ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ

ДАННЫХ

1. Общие положения

1.1. ООО «УК КДФ Групп» (ОГРН 1187746897546, адрес: 119192, город Москва,

Мичуринский проспект, дом 15а, эт. 3, оф 19), (далее — Оператор), действующее в

соответствии с законодательством Российской Федерации, являющееся администратором

и правообладателем приложения «Клиника Фомина ЭКО» для мобильных устройств под

управлением iOS и Android (далее - Приложение), с целью обеспечить недопущение

несанкционированного использования персональных данных, полученных от каждого из

посетителей (пользователей) Приложения настоящей Политикой конфиденциальности и

защиты персональных данных определяет порядок обращения с персональными данными

пользователей Приложения.

1.2. Политика конфиденциальности и защиты персональных данных (далее –

Политика) разработана с целью упорядочить обращение с персональными данными

пользователей Приложения и направлено на обеспечение соблюдения законных прав и

интересов пользователей, обеспечение защиты их прав и свобод при обработке

персональных данных, в том числе защиты прав на неприкосновенность частной жизни,

личную и семейную тайну в связи с необходимостью получения, сбора, систематизации,

анализа, хранения и при необходимости передачи (предоставление доступа) в

определенных настоящей Политикой пределах сведений, составляющих персональные

данные для достижения законных целей деятельности Приложения.

1.3. Оператор собирает и обрабатывает персональные данные, статистическую

информацию в соответствии с настоящей Политикой.

1.4. Сведения о персональных данных Пользователя относятся к числу

конфиденциальных (составляющих охраняемую законом тайну). Режим

конфиденциальности в отношении персональных данных снимается в случаях,

предусмотренных законодательством.

1.5. Оператор вправе осуществлять с полученными персональными данными

пользователей все законные необходимые действия, связанные исключительно с

достижением цели, для которой создано и используется Приложение.

2. Основные термины

• Блокирование персональных данных — временное прекращение

обработки персональных данных (за исключением случаев, если обработка необходима для

уточнения персональных данных).

• Врачебная тайна - сведения о факте обращения пациента за оказанием

медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при

его медицинском обследовании и лечении;

• Документированная информация — зафиксированная на материальном

носителе путем документирования информация с реквизитами, позволяющими определить

такую информацию или ее материальный носитель.

• Информация — сведения (сообщения, данные) независимо от формы их

представления.

• Обезличивание персональных данных — действия, в результате которых

становится невозможным без использования дополнительной информации определить

принадлежность персональных данных конкретному субъекту персональных данных.

• Обработка персональных данных — любое действие (операция) или

совокупность действий (операций), совершаемых с использованием средств автоматизации

или без использования таких средств с персональными данными, включая сбор, запись,

систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,

использование, передачу (распространение, предоставление, доступ), обезличивание,

блокирование, удаление, уничтожение персональных данных.

• Оператор — лицо, самостоятельно или совместно с другими лицами

организующие и (или) осуществляющие обработку персональных данных, а также

определяющие цели обработки персональных данных, состав персональных данных,

подлежащих обработке, действия (операции), совершаемые с персональными данными.

• Персональные данные — любая информация, относящаяся прямо или

косвенно к определенному или определяемому физическому лицу (субъекту персональных

данных), в том числе, но не ограничиваясь: Фамилия, имя, отчество пользователя, пол, день,

месяц и год и место рождения, гражданство, адрес места жительства, биометрические и

паспортные данные, семейное положение, состав семьи, профессия, место работы, адрес(-

а) электронной почты, номер(-а) телефона(-ов), банковские данные в том объеме, в котором

они необходимы для оплаты услуг, реквизиты полиса ОМС (ДМС), страховой номер

индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), изображение

гражданина, запись его голоса, информацию о факте обращения Пациента за медицинской

помощью, состоянии его здоровья, диагнозе его заболевания и иные сведения, полученные

при его обследовании и лечении, а также любые иные данные, прямо или косвенно

относящиеся к определенному или определяемому физическому лицу, идентифицирующие

субъекта персональных данных, которые могут быть получены в ходе оказания

медицинских услуг, а также другая информация, сообщённая о себе пользователем на

основании которой возможна идентификация субъекта персональных данных.

• Пользователь — лицо, осуществляющее с использованием

телекоммуникационных каналов доступ к Приложению.

• Пациент (Пользователь) – физическое лицо старше 18 лет, с которым был

проведен очный прием сотрудником Медицинской организации, перед которым таким

лицом было оформлено информированное добровольное согласие на медицинское

вмешательство. Пациентом признаётся также несовершеннолетнее лицо, профиль которого

был создан в Приложении его законным представителем в целях получения медицинских

услуг. В таком случае Пользователем Приложения является законный представитель

несовершеннолетнего, а в Личном кабинете делается отметка о том, что профиль касается

несовершеннолетнего и дополнительно указываются контактные данные законного

представителя.

Термины «Пользователь» и «Пациент» соотносятся между собой как общее и частное.

• Медицинская организация – юридическое лицо, осуществляющее

медицинскую деятельность в порядке, установленном законодательством Российской

Федерации, входящее в состав многопрофильной сети клиник «Клиника Фомина», сведения

о котором размещены в Приложении.

• Предоставление персональных данных — действия, направленные на

раскрытие персональных данных определенному лицу или определенному кругу лиц.

• Распространение персональных данных — действия, направленные на

раскрытие персональных данных неопределенному кругу лиц.

• Уничтожение персональных данных — действия, в результате которых

становится невозможным восстановить содержание персональных данных в

информационной системе персональных данных и (или) в результате которых

уничтожаются материальные носители персональных данных.

3. Обработка персональных данных

3.1. Регистрируясь в Приложении пользователь тем самым дает согласие на

обработку его персональных данных для целей оказания услуг Оператором, а также для

иных целей, указанных в пользовательском соглашении, настоящей Политике.

Пользователь подтверждает права в отношении созданной таким образом учетной записи.

3.2. Оператор при обработке персональных данных обязан принимать

необходимые правовые, организационные и технические меры для защиты персональных

данных от несанкционированного, неправомерного или случайного доступа к ним,

уничтожения, изменения, блокирования, копирования, предоставления, распространения

персональных данных, а также от иных неправомерных действий в отношении

персональных данных:

• ограничение и регламентация состава работников, имеющих доступ к

персональным данным;

• реализация разрешительной системы доступа пользователей к

информационным ресурсам, программно-аппаратным средствам обработки и защиты

информации;

• осуществление антивирусного контроля, предотвращение внедрения в

корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;

• обнаружение вторжений в корпоративную сеть Оператора, нарушающих или

создающих предпосылки к нарушению установленных требований по обеспечению

безопасности персональных данных;

• резервное копирование информации.

3.3. При определении объема и содержания обрабатываемых персональных

данных Оператор руководствуется Конституцией РФ, Федеральным законом от 27.07.2006

№ 152-ФЗ «О персональных данных».

3.4. Полученная Оператором информация (персональные данные) является

конфиденциальной и не подлежит разглашению Оператором, за исключением случаев,

когда её раскрытие является обязательным по законодательству Российской Федерации.

Оператор не просматривает, не публикует и не использует каким-либо иным способом

сведения, документы, аудио- или видео-файлы, содержащиеся в Личных кабинетах

пользователей, за исключением случаев, необходимых для обеспечения работоспособности

Приложения или разрешения запросов медицинских организаций/Пациента, и с

обязательным соблюдением требований законодательства о сохранении

конфиденциальности персональных данных и врачебной тайны.

3.5. Оператор не осуществляет трансграничную передачу персональных данных

(то есть не передаёт их на территории иностранных государств). Оператор вправе

совершать автоматизированную обработку персональных данных, в том числе с помощью

Приложения и электронной сети клиник «Клиника Фомина» в рамках, предусмотренных

пользовательским соглашением и настоящей Политикой.

3.6. Защита персональных данных пользователя от неправомерного их

использования обеспечивается Оператором за счет его средств в порядке, установленном

действующим законодательством Российской Федерации.

Оператор ответственно относится к вопросу конфиденциальности своих

пользователей и уважает право каждого Пользователя сайта на конфиденциальность.

Персональные данные Пользователей, обрабатываемые Оператором, могут

передаваться Медицинским организациям с целью предоставления Пользователю

возможности использовать Приложение в соответствии с условиями пользовательского

соглашения и настоящей Политики.

Оператор гарантирует, что персональные данные, передаваемые пользователями,

будут обрабатываться в строгом соответствии с действующим законодательством.

3.7. Пользователь Приложения, подтверждает, что:

• обладает всеми необходимыми правами, позволяющими ему осуществлять

регистрацию;

• указывает достоверную информацию о себе в необходимых объемах,

• заботится о своевременности внесения изменений в ранее предоставленную

информацию при появлении такой необходимости, включая изменение номера телефона,

адреса электронной почты и иных персональных данных.

3.8. Оператор вправе передать персональную информацию пользователя третьим

лицам в следующих случаях:

• Пользователь выразил своё согласие на такие действия;

• передача необходима в рамках использования Пользователем определённых

функций Приложения либо для оказания услуги Пользователю;

• передача предусмотрена российским или иным применимым

законодательством в рамках установленной законодательством процедуры.

3.9. Оператор сайта предоставляет доступ к персональным данным Пользователя

только тем работникам, медицинским организациям сети клиник «Клиника Фомина»,

которым эта информация необходима для обеспечения функционирования Приложения и

оказания услуг, выбранных Пользователем.

Оператор не осуществляет какую-либо обработку персональных данных,

касающихся состояния здоровья и интимной жизни Пациентов (специальные персональные

данные), за исключением хранения в составе Личных кабинетов пользователей. Такие

данные хранятся в Приложении и предоставляются только медицинским организациям,

которые обязаны соблюдать их конфиденциальность в рамках сохранения врачебной

тайны. Сотрудники Оператора, не являющиеся медицинскими сотрудниками, не имеют

доступа к персональным данным, касающимся состояния здоровья и интимной жизни

Пациентов, и вправе обрабатывать только другие персональные данные в целях,

непосредственно связанных с обеспечением работоспособности Приложения.

3.10. Информация о гарантиях конфиденциальности при использовании

платежных банковских карт (при оформлении подписки и дополнительных оплачиваемых

разовых услуг):

При проведении платежей предоставляемая пользователями персональная

информация (имя, адрес, телефон, e-mail, номер банковской карты) является

конфиденциальной и не подлежит разглашению ни при каких условиях. Данная

информация не сохраняется на Web-сервере Оператора и предоставляется только банку.

Никакая информация о платежах, кроме уведомления об оплате банками не передается.

При передаче информации используются специальные технологии безопасности

карточных онлайн-платежей.

3.11. Персональные данные и сведения, составляющие врачебную тайну, при

оказании телемедицинской консультации (оказание услуг с применением средств,

обеспечивающих дистанционное взаимодействие) и записи на такую консультацию

обрабатываются в электронной форме (с правом отражения полученной информации в

бумажных документах) в целях:

• Контакта с Пользователем с целью подтверждения записи на

телемедицинскую консультацию,

Оформления документов, предусмотренных законодательством и иными

нормативными актами,

• Обработка персональных данных в Личном кабинете,

• Записи на телемедицинскую консультацию,

• Контакта с Пользователем с целью уведомления о предстоящей

телемедицинской консультации, технического инструктажа, отправки ссылки на сервис

видеосвязи с врачом,

• Оказания телемедицинской консультации, формирования заключения по

итогу оказанной услуги, а также хранения сопутствующих материалов (материалы,

полученные по результатам дистанционного взаимодействия медицинских работников и

пациентов (или их законных представителей),

• Отправки Пользователю заключения по итогу оказанной услуги, если

подписаны юридические документы, позволяющие направлять такие документы

Пользователю (если подключен Личный кабинет - размещение заключения в Личном

кабинете),

• Контакта с Пользователем с целью организации оплаты телемедицинской

консультации,

• Сбора статистики об использовании услуги, сбор обратной связи об

оказанной услуге,

• Контакта с Пользователем для сбора обратной связи о качестве

предоставленной услуги,

• Контакта с Пользователем с целью проактивного информирования о наличии

телемедицинской консультации и предложения записи.

4. Доступ к персональным данным

Оператор обязуется обеспечивать недопущение несанкционированного и

нецелевого доступа к персональным данным пользователей Приложения. При этом

санкционированным и целевым доступом к персональным данным пользователей

Приложения будет считаться доступ уполномоченных Оператором лиц в рамках целей

деятельности и тематике Приложения.

Оператор обязуется не передавать личные данные третьим лицам без согласия

Пользователя, кроме случаев, предусмотренных пользовательским соглашением,

настоящей политикой конфиденциальности и защиты персональных данных и

законодательством Российской Федерации.

5. Права пользователя

Пользователь Приложения имеет право получать информацию, касающуюся

обработки его персональных данных. Пользователь Приложения вправе обжаловать в

уполномоченный орган по защите прав субъектов персональных данных или в судебном

порядке неправомерные действия или бездействия Приложения при обработке и защите его

персональных данных.

6. Информационные сообщения

При регистрации в Приложении Пользователь дает свое согласие на получение

информационных и рекламных рассылок посредством электронной почты, SMS-

сообщений, а также по указанному Пользователем номеру телефона, еженедельно или

периодически. Для отзыва своего согласия Пользователь может обратиться с письменным

заявлением к Оператору.

Оператор также оставляет за собой право изменения Политики конфиденциальности

в любое время с целью дальнейшего совершенствования системы защиты от

несанкционированного доступа к сообщаемым пользователями персональным данным.