1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных пользователей сайта https://es-stom.ru/ (далее — Сайт).

1.2. Оператор персональных данных:
Общество с ограниченной ответственностью «СОЛНЕЧНАЯ СТОМАТОЛОГИЯ»
ОГРН: 1241600024335
ИНН/КПП: 1684019489 / 168401001
Юридический адрес: 420064, Республика Татарстан, г. Казань, ул. Гарифа Ахунова, д. 2, помещ. 1104
E-mail для обращений по ПДн: estetik-stom.ah@mail.ru
Телефон (при необходимости): +7 (986) 715-78-51
(далее — Оператор).

1.3. Политика применяется ко всем персональным данным, которые Оператор получает:
— через формы на Сайте (запись на приём, обратная связь, заявки и т.п.);
— при обращениях по телефону/мессенджерам, указанным на Сайте (если пользователь сам инициирует контакт);
— автоматически при посещении Сайта (cookies и технические данные).

1.4. В рамках оказания медицинских услуг в клиниках Оператора обработка данных пациентов (включая медицинскую документацию) регулируется отдельными внутренними документами и требованиями законодательства РФ. Настоящая Политика в первую очередь относится к данным, полученным через Сайт.

2. ОСНОВНЫЕ ТЕРМИНЫ
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определяемому пользователю Сайта.
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, удаление и уничтожение.
2.3. Пользователь — любой посетитель Сайта.
2.4. Cookies — небольшие фрагменты данных, сохраняемые в браузере пользователя, помогающие обеспечивать работу Сайта и анализировать его посещаемость.

3. КАКИЕ ДАННЫЕ МЫ ОБРАБАТЫВАЕМ
3.1. Данные, которые пользователь сообщает сам (через формы/сообщения):
— имя / фамилия, имя, отчество (если указано);
— номер телефона;
— адрес электронной почты (если пользователь указывает);
— желаемая дата/время приёма (если предусмотрено формой);
— выбор филиала/адрес клиники (если предусмотрено формой);
— текст сообщения/комментарий (по желанию);
— иные сведения, которые пользователь добровольно указывает в поле «Комментарий».

3.2. Технические данные (собираются автоматически):
— IP-адрес, данные браузера/устройства, язык, разрешение экрана;
— дата и время доступа, страницы и действия на Сайте;
— cookies, идентификаторы, UTM-метки (если используются);
— данные веб-аналитики (если подключены соответствующие сервисы).

3.3. ВАЖНО: Оператор не запрашивает через формы на Сайте специальные категории персональных данных (сведения о здоровье и т.п.). Просим не указывать в комментариях диагнозы, подробности лечения, результаты анализов и иные медицинские сведения. Если пользователь добровольно указывает такие сведения, он делает это по собственной инициативе.

4. ЦЕЛИ, ПРАВОВЫЕ ОСНОВАНИЯ И ОБЪЁМ ОБРАБОТКИ

4.1. Цель №1: Запись на приём / обработка обращений / обратная связь
Какие данные: имя (ФИО), телефон, e-mail (если указан), дата/время приёма (если указано), филиал (если выбран), комментарий.
Правовые основания: согласие субъекта персональных данных (отметка/действие в форме), а также необходимость обработки для совершения действий по инициативе пользователя до заключения договора и/или исполнения договора (при дальнейшем оказании услуг).
Как обрабатываем: сбор, запись, систематизация, накопление, хранение, использование для связи (звонок/сообщение), уточнение, удаление/уничтожение.

4.2. Цель №2: Обеспечение работы Сайта, безопасность и аналитика посещаемости
Какие данные: cookies, IP-адрес, данные браузера/устройства, технические данные, UTM-метки (если используются), сведения о действиях на Сайте.
Правовые основания: согласие (через баннер cookies — при наличии) и/или законные интересы Оператора в обеспечении работоспособности и безопасности Сайта.
Как обрабатываем: сбор, хранение, использование, обезличивание (по возможности), удаление/уничтожение.

5. УСЛОВИЯ ОБРАБОТКИ И ПЕРЕДАЧИ ДАННЫХ
5.1. Оператор обрабатывает персональные данные законно и справедливо, строго в пределах заявленных целей.

5.2. Доступ к персональным данным имеют только уполномоченные сотрудники Оператора, которым такой доступ необходим для выполнения обязанностей.

5.3. Оператор вправе поручать обработку персональных данных третьим лицам (обработчикам) на основании договора поручения, при условии соблюдения ими требований конфиденциальности и безопасности.

К таким лицам могут относиться (в зависимости от фактических подключений на Сайте):
— платформа/конструктор и хостинг Сайта (в т.ч. Tilda и/или её технические подрядчики);
— сервисы веб-аналитики;
— сервисы связи (телефония/почта/мессенджеры), используемые для ответа пользователю;
— CRM/системы учёта заявок (если используются).

5.4. Персональные данные могут быть переданы государственным органам только в случаях и порядке, предусмотренных законодательством РФ.

5.5. Трансграничная передача персональных данных Оператором не осуществляется, за исключением случаев использования сервисов/подрядчиков, инфраструктура которых может находиться за пределами РФ. В таких случаях Оператор принимает меры для соблюдения требований законодательства РФ.

6. СРОКИ ХРАНЕНИЯ
6.1. Персональные данные хранятся не дольше, чем это необходимо для целей обработки, если более длительный срок не установлен законодательством РФ.

6.2. Данные по заявкам/обращениям хранятся в течение срока, необходимого для обработки обращения, записи и коммуникации с пользователем, а затем удаляются/обезличиваются, если иное не требуется законом.

7. МЕРЫ ЗАЩИТЫ ДАННЫХ
7.1. Оператор применяет правовые, организационные и технические меры защиты персональных данных, включая:
— ограничение доступа по ролям;
— контроль доступа к учетным записям;
— использование защищённых каналов передачи данных (при наличии технической возможности);
— резервное копирование и обновление ПО (при необходимости);
— регламенты хранения и уничтожения данных.

8. ПРАВА ПОЛЬЗОВАТЕЛЯ
8.1. Пользователь вправе:
— получить информацию об обработке его персональных данных;
— требовать уточнения, блокирования или уничтожения данных (если они неточные/избыточные/обрабатываются незаконно);
— отозвать согласие на обработку персональных данных;
— обжаловать действия Оператора в Роскомнадзор или в суд.

8.2. Для реализации прав пользователь может направить обращение на e-mail: estetik-stom.ah@mail.ru
Тема письма: «Персональные данные — запрос» / «Отзыв согласия» / «Удаление данных».
Оператор отвечает в сроки, установленные законодательством РФ.

9. COOKIES
9.1. Сайт может использовать cookies и похожие технологии для корректной работы и статистики посещаемости.
9.2. Пользователь может запретить cookies в настройках браузера. Это может повлиять на работоспособность отдельных функций Сайта.

10. ССЫЛКИ НА СТОРОННИЕ САЙТЫ
10.1. Сайт может содержать ссылки на сторонние ресурсы (соцсети, мессенджеры и т.д.). Оператор не отвечает за политику обработки данных на таких ресурсах.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Оператор вправе обновлять Политику. Актуальная версия размещается на Сайте по адресу: https://es-stom.ru/_____________ (укажите фактический URL страницы политики).
11.2. Политика действует бессрочно до замены новой редакцией.