Политика обработки персональных данных и конфиденциальности

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных (далее — ПДн) пациентов и пользователей сайта/мобильного приложения Клиники (далее — Пользователи), а также порядок реализации прав субъектов ПДн.

1.2. Политика применяется ко всем операциям с ПДн, выполняемым Оператором как с использованием средств автоматизации, так и без их использования.

1.3. Политика разработана с учётом требований законодательства Российской Федерации, включая (неисчерпывающе):

• Федеральный закон № 152-ФЗ «О персональных данных»;
• Федеральный закон № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (включая требования о врачебной тайне);
• иные нормативные акты РФ, применимые к деятельности Оператора.

1.4. Персональные данные о состоянии здоровья относятся к специальной категории ПДн и обрабатываются с соблюдением усиленных организационных и технических мер защиты, а также требований о врачебной тайне.

1.5. Основные термины:

• Оператор — лицо, организующее и/или осуществляющее обработку ПДн.
• Обработчик — лицо, осуществляющее обработку ПДн по поручению Оператора.
• Обработка ПДн — любое действие (операция) с ПДн (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
• Субъект ПДн — физическое лицо, к которому относятся ПДн (пациент/пользователь/законный представитель).

2.1. Оператор ПДн (далее — Оператор):

• Полное наименование: общество с ограниченной ответственностью «ГМД ГРУПП»
• ИНН/ОГРН: 6319266207/1256300005741
• Адрес (местонахождение): г. Самара, ул. Молодогвардейская, д. 221, пом. 10
• Телефон: 8 (800) 550-19-63
• E-mail для обращений по ПДн: Gmdgroups@yandex.ru

2.2. Обработчик по поручению Оператора (далее — Обработчик):
Роль: технический исполнитель (обработчик по поручению Оператора), предоставляющий инфраструктуру — хостинг, сервер, техническую поддержку и разработку/сопровождение мобильного приложения и иных информационных систем.

2.3. Поручение обработки ПДн Обработчику осуществляется на основании договора (поручения) и включает: перечень действий с ПДн, цели обработки, требования к конфиденциальности, безопасности, локализации (при применимости), порядку доступа и контролю Оператора. Обработчик не использует ПДн в собственных целях.

Оператор обрабатывает ПДн в объёме, необходимом для достижения целей обработки, указанных в разделе 5.

3.1. Идентификационные и контактные данные
Фамилия, имя, отчество; дата рождения/возраст; пол (при необходимости); номер телефона; адрес электронной почты; адрес проживания/пребывания (при необходимости); иные данные, предоставленные Пользователем.

3.2. Данные документов и сведения о законном представителе (при необходимости)
Сведения документа, удостоверяющего личность; сведения о законном представителе (ФИО, контакты, основание полномочий); сведения о полисе/страховании (если применимо).

3.3. Медицинские данные (специальная категория ПДн)
Сведения о состоянии здоровья, жалобах, анамнезе; результаты обследований и анализов; диагнозы; назначения; заключения; изображения/файлы медицинского характера (при наличии); иные сведения, формируемые в медицинской документации.

3.4. Финансовые и расчётные данные
Сведения о платежах (сумма, дата, назначение, статус), реквизиты платежных и бухгалтерских документов.
Полные реквизиты банковских карт, как правило, обрабатываются платёжным провайдером/эквайером и не хранятся Оператором (если Оператором не указано иное).

3.5. Технические данные
IP-адрес; cookie (для сайта); технические идентификаторы сессии; данные браузера/устройства; версия ОС/приложения; журналы событий (лог-файлы); сведения об ошибках/сбоях; метаданные соединений.

3.6. Данные коммуникаций
Содержание обращений и сообщений (телефон, мессенджеры, e-mail, чат), метаданные коммуникаций, а также записи звонков/видеоконсультаций — при наличии соответствующего функционала и надлежащего уведомления/основания.

4.1. Оператор получает ПДн непосредственно от субъекта ПДн (пациента/пользователя) либо формирует их в процессе оказания медицинских услуг, а также при обработке обращений и ведении учёта.

4.2. ПДн обрабатываются через следующие каналы:

4.2.1. Сайт Оператора (формы записи)
При заполнении форм на сайте могут обрабатываться: ФИО, телефон, e-mail, предпочтительное время/услуга, комментарии (в т.ч. сведения о здоровье — если Пользователь их указывает), а также технические данные (cookie, IP, журналы событий).

4.2.2. Телефон и мессенджеры
Обрабатываются: ФИО/контакты, содержание обращения, сведения для записи на приём, иные данные, сообщённые Пользователем добровольно (включая сведения о здоровье). Пользователю рекомендуется не передавать избыточные медицинские сведения в мессенджерах, если это не требуется.

4.2.3. МИС/EMR (медицинская информационная система)
Обрабатываются: данные пациента и медицинская документация, формируемые при оказании медицинских услуг, включая специальные категории ПДн (сведения о здоровье).

4.2.4. CRM
Обрабатываются: контактные данные, история обращений/записей, статусы коммуникаций, организационная информация по обслуживанию пациента, сведения о платежах (без полных карточных данных), иные данные в пределах целей раздела 5.

4.2.5. Коллтрекинг (при наличии)
Обрабатываются: номер телефона, источник обращения (например, рекламный канал/страница), длительность и метаданные звонка; запись разговора — при наличии и надлежащем уведомлении.

4.2.6. Мобильное приложение
Обрабатываются: данные учётной записи, данные записи/обращений, технические данные (в объёме, необходимом для работы приложения), при необходимости — push-токены для уведомлений (если Пользователь включил уведомления).

4.2.7. Онлайн-оплата/эквайринг
Обрабатываются: сведения о транзакции (сумма, статус, идентификаторы), сведения для формирования чеков/платёжных документов; данные карты обрабатываются платёжным провайдером/эквайером.

4.2.8. Телемедицина/видеоконсультации
Обрабатываются: идентификационные/контактные данные, сведения о записи и времени консультации, содержание обращения, медицинские данные, файлы/изображения, переданные пациентом.
Запись видеоконсультации (если ведётся) осуществляется при наличии надлежащего уведомления и правового основания (при необходимости — отдельного согласия).

Оператор обрабатывает ПДн для:

5.1. Записи на приём, идентификации пациента, организации оказания услуг.

5.2. Оказания медицинских услуг, ведения медицинской документации, соблюдения требований о врачебной тайне.

5.3. Исполнения требований законодательства РФ в сфере здравоохранения, бухгалтерского и налогового учёта.

5.4. Связи с пациентом по вопросам оказания услуг (подтверждение записи, напоминания, уведомления, изменения расписания, готовность результатов).

5.5. Обработки платежей, возвратов, взаиморасчётов.

5.6. Рассмотрения обращений/претензий, контроля качества, обеспечения правовой защиты интересов Оператора и пациентов.

5.7. Обеспечения работоспособности сайта/приложения и информационной безопасности.

5.8. Направления информационных и/или маркетинговых сообщений — только при наличии требуемого законом основания/согласия (если применимо).

6.1. Оператор обрабатывает ПДн на основании одного или нескольких правовых оснований, предусмотренных законодательством РФ, включая:

• заключение и исполнение договора (оказание услуг) и связанных с ним действий;
• выполнение обязанностей, возложенных на Оператора законодательством РФ;
• согласие субъекта ПДн (в т.ч. в электронной форме), когда оно требуется;
• иные основания, прямо предусмотренные законодательством РФ.

6.2. Обработка специальных категорий ПДн (сведения о здоровье) осуществляется в соответствии с требованиями законодательства РФ и целями, указанными в разделе 5, включая случаи, связанные с оказанием медицинских услуг и ведением медицинской документации, а также на основании согласия субъекта ПДн — когда оно требуется по закону или по выбранной Оператором модели документооборота.

7.1. Оператор вправе поручить обработку ПДн Обработчику исключительно в целях обеспечения инфраструктуры, разработки/поддержки и технического функционирования информационных систем (хостинг/сервер, сопровождение приложения, техническая поддержка), в пределах договора поручения.

7.2. Оператор может передавать ПДн иным получателям при наличии законных оснований и в объёме, необходимом для достижения целей обработки, включая:

• лаборатории/диагностические организации : ООО «СКАЙЛАБ», ИНН 6316205446 / КПП 631801001, юридический адрес - Самарская обл., г. Самара, ш. Заводское, дом 14, лит. В; ООО «МЕТА-МЕТРИКС», ИНН 9731079362 / КПП 773101001, Юридический адрес - Москва, ВН.тер.г. Муниципальный округ Можайский, ул. Дорогобужская, д. 3, помещ. 1, ком. 2.
• платёжные провайдеры/эквайеры: ПАО «Сбербанк», ИНН 7707083893 / КПП 773601001, Юридический адрес - Москва, 117997, ул. Вавилова, д. 19.
• сервисы связи (SMS/e-mail-рассылки/телефония): ООО "Редсмс", ИНН 7706787495 / КПП 772501001, Юридический адрес - 115533, город Москва, пр-кт Андропова, д. 22, помещ. 1н;
• уполномоченные государственные органы — по законному запросу и в установленном порядке.

7.3. Оператор не продаёт ПДн и не раскрывает их третьим лицам без законных оснований.

8.1. Обработка ПДн граждан РФ осуществляется с соблюдением требований РФ о локализации: систематизация, накопление, хранение и иные операции с использованием баз данных, расположенных на территории РФ, — в случаях и порядке, предусмотренных законом.
8.2. Трансграничная передача ПДн не осуществляется.

9.1. ПДн хранятся не дольше, чем этого требуют цели обработки, договорные отношения и/или сроки, установленные законодательством РФ.

9.2. По достижении целей обработки или при выявлении неправомерной обработки ПДн данные подлежат уничтожению/обезличиванию, если иное не требуется законодательством РФ.

10.1. Субъект ПДн вправе в пределах, установленных законодательством РФ:

• получать сведения об обработке своих ПДн;
• требовать уточнения ПДн, их блокирования или уничтожения при наличии оснований;
• отзывать согласие (если обработка основана на согласии), с учётом того, что часть данных может подлежать хранению по закону (например, медицинская документация);
• обжаловать действия/бездействие Оператора в уполномоченный орган или в суд.

10.2. Реализация отдельных прав может быть ограничена, если это предусмотрено законодательством РФ (например, в части обязательного хранения медицинской документации и бухгалтерских документов).

11.1. Запросы и обращения по вопросам ПДн направляются Оператору:

• E-mail: Gmdgroups@yandex.ru
• Почтовый адрес: 443031, Самарская область, г.о. Самара, вн.р-н Промышленный, г. Самара, ул Демократическая, д. 2Б, помещ. 23

11.2. В запросе рекомендуется указать: ФИО, контакт для ответа, суть запроса, реквизиты документа/сведения для идентификации (в объёме, необходимом для подтверждения личности), дату и подпись (для бумажных обращений).

11.3. Оператор рассматривает обращения в сроки, установленные законодательством РФ.

12.1. Оператор и Обработчик применяют необходимые организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

12.2. Меры могут включать (неисчерпывающе):

• разграничение прав доступа и аутентификацию пользователей систем;
• учёт и контроль действий с ПДн (журналы доступа/событий);
• резервное копирование и восстановление;
• защиту каналов передачи данных;
• антивирусную защиту и мониторинг;
• локальные нормативные акты, обучение персонала, обязательства о конфиденциальности;
• договорные меры контроля в отношении Обработчика и иных привлечённых лиц.

13.1. Сайт: cookie и аналитика

13.1.1. На сайте Оператор использует:

• строго необходимые cookie (для корректной работы сайта: поддержание сессии, безопасность, защита от злоупотреблений);
• аналитические cookie (для статистики посещаемости и улучшения сервиса): просмотр страниц, действия на сайте, источники переходов, параметры устройства/браузера, агрегированные метрики.

13.1.2. Маркетинговые cookie/рекламные пиксели:

• не используются;

13.1.3. Инструменты аналитики сайта (указать при наличии):

• система веб-аналитики: Яндекс Метрика;
• срок хранения идентификаторов/событий: 12 месяцев.

13.1.4. Управление cookie на сайте:

• через настройки браузера (удаление/блокировка cookie, запрет сторонних cookie). Ограничение cookie может повлиять на работоспособность отдельных функций сайта.

13.2. Мобильное приложение: только технические данные (без аналитики)

13.2.1. В мобильном приложении Оператор обрабатывает только технические данные, необходимые для работоспособности и безопасности приложения, а также для диагностики ошибок, включая:

• идентификаторы сессии/авторизации;
• технические параметры устройства и ОС (модель устройства, версия ОС, версия приложения, язык, часовой пояс);
• IP-адрес, дата/время запросов, технические журналы;
• данные об ошибках и сбоях (crash logs) и сведения о производительности (при наличии);
• push-токены — только при включенных уведомлениях.

13.2.2. Поведенческая аналитика, профилирование, использование рекламных идентификаторов (IDFA/GAID и аналоги) в приложении не осуществляется.

13.2.3. Управление настройками в приложении:

• пользователь может управлять уведомлениями и разрешениями через настройки ОС;
• дополнительные настройки внутри приложения – отключение пуш-уведомлений и/или e-mail рассылки

14.1. Оператор вправе изменять настоящую Политику при изменении процессов обработки ПДн, функционала сайта/приложения или требований законодательства РФ.

14.2. Актуальная версия Политики публикуется: Профиль – О приложении – Политика конфиденциальности