ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ КОНФИДЕНЦИАЛЬНОСТИ
1. Общие положения.
1.1. Настоящая Политика обработки персональных данных и их конфиденциальности (далее – Политика) действует в отношении всей информации, которую может получить о Пользователе ООО «Скайферт»(ОГРН 1177847152933; ИНН 7841058379)(далее – Администрация) во время использования сайта, расположенного на доменном имени https://spb.skyfert.clinicи его субдоменах, а также при использовании сайтов, программ, продуктов и/или сервисов, информацию о которых содержит https://spb.skyfert.clinic. ООО «Скайферт»может также получать Персональную информацию от своих партнеров (далее – Партнеры), сайты, программы, продукты или сервисы которых Вы используете (например, от рекламодателей ООО «Скайферт»), в таких случаях передача персональных данных возможна в случаях, установленных применимым законодательством и договорными отношениями Сторон.
1.2. Перед использованием Сервисов, Пользователям следует ознакомиться с условиями настоящей̆ Политики, разработанной̆ в соответствии с действующим законодательством. Использование Сайта Пользователем означает согласие с настоящей Политикой. В случае несогласия с условиями Политики конфиденциальности Пользователь должен воздержаться от использования Сервисов и прекратить использования Сайта. При желании получить доступ к информации без предоставления тех или иных персональных данных в Согласии на обработку персональных данных данный вопрос решается с Администрацией в индивидуальном порядке по адресу электронной почты info@skyfert.clinic Молчание или иное бездействие Пользователя информационного ресурса не является согласием на обработку персональных данных.
1.3. Обработку персональных данных осуществляет ООО «Скайферт»(ОГРН 1177847152933; ИНН 7841058379), созданное по законодательству Российской Федерации и зарегистрированное в г. Москва.
1.4. Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.5. Иными документами Администрации, определяющими условия использования отдельных его Сервисов или отдельных функциональных возможностей (надстроек), предоставляемых такими Сервисами, включая совместные партнерские проекты и сервисы Администрации, могут быть определены дополнительные условия, состав, порядок сбора, хранения, защиты, обработки и распространения информации о Пользователях. Настоящая Политика имеет приоритет над вышеназванными документами, которые применяются только в том случае, если не противоречат настоящей Политике, дополняют её и при условии, что указанными документами явно не указано или обратное не следует из них, что их положения в отношении защиты информации Пользователей, и (или) к порядку их обработки Администрацией в рамках определенного Сервиса Администрации, имеют преимущественную силу.
1.6. Администрация не проверяет достоверность персональных данных, предоставляемых Пользователем. Ответственность за достоверность предоставленных данных лежит на Пользователе.Вместе с тем при необходимости Администрацияможет запросить у Пользователяподтверждение достоверности предоставленной̆ им персональной̆ информации о себе.
1.7. Политика (в том числе любой̆ из ее пунктов) может быть изменена Администрацией̆ в одностороннем порядке без какого-либо специального уведомления и без выплаты какой̆-либо компенсациив связи с этим. Новая редакция Политики вступает в силу с момента ее размещения на Сервисах. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресуhttps://spb.skyfert.clinic/politika-konfidencialnosti .
1.8. Пользователь может получить любые разъяснения по интересующим вопросам, касающихся обработки его персональных данных, обратившись к Администрации с помощью электронной почтыinfo@skyfert.clinic.
1.9. Способы обработки персональных данных:

- с использованием средств автоматизации;

- без использования средств автоматизации.

1.10. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.11. В соответствии с поставленными целями и задачами Администрация в Приказе об утверждении Политики назначает ответственного за организацию обработки персональных данных с указанием его должности, а также отдельным Приказом назначает работников, имеющих доступ к персональным данным с указанием объема указанного доступа.
1.12. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Администрацией, осуществляется в рамках законодательства Российской Федерации.
1.13. При обработке персональных данных Администрация применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
1.14. Политика распространяется на отношения в области обработки персональных данных, возникшие у Администрации как до, так и после утверждения настоящей Политики.
1.15. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Администрации.
1.16. Совершение любых активных действий, оставляющих цифровой след, а именно: переходы по кликабельным кнопкам в чаты/социальные сети Администрации («Записаться», «Обращение в клинику» и др.), в том числе с оставлением персональных данных подтверждают принятие Пользователем настоящей Политики конфиденциальности. Указанные конклюдентные действия свидетельствует о даче Пользователем своего согласия на обработку персональных данных в соответствии с Приложением №2 к договору оферты на сайте https://spb.skyfert.clinic/politika-konfidencialnosti, которое может быть отозвано в любой момент на условиях настоящей Политики.
1.17. Требование настоящей Политики обязательны к выполнению всеми сотрудниками ООО «Скайферт». На лиц, оказывающих ООО «Скайферт» услуги, связанные с обработкой персональных данных, по договорам гражданско-правового характера (далее – ГПХ), требования настоящей Политики также распространяются. Указанные лица проходят ознакомление с Политикой под подпись, если для оказания вышеуказанных услуг они получают доступ к персональным данным.
1.18. В случае выявления противоречия с положениями иных нормативных документов ООО «Скайферт», прямо или косвенно затрагивающих вопросы в области защиты персональных данных, требования настоящей Политики имеют наивысший приоритет.
2. Определение терминов.
2.1. «Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники, в том числе посредством CRM-систем и специализированных сервисов;
2.2. «Администрация сайта» (далее – Администрация) –ООО «Скайферт»(ОГРН 1177847152933; ИНН 7841058379), а также уполномоченные им лица на управление Сайтом, которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.3. «Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.4. «Обезличивание персональных данных» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
2.5. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.6. «Конфиденциальность персональных данных» — обязательное для соблюдения Администрациейили иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
2.7. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
2.8. «Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.9. «Распространение персональных данных» – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
2.10. «Сайт» — это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URLhttps://spb.skyfert.clinic/, а также его субдоменах);
2.11. «Субдомены» — это страницы или совокупность страниц, расположенные на доменах третьего уровня, принадлежащие сайту https://spb.skyfert.clinic/, а также другие временные страницы, внизу который указана контактная информация Администрации;
2.12. «Пользователь сайта https://spb.skyfert.clinic/, (далее - Пользователь) – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее информацию, материалы и продукты Сайта, в том числе с целью покупки участия в мероприятии;
2.13. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. Файлы cookies позволяют нам предоставлять вам соответствующую информацию по мере использования вами или возврата на наши сайты;
2.14. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт;
2.15. «Биометрические персональные данные» - сведения, которые характеризуют фихиологическиеи биологические особенности человека, на основании которых можно установить его личность и которые используются Администрацией для установления личности Пользователя;
2.16. «Субъект персональных данных» - любое физическое лицо, прямо или косвенно определенноеили определяемое с помощью его персональных данных;
2.17. «Законный представитель субъекта персональных данных» - родитель, опекун, попечитель и иное лицо, полномочия которого в контексте представления интересов и прав Субъекта ПДн определяются действующим законодательством РФ.
2.18. «Информационная система обработки персональных данных (далее – ИСПДн) – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществить обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
3. Предмет политики конфиденциальности.
3.1. Настоящая Политика конфиденциальности устанавливает порядок действий Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет Администрации при заполнении заявок на сайте, при подписке на все виды рассылок, а также при переходе на субдомены Сайта и предоставление персональных данных в рамках очного посещения ООО «Скайферт».
3.2. Персональные данные, подлежащие обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения форм-заявок (в том числе на субдоменах и внутренних сайтах партнёров, то есть тех сайтах, переход на которые осуществляется с основного сайта https://spb.skyfert.clinic/, заполнении полей сайтов при покупке услуг или оставлении данных в формах-заявках на Сайте, при использовании сайта и его субдоменов, при переходе по кликабельным ссылкам сайта (в том числе в иные программы – Telegram, WhatsApp, VKontakte), предоставление персональных данных в ООО «Скайферт» очно, при записи через call-центр Администрации, и включают в себя следующую информацию:
• Персональная информация, размещаемая Пользователями, в том числе, но не исключительно о себе самостоятельно при заполнении формы заказа, а также иная персональная информация, доступ к которой̆ Пользователь предоставляет Администрации через ее Сервисы или сервисы третьих лиц, или персональная информация, размещаемая Пользователями в процессе использования Сервиса (в том числе посредством заполнения анкет). К персональной̆ информации, полученной̆ таким образом, могут относиться, в частности, фамилия, имя, отчество, номер телефона, адрес электронной̆ почты, платежные реквизиты, ник Пользователя в другой социальной сети/мессенджере, сведения о покупках и заказах, город, пол, возраст,дата рождения, паспортные данные: адрес постоянной регистрации, адрес фактического проживания, СНИЛС, данные полиса ОМС/ДМС, семейное положение, место работы. Запрещается предоставление Пользователем персональных данных третьих лиц без полученного от третьих лиц разрешения на такое распространение либо, если такие персональные данные третьих лиц не были получены самим Пользователем из общедоступных источников информации. Разграничение категорий персональных данных по целям их предоставления предоставляется в Согласии на обработку персональных данных ООО «Скайферт»;
• Электронные данные: HTTP-заголовки, IP-адрес, файлы cookies, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении;
• Дата и время осуществления доступа к Сайтам и/или Сервисам;
• Информация о Вашей активности во время использования Сайта и/или Сервисов (например, история поисковых запросов; проходимые вами курсы; содержание электронной почты и вложения, связанные с курсами и использованием Сайта, а также файлы, хранящиеся в системах Сайта и его субдоменов, личные предпочтения относительно пакетов услуг, представленных на сайте);
• Персональные финансовые данные организации или лица (ИНН, КПП, ОГРН организации, БИК, наименование банка, номер расчетного счета, номер корреспондентского счета, юридический адрес, реквизиты банковской карты), необходимые для производства или получения оплаты в соответствии с условиями соглашений, заключенных ООО «Скайферт» с Партнерами (в том числе банками и финансовыми организациями, привлеченными для оплаты услуг Администрации Пользователем).
• Иная информация - некоторые обязательные и/или добровольные персональные данные,необходимые для обмена информацией с государственными учреждениями в соответствии со ст. 9, 10.1, 13 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также по личному волеизъявлению Пользователя, Субъекта персональных данных, они делаются таким Пользователем общедоступными для любых третьих лиц в порядке п.п.10, п.1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Админситрацияне раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, кроме случаев, если это предусмотрено действующим законодательством РФ и настоящей Политикой.
• Данные, дополнительно предоставляемые Пользователями, Субъектами персональных данных по запросу Администрации в целях выполнения обязательств Администрации перед Пользователями, Субъектами персональных данных в отношении использования Сервисов.
3.3. В информационных системах Администрации осуществляется обработка следующих категорий персональных данных: общедоступные. Любые действия Администрации по работе со специальной категорией персональных данных допускаются с момента получения им Согласия на обработку персональных данных (Приложение №1 к настоящей Политике конфиденциальности), а также в иных случаях, предусмотренных ч. 2 ст. 10 Федеральногозаконаот27.07.06г.«Оперсональныхданных»№152-ФЗ.

3.4. Категории субъектов персональных данных. Обрабатываются персональные данные следующих субъектов персональных данных:

— Контрагенты

— Представители контрагентов

— Клиенты

— Посетители сайта (Пользователь)

— Выгодоприобретатели по договорам

— Законные представители

4. Цели сбора персональной информации.

4.1. Персональные данные Пользователя Администрацияобрабатывает в определенных целях и только ту Персональную информацию, которая имеет отношение к достижению таких целей, в частности:
• Идентификация лица, исполнение договора возмездного оказания медицинских услуг, в том числе с участием иных медицинских организаций при оказании медицинских и иных услуг на условиях соисполнительства/исполнение договора на оказание и оплату медицинской помощи по ОМСиосуществлениеиных,связанныхсэтим мероприятий (в том числе предоставление права работникам Администрации передавать мои персональные данные, содержащие сведения, составляющие врачебную тайну, другим должностным лицам Администрации, в интересах моего обследования и лечения)Предоставления Пользователю доступа к персонализированным данным сайта, в том числе к сервисам, информации и/или материалам, содержащимся на веб-сайте;
• Внесениеперсональных данныхвэлектроннуюбазуданных Администрации и используемую Администрацией медицинскую информационную систему «Медиалог» (в том числе при ее технической поддержке и доработке лицами, обслуживающими медицинскую систему – ООО «Медицинские информационные технологии») для ведения предусмотренной законом медицинской документации, анализа качества оказания медицинской помощи и формирования маркетинговых предложений;
• Обмен (прием и передача), включениевсписки(реестры)иотчетныеформы,предусмотренныедокументами,регламентирующими предоставление отчетных данных (документов) о персональных данных состраховоймедицинскойорганизациейитерриториальнымфондомОМС, юридическими лицами по ДМС, Фонд социального страхования (ФСС), ПУМП, ЕРЗЛ, КУЭКО, ТАСУ, СМО и другие контрольные органы, в том числе, но не исключая оформление листков нетрудоспособности в форме электронного документа;
• Осуществление онлайн записи к Администрации через сайт, по телефону Администрации, через колл-центр (ООО «Здравсвязь», ИНН 7714460976) или с помощью мессенджеров в социальных сетях (Телеграм, Вконтакте), а также посредством сайтов Партнеров, указанных во внутренней нормативной документации Администрации;
• Направление информации и уведомлений, касающихся оказания медицинских услуг и необходимой информации об Администрации и иных сервисных сообщений, связанных с предоставлением медицинских услуг Администрации по смс с привлечением;
• Направление результатов анализов, исследований, заключений специалистов, иной информации о состоянии здоровья Пользователя, Субъекта персональных данных по электронной почте, указанной Субъектом персональных данных, или с помощью мессенджеров;
• Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта;
• Проведение опросов для эффективной коммуникации с Пользователями и оптимизации услуг Администрации;
• Обработки запросов и заявок от Пользователя, в том числе уточнение деталей заказов-заявок;
• Оказание информационно-консультационных услуг относительно ассортимента услуг;
• Уведомления Пользователя по электронной почте, посредством мессенджеров и иных систем мгновенного обмена сообщениями, а также посредством телефонной связи;
• Предоставления персонализированных предложений для Пользователей;
• Направление в адрес Пользователя уведомлений, касающихся предоставляемых услуг;
• Обмена документами в системах электронного документооборота и посредством мессенджеров;
• Подготовка и направление ответов на вопросыПользователя;
• Предоставление Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием Сайта;
• Осуществление предпринимательской деятельности;
• Обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;
• Предоставления Пользователю с его согласия специальных предложений, новостной рассылки и иных сведений от имени Администрации;
• Обеспечение безопасности и сохранности персональных данных Пользователей при работе с Сайтом и его субдоменами;
• Защиты безопасности и целостности Сайта, мобильных сервисов и бизнеса Администрации;
• Информирования Пользователей̆ о появлении новых материалов на Сайте, новых услуг Администрации в различных социальных сетях и мессенджерах;
• Выполнения маркетинговых задач, проведения статистических и иных
исследований на основе обезличенных данных Пользователей;
• Организация онлайн и оффлайнмероприятий и встреч Администрации;
• Осуществлении рекламных рассылок, при получении согласия Пользователя;
• Передача персональных данных по защищенным каналам связи по договорам партнерам Администрации;
4.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
4.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем изменения данных и направления их Администрации уведомления на адрес электронной почты info@skyfert.clinicс пометкой «Актуализация персональных данных».
4.4. Пользователь, Субъект персональных данных всегда может отказаться от обработки его персональных данных, отзыв согласия осуществляется в той же форме, в которой оно было дано, а именно путемнаправления Администрации письма на адрес электронной почты info@skyfert.clinic с пометкой «Отзыв персональных данных + ФИО Пользователя», предоставления письменного отказа на бумажном носителе. Не воспрещается подача отзыва согласия любым иным не запрещенным в Федеральном законе «О персональных данных» №152-ФЗ способом.

5. Политика в отношении осуществления рассылок.

5.1. Переход Пользователем по кликабельным кнопкам сайта, в частности «Телеграм», «Записаться», «Обращение в клинику» и др. означает согласие с настоящей Политикой обработки персональных данных и их конфиденциальности на осуществление информационно-рекламных рассылок относительно перечня услуг Администрации и сервисных рассылок относительно приобретенных услуг. В случае несогласия, Пользователь должен воздержаться от использования сайта и перехода по кликабельным кнопкам сайта.

5.2. Рассылка осуществляется посредством направления сообщений и push-уведомлений по электронной почте и посредством мессенджеров (WhatsApp, Telegram, VKontakte), в том числе посредством добавления Пользователя в общие чаты и использования ботов.

5.3. Пользователь всегда может отказаться от получения информационных сообщений, уведомлений и/или информационно-рекламных рассылок, направив Администрации письмо на адрес электронной почты info@skyfert.clinicс пометкой «Отказ от рассылок», в случае отказа исключительно от рассылок информационно-рекламного характера – «Отказ от рассылок информационно-рекламного характера».

5.4. Рассылка осуществляется в следующих целях:

• Направление массовых и индивидуализированных рекламных предложений Администрации в рамках маркетинговых программ, посредством смс-сообщений, сообщений по электронной почте, телефонных звонков;
• Направление информации и уведомлений, касающихся новых медицинских услуг Администрации и их пакетов, акций и предложений.

5.5. Рассылка осуществляется сотрудниками Администрации или партнерами Администрации в соответствии с внутренним нормативным документом. При необходимости уточнения контрагентов, которые имеют право осуществлять рассылки и звонки в связи с наличием соглашения с Администрацией может быть запрошен разработанный нормативный акт, для этого необходимо направить Администрации письмо на адрес электронной почты info@skyfert.clinic с пометкой «Партнеры по рассылкам», Администраций предоставляет ответ в течение 30 (тридцати) календарных дней с момента получения соответствующего письма.

6. Способы и сроки обработки персональной информации.
6.1. Администрация осуществляет следующие действия по обработке персональных данных: Сбор, анализ, обобщение, хранение, изменение, дополнение, передача (без трансграничной̆ передачи), обезличивание, уничтожение персональных данных. Автоматизированная / Неавтоматизированная / Смешанная обработка персональных данных, самостоятельно с помощью организации данных в табличном порядке, а также иными законными способами.
6.2. Администрация хранит и осуществляет обработку персональных данныхс момента регистрации до момента оказания предоставленных услуг. В случае отсутствия отзыва согласия на обработку данных, срок использования данных автоматически продляется без ограничения срока в целях оповещения Пользователя об иных продуктах и услугах Администрации Сайта, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации (в т.ч. с использованием CRM-систем) или без использования таких средств.
6.3. Пользователь всегда может отказаться от обработки его персональных данных, направив Администрации письмо на адрес электронной почты info@skyfert.clinicс пометкой «Отзыв персональных данных + ФИО Пользователя».
6.4. Персональные данные Пользователей хранятся на территории Российской Федерации. Если Пользователь находится на территории, где для передачи Личной информации в другую юрисдикцию требуется его согласие, то используя Сайты или Сервисы, Пользователь дает свое явное и однозначное согласие на такую передачу или хранение, и/или обработку информации в других указанных юрисдикциях, включая Россию.
6.5. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц посредством обеспечения ограниченного доступа к этим данным.
6.6. Администрация совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
6.7. Пути движения персональных данных в рамках Администрации:
• предоставление персональных данных Пользователем, Субъектом персональных данных на сайте, по телефону, по электронной почте, через Личный кабинет на сайте, через социальные сети, через сервисы Партнеров, после чего персональные данные поступают в партнерский call-центр или систему «Медиалог», после чего персональные данные передаются в CRM-систему и доступ к ним имеют уполномоченные сотрудники Администрации, после оказания услуги персональные данные хранятся в электронной медицинской карте в системе «Медиалог» или на бумажном носителе в Медицинской карте/Истории болезни в соответствующем архиве Администрации в том числе у партнеров Администрации, указанных в утвержденном Администрацией перечне, с ограниченным доступом сотрудников в соответствии с п. 1.11 настоящей Политики.
• предоставление персональных данных Администрации в момент посещения на бумажном носителе, после чего после оказания услуги персональные данные хранятся в электронной медицинской карте в системе «Медиалог» или на бумажном носителе в Медицинской карте/Истории болезни в соответствующем архиве Администрации в том числе у партнеров Администрации, указанных в утвержденном Администрацией перечне, с ограниченным доступом сотрудников в соответствии с п. 1.11 настоящей Политики.
• предоставление персональных данных Администрации в момент выездного приема, после чего после оказания услуги персональные данные хранятся в бумажном виде в папке под ключом с ограниченным доступом сотрудников в соответствии с п. 1.11 настоящей Политики.
• предоставление персональных данных через партнерский call-центр, после чего в целях осуществления записи через систему «Медиалог» данные передаются на ресепшн, после чего персональные данные в целях оплаты передаются в кассу в усеченном необходимом для этой цели объеме, после чего персональные данные поступают в партнерский call-центр или систему «Медиалог», а также в Медицинскую карту на бумажном носителе, после оказания услуги персональные данные хранятся в электронной медицинской карте в системе «Медиалог» или на бумажном носителе в Медицинской карте/Истории болезни в соответствующем архиве Администрации в том числе у партнеров Администрации, указанных в утвержденном Администрацией перечне, с ограниченным доступом сотрудников в соответствии с п. 1.11 настоящей Политики.
6.8. Администрация самостоятельно назначает ответственных за обработку персональных данных лиц в рамках организации работы https://spb.skyfert.clinic. Доступ к перечню ответственных за обработку персональных данных лиц может быть получен Пользователем при направлении письменного запроса на адрес электронной почты info@skyfert.clinicс пометкой «Перечень ответственных за обработку ПДн + ФИО Пользователя».
6.9. Хранение бумажной документации, содержащей персональные данные, включая биометрические персональные данные, осуществляется уполномоченными сотрудниками Администрации в соответствии с п. 1.11 настоящей Политики в следующем порядке: в период лечения в кабинете лечащего врача, в период после прохождения лечения до родоразрешения во внутреннем архиве админситрации (соответствующий кабинет) под ключом с ограниченным доступом сотрудников в соответствии с п. 1.11 настоящей Политики, после родоразрешения в специальном архивном хранилище у партнеров Администрации, указанных в утвержденном Администрацией перечне, с ограниченным доступом сотрудников в соответствии с п. 1.11 настоящей Политики. Хранение документации, содержащей персональные данные, включая биометрические персональные данные, в электронном виде осуществляется в системе Медиалог и СРМ-системе Администрации.Срок хранения персональных данных в соответствии с п.11 Приказа Росархива от 20.12.2019 №236 составляет 5 (пять) лет. В случае отсутствия отзыва согласия Субъекта персональных данных Оператор может продлить срок хранения на выбранный им период.
6.10. Администрация принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

- определяет угрозы безопасности персональных данных при их обработке;

- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;

- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Администрации;

- создает необходимые условия для работы с персональными данными;

- организует учет документов, содержащих персональные данные;

- организует работу с информационными системами, в которых обрабатываются персональные данные;

- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

- организует обучение работников Администрации, осуществляющих обработку персональных данных;

- проводит аудит и оптимизацию хранилищ персональных данных Пользователей;

- применение прошедших в установленном порядке процедур оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, и средств защиты информации для нейтрализации актуальных угроз безопасности;

- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

6.11. Администрация осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.

6.9.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

6.9.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

6.9.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

6.9.4. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в ИСПДн.

6.9.5. Хранение персональных данных в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

6.12. Уничтожение Персональных данных
6.12.1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
6.12.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
6.12.3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.
6.13. В случае выявления нарушений порядка обработки персональных данных в информационных системах Администрацией принимаются меры по установлению причин нарушений и их устранению.

7.Права и обязанности сторон при обработке персональных данных

7.1. Пользователь вправе:

• Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования настоящего Сайта, услуг Администрации и давать согласие на их обработку, получение рассылок;
• Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации. Требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• Пользователь имеет право на получение у Администрации информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами;
• Пользователь вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Для этого достаточно уведомить Администрацию по указанному на сайте e-mail адресу (info@skyfert.clinic);
• Субъект имеет право на доступ к его персональным данным и следующим сведениям:

— правовые основания и цели обработки ПД;

— цели и применяемые Администрацией способы обработки ПД;

— наименование и место нахождения Администрации, сведения о лицах (за исключением работников Администрации), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Админситрацией или на основании федерального закона;

— сроки обработки персональных данных, в том числе сроки их хранения;

— порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;

— наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Администрацией, если обработка поручена или будет поручена такому лицу;

— обращение к Администрации и направление ему запросов;

— обжалование действий или бездействия Администрацииа.

• Получать подтверждение факта обработки персональных данных Администрацией;
• Отозвать согласие на обработку персональных данных в предусмотренных законом случаях;
• Осуществлять иные права, предусмотренные действующим законодательством РФ;
• Ознакамливаться со своими персональными данными в любой форме путем подачи соответствующего заявления Администрации неограниченное количество раз самостоятельно или через законного представителя/представителя по доверенности.

7.2. Администрация обязана:

• Предоставлять Пользователю, Субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение 30 (тридцати) дней с даты получения запроса Пользователя, Субъекта персональных данных;
• По требованию Пользователя, Субъекта персональных данных уточнять, блокировать, удалять обрабатываемые персональные данные, если персональные данные являются устаревшими, неполными6 неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий 7 (семи) рабочих дней со дня предоставления Пользователем, Субъектом персональных данных или его законного представителя сведений, подтверждающих эти факты;
• Вести журнал учета обращений Пользователей, Субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;
• Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящейПолитики конфиденциальности;
• Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте;
• Принимать меры для обнаружения фактов несанкционированного доступа к персональным данным и немедленного доведения этой информации до Администрации;
• Осуществлять внутренний контроль за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.
• Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий;
• В случае отзыва Пользователем, Субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено Соглашением между ООО «Скайферт» и Пользователем, Субъектом персональных данных, при этом о факте уничтожения ООО «Скайферт» уведомляет Пользователя, Субъекта персональных данных;
• При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет» Администрация обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории РФ;
• Осуществлять иные права, предусмотренные действующим законодательством РФ.

7.3. Порядок осуществления прав:

7.3.1. Обращение Пользователя, Субъекта персональных данных к Администрации в целях реализации его прав осуществляется в письменном виде по установленной форме при личном визите Пользователя, Субъекта персональных данных или его законного представителя, или в любой форме, разрешенной законом №152-ФЗ «О персональных данных».

7.3.2. Форма обращения описывается в настоящей Политике или выдается уполномоченным представителем Администрации и заполняется Пользователем, Субъектом персональных данных или его законным представителем с проставлением собственноручной подписи в присутствии уполномоченного представителя Администрации, в электронном формате – проставлением электронной подписи через систему "Госключ».

7.3.3. Уполномоченный представитель Администрации, получив обращение Пользователя, Субъекта персональных данных по установленной форме, сверяет указанные в нем сведения об основном документе, удостоверяющем личность Пользователя, Субъекта персональных данных, проверяет электронную подписать на специальных серверах проверки (https://e-trust.gosuslugi.ru/check/sign) или проверяет основания, по которым лицо выступает в качестве представителя, и представленные при обращении оригиналы документов.

7.3.4. Ответ на обращение отправляется Пользователю, Субъекту персональных данных или его представителю по почте/электронной почте, указанной в обращении.

7.3.5. Срок формирования ответа и передачи в почтовое отделение для отправки/направления по адресу электронной почты не может превышать 30 (тридцати) дней с даты получения Администрацией обращения.

7.3.6. Срок внесения необходимых изменений в персональные данные, являющиеся неполными, неточными или неактуальными, не может превышать 7 (семь) рабочих дней со дня предоставления Пользователем, Субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.

7.3.7. Срок уничтожения персональных данных, являющихся незаконно полученными или не являющихся необходимыми для заявленной цели обработки, не может превышать 7 (семи) рабочих дней со дня предоставления Пользователем, Субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

8. Особенности обработки персональных данных при пользовании общедоступными информационными сетями общества
8.1. При входе на общедоступный ИС общества (сайт), расположенный в сети Интернет, Пользователя, Субъекта персональных данных должен подтвердить своё согласие на использование файлов cookies (небольших фрагментарных данных: отправленных сайтом и хранимые на компьютере Пользователя).
8.2. Подтверждение указанного согласия производится путём продолжения пользования сайтом Администрации.
8.3. Для информирования Пользователя, Субъекта персональных данных о необходимости дать такое согласие Администрация размещает на своём сайте всплывающий баннер, а также специальные подписи в формах-заявках при переходе по кликабельным кнопкам.
8.4. Файлы cookies используются Администрацией для:

- обеспечения авторизации Пользователя, Субъекта персональных данных в личном кабинете сайта;

- таргетированной рекламы;

- анализа посещаемости сайта и звонков;

- получения консолидированной аналитической информации посредством внешних (размещаемых на сайте) систем аналитики и счётчиков (например, Яндекс.Метрика и подобных).

9. Обработка персональных данных государственных и муниципальных служащих.

9. 1. Общие положения.

9.1.1. Настоящий раздел Политики обработки персональных данных (далее – «Политика») регулирует порядок сбора, хранения, обработки и защиты персональных данных государственных и муниципальных служащих (далее – «Субъекты персональных данных») в связи с осуществлением взаимодействия с государственными и муниципальными органами, учреждениями и предприятиями.
9.1.2. Обработка персональных данных Субъектов персональных данных осуществляется Обществом с ограниченной ответственностью «______» (далее – «Оператор») в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации.
9.1.3. Оператор гарантирует соблюдение принципов и условий обработки персональных данных, а также принятие необходимых правовых, организационных и технических мер по их защите.

9.2. Цели обработки персональных данных

9.2.1. Персональные данные Субъектов персональных данных обрабатываются Оператором исключительно в целях:

• обеспечения взаимодействия с государственными и муниципальными органами, учреждениями и предприятиями в рамках исполнения договорных и иных обязательств;
• выполнения требований законодательства Российской Федерации, регулирующего государственное управление и государственную службу;
• ведения деловой переписки, учета и регистрации взаимодействий с представителями государственных и муниципальных органов власти;
• участия в государственных закупках, исполнении государственных и муниципальных контрактов;
• защиты прав и законных интересов Оператора, в том числе в судебных и административных разбирательствах.

9.3. Состав обрабатываемых персональных данных

9.3.1. В состав персональных данных, обрабатываемых Оператором, могут входить:

• фамилия, имя, отчество;
• должность и наименование государственного (муниципального) органа, учреждения, предприятия;
• служебные контактные данные (номер телефона, адрес электронной почты, почтовый адрес);
• сведения о полномочиях Субъекта персональных данных, включая копии документов, подтверждающих его полномочия;
• иные сведения, предоставленные субъектом персональных данных в рамках исполнения служебных обязанностей.

9.4. Правовые основания обработки персональных данных

9.4.1. Оператор осуществляет обработку персональных данных Субъектов персональных данных на следующих основаниях:

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции» (в части предоставления сведений о взаимодействии с государственными органами);
• Федеральный закон от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (в случае участия в государственных закупках);
• иные нормативные правовые акты Российской Федерации.

9.5. Порядок обработки и хранения персональных данных

9.5.1. Персональные данные Субъектов персональных данных обрабатываются Оператором следующими способами:

• сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение с применением как автоматизированных, так и неавтоматизированных средств обработки.
5.2. Сроки обработки персональных данных определяются в соответствии с целями их обработки и требованиями законодательства. По истечении указанных сроков персональные данные подлежат удалению, если их дальнейшее хранение не требуется по закону.

9.6. Передача персональных данных третьим лицам

9.6.1. Оператор может передавать персональные данные третьим лицам в следующих случаях:

• если передача предусмотрена законодательством Российской Федерации;
• если передача осуществляется в рамках исполнения договорных обязательств, заключенных между Оператором и государственными (муниципальными) органами, учреждениями и предприятиями;
• если субъект персональных данных дал согласие на передачу своих данных третьим лицам;
• в иных случаях, предусмотренных законодательством Российской Федерации.

9.7. Права и обязанности субъектов персональных данных

9.7.1. Субъект персональных данных имеет право:

• получать информацию о факте обработки его персональных данных Оператором, целях и правовых основаниях обработки;
• требовать уточнения, блокировки или уничтожения своих персональных данных в случаях, предусмотренных законодательством;
• отзывать согласие на обработку персональных данных (если обработка осуществляется на основании согласия);
• обжаловать действия Оператора в уполномоченные государственные органы или в судебном порядке.
7.2. Субъект персональных данных обязан:
• предоставлять достоверные персональные данные, необходимые для целей обработки;
• своевременно уведомлять Оператора об изменении своих персональных данных.

9.8. Обязанности Оператора

9.8.1. Оператор обязан:

• обеспечивать конфиденциальность и безопасность персональных данных;
• обрабатывать персональные данные только в установленных целях и в соответствии с законодательством;
• предоставлять субъекту персональных данных информацию о его персональных данных по запросу;
• принимать меры по защите персональных данных от неправомерного доступа, изменения, раскрытия или уничтожения.

9.10. Во всем остальном, что не предусмотрено Разделом 9 к обработке персональных данных государственных и муниципальных служащих применяются положения иных разделов настоящей Политики конфиденциальности.

10. Гарантии, ответственность, разрешение споров

10.1. В случае возникновения вопросов и претензий со стороны Пользователя, Субъекта персональных данных он вправе обратиться к Администрации по электронной почте info@skyfert.clinic илииным доступным способом, указанным в соответствующем разделе сайта. Досудебный порядок урегулирования любых споров обязателен.
10.2. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора). Претензия считается доставленной при письменном уведомлении – с момента доставки на представленный стороной почтовый адрес, при подаче в электронном виде – с момента доставки на электронный адрес.
10.3. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.
10.4. При недостижении соглашения спор будет передан на рассмотрение суда г. Москвы по подсудности в соответствии с существом спора и сторонами спора.
10.5. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.
10.6. Стороны освобождаются от ответственности за полное или частичное неисполнение своих обязательств по Договору, если они — следствие обстоятельств непреодолимой силы (форс-мажор), удостоверенных справкой Торгово-промышленной палаты Российской Федерации.
10.7. Администрация не несет ответственности за содержание и функционирование внешних сайтов.
10.8. Все ответы по запросам Пользователем по адресу электронной почты почте info@skyfert.clinic обрабатываются Администрацией в течение 30 (тридцати) календарных дней, после чего Пользователю направляется ответ по тому адресу электронной почты, с которой поступил запрос.
10.9. Настоящая Политика, отношения между Пользователем и Администрацией̆, возникающие в связи с применением настоящей̆ Политики, а также вопросы, не урегулированные настоящей̆ Политикой̆, регулируются действующим законодательством Российской̆ Федерации.
Made on
Tilda