Политика конфиденциальности
Дата последнего обновления: ХХХХХ
Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта ХХХХХ далее — Сайт, а также меры, принимаемые Оператором для обеспечения безопасности персональных данных.
1. Общие положения
1.1. Настоящая Политика обработки персональных данных далее — Политика разработана в целях реализации требований законодательства Российской Федерации в области обработки и защиты персональных данных, в том числе Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» далее — 152-ФЗ.
1.2. Политика применяется ко всей информации, которую Оператор может получить о пользователях при использовании ими Сайта, сервисов и функционала, размещённых на Сайте.
1.3. Использование Сайта, заполнение форм обратной связи, форм записи на приём, отправка заявок или иных обращений означает, что пользователь ознакомлен с настоящей Политикой. Обработка персональных данных осуществляется при наличии соответствующего правового основания, в том числе согласия пользователя, если такое согласие требуется законодательством.
1.4. Политика является общедоступным документом и размещается в сети Интернет по адресу: ХХХХХ.
1.5. Настоящая Политика распространяется только на Сайт ХХХХХ и не регулирует обработку персональных данных на сайтах третьих лиц, на которые пользователь может перейти по ссылкам, размещённым на Сайте.
1.6. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
2. Термины и определения
2.1. В настоящей Политике используются следующие термины:
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу субъекту персональных данных.
Оператор персональных данных / Оператор — юридическое лицо или индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия, совершаемые с ними.
Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
Специальные категории персональных данных — сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
Автоматизированная обработка — обработка персональных данных с использованием средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
Сайт — совокупность веб-страниц, размещённых в сети Интернет по адресу ХХХХХ, включая его поддомены и функциональные разделы.
Пользователь сайта / Пользователь — любое лицо, посещающее Сайт или использующее его функциональные возможности.
Cookies — небольшие текстовые файлы, сохраняемые на устройстве пользователя при посещении сайта.
Аналитические сервисы — сторонние программные сервисы, используемые для анализа посещаемости сайта и поведения пользователей.
3. Сведения об операторе персональных данных
3.1. Оператором персональных данных является:
ХХХХХ
Полное наименование: ХХХХХ
Сокращённое наименование: ХХХХХ
ОГРН: ХХХХХ
ИНН/КПП: ХХХХХ / ХХХХХ
Юридический адрес: ХХХХХ
Фактический адрес: ХХХХХ
Контактный телефон: ХХХХХ
Адрес электронной почты для обращений по вопросам обработки персональных данных: ХХХХХ
Режим работы: ХХХХХ
3.2. Оператор самостоятельно организует и осуществляет обработку персональных данных пользователей Сайта, определяет цели обработки, состав персональных данных и действия, совершаемые с ними.
3.3. Обработка персональных данных осуществляется Оператором в соответствии с требованиями 152-ФЗ, а также иных нормативных правовых актов Российской Федерации в области защиты персональных данных.
4. Категории субъектов персональных данных
4.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов:
4.1.1. Пациенты / клиенты — физические лица, обращающиеся в ХХХХХ для получения стоматологических услуг, либо их законные представители.
4.1.2. Посетители сайта — лица, просматривающие страницы Сайта без записи на приём и без оформления услуг. В отношении них могут автоматически обрабатываться технические данные: cookies, IP-адрес, сведения о браузере, устройстве и действиях на Сайте.
4.1.3. Лица, направляющие обращения — пользователи, отправляющие запросы через формы обратной связи, формы записи на приём, электронную почту, мессенджеры или по телефону.
5. Категории обрабатываемых персональных данных
5.1. Оператор может обрабатывать следующие персональные данные пользователей:
5.1.1. Общеидентификационные данные:
5.1.5. Технические данные, собираемые автоматически:
5.3. Данные о состоянии здоровья относятся к специальной категории персональных данных и обрабатываются Оператором в соответствии со статьёй 10 152-ФЗ при наличии соответствующего правового основания, в том числе согласия субъекта персональных данных, и в связи с оказанием медицинской помощи.
5.4. Биометрические персональные данные, включая отпечатки пальцев, изображение лица для целей биометрической идентификации и иные биометрические данные, Оператором не обрабатываются, если иное прямо не указано в отдельном согласии пользователя.
6. Цели обработки персональных данных
6.1. Оператор обрабатывает персональные данные пользователей для следующих целей:
6.1.1. Оказание стоматологических услуг — запись на приём, ведение медицинской документации, оформление стоматологической карты, проведение осмотров, диагностики, лечения, выдача рецептов, справок и медицинских заключений.
6.1.2. Клиентская поддержка — ответы на обращения, консультирование, обратная связь, помощь в использовании сервисов Сайта.
6.1.3. Исполнение договорных обязательств — заключение и исполнение договора на оказание платных медицинских/stomatологических услуг, оформление документов, выставление счетов, обработка платежей.
6.1.4. Информирование пациентов — напоминание о визитах, подтверждение записи, уведомление об изменении времени приёма, информирование о результатах обращений и статусе оказания услуг.
6.1.5. Маркетинговые цели — информирование об акциях, специальных предложениях, новых услугах, направление рекламных и информационных сообщений только при наличии отдельного согласия пользователя на получение таких сообщений.
6.1.6. Анализ работы Сайта и улучшение качества услуг — сбор обезличенной статистики, анализ посещаемости, изучение поведения пользователей на Сайте, улучшение интерфейса и качества сервиса.
6.1.7. Обеспечение безопасности — предотвращение мошенничества, выявление и блокирование несанкционированного доступа, защита Сайта и информационных систем Оператора.
7. Правовые основания обработки персональных данных
7.1. Оператор осуществляет обработку персональных данных на следующих основаниях:
7.1.1. Согласие субъекта персональных данных на обработку персональных данных.
7.1.2. Исполнение договора, стороной которого является субъект персональных данных, либо заключение договора по инициативе субъекта персональных данных.
7.1.3. Исполнение обязанностей, установленных законодательством Российской Федерации, в том числе требований по ведению и хранению медицинской документации.
7.1.4. Осуществление прав и законных интересов Оператора, включая обеспечение функционирования Сайта, улучшение качества услуг, защиту от злоупотреблений и обеспечение информационной безопасности.
7.2. Обработка персональных данных о состоянии здоровья осуществляется только при наличии предусмотренного законом основания, в том числе согласия субъекта персональных данных, за исключением случаев, когда обработка необходима для оказания медицинской помощи и допускается законодательством Российской Федерации.
8. Порядок получения согласия пользователя
8.1. Согласие на обработку персональных данных может быть получено следующими способами:
8.1.1. Путём заполнения формы на Сайте, включая форму записи на приём, форму обратной связи или иную форму, с проставлением отметки в чекбоксе, содержащем ссылку на настоящую Политику: ХХХХХ, и согласие на обработку персональных данных: ХХХХХ.
8.1.2. При личном обращении в клинику — путём подписания письменного согласия на обработку персональных данных.
8.1.3. При направлении обращения по электронной почте, через мессенджеры или иные каналы связи — если пользователь самостоятельно передаёт свои данные Оператору для получения ответа, консультации или записи на приём.
8.2. Согласие на обработку специальных категорий персональных данных, включая данные о состоянии здоровья, оформляется отдельно в случаях, предусмотренных законодательством.
8.3. Согласие действует до достижения целей обработки персональных данных или до момента его отзыва субъектом персональных данных, если иное не предусмотрено законодательством Российской Федерации.
8.4. Отзыв согласия осуществляется путём направления письменного заявления по адресу Оператора или электронного обращения на адрес электронной почты: ХХХХХ.
8.5. В случае отзыва согласия Оператор прекращает обработку персональных данных, за исключением случаев, когда продолжение обработки или хранения данных требуется в соответствии с законодательством Российской Федерации.
9. Использование файлов cookies и аналитических сервисов
9.1. Сайт использует технологию cookies для обеспечения корректной работы, сохранения пользовательских настроек, анализа поведения пользователей и улучшения качества Сайта.
9.2. На Сайте могут использоваться следующие категории cookies:
9.5. Пользователь может в любой момент изменить настройки cookies в своём браузере или отключить их. Отключение cookies может привести к некорректной работе отдельных функций Сайта.
9.6. Технические данные, включая IP-адрес, cookies и сведения о действиях пользователя на Сайте, могут относиться к персональным данным в случаях, когда позволяют прямо или косвенно идентифицировать пользователя. В таких случаях их обработка осуществляется в соответствии с настоящей Политикой и требованиями законодательства Российской Федерации.
10. Передача персональных данных третьим лицам
10.1. Оператор не передаёт персональные данные третьим лицам, за исключением следующих случаев:
10.1.1. По запросам уполномоченных органов государственной власти, включая суд, прокуратуру, Роскомнадзор, Росздравнадзор и иные органы, в порядке, установленном законодательством Российской Федерации.
10.1.2. Партнёрам и подрядчикам, оказывающим услуги по поручению Оператора, включая зуботехнические лаборатории, диагностические центры, IT-подрядчиков, CRM-сервисы, сервисы онлайн-записи, операторов телефонии, сервисы рассылок, платёжные сервисы и иные сервисные компании — в минимально необходимом объёме и при условии соблюдения требований конфиденциальности и безопасности персональных данных.
10.1.3. Платёжным сервисам — для обработки платежей. При этом Оператор передаёт только сведения, необходимые для оплаты, например сумму платежа и идентификатор заказа. Платёжные реквизиты банковской карты передаются напрямую платёжному сервису, и Оператор их не обрабатывает и не хранит.
10.2. Передача персональных данных в иных случаях возможна только при наличии согласия субъекта персональных данных или иного законного основания.
10.3. Оператор не осуществляет распространение персональных данных, то есть не размещает персональные данные в открытом доступе и не передаёт их неопределённому кругу лиц без отдельного согласия субъекта персональных данных.
11. Трансграничная передача персональных данных
11.1. Оператор не осуществляет трансграничную передачу персональных данных, то есть передачу персональных данных на территорию иностранных государств, если иное не указано в отдельном согласии пользователя или не связано с использованием отдельных сервисов.
11.2. Все базы данных, содержащие персональные данные граждан Российской Федерации, используемые Оператором для записи, систематизации, накопления, хранения, уточнения и извлечения персональных данных, находятся на территории Российской Федерации.
11.3. Если на Сайте используются сервисы, которые могут осуществлять трансграничную передачу данных, такие сервисы указываются отдельно: ХХХХХ.
12. Сроки хранения персональных данных
12.1. Персональные данные пациентов, содержащиеся в медицинской документации, включая стоматологическую карту, хранятся в течение сроков, установленных законодательством Российской Федерации и нормативными актами в сфере здравоохранения.
12.2. Иные персональные данные, включая контактные данные и данные обращений, хранятся в течение срока, необходимого для достижения целей обработки, но не более ХХХХХ, если иной срок не установлен договором, согласием пользователя или законодательством Российской Федерации.
12.3. Технические данные, cookies и аналитические данные хранятся в течение сроков, установленных настройками соответствующих сервисов, но не дольше, чем это необходимо для целей анализа работы Сайта и улучшения качества услуг.
12.4. По истечении сроков хранения или при достижении целей обработки персональные данные подлежат удалению, уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.
12.5. При отзыве согласия на обработку персональных данных, если закон требует продолжения хранения отдельных данных, например медицинской документации, обработка прекращается в части целей, не являющихся обязательными, а хранение продолжается в объёме и сроки, установленные законодательством.
13. Меры по обеспечению безопасности персональных данных
13.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, включая:
13.1.1. Назначение лица, ответственного за организацию обработки персональных данных.
13.1.2. Ограничение доступа к персональным данным. Доступ предоставляется только уполномоченным сотрудникам и подрядчикам в объёме, необходимом для выполнения их обязанностей.
13.1.3. Использование средств защиты информации, антивирусного программного обеспечения, межсетевых экранов и иных технических средств защиты при необходимости.
13.1.4. Применение защищённого протокола передачи данных SSL/TLS на Сайте при наличии технической возможности.
13.1.5. Резервное копирование данных, если это необходимо для обеспечения сохранности информации.
13.1.6. Контроль физического доступа в помещения, где хранятся бумажные носители персональных данных.
13.1.7. Проведение внутренних проверок соблюдения требований законодательства в области персональных данных.
13.1.8. Ознакомление сотрудников, имеющих доступ к персональным данным, с требованиями законодательства и внутренними документами Оператора.
14. Права субъектов персональных данных
14.1. Субъект персональных данных имеет право:
14.1.1. Получать информацию об обработке его персональных данных Оператором.
14.1.2. Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
14.1.3. Отозвать согласие на обработку персональных данных в любой момент.
14.1.4. Требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации.
14.1.5. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор, либо в суд.
15. Порядок обращения субъектов персональных данных
15.1. Для реализации своих прав субъект персональных данных может направить Оператору запрос в письменной форме или в форме электронного документа.
15.2. Запрос должен содержать:
15.4. Оператор рассматривает запрос и направляет ответ в сроки, установленные законодательством Российской Федерации.
15.5. При отказе в удовлетворении запроса Оператор направляет субъекту персональных данных мотивированный ответ.
16. Локализация персональных данных
16.1. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение, обновление, изменение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с требованиями законодательства Российской Федерации.
16.2. Серверы и информационные системы, используемые Оператором для обработки персональных данных граждан Российской Федерации, расположены на территории Российской Федерации, за исключением случаев, прямо предусмотренных законодательством или отдельным согласием пользователя.
17. Ответственность Оператора
17.1. Оператор несёт ответственность за обработку персональных данных в соответствии с законодательством Российской Федерации.
17.2. В случае нарушения требований законодательства о персональных данных Оператор может быть привлечён к административной, гражданско-правовой или иной ответственности в порядке, установленном законодательством Российской Федерации.
17.3. Оператор не несёт ответственности за действия третьих лиц, получивших доступ к персональным данным вследствие нарушения пользователем правил безопасности, включая передачу третьим лицам паролей, кодов подтверждения, доступов к электронной почте или оставление устройства без присмотра, при условии, что Оператор принял необходимые меры защиты персональных данных.
18. Изменение Политики
18.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке.
18.2. Новая редакция Политики публикуется на Сайте по адресу: ХХХХХ, и вступает в силу с момента публикации, если иное не предусмотрено новой редакцией Политики.
18.3. Пользователям рекомендуется регулярно знакомиться с актуальной версией Политики.
18.4. Продолжение использования Сайта после внесения изменений означает ознакомление пользователя с обновлённой редакцией Политики.
19. Контактная информация
19.1. По вопросам, связанным с обработкой персональных данных, пользователи могут обратиться к Оператору:
По почте: ХХХХХ
По электронной почте: ХХХХХ
По телефону: ХХХХХ
19.2. Лицензия на осуществление медицинской деятельности: ХХХХХ.
19.3. Контролирующий орган в сфере защиты прав субъектов персональных данных: Управление Роскомнадзора по ХХХХХ.
19.4. Контролирующий орган в сфере здравоохранения: ХХХХХ.
1. Общие положения
1.1. Настоящая Политика обработки персональных данных далее — Политика разработана в целях реализации требований законодательства Российской Федерации в области обработки и защиты персональных данных, в том числе Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» далее — 152-ФЗ.
1.2. Политика применяется ко всей информации, которую Оператор может получить о пользователях при использовании ими Сайта, сервисов и функционала, размещённых на Сайте.
1.3. Использование Сайта, заполнение форм обратной связи, форм записи на приём, отправка заявок или иных обращений означает, что пользователь ознакомлен с настоящей Политикой. Обработка персональных данных осуществляется при наличии соответствующего правового основания, в том числе согласия пользователя, если такое согласие требуется законодательством.
1.4. Политика является общедоступным документом и размещается в сети Интернет по адресу: ХХХХХ.
1.5. Настоящая Политика распространяется только на Сайт ХХХХХ и не регулирует обработку персональных данных на сайтах третьих лиц, на которые пользователь может перейти по ссылкам, размещённым на Сайте.
1.6. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
2. Термины и определения
2.1. В настоящей Политике используются следующие термины:
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу субъекту персональных данных.
Оператор персональных данных / Оператор — юридическое лицо или индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия, совершаемые с ними.
Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
Специальные категории персональных данных — сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
Автоматизированная обработка — обработка персональных данных с использованием средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
Сайт — совокупность веб-страниц, размещённых в сети Интернет по адресу ХХХХХ, включая его поддомены и функциональные разделы.
Пользователь сайта / Пользователь — любое лицо, посещающее Сайт или использующее его функциональные возможности.
Cookies — небольшие текстовые файлы, сохраняемые на устройстве пользователя при посещении сайта.
Аналитические сервисы — сторонние программные сервисы, используемые для анализа посещаемости сайта и поведения пользователей.
3. Сведения об операторе персональных данных
3.1. Оператором персональных данных является:
ХХХХХ
Полное наименование: ХХХХХ
Сокращённое наименование: ХХХХХ
ОГРН: ХХХХХ
ИНН/КПП: ХХХХХ / ХХХХХ
Юридический адрес: ХХХХХ
Фактический адрес: ХХХХХ
Контактный телефон: ХХХХХ
Адрес электронной почты для обращений по вопросам обработки персональных данных: ХХХХХ
Режим работы: ХХХХХ
3.2. Оператор самостоятельно организует и осуществляет обработку персональных данных пользователей Сайта, определяет цели обработки, состав персональных данных и действия, совершаемые с ними.
3.3. Обработка персональных данных осуществляется Оператором в соответствии с требованиями 152-ФЗ, а также иных нормативных правовых актов Российской Федерации в области защиты персональных данных.
4. Категории субъектов персональных данных
4.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов:
4.1.1. Пациенты / клиенты — физические лица, обращающиеся в ХХХХХ для получения стоматологических услуг, либо их законные представители.
4.1.2. Посетители сайта — лица, просматривающие страницы Сайта без записи на приём и без оформления услуг. В отношении них могут автоматически обрабатываться технические данные: cookies, IP-адрес, сведения о браузере, устройстве и действиях на Сайте.
4.1.3. Лица, направляющие обращения — пользователи, отправляющие запросы через формы обратной связи, формы записи на приём, электронную почту, мессенджеры или по телефону.
5. Категории обрабатываемых персональных данных
5.1. Оператор может обрабатывать следующие персональные данные пользователей:
5.1.1. Общеидентификационные данные:
- фамилия, имя, отчество при наличии;
- дата рождения;
- пол.
- номер контактного телефона;
- адрес электронной почты;
- почтовый адрес или адрес фактического места жительства, если он необходим для оказания услуг или оформления документов.
- паспортные данные: серия, номер, кем и когда выдан;
- СНИЛС при наличии;
- полис обязательного медицинского страхования при наличии;
- данные о состоянии здоровья: жалобы, диагнозы, анамнез, результаты осмотров, обследований, рентгеновские снимки, назначения, рецепты, медицинские заключения и иная медицинская информация, полученная в ходе оказания стоматологических услуг.
- сведения о факте оплаты услуг;
- дата и сумма платежа;
- номер заказа, счёта или платежа.
5.1.5. Технические данные, собираемые автоматически:
- IP-адрес;
- данные файлов cookies;
- информация о браузере;
- информация об устройстве пользователя;
- сведения о действиях пользователя на Сайте: просматриваемые страницы, время посещения, переходы по ссылкам, источники перехода на Сайт.
5.3. Данные о состоянии здоровья относятся к специальной категории персональных данных и обрабатываются Оператором в соответствии со статьёй 10 152-ФЗ при наличии соответствующего правового основания, в том числе согласия субъекта персональных данных, и в связи с оказанием медицинской помощи.
5.4. Биометрические персональные данные, включая отпечатки пальцев, изображение лица для целей биометрической идентификации и иные биометрические данные, Оператором не обрабатываются, если иное прямо не указано в отдельном согласии пользователя.
6. Цели обработки персональных данных
6.1. Оператор обрабатывает персональные данные пользователей для следующих целей:
6.1.1. Оказание стоматологических услуг — запись на приём, ведение медицинской документации, оформление стоматологической карты, проведение осмотров, диагностики, лечения, выдача рецептов, справок и медицинских заключений.
6.1.2. Клиентская поддержка — ответы на обращения, консультирование, обратная связь, помощь в использовании сервисов Сайта.
6.1.3. Исполнение договорных обязательств — заключение и исполнение договора на оказание платных медицинских/stomatологических услуг, оформление документов, выставление счетов, обработка платежей.
6.1.4. Информирование пациентов — напоминание о визитах, подтверждение записи, уведомление об изменении времени приёма, информирование о результатах обращений и статусе оказания услуг.
6.1.5. Маркетинговые цели — информирование об акциях, специальных предложениях, новых услугах, направление рекламных и информационных сообщений только при наличии отдельного согласия пользователя на получение таких сообщений.
6.1.6. Анализ работы Сайта и улучшение качества услуг — сбор обезличенной статистики, анализ посещаемости, изучение поведения пользователей на Сайте, улучшение интерфейса и качества сервиса.
6.1.7. Обеспечение безопасности — предотвращение мошенничества, выявление и блокирование несанкционированного доступа, защита Сайта и информационных систем Оператора.
7. Правовые основания обработки персональных данных
7.1. Оператор осуществляет обработку персональных данных на следующих основаниях:
7.1.1. Согласие субъекта персональных данных на обработку персональных данных.
7.1.2. Исполнение договора, стороной которого является субъект персональных данных, либо заключение договора по инициативе субъекта персональных данных.
7.1.3. Исполнение обязанностей, установленных законодательством Российской Федерации, в том числе требований по ведению и хранению медицинской документации.
7.1.4. Осуществление прав и законных интересов Оператора, включая обеспечение функционирования Сайта, улучшение качества услуг, защиту от злоупотреблений и обеспечение информационной безопасности.
7.2. Обработка персональных данных о состоянии здоровья осуществляется только при наличии предусмотренного законом основания, в том числе согласия субъекта персональных данных, за исключением случаев, когда обработка необходима для оказания медицинской помощи и допускается законодательством Российской Федерации.
8. Порядок получения согласия пользователя
8.1. Согласие на обработку персональных данных может быть получено следующими способами:
8.1.1. Путём заполнения формы на Сайте, включая форму записи на приём, форму обратной связи или иную форму, с проставлением отметки в чекбоксе, содержащем ссылку на настоящую Политику: ХХХХХ, и согласие на обработку персональных данных: ХХХХХ.
8.1.2. При личном обращении в клинику — путём подписания письменного согласия на обработку персональных данных.
8.1.3. При направлении обращения по электронной почте, через мессенджеры или иные каналы связи — если пользователь самостоятельно передаёт свои данные Оператору для получения ответа, консультации или записи на приём.
8.2. Согласие на обработку специальных категорий персональных данных, включая данные о состоянии здоровья, оформляется отдельно в случаях, предусмотренных законодательством.
8.3. Согласие действует до достижения целей обработки персональных данных или до момента его отзыва субъектом персональных данных, если иное не предусмотрено законодательством Российской Федерации.
8.4. Отзыв согласия осуществляется путём направления письменного заявления по адресу Оператора или электронного обращения на адрес электронной почты: ХХХХХ.
8.5. В случае отзыва согласия Оператор прекращает обработку персональных данных, за исключением случаев, когда продолжение обработки или хранения данных требуется в соответствии с законодательством Российской Федерации.
9. Использование файлов cookies и аналитических сервисов
9.1. Сайт использует технологию cookies для обеспечения корректной работы, сохранения пользовательских настроек, анализа поведения пользователей и улучшения качества Сайта.
9.2. На Сайте могут использоваться следующие категории cookies:
- технические cookies — необходимы для корректной работы Сайта и его функций;
- аналитические cookies — используются для сбора статистики о посещаемости и действиях пользователей;
- маркетинговые cookies — могут использоваться для анализа эффективности рекламных кампаний и показа релевантной информации, если такие инструменты подключены на Сайте.
- Яндекс Метрика, ООО "ЯНДЕКС", Россия;
- ХХХХХ.
9.5. Пользователь может в любой момент изменить настройки cookies в своём браузере или отключить их. Отключение cookies может привести к некорректной работе отдельных функций Сайта.
9.6. Технические данные, включая IP-адрес, cookies и сведения о действиях пользователя на Сайте, могут относиться к персональным данным в случаях, когда позволяют прямо или косвенно идентифицировать пользователя. В таких случаях их обработка осуществляется в соответствии с настоящей Политикой и требованиями законодательства Российской Федерации.
10. Передача персональных данных третьим лицам
10.1. Оператор не передаёт персональные данные третьим лицам, за исключением следующих случаев:
10.1.1. По запросам уполномоченных органов государственной власти, включая суд, прокуратуру, Роскомнадзор, Росздравнадзор и иные органы, в порядке, установленном законодательством Российской Федерации.
10.1.2. Партнёрам и подрядчикам, оказывающим услуги по поручению Оператора, включая зуботехнические лаборатории, диагностические центры, IT-подрядчиков, CRM-сервисы, сервисы онлайн-записи, операторов телефонии, сервисы рассылок, платёжные сервисы и иные сервисные компании — в минимально необходимом объёме и при условии соблюдения требований конфиденциальности и безопасности персональных данных.
10.1.3. Платёжным сервисам — для обработки платежей. При этом Оператор передаёт только сведения, необходимые для оплаты, например сумму платежа и идентификатор заказа. Платёжные реквизиты банковской карты передаются напрямую платёжному сервису, и Оператор их не обрабатывает и не хранит.
10.2. Передача персональных данных в иных случаях возможна только при наличии согласия субъекта персональных данных или иного законного основания.
10.3. Оператор не осуществляет распространение персональных данных, то есть не размещает персональные данные в открытом доступе и не передаёт их неопределённому кругу лиц без отдельного согласия субъекта персональных данных.
11. Трансграничная передача персональных данных
11.1. Оператор не осуществляет трансграничную передачу персональных данных, то есть передачу персональных данных на территорию иностранных государств, если иное не указано в отдельном согласии пользователя или не связано с использованием отдельных сервисов.
11.2. Все базы данных, содержащие персональные данные граждан Российской Федерации, используемые Оператором для записи, систематизации, накопления, хранения, уточнения и извлечения персональных данных, находятся на территории Российской Федерации.
11.3. Если на Сайте используются сервисы, которые могут осуществлять трансграничную передачу данных, такие сервисы указываются отдельно: ХХХХХ.
12. Сроки хранения персональных данных
12.1. Персональные данные пациентов, содержащиеся в медицинской документации, включая стоматологическую карту, хранятся в течение сроков, установленных законодательством Российской Федерации и нормативными актами в сфере здравоохранения.
12.2. Иные персональные данные, включая контактные данные и данные обращений, хранятся в течение срока, необходимого для достижения целей обработки, но не более ХХХХХ, если иной срок не установлен договором, согласием пользователя или законодательством Российской Федерации.
12.3. Технические данные, cookies и аналитические данные хранятся в течение сроков, установленных настройками соответствующих сервисов, но не дольше, чем это необходимо для целей анализа работы Сайта и улучшения качества услуг.
12.4. По истечении сроков хранения или при достижении целей обработки персональные данные подлежат удалению, уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.
12.5. При отзыве согласия на обработку персональных данных, если закон требует продолжения хранения отдельных данных, например медицинской документации, обработка прекращается в части целей, не являющихся обязательными, а хранение продолжается в объёме и сроки, установленные законодательством.
13. Меры по обеспечению безопасности персональных данных
13.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, включая:
13.1.1. Назначение лица, ответственного за организацию обработки персональных данных.
13.1.2. Ограничение доступа к персональным данным. Доступ предоставляется только уполномоченным сотрудникам и подрядчикам в объёме, необходимом для выполнения их обязанностей.
13.1.3. Использование средств защиты информации, антивирусного программного обеспечения, межсетевых экранов и иных технических средств защиты при необходимости.
13.1.4. Применение защищённого протокола передачи данных SSL/TLS на Сайте при наличии технической возможности.
13.1.5. Резервное копирование данных, если это необходимо для обеспечения сохранности информации.
13.1.6. Контроль физического доступа в помещения, где хранятся бумажные носители персональных данных.
13.1.7. Проведение внутренних проверок соблюдения требований законодательства в области персональных данных.
13.1.8. Ознакомление сотрудников, имеющих доступ к персональным данным, с требованиями законодательства и внутренними документами Оператора.
14. Права субъектов персональных данных
14.1. Субъект персональных данных имеет право:
14.1.1. Получать информацию об обработке его персональных данных Оператором.
14.1.2. Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
14.1.3. Отозвать согласие на обработку персональных данных в любой момент.
14.1.4. Требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации.
14.1.5. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор, либо в суд.
15. Порядок обращения субъектов персональных данных
15.1. Для реализации своих прав субъект персональных данных может направить Оператору запрос в письменной форме или в форме электронного документа.
15.2. Запрос должен содержать:
- фамилию, имя, отчество субъекта персональных данных;
- номер основного документа, удостоверяющего личность;
- сведения, подтверждающие участие субъекта в отношениях с Оператором, например дату обращения в клинику, дату заполнения формы на Сайте или номер договора;
- суть обращения;
- подпись субъекта персональных данных или его представителя, если запрос направляется в письменной форме.
15.4. Оператор рассматривает запрос и направляет ответ в сроки, установленные законодательством Российской Федерации.
15.5. При отказе в удовлетворении запроса Оператор направляет субъекту персональных данных мотивированный ответ.
16. Локализация персональных данных
16.1. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение, обновление, изменение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с требованиями законодательства Российской Федерации.
16.2. Серверы и информационные системы, используемые Оператором для обработки персональных данных граждан Российской Федерации, расположены на территории Российской Федерации, за исключением случаев, прямо предусмотренных законодательством или отдельным согласием пользователя.
17. Ответственность Оператора
17.1. Оператор несёт ответственность за обработку персональных данных в соответствии с законодательством Российской Федерации.
17.2. В случае нарушения требований законодательства о персональных данных Оператор может быть привлечён к административной, гражданско-правовой или иной ответственности в порядке, установленном законодательством Российской Федерации.
17.3. Оператор не несёт ответственности за действия третьих лиц, получивших доступ к персональным данным вследствие нарушения пользователем правил безопасности, включая передачу третьим лицам паролей, кодов подтверждения, доступов к электронной почте или оставление устройства без присмотра, при условии, что Оператор принял необходимые меры защиты персональных данных.
18. Изменение Политики
18.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке.
18.2. Новая редакция Политики публикуется на Сайте по адресу: ХХХХХ, и вступает в силу с момента публикации, если иное не предусмотрено новой редакцией Политики.
18.3. Пользователям рекомендуется регулярно знакомиться с актуальной версией Политики.
18.4. Продолжение использования Сайта после внесения изменений означает ознакомление пользователя с обновлённой редакцией Политики.
19. Контактная информация
19.1. По вопросам, связанным с обработкой персональных данных, пользователи могут обратиться к Оператору:
По почте: ХХХХХ
По электронной почте: ХХХХХ
По телефону: ХХХХХ
19.2. Лицензия на осуществление медицинской деятельности: ХХХХХ.
19.3. Контролирующий орган в сфере защиты прав субъектов персональных данных: Управление Роскомнадзора по ХХХХХ.
19.4. Контролирующий орган в сфере здравоохранения: ХХХХХ.
Оставьте заявку на бесплатную консультацию
Мы свяжемся с вами как можно быстрее
Оставьте заявку на бесплатную консультацию
Мы свяжемся с вами в течение 20 минут