Политика конфиденциальности
Политика обработки персональных данных Общества с ограниченной ответственностью «ЭРПОРТ ХЭЛФ КЭР»

1. Общие положения

1.1. Настоящая Политика Общества с ограниченной ответственностью «ЭРПОРТ ХЭЛФ КЭР» в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований Федерального закона Российской Федерации «О персональных данных» от 27.07.2006 №152-ФЗ (далее – Закон о персональных данных) в целях обеспечения защиты персональных данных клиентов Общества с ограниченной ответственностью «ЭРПОРТ ХЭЛФ КЭР» (далее – субъекты персональных данных)

1.2. Политика действует в отношении персональных данных, которые обрабатывает Общество с ограниченной ответственностью «ЭРПОРТ ХЭЛФ КЭР» (далее – Оператор, ООО «ЭХК») при использовании веб-сайта https://dmemed.ru/ . Политика определяет общие условия сбора, обработки и хранения ООО «ЭХК» персональных данных посетителей указанного веб-сайта, действующих и потенциальных клиентов, а также иных субъектов персональных данных, которые могут контактировать с ООО «ЭХК» посредством использования веб-сайта https://dmemed.ru/

Согласие на обработку персональных данных (Приложение №1 к настоящей Политике) и Уведомление об использовании средств веб-аналитики (Приложение №2 к настоящей Политике) являются формой уведомлений о начале обработки персональных данных и получения согласия на их обработку у субъекта персональных данных – посетителя веб-сайта https://dmemed.ru/

1.3. Настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора https://dmemed.ru/ и применяется только к указанному сайту.

2. Состав, цели и принципы обработки персональных данных

2.1. Оператор имеет право обрабатывать персональные данные исключительно в целях, составе и способами, для которых они были получены, и о которых субъект персональных данных был проинформирован в настоящей Политике, Согласии на обработку персональных данных, Уведомлении об использовании средств веб-аналитики или иным допустимым законом способом.

2.2. Обработка персональных данных осуществляется в следующих целях:

- исполнение обязательств по договору, стороной которого либо выгодоприобретателем или поручителем, является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- заключение и исполнение договоров с клиентами;

- осуществление рекламной деятельности;

- установления с клиентами обратной связи, включая направление уведомлений, запросов, обращений, касающихся использования сайта https://dmemed.ru/ , оказания услуг, обработку запросов, обращений и заявок от клиентов;

- продвижение услуг путем осуществления контактов с клиентами с помощью средств связи, направления рекламно-информационных сообщений;

- обеспечение функционирования сайта https://dmemed.ru/

2.3. Оператор имеет право обрабатывать следующие персональные данные для достижения указанных в п.2.2 настоящей Политики целей:

- технические данные устройств пользователей сайта https://dmemed.ru/ , автоматически собираемые системами веб-аналитики;

- фамилия, имя, отчество, пол, дата и место рождения, контактные номера телефонов, адреса электронной почты, наименование, адрес места работы, должность, данные документа, удостоверяющего личность, адрес места жительства и регистрации, данные полиса ОМС (или ДМС), страховой номер индивидуального лицевого счета (СНИЛС),а также иные персональные данные, которые могут быть предоставлены клиентами путем заполнения заявок на получение услуг, а также обратной связи на сайте Оператора

2.4. Принципы обработки персональных данных:

- обработка персональных данных на законной и справедливой основе;

- соблюдение законов и иных нормативных правовых актов, регламентирующих процессы обработки персональных данных;

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

- недопущение обработки персональных данных, несовместимой с целями их сбора;

- недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки, не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;

- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем, является субъект персональных данных

- обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3. Условия и способы обработки персональных данных

3.1. Обработка персональных данных клиентов осуществляется следующими способами: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

3.2. Обработка персональных данных осуществляется только при наличии согласия субъекта персональных данных, за исключением случае, когда в соответствии с действующим законодательством допускается обработка персональных данных без получения согласия субъекта персональных данных.

3.3. Оператор принимает необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдает принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и иными нормативными актами, в том числе:

- разрабатывает внутренние локально-нормативные акты по вопросам обработки персональных данных;

- защищает персональные данные от несанкционированного доступа, неправомерной обработки или передачи;

- предоставляет доступ к персональным данным только в случаях и в порядке, предусмотренном законодательством РФ;

4. Основные права и обязанности оператора и субъекта персональных данных.

4.1. Оператор имеет право:

1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;

3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

4.2. Оператор обязан:

1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

2) отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;

4.3. Субъект персональных данных имеет право:

1) запросить информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;

2) требовать от оператора уточнения, блокирования или уничтожения персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

3) отозвать предоставленные оператору согласия на обработку персональных данных;

4) обжаловать в административном или судебном порядке действия Оператора при обработке его персональных данных.

4.4. Ответственность ООО "ЭХК» за нарушение требований нормативных актов в сфере защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

5. Привлечение третьих лиц к обработке персональных данных

5.1. Для достижения заявленных целей обработки персональных данных и при наличии правовых оснований к обработке персональных данных привлекаются Международная компания общество с ограниченной ответственностью «ЭРПОРТ МЕНЕДЖМЕНТ КОМПАНИ ЛИМИТЕД» и компании, входящие в одну группу лиц с Международной компанией общество с ограниченной ответственностью «ЭРПОРТ МЕНЕДЖМЕНТ КОМПАНИ ЛИМИТЕД» по основаниям, установленным Федеральным законом №135-ФЗ от 26.07.2006 г. «О защите конкуренции» (Группа ДМЕ), контрагенты оператора, оказывающие услуги хостинга сайтов и поддержки используемых информационных систем, а также к обработке могут привлекаться иные третьи лица.

Обработка персональных данных Оператора третьими лицами может осуществляться исключительно на основании поручения на обработку персональных данных, соответствующего требованиям российского законодательства.

Оператор вправе осуществлять обработку персональных данных по поручению третьих лиц.

Персональные данные, собираемые системами веб-аналитики, также обрабатывают третьи лица-организаторы таких систем (в частности, ООО «Яндекс»).

6. Использование средств веб-аналитики

Для обеспечения работоспособности веб-сайта и технического анализа поведения посетителей веб-сайта используются средства веб-аналитики:

Сооkiе-файлы – это небольшие текстовые файлы, которые создаются и сохраняются браузером при посещении веб-сайта Оператора. Оператор использует данные файлы в том числе для аутентификации пользователя, хранения его персональных предпочтений и настроек, отслеживания состояния сессии доступа пользователя, ведения статистики о пользователях.

Cookie-файлы хранятся на устройстве не более 12 месяцев, если иной срок не установлен другим документом Оператора и позволяют отслеживать качество работы веб-сайта и характеристики его использования, а также осуществлять маркетинговые активности в сети Интернет.

Посещение и использование веб-сайтов по умолчанию предусматривает генерацию и сохранение cookie-файлов. Однако пользователь в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Пользователь также может отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций веб-сайтов.

Пиксели сервисов веб-аналитики – это невидимые ссылки, которые позволяют собирать аналитическую информацию о переходах пользователя по страницам веб-сайта.

На веб-сайте Общества используются следующие виды средств веб-аналитики:

Сессионные cookie-файлы – файлы, использующиеся исключительно во временной памяти. Это означает, что данные файлы удаляются при закрытии пользователем окна браузера.

Постоянные cookie-файлы – файлы, удаляющиеся по истечении определенного промежутка времени. Данные файлы обеспечивают удобство работы с сайтом, так как учитывают ранее введенную пользователем информацию и позволяют не вводить одни и те же данные при каждом посещении сайта. Также использование данных файлов позволяет отображать информацию (в том числе, рекламные сообщения), наиболее отвечающую интересам и предпочтениям пользователей.

технические и функциональные cookie-файлы – эти файлы, генерируемые движками веб-сайтов, используются для обеспечения бесперебойности работы веб-сайта, а также для сохранения выбранных пользователем настроек веб-сайта

маркетинговые и аналитические cookie-файлы и пиксели – для сбора и статистического анализа данных, связанных с использованием веб-сайта, используются маркетинговые cookie-файлы, и пиксели сервисов веб-аналитики Яндекс.Метрика.

7. Заключительные положения

Политика подлежит пересмотру при изменении целей, состава, способов и условий обработки персональных данных на сайте Оператора. При этом любые изменения подлежат опубликованию и вступают в силу с момента их публикации на сайте Оператора


Приложение №1 к Политике обработки персональных данных ООО «ЭХК»

Согласие на обработку персональных данных при отправке заявки на приобретение услуги

Я даю согласие Обществу с ограниченной ответственностью «ЭРПОРТ ХЭЛФ КЭР» (ООО «ЭХК», далее – Оператор, адрес: 142015, Россия, Московская область, г.о. Домодедово, территория Аэропорт Домодедово, стр.1) на обработку (включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение) моих персональных данных, имеющихся в распоряжении Оператора, предоставленных мной Оператору для оказания медицинских услуг Оператором, ФБУН ЦНИИ Эпидемиологии Роспотребнадзора, медицинскими организациями, с которыми Оператор заключил договор на оказание медицинских услуг и иными медицинскими организациями, для передачи сведений Фонду пенсионного и социального страхования Российской Федерации, страховым организациям, Центру по профилактике и борьбе со СПИД, а так же в случаях, установленных действующим законодательством РФ с соблюдением требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», на срок, соответствующий сроку хранения первичных медицинских документов.

Перечень обрабатываемых персональных данных субъекта персональных данных: фамилия имя отчество, пол, дата и место рождения, адрес электронной почты, контактный телефон, данные документа, удостоверяющего личность, адрес места жительства и регистрации, данные полиса ОМС (или ДМС), страховой номер индивидуального лицевого счета (СНИЛС), сведения о состоянии здоровья субъекта персональных данных, заболеваниях, случаях обращения за медицинской помощью и иные персональные данные в соответствии с требованием законодательства.

В процессе оказания Операторами медицинских услуг я предоставляю право работникам Оператора, передавать мои персональные данные, содержащие сведения, составляющие врачебную тайну, другим работникам Оператора, в интересах обследования и лечения субъекта персональных данных, а также страховым организациям в целях проведения экспертизы качества оказанных медицинских услуг и их оплаты, иным медицинским организациям, страховым организациям, Фонду пенсионного и социального страхования Российской Федерации.

Оператор имеют право при обработке моих персональных данных вносить их в реестры, базы данных автоматизированных информационных систем для формирования отчетных форм и иных сведений, предоставление которых регламентировано договорами или иными документами, определяющими взаимодействие Оператора со страховыми медицинскими организациями, медицинскими организациями, органами управления здравоохранения, иными организациями.

Я даю согласие аффилированным лица Оператора – компаниям Группы ДМЕ, контрагентам Оператора на обработку моих персональных данных, имеющихся в распоряжении/доступе Оператора и/или контрагентов Оператора, в том числе с целью информирования меня об услугах контрагентов, компаний Группы ДМЕ.

Я даю согласие на получение по предоставленным мной контактным данным (номер телефона/адрес электронной почты), в том числе, посредством сервисов обмена сообщениями (Viber, Whatsapp, Telegram и др.) рекламно-информационных материалов Оператора, аффилированных лиц Оператора и партнеров Оператора, подтверждаю согласие на передачу информации в электронной форме по каналам связи сети Интернет (отправка результатов исследований по электронной почте) и принимаю все риски несанкционированного доступа третьих лиц к используемому мною электронному устройству и приложениям, к каналам передачи информации операторов сотовой связи.

В случаях заказа исследования на наличие возбудителя новой коронавирусной инфекции (COVID-19) методом ПЦР или на наличие антител к возбудителю новой коронавирусной инфекции (СOVID-19) (любым из методов), даю согласие на передачу результатов исследования в электронно-информационные сервисы: «Единый портал государственных и муниципальных услуг", "Единая медицинская информационно-аналитическая система», «mos.ru»

Настоящее согласие действует с момента его подписания до дня его отзыва в письменной форме. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.

Приложение №2 к Политике обработки персональных данных ООО «ЭХК»

Уведомления об использовании средств веб-аналитики

Для обеспечения оптимального функционирования веб-сайта, анализа использования и улучшения пользовательского опыта на веб-сайте используются средства веб-аналитики (в том числе cookie-файлы, пиксели сервисов Яндекс Метрика)

Продолжая использование веб-сайта, Вы соглашаетесь

с применением указанных технологий и размещением cookie-файлов на Вашем устройстве. Вы можете удалить cookie-файлы с вашего устройства через настройки браузера, а также заблокировать размещение cookie-файлов, однако при этом некоторые функции веб-сайта могут быть недоступны в связи с технологическими ограничениями веб-сайта

на сбор с помощью средства веб-аналитики обезличенной информации о Ваших действиях на веб-сайте в целях улучшения пользовательского опыта, продвижения товаров и услуг, и оценки эффективности маркетинговых мероприятий

Пользователь, используя Сайт:

подтверждает, что им внимательно и в полном объеме прочитаны и поняты условия использования cookie-файлов, изложенные в настоящей политике,

дает согласие на использование cookie-файлов, указанных в настоящей политике,

выражает согласие с условиями использования cookie-файлов, изложенными в настоящей политике.