ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Политика в отношении обработки персональных данных

ООО СФ «Карат»

 
 
1. Общие положения1.1. Настоящая Политика конфиденциальности и Политика в отношении обработки персональных данных (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечению их безопасности, применяемые ООО СФ «Карат» (далее — Оператор).
1.2. Политика разработана в целях выполнения требований законодательства Российской Федерации в области персональных данных и применяется ко всей информации, которую Оператор может получить о пациентах, законных представителях пациентов, заказчиках медицинских услуг, посетителях сайта, заявителях, соискателях, контрагентах и иных субъектах персональных данных.
1.3. Политика распространяется на обработку персональных данных как с использованием средств автоматизации, так и без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
1.4. Оператор исходит из того, что сведения о состоянии здоровья пациента относятся к специальным категориям персональных данных, а сведения о факте обращения за медицинской помощью, состоянии здоровья, диагнозе и иные сведения, полученные при обследовании и лечении, составляют врачебную тайну.
1.5. Настоящая Политика подлежит опубликованию или иному обеспечению неограниченного доступа к ней. Актуальная редакция размещается по адресу: www.karatdent.ru и действует до замены новой редакцией.
2. Основные понятия2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
2.2. Специальные категории персональных данных — сведения о состоянии здоровья и иные данные, указанные в статье 10 Федерального закона № 152-ФЗ.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без таковых.
2.4. Оператор — юридическое лицо, самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия с ними.
2.5. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
2.6. Пользователь сайта — любое лицо, посетившее сайт Оператора по адресу www.karatdent.ru
2.7. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.8. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.9. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления.
3. Правовые основания обработки персональных данных3.1. Оператор обрабатывает персональные данные на основании Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Правил предоставления медицинскими организациями платных медицинских услуг, иных нормативных правовых актов Российской Федерации, а также локальных актов Оператора.
3.2. Правовыми основаниями обработки в зависимости от конкретной ситуации являются согласие субъекта персональных данных, необходимость заключения и исполнения договора, исполнение обязанностей, возложенных законом на Оператора, защита жизни, здоровья и иных жизненно важных интересов субъекта, а также иные основания, прямо предусмотренные законодательством Российской Федерации.
4. Категории субъектов персональных данных4.1. Пациенты, их законные представители, а также лица, оплачивающие медицинские услуги.
4.2. Пользователи сайта Оператора и лица, направляющие обращения через сайт, электронную почту, мессенджеры или по телефону.
4.3. Соискатели, направляющие резюме и иные сведения для рассмотрения вопроса о трудоустройстве [при наличии].
4.4. Представители контрагентов, партнеров и подрядчиков Оператора.
 
 
 
6. Принципы обработки персональных данных6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей.
6.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.
6.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям; избыточная обработка не допускается.
6.5. При обработке обеспечиваются точность, достаточность и актуальность персональных данных.
6.6. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен законом.
7. Условия обработки персональных данных7.1. Оператор обрабатывает персональные данные с согласия субъекта персональных данных, а также без такого согласия в случаях, прямо предусмотренных законодательством Российской Федерации.
7.2. Обработка специальных категорий персональных данных, в том числе сведений о состоянии здоровья, осуществляется в пределах, необходимых для оказания медицинской помощи, исполнения требований законодательства и при наличии надлежащих правовых оснований.
7.3. Оператор не раскрывает и не распространяет персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, предусмотренных законом или необходимых для исполнения договора и оказания услуг.
7.4. Оператор вправе поручить обработку персональных данных третьим лицам на основании договора при условии соблюдения такими лицами конфиденциальности и требований законодательства о персональных данных.
7.5. При наличии на сайте сервисов аналитики, виджетов онлайн-записи, коллтрекинга, мессенджеров, платежных решений или иных внешних сервисов Оператор обязан до публикации настоящей Политики дополнить ее сведениями о таких сервисах и порядке обработки данных соответствующими лицами.
7.6. Трансграничная передача персональных данных осуществляется только при наличии законных оснований и с соблюдением требований законодательства Российской Федерации.
8. Порядок сбора, хранения, использования и защиты персональных данных8.1. Оператор принимает правовые, организационные и технические меры, необходимые для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
8.2. Доступ к персональным данным предоставляется только работникам и иным лицам, которым такой доступ необходим для исполнения должностных обязанностей или договорных обязательств.
8.3. При выявлении неточных персональных данных Оператор принимает меры по их уточнению. При выявлении неправомерной обработки Оператор принимает меры по прекращению такой обработки.
8.4. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, при утрате необходимости в достижении этих целей, по истечении сроков хранения либо в иных случаях, предусмотренных законом.
8.5. Оператор обеспечивает соблюдение режима врачебной тайны и конфиденциальности персональных данных при оказании медицинских услуг и ведении медицинской документации.
8.6. Если Оператор использует видеонаблюдение, фото- или видеосъемку, публикацию фотоотзывов, кейсов «до/после» или иные способы обработки изображений пациентов, такие процессы должны быть дополнительно урегулированы отдельными согласиями и локальными документами.
9. Права субъектов персональных данных9.1. Субъект персональных данных вправе получать информацию, касающуюся обработки его персональных данных, требовать их уточнения, блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки.
9.2. Субъект вправе отозвать согласие на обработку персональных данных, если иное не вытекает из закона или существа отношений между субъектом и Оператором.
9.3. Субъект вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке.
9.4. Для реализации своих прав субъект персональных данных может направить письменное обращение Оператору по адресу: 347380, Ростовская область, г. Волгодонск, ул. Морская, д.136 либо по электронной почте: karatn@mail.ru.
10. Cookies и технические данные сайта10.1. При посещении сайта Оператора могут обрабатываться технические данные, включая IP-адрес, сведения о браузере, устройстве, cookie-файлы, сведения о действиях пользователя на сайте и иные аналогичные данные — если соответствующий функционал реально используется на сайте.
10.2. Если сайт использует cookie-баннер, пользователь вправе выбрать допустимые категории cookie в пределах, предусмотренных настройками сайта.
10.3. Перед размещением Политики на сайте необходимо проверить фактическое использование cookie, сервисов веб-аналитики, онлайн-чата, коллтрекинга, виджетов записи и карт, и привести текст настоящего раздела в точное соответствие с реальной конфигурацией сайта.
11. Заключительные положения11.1. Настоящая Политика действует бессрочно до замены новой редакцией.
11.2. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
11.3. Вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации.
11.4. Перед публикацией документа на сайте Оператору необходимо проверить сведения о контактных данных, адресе сайта, фактически используемых онлайн-сервисах, а также согласовать перечень целей обработки с внутренними процессами клиники.