Политика обработки персональных данных — Онкология молочной железы

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных пользователей сайта bannikovdoc.ru (далее — Сайт), а также меры по обеспечению безопасности персональных данных.

1.2. Оператором персональных данных является Администратор Сайта/владелец Сайта (далее — Оператор), размещающий информацию об услугах врача (маммолог, хирург-онколог) и принимающий заявки на консультации и обратный звонок.

1.3. Политика разработана в соответствии с законодательством РФ, включая Федеральный закон №152-ФЗ «О персональных данных», а также применимые нормы о врачебной тайне в части сведений о состоянии здоровья (если пользователь передаёт такие сведения).

1.4. Используя Сайт и/или отправляя данные через формы Сайта (например, «Запись на консультацию», «Запись на онлайн-консультацию», «Заказать обратный звонок»), пользователь подтверждает ознакомление с Политикой.

2. Термины

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными: сбор, запись, систематизация, хранение, уточнение, использование, передача, удаление и т. п.

2.3. Пользователь — лицо, посещающее Сайт и/или заполняющее формы Сайта.

3. Какие данные мы можем собирать

3.1. Данные, которые пользователь вводит самостоятельно через формы Сайта:

ФИО;
дата рождения;
номер телефона;
адрес электронной почты;
желаемая дата (и иные параметры) записи/консультации;
иные сведения, которые пользователь укажет в сообщении/комментарии к заявке.

3.2. При наличии функционала прикрепления файлов пользователь может добровольно загрузить медицинские документы. В таком случае могут обрабатываться специальные категории персональных данных — сведения о состоянии здоровья (если они содержатся в файлах/тексте).

3.3. Технические данные, которые могут автоматически передаваться при посещении Сайта:

IP-адрес, данные браузера и устройства (user-agent), язык, дата/время доступа;
сведения о действиях на Сайте (посещённые страницы);
cookie-файлы (технические/функциональные).

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в объёме, необходимом для следующих целей:

4.1. Запись пользователя на консультацию/онлайн-консультацию, уточнение деталей приёма, обратная связь по заявке.

4.2. Заказ обратного звонка, связь с пользователем для ответа на обращение.

4.3. Информирование пользователя (по его запросу) об условиях приёма и организационных вопросах.

4.4. Обеспечение работоспособности и безопасности Сайта, предотвращение злоупотреблений и атак.

5. Правовые основания обработки

5.1. Оператор обрабатывает персональные данные на основании:

согласия пользователя (выраженного, в том числе, путём заполнения форм и проставления отметки/подтверждения в форме, либо совершения действия «Отправить/Далее/Осуществить запись» при наличии соответствующей фразы о согласии);
необходимости обработки для ответа на обращение пользователя и организации записи на консультацию (как действия по запросу пользователя);
иных оснований, предусмотренных законодательством РФ (при необходимости).

5.2. Сведения о состоянии здоровья (если пользователь передаёт их через загрузку медицинских документов или в тексте обращения) обрабатываются только при наличии явного согласия пользователя на обработку таких данных.

6. Условия обработки, хранение и сроки

6.1. Обработка осуществляется с использованием средств автоматизации и/или без них.

6.2. Оператор хранит персональные данные не дольше, чем это необходимо для достижения целей обработки, либо в сроки, установленные законодательством РФ (если применимо).

6.3. После достижения целей обработки персональные данные подлежат удалению/уничтожению или обезличиванию, если иное не требуется по закону.

7. Передача персональных данных третьим лицам

7.1. Оператор может передавать персональные данные третьим лицам только в объёме, необходимом для целей обработки, включая:

подрядчиков, обеспечивающих техническую поддержку Сайта, хостинг и работоспособность форм;
сервисы связи, с помощью которых Оператор отвечает пользователю (телефон, e-mail, мессенджеры — по инициативе пользователя и/или выбранному пользователем каналу связи);
медицинскую организацию, на базе которой проводится консультация/операции — в части организационного обеспечения записи, при необходимости и с соблюдением конфиденциальности.

7.2. Передача осуществляется при условии соблюдения конфиденциальности и требований законодательства, в том числе на основании договоров поручения обработки/оказания услуг (когда это необходимо).

7.3. Трансграничная передача персональных данных не осуществляется, за исключением случаев, когда пользователь сам использует сторонние сервисы связи/площадки (соцсети/мессенджеры) и направляет туда свои данные добровольно.

8. Меры защиты персональных данных

8.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, изменения, раскрытия или уничтожения, включая:

ограничение доступа к данным;
использование защищённых каналов передачи (при наличии);
резервное копирование и контроль целостности (при необходимости);
актуализацию программного обеспечения и средств защиты.

9. Права пользователя

Пользователь вправе:
9.1. Получать информацию об обработке своих персональных данных.

9.2. Требовать уточнения, блокирования или удаления персональных данных при наличии оснований.

9.3. Отозвать согласие на обработку персональных данных (в этом случае Оператор прекращает обработку и удаляет данные, если нет иных законных оснований для продолжения хранения).

9.4. Обжаловать действия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

10. Порядок обращений и контакты Оператора

10.1. По вопросам обработки персональных данных пользователь может обратиться к Оператору по контактам, указанным на Сайте (телефон, формы обратной связи).

11. Cookie и технические журналы

11.1. Сайт может использовать cookie-файлы, необходимые для корректной работы страниц и форм. Пользователь может ограничить использование cookie в настройках браузера, однако это может повлиять на работоспособность отдельных функций.

11.2. При посещении Сайта на стороне сервера могут сохраняться технические журналы (логи) для обеспечения безопасности и диагностики.

12. Заключительные положения

12.1. Оператор вправе вносить изменения в Политику. Актуальная редакция размещается на Сайте.

12.2. Настоящая Политика действует бессрочно до замены новой редакцией.