Утверждена
Приказом генерального директора
ООО «Лечу Медикал Групп»
№ 1002 от 02 мая 2023
года
Версия 1.0
1. Объем регулирования
1.1. Эта политика обработки персональных данных посетителей сайта (далее – Политика) определяет, как мы – ООО «Лечу Медикал Групп» – обрабатываем Персональные данные – любую информацию, относящуюся к вам – прямо или косвенно определенному или определяемому посетителю сайта http://medcheckup.ru (далее – Сайт), и определяет, какие меры мы принимаем, чтобы обеспечить безопасность Персональных данных.
2. Источники данных
2.1. Мы обрабатываем Персональные данные в 2 случаях:
2.1.1 если вы предоставляете их с помощью регистрационной формы на Сайте;
2.1.2. (i) если вы используете Сайт; и (ii) в настройках вашего браузера включено сохранение файлов cookie, использование технологии JavaScript, и вы не заблокировали автоматическую передачу данных. В этом случае мы обрабатываем только Персональные данные, определенные в пункте 3.5.
3. Персональные данные, цели, способы и основания обработки
3.1. Ваши Персональные данные: фамилия, имя и отчество; пол; дата и место рождения; адрес проживания; номер телефона; адрес электронной почты; реквизиты полиса медицинского страхования; данные о заказе Пакетов медицинских услуг и входящих в них медицинских услугах.
Мы обрабатываем эти данные, чтобы вы могли заключить договор на оказание платных медицинских услуг с Клиникой и оплатить ее услуги. Мы собираем, записываем, систематизируем, накапливаем, храним, уточняем (обновляем, изменяем), извлекаем, используем, предоставляем, если Применимое право требует – блокируем, удаляем, уничтожаем эти данные. Мы прекращаем обрабатывать эти данные в течение 30 дней после того, как вы заключите договор с Клиникой.
3.2. Если вы заказываете медицинские услуги для другого лица (далее – Пациент) – Персональные данные Пациента: фамилия, имя и отчество; пол; дата и место рождения; адрес проживания; номер телефона; адрес электронной почты; реквизиты полиса медицинского страхования; данные о заказе Пакетов медицинских услуг и входящих в них медицинских услугах.
Мы обрабатываем эти данные, чтобы вы могли заключить договор на оказание платных медицинских услуг с Клиникой в интересах Пациента и оплатить услуги Клиники. Мы собираем, записываем, систематизируем, накапливаем, храним, уточняем (обновляем, изменяем), извлекаем, используем, предоставляем, если Применимое право требует – блокируем, удаляем, уничтожаем эти данные. Мы прекращаем обрабатывать эти данные в течение 30 дней после того, как вы оплатите услуги Клиники.
3.3 Фамилия, имя и отчество; данные, содержащиеся в сообщениях, которые вы направляете нам; адреса электронной почты, данные ваших аккаунтов в мессенджерах, с помощью которых вы связываетесь с нами; номера телефонов.
Мы обрабатываем эти данные, чтобы оказывать вам услуги, которые вы запросите, – например, проконсультировать вас по работе Сайта или выступить посредником между вами и Клиникой, чтобы вы или Пациент могли получить медицинские услуги (например, чтобы согласовать с вами дату и время получения медицинских услуг). Мы собираем, записываем, систематизируем, накапливаем, храним, уточняем (обновляем, изменяем), извлекаем, используем, предоставляем, если Применимое право требует – блокируем, удаляем, уничтожаем эти данные. Мы прекращаем обрабатывать эти данные в течение 30 дней после того, как вы получите все медицинские услуги, включенные в Пакет медицинских услуг.
3.4 IP-адрес
Мы получаем IP-адрес вашего устройства и храним его в течение вашей сессии на Сайте. Это необходимо для 2 целей: (1) чтобы Сайт работал корректно и соединение с ним было устойчивым; (2) чтобы выявить и предотвратить хакерские атаки на Сайт.
3.5 Данные, которые автоматически передает ваше устройство – информация о программном обеспечении (браузер и т. п.) и оборудовании, которое вы используете; дата, время и адреса запрашиваемых страниц, иная аналогичная информация; обезличенные данные о вас (в том числе, данные файлов cookie), которые мы собираем с помощью сервисов интернет-статистики (Яндекс.Метрика, Google Analytics).
Основание для обработки этих данных – наши законные права и интересы: мы используем эту информацию, чтобы проанализировать, как вы используете Сайт и какие действия на нем совершаете, и, в результате, улучшать Сайт и наши услуги.
Эти данные не всегда являются персональными (то есть их может быть недостаточно, чтобы определить лицо, к которому они относятся).
Мы собираем, записываем, систематизируем, накапливаем, храним, уточняем (обновляем, изменяем), извлекаем, используем, предоставляем, если Применимое право требует – блокируем, удаляем, уничтожаем эти данные. Мы прекращаем обрабатывать эти данные в течение 365 рабочих дней.
Политики конфиденциальности сервисов, которые мы используем для сбора данных, которые передает ваше устройство: Яндекс.Метрика: https://yandex.ru/legal/confidential/ , Google Analytics: https://policies.google.com/privacy?hl=ru.
После того, как мы прекращаем обрабатывать данные, перечисленные в пунктах 3.1–3.3 по основаниям, перечисленных в них, мы храним, если Применимое право требует – предоставляем, блокируем, удаляем, уничтожаем эти данные.
Основание для обработки этих данных – наши законные права и интересы: мы используем их, чтобы у нас была возможность предоставить их контролирующим органам при проверках.
Мы прекращаем обрабатывать, в том числе, хранить эти данные через 5 лет после окончания года, в котором вы получили последнюю услугу, входящую в Пакет медицинских услуг.
4. Продление срока хранения
Незадолго до истечения срока хранения данных, указанного в пункте 3.6, мы направим вам уведомление по электронной почте. Если вы не хотите, чтобы данные были удалены, вы можете продлить срок их хранения, следуя инструкциям в уведомлении.
5. Ваши права
5.1. Если вы обнаружили неточность в Персональных данных, их неполноту или неактуальность, вы можете актуализировать их. Для этого нужно направить нам сведения, подтверждающие такую неполноту (неточность, неактуальность). Если вы направляете эти сведения по электронной почте, пожалуйста, укажите тему «Актуализация персональных данных». Мы блокируем обработку Персональных данных, если: (1) мы выявим их неточность (неполноту, неактуальность), и (2) блокирование не нарушает чьи-либо права и законные интересы.
5.2. Если вы обнаружили, что мы незаконно получили Персональные данные или они не являются необходимыми для заявленной цели обработки, вы можете направить нам сведения, подтверждающие это. Если вы направляете их на электронную почту, пожалуйста, укажите тему «Неправомерная обработка персональных данных». На время проверки этих сведений мы блокируем обработку Персональных данных. Если по итогам такой проверки мы выявим неправомерную обработку: (1) мы уведомим вас об изменениях и мерах в отношении Персональных данных; (2) мы примем разумные меры для уведомления третьих лиц, которым мы передали Персональные данные, обработка которых была неправомерной.
5.3. Если мы обрабатываем ваши Персональные данные на основании вашего согласия – вы можете отозвать его. Если вы отзываете согласие письмом по электронной почте, пожалуйста, укажите тему письма «Отзыв согласия на обработку персональных данных».
5.4. Вы можете получить доступ к вашим Персональным данным, которые мы обрабатываем, и относящимся к ним сведениям (пункт 5.5). Для этого, пожалуйста, направьте нам запрос. Он должен содержать следующее: (1) номер вашего паспорта или паспорта вашего представителя; (2) сведения о дате его выдачи и выдавшем органе; (3) сведения, подтверждающие, что мы обрабатываем Персональные данные; (4) вашу подпись или подпись вашего представителя. Если мы отказываемся предоставить доступ, то объясним причины отказа. Повторный запрос можно направить не ранее чем через 30 дней после направления первоначального запроса, за исключением случаев, когда мы не предоставили сведения в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен дополнительно содержать обоснование его направления. Мы направим ответ на запрос бесплатно в течение 30 дней с даты получения.
5.5. Сведения, которые мы можем предоставлять по вашему запросу (пункт 5.4), включая, без ограничений:
1.1.1. подтверждение факта обработки;
1.1.2. правовые основания и цели обработки;
1.1.3. применяемые нами способы обработки;
1.1.4. наше наименование и место нахождения, сведения о лицах (за исключением работников), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора или Применимого права;
1.1.5. обрабатываемые Персональные данные, относящиеся к вам, источник их получения;
1.1.6. сроки обработки, в том числе, сроки хранения;
1.1.7. порядок осуществления ваших прав;
1.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
1.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по нашему поручению (если применимо);
1.1.10. иные сведения, предусмотренные Применимым правом.
5.6. Направление запросов, связанных с реализацией ваших прав:
| Вид запроса | Способ направления |
| 1.1.11. любой запрос | в виде документа на бумаге или личное обращение к нашему представителю. Запрос на бумаге необходимо направить регистрируемым почтовым отправлением или вручить нашему уполномоченному представителю под роспись с фиксацией даты вручения. Если вы подаете запрос в виде личного обращения, наш представитель регистрирует его; |
| 1.1.12. запрос об актуализации Персональных данных, об их незаконной обработке, об отзыве согласия на обработку (пункты 5.1 – 5.3) | вы можете направить запрос любым способом, указанным в пункте 5.6.1, или по электронной почте по адресу info@medcheckup.ru. Если до направления запроса вы общались с нашим сотрудником, пожалуйста, поставьте его в копию запроса; |
| 1.1.13. запрос о доступе к вашим Персональным данным (пункт 5.4) |
вы можете направить запрос любым
способом, позволяющим идентифицировать
вас. В случае сомнений в том, что
запрос направили именно вы или
предоставления данных о том, что вы
запрашивали медицинские услуги, мы
можем потребовать от вас пройти
дополнительную идентификацию,
включая, без ограничений:
|
6. Порядок обработки
1.1.14. Мы обрабатываем Персональные данные как с использованием средств автоматизации, так и вручную. Мы храним Персональные данные только в электронном виде.
1.1.15. Мы не принимаем решений, порождающих юридические последствия для вас, только на основании автоматизированной обработки Персональных данных.
1.1.16. Для хранения Персональных данных мы используем базы данных, находящиеся в Российской Федерации.
1.1.17. Сроки обработки, в том числе, хранения Персональных данных определены в разделе 3. Это положение не затрагивает срок хранения Персональных данных, если мы вправе обрабатывать их по законным основаниям, кроме вашего согласия.
1.1.18. Мы можем передать Персональные данные Третьим лицам: подрядчикам, которые оказывают нам услуги по обработке данных (провайдеры облачных услуг, серверов, мессенджеров, почтовых клиентских приложений и т. п.), мы можем передать данные, определенные в пунктах 3.1-3.5.
1.1.19. Мы можем передать Персональные данные той Клинике, с которой вы заключили договор на оказание платных медицинских услуг на Сайте. Действуя по поручению Клиники, мы организовываем заключение договора на оказание платных медицинских услуг между вами и Клиникой, а также являемся посредниками в расчетах между вами и Клиникой.
1.1.20. Мы можем передать Персональные данные, указанные в политике конфиденциальности ПАО «Сбербанк» (https://www.sberbank.ru/ru/pol_pd) , для обработки платежей: например, для обработки платежей дебетовой или кредитной картой, или другими способами.
1.1.21. Мы также можем передать Персональные данные Третьим лицам, если мы заключили с ними договоры, включающие положение о Конфиденциальности (пункт 6.3). Для передачи Персональных данных Третьим лицам мы удостоверимся, что они обязаны обеспечить меры защиты, соответствующие Применимому праву, и выполнять иные обязанности, установленные им.
1.1.22. Действия Третьих лиц с Персональными данными аналогичны определенным в пункте 6.1.1. Третьи лица обрабатывают Персональные только с использованием средств автоматизации.
1.1.23. Мы можем передать Персональные данные третьим лицам, в том числе, не указанным в пунктах 6.2.1-6.2.4, в случаях, предусмотренных Применимым правом: например, для исполнения судебного акта. В этом случае мы уведомим третьих лиц о том, что Персональные данные можно использовать только в целях, для которых они переданы.
Мы обязаны обеспечить Конфиденциальность Персональных данных – не раскрывать и не распространять их без вашего согласия или других оснований, установленных Применимым законом. Для того, чтобы обеспечить Конфиденциальность Персональных данных: (1) мы включаем обязательства о Конфиденциальности в договоры с работниками, подрядчиками и иными контрагентами, которые обрабатывают Персональные данные; (2) мы принимаем правовые, организационные и технические меры, направленные на защиту Персональных данных от неправомерного или случайного доступа к ним (раздел 7).
Мы прекращаем обработку Персональных данных:
6.4.1. если достигнуты цели обработки Персональных данных;
6.4.2. вы отозвали согласие на обработку Персональных данных;
6.4.3. выявлена неправомерная обработка Персональных данных.
6.5.1. Мы уничтожаем Персональные данные:
1.1.23.1. если выявлена неправомерная обработка Персональных данных;
1.1.23.2. невозможно обеспечить правомерную обработку Персональных данных;
1.1.23.3. достигнуты цели обработки Персональных данных;
1.1.23.4. вы отозвали согласие на обработку Персональных данных.
6.5.2.Исключение: при достижении целей обработки Персональных данных и при отзыве согласия на обработку мы не уничтожаем Персональные данные –
1.1.23.5. если иное предусмотрено соглашением, в котором вы являетесь стороной, выгодоприобретателем или поручителем; или
1.1.23.6. мы вправе продолжать обработку без вашего согласия на основаниях, предусмотренных Применимым правом.
7. Защита Персональных данных
7.1. Мы реализуем следующие требования к защите Персональных данных:
7.1.1. обеспечиваем сохранность носителей Персональных данных;
7.1.2. утверждаем перечень лиц, доступ которых к Персональным данным необходим, чтобы они могли выполнять обязанности по трудовому или гражданско-правовому договору.
7.2. Мы принимаем следующие меры, чтобы защитить Персональные данные от угроз безопасности (случайного доступа, неправомерного уничтожения, изменения, блокирования, копирования, предоставления, распространения, иных неправомерных воздействий):
7.2.1. шифрование данных, которые передаются через Сайт с помощью протокола HTTP (Hypertext Transfer Protocol Secure – HTTPS);
7.2.2. назначение лица, ответственного за безопасность Персональных данных;
7.2.3. разрешение доступа к Персональным данным только сотрудникам и лицам, которым поручена обработка. Доступ разрешается только через учетные записи, которые создаем мы. Они защищены паролем; доступ предоставляется только к данным, которые необходимы указанным лицам для выполнения их функций;
7.2.4. использование различных методов, типов и правил разграничения доступа к Персональным данным на основании учетной записи (например, по категории пользователей, имеющих доступ к тем или иным Персональным данным) с учетом функций уполномоченных лиц, для выполнения которых им необходимы Персональные данные; дифференциация полномочий в зависимости от типа пользователя: администратор, пользователь;
7.2.5. установление и поддержание паролей на доступ к устройствам, на которых производятся операции с Персональными данными, в том числе, к мобильным устройствам (телефоны, внешние жесткие диски и т. п.); ограничение количества неуспешных попыток входа, после которого устройство блокируется;
7.2.6. установление и поддержание антивирусной защиты на устройствах, на которых производятся операции с Персональными данными, обновление баз данных вирусов;
7.2.7. нахождение устройств, на которых производятся операции с Персональными данными, в помещениях, к которым отсутствует неограниченный доступ третьих лиц (помещения с регистрируемым доступом, жилые помещения);
7.2.8. размещение устройств, на которых визуально отображаются Персональные данные, способом, исключающим их несанкционированный просмотр неуполномоченными лицами;
7.2.9. принятие мер в случае утраты или компрометации учетных записей и иных средств аутентификации; такие меры определяются специалистом;
7.2.10. регламентация и контроль использования беспроводного доступа (исключение возможности автоматического подключения устройства к сетям, не внесенным в перечень допущенных к автоматическому использованию на устройстве), а также мобильных технических средств;
7.2.11. контроль установки обновлений программного обеспечения (отсутствие нежелательных обновлений, создающих угрозу безопасности);
7.2.12. определение и регистрация событий безопасности (несанкционированный доступ к данным, утечка данных, обнаружение вируса и т. д.), хранение информации о них в течение срока, необходимого для принятия мер по итогам их наступления, но не менее 1 года;
7.2.13. создание резервных копий информационных систем для обеспечения восстановления в оригинальном и достоверном виде данных, модифицированных или уничтоженных вследствие несанкционированного доступа;
7.2.14.контроль за выполнением требований к защите Персональных данных лицами, ответственными за безопасность Персональных данных.
8. Трансграничная передача Персональных данных
8.1. Если мы передаем Персональные данные за пределы государства вашего постоянного проживания, до начала такой передачи мы обязаны убедиться, что другое государство, на территорию которого мы предполагаем передавать Персональные данные, обеспечивает адекватную защиту ваших прав.
8.2. Если другое государство, на территорию которого мы предполагаем передавать Персональные данные, не обеспечивает адекватную защиту ваших прав, мы вправе передать ваши Персональные данные в такое другое государство, если вы дали согласие в письменной форме на такую трансграничную передачу ваших Персональных данных.
9. Заключительные положения
9.1. Вы можете получить сведения о том, как осуществлять ваши права, предоставленные Применимым правом, обратившись к нам по электронной почте info@medcheckup.ru.
9.2. Политика действует до замены ее новой версией. Актуальная версия Политики расположена по адресуhttp://medcheckup.ru/policy
9.3. Мы вправе в любой момент принять новую версию Политики.
9.4. Ссылки на пункты и разделы означают ссылки на пункты и разделы этой политики. Определения в Политике и документах, связанных с ней, имеют следующие значения:
9.4.1. вы имеет значение, определенное в разделе 1;
1.1.24. Клиника – любая организация или учреждение, указанное на нашем Сайте и оказывающее медицинские услуги на основании договора с вами.
9.4.2. Конфиденциальность имеет значение, определенное в пункте 6.3;
9.4.3. мы имеет значение, определенное в разделе 1;
9.4.4. Пациент имеет значение, определенное в пункте 3.2;
9.4.5. Персональные данные имеет значение, определенное в разделе 1;
9.4.6. Политика имеет значение, определенное в разделе 1;
9.4.7. Применимое право – право Российской Федерации.
9.4.8. Сайт имеет значение, определенное в разделе 1;
9.4.9. Третье лицо имеет значение, определенное в пункте 6.2.1.
ООО «Лечу Медикал Групп»
ОГРН: 1127747131874
Адрес: 101000, Москва, Лубянский проезд, дом 15, строение 2, помещение № I, 3 этаж, комната № 13
Телефон: +7 (915)-219-16-67
Email: info@medcheckup.ru