Политика конфиденциальности

  1. Общие положения
  2. Обработка персональных данных Пользователей
  3. Сбор, хранение и использование персональных данных Пользователей
  4. Передача персональных данных
  5. Права Пользователей в отношении их персональных данных
  6. Защита персональных данных
  7. Контроль обработки персональных данных
  8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Пользователей

1. Общие положения

1.1 Настоящая Политика конфиденциальности (далее – «Политика») является локальным нормативным актом Общества с ограниченной ответственностью «ДокДок», определяет политику, порядок и условия обработки персональных данных пользователей веб-сайтов «docdoc.ru» и «sberhealth.ru» и приложения «СберЗдоровье» для мобильных устройств под управлением iOS и Android.

1.2 Следующие употребляемые в настоящем документе термины имеют следующие значения:

1.3 Настоящая Политика регулирует процедуру получения, обработки, систематизации, хранения, использования, передачи и раскрытия персональных данных Пользователей и в полном объеме применяется ко всем Пользователям.

1.4 Принципы обработки персональных данных Пользователей основываются на положениях Конституции Российской Федерации, Федерального закона Российской Федерации № 152-ФЗ от 27.07.2006 г. «О персональных данных» и иных нормативных правовых актах Российской Федерации и включают в себя, помимо прочего:

1.5 Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.6 Условия по обработке персональных данных Пользователей с подтвержденным или предполагаемым диагнозом «новая коронавирусная инфекция» (COVID-19), в том числе, при консультации Пользователей по вопросам диагностики и лечения COVID-19, определены в пункте 2.7 настоящей Политики.

1.7 Пользователь дает свое согласие на обработку своих персональных данных, предоставляемых при использовании Сервиса, включая фамилию, имя, отчество, дату рождения, телефон, адрес электронной почты, пол, возраст, следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление персональных данных (в том числе Партнерам или Специалистам в зависимости от ситуации), передачу (в том числе путем распространения, доступа), обезличивание, блокирование, удаление и уничтожение. Пользователь дает свое согласие на сбор, хранение и передачу своих персональных данных третьим лицам, оказывающим по договору с Оператором услуги по обработке заявок и звонков Пользователей (сотрудники колл-центров ООО «Голосовые Сервисы», ИНН 4027132330, ООО «МедЦентрПлюс», ИНН 4027124145).

1.8 Пользователь дает разрешение на сбор, хранение и обработку данной информации, а также на предоставление ее Партнерам и специалистам Партнера, к которым Пользователь обращается за оказанием медицинских и иных услуг, на условиях, указанных в Согласии на обработку персональных данных при использовании сервиса «СберЗдоровье» / «ДокДок» (Приложение № 1 к настоящей Политике).

1.9 Использование разрешений Сервиса:

1.9.1 В случае использования функционала Сервиса, предназначенного для предоставления информации о профилактике, диагностике и (или) сопровождения пациентов с новой коронавирусной инфекцией может запрашиваться доступ к личным или конфиденциальным данным, которые связаны с эпидемией новой коронавирусной инфекции. Все иные данные используются для целей реализации функций Сервиса: обеспечения записи на прием к врачу (на диагностические или иные манипуляции), проведения консультаций с применением телемедицинских технологий, отображения Пользователю сведений о Пользователе, включая состояние здоровья Пользователя.

1.9.2 В Android-приложении реализованы следующие механизмы стандартных разрешений:

  • Разрешение на определение местоположения (Location from ACCESS_COARSE_LOCATION, ACCESS_FINE_LOCATION) - используется для:
    • функции сканирования сети - поиска устройств для сопряжения по Bluetooth и получения данных с bluetooth-тонометров
    • определения города Пользователя, чтобы указать ближайшие доступные для записи медицинские организации, включая лаборатории
    • возможности просмотра количества сделанных шагов и пройденной дистанции.
  • Разрешение на распознавание вида активности (ACTIVITY_RECOGNITION) – используется для:
    • возможности просмотра количества сделанных шагов и пройденной дистанции.
  • Разрешение на использование функции Bluetooth (Bluetooth from BLUETOOTH, BLUETOOTH_ADMIN, BLUETOOTH_CONNECT, BLUETOOTH_SCAN, BLUETOOTH_ADVERTISE) - используется для:
    • сопряжения и передачи данных с bluetooth-тонометров в Сервис с использованием технологии Bluetooth
    • общения через bluetooth-гарнитуры во время консультаций с врачами посредством Сервиса звонка с врачом
  • Разрешение на изменение настроек аудиоустройств (Audio from RECORD_AUDIO, MODIFY_AUDIO_SETTINGS) - используется для:
    • работы с bluetooth-гарнитурами во время консультаций с врачами посредством Сервиса.
  • Разрешение на использование камеры (Camera from CAMERA) - используется для:
    • возможности сфотографировать результаты анализов и медицинские заключения, полученные от врачей, и дальнейшей загрузки их в соответствующий раздел Сервиса;
    • дистанционного взаимодействия с врачом посредством видеосвязи.
  • Разрешение на доступ к галерее изображений (Images from READ_EXTERNAL_STORAGE, READ_EXTERNAL_STORAGE, WRITE_EXTERNAL_STORAGE) - используется для:
    • возможности загрузки изображений или видео файлов при обращении к сотрудникам технической поддержки;
    • обмена сообщениями с медицинскими работниками.
  • Разрешение на получение информации о статусе телефона (READ_PHONE_STATE) – используется для:
    • обмена сообщениями с медицинскими работниками.
  • Разрешение на доступ к сети Интернет (INTERNET, ACCESS_NETWORK_STATE) - используется для:
    • передачи замеров с подключенных медицинских изделий через сеть Интернет, выполнение проверки на наличие доступа к сети Интернет при использовании Сервиса, при передаче данных в рамках использования Сервиса.
  • 1.9.2.1 При использовании Сервиса Пользователь имеет возможность авторизоваться в сервисах Google при помощи аккаунта Google с использованием протокола авторизации OAuth 2.0. Это позволяет обращаться к Fitness API, который в свою очередь используется для получения данных о физической активности Пользователя и пройденной дистанции.

    Пользователь может поставить цель активности в приложении. Для расчета прогресса по цели, установленной Пользователем, применяются следующие элементы Fitness API:

    • googleapis.com/auth/fitness.activity.read - используется для подсчета шагов Пользователя;
    • googleapis.com/auth/fitness.location.read - используется для расчета дистанции, которую прошел Пользователь.

1.9.3 Пользователь вправе запретить использование разрешений в настройках мобильного устройства.

2. Обработка персональных данных Пользователей

2.1 Персональные данные Пользователей обрабатываются для следующих целей:

2.2 Осуществляя запись на прием к врачу через Сервис, Пользователь может предоставить Оператору следующие персональные данные: фамилия, имя, отчество, телефон, адрес электронной почты, пол, возраст, сведения о намерении обратиться к врачу. Пользователь подтверждает, что персональные данные являются полными, точными и актуальными и предоставляются лично Пользователем либо его законным представителем.

2.3 Пользователь вправе не предоставлять сотрудникам Оператора или колл-центра Оператора какие-либо дополнительные сведения или информацию при осуществлении записи к врачу с использованием Сервиса, включая сведения о состоянии здоровья Пользователя. При использовании мобильных приложений в составе Сервиса Пользователь предоставляет дополнительные сведения по своему выбору, если это необходимо для реализации функционала приложений.

2.4 Оператор не собирает и не обрабатывает персональные данные пользователей, касающиеся состояния здоровья и интимной жизни Пользователей. Такие данные предоставляются Пользователями непосредственно и только врачам или медицинским организациям, включая Партнеров, которые обязаны соблюдать их конфиденциальность в соответствии с применимым законодательством Российской Федерации.

2.5 При использовании Сервиса Пользователи предоставляют Оператору согласие на обработку своих персональных данных путем акцепта условий текста согласия, размещенного в Сервисе.

2.6 Оператор за свой счет и в порядке, предусмотренном законодательством Российской Федерации, обеспечивает защиту персональных данных Пользователей от утраты, неправомерного и/или несанкционированного доступа к ним.

2.7 Пользователь может использовать некоторые функции Сервиса, предназначенные для оказания Партнерами медицинских и иных услуг пациентам с подозрением на COVID-19 или пациентам с диагностированным COVID-19, а именно:

2.7.1. Загрузка и распознавание результатов анализов на COVID-19. При использовании указанной функции Партнерами обрабатывается следующий набор данных: дата проведения анализа, ФИО, дата рождения, возраст, пол, наименование медицинской организации, наименование лабораторного исследования, исследуемый биологический материал, параметры исследования, результаты исследования. Сведения используются исключительно для предоставления Пользователю информации о выполненных в интересах Пользователя лабораторных исследованиях;

2.7.2. Загрузка и обработка информации о вакцинациях, включая вакцинацию против COVID-19. При использовании указанной функции Партнерами обрабатывается следующий набор данных: ФИО, дата рождения, возраст, пол, наименование вакцины, дата вакцинации. Сведения используются исключительно для предоставления Пользователю информации о проведенных Пользователю вакцинациях;

2.7.3. Проведение Партнерами телемедицинских консультаций с использованием Сервиса, в том числе, для Пользователей с диагностированным COVID-19. При использовании указанной функции Партнерами обрабатывается следующий набор данных: ФИО, дата консультации, жалобы Пользователя, анамнез заболевания, рекомендации медицинского работника. Сведения используются исключительно для предоставления Пользователю консультаций врачей с применением телемедицинских технологий и предоставления Пользователя доступа к результатам таких консультаций.

2.7.4. Получение Партнером с помощью Единого портала государственных услуг Российской Федерации и демонстрация Пользователю в Сервисе сертификата о вакцинации Пользователя против новой коронавирусной инфекции и QR-кода вакцинированного лица или лица, перенесшего новую коронавирусную инфекцию.

3. Сбор, хранение и использование персональных данных Пользователей

3.1 Оператор осуществляет сбор и хранение персональных данных Пользователей с использованием электронной базы данных.

3.2 Оператор при сборе Персональных данных Пользователей обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных в базах данных, расположенных на территории РФ.

3.3 Оператор может использовать общеотраслевую технологию «куки» (cookies). Куки – это небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере, который использует Пользователь Сервиса, позволяющий Оператору сохранять персональные настройки и предпочтения Пользователя, а также собирать неличную информацию о нем.

3.4 Оператор собирает сведения о фактически проведенных приемах у того или иного специалиста Партнера исключительно с целью определения свободного времени для записи, при этом не производит аналитику для определения фактов реального обращения конкретного Пользователя за оказанием медицинских или иных услуг и не раскрывает такие сведения.

4. Передача персональных данных

4.1 Оператор осуществляет передачу персональных данных Пользователей только для целей, предусмотренных в согласии на обработку персональных данных, в частности, без ограничений, медицинским организациям или врачам, на запись к которым Пользователь оставил заявку, сотрудникам колл-центра, Партнерам.

4.2 Оператор обязуется предупреждать всех лиц, которым передаются персональные данные Пользователей, о том, что эти данные могут использоваться лишь в целях, для которых они сообщены. Все лица, получающие персональные данные Пользователя, обязаны строго соблюдать конфиденциальность в отношении таких данных. Данное положение не распространяется на случаи, когда обмен персональными данными Пользователей осуществляется в порядке, установленном законодательством Российской Федерации.

5. Права Пользователей в отношении их персональных данных

5.1 Для целей защиты персональных данных, хранящихся у Оператора, Пользователям предоставляются следующие права:

5.2 В случаях, когда Оператор отказывается удалить или исправить персональные данные Пользователя, Пользователь имеет право направить Оператору заявление о своем несогласии с таким отказом в письменной форме с указанием причин своего несогласия.

5.3 Пользователь вправе отказаться от получения рекламных и (или) информационных сообщений о Сервисе и услугах, оказываемых с использованием Сервиса, направив требование о прекращении направления сообщений в адрес Оператора одним из следующих способов:

6. Защита персональных данных

6.1 Оператор обязуется принимать меры по охране конфиденциальности информации, полученной от Пользователей, и не разглашать ее третьим лицам, кроме указанных в Политике или законодательстве случаев.

Для целей защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Оператор принимает соответствующие правовые, организационные и технические меры.

6.2 Правовые меры включают в себя:

6.3 Организационные меры включают в себя:

6.4 Технические меры включают в себя:

7. Контроль обработки персональных данных

7.1 Внутренний контроль за соблюдением сотрудниками Оператора требований законодательства Российской Федерации и настоящей Политики заключается в проверке выполнения предусмотренных требований, а также в оценке обоснованности, адекватности и эффективности принятых мер. Он может проводиться структурным подразделением или работником, ответственным за обеспечение безопасности персональных данных.

7.2 Аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации и настоящей Политики может быть осуществлен третьим лицом, имеющим соответствующую квалификацию, на договорной основе.

7.3 По результатам внутреннего контроля и (или) аудита Оператор проводит оценку вреда, который может быть причинен персональным данным Пользователей, и соответствия принимаемых мер выявленным угрозам. В случае необходимости Оператор вводит дополнительные меры по защите персональных данных и вносит соответствующие изменения в настоящую Политику.

8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Пользователей

8.1 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

8.2 Моральный вред, причиненный Пользователю вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, установленных Федеральным законом № 152-ФЗ от 27.07.2006 г. «О персональных данных», подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Пользователем убытков.

8.3 По результатам внутреннего контроля и (или) аудита Оператор проводит оценку вреда, который может быть причинен персональным данным Пользователей, и соответствия принимаемых мер выявленным угрозам. В случае необходимости Оператор вводит дополнительные меры по защите персональных данных и вносит соответствующие изменения в настоящую Политику.

Все вопросы и письменные обращения Пользователей могут быть направлены на электронную почту info@sberhealth.ru

9. Приложения к Политике

9.1 Приложение № 1 - Согласие на обработку персональных данных при использовании сервиса «СберЗдоровье» / «ДокДок»

Приложение № 1
к Политике конфиденциальности

Согласие на обработку персональных данных при использовании сервиса «СберЗдоровье» / «ДокДок»

Я, осуществляя запись к врачу и/или на диагностику на веб-сайте «docdoc.ru» и «sberhealth.ru» и/или любых их разделах (далее – «Сайт») и/или в мобильном приложении «СберЗдоровье» / «ДокДок» для IOS и Android (далее – «Мобильное приложение»), либо используя Сайт или Мобильное приложение для целей получения медицинских и иных услуг третьих лиц, сведения о которых размещены на Сайте или в Мобильном приложении, настоящим своей волей и в своем интересе выражаю согласие на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных обществом с ограниченной ответственностью «ДокДок» (ОГРН 1167746446780, далее – «Оператор»), находящимся по адресу: 125009, г Москва, переулок Гнездниковский М., дом 12, помещение III комн.10 для следующих целей:

Перечень моих персональных данных, на обработку которых я даю согласие:

Я даю согласие на следующие способы обработки моих персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), обезличивание, извлечение, использование, передача (распространение, предоставление, доступ), в том числе сотрудникам колл-центров, привлеченных Оператором (ООО «Голосовые Сервисы», ИНН 4027132330, ООО «МедЦентрПлюс», ИНН 4027124145), страховым компаниям, медицинским организациям и/или врачам, *лицам, обрабатывающим персональные данные по поручению Оператора (в том числе, ООО "Инновационные Сервисы", ИНН 7725317248), блокирование, удаление, уничтожение.

Настоящее согласие считается подписанным с использованием средств простой электронной подписи в соответствии с п.7.2., 7.3. Пользовательского соглашения, доступного по адресу https://docdoc.ru/offer. Настоящее согласие действует до достижения целей обработки персональных данных. Настоящее согласие может быть отозвано мною в любой момент с обязательным направлением Оператору письменного уведомления.

Мне разъяснено, что при отзыве мною согласия Оператор (или уполномоченный им оператор) вправе продолжить обработку моих персональных данных в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Мне разъяснено, что я вправе отказаться от получения рекламных и (или) информационных сообщений о Сервисе и услугах, оказываемых с использованием Сервиса, направив требование о прекращении направления сообщений в адрес Администрации одним из следующих способов: