Обратный звонок Онлайн запись
Я пациент

Политика конфиденциальности и согласие на обработку персональных данных

I. Общие положения

Настоящая Политика конфиденциальности (далее — Политика) является официальным документом следующих юридических лиц:

Оператор №1: ООО «Стоматология на Арбате» Юридический адрес: 121099, г. Москва, вн.тер.г. муниципальный округ Арбат, б-р Новинский, д. 6, кв. 2/1 ИНН: 9704162847 КПП: 770401001 ОГРН: 1227700561054 Директор: Окинина Ольга Владимировна

Оператор №2: ООО «Стоматология в Сокольниках» Юридический адрес: 115569, г. Москва, вн.тер.г. муниципальный округ Орехово-Борисово Северное, ул. Домодедовская, д. 4, помещ. 19П ИНН: 9724139081 КПП: 772401001 ОГРН: 1237700488475 Директор: Полянин Александр Николаевич

(далее совместно именуемые — «Клиника», «Оператор», «мы»)

Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и мер по обеспечению безопасности персональных данных, предпринимаемых Операторами.

II. Цели обработки персональных данных

Операторы обрабатывают персональные данные пользователей (пациентов, потенциальных пациентов, законных представителей несовершеннолетних пациентов) в следующих целях:

  • Исполнение договорных обязательств. Предоставление медицинских услуг, ведение медицинской документации, оформление договоров оказания услуг.
  • Связь с пациентами по заявкам. Обработка обращений через формы обратной связи, онлайн-запись, телефонные консультации, отправка подтверждений записи.
  • Информирование пациента о приёмах, статусах, записях по ходу лечения. Напоминания о визитах, уведомления о готовности аппаратуры, информирование о ходе ортодонтического лечения.
  • Рекламные цели. Информирование о новых услугах, акциях, специальных предложениях Клиники. Рассылка осуществляется только при наличии согласия субъекта ПДн, которое может быть отозвано в любой момент.
  • Анализ и улучшение работы сайта. Использование файлов cookie и метрических данных для анализа посещаемости и улучшения пользовательского опыта.
  • Защита прав и законных интересов Операторов. Разрешение спорных ситуаций, предоставление информации по запросам уполномоченных органов.

III. Правовые основания обработки персональных данных

Операторы обрабатывают персональные данные на следующих правовых основаниях:

  • Согласие субъекта персональных данных на обработку его персональных данных;
  • Договор, стороной которого является субъект персональных данных;
  • Федеральные законы, иные нормативные правовые акты Российской Федерации, если это необходимо для выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Операторов;
  • Жизненно важные интересы субъекта персональных данных, если обработка необходима для защиты жизни субъекта или жизни другого лица и получение согласия невозможно.

Обработка персональных данных для рекламных целей осуществляется только при наличии отдельного согласия субъекта ПДн.

IV. Объём и категории обрабатываемых персональных данных, категории субъектов

Категории субъектов персональных данных:

  • Пациенты Клиники (совершеннолетние);
  • Законные представители несовершеннолетних пациентов;
  • Потенциальные пациенты (пользователи сайта, оставившие заявку);
  • Сотрудники и соискатели.

Обрабатываемые персональные данные:

  • Фамилия, имя, отчество;
  • Дата рождения;
  • Пол;
  • Контактный телефон;
  • Адрес электронной почты (e-mail);
  • Почтовый адрес;
  • Сведения о состоянии здоровья (медицинские данные), необходимые для оказания медицинских услуг;
  • Фотографии (до/после лечения) — только при отдельном согласии;
  • Сведения об оказанных услугах и приёмах;
  • IP-адрес, данные cookie, сведения о посещаемых страницах сайта (для аналитики).

Специальные категории персональных данных (биометрические/медицинские): Обрабатываются только с письменного согласия субъекта ПДн и в объёме, необходимом для оказания медицинской помощи.

V. Порядок, объём и способы обработки персональных данных

Способы обработки: - Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка осуществляется: - С использованием средств автоматизации (CRM, электронная медицинская карта, информационные системы сайта); - Без использования средств автоматизации (бумажные медицинские карты, договоры).

Передача третьим лицам: Персональные данные могут быть переданы третьим лицам только в следующих случаях: - Органам государственной власти — на основании закона; - Медицинским партнёрам (лаборатории, диагностические центры) — на основании договора и с согласия пациента; - Подрядчикам, осуществляющим техническое обслуживание сайта и IT-инфраструктуры — на основании договора о конфиденциальности.

Используемые сервисы и технологии:

  • Яндекс.Метрика — сбор анонимных метрических данных (посещаемость, клики, глубина просмотра). Webvisor, карта кликов, отслеживание внешних ссылок.
  • Яндекс.Карты — отображение адресов и схем проезда.
  • Виджет мессенджеров (Telegram, WhatsApp, MAX) — кнопки быстрой связи, при клике пользователь переходит на соответствующую стороннюю платформу.
  • Сервис коллтрекинга UIS — кнопка звонка и интерактивный номер телефона при клике на которые происходит сбор аналитической информации для улучшения рекламных кампаний.

VI. Порядок актуализации, исправления, удаления и уничтожения персональных данных

Актуализация: Субъект ПДн вправе требовать уточнения своих персональных данных, если они являются неполными, неточными или неактуальными.

Исправление: Субъект ПДн вправе требовать блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Уничтожение: Персональные данные подлежат уничтожению по достижении целей обработки или в случае отзыва субъектом согласия на обработку персональных данных (если отсутствуют иные правовые основания для обработки). Уничтожение осуществляется в течение 30 (тридцати) рабочих дней с даты получения соответствующего запроса.

Хранение: Медицинские документы хранятся в течение сроков, установленных законодательством о здравоохранении. Иные персональные данные — не дольше, чем это необходимо для целей обработки.

VII. Ответы на запросы субъектов персональных данных

Субъект персональных данных вправе:

  • Получать информацию, касающуюся обработки его персональных данных;
  • Требовать уточнения, блокирования или уничтожения персональных данных;
  • Отозвать согласие на обработку персональных данных;
  • Обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

Порядок направления запросов: Запросы направляются в письменной форме по адресу: 121099, г. Москва, б-р Новинский, д. 6, кв. 2/1 (для ООО «Стоматология на Арбате») или 115569, г. Москва, ул. Домодедовская, д. 4, помещ. 19П (для ООО «Стоматология в Сокольниках»), либо в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством РФ, и отправленного по адресу электронной почты, указанному на сайте.

Запрос должен содержать:

  • Номер основного документа, удостоверяющего личность субъекта ПДн, сведения о дате выдачи указанного документа и выдавшем его органе;
  • Сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения);
  • Подпись субъекта ПДн.


Я пациент Чат-бот для пациентов