Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ПОЛЬЗОВАТЕЛЬСКОЕ СОГЛАШЕНИЕ

ООО «ХэлсМед»

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок обработки и защиты персональных данных субъектов персональных данных (далее — «СПД», «Вы») при использовании веб‑сайта https://hels‑med.ru (далее — «Сайт»), а также при оказании медицинских и сопутствующих услуг ООО «ХэлсМед» (ИНН 5032022260, ОГРН 1155032005220, 143002, Московская обл., г. Одинцово, ул. Молодёжная, д. 18, корп. А; далее — «Оператор», «мы»).

1.2. Политика разработана в соответствии с ФЗ № 152‑ФЗ «О персональных данных», ФЗ № 323‑ФЗ «Об основах охраны здоровья граждан», Постановлением Правительства № 1119, Приказом Роскомнадзора № 119 и иными актами.

1.3. Обработка специальных категорий персональных данных, относящихся к состоянию здоровья, осуществляется только при наличии отдельного письменного согласия СПД по форме, приведённой в Приложении 1.

1.4. Основные термины используются в значениях, предусмотренных ст. 3 ФЗ № 152‑ФЗ и разделе 2 настоящей Политики.

2. Термины и определения

• Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому лицу.
• Специальные (биометрические) ПД — сведения о здоровье, результаты анализов, снимки и иные меддокументы.
• Обработка ПД — любое действие (сбор, запись, систематизация, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, уничтожение).
• Файлы cookie — фрагменты данных, сохраняемые браузером для идентификации устройства.
• DPO (Data Protection Officer) — ответственное лицо за организацию обработки ПД.

3. Правовые основания и цели обработки

3.1. Мы обрабатываем ПД на основании ст. 6, 10, 22 ФЗ № 152‑ФЗ, ст. 13 ФЗ № 323‑ФЗ, а также:

• исполнение договора на оказание медуслуг;
• выполнение обязанностей Оператора по закону (учёт меддокументации, отчётность);
• получение Вашего согласия (маркетинговые рассылки, аналитические cookie);
• законные интересы Оператора (обеспечение безопасности, предотвращение мошенничества).

3.2. Цели обработки:

• дистанционная запись на приём, ведение личного кабинета;
• оказание консультаций, хранение медкарт;
• обратная связь и поддержка;
• улучшение работы Сайта (аналитика, UX‑исследования);
• таргетированная реклама при наличии отдельного согласия;
• соблюдение требований законодательства.

4. Состав обрабатываемых данных

*Сроки могут быть продлены, если это требуется по закону (например, до 25 лет для рентген‑снимков) или для защиты прав Оператора.

5. Файлы cookie и аналогичные технологии

5.1. На Сайте используется баннер, позволяющий дать granular‑opt‑in на следующие категории cookie: (1) технические (обязательные), (2) аналитические, (3) рекламные.

5.2. Технические cookie загружаются по умолчанию; для остальных требуется явное согласие.

5.3. Управлять cookie можно в настройках браузера или по ссылке «Настройки cookie» в подвале Сайта.

6. Условия обработки и хранения

6.1. Персональные данные хранятся на территории Российской Федерации в двух независимых площадках:

• Облачная МИС «Ренновация» (https://app.rnova.org) — дата‑центр «Реновацио Софт», г. Санкт‑Петербург, ул. Цветочная, 19; провайдер обеспечивает резервирование, шифрование AES‑256, доступ по TLS 1.3 и 2FA, имеет сертификат ISO/IEC 27001.
• Веб‑сервер https://hels‑med.ru (IP 5.23.51.23) — дата‑центр «Петербург‑Телеком», 196084, г. Санкт‑Петербург, ул. Коли Томчака, 28, лит. К.

6.2. Трансграничная передача персональных данных не осуществляется. При возникновении такой необходимости Оператор предварительно получает письменное согласие СПД и направляет уведомление в Роскомнадзор в порядке, установленном ст. 12 ФЗ № 152‑ФЗ.

6.3. Мы не применяем полностью автоматизированные решения, порождающие юридические последствия для СПД. Мы не применяем полностью автоматизированные решения, порождающие юридические последствия для СПД.

7. Права СПД

• получать информацию об обработке ПД (ст. 14 № 152‑ФЗ);
• требовать уточнения, блокирования или уничтожения недостоверных ПД;
• получать копию своих ПД и требовать их портирования в машиночитаемом формате CSV;
• отозвать согласие в любой момент без объяснения причин;
• обжаловать действия Оператора в Роскомнадзор или суд.

Запросы направляются на healthmed@mail.ru или почтовый адрес Оператора с пометкой «для DPO».

8. Меры защиты информации

• Веб‑сервер защищён сертификатом Let’s Encrypt; соединение шифруется по протоколу TLS 1.3.
• Хостинг‑провайдер Timeweb (дата‑центр «Технологии Плюс», Санкт‑Петербург) использует базовый сетевой firewall, антивирусную фильтрацию и круглосуточный мониторинг
• Медицинские данные, размещённые в облачной системе «Ренновация», шифруются алгоритмом AES‑256; доступ производится через TLS 1.3 и защищён 2FA; провайдер сертифицирован по ISO/IEC 27001.
• Резервные копии базы данных и файлов сайта выполняются ежедневно и хранятся в зашифрованном виде 30 дней.
• Доступ к админ‑панели сайта ограничен по IP‑фильтру и защищён паролем; для сотрудников включена двухфакторная аутентификация (2FA).
• CMS и плагины обновляются не реже 1 раза в месяц; критические патчи ставятся в день выхода.
• Журналы веб‑сервера и доступа к базе данных хранятся 90 дней и доступны только DPO.
• Перечень мер пересматривается DPO ежегодно и расширяется по мере роста инфраструктуры.

9. Реагирование на инциденты

9.1. При утечке ПД мы уведомляем Роскомнадзор в течение 24 часов и СПД — не позднее 72 часов с момента обнаружения.

9.2. Создана комиссия по расследованию инцидентов, отчёт хранится 5 лет.

10. Уничтожение ПД

10.1. Электронные носители очищаются посредством ГОСТ P 53339‑2009.

10.2. Бумажные копии уничтожаются методом шредирования (класс П‑5).

11. Ответственный за обработку ПД

DPO: Шабанов Мустафа Багадинович
тел.: +7 495 593‑14‑84
email: 916278786@mail.ru

12. Порядок изменения Политики

12.1. Мы вправе обновлять Политику. О существенных изменениях уведомляем за 30 календарных дней посредством push‑уведомления в личном кабинете и/или письма на e‑mail.

12.2. Архив предыдущих редакций доступен по запросу.

ПОЛЬЗОВАТЕЛЬСКОЕ СОГЛАШЕНИЕ

1. Общие положения

1.1. Настоящее Пользовательское соглашение (далее — «Соглашение») регулирует отношения между ООО «ХэлсМед» (далее — «Администрация», «мы») и пользователями веб-сайта https://hels-med.ru (далее — «Сайт», «Сервис»).

1.2. Использование Сайта означает полное и безоговорочное принятие пользователем условий настоящего Соглашения.

1.3. Если пользователь не согласен с условиями Соглашения, он должен прекратить использование Сайта.

2. Описание сервиса

2.1. Сайт предоставляет информацию о медицинских услугах, врачах, отделениях и стоимости услуг медицинского центра «ХэлсМед».

2.2. На Сайте доступна возможность записи на прием к врачам, просмотра информации о специалистах и услугах.

2.3. Администрация оставляет за собой право изменять функциональность Сайта без предварительного уведомления.

3. Права и обязанности пользователей

3.1. Пользователь имеет право:

• получать достоверную информацию о медицинских услугах;
• записываться на прием к врачам;
• использовать личный кабинет для управления записями;
• получать уведомления о записях и изменениях.

3.2. Пользователь обязуется:

• предоставлять достоверную информацию при регистрации и записи на прием;
• не нарушать работу Сайта и не использовать его в противоправных целях;
• соблюдать конфиденциальность данных других пользователей;
• своевременно уведомлять об изменениях в предоставленных данных.

4. Запись на прием

4.1. Запись на прием осуществляется через форму на Сайте или по телефону +7 (495) 645-93-67.

4.2. Подтверждение записи приходит на указанный пользователем номер телефона или email.

4.3. Отмена или перенос записи возможны не позднее чем за 2 часа до назначенного времени.

4.4. При неявке на прием без предварительной отмены администрация оставляет за собой право взимать штраф.

5. Личный кабинет

5.1. Доступ к личному кабинету предоставляется после регистрации на Сайте.

5.2. В личном кабинете пользователь может просматривать историю записей, отменять приемы, обновлять личные данные.

5.3. Пользователь несет ответственность за сохранность данных для входа в личный кабинет.

6. Интеллектуальная собственность

6.1. Все материалы Сайта (тексты, изображения, дизайн, программный код) являются объектами интеллектуальной собственности ООО «ХэлсМед».

6.2. Использование материалов Сайта без письменного разрешения администрации запрещено.

7. Ответственность

7.1. Администрация не несет ответственности за временные технические сбои в работе Сайта.

7.2. Администрация не несет ответственности за действия пользователей, совершенные с использованием Сайта.

7.3. Пользователь несет полную ответственность за достоверность предоставленной информации.

8. Изменение условий

8.1. Администрация оставляет за собой право изменять условия настоящего Соглашения.

8.2. Изменения вступают в силу с момента их публикации на Сайте.

8.3. Продолжение использования Сайта после внесения изменений означает согласие с новыми условиями.

9. Контактная информация

По всем вопросам, связанным с использованием Сайта, обращайтесь:

• Телефон: +7 (495) 645-93-67
• Email: healthmed@mail.ru
• Адрес: МО, г. Одинцово, ул. Молодежная 18А / Можайское ш. 119