Политика конфиденциальности обработки и защиты персональных данных посетителей сайта kotievadoc.ru (включая его поддомены)


Общие положения

Настоящая Политика конфиденциальности (далее – «Политика») определяет порядок обработки и защиты персональных данных, предоставляемых пользователями сайта kotievadoc.ru и его поддоменов, а также связанных онлайн-сервисов. Оператором персональных данных выступает Котиева Наталья Михайловна, самозанятое лицо (плательщик налога на профессиональный доход), действующее от собственного имени (далее – «Оператор» или «Мы»).
Оператор не является медицинской организацией и оказывает информационно-консультационные услуги в сфере эндокринологии, здорового образа жизни и смежных областях, не требующие медицинской лицензии.
Все предоставляемые онлайн-услуги носят информационно-консультационный характер, не являются медицинскими услугами и не заменяют очный визит к врачу.
Данная Политика разработана в соответствии с требованиями Федерального закона РФ № 152-ФЗ «О персональных данных» и иных применимых нормативных актов.
Цель Политики – обеспечить защиту прав субъектов персональных данных (далее – «Пользователь» или «Вы») при использовании нашего сайта, сервисов и услуг.
Пользователь, предоставляя свои персональные данные Оператору (например, проставляя отметку согласия на сайте при заполнении формы заявки или начав использование нашего Telegram-бота), подтверждает ознакомление с настоящей Политикой и дает согласие на обработку своих персональных данных на изложенных ниже условиях.
Настоящая Политика применяется ко всем случаям, когда Оператор получает и обрабатывает данные Пользователя, в том числе: при заполнении любых форм на сайте, при обращении через контактные каналы (телефон, email, мессенджеры), при использовании Telegram-ботов Оператора, а также при оказании консультационных услуг дистанционно и переписке с Пользователем. Все консультации и взаимодействие с клиентами проводятся удаленно, с использованием платформы Tilda (веб-сайт и формы заявок), мессенджеров (таких как Telegram, WhatsApp), видеосвязи (Zoom, Телемост) и иных онлайн-средств связи.
Оператор не обрабатывает персональные данные несовершеннолетних (лиц, не достигших 18-летия) без согласия их законных представителей.
Перечень собираемых и обрабатываемых персональных данных
Мы собираем и обрабатываем только те персональные данные, которые необходимы для целей, указанных в Политике. К таким данным, в частности, относятся:
  • Идентификационные данные: фамилия, имя, отчество (при необходимости) Пользователя.
  • Контактные данные: номер телефона, адрес электронной почты, аккаунт в мессенджере (например, Telegram).
  • Данные, сообщаемые при обращении: сведения, содержащиеся в запросах, обращениях, отзывах Пользователя, включая информацию, указанную в переписке или чатах с Оператором.
  • Данные для оказания консультационных услуг: информация о здоровье и самочувствии, которую Пользователь предоставляет добровольно для получения консультации. Это могут быть результаты анализов и обследований, описания симптомов, жалобы на самочувствие, сведения о массе тела, росте, образе питания, образе жизни и другие связанные со здоровьем данные, которые Пользователь сообщает Оператору (например, в анкетах или сообщениях). Указанные сведения относятся к специальной категории персональных данных (данные о состоянии здоровья).
  • Обработка специальных категорий персональных данных (данные о здоровье) Пользователь может добровольно передавать Оператору информацию, относящуюся к специальным категориям персональных данных, включая сведения о состоянии здоровья (результаты анализов, описания симптомов, жалоб, данные о весе, росте, образе жизни и питания и др.). Такие данные предоставляются Пользователем исключительно после выражения отдельного, явного согласия на их обработку. На сайте и в используемых сервисах (Telegram-боты, анкеты на платформе Tilda и другие формы сбора данных) предусмотрен специальный механизм получения данного согласия. Без подтверждения такого дополнительного согласия Пользователь не должен предоставлять Оператору какие-либо данные медицинского характера.
  • Цель обработки специальных данных – предоставление персонализированных рекомендаций wellness/консультационного характера. Оператор использует эти сведения исключительно для подготовки консультаций и рекомендаций и не осуществляет медицинской деятельности (не ставит диагнозы, не назначает лечение). Данные хранятся в защищённых информационных системах и не передаются третьим лицам без прямого отдельного согласия Пользователя.
  • Прочие данные: иная информация о себе, которую Пользователь добровольно предоставляет по запросу Оператора или по собственной инициативе (например, при заполнении дополнительной анкеты, участии в тестировании, обратной связи и т.п.).
Мы не собираем и не обрабатываем данные, не относящиеся к заявленным целям обработки. В частности, мы не используем файлы cookie на сайте для отслеживания поведения Пользователей и не задействуем системы веб-аналитики (такие как Яндекс.Метрика или Google Analytics). При посещении сайта фиксируются только технические данные в объеме, необходимом для корректной работы веб-ресурса (например, кратковременные сессионные cookies), и они не используются для установления личности Пользователя.

Цели обработки персональных данных и правовые основания

Обработка персональных данных осуществляется для конкретных, обусловленных нашей деятельностью целей. В частности, мы обрабатываем данные для следующих целей:
  1. Идентификация Пользователя и связь с ним. Цель: идентифицировать Вас как нашего клиента или пользователя сайта и обеспечить обратную связь с Вами. Данные: имя, фамилия (при необходимости отчество), телефон, email, аккаунт в мессенджере. Правовое основание: Ваше добровольное согласие, выраженное при предоставлении данных, а также необходимость связи с Вами для выполнения Ваших запросов или обязательств по договору (публичной оферте).
  2. Предоставление информационно-консультационных услуг. Цель: сбор необходимой информации для подготовки и предоставления Вам консультаций, рекомендаций по здоровому образу жизни, вопросам эндокринологии и смежным темам, а также для ответов на Ваши вопросы. Данные: помимо идентификационных и контактных, также сведения о состоянии здоровья, результаты анализов, ответы на вопросы анкет, жалобы и другие данные, которые Вы предоставляете для консультации. Правовое основание: Ваше согласие на обработку персональных данных, включая специальные категории (данные о здоровье), а также исполнение заключенного с Вами договора оказания услуг (публичной оферты http://kotievadoc.ru/oferta) – консультационных услуг, которые Вы заказали.
  3. Обработка обращений и запросов Пользователя. Цель: ответить на Ваши вопросы, рассмотреть жалобы, выполнить запросы на поддержку или предоставить запрошенную информацию. Данные: имя, контактные данные, а также содержание обращения или запроса и приложенные материалы (если имеются). Правовое основание: Ваше согласие (подразумевается фактом обращения к нам и добровольным предоставлением данных), а также наши законные обязанности реагировать на обращения. При наличии договорных отношений – дополнительно исполнение договора (если обращение связано с оказанием услуг).
  4. Информационные и маркетинговые рассылки (по отдельному согласию). Цель: информировать Вас о новых продуктах, услугах, специальных предложениях, мероприятиях, новостях Оператора. Рассылка может осуществляться через электронную почту, SMS или через мессенджеры (в том числе посредством Telegram-ботов). Данные: имя и контактные данные (email, телефон, аккаунт мессенджера). Правовое основание: отдельное явное согласие Пользователя на получение информационных и рекламных материалов. Без Вашего отдельного согласия такие рассылки не производятся. Вы вправе в любое время отказаться от рассылок, отозвав свое согласие (см. раздел ниже о порядке отзыва согласия).
  5. Публикация отзывов о наших услугах (с согласия Пользователя). Цель: разместить Ваш отзыв о наших услугах на сайте Оператора или на наших страницах в социальных сетях. Данные: Ваши имя (или инициалы/псевдоним по Вашему желанию), содержание отзыва, а также при необходимости другие данные, которые Вы согласились опубликовать. Правовое основание: прямое согласие Пользователя на публикацию отзыва. Без Вашего отдельного разрешения персональные данные в отзывах не раскрываются.
Все перечисленные цели и действия по обработке осуществляются только в объеме, необходимом для их достижения.

Правовые основания обработки данных:

Оператор осуществляет обработку персональных данных на основании статьи 6 Федерального закона № 152-ФЗ – то есть на основании Вашего согласия субъекта персональных данных, а также в случаях, когда обработка необходима для исполнения договора с Вами (принятой публичной оферты). Обработка специальных категорий персональных данных о здоровье осуществляется строго на основании Вашего явного согласия, в соответствии с требованиями статьи 10 Федерального закона № 152-ФЗ.
Предоставление персональных данных является добровольным решением Пользователя. Однако отказ предоставить данные, необходимые для заключения и исполнения договора (например, имя, контактный телефон, email), может повлечь невозможность оказания Вам наших услуг.
Условия обработки, хранения и уничтожения данных
Оператор соблюдает принцип минимизации хранения персональных данных: данные хранятся не дольше, чем этого требуют цели их обработки или действующее законодательство. Условия хранения и меры безопасности следующие:

Хранение в информационных системах

Персональные данные, полученные через формы сайта kotievadoc.ru, хранятся на защищенных серверах платформы Tilda Publishing, на базе которой создан сайт. Данная платформа обеспечивает хранение данных на территории Российской Федерации. Данные, которые Пользователь вводит в Telegram-ботах Оператора (для заполнения анкет, тестирования и пр.), сохраняются на сервере хостинг-провайдера ООО «Хостланд» (ОГРН 1037825052352) в дата-центре на территории РФ. Также для сбора и обработки отдельных анкетных данных могут использоваться сервисы Яндекс Формы (при заполнении анкет) и платёжный сервис ЮMoney (ООО НКО «ЮМани») – при осуществлении оплат через сайт. Указанные организации обеспечивают хранение данных на территории Российской Федерации, не используют полученные данные в собственных целях и осуществляют обработку исключительно по поручению и в интересах Оператора.
Таким образом, трансграничная передача персональных данных не осуществляется – все данные хранятся и обрабатываются исключительно внутри Российской Федерации. С каждым из привлечённых сервисов у Оператора заключены необходимые договорённости (соглашения) о соблюдении конфиденциальности и безопасности персональных данных.

Конфиденциальность и безопасность

Оператор принимает необходимые организационные и технические меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения. В частности, доступ к данным имеют только те лица, которым это необходимо для выполнения рабочих обязанностей и достижения указанных целей обработки. Такие лица (включая привлеченных на основе договора специалистов) связаны обязательством сохранения конфиденциальности. С каждым лицом, привлекаемым к обработке данных, Оператор заключил соглашение о неразглашении (NDA).

Привлечение координатора

Для организационного сопровождения клиентов Оператор может привлекать координатора на основании гражданско-правового договора. Координатор помогает в коммуникации с клиентами и организации консультаций. Он может иметь доступ к некоторым персональным данным (например, к заявкам клиентов, контактной информации, отдельным сообщениям), однако не осуществляет самостоятельного копирования или хранения данных и действует строго по поручению Оператора. Координатор обязан соблюдать конфиденциальность персональных данных в соответствии с договором и действующим законодательством. Доступ координатора к данным ограничен минимально необходимым объемом и исключительно целью исполнения поручений (например, связаться с Вами для уточнения деталей консультации). Все лица, привлекаемые Оператором к обработке данных, дают обязательство о неразглашении полученных персональных данных.

Сроки хранения

Персональные данные хранятся до достижения целей обработки или до отзыва Вами согласия на обработку — в зависимости от того, что наступит раньше, если иное не предусмотрено законом. После достижения цели обработки данные будут обезличены либо уничтожены в установленные сроки.
Данные, содержащие чувствительную информацию о здоровье (например, результаты консультаций, переписка в чате), хранятся не более 1 года с момента окончания оказания Вам услуг либо последнего взаимодействия с Вами, если ранее Вы не отозвали согласие и если отсутствует необходимость более длительного хранения. Контактные данные и общая информация о Вас (например, необходимые для рассылок при наличии Вашего согласия) могут храниться до 3 лет с момента последнего взаимодействия с Вами либо до получения от Вас требования об удалении данных/отзыве согласия, что наступит раньше. Указанные сроки хранения установлены для возможности возобновления сотрудничества с Вами, анализа предоставленных рекомендаций в динамике, а также для выполнения требований законодательства по хранению документации. По истечении указанных сроков соответствующие данные подлежат удалению либо обезличиванию.

Порядок уничтожения данных

При наступлении условий для прекращения обработки персональных данных (достижение целей, отзыв согласия либо истечение установленных сроков хранения), Оператор осуществляет удаление (уничтожение) соответствующих персональных данных. Уничтожение данных производится способом, исключающим возможность последующего восстановления таких данных. Например, при электронном хранении данные безвозвратно удаляются из баз данных (с возможным последующим перезаписыванием или затиранием фрагментов информации), при хранении на бумажных носителях – они физически уничтожаются (путем шредирования) либо обезличиваются. При необходимости Оператор составляет акт об уничтожении персональных данных.
Оператор не хранит персональные данные дольше, чем это необходимо. В случае отзыва Вами согласия на обработку мы прекратим обработку Ваших данных (за исключением их архивного хранения в случаях, предусмотренных законом) в максимально короткий срок и уничтожим персональные данные, если отсутствие согласия означает отсутствие законных оснований для дальнейшего хранения (при условии, что обязательность их хранения не установлена законом).
Обработка специальных категорий персональных данных (данные о здоровье)
В рамках предоставления консультационных услуг Пользователь может добровольно передавать Оператору информацию, относящуюся к специальным категориям персональных данных – а именно данные о состоянии здоровья. К таким данным относятся, например: результаты медицинских анализов и обследований, медицинские заключения, описания симптомов и жалоб, сведения о перенесенных заболеваниях, данные об образе жизни, питании, физическом состоянии (вес, рост и пр.), а также любая другая информация о здоровье, которую Пользователь сочтет нужным сообщить для более эффективной консультации.
Порядок обработки таких данных. Обработка данных о здоровье осуществляется исключительно с согласия Пользователя. Перед тем как предоставить нам подобную информацию (например, загружая ее через форму на сайте, отправляя в чат мессенджера или заполняя анкету бота), Пользователь подтверждает свое согласие на обработку специальных категорий персональных данных. На сайте и в Telegram-ботах реализован механизм получения такого согласия: Пользователю предлагается принять условия настоящей Политики и явно подтвердить согласие на обработку чувствительных данных (например, путем проставления галочки или нажатием соответствующей кнопки). Без получения такого подтверждения Пользователь не должен предоставлять Оператору сведения о своем здоровье.
Цель обработки данных о здоровье – предоставление Пользователю персонализированных рекомендаций и консультаций wellness/эндокринологического характера. Оператор использует эти сведения только для анализа состояния Пользователя и подготовки рекомендаций, не осуществляя медицинской диагностики или лечения, а предоставляя исключительно информационно-консультационные услуги. Таким образом, какие-либо медицинские цели (диагностика, назначение лечения и пр.) при обработке Ваших данных не преследуются.
Конфиденциальность специальных (чувствительных) данных соблюдается Оператором особенно строго. Доступ к Вашим данным о здоровье имеет только Оператор и, при необходимости организационной помощи, привлеченный координатор (см. раздел о координаторе выше) – и то в минимально необходимом объеме. Все привлеченные к работе с данными лица связаны договорными обязательствами о неразглашении. Специальные данные не передаются никаким иным третьим лицам без Вашего прямого распоряжения или отдельного согласия.
Хранение данных о здоровье осуществляется на тех же защищенных ресурсах, что и прочие данные (платформа Tilda, хостинг Hostland), а также в переписке Оператора с Вами (например, в архиве чата). Срок хранения таких сведений ограничен 1 годом после завершения оказания Вам консультационных услуг либо последнего Вашего обращения, если нет необходимости более длительного хранения. Вы также вправе в любой момент запросить удаление этих данных – такой запрос будет выполнен Оператором (при условии, что удаление не противоречит требованиям законодательства).
Обработка специальных категорий данных ведется в соответствии с требованиями ст. 10 Федерального закона № 152-ФЗ. Оператор не осуществляет обработку данных о состоянии здоровья в каких-либо целях, кроме указанных (т.е. кроме консультирования Пользователя), и не обрабатывает биометрические персональные данные.

Передача персональных данных третьим лицам

Оператор не раскрывает и не передает Ваши персональные данные третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой или законодательством РФ. Передача данных третьим лицам может происходить в следующих ситуациях:

Привлеченные сервисы для обработки данных.

  • Для функционирования нашего сайта и связанных сервисов мы используем сторонние сервисы размещения и хранения данных, которые действуют от имени Оператора. Такими сервисами являются: платформа Tilda Publishing (хранение данных, собираемых через формы сайта) и хостинг-провайдер ООО «Хостланд» (хранение данных, собираемых через Telegram-боты). Указанные организации не используют Ваши данные для собственных целей, а лишь обеспечивают инфраструктуру для безопасного хранения и передачи информации. С каждой из них у Оператора заключены необходимые договоренности (соглашения) для защиты конфиденциальности данных. Передача данных этим организациям не считается разглашением или предоставлением данных третьим лицам в общем понимании, поскольку они обрабатывают данные по поручению Оператора и в его интересах.
  • Координатор (третье лицо по договору). Как отмечалось выше, Оператор привлекает координатора по договору оказания услуг. В рамках выполнения своих обязанностей координатор может получать доступ к персональным данным клиентов. Такой доступ не рассматривается как разглашение, так как координатор действует от имени Оператора и под его контролем. С координатором заключено соглашение о конфиденциальности; он вправе использовать данные только для целей организации оказания услуг Пользователю и обязан соблюдать те же правила защиты данных.
  • По требованию закона. Оператор может предоставить персональные данные третьим лицам в случаях, прямо предусмотренных законодательством. Например, по законному запросу суда, правоохранительных органов или других уполномоченных государственных органов Российской Федерации. В этих случаях передача данных осуществляется строго в соответствии с требованиями закона.
  • С согласия Пользователя. Оператор вправе передать Ваши данные любым третьим лицам, если Вы прямо выразили желание и согласие на такую передачу. Например, если в рамках консультации Вы попросите привлечь внешнего специалиста или передать данные другому врачу, такая передача возможна только с Вашего письменного (в том числе электронного) согласия.
Оператор не продает и не разглашает персональные данные Пользователей ни при каких обстоятельствах, не передает их кому-либо для маркетинговых целей сторонних организаций. Мы также не осуществляем трансграничную передачу персональных данных (то есть не передаем их в иностранные государства) – все операции с данными происходят внутри Российской Федерации. В случае гипотетической необходимости такой передачи (например, по Вашей инициативе) Оператор руководствовался бы ст. 12 и 13 Закона «О персональных данных» (о трансграничной передаче), однако на текущий момент такой необходимости нет.

Права пользователя (субъекта персональных данных)

Каждый Пользователь как субъект персональных данных имеет права, предусмотренные законодательством РФ о персональных данных. Оператор уважает эти права и обеспечивает Пользователю возможность их реализации. Ваши основные права включают:
  • Право на получение информации об обработке данных. Вы вправе запросить у Оператора информацию о том, какие именно Ваши персональные данные обрабатываются, с какой целью и каким способом, а также запросить копию либо свод этих данных. Мы предоставим Вам сведения, предусмотренные ст. 14 Федерального закона № 152-ФЗ, по Вашему запросу.
  • Право на уточнение (исправление) данных. Если Вы обнаружили, что Ваши персональные данные устарели, являются неточными или неполными, Вы можете обратиться к Оператору с просьбой их актуализировать, исправить или дополнить. Мы внесем необходимые изменения в разумный срок.
  • Право на отзыв согласия на обработку. Вы можете в любой момент отозвать свое ранее данное согласие на обработку персональных данных (в том числе на получение информационной рассылки или на обработку данных о здоровье). Для этого достаточно направить Оператору соответствующее уведомление любым из предусмотренных ниже способов. Отзыв согласия не имеет обратной силы – мы прекратим обработку после получения от Вас уведомления об отзыве, но это не затрагивает законность обработки, осуществленной до отзыва. Обратите внимание: если Вы отзываете согласие на обработку данных, необходимых для предоставления услуги (например, контактных данных или сведений о здоровье в разгар консультации), Оператор может быть вынужден прекратить дальнейшее оказание услуги, так как без этих данных оказание услуги станет невозможным.
  • Право на удаление (уничтожение) персональных данных. В случаях, предусмотренных законом (например, если данные обрабатываются незаконно или более не нужны для заявленной цели), Вы вправе требовать от Оператора удаления (уничтожения) Ваших персональных данных. Если отсутствуют препятствия для этого (например, нет законодательно установленной обязанности хранения таких данных), мы удалим информацию по Вашему требованию.
  • Право на обжалование действий при обработке данных. Если Вы считаете, что Оператор нарушает положения законодательства о персональных данных или Ваши права и свободы, Вы вправе обратиться с жалобой непосредственно к нам для урегулирования ситуации. Также Вы имеете право направить жалобу в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) либо в судебные органы Российской Федерации.
Мы стремимся быть открытыми для Пользователей. Для реализации своих прав или получения разъяснений Вы можете связаться с нами по контактам, указанным в конце настоящего документа. В целях защиты Ваших данных от несанкционированного доступа при выполнении запроса Оператор может попросить Вас подтвердить личность – например, направив запрос с Вашего зарегистрированного email-адреса или иным способом.

Отзыв согласия и отказ от рассылок

Вы в любой момент можете отказаться от получения наших информационных или рекламных рассылок (см. цель 4 выше). Способы отзыва согласия на рассылку или на обработку персональных данных для этих целей включают следующие:
  • Отправить нам запрос об отзыве согласия непосредственно через Telegram, написав на наш официальный аккаунт @dok1kotieva (именно там принимаются обращения по вопросам персональных данных).
  • Либо направить соответствующее письмо на нашу электронную почту kotieva.natasha@yandex.ru с пометкой "Отзыв согласия на обработку персональных данных".
  • Кроме того, Вы можете воспользоваться технической возможностью отписки: в каждой email-рассылке мы включаем ссылку "Отписаться", по которой можно сразу отказаться от дальнейших писем. В SMS или сообщении мессенджера (если рассылка осуществляется через них) Вы можете сообщить о желании прекратить рассылку ответным сообщением.
После получения Вашего сообщения об отзыве согласия мы прекратим соответствующую обработку данных. Учтите, что фактическое прекращение рассылки может занять до 24 часов с момента поступления запроса, ввиду технических особенностей рассылочных систем. Отзыв согласия на обработку некоторых данных (например, специальных данных о здоровье) не означает автоматически отзыв согласия на обработку других персональных данных (например, хранение учетной записи или общей контактной информации) – пожалуйста, уточняйте в своем запросе, от какого именно согласия Вы отказываетесь, если это не очевидно из контекста.

Изменения Политики

Оператор вправе вносить изменения в настоящую Политику конфиденциальности и обработки данных. Актуальная редакция Политики всегда доступна на сайте kotievadoc.ru (в разделе http://kotievadoc.ru/pk «Политика конфиденциальности»). Дата последнего обновления Политики указывается в конце документа. Мы рекомендуем периодически просматривать Политику на предмет изменений. В случае внесения существенных изменений (например, изменения перечня собираемых данных или целей обработки) мы можем уведомить Пользователей посредством электронной почты либо через объявление на сайте и/или в мессенджере. Продолжая пользоваться сайтом и нашими услугами после вступления в силу новой редакции Политики, Вы подтверждаете свое согласие с обновленными условиями Политики.
Применимое право к отношениям, связанным с обработкой персональных данных, – законодательство Российской Федерации. Вопросы, не урегулированные настоящей Политикой, регулируются в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и другими применимыми актами РФ. В случае любых споров, связанных с персональными данными, они подлежат разрешению в соответствии с законодательством РФ по месту нахождения Оператора.
Дата последнего обновления Политики: «14» июня 2025 г.
Реквизиты и контактная информация Оператора
Оператор персональных данных: Котиева Наталья Михайловна, самозанятая (налог на профессиональный доход).
ИНН: 344212757763.
Адрес регистрации: Российская Федерация, Волгоградская область, Среднеахтубинский район, хутор Бурковский, ул. Ландыша Майского, дом 12.
Сайт: https://kotievadoc.ru (и все его поддомены).
E-mail: kotieva.natasha@yandex.ru.
Телефон: +7 905 331-3249.
Telegram: @dok1kotieva (для связи по вопросам персональных данных).