Russian
English
Перевести

Федеральное государственное бюджетное учреждение науки «Кировский научно-исследовательский институт гематологии и переливания крови Федерального медико-биологического агентства»

Россия, 610027, Кировская область, Киров, Красноармейская, 72
+7 (8332) 25-59-16, +7 (8332) 54-17-70
niigpk@fmbamail.ru
  2. Политика конфиденциальности

Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
(Политика в отношении обработки и защиты персональных данных)

Дата вступления в силу: 23 марта 2026 года.

1. Общие положения

Настоящая Политика в отношении обработки и защиты персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) и определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей веб-сайта и клиентов.

Целью принятия настоящей Политики является обеспечение безопасности персональных данных и соблюдение прав субъектов персональных данных.

Оператор персональных данных (далее — Оператор):

  • Полное наименование: Федеральное государственное бюджетное учреждение науки «Кировский научно-исследовательский институт гематологии и переливания крови Федерального медико-биологического агентства»
  • ИНН: 4346007656
  • ОГРН/ОГРНИП: 1034316521051
  • Юридический адрес: 610027, Кировская область, город Киров, Красноармейская ул., д.72
  • Фактический адрес: 610027, Кировская область, город Киров, Красноармейская ул., д.72
  • Контактный телефон: 8(8332) 54-97-31
  • Адрес электронной почты: mail@niigpk.ru
  • Ссылка на отдельный документ «Согласие на обработку персональных данных» (далее – Согласие):Согласие на обработку персональных данных

2. Понятия и термины

Персональные данные — любая информация, относящаяся к определённому или определяемому физическому лицу (субъекту персональных данных). В рамках настоящей Политики под персональными данными понимаются сведения, которые пользователь (в том числе представитель юридического лица) предоставляет о себе самостоятельно при использовании Сайта, а также данные, автоматически собираемые при посещении Сайта.

Субъект персональных данных — физическое лицо, к которому относятся персональные данные. В контексте настоящей Политики субъектами могут выступать как граждане (потребители), так и представители (работники, контактные лица) юридических лиц, чьи данные обрабатываются в связи с заключением и исполнением договоров, а также в иных целях, предусмотренных Политикой.

Сайт — совокупность веб-страниц, доступных в информационно-телекоммуникационной сети «Интернет» по адресу  https://niigpk.ru/, а также все поддомены указанного домена (далее – Сайт).

Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

Согласие субъекта персональных данных — отдельный документ, подписываемый субъектом (в том числе электронной подписью либо путём проставления отметки в поле для галочки при наличии ссылки на текст такого документа), подтверждающий его волю на обработку персональных данных в конкретных целях.

Конфиденциальность персональных данных — требование не допускать их распространение без согласия субъекта или наличия иного законного основания.

3. Перечень собираемых персональных данных

3.1. Данные, которые могут собираться при регистрации, оформлении заказа, бронирования или заключении договора (в том числе с юридическим лицом):
  • фамилия, имя, отчество (при наличии) контактного лица;
  • номер телефона (мобильный, рабочий);
  • адрес электронной почты (личный или корпоративный);
  • наименование организации, должность (при взаимодействии с юридическими лицами);
  • иная информация, которую пользователь добровольно указывает в формах обратной связи.
3.2. Данные, которые собираются автоматически при посещении Сайта
  • IP-адрес;
  • тип программы для просмотра веб-страниц, операционная система;
  • история посещений страниц Сайта;
  • файлы cookie и иные технологии отслеживания.
3.3. Данные, относящиеся к особым категориям (например, паспортные данные, дата рождения) обрабатываются только в случаях, прямо предусмотренных законодательством Российской Федерации (например, при продаже авиа- и железнодорожных билетов, при заключении договоров, требующих идентификации личности), и только при наличии отдельного явно выраженного согласия субъекта.

4. Цели обработки персональных данных

Обработка персональных данных осуществляется строго в следующих целях:

  • идентификация стороны в рамках договорных отношений;
  • направление информационных сообщений технического характера;
  • улучшение качества услуг, анализ пользовательского опыта (на обезличенном уровне);
  • направление рекламных и новостных материалов только при наличии отдельного согласия на рекламную рассылку;
  • обеспечение безопасности и предотвращение мошеннических действий;
  • выполнение требований законодательства Российской Федерации, включая налоговое и административное.

5. Сроки хранения персональных данных

Категория данных Срок хранения
Данные, необходимые для исполнения договора В течение срока действия договора и 3 лет после его окончания (срок исковой давности)
Данные, обрабатываемые на основании согласия В течение всего срока действия согласия, но не дольше достижения цели обработки
Журналы (логи) доступа к сайту 30 дней
Обезличенные статистические данные Неограниченно
Данные после отзыва согласия Удаляются в течение 30 дней, если иное не требуется по закону

По истечении установленных сроков данные подлежат удалению или обезличиванию.

6. Источники получения персональных данных

  • Непосредственно от субъекта персональных данных (при заполнении форм на Сайте, в ходе переписки, при заключении договора – в том числе от представителя юридического лица).
  • Автоматически в результате посещения Сайта (файлы cookie, IP-адрес).

7. Лица, имеющие доступ к персональным данным. Передача третьим лицам

7.1. Доступ к персональным данным имеют только уполномоченные сотрудники Оператора, которые подписали обязательство о неразглашении и прошли инструктаж по работе с персональными данными.

7.2. Передача персональных данных третьим лицам допускается только в следующих случаях:

  • субъект дал явное согласие на такую передачу;
  • передача необходима для исполнения договора (например, курьерской службе для доставки товара, платёжному сервису для проведения платежа);
  • передача осуществляется по требованию государственных органов в рамках их законных полномочий;
  • в иных случаях, предусмотренных законодательством Российской Федерации.

7.3. Во всех случаях передачи данных третьим лицам Оператор заключает с ними договоры (поручения), обязывающие таких лиц соблюдать конфиденциальность и обеспечивать безопасность персональных данных в соответствии с требованиями 152-ФЗ.

8. Меры защиты персональных данных

Оператор принимает все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий:

Организационные меры:
  • назначение ответственного за организацию обработки персональных данных;
  • разработка локальных актов по обработке и защите персональных данных;
  • проведение инструктажа и обучения сотрудников;
  • контроль за соблюдением требований к защите данных;
  • своевременное уничтожение данных по истечении сроков хранения.
Технические меры:
  • использование протоколов шифрования при передаче данных через информационно-телекоммуникационную сеть «Интернет»;
  • ограничение доступа к базам данных (парольная защита, подтверждение подлинности с использованием нескольких факторов);
  • применение антивирусных средств и межсетевых экранов;
  • регулярное резервное копирование;
  • ведение журналов учёта действий с персональными данными.

9. Права субъектов персональных данных

Субъект персональных данных, включая представителей юридических лиц, имеет право:

  • получать информацию об обработке его персональных данных;
  • требовать уточнения, блокирования или уничтожения своих данных в случае, если они являются неполными, устаревшими, недостоверными или обрабатываются с нарушением закона;
  • отозвать согласие на обработку персональных данных в любой момент (последствия отзыва разъяснены в Согласии);
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) или в судебном порядке.
Порядок реализации прав:
Для реализации своих прав необходимо направить запрос одним из способов:
  • в письменной форме по адресу: на Фактический адрес, указанный в разделе 1;
  • в электронной форме на адрес: на Адрес электронной почты, указанный в разделе 1.

В запросе должны быть указаны: фамилия, имя, отчество, контактные данные, суть запроса. В целях установления личности запрос с электронной почты должен быть отправлен с адреса, указанного пользователем при регистрации. Оператор вправе запросить дополнительную информацию для подтверждения личности.

Срок ответа на запрос — не более 30 дней с момента получения.

10. Использование файлов cookie и технологий отслеживания

Сайт использует файлы cookie и аналогичные технологии для: 

  • обеспечения работоспособности и улучшения функциональности Сайта;
  • сбора статистики (с применением систем веб-аналитики, размещённых на территории Российской Федерации, например, Яндекс.Метрика или иных аналогичных сервисов); 
  • хранения предпочтений пользователя.

Продолжая использование Сайта, пользователь соглашается с использованием файлов cookie в соответствии с настройками своей программы для просмотра веб-страниц. Пользователь может в любой момент отключить сохранение файлов cookie в настройках, однако это может повлиять на доступность некоторых функций Сайта.

11. Порядок получения согласия на обработку персональных данных

11.1. Обработка персональных данных осуществляется Оператором только при наличии отдельного Согласия субъекта, оформленного в соответствии с требованиями ст. 9 Федерального закона № 152-ФЗ. Если субъект действует от имени юридического лица, согласие даётся им как физическим лицом на обработку его собственных персональных данных.

11.2. Текст актуальной формы Согласия доступен по ссылке, указанной в разделе 1.

11.3. Проставляя отметку в соответствующем поле (поле для галочки) при регистрации, оформлении заказа или подписке, субъект подтверждает, что ознакомился с текстом Согласия и настоящей Политикой, понимает их содержание и даёт конкретное, информированное и сознательное согласие на обработку своих персональных данных на указанных условиях.

11.4. Согласие может быть отозвано субъектом в любое время путём направления уведомления способами, указанными в разделе 9. При отзыве согласия Оператор обязан прекратить обработку или обеспечить её прекращение и в случае, если сохранение данных более не требуется для заявленных целей, уничтожить данные в срок, не превышающий 30 дней с даты поступления отзыва, если иное не предусмотрено законом.

12. Трансграничная передача персональных данных

Оператор осуществляет хранение и обработку персональных данных исключительно на серверах, расположенных на территории Российской Федерации. Трансграничная передача персональных данных не осуществляется, за исключением случаев, прямо предусмотренных законодательством Российской Федерации и при наличии отдельного согласия субъекта.

13. Заключительные положения

13.1. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте Оператора.
13.2. Оператор имеет право вносить изменения в настоящую Политику в связи с изменениями законодательства или внутренних процессов. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено самой редакцией.
13.3. Контроль за исполнением требований настоящей Политики осуществляется ответственным лицом за организацию обработки персональных данных.
13.4. Вопросы, отзывы и предложения по настоящей Политике можно направлять по контактам, указанным в разделе 1.