Политика конфиденциальности Центр медицины

Настоящая политика в отношении обработки персональных данных Пользователей (далее – «Политика») составлена в соответствии с требованиями Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27.07.2006 г. и определяет позицию компании Центр медицины и научных исследований (далее – «Компания») в отношении обработки и защиты персональных данных пользователей сайта Компании, перечень обрабатываемых данных, цели обработки персональных данных, а также принимаемые меры в отношении защиты персональных данных.

Просим Вас внимательно ознакомиться с настоящей Политикой перед началом использования Сайта, чтобы подробно узнать:

  • Какая информация может быть получена от каждого пользователя Cайта

  • Какие меры защиты Персональных данных использует Компания

  • Как применяется Политика

  • В каких целях Компания может использовать Персональные данные

  • В каких случаях Компания может предоставить Персональные данные третьим лицам

  • На что не распространяется Политика

Определения

Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети Интернет по доменному имени: https://mfactum.ru/, и предназначенная для информирования пользователей о медицинских услугах и предоставления доступа к истории визитов.

Пользователь (или «Вы») – субъект персональных данных, то есть физическое лицо, которое использует Сайт, имеет доступ к Личному кабинету и в отношении которого Компания осуществляет обработку персональных данных.

Персональные данные – любая информация, относящаяся прямо или косвенно к Пользователю, в частности: фамилия, имя, отчество, номер контактного телефона, адрес электронной почты, сведения о датах посещения медицинских учреждений, наименования полученных медицинских услуг, уникальный идентификатор визита в базе данных медицинского учреждения, а также паспортные данные (в случаях, предусмотренных законодательством).

Обработка Персональных данных – любое действие или совокупность действий Компании и/или лиц, осуществляющих обработку Персональных данных, по поручению Компании, совершаемых с использованием или без использования средств автоматизации, включая: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение Персональных данных.

Личный кабинет – раздел для зарегистрированных Пользователей, в котором находятся все основные инструменты, необходимые Пользователю для работы с Сайтом, доступ к которому осуществляется через логин и пароль.

Сведения об Операторе персональных данных

  • Наименование: Общество с ограниченной ответственностью «Центр Медицины и Научных Исследований Медикал Фактум»

  • ИНН: 7813683902

  • ОГРН: 1247800110810

  • Адрес местонахождения: 197110, Россия, г. Санкт-Петербург, наб. Мартынова, д. 4, литера А, помещ. 3-Н

Цели обработки Персональных данных

Компания использует Персональные данные Пользователя и иные данные для выполнения своих обязательств перед Пользователем, а также для соблюдения требований, установленных действующим законодательством Российской Федерации.

Компания обрабатывает персональные данные, полученные:

  • при регистрации/заполнении веб-форм на сайте https://mfactum.ru/;

  • из Медицинской информационной системы (МИС), разработанной и сопровождаемой ООО «Альянс Айти Технолоджи» (ИНН [номер]), на основании договора с медицинским учреждением, в целях предоставления Пользователю доступа к истории его визитов.

Обработка осуществляется с целью:

  • предоставления Пользователю доступа к истории его визитов в медицинское учреждение;

  • информирования о предстоящих и прошедших посещениях, датах и оказанных услугах посредством push-уведомлений (через браузер) и SMS-сообщений;

  • заключения и исполнения договора, одной из сторон которого является Пользователь;

  • предоставления информации о товарах, проходящих акциях и специальных предложениях на Сайте;

  • идентификации Пользователей;

  • ведения клиентской базы данных Пользователей;

  • улучшения качества работы Сайта и улучшения качества обслуживания Пользователей.

Безопасность Персональных данных

Компания обеспечивает соблюдение требований безопасности Персональных данных, включая надлежащую защиту Персональных данных от разглашения, уничтожения, изменения, блокирования, копирования, распространения, несанкционированного доступа и иных неправомерных действий в отношении Персональных данных.

Действие настоящей Политики

Настоящая Политика распространяется на данные, полученные как до, так и после введения в действие настоящей Политики. Настоящая Политика действует в отношении всех Персональных данных и информации, которую Компания может получить от Пользователя во время посещения Сайта, а также данных, переданных Компании третьими лицами с согласия Пользователя. При обработке Персональных данных Пользователя Компания принимает меры по защите Персональных данных в соответствии с действующим законодательством.

На что не распространяется Политика?

  • На информацию, собранную со сторонних веб-сайтов, которые не принадлежат Компании.

  • На информацию, собранную на сайтах третьих лиц, доступ к которым Пользователь получил, перейдя по ссылкам с Сайта. Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с условиями обработки персональных данных, размещенными на таких сайтах.

Принципы обработки Персональных данных

  • Обработка Персональных данных осуществляется на законной и справедливой основе.

  • Осуществляется сбор только тех Персональных данных и информации, определенных в настоящей Политике, которые являются достаточными и необходимыми для заявленных целей обработки.

  • Обработка Персональных данных ограничивается достижением целей, которые были заранее определены.

  • Содержание и объем обрабатываемых Персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые Персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

  • Раскрытие Персональных данных Пользователей третьим лицам без согласия Пользователей не допускается, за исключением случаев, когда Компания обязана раскрыть Персональные данные по запросу уполномоченных государственных органов, в связи с осуществлением правосудия, исполнением судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии действующим законодательством.

Конфиденциальность

Компания обязуется не раскрывать третьим лицам и не распространять Персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.

Компания обрабатывает Персональные данные на условиях, являющихся предметом настоящей Политики. Подтверждая согласие с настоящей Политикой (отмечая чекбокс при входе в Личный кабинет), Вы соглашаетесь с условиями настоящей Политики. Если нам понадобятся Ваши Персональные данные для каких-либо целей, не перечисленных в Политике, мы всегда будем запрашивать Ваше предварительное согласие.

Какие данные мы собираем?

Мы собираем следующие категории данных:

1. Данные, полученные от Вас:

  • Фамилия, имя, отчество;

  • Номер контактного телефона;

  • Адрес электронной почты.

2. Данные, полученные из внешних источников (с Вашего согласия):

  • Сведения о датах и времени посещения медицинского учреждения;

  • Наименования полученных медицинских услуг;

  • Уникальный идентификатор визита в базе данных клиники.

3. Автоматически собираемая информация:

В целях лучшего понимания потребностей Пользователей и улучшения качества обслуживания, обобщения и анализа информации, Компания может собирать автоматически собираемую информацию.

Автоматически собираемая информация начинает поступать в момент взаимодействия Пользователя с Сайтом посредством следующих источников:

  • Лог-файлов сервера

  • Cookie-файлов

  • Пиксельных тегов

К автоматически собираемой информации могут относиться:

  • IP-адрес компьютера, с которого был отправлен запрос;

  • адрес запрашиваемой интернет-страницы;

  • дата и время отправки запроса серверу;

  • информация о географическом местоположении Пользователя;

  • данные об используемом интернет-браузере;

  • адрес веб-страницы, с которой Пользователь перешел на Сайт;

  • идентификатор подписки на push-уведомления (уникальный токен устройства/браузера).

Мы не проверяем достоверность Персональных данных, которые Вы предоставляете. Однако мы исходим из того, что Вы предоставляете достоверные данные. За предоставление Персональных данных иного лица ответственность несет Пользователь в соответствии с действующим законодательством.

Обработка специальных категорий персональных данных (медицинские данные)

В связи со спецификой деятельности Компании (информирование о медицинских услугах) мы осуществляем обработку данных, касающихся состояния здоровья Пользователя, а именно: сведения о датах посещения медицинских учреждений и наименованиях полученных медицинских услуг. Обработка указанных данных осуществляется исключительно с согласия Пользователя и в целях информирования Пользователя о его визитах. Компания обеспечивает повышенные меры защиты указанных данных в соответствии с требованиями законодательства.

Как компания защищает Персональные данные Пользователей?

Компания делает все возможное и необходимое, чтобы обезопасить Ваши Персональные данные от несанкционированных попыток доступа, раскрытия и уничтожения данных. Для этого в частности, применяются следующие меры:

  • Применение организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах персональных данных.

  • Определение угроз безопасности Персональных данных в информационных системах персональных данных.

  • Выявление и пресечение фактов несанкционированного доступа к Персональным данным и принятие мер по недопущению таких инцидентов.

  • Проведение мероприятий внутреннего контроля за соблюдением выполнения мер защиты Персональных данных.

  • Соблюдение условий, исключающих несанкционированный доступ к Персональным данным.

Мы постоянно совершенствуем методы защиты Персональных данных, включая организационные и технические меры безопасности, для противодействия несанкционированному доступу к нашим системам, в которых обрабатываются Персональные данные.

Лица, осуществляющие обработку Персональных данных на основании заключаемого с Компанией договора, обязуются соблюдать принципы и правила обработки и защиты Персональных данных, предусмотренные действующим законодательством и отвечающие требованиям настоящей Политики. Компания ограничивает своим сотрудникам, подрядчикам и агентам доступ к Персональным данным, а также накладывает на них строгие договорные обязательства, за нарушение которых данные лица несут ответственность. Компания устанавливает правила доступа к обрабатываемым Персональным данным, ведет учет сотрудников и контрагентов, которым предоставлен доступ для работы с Персональными данными.

Мы настоятельно рекомендуем не разглашать свой пароль от личного кабинета. В случае если Вы его забудете, мы попросим у Вас подтверждение личности и вышлем на Ваш адрес электронной почты ссылку для восстановления пароля.

Как мы используем Ваши Персональные данные?

Персональные данные и автоматически собираемая информация, которую мы получаем от Вас, помогает нам:

  • Предоставлять доступ к истории визитов в Личном кабинете;

  • Направлять push-уведомления о предстоящих визитах и изменениях в расписании;

  • Оценивать и совершенствовать работу Сайта и качество услуг;

  • Оценивать эффективность рекламных кампаний;

  • Собирать (анонимно) статистику Вашей активности на Сайте;

  • Адаптировать работу и продукцию Сайта под Ваши интересы;

  • Информировать о конкурсах и рекламных акциях;

  • Отправлять информацию о товарах в соответствии с Вашими запросами;

  • Отвечать на Ваши вопросы или комментарии.

Push-уведомления

С целью своевременного информирования Пользователя о предстоящих визитах, изменениях в расписании и иных событиях, связанных с получением медицинских услуг, Компания может направлять push-уведомления через браузер. Подписка на push-уведомления осуществляется Пользователем добровольно путем нажатия кнопки «Разрешить» в соответствующем диалоговом окне браузера.

Для функционирования push-уведомлений Компания обрабатывает уникальный идентификатор подписки (токен), который не содержит персональных данных напрямую, но позволяет направлять уведомления на конкретное устройство/браузер. Пользователь в любой момент может отключить push-уведомления в настройках браузера или на устройстве.

SMS/е-mail рассылка

Пользователь Сайта, соглашаясь с пользовательским соглашением, может подписаться на информационную SMS-рассылку или e-mail рассылку. Подписываясь на SMS-рассылку или e-mail рассылку, Вы даете согласие на получение сообщений по адресу электронной почты или номеру мобильного телефона до тех пор, пока Вы не решите отказаться от получения таких сообщений.

Кому могут быть предоставлены Ваши Персональные данные?

При согласии Пользователя на передачу Персональных данных Компанией третьим лицам, действующим на основании договора с Компанией, для исполнения Компанией своих обязательств перед Пользователем, Компания может передавать Персональные данные Пользователя:

  • ООО «Альянс Айти Технолоджи» (ИНН 6686015778) – в целях обеспечения технической возможности получения и синхронизации данных из МИС для отображения их в Личном кабинете Пользователя;

  • Медицинскому учреждению (клинике), в котором обслуживается Пользователь, – в целях сверки и актуализации информации о визитах;

  • Организациям, осуществляющим техническую поддержку и обслуживание информационных систем Компании (хостинг-провайдеры, разработчики) – только в объеме, необходимом для выполнения работ и при условии подписания соглашения о конфиденциальности;

  • Рекламным и маркетинговым агентствам для проведения и анализа эффективности мероприятий по продвижению товаров (на обезличенной основе);

  • Аналитикам Компании;

  • Государственным органам – в случаях, предусмотренных законодательством РФ.

Мы можем предоставлять автоматически собираемую информацию третьим лицам, например, в целях совершенствования защиты Сайта или получения статистической отчетности.

Вся информация, предоставленная третьей стороне, будет использована в соответствии с условиями данной Политики, действующими законами на территории Российской Федерации.

Трансграничная передача персональных данных

Трансграничная передача персональных данных на территорию иностранных государств не осуществляется. Обработка персональных данных производится исключительно на территории Российской Федерации с использованием серверов, расположенных на территории РФ.

Оповещение об изменениях в Политике

Компания сохраняет за собой право вносить изменения в настоящую Политику. В случае внесения изменений в Политику, обновленная версия Политики будет размещена на Сайте по адресу: https://mfactum.ru/politika-konfidencialnosti

Проводимые Компанией акции и рекламные кампании могут сопровождаться дополнительными условиями конфиденциальности. Прежде чем принимать участие в них, мы настоятельно рекомендуем ознакомиться с изменениями в Политике, которые будут находиться в открытом доступе на Сайте Компании.

Сроки обработки (хранения) Персональных данных

Сроки обработки Персональных данных определяются в соответствии с целями обработки Персональных данных, исходя из срока действия договора с Пользователем, требованиями действующего законодательства. Срок хранения персональных данных определяется до момента отзыва Пользователем согласия на обработку персональных данных либо до момента достижения целей обработки. В случае отсутствия активности Пользователя в Личном кабинете более 3 лет данные могут быть обезличены и использоваться в статистических целях.

Персональные данные, срок обработки которых истек, подлежат уничтожению, если иное не предусмотрено законодательством. Хранение Персональных данных после истечения срока их обработки возможно только после обезличивания.

Контактные данные

Вы всегда можете просмотреть и изменить свои Персональные данные, отозвать согласие на обработку Персональных данных, а также отказаться от получения информации о товарах и акциях Компании путем направления письменного уведомления по адресу: 197110, г. Санкт-Петербург, наб. Мартынова, д. 4, литера А, помещ. 3-Н, Центр медицины и научных исследований, или скан письма по электронной почте reg@mfactum.ru. Запрос на отзыв согласия должен содержать ФИО и номер телефона Пользователя для идентификации.