Навигация
 +7(495)225-45-59
Юридическая информация

Политика конфиденциальности

Положение о защите персональных данных пользователей Сервиса «LabScan» («Лаб Скан»)

1. Общие положения

1.1 Настоящее Положение о защите персональных данных пользователей (далее – «Положение») является локальным нормативным актом ИП Обыдённов А.А. и общества с ограниченной ответственностью «Мобил Медикал Лаб», определяет политику, порядок и условия обработки персональных данных пользователей веб-сайта «labscan.ru» и приложения «LabScan» для мобильных устройств под управлением iOS и Android.

1.2 Следующие употребляемые в настоящем документе термины имеют следующие значения:

  • «Оператор» означает общество с ограниченной ответственностью «Мобил Медикал Лаб» (ОГРН 1157746081998);
  • «Администрация Сервиса» означает ИП Обыдённов А.А. (ОГРНИП 323508100063181)
  • «Пользователь» означает физическое лицо, намеревающееся использовать и/или использующее Сервис;
  • «Персональные данные» означает любую информацию, необходимую Оператору и/или Администрации Сервиса в связи с использованием Пользователями Сервиса и относящаяся к конкретному Пользователю;
  • Под обработкой персональных данных Пользователя понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных определенного Пользователя;
  • «Сервис» означает веб-сайт «labscan.ru», а также приложение для мобильных устройств «LabScan» для IOS и Android.
  • «Партнер» означает организацию или индивидуального предпринимателя, сведения о которых размещены в Сервисе. Медицинские услуги, предлагаемые Партнерами для приобретения с использованием Сервиса, подлежат оказанию исключительно Партнерами, обладающими действующими лицензиями на осуществление медицинской деятельности.
  • «Cookies» - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
  • «IP-адрес» - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

1.3 Настоящее Положение регулирует процедуру получения, обработки, систематизации, хранения, использования, передачи и раскрытия персональных данных Пользователей и в полном объеме применяется ко всем Пользователям.

1.4 Принципы обработки персональных данных Пользователей основываются на положениях Конституции Российской Федерации, Федерального закона Российской Федерации № 152-ФЗ от 27.07.2006 г. «О персональных данных» и иных нормативных правовых актах Российской Федерации и включают в себя, помимо прочего:

  • законность целей и способов обработки персональных данных, добросовестность и справедливость в деятельности Оператора;
  • достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
  • обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

1.5 Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.6 Условия по обработке персональных данных Пользователей с подтвержденным или предполагаемым диагнозом «новая коронавирусная инфекция» (COVID-19), в том числе, при консультации Пользователей по вопросам диагностики и COVID-19, определены в пункте 2.7 настоящего Положения.

2. Обработка персональных данных Пользователей

2.1 Персональные данные Пользователей обрабатываются для целей организации  обращения Пользователей за медицинскими услугами оказываемыми Оператором и  Партнерами через Сервис, связи с центром поддержки пользователей (колл-центром) Администрации Сервиса, предоставления поддержки при использовании Сервиса, рассылки рекламных и маркетинговых материалов, улучшения работы Сервиса, получения отзывов и пожеланий по работе Сервиса.

2.2 Осуществляя запись на медицинские услуги через Сервис, Пользователь может предоставить Оператору Администрации Сервиса следующие персональные данные: фамилия, имя, отчество, телефон, адрес электронной почты, пол, возраст, сведения о намерении обратиться за медицинскими услугами. Пользователь подтверждает, что персональные данные являются полными, точными и актуальными и предоставляются лично Пользователем либо его законным представителем.

2.3 Пользователь вправе не предоставлять сотрудникам Оператора или Администрации Сервиса какие-либо дополнительные сведения или информацию при осуществлении записи на медицинские услуги с использованием Сервиса, включая сведения о состоянии здоровья Пользователя. При использовании мобильных приложений в составе Сервиса Пользователь предоставляет дополнительные сведения по своему выбору, если это необходимо для реализации функционала приложений.

2.4 Администрация Сервиса не собирает и не обрабатывает персональные данные пользователей, касающиеся состояния здоровья Пользователей. Такие данные предоставляются Пользователями непосредственно и только врачам или медицинским организациям, включая Оператора и Партнеров, которые обязаны соблюдать их конфиденциальность в соответствии с применимым законодательством Российской Федерации.

2.5 При использовании Сервиса Пользователи предоставляют Оператору и Администрации Сервиса согласие на обработку своих персональных данных путем акцепта условий текста согласия, размещенного в Сервисе.

2.6 Оператор и Администрация Сервиса за свой счет и в порядке, предусмотренном законодательством Российской Федерации, обеспечивает защиту персональных данных Пользователей от утраты, неправомерного и/или несанкционированного доступа к ним.

2.7 Администрация Сервиса защищает Данные, которые автоматически передаются при посещении страниц, на которых установлен статистический скрипт системы («пиксель»): IP адрес, информация из cookies (отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации), информация о браузере, время доступа, реферер (адрес предыдущей страницы).

2.8 Пользователь может использовать некоторые функции Сервиса, предназначенные для оказания Партнерами медицинских и иных услуг пациентам с подозрением на COVID-19 или пациентам с диагностированным COVID-19.

3. Сбор, хранение и использование персональных данных Пользователей

3.1 Оператор и Администрация Сервиса осуществляет сбор и хранение персональных данных Пользователей с использованием электронной базы данных.

3.2 Оператор и Администрация Сервиса при сборе Персональных данных Пользователей обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных в базах данных, расположенных на территории РФ.

4. Передача персональных данных

4.1 Оператор и Администрация Сервиса осуществляет передачу персональных данных Пользователей только для целей, предусмотренных в согласии на обработку персональных данных, в частности, без ограничений, медицинским организациям, на запись к которым Пользователь оставил заявку, Партнерам.

4.2 Оператор и Администрация Сервиса обязуется предупреждать всех лиц, которым передаются персональные данные Пользователей, о том, что эти данные могут использоваться лишь в целях, для которых они сообщены. Все лица, получающие персональные данные Пользователя, обязаны строго соблюдать конфиденциальность в отношении таких данных. Данное положение не распространяется на случаи, когда обмен персональными данными Пользователей осуществляется в порядке, установленном законодательством Российской Федерации.

5. Трансграничная передача персональных данных

5.1 Оператор и Администрация Сервиса обязуется не передавать персональные данные Пользователей на территорию стран, не обеспечивающих адекватный уровень защиты персональных данных, если Пользователь не предоставил письменное согласие на такую передачу.

5.2 Трансграничная передача персональных данных Пользователей на территорию стран, обеспечивающих адекватный уровень защиты персональных данных, осуществляется только при условии соблюдения п. 3.2 настоящего Положения.

6. Права Пользователей в отношении их персональных данных

6.1 Для целей защиты персональных данных, хранящихся у Оператора и Администрация Сервиса, Пользователям предоставляются следующие права:

  • получать полную информацию о своих персональных данных и их обработке на основании соответствующего запроса;
  • иметь бесплатный доступ к своим персональным данным, за исключением случаев, когда российским законодательством предусматривается иное;
  • требовать удаления или исправления неверных, неполных или неактуальных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации.

6.2 В случаях, когда Оператор и/или Администрация Сервиса отказывается удалить или исправить персональные данные Пользователя, Пользователь имеет право направить заявление о своем несогласии с таким отказом в письменной форме с указанием причин своего несогласия.

7. Защита персональных данных

7.1 Для целей защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Оператор и Администрация Сервиса принимает соответствующие правовые, организационные и технические меры.

7.2 Правовые меры включают в себя:

  • принятие настоящего Положения и его опубликование в Сервисе;
  • получение согласий на обработку персональных данных;
  • предоставление ответов на запросы Пользователей, касающихся обработки персональных данных;
  • привлечение к ответственности лиц, виновных в нарушении правил обработки персональных данных, предусмотренных законодательством Российской Федерации и настоящим Положением.

7.3 Организационные меры включают в себя:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • определение порядка хранения персональных данных в информационных системах, а также порядка доступа к ним;
  • регулярный мониторинг и анализ требований законодательства и современных технологий обработки персональных данных для своевременного изменения принимаемых Оператором мер правового, организационного и технического характера с целью улучшения методов и способов обработки, хранения и защиты персональных данных.

7.4 Технические меры включают в себя:

  • в офисе Оператора введен и поддерживается пропускной режим;
  • фактический доступ к электронным документам и материальным носителям персональных данных предоставлен только ограниченному кругу сотрудников Оператора и Администрации Сервиса, в должностные обязанности которых входит обработка персональных данных;
  • материальные носители персональных данных хранятся с соблюдением правил законодательства способом, исключающим доступ к ним третьих лиц;
  • идентификация и аутентификация субъектов доступа и объектов доступа;
  • управление доступом субъектов доступа к объектам доступа;
  • регистрация событий безопасности;
  • контроль (анализ) защищенности персональных данных;
  • защита среды виртуализации;
  • защита информационной системы, ее средств, систем связи и передачи данных;
  • управление конфигурацией информационной системы и системы защиты персональных данных.

8. Контроль обработки персональных данных

8.1 Внутренний контроль за соблюдением сотрудниками Оператора и Администрации Сервиса требований законодательства Российской Федерации и настоящего Положения заключается в проверке выполнения предусмотренных требований, а также в оценке обоснованности, адекватности и эффективности принятых мер. Он может проводиться структурным подразделением или работником, ответственным за обеспечение безопасности персональных данных.

8.2 Аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации и настоящего Положения может быть осуществлен третьим лицом, имеющим соответствующую квалификацию, на договорной основе.

8.3 По результатам внутреннего контроля и (или) аудита Оператор и/или Администрация Сервиса проводит оценку вреда, который может быть причинен персональным данным Пользователей, и соответствия принимаемых мер выявленным угрозам. В случае необходимости Оператор и/или Администрация Сервиса вводит дополнительные меры по защите персональных данных и вносит соответствующие изменения в настоящее Положение.

9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Пользователей

9.1 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

9.2 Моральный вред, причиненный Пользователю вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, установленных Федеральным законом № 152-ФЗ от 27.07.2006 г. «О персональных данных», подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Пользователем убытков.

9.3 Все вопросы и письменные обращения Пользователей могут быть направлены на электронную почту info@labscan.ru