Редакция для сайта goodstom.com
Дата публикации: «31» июня 2024 г.
Настоящий документ определяет порядок обработки и защиты персональных данных пользователей сайта goodstom.com, пациентов и иных лиц, обращающихся в стоматологическую клинику «Добрая Стоматология».
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными актами Российской Федерации.
1.2. Политика применяется ко всем персональным данным, которые оператор получает через сайт goodstom.com, формы обратной связи, формы записи на прием, телефонные обращения, мессенджеры, электронную почту, сервисы онлайн-записи и при оказании стоматологических услуг.
1.3. Использование сайта и направление заявки через формы сайта означает ознакомление пользователя с настоящей Политикой. Обработка персональных данных, требующая отдельного согласия, осуществляется только при наличии такого согласия либо иного законного основания.
1.4. Оператор не принимает решений, порождающих юридические последствия для пользователя или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.
2. Оператор персональных данных
| Оператор | ООО «Твоя Улыбка» / стоматологическая клиника «Добрая Стоматология» |
| Сайт | https://goodstom.com/ |
| Адрес клиники | Московская область, г. Красногорск, Железнодорожный переулок, 1А |
| Телефон | +7 (499) 460-09-06; +7 (977) 953-29-79 |
| Электронная почта для обращений по персональным данным | info@goodstom.com |
| Реквизиты оператора | ИНН: 5024244340 |
3. Основные понятия
В настоящей Политике используются понятия в значениях, установленных Федеральным законом № 152-ФЗ «О персональных данных».
• Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
• Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
• Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
• Оператор — лицо, которое самостоятельно или совместно с другими лицами организует и/или осуществляет обработку персональных данных, определяет цели обработки, состав данных и действия с ними.
4. Категории субъектов персональных данных
Оператор может обрабатывать персональные данные следующих категорий лиц:
• посетителей сайта goodstom.com;
• лиц, оставляющих заявку на обратный звонок, запись на прием или консультацию;
• пациентов клиники и их законных представителей;
• лиц, обращающихся в клинику по телефону, через мессенджеры, электронную почту, сервисы онлайн-записи и иные каналы связи;
• представителей контрагентов и иных лиц, взаимодействующих с оператором.
5. Состав обрабатываемых персональных данных
В зависимости от цели обращения оператор может обрабатывать следующие данные:
• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• сведения, указанные пользователем в сообщении или заявке;
• предпочтительные дата и время визита;
• сведения о факте обращения, записи на прием, оказанных услугах, заключенных договорах и платежах;
• технические данные: IP-адрес, данные cookie, сведения о браузере, устройстве, операционной системе, источнике перехода, действиях на сайте;
• иные данные, которые пользователь добровольно предоставляет оператору.
Если пользователь самостоятельно указывает в сообщении сведения о состоянии здоровья, жалобах, симптомах, перенесенном лечении или иных медицинских обстоятельствах, такие сведения обрабатываются оператором только для обработки обращения, записи на прием, подготовки консультации, оказания медицинских услуг и выполнения требований законодательства.
6. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
• прием и обработка заявок с сайта;
• обратная связь с пользователем;
• запись на прием, перенос или отмена записи;
• предварительная консультация по услугам клиники;
• оказание стоматологических и иных медицинских услуг;
• ведение медицинской документации и выполнение требований законодательства о здравоохранении;
• заключение, исполнение и прекращение договоров с пациентами и контрагентами;
• информирование о времени приема, подготовке к визиту, изменениях в записи;
• контроль качества обслуживания и рассмотрение обращений;
• обеспечение работы сайта, аналитика посещаемости, улучшение структуры сайта и рекламных материалов;
• обеспечение безопасности сайта, предотвращение неправомерных действий и защита прав оператора;
• исполнение обязанностей, предусмотренных законодательством Российской Федерации.
7. Правовые основания обработки
Оператор осуществляет обработку персональных данных при наличии одного или нескольких правовых оснований:
• согласие субъекта персональных данных;
• заключение и исполнение договора, стороной которого является субъект персональных данных;
• исполнение обязанностей, возложенных на оператора законодательством Российской Федерации;
• осуществление прав и законных интересов оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• иные основания, предусмотренные законодательством Российской Федерации.
8. Порядок и способы обработки
8.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.
8.2. Оператор совершает с персональными данными следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача в случаях, предусмотренных Политикой и законодательством, обезличивание, блокирование, удаление, уничтожение.
8.3. Оператор не раскрывает персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, когда такая передача необходима для достижения целей обработки, исполнения договора, оказания медицинских услуг, работы сайта или прямо предусмотрена законодательством.
8.4. При поручении обработки персональных данных третьим лицам оператор принимает меры, чтобы такие лица соблюдали конфиденциальность и обеспечивали защиту персональных данных.
9. Передача персональных данных третьим лицам
Персональные данные могут передаваться следующим категориям получателей в объеме, необходимом для соответствующей цели:
• медицинским работникам и сотрудникам оператора, которым данные необходимы для выполнения должностных обязанностей;
• организациям и сервисам, обеспечивающим работу сайта, хостинг, техническую поддержку, онлайн-запись, телефонию, CRM-системы и обработку заявок;
• операторам связи, сервисам электронной почты и мессенджерам при направлении сообщений пользователю;
• платежным организациям, банкам, страховым организациям — если это необходимо для оплаты, возврата средств, взаимодействия по договору или выполнения требований закона;
• лабораториям, иным медицинским организациям и специалистам — если это необходимо для оказания медицинской помощи и при наличии законного основания;
• государственным органам и иным уполномоченным лицам — в случаях и порядке, предусмотренных законодательством Российской Федерации.
Оператор не продает персональные данные и не предоставляет их третьим лицам для самостоятельного маркетинга без отдельного согласия субъекта персональных данных.
10. Файлы cookie, аналитика и рекламные технологии
10.1. Сайт может использовать cookie и аналогичные технологии, необходимые для корректной работы сайта, анализа посещаемости, улучшения пользовательского опыта и оценки эффективности рекламы.
10.2. На сайте могут использоваться сервисы веб-аналитики, включая Яндекс.Метрику. Такие сервисы могут получать технические данные о посещении сайта: IP-адрес, cookie, сведения о браузере, устройстве, источнике перехода и действиях на сайте.
10.3. Пользователь может ограничить или отключить использование cookie в настройках браузера. При этом отдельные функции сайта могут работать некорректно.
11. Трансграничная передача персональных данных
Оператор стремится обрабатывать и хранить персональные данные граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Трансграничная передача персональных данных может осуществляться только при наличии законного основания и соблюдении требований законодательства Российской Федерации.
12. Сроки обработки и хранения персональных данных
12.1. Персональные данные обрабатываются не дольше, чем этого требуют цели обработки, условия договора или требования законодательства Российской Федерации.
12.2. Данные, полученные через формы сайта и каналы связи для обратного звонка или записи на прием, хранятся до достижения цели обращения, а также в течение срока, необходимого для подтверждения факта обращения, защиты прав оператора и исполнения требований законодательства.
12.3. Медицинская документация, договоры, кассовые документы, бухгалтерские и иные документы хранятся в сроки, установленные законодательством Российской Федерации для соответствующих видов документов.
12.4. После достижения целей обработки или при наступлении иных законных оснований персональные данные подлежат удалению, уничтожению или обезличиванию, если иное не предусмотрено законодательством.
13. Меры по защите персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий, включая:
• назначение лиц, ответственных за организацию обработки персональных данных;
• ограничение доступа работников к персональным данным по принципу необходимости;
• применение паролей, разграничение прав доступа и иных средств защиты;
• использование защищенных каналов и сервисов при наличии технической возможности;
• контроль за соблюдением работниками требований конфиденциальности;
• ведение и актуализацию внутренних документов по обработке и защите персональных данных;
• принятие мер по выявлению и предотвращению нарушений законодательства о персональных данных.
14. Права субъекта персональных данных
Субъект персональных данных имеет право:
• получать информацию об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством;
• обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.
15. Порядок обращения субъекта персональных данных
15.1. Для реализации своих прав субъект персональных данных может направить обращение оператору по адресу электронной почты, указанному в разделе 2 настоящей Политики, либо иным способом, позволяющим установить факт получения обращения оператором.
15.2. В обращении рекомендуется указать: фамилию, имя, отчество; контактные данные для ответа; суть обращения; сведения, позволяющие оператору идентифицировать заявителя и найти соответствующие персональные данные.
15.3. Оператор вправе запросить дополнительную информацию, необходимую для подтверждения личности заявителя и законности обращения.
15.4. Обращения рассматриваются в сроки, установленные законодательством Российской Федерации.
16. Отзыв согласия на обработку персональных данных
16.1. Субъект персональных данных вправе отозвать согласие на обработку персональных данных путем направления оператору соответствующего обращения.
16.2. В случае отзыва согласия оператор прекращает обработку персональных данных, если отсутствуют иные законные основания для продолжения обработки.
16.3. Отзыв согласия не влияет на законность обработки персональных данных, осуществленной до момента получения отзыва.
17. Актуализация Политики
17.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее публикации на сайте, если иной срок не указан в новой редакции.
17.2. Пользователям рекомендуется периодически проверять актуальную редакцию Политики на сайте goodstom.com.
18. Контактная информация
По вопросам обработки персональных данных можно обратиться:
• по телефону: +7 (499) 460-09-06;
• по электронной почте: info@goodstom.com;
• по адресу клиники: Московская область, г. Красногорск, Железнодорожный переулок, 1А.
