1.1. ООО "Медицинский центр "ЛОР плюс" (г.Пермь, Космонавтов шоссе, д. 86А.), далее — «Оператор», действующее в соответствии с законодательством Российской Федерации, являющееся администратором следующего (-их) сайта (-ов) в телекоммуникационной сети Internet: www.lor-plus.ru (далее «Сайт», «Сайты»), с целью обеспечить недопущение несанкционированного использования персональных данных, полученных от каждого из посетителей (пользователей) вышеуказанных Сайтов настоящим положением определяет порядок обращения с персональными данными пользователей Сайтов.
1.2. Настоящее положение разработано с целью упорядочить обращение с персональными данными пользователей Сайта и направлено на обеспечение соблюдения законных прав и интересов пользователей, обеспечение защиты их прав и свобод при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну в связи с необходимостью получения, сбора, систематизации, анализа, хранения и при необходимости передачи (предоставление доступа) в определенных настоящим положением пределах сведений, составляющих персональные данные для достижения законных целей деятельности Сайтов.
1.3. Оператор собирает и обрабатывает персональные данные, статистическую информацию в соответствии с настоящей политикой.
1.4. Сведения о персональных данных Пользователя относятся к числу конфиденциальных (составляющих охраняемую законом тайну). Режим конфиденциальности в отношении персональных данных снимается в случаях, предусмотренных законодательством.
1.5. Оператор вправе осуществлять с полученными персональными данными пользователей все законные необходимые действия, связанные исключительно с достижением цели, для которой создан и используются Сайты или мобильные приложения, а также в процессе дистанционного взаимодействия с пользователем в процессе оказания услуг.
2. Основные термины
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Врачебная тайна – сведения о факте обращения пациента за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении;
Документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
Информация — сведения (сообщения, данные) независимо от формы их представления.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор — лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператор — лицо, самостоятельно или
совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), в том числе, но не ограничиваясь: Фамилия, имя, отчество пользователя, пол, день, месяц и год и место рождения, гражданство, адрес места жительства, биометрические и паспортные данные, семейное положение, состав семьи, профессия, место работы, адрес(-а) электронной почты, номер(-а) телефона(-ов), банковские данные в том объеме, в котором они необходимы для оплаты услуг, реквизиты полиса ОМС (ДМС), страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), изображение гражданина, запись его голоса, видеозапись консультации, информацию о факте обращения Пациента за медицинской помощью, состоянии его здоровья, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении, а также любые иные данные, прямо или косвенно относящиеся к определенному или определяемому физическому лицу, идентифицирующие субъекта персональных данных, которые могут быть получены в ходе оказания медицинских услуг, а также другая информация, сообщённая о себе пользователем на основании которой возможна идентификация субъекта персональных данных.
Пользователь — лицо, осуществляющее с использованием телекоммуникационных каналов доступ к содержанию и сервисам Cайтов, мобильных приложений.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Обработка персональных данных
3.1. Источником информации обо всех персональных данных пользователя является непосредственно сам пользователь любого из Сайтов Оператора. Оператор может получать данные из ЕСИА с согласия пользователя. Регистрируясь на любом из Сайтов Оператора, либо заполняя форму обратной связи, пользователь тем самым дает согласие на обработку его персональных данных для целей оказания услуг Оператором, а также для иных целей, указанных в настоящей политике или отдельном согласии на обработку персональных данных. Пользователь подтверждает права в отношении созданной таким образом учетной записи.
3.2. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:
ограничение и регламентация состава работников, имеющих доступ к персональным данным;
реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
обнаружение вторжений в корпоративную сеть Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
резервное копирование информации;
организация пропускного режима на территорию Оператора;
3.3. При определении объема и содержания обрабатываемых персональных данных Оператор руководствуется Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
3.4. Защита персональных данных пользователя от неправомерного их использования обеспечивается Оператором за счет его средств в порядке, установленном федеральным законом.
Оператор ответственно относится к вопросу конфиденциальности своих пользователей и уважает право каждого пользователя сайта на конфиденциальность. Оператор гарантирует, что никакая полученная от Вас информация никогда и ни при каких условиях не будет предоставлена третьим лицам без Вашего согласия, за исключением случаев, предусмотренных действующим законодательством Российской Федерации. Компания гарантирует, что персональные данные, передаваемые Вами Компании, будут обрабатываться в строгом соответствии с действующим законодательством.
3.5. Информация о гарантиях конфиденциальности при использовании платежных банковских карт:
Оператор обращает Ваше внимание на то, что при совершении Вами платежей с использованием платежных банковских карт, безопасность обработки платежей, в том числе и Интернет-платежей, гарантируется банками-партнерами: ОАО «Сбербанк России». Все ресурсы банков — партнеров соответствуют стандартам безопасности, имеют все необходимые разрешения и сертификаты.
При проведении платежей предоставляемая Вами персональная информация (имя, адрес, телефон, e-mail, номер банковской карты) является конфиденциальной и не подлежит разглашению ни при каких условиях. Данная информация не сохраняется на Web-сервере Оператора и предоставляется только банку-партнеру. Никакая информация о платежах, кроме уведомления об оплате, банками-партнерами Оператора не передается.
При передаче информации используются специальные технологии безопасности карточных онлайн-платежей, обработка данных ведется на безопасном высокотехнологичном сервере процессинговой компании.
Процесс передачи данных при проведении платежа:
Для оплаты (ввода реквизитов Вашей карты) Вы будете перенаправлены на платёжный шлюз ПАО СБЕРБАНК. Соединение с платёжным шлюзом и передача информации осуществляется в защищённом режиме с использованием протокола шифрования SSL. В случае если Ваш банк поддерживает технологию безопасного проведения интернет-платежей Verified By Visa, MasterCard SecureCode, MIR Accept, J-Secure для проведения платежа также может потребоваться ввод специального пароля.
Сайт Оператора поддерживает 256-битное шифрование. Конфиденциальность сообщаемой персональной информации обеспечивается ПАО СБЕРБАНК. Введённая информация не будет предоставлена третьим лицам за исключением случаев, предусмотренных законодательством РФ. Проведение платежей по банковским картам осуществляется в строгом соответствии с требованиями платёжных систем МИР, VISA Int., MasterCard Europe Sprl, JCB.
3.6. Персональные данные и сведения, составляющие врачебную тайну, при оказании телемедицинской консультации (оказание услуг с применением средств, обеспечивающих дистанционное взаимодействие) и записи на такую консультацию обрабатываются в электронной форме (с правом отражения полученной информации в бумажных документах) в
целях:
Контакта с пользователем с целью подтверждения записи на телемедицинскую консультацию,
Оформления документов, предусмотренных законодательством и иными нормативными актами,
Обработка персональных данных в МИС Archimed+ (Личном кабинете),
Записи на телемедицинскую консультацию,
Контакта с пользователем с целью уведомления о предстоящей телемедицинской консультации, технического инструктажа, отправки ссылки на сервис видеосвязи с врачом,
Оказания телемедицинской консультации, формирования заключения по итогу оказанной услуги, а также хранения сопутствующих материалов (материалы, полученные по результатам дистанционного взаимодействия медицинских работников и пациентов (или их законных представителей),
Отправки пользователю заключения по итогу оказанной услуги, если подписаны юридические документы, позволяющие направлять такие документы Пользователю по электронной почте (если подключен Личный кабинет – размещение заключения в Личном кабинете),
Контакта с пользователем с целью организации оплаты телемедицинской консультации,
Сбора статистики об использовании услуги, сбор обратной связи об оказанной услуге,
Контакта с пользователем для сбора обратной связи о качестве предоставленной услуги,
Контакта с пользователем с целью проактивного информирования о наличии телемедицинской консультации и предложения записи.
3.7. Контакт с пользователем для оказания телемедицинской консультации может осуществляться посредством телефонного звонка, а также с помощью иных средств, обеспечивающих дистанционное взаимодействие, а в случаях предусмотренных согласием на обработку персональных данных — SMS-сообщения, e-mail рассылки, push-сообщений, сообщения в мессенджерах или иным способом, указанном в оферте Оператора об оказании медицинских услуг с помощью телемедицинских технологий. При оказании медицинских услуг с помощью телемедицинских технологий, помимо вышеуказанных персональных данных, осуществляется обработка сведений, составляющих врачебную тайну, в том числе с помощью указанных средств связи, с чем Пользователь соглашается при заказе услуги, оказываемой с помощью телемедицинских технологий. Оператор гарантирует конфиденциальность данных и соблюдение законодательства в части сохранения врачебной тайны.
3.8. Пользователь Сайта или одноименного мобильного приложения, подтверждает, что:
— обладает всеми необходимыми правами, позволяющими ему осуществлять регистрацию (создание учетной записи) на Сайте;
— указывает достоверную информацию о себе в необходимых объемах,
— заботится о своевременности внесения изменений в ранее предоставленную информацию при появлении такой необходимости, включая но не ограничиваясь, изменение номера телефона, адреса электронной почты и иных персональных данных.
Оператор сайта предоставляет доступ к персональным данным Пользователя только тем работникам, партнерам которым эта информация необходима для обеспечения функционирования Сайта, Сервисов и оказания услуг, выбранных Пользователем.
4. Доступ к персональным данным
4.1. Оператор обязуется обеспечивать недопущение несанкционированного и нецелевого доступа к персональным данным пользователей Сайтов. При этом санкционированным и целевым доступом к персональным данным пользователей Сайтов будет считаться доступ уполномоченных Оператором лиц рамках целей деятельности и тематике Сайтов.
4.2. Оператор обязуется не передавать личные данные третьим лицам без согласия пользователя, кроме случаев, предусмотренных законодательством Российской Федерации.
5. Права пользователя
5.1. Пользователь Сайта имеет право получать информацию, касающуюся обработки его персональных данных. Пользователь Сайта вправе обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Сайта при обработке и защите его персональных данных.
6. Информационные сообщения
6.1. Заполнив форму обратной связи или зарегистрировавшись на Сайте, либо воспользовавшись иным сервисом сайта, Пользователь дает свое согласие на получение информационных и рекламных рассылок посредством электронной почты, SMS-сообщений, а также по указанному Пользователем номеру телефона, еженедельно или периодически. Для отзыва своего согласия Пользователь может обратиться с письменным заявлением к Оператору, или на адрес электронной почты: info@lor-plus.ru, а также обратившись по телефону +7(342)258-258-8.
6.2. Оператор также оставляет за собой право изменения Политики конфиденциальности в любое время с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Вами персональным данным.