Политика конфиденциальности оператора персональных данных ООО «Альтермед»
Настоящая политика регламентирует порядок сбора и обработки персональных и иных конфиденциальных данных физических лиц с использованием средств автоматизации посредством сети Интернет на сайте http://www.ipm-krsk.ru (далее – сайт).
Для обеспечения использования Заказчиком и Пациентом возможностей сайта, персональная информация обрабатывается и используется: ООО «Альтермед» (далее – оператор).
Оператор не проверяет предоставленную Заказчиком и Пациентом Персональную информацию за исключением случаев, предусмотренных размещенной Офертой, и не может судить о ее достоверности, а также о том, обладает ли Заказчик и (или) Пациент достаточной правоспособностью для предоставления Персональной информации. Тем не менее Оператор исходит из того, что Заказчик и (или) Пациент предоставляют достоверную и достаточную Персональную информацию.
Защита Персональной информации и конфиденциальности Заказчика и (или) Пациента чрезвычайно важны для оператора. Поэтому при использовании сайта оператор защищает и обрабатывает Персональную информацию Заказчика и (или) Пациента в строгом соответствии с применимым законодательством.
Следуя обязанностям оператора защищать Персональную информацию, в этой Политике оператор наиболее прозрачно информирует Заказчика и (или) Пациента о следующих моментах:
Общие положения
1. В рамках настоящего документа используются следующие термины:
1.1. Персональные данные (в том числе, но не исключительно: биометрические) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Оператор — лицо, самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети Интернет, используемая оператором или Клиникой для предоставления услуг Заказчикам. Адрес сайта: http://www.ipm-krsk.ru
1.4. Услуги — медицинские и сопутствующие им услуги, в том числе, но не исключительно, медицинская амбулаторная помощь, включая: услуги врача общего профиля и врачей-специалистов, проведение диагностических (в том числе инструментальных, рентгенологических, ультразвуковых) и лабораторных исследований, различные медицинские манипуляции. Предмет и порядок оказания услуг определен условиями Оферты, размещенной на сайте.
1.6. Заказчик – физическое лицо, имеющее намерение заказать (приобрести) либо заказывающее (приобретающее) платные медицинские услуги в соответствии с Договором в пользу Пациента посредством сайта и предоставляющее в этих целях персональные данные свои и (или) Пациента.
1.7. Клиники — медицинские организации, в отношении которых действует Оферта:
ООО «Альтермед», 660022, РФ, Красноярский край, г. Красноярск, ул. Аэровокзальная, 19;
Обособленное структурное подразделение «ИПМ-Лаборатория» ООО «Альтермед», 660046, РФ, Красноярский край, г. Красноярск, ул. Тобольская, 1, корпус 1.
1.8. Заказ — сформированный Заказчиком Заявление на предоставление ему Услуг Клиникой, выбранной Заказчиком по своему усмотрению.
1.9. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.10. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.12. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.13. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
1.14. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.15. Файлы cookie — фрагменты данных, отправленные сайтом и хранимые на компьютере или другом устройстве, с которого Заказчик посещает сайт, применяемые для сохранения данных о действиях Заказчика на сайте.
1.16. Пациент – физическое лицо, которому оказывается медицинская помощь или которое обратилось за оказанием медицинской помощи, независимо от наличия у него заболевания и от его состояния.
2. Заказывая услуги посредством сайта, Заказчик соглашается с условиями настоящей политики, в том числе дает согласие оператору на обработку своих персональных данных, в случаях, когда положениями действующего законодательства требуется такое согласие.
Персональные данные
3. В ходе обработки персональных данных Заказчик и (или) Пациент имеет право:
3.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:
3.1.1. Подтверждение факта обработки персональных данных;
3.1.2. Правовые основания и цели обработки персональных данных;
3.1.3. Цели и применяемые способы обработки персональных данных;
3.1.4. Сведения о наименовании и месте нахождения лица, обрабатывающего персональные данные, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании действующего законодательства;
3.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством;
3.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;
3.1.7. Порядок осуществления Заказчиком и Пациентом прав, предусмотренных действующим законодательством;
3.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
3.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
3.1.10. Иные сведения, предусмотренные действующим законодательством.
3.2. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.3. Обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если Заказчик полагает, что оператор осуществляет обработку его персональных данных с нарушением требований действующего законодательства или иным образом нарушает его права и свободы.
3.4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4. В ходе обработки персональных данных оператор обязуется:
4.1. Предоставить Заказчику по его просьбе следующую информацию:
4.1.1. Подтверждение факта обработки персональных данных;
4.1.2. Правовые основания и цели обработки персональных данных;
4.1.3. Цели и применяемые способы обработки персональных данных;
4.1.4. Свое наименование и место нахождения, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
4.1.5. Обрабатываемые персональные данные Заказчика, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством;
4.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;
4.1.7. Порядок осуществления Заказчиком прав, предусмотренных действующим законодательством;
4.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
4.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
4.1.10. Иные сведения, предусмотренные действующим законодательством.
4.2. Обеспечить принятие мер по предотвращению несанкционированного доступа к персональным данным Заказчика и (или) Пациента.
4.3. Опубликовать или иным образом обеспечить неограниченный доступ к настоящему документу, определяющему политику в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных.
5. Целью сбора и обработки персональных данных Заказчика является заключение договора между Заказчиком и Клиниками об оказании Заказчику и (или) Пациенту платных медицинских услуг.
6. Персональные данные Заказчика и Пациента хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем обработки персональных данных.
7. Оператор собирает и обрабатывает следующие персональные данные Заказчика и (или) Пациента:
7.1. Фамилия, имя, отчество;
7.2. Дата рождения;
7.3. Абонентский телефонный номер;
7.4. Адрес места нахождения;
7.5. Адрес электронной почты;
7.6. Сведения о факте обращения Пациента за оказанием медицинской помощи,
7.7. Состоянии здоровья и диагнозе Пациента,
7.8. Иные сведения, полученные при медицинском обследовании и лечении Пациента.
8. Следующие персональные данные Заказчик может предоставить оператору по своему усмотрению, а также может по своему усмотрению изменить и (или) удалить их:
8.1. Фамилия, имя, отчество;
8.2. Дата рождения;
8.3. Адрес места нахождения;
8.4. Адрес электронной почты.
8.5. Сведения о факте обращения Пациента за оказанием медицинской помощи,
8.6. Состоянии здоровья и диагнозе Пациента,
8.7. Иные сведения, полученные при медицинском обследовании и лечении Пациента.
9. Персональные данные Заказчика и Пациента уничтожаются оператором в следующих случаях:
9.1. По истечении трех лет с момента окончания оказания Услуг;
9.2. В случае отзыва Заказчиком или Пациентом согласия на обработку его персональных данных.
10. Уничтожение персональных данных Заказчика и Пациента осуществляется без возможности их последующего восстановления.
11. Доступ к персональным данным Заказчика и Пациента имеют только лица, имеющие непосредственное отношение к оказанию Услуг. В иных случаях оператор не распространяет персональные данные Заказчика, а также не предоставляет к ним доступ третьим лицам без получения предварительного согласия Заказчика и Пациентов, за исключением случаев предоставления персональных данных по запросам уполномоченных государственных органов в соответствии с действующим законодательством.
12. Оператор принимает следующие меры по предотвращению несанкционированного доступа к персональным данным:
12.1. Назначает работников, ответственных за организацию обработки персональных данных;
12.2. Применяет организационные и технические меры по обеспечению безопасности персональных данных Заказчика и Пациента, а именно:
12.2.1. Определяет угрозы безопасности персональным данным при их обработке в информационных системах персональных данных;
12.2.2. Организует режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
12.2.3. Обеспечивает сохранность носителей персональных данных;
12.2.4. Утверждает перечень лиц, имеющих доступ к персональным данным, необходимый для выполнения ими служебных (трудовых) обязанностей;
12.2.5. Использует средства защиты информации, необходимые для предотвращения несанкционированного доступа к персональным данным;
12.2.6. Оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных;
12.2.7. Обеспечивает обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
12.2.8. Восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним (при наличии технической возможности такого восстановления);
12.2.9. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
12.2.10. Осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
13. Заказчик и Пациент вправе требовать от оператора уточнения (актуализации) его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также отозвать свое согласие на обработку персональных данных путем направления оператору соответствующего запроса и (или) требования в письменной форме заказным почтовым отправлением с уведомлением о вручении либо его личного предоставления по месту нахождения оператора. Адреса оператора указаны в соответствующем разделе сайта. Указанный запрос/требование должен содержать номер основного документа, удостоверяющего личность Заказчика или Пациента, или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, адрес места жительства Заказчика или Пациента, сведения, подтверждающие участие Заказчика в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператора, требование об уточнении, блокировании или уничтожении персональных данных Заказчика или Пациента либо уведомление об отзыве согласия на обработку персональных данных, подпись Заказчика, Пациента или его представителя. Оператор обязан дать мотивированный ответ по существу запроса/требования в течение 30 календарных дней со дня его получения.
13.1. Оператор не собирает целенаправленно чувствительную персональную информацию (такую как расовое происхождение, политические или религиозные взгляды и убеждения). Тем не менее Заказчик или Пациент может самостоятельно предоставить их оператору, и в таком случае оператор будет обрабатывать их в рамках предоставления Услуг. При этом Заказчик или Пациент должны принимать во внимание, что оператор не может запросить их согласие на такую обработку, поскольку не осведомлен заранее о потенциально чувствительном характере Персональной информации, которую Заказчик или Пациент может предоставить оператору.
13.2. Оператор не собирает данные с целью составления «портрета» пользователя в той степени, при которой это может существенно повлиять на права и свободы Заказчика или Пациента в соответствии с применимым законодательством.
14. Персональная информация Заказчика и иных лиц, им указанных, будет храниться в Российской Федерации.
Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
Платежные данные
15. Для получения возможности получения Услуг, предоставляемых Партнерами, Заказчик может осуществлять оплату Услуг безналичным платежом с использованием банковских карт или иных способов безналичной оплаты (при наличии технической возможности).
16. Оплата безналичным платежом с использованием банковских карт осуществляется в соответствии с правилами платежных систем на принципах соблюдения конфиденциальности и безопасности совершения платежа. Безопасность предоставляемых Заказчиком данных обеспечивается соответствием процедур требованиям стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard), и никто, включая оператора, не может их получить. Ввод данных банковской карты осуществляется на защищенной платежной странице банка-эквайера, обеспечивающего возможность безналичной оплаты услуг.
Файлы cookie
18. На сайте могут использоваться следующие типы файлов cookie:
18.1. Строго необходимые cookie. Они требуются для перемещения по сайту и заказа запрашиваемых Услуг. Без них становятся недоступны запрашиваемые Заказчиком услуги. Данные файлы cookie являются основными и могут быть как постоянными, так и временными. Без использования этого типа файлов cookie сайт не работает должным образом.
18.2. Эксплуатационные cookie. Они собирают статистические данные об использовании сайта. Данные файлы не получают личную информацию Заказчика. Все сведения, собранные данными файлами cookie, носят статистический характер и являются анонимными.
Цели использования этих cookie:
18.2.1. Получение статистики использования сайтов;
18.2.2. Оценка эффективности рекламных кампаний.
Данные файлы cookie бывают постоянными и временными, а также могут относиться как к основным, так и к сторонним cookie.
18.3. Функциональные cookie. Они используются для запоминания предоставленной Заказчиком информации (такой, как имя пользователя, место нахождения и т. п.). Данные файлы используют обезличенную информацию и не отслеживают действия Заказчика на других сайтах. Цели использования этих cookie:
18.3.1. Запоминание сведений о том, предоставлялась ли Заказчику какая-либо услуга ранее;
18.3.2. Повышение качества взаимодействия с сайтом в целом путем запоминания выбранных Заказчиком предпочтений.
Данные файлы cookie бывают постоянными и временными, а также могут относиться как к основным, так и к сторонним cookie.
18.4. Рекламные cookie. Они применяются для управления рекламными материалами на сайте, ограничения количества просмотров рекламы пользователем, а также для оценки эффективности рекламных кампаний. Рекламные файлы cookie размещаются третьими лицами — например, рекламодателями и их агентами. Данные файлы связаны с рекламой на сайте, предоставленной сторонними компаниями. Могут быть как постоянными, так и временными.
19. Заблокировать или удалить файлы cookie, а также ограничить их действие можно в настройках браузера, используемого Заказчиком.
Обновление настоящей политики конфиденциальности
20. В настоящую Политику могут быть внесены изменения. Оператор имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе сайта.
Оператор обязуется не вносить существенных изменений, не налагать дополнительных обременений или ограничений прав Заказчиков и иных пользователей сайта, установленных настоящей Политикой без уведомления. Соответствующие уведомления могут быть отображены на сайте или могут быть отправлены по другим каналам связи (например, по электронной почте).