Политика конфиденциальности

1. Общие положения

1.1 Настоящая Политика конфиденциальности (далее – «Политика») является локальным нормативным актом Общества с ограниченной ответственностью «Феникс Медика», определяет политику, порядок и условия обработки персональных данных пользователей веб-сайта «https://fenixmedica.ru/» и приложения Fenix Mediсa для мобильных устройств с операционными системами iOS и Android.

1.2 Следующие употребляемые в настоящем документе термины имеют следующие значения:

• «Оператор» – общество с ограниченной ответственностью «Феникс Медика»;
• «Пользователь» – физическое лицо, намеревающееся использовать и/или использующее Сервис;
• «Специалист» – врач-специалист ООО «Феникс Медика»
• «Персональные данные» – любая информация, необходимая Оператору в связи с использованием Пользователями Сервиса и относящаяся к конкретному Пользователю;
• «Обработка персональных данных Пользователя» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных определенного Пользователя;
• «Сервис» – веб-сайт «https://fenixmedica.ru/» и приложение Fenix Mediсa для мобильных устройств с операционными системами iOS и Android.

1.3 Настоящая Политика регулирует процедуру получения, обработки, систематизации, хранения, использования, передачи и раскрытия персональных данных Пользователей и в полном объеме применяется ко всем Пользователям.

1.4 Принципы обработки персональных данных Пользователей основываются на положениях Конституции Российской Федерации, Федерального закона Российской Федерации № 152-ФЗ от 27.07.2006 г. «О персональных данных», внутренних локальных нормативных актах, регулирующих обработку персональных данных Оператором, в том числе в Пользовательском соглашении, регулирующем использование Сервисов Оператора, и иных нормативно-правовых актов Российской Федерации и включают в себя, помимо прочего:

• законность целей и способов обработки персональных данных, добросовестность и справедливость в деятельности Оператора;
• достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
• обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
• хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

1.5 Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.6 Пользователь дает свое согласие на обработку своих персональных данных, предоставляемых при использовании Сервиса, включая фамилию, имя, отчество, дату рождения, телефон, адрес электронной почты, пол, возраст, информацию о состоянии здоровья (включая факты обращения за медицинской помощью, результаты медицинских обследований, установленный диагноз, информацию о заболеваниях, данные о диагностике и лечении) (после получения в установленном законом порядке письменного согласия на обработку данной специальной категории персональных данных, а также иных согласий, установленных действующим законодательством РФ по месту оказания медицинских услуг Оператором) следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление персональных данных (в том числе Специалистам в зависимости от ситуации), передачу (в том числе путем распространения, доступа), обезличивание, блокирование, удаление и уничтожение. Пользователь дает свое согласие на сбор, хранение и передачу своих персональных данных третьим лицам, оказывающим по договору с Оператором услуги о предоставлении права использования результатов интеллектуальной деятельности (простая (неисключительная) лицензия) по использованию программного обеспечения (медицинской информационной системы «МЕДМИС») ИП Галиева И.А. (ИНН 164413070008), для оказания медицинских услуг Оператором с использованием средств автоматизации.

1.7 Пользователь дает разрешение на сбор, хранение и обработку данной информации, а также на предоставление ее Специалистам Оператора и третьим лицам, с которыми у Оператора заключены договоры, сопутствующие оказанию медицинских услуг, к которым Пользователь обращается за оказанием медицинских и иных услуг, на условиях, указанных в форме согласия на обработку персональных данных при использовании Сервиса, доступной в мобильном приложении Fenix Medica, а также в письменной форме по месту оказания медицинских услуг Оператора.

2. Обработка персональных данных Пользователей

2.1 Персональные данные Пользователей обрабатываются для следующих целей:

• обеспечение качественной работы Сервиса;
• авторизация Пользователя в системе Сервиса;
• обеспечение записи Пользователей на прием к врачу через Сервис;
• отправка сообщений Пользователям, касающихся использования Сервиса, в том числе о проводимых акциях и специальных предложениях;
• внесение изменений в Сервис для улучшения его работы;
• получение отзывов и пожеланий Пользователей по работе Сервиса, в том числе по электронной почте или путем проведения телефонных опросов;
• предоставление доступа Пользователю к информации о записях к Специалистам Оператора, результатам анализов и медицинским документам (при предоставлении письменного согласия на передачу информации об оказанных медицинских услугах в подсистемы ЕГИСЗ (Единая государственная информационная система в сфере здравоохранения) по месту оказания медицинских услуг Оператора).

2.2 Осуществляя запись на прием к врачу через Сервис, Пользователь может предоставить Оператору следующие персональные данные: фамилия, имя, отчество, телефон, адрес электронной почты, пол, возраст, сведения о намерении обратиться к врачу. Пользователь подтверждает, что персональные данные являются полными, точными и актуальными и предоставляются лично Пользователем либо его законным представителем.

2.3 Пользователь вправе не предоставлять сотрудникам колл-центра Оператора какие-либо дополнительные сведения или информацию при осуществлении записи к врачу с использованием Сервиса, включая сведения о состоянии здоровья Пользователя. При использовании мобильных приложений в составе Сервиса Пользователь предоставляет дополнительные сведения по своему выбору, если это необходимо для реализации функционала приложений.

2.4 При использовании Сервиса Пользователи предоставляют Оператору согласие на обработку своих персональных данных путем акцепта условий текста согласия, размещенного в Сервисе.

2.5 Оператор за свой счет и в порядке, предусмотренном законодательством Российской Федерации, обеспечивает защиту персональных данных Пользователей от утраты.

3. Сбор, хранение и использование персональных данных Пользователей

3.1 Оператор осуществляет сбор и хранение персональных данных Пользователей с использованием электронной базы данных.

3.2 Оператор при сборе Персональных данных Пользователей обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных в базах данных, расположенных на территории РФ.

3.3 Оператор может использовать общеотраслевую технологию «куки» (cookies). Куки – это небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере, который использует Пользователь Сервиса, позволяющий Оператору сохранять персональные настройки и предпочтения Пользователя, а также собирать неличную информацию о нем.

3.4 Оператор собирает сведения о фактически проведенных приемах у того или иного Специалиста Оператора исключительно с целью определения свободного времени для записи, при этом не производит аналитику для определения фактов реального обращения конкретного Пользователя за оказанием медицинских или иных услуг и не раскрывает такие сведения.

4. Передача персональных данных

4.1 Оператор осуществляет передачу персональных данных Пользователей только для целей, предусмотренных в согласии на обработку персональных данных.

4.2 Оператор обязуется предупреждать всех лиц, которым передаются персональные данные Пользователей, о том, что эти данные могут использоваться лишь в целях, для которых они сообщены. Все лица, получающие персональные данные Пользователя, обязаны строго соблюдать конфиденциальность в отношении таких данных. Данное положение не распространяется на случаи, когда обмен персональными данными Пользователей осуществляется в порядке, установленном законодательством Российской Федерации.

5. Права Пользователей в отношении их персональных данных

5.1 Для целей защиты персональных данных, хранящихся у Оператора, Пользователям предоставляются следующие права:

• получать полную информацию о своих персональных данных и их обработке на основании соответствующего запроса;
• иметь бесплатный доступ к своим персональным данным, за исключением случаев, когда российским законодательством предусматривается иное;
• требовать удаления или исправления неверных, неполных или неактуальных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации.

5.2 В случаях, когда Оператор отказывается удалить или исправить персональные данные Пользователя, Пользователь имеет право направить Оператору заявление о своем несогласии с таким отказом в письменной форме с указанием причин своего несогласия.

5.3 Пользователь вправе отказаться от получения рекламных и (или) информационных сообщений о Сервисе и услугах, оказываемых с использованием Сервиса, направив требование о прекращении направления сообщений в адрес Оператора:

• В письменном виде на адрес местонахождения Оператора, с указанием фамилии, имени, отчества и паспортных данных Пользователя;

6. Защита персональных данных

6.1 Оператор обязуется принимать меры по охране конфиденциальности информации, полученной от Пользователей, и не разглашать ее третьим лицам, кроме указанных в Политике или законодательстве случаев.

Для целей защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Оператор принимает соответствующие правовые, организационные и технические меры.

6.2 Правовые меры включают в себя:

• принятие настоящей Политики и ее опубликование в Сервисе и на сайте Оператора;
• получение согласий на обработку персональных данных;
• предоставление ответов на запросы Пользователей, касающихся обработки персональных данных;
• привлечение к ответственности лиц, виновных в нарушении правил обработки персональных данных, предусмотренных законодательством Российской Федерации и настоящей Политикой.

6.3 Организационные меры включают в себя:

• назначение лица, ответственного за организацию обработки персональных данных у Оператора;
• определение порядка хранения персональных данных в информационных системах, а также порядка доступа к ним;
• регулярный мониторинг и анализ требований законодательства и современных технологий обработки персональных данных для своевременного изменения принимаемых Оператором мер правового, организационного и технического характера с целью улучшения методов и способов обработки, хранения и защиты персональных данных.

6.4 Технические меры включают в себя:

• в офисе Оператора введен и поддерживается пропускной режим;
• фактический доступ к электронным документам и материальным носителям персональных данных предоставлен только ограниченному кругу сотрудников Оператора, в должностные обязанности которых входит обработка персональных данных;
• материальные носители персональных данных хранятся с соблюдением правил законодательства способом, исключающим доступ к ним третьих лиц;
• идентификация и аутентификация субъектов доступа и объектов доступа;
• управление доступом субъектов доступа к объектам доступа;
• регистрация событий безопасности;
• контроль (анализ) защищенности персональных данных;
• защита среды виртуализации;
• защита информационной системы, ее средств, систем связи и передачи данных;
• управление конфигурацией информационной системы и системы защиты персональных данных.

6.5 Для авторизации в мобильном приложении используется логин (номер мобильного телефона) и пароль Пользователя. Ответственность за сохранность данной информации несет Пользователь. Пользователь не вправе передавать собственный пароль третьим лицам, а также обязан предпринимать меры по обеспечению конфиденциальности пароля. В случае возможной компрометации пароля Пользователь обязан незамедлительно его сменить.

6.6 В целях обеспечения более надежной защиты данных Пользователя Оператор использует систему привязки данных Пользователя к мобильному телефону. В рамках системы привязки данных к мобильному телефону Пользователь, в случае утери пароля, может восстановить доступ к своим данным с помощью нового пароля, пересылаемого Пользователю с использованием SMS-сообщения.

6.7 Оператор выдает доступ к данным Пользователя в мобильном приложении Fenix Medica лицам, оформившим Согласие на обработку персональных данных.

7. Контроль обработки персональных данных

7.1 Внутренний контроль за соблюдением сотрудниками Оператора требований законодательства Российской Федерации и настоящей Политики заключается в проверке выполнения предусмотренных требований, а также в оценке обоснованности, адекватности и эффективности принятых мер. Он может проводиться структурным подразделением или работником, ответственным за обеспечение безопасности персональных данных.

7.2 Аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации и настоящей Политики может быть осуществлен третьим лицом, имеющим соответствующую квалификацию, на договорной основе.

7.3 По результатам внутреннего контроля и (или) аудита Оператор проводит оценку вреда, который может быть причинен персональным данным Пользователей, и соответствия принимаемых мер выявленным угрозам. В случае необходимости Оператор вводит дополнительные меры по защите персональных данных и вносит соответствующие изменения в настоящую Политику.

8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Пользователей

8.1 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

8.2 Моральный вред, причиненный Пользователю вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, установленных Федеральным законом № 152-ФЗ от 27.07.2006 г. «О персональных данных», подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Пользователем убытков.

8.3 По результатам внутреннего контроля и (или) аудита Оператор проводит оценку вреда, который может быть причинен персональным данным Пользователей, и соответствия принимаемых мер выявленным угрозам. В случае необходимости Оператор вводит дополнительные меры по защите персональных данных и вносит соответствующие изменения в настоящую Политику.

Все вопросы и письменные обращения Пользователей могут быть направлены на электронную почту info@fenixmedica.ru