Политика конфиденциальности

  • О нас
  • Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности определяет порядок обработки и защиты
персональных данных пользователей сайта https://dentascreen.ru/ , принадлежащего Обществу
с ограниченной ответственностью «Коллегия докторов», ИНН 9723091856, ОГРН
1197746565521. Политика разработана и применяется в соответствии с требованиями
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также с учетом
положений Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья
граждан в Российской Федерации». Целью настоящей Политики является обеспечение
надлежащей защиты прав и свобод субъектов персональных данных при их обработке,
включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
Политика распространяется на все персональные данные, которые Оператор получает от
пользователей сайта, пациентов и их законных представителей при использовании сайта и
обращении за услугами.
1.2. Оператором персональных данных является Общество с ограниченной ответственностью
«Коллегия докторов». Юридический адрес Оператора - город Москва, улица Гурьянова, дом
31, квартира 68. Фактический адрес осуществления деятельности - город Москва, Ходынский
бульвар, дом 17. Контактный адрес электронной почты для обращений по вопросам обработки
персональных данных - info@dentscreen.ru. Оператор самостоятельно определяет цели
обработки персональных данных, состав обрабатываемых данных, способы и сроки их
обработки, а также принимает необходимые меры по обеспечению их безопасности.
Использование сайта пользователем означает согласие с условиями настоящей Политики
конфиденциальности.
1.3. Обработка персональных данных осуществляется на принципах законности,
справедливости и соразмерности заявленным целям обработки. Оператор обрабатывает только
те персональные данные, которые необходимы для достижения конкретных, заранее
определенных и законных целей. Не допускается обработка персональных данных,
несовместимая с целями их сбора. Персональные данные подлежат хранению не дольше, чем
этого требуют цели обработки, если иные сроки хранения не установлены законодательством
Российской Федерации. Оператор обеспечивает точность, достаточность и актуальность
персональных данных и принимает меры по их уточнению или уничтожению при выявлении
неточностей либо утрате необходимости в их обработке.
2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ И КАТЕГОРИИ СУБЪЕКТОВ
2.1. В рамках использования сайта и обращения за стоматологическими услугами Оператор
обрабатывает персональные данные следующих категорий субъектов: пользователей сайта,
пациентов, законных представителей пациентов, а также лиц, обратившихся за консультацией
или записью на прием. К обрабатываемым персональным данным относятся фамилия, имя,
отчество, номер телефона, адрес электронной почты, иные сведения, сообщаемые субъектом
персональных данных при заполнении форм на сайте, обращении по телефону, электронной
почте или через мессенджер WhatsApp. Указанные данные необходимы для идентификации
субъекта, организации взаимодействия и исполнения обязательств Оператора.
2.2. В случае оказания медицинских услуг Оператор также обрабатывает специальные
категории персональных данных, относящиеся к состоянию здоровья пациента, в объеме,
необходимом для оказания медицинской помощи, ведения медицинской документации и
исполнения требований законодательства Российской Федерации. Обработка таких данных
осуществляется в соответствии со ст. 10 Федерального закона № 152-ФЗ и ст. 13 Федерального
закона № 323-ФЗ, с соблюдением режима врачебной тайны. Доступ к указанным данным
имеют только уполномоченные медицинские работники и иные лица в пределах их служебных
обязанностей.
2.3. Оператор не осуществляет обработку биометрических персональных данных и не
принимает решения, порождающие юридические последствия для субъектов персональных
данных, на основании исключительно автоматизированной обработки. Персональные данные
не используются для целей, не связанных с оказанием услуг, функционированием сайта и
исполнением требований законодательства. Трансграничная передача персональных данных
не осуществляется. Субъекты персональных данных уведомлены, что предоставление данных
осуществляется добровольно, однако отказ от их предоставления может повлечь
невозможность записи на прием или оказания услуг.
3. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется Оператором в целях обеспечения
функционирования сайта, организации записи на прием, обработки обращений пользователей,
оказания стоматологических услуг, ведения медицинской документации, исполнения
договорных обязательств и соблюдения требований законодательства Российской Федерации.
Персональные данные используются также для взаимодействия с субъектами персональных
данных по вопросам оказания услуг, изменения времени приема и предоставления
необходимой информации. Обработка данных осуществляется в объеме, необходимом для
достижения указанных целей, и не выходит за их пределы.
3.2. Правовыми основаниями обработки персональных данных являются согласие субъекта
персональных данных, выраженное путем совершения конклюдентных действий при
использовании сайта и подписания соответствующих документов в клинике, а также
необходимость обработки данных для исполнения договора, стороной которого является
субъект персональных данных. Обработка персональных данных осуществляется также в
случаях, когда она необходима для выполнения обязанностей, возложенных на Оператора
законодательством Российской Федерации, включая требования законодательства о
здравоохранении и бухгалтерском учете.
3.3. Обработка специальных категорий персональных данных, касающихся состояния здоровья
пациента, осуществляется на основании ст. 10 Федерального закона № 152-ФЗ и ст. 20
Федерального закона № 323-ФЗ при наличии информированного добровольного согласия
пациента либо его законного представителя. Такие данные обрабатываются исключительно в
медицинских целях и в объеме, необходимом для диагностики, лечения и наблюдения за
состоянием здоровья пациента. Использование указанных данных для иных целей не
допускается.
4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. COOKIE-
ФАЙЛЫ
4.1. Обработка персональных данных Оператором осуществляется с использованием средств
автоматизации и без их использования, в том числе путем сбора, записи, систематизации,
накопления, хранения, уточнения, использования, передачи, блокирования и уничтожения
персональных данных. Обработка осуществляется с соблюдением принципов и требований,
установленных Федеральным законом № 152-ФЗ. Доступ к персональным данным
предоставляется только уполномоченным работникам Оператора в пределах их служебных
обязанностей. Сроки хранения персональных данных определяются целями обработки и
требованиями законодательства Российской Федерации, включая нормы о хранении
медицинской документации.
4.2. Оператор принимает необходимые правовые, организационные и технические меры для
защиты персональных данных от неправомерного или случайного доступа, уничтожения,
изменения, блокирования, копирования, распространения и иных неправомерных действий. К
таким мерам относятся назначение ответственных лиц, ограничение доступа, использование
средств защиты информации и ведение учета операций с персональными данными. В случае
выявления фактов неправомерной обработки персональных данных Оператор принимает меры
по их прекращению и устранению последствий. Передача персональных данных третьим
лицам допускается только в случаях, предусмотренных законодательством Российской
Федерации, либо при наличии согласия субъекта персональных данных.
4.3. При использовании сайта Оператор может применять Cookie-файлы и аналогичные
технологии для обеспечения корректной работы сайта, улучшения пользовательского опыта,
анализа посещаемости и функционирования отдельных разделов. Cookie-файлы представляют
собой небольшие фрагменты данных, сохраняемые на устройстве пользователя.
Использование Cookie-файлов не позволяет идентифицировать личность пользователя без
предоставления им персональных данных. Пользователь вправе ограничить или отключить
использование Cookie-файлов в настройках своего браузера, при этом Оператор
предупреждает, что это может повлиять на корректность работы отдельных функций сайта.
Использование Cookie-файлов осуществляется в соответствии с требованиями
законодательства Российской Федерации и настоящей Политики.
5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект персональных данных имеет право получать информацию, касающуюся
обработки его персональных данных Оператором, в объеме и порядке, предусмотренных ст. 14
Федерального закона № 152-ФЗ. Указанная информация включает сведения о факте обработки
персональных данных, правовых основаниях и целях обработки, составе обрабатываемых
данных, сроках их хранения, а также о лицах, которым персональные данные могут быть
переданы на основании закона или договора. Информация предоставляется субъекту
персональных данных по его запросу в разумный срок, но не позднее сроков, установленных
законодательством Российской Федерации.
5.2. Субъект персональных данных вправе требовать от Оператора уточнения своих
персональных данных, их блокирования или уничтожения в случае, если персональные данные
являются неполными, устаревшими, неточными, незаконно полученными либо не являются
необходимыми для заявленных целей обработки. Реализация указанных прав осуществляется
путем направления письменного обращения Оператору по адресу электронной почты
info@dentscreen.ru
либо по юридическому адресу. Оператор рассматривает обращения субъектов персональных
данных и принимает меры в порядке и сроки, установленные Федеральным законом № 152-
ФЗ.
5.3. Субъект персональных данных вправе отозвать согласие на обработку персональных
данных в любое время путем направления соответствующего уведомления Оператору. Отзыв
согласия не влияет на законность обработки персональных данных, осуществленной до
момента его получения Оператором. В случае отзыва согласия Оператор прекращает
обработку персональных данных, за исключением случаев, когда обработка необходима для
исполнения обязанностей, возложенных на Оператора законодательством Российской
Федерации, либо для исполнения договора, стороной которого является субъект персональных
данных.
6. ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор обязан организовать обработку персональных данных в строгом соответствии с
требованиями Федерального закона № 152-ФЗ и иных нормативных правовых актов
Российской Федерации. Оператор обеспечивает принятие локальных нормативных актов,
регламентирующих вопросы обработки и защиты персональных данных, назначает лиц,
ответственных за организацию обработки персональных данных, и проводит внутренний
контроль соблюдения установленных требований. Обработка персональных данных
осуществляется с учетом принципов минимизации и соразмерности заявленным целям.
6.2. Оператор обязан принимать меры по предотвращению несанкционированного доступа к
персональным данным, своевременно выявлять и устранять последствия возможных
нарушений безопасности информации. В случае выявления фактов неправомерной или
случайной передачи, уничтожения, изменения либо раскрытия персональных данных
Оператор принимает меры по локализации инцидента и уведомлению субъектов персональных
данных в случаях и порядке, предусмотренных законодательством Российской Федерации.
Оператор обеспечивает конфиденциальность персональных данных и не допускает их
раскрытия без законных оснований.
6.3. Оператор обязан обеспечивать хранение персональных данных в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели обработки,
если иные сроки не установлены законодательством Российской Федерации. По достижении
целей обработки либо при утрате необходимости в их достижении персональные данные
подлежат уничтожению или обезличиванию в установленном порядке. Документы,
содержащие персональные данные пациентов, хранятся в сроки, предусмотренные
законодательством о здравоохранении и архивном деле.
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
7.1. Передача персональных данных третьим лицам осуществляется Оператором
исключительно в случаях, предусмотренных законодательством Российской Федерации, либо
при наличии согласия субъекта персональных данных. Такая передача допускается, в
частности, в целях исполнения договорных обязательств, оказания медицинских услуг,
выполнения требований органов государственной власти и иных уполномоченных органов.
Передача персональных данных осуществляется в минимально необходимом объеме и с
соблюдением принципов конфиденциальности.
7.2. Оператор вправе передавать персональные данные медицинским работникам и иным
сотрудникам, участвующим в оказании услуг, в пределах их служебных обязанностей.
Передача данных осуществляется с учетом требований о врачебной тайне, установленных ст.
13 Федерального закона № 323-ФЗ. Лица, получившие доступ к персональным данным,
обязаны соблюдать режим конфиденциальности и не допускать их использования в целях, не
связанных с оказанием медицинской помощи.
7.3. Оператор не осуществляет трансграничную передачу персональных данных. Все
персональные данные обрабатываются и хранятся на территории Российской Федерации, в том
числе с использованием CRM-системы, размещенной на сервере клиники. Использование
мессенджера WhatsApp и электронной почты допускается исключительно для
организационного взаимодействия с субъектами персональных данных и не предполагает
передачи сведений, составляющих врачебную тайну, за исключением случаев, прямо
предусмотренных законодательством Российской Федерации либо с согласия субъекта
персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика конфиденциальности является общедоступным документом и
размещается в свободном доступе на официальном сайте https://dentascreen.ru/. Политика
действует бессрочно до момента ее замены новой редакцией. Оператор вправе вносить
изменения в Политику конфиденциальности в одностороннем порядке при изменении
законодательства Российской Федерации, условий осуществления деятельности либо
внутренних процессов обработки персональных данных. Новая редакция Политики вступает в
силу с момента ее размещения на сайте, если иное не указано дополнительно.
8.2. Использование сайта пользователем после размещения новой редакции Политики
конфиденциальности означает согласие пользователя с внесенными изменениями.
Пользователь обязан самостоятельно отслеживать актуальную редакцию Политики. В случае
несогласия с условиями Политики пользователь обязан прекратить использование сайта и
воздержаться от предоставления персональных данных. Продолжение использования сайта
рассматривается как подтверждение принятия условий Политики в полном объеме.
8.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные
настоящей Политикой конфиденциальности, разрешаются в соответствии с действующим
законодательством Российской Федерации. Обращения субъектов персональных данных,
связанные с реализацией их прав, рассматриваются Оператором в порядке и сроки,
установленные Федеральным законом № 152-ФЗ. Настоящая Политика конфиденциальности
считается согласованной и применимой ко всем персональным данным, обрабатываемым
Оператором в рамках использования сайта и оказания стоматологических услуг.

    Оставить отзыв

    Оставьте свой отзыв. Врачи нашей клиники с радостью ответят на ваши вопросы и произведут расчет стоимости услуг и подготовят индивидуальное предложение.

    *Обязательные поля для заполнения