Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных, получаемых при обращении в Семейный медицинский центр «Orange Clinic», и меры по обеспечению безопасности таких данных.

Политика разработана в соответствии с:

• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
• Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе»;
• Трудовым кодексом РФ и иными нормативными правовыми актами РФ.

1. Общие сведения об Операторе

1.1. Оператором персональных данных является: Общество с ограниченной ответственностью «Зубастик Детство», сокращённое наименование — Семейный медицинский центр «Orange Clinic», ОГРН 110774680421, зарегистрированное ИФНС № 46 по г. Москве.

1.2. Адрес Оператора: 117588, г. Москва, Новоясеневский проспект, д. 13, корп. 2.
Телефон: 7 (499) 213-33-03  E-mail: info@orange-clinic.ru
Официальный сайт: orange-clinic.ru
Реквизиты опубликованы по адресу: orange-clinic.ru/company/requisites

2. Основные термины

Понятия используются в соответствии со статьёй 3 Федерального закона № 152-ФЗ:

• персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу;
• обработка персональных данных — любое действие (операция) или их совокупность (сбор, хранение, использование, уничтожение и т.д.);
• оператор — лицо, организующее обработку персональных данных;
• распространение, предоставление, обезличивание, уничтожение — действия, указанные в статье 3 закона № 152-ФЗ.

3. Принципы обработки персональных данных

В соответствии со статьёй 5 Федерального закона № 152-ФЗ обработка персональных данных осуществляется на основе следующих принципов:

• законности и справедливости;
• ограничения обработки достижением конкретных, заранее определённых целей;
• недопустимости объединения баз данных, содержащих несовместимые цели;
• достоверности и актуальности персональных данных;
• хранения не дольше, чем этого требуют цели обработки;
• обеспечения безопасности при обработке.

4. Цели обработки персональных данных

В соответствии со статьёй 6 Федерального закона № 152-ФЗ обработка персональных данных осуществляется для:

1. оказания медицинских услуг и ведения медицинской документации;
2. реализации прав граждан на получение медицинской помощи;
3. исполнения договоров и трудовых обязанностей;
4. ведения бухгалтерского и налогового учёта;
5. связи с пациентами и пользователями сайта;
6. обеспечения функционирования сайта и улучшения качества обслуживания.

5. Обработка данных о состоянии здоровья

Обработка данных, относящихся к состоянию здоровья, осуществляется на основании пункта 2 части 2 статьи 10 Федерального закона № 152-ФЗ и статьи 13 Федерального закона № 323-ФЗ. Такая обработка допускается при наличии письменного согласия субъекта персональных данных либо в иных случаях, предусмотренных законом. Персональные данные о состоянии здоровья используются исключительно для целей оказания медицинской помощи и не применяются в маркетинговых целях.

6. Правовые основания обработки

Обработка персональных данных осуществляется на основаниях, указанных в статье 6 Федерального закона № 152-ФЗ:

• получение согласия субъекта персональных данных;
• исполнение договора, стороной которого является субъект;
• исполнение обязанностей Оператора, установленных законом;
• иные случаи, предусмотренные законодательством РФ.

7. Категории субъектов и персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

• пациенты — ФИО, дата рождения, адрес, телефон, e-mail, паспортные данные, медицинская информация, рентгеновские снимки, фотографии;
• пользователи сайта — ФИО, телефон, e-mail, данные, предоставленные через формы связи;
• сотрудники и кандидаты — данные, предусмотренные трудовым законодательством;
• контрагенты — ФИО, должность, контактные данные, банковские реквизиты.

8. Права субъектов персональных данных

Права субъектов определены статьями 14–18 Федерального закона № 152-ФЗ:

• получать информацию об обработке своих данных;
• требовать уточнения, блокирования или уничтожения данных;
• отзывать согласие на обработку;
• обжаловать действия Оператора в Роскомнадзор или суд;
• получать сведения о третьих лицах, которым данные были переданы.

9. Передача персональных данных третьим лицам

Передача допускается только в случаях, указанных в статье 6 Федерального закона № 152-ФЗ. Получатели обязаны обеспечивать конфиденциальность и безопасность данных. Передача может осуществляться медицинским лабораториям, страховым организациям, а также IT-подрядчикам (в том числе провайдеру Bitrix24) в целях, связанных с оказанием медицинских услуг.

10. Системы обработки персональных данных

Обработка персональных данных осуществляется в информационных системах:

• CRM-системе Bitrix24 (включая коллтрекинг);
• медицинских информационных системах (МИС);
• защищённых серверных базах, расположенных на территории РФ.

11. Использование cookie-файлов и аналитики

Сайт orange-clinic.ru использует cookie-файлы и сервисы веб-аналитики для улучшения работы и анализа посещаемости. Подробности изложены в Политике использования cookie-файлов. Использование cookie осуществляется в соответствии со статьёй 6 Федерального закона № 152-ФЗ.

12. Меры по обеспечению безопасности персональных данных

В соответствии со статьёй 19 Федерального закона № 152-ФЗ Оператор принимает организационные и технические меры:

• назначение ответственного лица;
• разграничение доступа;
• использование паролей, антивирусов, шифрования;
• обучение сотрудников;
• контроль соблюдения законодательства.

13. Сроки хранения и уничтожение данных

Сроки хранения определяются целями обработки и Приказом Минздрава РФ № 956н от 19.10.2020 г.. По истечении срока данные уничтожаются или обезличиваются.

14. Ответственность Оператора

Ответственность Оператора установлена статьёй 24 Федерального закона № 152-ФЗ и частью 3 статьи 19 того же закона. При выявлении инцидента безопасности Оператор уведомляет Роскомнадзор и принимает меры по устранению последствий.

15. Порядок отзыва согласия и обращений

В соответствии со статьёй 21 Федерального закона № 152-ФЗ субъект персональных данных вправе отозвать согласие, направив обращение на адрес info@orange-clinic.ru. Оператор прекращает обработку в течение 30 календарных дней с момента получения уведомления.

16. Изменение и опубликование Политики

Оператор вправе вносить изменения в Политику при изменении законодательства или внутренних процессов. Актуальная версия размещается по адресу orange-clinic.ru/include/licenses_detail.php Использование сайта после публикации новой редакции означает согласие с нею.

Политика действует бессрочно с момента публикации на сайте и не содержит даты утверждения.