ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
(обработки персональных данных)

1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных физических лиц Обществом с ограниченной ответственностью «МЕДРИМ» (далее — «Оператор») в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации.
1.2. Оператор:
ООО «МЕДРИМ»
ИНН: 5029293239
КПП: 502901001
ОГРН: 1255000047345
Юридический адрес: Московская область, г. Мытищи, Олимпийский проспект, д. 15, корп. 4
Сайт: https://osmo-clinic.ru
Телефон: 8 (495) 970-45-05, +7 (985) 599-16-99
E-mail: osmoklinik@yandex.ru
1.3. Настоящая Политика применяется ко всем персональным данным, которые Оператор получает от пользователей сайта, пациентов, клиентов, а также при взаимодействии через мессенджеры, формы записи и иные каналы связи.
1.4. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, включая право на неприкосновенность частной жизни, врачебную тайну и конфиденциальность медицинской информации.

2. Правовые основания обработки персональных данных
2.1. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:
— согласие субъекта персональных данных (ст. 6, ст. 9 Федерального закона № 152-ФЗ);
— необходимость исполнения договора на оказание медицинских услуг;
— выполнение обязанностей, возложенных законодательством РФ (в том числе в сфере здравоохранения);
— защита жизни и здоровья субъекта персональных данных;
— осуществление законных интересов Оператора при соблюдении прав субъекта;
— ведение медицинской документации в соответствии с законодательством РФ.
2.2. Обработка специальных категорий персональных данных (о состоянии здоровья) осуществляется на основании:
— письменного согласия субъекта персональных данных;
— в иных случаях, предусмотренных законодательством РФ в сфере охраны здоровья граждан.
2.3. Распространение рекламной информации допускается только при наличии предварительного согласия субъекта персональных данных (ФЗ № 38-ФЗ «О рекламе»).

3. Категории и состав персональных данных
3.1. Оператор обрабатывает следующие категории персональных данных:
Обычные персональные данные:
— фамилия, имя, отчество;
— номер телефона;
— адрес электронной почты;
— дата рождения;
— адрес проживания (при необходимости);
— данные для оформления договоров и документов.
Специальные категории персональных данных:
— сведения о состоянии здоровья;
— медицинская информация;
— данные, содержащиеся в медицинских документах.
Технические данные:
— IP-адрес;
— cookie-файлы;
— информация о браузере и устройстве;
— данные о действиях на сайте.
3.2. Оператор обрабатывает только те персональные данные, которые необходимы для достижения целей обработки.
3.3. Персональные данные несовершеннолетних обрабатываются только с согласия их законных представителей.
3.4. Оператор не осуществляет обработку биометрических персональных данных (если иное не требуется для оказания медицинских услуг и не предусмотрено законодательством).

4. Цели обработки персональных данных
4.1. Персональные данные обрабатываются в следующих целях:
— запись на приём и оказание медицинских услуг;
— ведение медицинской документации;
— исполнение договоров;
— связь с пациентом (уведомления, напоминания о приёме);
— обработка обращений и заявок;
— выполнение требований законодательства РФ;
— улучшение качества обслуживания;
— проведение статистического анализа (в обезличенном виде);
— направление информационных и рекламных материалов (при согласии).

5. Сроки хранения персональных данных
5.1. Персональные данные хранятся:
— в течение срока оказания медицинских услуг и после его окончания в соответствии с требованиями законодательства РФ (в том числе медицинского);
— медицинская документация — в сроки, установленные законодательством РФ;
— данные для маркетинговых рассылок — до момента отзыва согласия;
— технические данные — не более 12 месяцев.
5.2. По достижении целей обработки персональные данные подлежат уничтожению либо обезличиванию.

6. Обработка персональных данных
6.1. Оператор осуществляет следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление и уничтожение персональных данных.
6.2. Обработка осуществляется с использованием средств автоматизации и без их использования.
6.3. На сайте используются cookie-файлы. Пользователь может отключить их в настройках браузера.

7. Передача персональных данных третьим лицам
7.1. Оператор вправе передавать персональные данные:
— медицинскому персоналу в рамках оказания услуг;
— лабораториям и иным медицинским организациям (при необходимости);
— IT-подрядчикам, хостинг-провайдерам;
— сервисам записи и уведомлений;
— государственным органам в случаях, предусмотренных законом.
7.2. Все третьи лица обязаны соблюдать конфиденциальность и обеспечивать безопасность данных.

8. Трансграничная передача персональных данных
8.1. Трансграничная передача осуществляется в соответствии с требованиями законодательства РФ.
8.2. Передача возможна:
— в страны с адекватной защитой прав субъектов персональных данных;
— при наличии согласия субъекта;
— в иных случаях, предусмотренных законом.

9. Меры по защите персональных данных
9.1. Оператор принимает необходимые меры для защиты персональных данных, включая:
— ограничение доступа к данным;
— использование антивирусной защиты и шифрования;
— резервное копирование;
— внутренние регламенты и контроль доступа;
— соблюдение требований к защите медицинской тайны.

10. Права субъекта персональных данных
10.1. Субъект персональных данных имеет право:
— получать информацию об обработке своих данных;
— требовать их уточнения, блокирования или уничтожения;
— отозвать согласие на обработку;
— обжаловать действия Оператора.
10.2. Обращения направляются по контактам:
Телефон: 8 (495) 970-45-05
E-mail: osmoklinik@yandex.ru
10.3. Срок рассмотрения обращений — до 30 календарных дней.

11. Конфиденциальность
11.1. Оператор и его сотрудники обязаны соблюдать конфиденциальность персональных данных и врачебную тайну.

12. Уведомление уполномоченного органа
12.1. Оператор направляет уведомление в Роскомнадзор в случаях, предусмотренных законодательством РФ.

13. Изменение Политики
13.1. Оператор вправе вносить изменения в настоящую Политику.
13.2. Новая редакция вступает в силу с момента её размещения на сайте.

14. Локализация персональных данных14.1. Оператор осуществляет сбор и первичную запись персональных данных граждан Российской Федерации с использованием баз данных, расположенных на территории Российской Федерации, в соответствии с требованиями законодательства РФ.
14.2. Дальнейшая обработка персональных данных может осуществляться с использованием сервисов, в том числе расположенных за пределами Российской Федерации, при соблюдении требований законодательства.

15. Контактная информация
ООО «МЕДРИМ»
ИНН: 5029293239
КПП: 502901001
ОГРН: 1255000047345
Адрес: Московская область, г. Мытищи, Олимпийский проспект, д. 15, корп. 4
Телефон: 8 (495) 970-45-05, +7 (985) 599-16-99
E-mail: osmoklinik@yandex.ru