Круглосуточный медицинский пульт
Политика конфиденциальности
(редакция от «01» декабря 2018 г.)
Настоящая Политика конфиденциальности (обработки Персональных данных) (далее – Политика)
определяет общие принципы и порядок обработки Персональных данных
Пользователей Мобильного приложения, меры по обеспечению их безопасности Обществом с ограниченной ответственностью «Регион-Медсервис» (далее – Оператор).
1.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1.1. В Политике используются следующие термины в указанном значении:
Автоматизированная обработка персональных данных – обработка Персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных – временное прекращение обработки Персональных данных (за исключением случаев, предусмотренных законодательством Российской Федерации, или если обработка Персональных данных необходима для их уточнения);
Данные – Персональные данные, перечень которых определен в п. 5.3 Политики;
Законодательство – законодательство Российской Федерации;
Мобильное приложение – программное обеспечение «Медсервис 2.0», загружаемое на Устройство и представленное в объективной форме совокупностью данных и команд, в том числе исходного текста, базы данных, а также сопроводительные материалы, обновления, позволяющие использовать, выбирать и приобретать Услуги
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту персональных данных;
Оператор – ООО «Регион-Медсервис», самостоятельно и/или совместно с другими лицами организующее и (или) осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными;
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю);
Пользователь – лицо, прошедшее процедуру регистрации в приложении и имеющее доступ к его функционалу посредством сети Интернет;
Предоставление персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц;
Регистрация – процесс создания аутентификационной записи Пользователя путем ввода регистрационных данных в форму регистрации в Мобильном Приложении
Сайт - сайт, принадлежащий Оператору и расположенный в сети Интернет по адресу: https://corp.rms-med.ru
Субъект персональных данных – Пользователь (физическое лицо), к которому относятся Персональные данные;
Трансграничная передача персональных данных – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных;
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», иными нормативными правовыми актами и определяет порядок работы с Персональными данными Пользователей и (или) передаваемых Пользователями, а также требования к обеспечению их безопасности.
2.2. Мероприятия по обеспечению безопасности Персональных данных являются составной частью деятельности Оператора. Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
2.3. Безусловным акцептом Пользователем Политики в соответствии со ст. 438 Гражданского кодекса Российской Федерации является Регистрация Пользователя в Мобильном приложении посредством создания аккаунта и введения кода, полученного в смс-сообщении, направленном на номер телефона, указанный при Регистрации.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка Персональных данных Оператором осуществляется в соответствии со следующими принципами:
3.2 Законность и справедливая основа обработки Персональных данных. Оператор принимает все необходимые меры по выполнению требований законодательства, не обрабатывает Персональные данные в случаях, когда это не допускается законодательством, не использует Персональные данные во вред Пользователю;
3.3 Обработка только тех Персональных данных, которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объема обрабатываемых Персональных данных заявленным целям обработки. Недопущение обработки Персональных данных, несовместимых с целями сбора Персональных данных, а также избыточных по отношению к заявленным целям их обработки;
3.4 Обеспечение точности, достаточности и актуальности Персональных данных по отношению к целям обработки Персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых Персональных данных, включая, но не ограничиваясь реализацией права каждого Субъекта получать для ознакомления свои Персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных в настоящей Политике целей обработки;
3.5 Хранение Персональных данных в форме, позволяющей определить Пользователя Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законодательством, договором, стороной которого или выгодоприобретателем по которому является Пользователь Персональных данных;
3.6 Недопустимость объединения созданных для несовместимых между собой целей баз данных Информационных систем Персональных данных.
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка Персональных данных Оператором допускается в следующих случаях:
4.2 При наличии согласия Пользователя на обработку его Персональных данных. Согласие дается путем заполнения электронной формы, размещенной в Мобильном приложении, и активации чекбокса, либо путем введения кода, полученного в смс-сообщении на указанный Пользователем номер телефона;
4.3 При передаче Персональных данных Субъекта персональных данных Пользователем через Мобильное приложение Пользователь гарантирует, что предварительно получил от Субъекта персональных данных согласие на передачу Персональных данных Оператору;
4.4. Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Пользователя, если иное не предусмотрено законодательством.
4.5. Оператор не обрабатывает Персональные данные, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Субъекта Персональных данных, о членстве Субъекта персональных данных в общественных объединениях, за исключением случаев, прямо предусмотренных законодательством и Политикой.
4.6. Оператор вправе осуществлять трансграничную передачу персональных данных. Настоящим Пользователь соглашается и подтверждает свою осведомленность в том, что в случае применения трансграничной передачи персональных данных Оператор удостоверяется, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечиваются адекватные меры защиты персональных данных Пользователей, до начала осуществления такой передачи.
4.7. Предоставляя Пользователям возможность использования Мобильного приложения, Оператор, действуя разумно и добросовестно, считает, что Пользователь:
- обладает всеми необходимыми правами, позволяющими ему регистрироваться и авторизовываться в Мобильном приложении и использовать его;
- осознает, что некоторые виды информации, переданные им другим Пользователям, не могут быть удалены самим Пользователем.
4.8 Оператор не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения требований законодательства и/или обязательств перед Пользователем.
4.9 Оператор обрабатывает сведения о состоянии здоровья (пп. «а» и «в» п. 5.5. Политики) Субъекта Персональных данных в случаях, когда:
- субъект Персональных данных дал согласие в письменной форме на обработку сведений о состоянии здоровья;
- без письменного согласия Субъекта Персональных данных на обработку сведений о состоянии здоровья, если такие персональные данные сделаны общедоступными Субъектом Персональных данных.
5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНЫХ ДАННЫХ
5.1. Оператор собирает и хранит только те Персональные данные, которые необходимы для предоставления Услуг Пользователю. При этом сбор Персональных данных может осуществляться как посредством Мобильного приложения, так и в офисе Оператора.
5.2. Оператор обрабатывает Персональные данные в целях:
- предоставления Пользователю обратной связи об Услугах Оператора и/или партнеров Оператора, о разработке Оператором и/или партнерами Оператора новых Услуг, информирования Пользователя о предложениях по Услугам Оператора и/или партнеров Оператора (рассылка рекламных и маркетинговых материалов и сообщений);
- заключения договоров между Оператором и Пользователем и их исполнения;
- выполнения договорных обязательств перед Пользователем
- проведения статистических и иных исследований на основе обезличенных персональных данных;
- связи с контакт-центром Оператора;
5.3. Оператор обрабатывает следующие Персональные данные:
а) фамилия, имя, отчество (в том числе фамилии, имена и отчества, в случае их
изменения);
б) пол;
в) гражданство;
г) адрес электронной почты;
д) контактный телефон;
е) адрес места жительства (адрес регистрации, фактического проживания);
ж) паспортные данные (серия и номер, дата выдачи, орган, выдавший
документ);
з) дата рождения (число, месяц, год рождения);
и) ID банковских карт
к) Местоположение клиента (геопозицию)
5.5. Оператор обрабатывает также:
а) данные о медицинских анализах, диагнозах, выписки из медицинских карт, направления на осмотр, направления на госпитализацию, выписные эпикризы, данные о записи к специалистам медицинских клиник и иные данные, связанные с предоставлением Пользователю функционала Мобильного приложения;
б) данные медицинских клиник в отношении оказанных Пользователю услуг, в том числе протокол осмотра, дата, название и количество оказанных услуг, классификацию врача, осуществляющего консультацию и осмотр, коды оказанных услуг и их стоимость.
5.6. Оператор обрабатывает также следующие Данные:
- стандартные технические и иные данные, автоматически получаемые Оператором при доступе Пользователя к Мобильному приложению и последующих действиях Пользователя (месторасположение в определенный момент времени, IP-адрес, вид операционной системы устройства Пользователя);
5.7. В отношении Персональных данных и иных Данных Пользователя сохраняется их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.
5.8. Оператор имеет право сохранять архивную копию Персональных данных и иных Данных, в том числе после удаления аккаунта Пользователя.
5.9. Оператор имеет право передавать Персональные данные и иные Данные Пользователя без согласия Пользователя следующим лицам:
- государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу;
- партнерам Оператора c целью исполнения договорных обязательств перед Пользователем;
- в иных случаях, прямо предусмотренных законодательством.
5.10. Оператор имеет право передавать Персональные данные и иные Данные третьим лицам, не указанным в п. 5.9. Политики, в следующих случаях:
- Пользователь выразил свое согласие на такие действия;
- передача необходима в рамках использования Мобильного приложения.
- передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий Политики.
5.11. Оператор осуществляет автоматизированную и неавтоматизированную обработку Персональных данных и иных Данных.
5.12. Доступ к информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными сотрудниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным и иным Данным.
5.13. При получении Оператором Персональных данных запроса, содержащего отзыв согласия на обработку Персональных данных Субъекта персональных данных, Оператор в течение 30 (тридцати) календарных дней с момента его получения обязан удалить Персональные данные.
5.14 Оператор не несет ответственности за разглашение Персональных данных Пользователя другими Пользователями Мобильного приложения и пользователями сети Интернет, получившими доступ к таким данным. Оператор рекомендует Пользователям ответственно подходить к решению вопроса об объеме информации о себе.
5.15. Доступ к Персональным данным и иным Данным предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
6. ИЗМЕНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Пользователь может в любой момент изменить (обновить, дополнить) Персональные данные, информацию о себе в Мобильном приложении при условии, что такие изменения и исправления содержат актуальную и достоверную информацию, либо посредством направления соответствующего письменного заявления Оператору.
6.2. Пользователь в любой момент имеет право удалить Персональные данные и иные Данные.
7. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор обеспечивает конфиденциальность обрабатываемых им Персональных данных и иных Данных в порядке, предусмотренном законодательством. Обеспечение конфиденциальности не требуется в отношении:
7.1.1. Персональных данных после их обезличивания;
7.1.2. Персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе (далее – Персональные данные, сделанные общедоступными Пользователем);
7.1.3. Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством.
7.2. Не является нарушением конфиденциальности Персональных данных предоставление Оператором информации третьим лицам, действующим на основании договора с Оператором, для исполнения обязательств перед Пользователем.
8. СОГЛАСИЕ ПОЛЬЗОВАТЕЛЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Пользователь принимает решение о предоставлении своих Персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку Персональных данных должно быть конкретным, информированным и сознательным и предоставляется Пользователем в момент его регистрации в Мобильном Приложении, либо в момент акцепта Соглашения с Оператором, а также в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.
8.2. Персональные данные лиц, вступивших в договорные отношения с Оператором, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица.
8.3. В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, Оператор обязан получить предварительное
согласие Пользователя на предоставление его Персональных данных и предупредить лиц, получающих Персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.
8.4. Оператор вправе обрабатывать сведения о несовершеннолетнем ребенке, составляющие врачебную тайну о пациенте, посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных.
8.5. Компания обязуется получить предварительное согласие Пользователя/Субъекта Персональных данных на передачу Персональных данных Оператору. Компания самостоятельно несет ответственность за отсутствие такого согласия.
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Пользователь имеет право на получение информации, касающейся обработки его Персональных данных и иных Данных. Пользователь вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.2. Если Пользователь считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав Субъектов Персональных данных или в судебном порядке.
9.3. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, в судебном порядке.
10. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ТРЕТЬИХ ЛИЦ,ИСПОЛЬЗУЕМЫЕ ПОЛЬЗОВАТЕЛЯМИ
10.1. Используя Мобильное приложение, Пользователь имеет право заносить данные третьих лиц для последующего получения указанными третьими лицами услуг.
10.2. Пользователь обязуется получить предварительное согласие Субъекта Персональных данных на их использование посредством Мобильного Приложения. Пользователь самостоятельно несет ответственность за отсутствие такого согласия.
10.3. Оператор обязуется предпринять необходимые меры для обеспечения сохранности Персональных данных третьих лиц, занесенных Пользователем.
11. ИНЫЕ ПОЛОЖЕНИЯ
11.1. К Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит к применению право Российской Федерации.
11.2. Рассмотрение споров и возражений:
- в случае автоматизированной обработки Персональных данных
Оператор обязан рассмотреть возражения Субъекта Персональных данных в течение 30 (тридцати) календарных дней со дня его получения Оператором и уведомить субъекта Персональных данных о результатах рассмотрения такого возражения.
- если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства (как автоматизированным, так и неавтоматизированным способом) или иным образом нарушает его права и свободы, Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, в судебном порядке.
11.3. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.
11.4. Оператор имеет право в любой момент изменять Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Все изменения вступают в силу на следующий день после размещения на Сайте.
11.5. Пользователь обязуется самостоятельно следить за изменениями Политики путем ознакомления с актуальной редакцией.
11.6. Политика является общедоступной и подлежит размещению на официальном Сайте Оператора или иным образом обеспечивается неограниченный доступ к настоящему документу.
12. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
ООО «Регион-Медсервис»
ИНН/КПП 7714780197/771401001
ОГРН 1097746255441
Адрес: 143002, г. Одинцово, ул. Маршала Неделина, 6А
Телефон: +7 (495) 139-91-81
E-mail: info@regionms.ru
Мобильное приложение «Медсервис 2.0»
Мобильное приложение «Медсервис 2.0» предназначено для записи на медицинские услуги по полису ДМС, в том числе с использованием франшизы, а также записи в ведущие клиники страны с корпоративными ценами и скидками на медицинские услуги.
Программное обеспечение используется на условиях открытой лицензии и распространяется на безвозмездной основе через магазины приложений AppStore и GooglePlay.