1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана ООО «СК Звёздная» (ОГРН 1164205072932, ИНН 4223104970, КПП 420501001) в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных пользователей сайта.
1.2. Локализация и ограничение передачи данных:
- Обработка персональных данных осуществляется исключительно с использованием серверов и баз данных, расположенных на территории Российской Федерации;
- ООО «СК Звёздная» не использует иностранные сервисы, платформы, аналитические инструменты или облачные хранилища для сбора, хранения или обработки персональных данных;
- Передача персональных данных третьим лицам, иностранным юридическим лицам или международным организациям не осуществляется, за исключением случаев, прямо предусмотренных законодательством Российской Федерации (например, по запросу уполномоченных государственных органов, в рамках обязательного медицинского страхования или при взаимодействии с лабораториями и страховыми компаниями с согласия пациента).
1.3. Основные понятия, используемые в настоящей Политике:
- Сайт — совокупность текстов, графических элементов, дизайна, изображений, программного кода, фото- и видеоматериалов и иных результатов интеллектуальной деятельности, размещённых в сети Интернет по доменному имени: https://zv-stom.ru/;
- Субъект персональных данных (Пользователь/Пациент) — любое физическое лицо, осуществляющее вход на Сайт, использующее его функционал (в том числе записывающееся на приём) и принявшее условия настоящей Политики;
- Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных;
- Оператор персональных данных (Оператор) — ООО «СК Звёздная» (ОГРН 1164205072932, ИНН 4223104970, КПП 420501001), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2. Принципы обработки персональных данных
2.1. Обработка персональных данных осуществляется на законной и справедливой основе.
2.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, которое выражается им посредством:
- проставления отметки (чекбокса) в формах записи на приём, обратной связи и иных формах сбора данных на Сайте;
- регистрации на Сайте;
- направления запроса Оператору;
- иного конклюдентного действия, явно свидетельствующего о согласии на обработку.
2.3. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
2.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.5. Обработке подлежат только те персональные данные, которые отвечают целям их обработки и необходимы для достижения этих целей.
2.6. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям.
2.7. При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях — актуальность по отношению к целям обработки. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
2.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством РФ (в том числе в сфере здравоохранения).
2.9. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации.
2.10. Оператор не проверяет достоверность персональных данных, предоставленных Пользователями, и исходит из того, что Пользователь предоставляет персональные данные добровольно, в своих интересах, без намерения нарушить права и законные интересы третьих лиц, причинить вред Оператору или иным лицам.
3. Цели и состав обрабатываемых персональных данных
3.1. Перечень персональных данных, обрабатываемых Оператором через Сайт:
- Фамилия, имя, отчество Пользователя;
- Контактный телефонный номер;
- Адрес электронной почты.
Примечание: При записи на приём, оформлении документов или получении медицинских услуг Оператор может обрабатывать дополнительные категории персональных данных, включая сведения о состоянии здоровья (специальная категория персональных данных в соответствии со статьёй 10 Федерального закона № 152-ФЗ). Обработка таких данных осуществляется в случаях и порядке, предусмотренных законодательством Российской Федерации в сфере здравоохранения, а также при наличии иных законных оснований, предусмотренных законодательством Российской Федерации.
3.2. Технические данные, собираемые автоматически:
В процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения могут автоматически передаваться следующие сведения:
- IP-адрес;
- Информация из файлов cookie;
- Сведения о браузере, типе устройства и операционной системе;
- Время доступа и адрес запрашиваемой страницы.
Указанные технические данные обрабатываются в целях обеспечения функционирования Сайта, анализа посещаемости и улучшения качества услуг. В случае, если указанные данные позволяют прямо или косвенно идентифицировать Пользователя, их обработка осуществляется в соответствии с настоящей Политикой и требованиями 152-ФЗ.
3.3. Цели обработки персональных данных:
- Идентификация Пользователя для предоставления доступа к функционалу Сайта;
- Запись на приём к специалистам клиники, формирование и подтверждение заявок;
- Информирование Пользователя о статусе заявки, изменениях в расписании, информационные и рекламные сообщения при наличии отдельного согласия Пользователя (с возможностью отказа от рассылки в любой момент);
- Обратная связь с Пользователем, обработка запросов и обращений;
- Исполнение обязательств Оператора перед Пациентом в рамках оказания медицинских услуг;
- Соблюдение требований законодательства РФ в сфере здравоохранения, защиты прав потребителей и обязательного медицинского страхования.
4. Сроки обработки персональных данных. Порядок отзыва согласия
4.1. Согласие на обработку персональных данных, выраженное Пользователем посредством присоединения к настоящей Политике, действует бессрочно до момента его отзыва.
4.2. Пользователь вправе отозвать согласие на обработку персональных данных в любое время, направив письменное заявление Оператору по реквизитам, указанным в разделе 7 настоящей Политики, либо по контактным данным, размещённым на Сайте.
4.3. В случае отзыва согласия Оператор прекращает обработку персональных данных и обеспечивает их уничтожение либо обезличивание в срок, не превышающий 30 (тридцати) календарных дней с даты получения заявления, если более короткий срок не указан в заявлении и если сохранение данных не требуется в соответствии с законодательством Российской Федерации (в том числе в целях ведения медицинской документации, исполнения договорных обязательств, налогового учёта, выполнения требований контролирующих органов в сфере здравоохранения).
5. Права субъекта персональных данных
5.1. Субъект персональных данных вправе:
- Получать информацию, касающуюся обработки его персональных данных, в том числе о наличии персональных данных у Оператора, целях, способах и сроках их обработки;
- Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- Отозвать согласие на обработку персональных данных в порядке, предусмотренном разделом 4 настоящей Политики;
- Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
5.2. Для реализации своих прав субъект персональных данных может направить запрос Оператору в письменной форме по реквизитам, указанным в разделе 7. Запрос должен содержать документ, удостоверяющий личность (для очного обращения), или быть направлен с адреса электронной почты, указанного при регистрации/обращении.
5.3. Оператор обязуется рассмотреть запрос и предоставить мотивированный ответ в срок, не превышающий 10 рабочих дней с даты получения запроса с возможностью продления не более чем на 5 рабочих дней при наличии законных оснований.
6. Меры по защите персональных данных
6.1. В Операторе назначено лицо, ответственное за организацию обработки и защиты персональных данных.
6.2. Оператор применяет необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных, включая:
- Определение актуальных угроз безопасности и разработку моделей возможных каналов утечки информации;
- Разграничение прав доступа сотрудников к персональным данным на основе принципа минимальных привилегий;
- Использование средств криптографической защиты информации при передаче данных по открытым каналам связи;
- Применение антивирусных средств защиты и систем обнаружения вторжений;
- Регулярное резервное копирование данных и мониторинг целостности систем обработки;
- Проведение инструктажей и обучение сотрудников, работающих с персональными данными;
- Соблюдение требований к защите персональных данных, установленных в сфере здравоохранения (включая защиту медицинской тайны).
6.3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий и процессов обработки.
6.4. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, требованиями к их защите, а также с локальными нормативными актами Оператора в этой сфере.
6.5. Оператор исполняет обязанности по уведомлению уполномоченного органа в случаях, предусмотренных законодательством Российской Федерации..
7. Использование cookie-файлов
7.1. Сайт Оператора использует cookie-файлы — небольшие фрагменты данных, размещаемые на устройстве пользователя при посещении Сайта и считываемые при последующих посещениях.
7.2. Cookie-файлы используются в следующих целях:
- обеспечение корректной работы функциональных элементов Сайта;
- сохранение пользовательских настроек и предпочтений;
- повышение удобства использования Сайта;
- обеспечение безопасности Сайта и предотвращение злоупотреблений;
- получение статистической информации о посещаемости Сайта и анализ поведения пользователей в целях улучшения качества предоставляемых услуг.
7.3. Cookie-файлы не используются Оператором для установления личности пользователя без наличия иных сведений, позволяющих его идентифицировать.
7.4. При первом посещении Сайта пользователю предоставляется информация об использовании cookie-файлов. Продолжая использование Сайта после ознакомления с указанным уведомлением либо выражая согласие посредством элементов интерфейса Сайта, пользователь соглашается на использование cookie-файлов в соответствии с настоящей Политикой.
7.5. Пользователь вправе самостоятельно ограничить или полностью отключить использование cookie-файлов посредством настроек используемого браузера. В этом случае отдельные функции Сайта могут работать некорректно либо оказаться недоступными.
7.6. В случае использования на Сайте систем веб-аналитики сведения, полученные с помощью cookie-файлов, обрабатываются в соответствии с требованиями законодательства Российской Федерации о персональных данных и исключительно в целях обеспечения функционирования Сайта, анализа его посещаемости и повышения качества предоставляемых услуг.
8. Реквизиты и контактная информация Оператора
Общество с ограниченной ответственностью «Стоматологическая клиника Звёздная»
ОГРН: 1164205072932
ИНН: 4223104970
КПП: 420501001
Юридический адрес: 650024, Кемеровская область, город Кемерово, Космическая ул., д. 22, помещ. 82
Почтовый адрес: 650024, Кемеровская область, город Кемерово, Космическая ул., д. 22, помещ. 82
Электронная почта: zv-stom@yandex.ru
Телефон: +7 913-139-90-09
9. Заключительные положения
9.1. Настоящая Политика является публичным документом, размещена в свободном доступе на Сайте по адресу: https://zv-stom.ru/legal/.
9.2. Оператор оставляет за собой право вносить изменения и дополнения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено самой новой редакцией.
9.3. Пользователь обязуется самостоятельно отслеживать изменения в Политике. Продолжение использования Сайта после публикации новой редакции означает согласие с обновлёнными условиями.
9.4. Все предложения, вопросы и обращения, связанные с настоящей Политикой и обработкой персональных данных, следует направлять Оператору по реквизитам, указанным в разделе 8.