1.Общие положения
Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ООО «ЕвроДент» (далее — Оператор).
Оператор ставит соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну, важнейшей целью и условием осуществления своей деятельности.
Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта evr-dent.ru (далее — Сайт), а также о пациентах и иных лицах, обращающихся к Оператору.
2.Основные понятия
- Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
- Специальная категория персональных данных — данные, касающиеся в том числе состояния здоровья субъекта.
- Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без них (сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
- Оператор — ООО «ЕвроДент», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых персональных данных.
- Субъект персональных данных — посетитель Сайта, пациент или иное физическое лицо, чьи персональные данные обрабатываются Оператором.
- Согласие на обработку персональных данных — добровольное, конкретное, информированное и сознательное волеизъявление субъекта на обработку его персональных данных.
- Врачебная тайна — сведения о факте обращения за медицинской помощью, состоянии здоровья, диагнозе и иные сведения, полученные при обследовании и лечении (статья 13 Федерального закона от 21.11.2011 № 323-ФЗ).
3.Сведения об операторе
- Полное наименование: Общество с ограниченной ответственностью «ЕвроДент».
- ОГРН: 1080278004487; ИНН: 0278148190.
- Адрес: 450022, Республика Башкортостан, г. Уфа, ул. Менделеева, д. 155.
- Телефон: +7 (347) 278-64-95.
- Адрес электронной почты: eurodent-ufa@mail.ru.
- Сайт: evr-dent.ru.
4.Категории субъектов персональных данных
Оператор обрабатывает персональные данные следующих категорий субъектов:
- посетители Сайта, направившие обращение через формы обратной связи («Обратный звонок», «Записаться на приём» и иные);
- пациенты, которым Оператор оказывает или планирует оказывать медицинские услуги;
- законные представители пациентов (родители, опекуны, попечители);
- иные лица, обратившиеся к Оператору письменно, по телефону или иным способом.
5.Цели обработки персональных данных
- обработка обращений, заявок и запросов, поступивших через Сайт, по телефону или иным способом (в том числе обратный звонок и запись на приём);
- заключение, исполнение и прекращение договора на оказание платных медицинских услуг;
- оказание медицинской помощи, проведение диагностики, лечения и профилактики, ведение медицинской документации;
- идентификация субъекта при обращении и при оказании услуг;
- информирование о записи на приём, ходе оказания услуг, а также (при наличии согласия) об акциях и предложениях Оператора;
- исполнение требований законодательства Российской Федерации, в том числе в сфере охраны здоровья, бухгалтерского и налогового учёта;
- рассмотрение обращений и жалоб субъектов;
- улучшение работы Сайта, анализ его посещаемости (с использованием файлов cookie и систем веб-аналитики).
6.Правовые основания обработки
Обработка персональных данных осуществляется на основании:
- Закона № 152-ФЗ «О персональных данных»;
- Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- договора, заключаемого между Оператором и субъектом персональных данных (либо в целях его заключения по инициативе субъекта);
- согласия субъекта на обработку его персональных данных;
- устава Оператора и иных нормативных правовых актов, регулирующих деятельность в сфере охраны здоровья.
7.Состав обрабатываемых персональных данных
В зависимости от цели обработки Оператор обрабатывает, в частности:
При обращении через Сайт:
- фамилия, имя (отчество — при указании);
- номер телефона;
- адрес электронной почты (при указании);
- содержание обращения;
- данные, автоматически передаваемые при использовании Сайта: файлы cookie, IP-адрес, сведения о браузере и устройстве, дата и время доступа, источник перехода.
При оказании медицинских услуг:
- фамилия, имя, отчество, дата рождения, пол;
- контактные данные (телефон, адрес, электронная почта);
- реквизиты документа, удостоверяющего личность;
- сведения о полисе ОМС/ДМС (при наличии);
- сведения о состоянии здоровья — относятся к специальной категории персональных данных.
Обработка специальных категорий персональных данных (сведений о состоянии здоровья) осуществляется в медико-профилактических целях, в целях установления диагноза, оказания медицинских услуг и ведения медицинской документации, лицами, профессионально занимающимися медицинской деятельностью и обязанными сохранять врачебную тайну, что допускается пунктом 4 части 2 статьи 10 Закона № 152-ФЗ. Биометрические персональные данные Оператором не обрабатываются.
8.Порядок и условия обработки
Оператор обрабатывает персональные данные как с использованием средств автоматизации, так и без их использования. Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу (в случаях, предусмотренных законом или согласием), блокирование, удаление и уничтожение персональных данных.
Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации (часть 5 статьи 18 Закона № 152-ФЗ).
Оператор не принимает решений, порождающих юридические последствия в отношении субъекта, исключительно на основании автоматизированной обработки его персональных данных.
9.Передача персональных данных третьим лицам
Оператор не раскрывает и не передаёт персональные данные третьим лицам, за исключением случаев, когда это необходимо для достижения целей обработки и допускается законодательством, в том числе:
- по запросам уполномоченных государственных органов в установленном законом порядке;
- страховым медицинским организациям и фондам ОМС — в объёме, необходимом для оплаты оказанной медицинской помощи (при наличии оснований);
- лицам, привлекаемым Оператором для выполнения работ (услуг), — на условиях соблюдения конфиденциальности и требований Закона № 152-ФЗ;
- в иных случаях — при наличии согласия субъекта персональных данных.
Трансграничная передача персональных данных Оператором не осуществляется.
10.Файлы cookie и веб-аналитика
Сайт использует файлы cookie для обеспечения работы Сайта и анализа его посещаемости. Файлы cookie не содержат сведений, прямо идентифицирующих субъекта. Пользователь может отключить или ограничить использование cookie в настройках своего браузера; при этом отдельные функции Сайта могут стать недоступны.
11.Сроки обработки и хранения
Персональные данные обрабатываются до достижения целей обработки, а также в течение сроков, установленных законодательством Российской Федерации. Медицинская документация хранится в течение сроков, предусмотренных нормативными актами в сфере охраны здоровья. Данные, полученные через формы Сайта, обрабатываются до выполнения обращения, но не дольше срока действия согласия. Обработка прекращается при достижении целей, отзыве согласия (если иное основание обработки отсутствует) либо при выявлении неправомерной обработки. По достижении целей или при отзыве согласия персональные данные подлежат уничтожению или обезличиванию в сроки, установленные Законом № 152-ФЗ, если их хранение не требуется иными нормативными актами.
12.Права субъекта персональных данных
Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку персональных данных;
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
13.Меры по обеспечению безопасности
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения, а также от иных неправомерных действий, в том числе:
- назначение лица, ответственного за организацию обработки персональных данных Директор Саматов Э.Р.;
- принятие локальных актов по вопросам обработки и защиты персональных данных;
- ограничение доступа к персональным данным и соблюдение режима врачебной тайны;
- применение организационных и технических мер защиты в соответствии со статьями 18.1 и 19 Закона № 152-ФЗ.
14.Обращения субъектов персональных данных
По всем вопросам, связанным с обработкой персональных данных, а также для реализации своих прав субъект может обратиться к Оператору по телефону +7 (347) 278-64-95, по адресу электронной почты eurodent-ufa@mail.ru или по почтовому адресу Оператора. Оператор рассматривает обращение и предоставляет ответ в сроки, установленные Законом № 152-ФЗ.
15.Заключительные положения
Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики размещается на Сайте и действует с момента её опубликования. Продолжение использования Сайта после внесения изменений означает согласие с актуальной редакцией Политики.