, договорами с иностранными лицами, в том числе в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных, для исполнения договора или на основании согласия субъекта, а также при наличии иного правового основания. При этом при направлении сообщений посредством мессенджеров ООО «ОРДЕНТО» презюмирует, что пациенты и иные получатели сообщений находятся в РФ, соответственно трансграничная передача ПД в данных случаях не осуществляется.

ООО «ОРДЕНТО» имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия Субъекта при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены все необходимые сведения и требования ч. 3 ст. 6 Закона о персональных данных.


В ООО «ОРДЕНТО» запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Субъекта или иным образом затрагивающих его права и законные интересы.


ООО «ОРДЕНТО» не размещает персональные данные на Ресурсах без согласия Субъекта или в иных обусловленных законом случаях. При предоставлении Субъектами персональных данных согласий на обработку персональных данных, разрешенных для распространения, условий и запретов не было установлено. Если такие условия и запреты будут установлены Субъектами, то указанное положение Политики будет изменено, а соответствующие условия и запреты добавлены на используемые Ресурсы.

Меры по обеспечению безопасности персональных данных ООО «ОРДЕНТО» обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и иными применимыми нормативными актами.


К мерам обеспечения безопасности ПД в ООО «ОРДЕНТО» относятся, в том числе, следующие:

  • учет обрабатываемых в ООО «ОРДЕНТО» категорий и перечня персональных данных, категорий Субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;
  • учет мест хранения персональных данных и информационных систем ООО «ОРДЕНТО», в которых обрабатываются персональные данные;
  • определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных ООО «ОРДЕНТО»;
  • определение угроз безопасности персональных данных при их обработке в информационных системах;
  • определение и внедрение технических и организационных мер, обеспечивающих защиту персональных данных, перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных;
  • осуществление и документирование оценки вреда, который может быть причинен Субъектам в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых ООО «ОРДЕНТО» мер;
  • установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • учет должностей работников ООО «ОРДЕНТО», доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;
  • ознакомление работников ООО «ОРДЕНТО», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, Политикой и иными локальными актами ООО «ОРДЕНТО» по вопросам обработки и защиты персональных данных, обучение работников ООО «ОРДЕНТО»;
  • контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • осуществление регулярного внутреннего контроля аудита соответствия обработки и обеспечения безопасности персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности персональных данных.


В ООО «ОРДЕНТО» назначено лицо, ответственное за организацию обработки персональных данных.


При сборе персональных данных ООО «ОРДЕНТО» обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Использование cookie-файлов и иных средств веб-аналитики

Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении веб-сайта ООО «ОРДЕНТО». Cookie-файлы хранятся на устройстве не более 12 месяцев и позволяют отслеживать качество работы веб-сайта и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете.

Посещение и использование веб-сайта по умолчанию предусматривает генерацию и сохранение cookie-файлов. Однако Субъект в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Субъект также может отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций веб-сайта.


На веб-сайте ООО «ОРДЕНТО» используются следующие виды средств веб-аналитики:

Технические и функциональные
cookie-файлы		Маркетинговые и аналитические
cookie-файлы и пиксели
Эти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайта, а также для запоминания выбранных Субъектом настроек (в частности, контроля языка и всплывающих баннеров).Для сбора и статистического анализа данных, связанных с использованием веб-сайта, используются сервисы веб-аналитики: Яндекс.Метрика, Roistat, Bitrix24. Данные, собираемые используемой системой веб-аналитики, могут получать и обрабатывать третьи лица-провайдеры таких систем (ООО «Яндекс», ООО «Бизнес-аналитика», ООО «1С-Битрикс»). Кроме этого, могут также использоваться различные пиксели дополнительных сервисов.

Права Субъектов и контакты по вопросам обработки персональных данных.

При обработке персональных данных Субъекты вправе:

  • запросить информацию, касающуюся обработки персональных данных Субъектов,
  • потребовать уточнения, уничтожения или блокирования персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, в том числе удалить учетную запись в настройках личного кабинета, если применимо,
  • отозвать предоставленные ООО «ОРДЕНТО» согласия на обработку персональных данных, а также отказаться от обработки персональных данных для осуществления прямых контактов (в том числе, в целях продвижения товаров, работ, услуг), если персональные данные обрабатываются в таких целях,
  • обжаловать действия ООО «ОРДЕНТО» в административном или судебном порядке.


В случае возникновения любых вопросов и обращений касательно обработки персональных данных, в том числе для отзыва согласия на обработку персональных данных, Субъекты могут обратиться:

  • по адресу электронной почты: info@ordento.ru,
  • по почтовым адресу: 119048, г. Москва, вн. тер. г. Муниципальный Округ Хамовники, ул Усачёва, дом 15А, помещение 4Н.