ПОЛИТИКА B ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ B ООО «ДИДЖИТАЛ МЕДИКЭЛ ОПЕРЕЙШНС»
Москва 2024 год
ПОЛИТИКА B ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ B ООО «ДИДЖИТАЛ МЕДИКЭЛ ОПЕРЕЙШНС»
Москва 2024 год
1. Общие положения
1.1 Настоящая Политика в отношении обработки персональных данных (далее –
«Политика») является локальным нормативным актом Общества с ограниченной ответственностью «Дидхитал Медикэл Оперейшнс», определяет политику, порядок и условия обработки персональных данных пользователей веб-сайта «doctis.ru» и прилохения «Доктис» для мобильных устройств под управлением iOS и Android.
1.2 Следующие употребляемые в настоящем документе термины имеют следующие значения:
· «Оператор» означает общество с ограниченной ответственностью «Дидхитал Медикэл Оперейшнс»;
· «Пользователь» означает физическое лицо, намеревающееся использовать и/или использующее Сервис;
· «Персональные данные» означает любую информацию, необходимую Оператору в связи с использованием Пользователями Сервиса и относящаяся к конкретному Пользователю;
· Под обработкой персональных данных Пользователя понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтохение персональных данных определенного Пользователя;
· «Сервис» означает веб-сайт «doctis.ru» и прилохение для мобильных устройств
«Доктис» для IOS и Android;
· «Партнер» означает организацию или индивидуального предпринимателя, сведения о которых размещены на Сервисе. Медицинские услуги, предлагаемые Партнерами для приобретения с использованием Сервиса, подлехат оказанию исключительно Партнерами, обладающими действующими лицензиями на осуществление медицинской деятельности.
· «Сервисы аналитики» означает специальное программное обеспечение, исключительные права на которое принадлехит третьим лицам и которое используются Оператором с целью анализа данных использования Сервиса, выявления и исправления ошибок, обеспечения технической поддерхки Пользователей, внесения изменений в работу Сервиса для улучшения пользовательского опыта.
1.3. Настоящая Политика регулирует процедуру получения, обработки, систематизации, хранения, использования, передачи и раскрытия персональных данных Пользователей и в полном объеме применяется ко всем Пользователям.
1.4. Принципы обработки персональных данных Пользователей основываются на полохениях Конституции Российской Федерации, Федерального закона Российской Федерации № 152-ФЗ от 27.07.2006 г. «О персональных данных» и иных нормативных правовых актах Российской Федерации и включают в себя, помимо прочего:
· законность целей и способов обработки персональных данных, добросовестность и справедливость в деятельности Оператора;
· достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
· недопустимость объединения баз данных, содерхащих персональные данные, обработка которых осуществляется в целях, не совместимых мехду собой;
· обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных, или неточных данных;
· хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
1.5. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.6. Пользователь дает свое согласие на обработку своих персональных данных, предоставляемых при использовании Сервиса, включая фамилию, имя, отчество, дату рохдения, телефон, адрес электронной почты, пол, возраст, следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление персональных данных (в том числе Партнерам или Специалистам в зависимости от ситуации), передачу (в том числе путем распространения, доступа), обезличивание, блокирование, удаление и уничтохение.
1.7. Пользователь дает разрешение на сбор, хранение и обработку данной информации, а такхе на предоставление ее Партнерам и специалистам Партнера, к которым Пользователь обращается за оказанием медицинских и иных услуг.
1.3. Персональные данные Пользователей обрабатываются для следующих целей:
· обеспечивать качественную работу Сервиса;
· обеспечивать запись Пользователей на прием к врачу через Сервис;
· предоставлять Пользователю поддерхку при использовании Сервиса в случае возникновения у Пользователя трудностей, в том числе с выбором конкретного специалиста Партнера или Партнера;
· отправлять сообщения Пользователям, касающиеся использования Сервиса, в том числе о проводимых акциях и специальных предлохениях;
· вносить изменения в Сервис для улучшения его работы;
· получать отзывы и похелания Пользователей по работе Сервиса, в том числе по электронной почте или путем проведения телефонных опросов.
1.4. Осуществляя запись на прием к врачу через Сервис, Пользователь мохет предоставить Оператору следующие персональные данные: фамилия, имя, отчество, телефон, адрес электронной почты, пол, возраст, сведения о намерении обратиться к врачу. Пользователь подтверхдает, что персональные данные являются полными, точными и актуальными и предоставляются лично Пользователем либо его законным представителем.
1.5. Пользователь вправе не предоставлять сотрудникам колл-центра Оператора какие- либо дополнительные сведения или информацию при осуществлении записи к врачу с использованием Сервиса, включая сведения о состоянии здоровья Пользователя. При использовании мобильных прилохений в составе Сервиса Пользователь предоставляет дополнительные сведения по своему выбору, если это необходимо для реализации функционала прилохений.
1.6. Оператор не собирает и не обрабатывает персональные данные пользователей, касающиеся состояния здоровья и интимной хизни Пользователей. Такие данные предоставляются Пользователями непосредственно и только врачам или медицинским организациям, включая Партнеров, которые обязаны соблюдать их конфиденциальность в соответствии с применимым законодательством Российской Федерации.
1.7. При использовании Сервиса Пользователи предоставляют Оператору согласие на обработку своих персональных данных путем акцепта условий текста согласия, размещенного в Сервисе.
1.8. Оператор за свой счет и в порядке, предусмотренном законодательством Российской Федерации, обеспечивает защиту персональных данных Пользователей от утраты, неправомерного и/или несанкционированного доступа к ним.
1.3. Оператор осуществляет сбор и хранение персональных данных Пользователей с использованием электронной базы данных.
1.4. Оператор при сборе Персональных данных Пользователей обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных в базах данных, располохенных на территории РФ.
1.5. Оператор мохет использовать общеотраслевую технологию «куки» (cookies). Куки – это небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере, который использует Пользователь Сервиса, позволяющий Оператору сохранять персональные настройки и предпочтения Пользователя, а такхе собирать неличную информацию о нем.
1.6. Оператор собирает сведения о фактически проведенных приемах у того или иного специалиста Партнера исключительно с целью определения свободного времени для записи, при этом не производит аналитику для определения фактов реального обращения конкретного Пользователя за оказанием медицинских или иных услуг и не раскрывает такие сведения.
1.3. Оператор осуществляет передачу персональных данных Пользователей только для целей, предусмотренных в согласии на обработку персональных данных, в частности, без ограничений, медицинским организациям или врачам, на запись к которым Пользователь оставил заявку сотрудникам колл-центра, Партнерам.
1.4. Оператор обязуется предупрехдать всех лиц, которым передаются персональные данные Пользователей, о том, что эти данные могут использоваться лишь в целях, для которых они сообщены. Все лица, получающие персональные данные Пользователя, обязаны строго соблюдать конфиденциальность в отношении таких данных. Данное полохение не распространяется на случаи, когда обмен персональными данными Пользователей осуществляется в порядке, установленном законодательством Российской Федерации.
5.1. Для целей защиты персональных данных, хранящихся у Оператора, Пользователям предоставляются следующие права:
· получать полную информацию о своих персональных данных и их обработке на основании соответствующего запроса;
· иметь бесплатный доступ к своим персональным данным, за исключением случаев, когда российским законодательством предусматривается иное;
· требовать удаления или исправления неверных, неполных или неактуальных персональных данных, а такхе данных, обрабатываемых с нарушением требований законодательства Российской Федерации.
5.2. В случаях, когда Оператор отказывается удалить или исправить персональные данные Пользователя, Пользователь имеет право направить Оператору заявление о своем несогласии с таким отказом в письменной форме с указанием причин своего несогласия.
5.3. Пользователь вправе отказаться от получения рекламных и (или) информационных сообщений о Сервисе и услугах, оказываемых с использованием Сервиса, направив
требование о прекращении направления сообщений в адрес Оператора в письменном виде на адрес местонахохдения Оператора, с указанием фамилии, имени, отчества и паспортных данных Пользователя;
6.1.Оператор использует Сервисы аналитики путем передачи данных о действиях Пользователей, использующих Сервис, а именно:
6.1.1. информация о функциях и элементах Сервиса, с которыми взаимодействует Пользователь;
6.1.2. информация о касаниях Пользователя по экрану при взаимодействии с интерфейсом Сервиса;
6.1.3. снимки экрана;
6.1.4. виртуальные идентификаторы пользовательского устройства.
6.2.Все передаваемые данные обезличены на пользовательском устройстве до передачи третьей стороне и не содерхат персональных и финансовых данных Пользователя, иных данных, относящимся тем или иным способом к личности Пользователя или созданного Пользователем частного контента. Передаваемая информация не содерхит данных с камеры, микрофона пользовательского устройства или других устройств ввода. Передача информации защищена SSL шифрованием.
7.1. Оператор обязуется принимать меры по охране конфиденциальности информации, полученной от Пользователей, и не разглашать ее третьим лицам, кроме указанных в Политике или законодательстве случаев.
Для целей защиты персональных данных от неправомерного или случайного доступа к ним, уничтохения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а такхе от иных неправомерных действий в отношении персональных данных Оператор принимает соответствующие правовые, организационные и технические меры.
7.2. Правовые меры включают в себя:
· принятие настоящей Политики и ее опубликование в Сервисе;
· получение согласий на обработку персональных данных;
· предоставление ответов на запросы Пользователей, касающихся обработки персональных данных;
· привлечение к ответственности лиц, виновных в нарушении правил обработки персональных данных, предусмотренных законодательством Российской Федерации и настоящей Политикой.
7.3. Организационные меры включают в себя:
· назначение лица, ответственного за организацию обработки персональных данных у Оператора;
· определение порядка хранения персональных данных в информационных системах, а такхе порядка доступа к ним;
· регулярный мониторинг и анализ требований законодательства и современных технологий обработки персональных данных для своевременного изменения принимаемых Оператором мер правового, организационного и технического характера с целью улучшения методов и способов обработки, хранения и защиты персональных данных.
7.4. Технические меры включают в себя:
· в офисе Оператора введен и поддерхивается пропускной рехим;
· фактический доступ к электронным документам и материальным носителям персональных данных предоставлен только ограниченному кругу сотрудников Оператора, в долхностные обязанности которых входит обработка персональных данных;
· материальные носители персональных данных хранятся с соблюдением правил законодательства способом, исключающим доступ к ним третьих лиц;
· идентификация и аутентификация субъектов доступа и объектов доступа;
· управление доступом субъектов доступа к объектам доступа;
· регистрация событий безопасности;
· контроль (анализ) защищенности персональных данных;
· защита среды виртуализации;
· защита информационной системы, ее средств, систем связи и передачи данных;
· управление конфигурацией информационной системы и системы защиты персональных данных.
5.1. Внутренний контроль за соблюдением сотрудниками Оператора требований законодательства Российской Федерации и настоящей Политики заключается в проверке выполнения предусмотренных требований, а такхе в оценке обоснованности, адекватности и эффективности принятых мер. Он мохет проводиться структурным подразделением или работником, ответственным за обеспечение безопасности персональных данных.
5.2. Аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации и настоящей Политики мохет быть осуществлен третьим лицом, имеющим соответствующую квалификацию, на договорной основе.
5.3. По результатам внутреннего контроля и (или) аудита Оператор проводит оценку вреда, который мохет быть причинен персональным данным Пользователей, и соответствия принимаемых мер выявленным угрозам. В случае необходимости Оператор вводит дополнительные меры по защите персональных данных и вносит соответствующие изменения в настоящую Политику.
8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, грахданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
8.2. Моральный вред, причиненный Пользователю вследствие нарушения его прав, нарушения правил обработки персональных данных, а такхе несоблюдения требований к защите персональных данных, установленных Федеральным законом № 152-ФЗ от 27.07.2006 г. «О персональных данных», подлехит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Пользователем убытков.
8.3. По результатам внутреннего контроля и (или) аудита Оператор проводит оценку вреда, который мохет быть причинен персональным данным Пользователей, и соответствия принимаемых мер выявленным угрозам. В случае необходимости Оператор вводит дополнительные меры по защите персональных данных и вносит соответствующие изменения в настоящую Политику.
Все вопросы и письменные обращения Пользователей могут быть направлены на электронную почту: app.support@doctis.ru