1. Общие положения

1.1. Настоящая Политика конфиденциальности определяет порядок сбора, хранения, использования и защиты персональных данных посетителей и пользователей сайта «Медицинский блог Игоря Соколова» (далее – «Сайт»), расположенного по адресу https://dottore-blog.com (далее – «Администрация»).

1.2. Администрация Сайта («Медицинский блог Игоря Соколова») осуществляет обработку персональных данных в соответствии с требованиями:

• Федерального закона РФ № 152‑ФЗ «О персональных данных» от 27 июля 2006 г.;
• Постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении Правил обработки персональных данных, осуществляемой информационными системами персональных данных»;
• Регламента (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. — Общего регламента о защите данных (GDPR);
• Иных нормативно-правовых актов Российской Федерации и Европейского Союза, регулирующих отношения, связанные с обработкой персональных данных.

1.3. Контактные данные для вопросов в сфере защиты персональных данных:
E‑mail: mailtodino@gmail.com

1.4. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой. В случае несогласия с каким‑либо положением Политики Пользователь обязан воздержаться от пользования Сайтом и его сервисами.

1.5. В случаях, когда Пользователь является резидентом государства — члена Европейского Союза, а сбор и обработка его персональных данных подпадают под юрисдикцию GDPR, Администрация действует как контролер данных (Data Controller) и обязуется соблюдать требования Регламента (ЕС) 2016/679.

2. Термины и определения

Персональные данные — любая информация, относящаяся к прямо или косвенно определяемому физическому лицу (Пользователю).
Обработка персональных данных — любое действие (операция) либо совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Контролер данных (Data Controller) — лицо или организация, определяющая цели и способы обработки персональных данных.
Процессор данных (Data Processor) — лицо или организация, обрабатывающая данные от имени контролера данных.
Регламент (ЕС) 2016/679 — Общий регламент о защите данных (GDPR).
Cookies (куки‑файлы) — небольшие фрагменты данных, отправляемые веб‑сервером и сохраняемые в браузере Пользователя для дальнейшей идентификации.

3. Сведения о Субъекте персональных данных

3.1. Сайт «Медицинский блог Игоря Соколова» (https://dottore-blog.com) не является юридическим лицом, а представляет частную познавательную онлайн‑площадку.
3.2. Адрес сайта: https://dottore-blog.com
3.3. E‑mail для связи по вопросам приватности: mailtodino@gmail.com
3.4. Юрисдикции обработки данных: Евросоюз и Российская Федерация (РФ).
3.5. Физически серверы сайта находятся на территории Европейского Союза. В связи с этим персональные данные Пользователей из России передаются и хранятся на серверах в ЕС. Такая передача осуществляется в соответствии со ст. 12 и ст. 18 Федерального закона № 152-ФЗ «О персональных данных»:

— Пользователь, предоставляя свои персональные данные, выражает согласие на их трансграничную передачу и хранение на территории ЕС.

— Передача персональных данных в третью страну (ЕС) осуществляется на основании того, что субъекты защиты данных в ЕС обеспечивают уровень защиты, сопоставимый с установленным законодательством РФ о персональных данных.

— Администрация заключила с каждым иностранным провайдером (хостингом) соглашение, предусматривающее обязательства по защите персональных данных, соответствующие требованиям российского законодательства.

3.6. При посещении Сайта Пользователем, являющимся резидентом Евросоюза, его персональные данные обрабатываются в соответствии с требованиями Регламента (ЕС) 2016/679 (GDPR).

4. Категории обрабатываемых персональных данных

4.1. Необязательные сведения (добровольно предоставленные Пользователем):

• ФИО (имя).
• Адрес электронной почты.
• Контактный телефон.

4.2. Авторизационные и регистрационные данные:

• Логин и пароль (при регистрации и авторизации в личном кабинете).

4.3. Технические данные (собираются автоматически при посещении Сайта):

• IP‑адрес устройства регистрируется в процессе регистрации для предотвращения мошеннических действий.
• Информация о браузере, операционной системе, версии браузера, языке пользователя.
• Данные о времени доступа, файлах, которые просматриваются, и действиях, совершаемых в процессе использования Сайта.

4.4. Данные о поведении на Сайте:

• Сведения о посещённых страницах и разделах.
• Время, проведённое на каждой странице.
• Клики, прокрутки, взаимодействие с контентом, кнопками, формами и прочие аналогичные данные.

4.5. Cookies и иные трекеры:

• Сессионные и постоянные куки‑файлы.
• Технологии pixel tags (веб‑маяки).
• Информация, собираемая посредством систем веб‑аналитики (Google Analytics, Яндекс.Метрика).

4.6. Специальные категории персональных данных (не собираются):

• Биометрические данные, расовое или этническое происхождение, политические взгляды, религиозные убеждения, сведения о здоровье и т. п.
• Если в будущем потребуется сбор данных о состоянии здоровья (материалы медицинского характера), соответствующий раздел Политики будет дополнительно обновлён и опубликован.

5. Источники получения персональных данных

5.1. Прямое предоставление Пользователем:

• При заполнении регистрационной формы и/или формы обратной связи.
• При входе в личный кабинет.
• При подписке на рассылку.
• При отправке запросов через формы «Контакты» или «Связаться с нами».

5.2. Автоматический сбор с помощью сервисов веб‑аналитики:

• Google Analytics, Яндекс.Метрика и другие аналогичные системы, интегрированные на Сайте, автоматически собирают технические и поведенческие данные (на основе файлов cookies и pixel tags).

5.3. Сторонние источники (при необходимости):

• Данные могут поступать от партнерских сервисов (при условии корректного оформления соответствующих соглашений об обработке персональных данных).
• Данные государственных и муниципальных органов по официальным запросам (в рамках законодательства РФ и, при необходимости, GDPR).

6. Цели обработки персональных данных

Персональные данные Пользователей обрабатываются для следующих целей:

6.1. Учёт и идентификация Пользователей

• Регистрация и авторизация в системе Сайта.
• Обеспечение доступа к персонализированным разделам и функциям (например, личный кабинет, подписка на рассылки, обратная связь).

6.2. Организация каналов коммуникации

• Ответы на запросы Пользователей, поступившие через формы обратной связи, E‑mail или по телефону (последнее с согласия пользователя).
• Предоставление медицинской информации, запрошенной Пользователем (в рамках компетенции автора блога), которая не является консультацией, а выражает мнение автора со ссылкой на доказательные источники информации.

6.3. Рассылка информационных и маркетинговых материалов

• Отправка регулярных новостных и тематических рассылок (электронные бюллетени, обновления блога).
• Рассылка акционных предложений, спецпредложений партнеров, уведомлений о мероприятиях.

6.4. Аналитика и статистика

• Сбор и анализ статистических данных (визиты, поведение на сайте, возрастные и демографические данные в анонимном виде).
• Улучшение интерфейса, структуры и контента Сайта, оптимизация конверсий.

6.5. Обеспечение безопасности и противодействие мошенничеству

• Мониторинг подозрительных действий на Сайте.
• Выявление и блокировка попыток неправомерного доступа к системе, автоматизация антифрод‑проверок.

6.6. Соблюдение правовых и регуляторных требований

• Исполнение обязательств перед европейскими регуляторами (например, в рамках GDPR) и перед государственными органами РФ.

7. Правовые основания обработки

Для физических лиц – резидентов РФ:

7.1. Согласие Пользователя (часть 1 ст. 6 Федерального закона № 152‑ФЗ).

• При добровольном предоставлении персональных данных (регистрация, подписка на рассылки, отправка форм обратной связи).
• Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных, направив соответствующий запрос на адрес mailtodino@gmail.com. После получения запроса Администрация прекращает обработку данных и инициирует процедуру удаления в соответствии с требованиями законодательства.

7.2. Необходимость исполнения договора (п. 2 ст. 6 Федерального закона № 152‑ФЗ).

• Обработка данных необходима для оказания услуг обратной связи, предоставления подписок и отправки материалов, заказанных Пользователем.

7.3. Законные интересы Администрации (п. 6 ст. 6 Федерального закона № 152‑ФЗ).

• Обеспечение безопасности Сайта и Пользователей.
• Развитие и улучшение продуктов и услуг.
• Исполнение обязательств перед государственными органами (например, по требованию силовых структур и органов контроля в рамках правового поля РФ).

7.4. Выполнение обязательств перед государственными органами (п. 4 ст. 6 Федерального закона № 152‑ФЗ).

• Сохранение и передача данных в случаях, предусмотренных законом или по запросу органов власти (например, в ходе расследований, судебных разбирательств).

Для физических лиц – резидентов ЕС (GDPR):

7.5. Законность обработки (ст. 6 GDPR). Возможные законные основания обработки:

• Согласие субъекта данных (ст. 6(1)(a) GDPR). Пользователь добровольно дает согласие на обработку своих персональных данных для конкретных целей (подписка, регистрация, маркетинговые рассылки).
• Необходимость для исполнения договора или по запросу субъекта (ст. 6(1)(b) GDPR). Обработка данных необходима для выполнения соглашения с Пользователем (например, оказание услуг обратной связи, рассылки).
• Законный интерес контролера (ст. 6(1)(f) GDPR). Обеспечение безопасности Сайта и Пользователей, проведение аналитики, улучшение сервисов.
• Выполнение обязательств по закону (ст. 6(1)(c) GDPR). Предоставление данных в случае официального запроса или проверки со стороны регуляторов ЕС и РФ.

7.6. Обработка специальных категорий данных (ст. 9 GDPR). На данном этапе Сайт не собирает специальные категории персональных данных (данные о здоровье как отдельные медицинские сведения). Если в будущем будет необходим сбор таких данных, Администрация предварительно получит явное согласие Пользователя (ст. 9(2)(a) GDPR) и обеспечит дополнительные меры защиты.

7.7. Передача данных за пределы ЕС (ст. 44‑50 GDPR).

• Если Пользователь из ЕС, а его персональные данные передаются за пределы ЕС (в том числе на серверы в РФ), Администрация обеспечивает передачу на основании одного из законных механизмов:
  • Решение о соответствии промежуточных органов (Adequacy decision).
  • Стандартные договорные положения (Standard Contractual Clauses — SCC), утверждённые Европейской комиссией.
  • Иные законные механизмы, предусмотренные GDPR.
• При передаче персональных данных в третьи страны, не обладающие решением о адекватности, Администрация заключает со всеми контрагентами соответствующие соглашения, соответствующие требованиям GDPR.
• В настоящий момент передача персональных данных на иные сервера, кроме Хостинг провайдера, не ведется и в будущем не предусмотрена.

7.8. Права субъектов данных из ЕС (ст. 12‑23 GDPR). Подробно перечислены в разделе 10.

8. Передача персональных данных третьим лицам

8.1. Администрация не передает персональные данные Пользователей сторонним организациям и лицам за исключением следующих случаев:

8.1.1. Технические подрядчики (процессоры данных):

• Хостинг‑провайдер, обслуживающий серверную инфраструктуру Сайта.
• CRM‑система, обеспечивающая хранение информации о Пользователях и истории взаимодействий.
• SMTP‑провайдер, отвечающий за отправку электронных писем и рассылок.

8.1.2. Партнеры в сфере интернет‑рекламы:

• Google Ads (Google LLC) для настройки и оптимизации рекламных кампаний.
• Яндекс.Директ (ООО «Яндекс») для размещения рекламных объявлений.
• Доступ к анонимизированным данным о трафике и поведении Пользователей (без указания ФИО, адреса электронной почты и иных контактных сведений) осуществляется исключительно в рамках согласованных соглашений об обработке персональных данных (Data Processing Agreement).

8.1.3. Юридические и государственные органы:

• В случае официального запроса, связанного с расследованием преступлений, а также в иных ситуациях, предусмотренных законодательством РФ и ЕС (при необходимости).

8.2. При передаче персональных данных третьим лицам Администрация гарантирует, что каждый подрядчик и партнер заключил с ней соответствующее соглашение об обработке персональных данных, которое соответствует требованиям российского законодательства и требованиям Регламента (ЕС) 2016/679.

8.3. Передача данных осуществляется исключительно в целях исполнения договорных обязательств, соблюдения законодательства РФ и ЕС и обеспечения работоспособности сервисов.

9. Хранение и удаление персональных данных

9.1. Срок хранения персональных данных Пользователей (для резидентов РФ и ЕС):

• Данные сохраняются до момента закрытия учетной записи (по инициативе Пользователя).
• После закрытия учетной записи персональные данные удаляются автоматически.
• Данные могут быть удалены по первому запросу, либо автоматически при условии двухлетней неактивности аккаунта (отсчет начинается с момента последнего входа в систему).

9.2. Удаление по запросу Пользователя:

• Пользователь вправе в любой момент направить письменный запрос на удаление персональных данных на E‑mail mailtodino@gmail.com.
• Администрация обязуется удалить все персональные данные Пользователя (за исключением тех, которые обязана хранить в соответствии с законодательством РФ и ЕС, например, данные, связанные с финансовыми операциями, если такие имели место) в течение 30 календарных дней с момента получения запроса.

9.3. Резервное копирование и архивирование:

• Для обеспечения надежности и непрерывности работы Сайта регулярно создаются резервные копии баз данных.
• Резервные копии с персональными данными хранятся на защищенных серверах и удаляются не позднее чем через 90 дней после создания, если не требуется иное по нормативным требованиям РФ или ЕС.

9.4. Особенности хранения данных резидентов ЕС:

• Персональные данные резидентов ЕС хранятся в зашифрованном виде на серверах, которые расположены либо в пределах РФ, либо, при необходимости, на европейских серверных площадках, соответствующих требованиям GDPR.

10. Права и обязанности Пользователя

10.1. Права Пользователя в отношении персональных данных (для резидентов РФ):

• Получать информацию о своих персональных данных, обработке и целях обработки (ст. 14 Федерального закона № 152‑ФЗ).
• Требовать уточнения, блокирования или уничтожения некорректных, неполных или устаревших персональных данных.
• Отозвать ранее данное согласие на обработку персональных данных.
• Обжаловать в уполномоченный орган (Роскомнадзор) или в суд неправомерные действия или бездействие Администрации, нарушающие права и свободы в сфере обработки персональных данных.

10.2. Право на переносимость данных для резидентов РФ (аналог GDPR).

• Пользователь вправе получить персональные данные, которые он предоставил Администрации, в машиночитаемом формате, а также передать эти данные другому оператору, если это технически возможно и не противоречит законодательству.

10.3. Права Пользователя в отношении персональных данных (для резидентов ЕС, ст. 15‑21 GDPR):

• Право на доступ (ст. 15 GDPR). Получать подтверждение факта обработки, копию персональных данных и информацию о целях обработки, категориях данных, категориях получателей, сроках хранения, правах.
• Право на исправление (ст. 16 GDPR). Требовать исправления неточных персональных данных.
• Право на удаление (ст. 17 GDPR). Требовать удаления персональных данных (право «быть забытым»), если нет законных оснований для их дальнейшей обработки.
• Право на ограничение обработки (ст. 18 GDPR). Запрашивать ограничение обработки своих персональных данных (в случае оспаривания точности данных, неправомерной обработки и др.).
• Право на возражение (ст. 21 GDPR). Возражать против обработки персональных данных на основании законных интересов Администрации, включая профилирование.
• Право на переносимость данных (ст. 20 GDPR). Получать персональные данные в структурированном, универсальном и машиночитаемом формате и передавать их другому контролеру.
• Право отозвать согласие (ст. 7(3) GDPR). Отозвать согласие на обработку личных данных в любой момент без указания причин.
• Право подать жалобу (ст. 77 GDPR). Жаловаться в надзорный орган (ведомство по защите данных страны ЕС, где проживает Пользователь) или в суд.

10.4. Обязанности Пользователя (для резидентов РФ и ЕС):

• Предоставлять достоверную и актуальную информацию о себе.
• Своевременно информировать Администрацию об изменениях в персональных данных (адрес электронной почты, телефон и т. д.).
• Соблюдать настоящую Политику конфиденциальности и другие правила использования Сайта.

11. Меры безопасности

11.1. Администрация принимает следующие меры для защиты персональных данных:

• Использование защищенного протокола HTTPS для передачи данных.
• Применение средств шифрования при хранении конфиденциальных сведений (пароли пользователей хранятся в базе в виде хэшированных значений с солью).
• Ограничение доступа к серверам с персональными данными: доступ имеют только уполномоченные сотрудники и подрядчики.
• Регулярное обновление программного обеспечения серверов и веб‑приложения для устранения уязвимостей.
• Организация резервного копирования баз данных и хранилищ с последующим их удалением в установленные сроки (с учетом требований РФ и ЕС).
• Обучение и информирование сотрудников и подрядчиков, имеющих доступ к персональным данным, о правилах и процедурах обработки и защиты данных.

11.2. В случае утечки или несанкционированного доступа к персональным данным Администрация обязуется:

• Оперативно выявить и локализовать инцидент.
• Уведомить затронутых Пользователей в течение 72 часов после обнаружения утечки (если это предусмотрено законодательством РФ или ЕС и технически возможно).
• Сообщить в надзорные органы (Роскомнадзор в РФ и компетентный орган по защите данных в ЕС) в срок, установленный законодательством (не позднее 72 часов после обнаружения инцидента).
• Принять необходимые меры для исключения аналогичных инцидентов в будущем (улучшение технических и организационных мер).

12. Cookies и технологии отслеживания

12.1. Сайт использует следующие категории cookies:

• Сессионные cookies — хранят временную информацию о посещении Сайта (для корректной работы сервисов, авторизации).
• Постоянные cookies — хранятся на устройстве Пользователя после закрытия браузера и используются для идентификации, сохранения настроек, анализа поведения при повторных визитах.

12.2. Применяемые на Сайте технологии:

• Cookies собственного домена dottore-blog.com.
• Pixel tags (веб‑маяки), встроенные в HTML‑код страниц и email‑рассылок, для сбора статистики открытий и кликов.

12.3. Системы веб‑аналитики:

• Google Analytics
• Яндекс.Метрика
  Данные, собираемые этими системами, используются в целях:
  • Оценки посещаемости и взаимодействия Пользователей с Сайтом.
  • Улучшения юзабилити и качества контента.
  • Оптимизации рекламных кампаний в Google Ads и Яндекс.Директ.

12.4. Управление cookies

• Пользователь может самостоятельно отключить или удалить cookies, изменив настройки браузера. Например:
  • Google Chrome: Настройки → Конфиденциальность и безопасность → Файлы cookie и другие данные сайтов → Блокировать сторонние cookies.
  • Mozilla Firefox: Настройки → Приватность и защита → Файлы cookie и данные сайтов → Управление данными.
• Отключение cookies может повлиять на функциональность Сайта (авторизация, сохранение предпочтений).

13. Ответственность сторон

13.1. Администрация не несет ответственности за:

• Любую информацию, которую Пользователь разместил в открытом доступе на Сайте (например, комментарии, отзывы).
• Убытки, возникшие в результате утечки или несанкционированного доступа, если Администрация убедительно докажет, что не контролировала факт возникновения этих обстоятельств или предоставила заблаговременные рекомендации по безопасности.
• Персональные данные, переданные Пользователем третьим лицам через прямые ссылки или формы, не являющиеся собственностью Сайта (например, ссылки на сторонние ресурсы).

13.2. Пользователь несет ответственность за:

• Сохранность своих учетных данных (логина, пароля).
• Незаконное распространение материалов, размещённых на Сайте (если такое распространение осуществляется с его аккаунта).
• Достоверность добровольно предоставляемой информации (имя, e‑mail, телефон и прочие данные).

14. Уведомления об изменениях в Политике

14.1. Администрация оставляет за собой право вносить изменения в настоящую Политику конфиденциальности в любое время.
14.2. Все изменения публикуются на этой странице с указанием даты их вступления в силу.
14.3. Если изменения значимые и затрагивают права и законные интересы Пользователей, Администрация дополнительно уведомит об этом зарегистрированных Пользователей посредством электронной почты.
14.4. Продолжение использования Сайта после вступления в силу новых редакций Политики означает принятие Пользователем данных изменений.

15. Контактная информация

Для вопросов, предложений и жалоб по вопросам обработки персональных данных Пользователь может обратиться по следующим контактам:

• E‑mail: mailtodino@gmail.com
• Адрес Сайта: https://dottore-blog.com

Примечание. Если в будущем планируется расширение функционала Сайта, сбор дополнительных категорий персональных данных (например, геолокации, биометрических данных, данных о состоянии здоровья, работы с несовершеннолетними), Администрация обязуется своевременно обновить данную Политику и уведомить Пользователей о новых условиях обработки.