Политика конфиденциальности и обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных, осуществляемой Обществом с ограниченной ответственностью «КЛИНИЛИНК», ИНН 2311385999 (далее — Оператор), при использовании сервиса CLINILINK, включая сайт, личный кабинет, программные интерфейсы (API), интеграции и иные связанные технические решения.

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативными правовыми актами Российской Федерации, а также с учётом изменений законодательства, вступивших в силу в 2024–2025 годах.

1.3. Настоящая Политика применяется ко всем персональным данным, которые Оператор получает, обрабатывает или хранит в процессе предоставления доступа к сервису CLINILINK.

1.4. В части регулирования вопросов обработки и защиты персональных данных настоящая Политика имеет приоритет над иными документами Оператора, если иное прямо не предусмотрено законодательством Российской Федерации.

1.5. Использование сервиса CLINILINK, включая регистрацию, авторизацию, оплату, использование функциональности либо продолжение использования сервиса, означает согласие Пользователя с настоящей Политикой.

2. Термины и определения

В настоящей Политике используются следующие основные термины:

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.

2.2. Оператор — ООО «КЛИНИЛИНК», самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных.

2.3. Пользователь — любое лицо, использующее сервис CLINILINK, независимо от наличия статуса юридического лица, индивидуального предпринимателя или физического лица.

2.4. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, хранение, использование, передачу, обезличивание, блокирование и удаление.

2.5. Поручение обработки персональных данных — обработка персональных данных Оператором по поручению Пользователя в рамках предоставления функциональности сервиса CLINILINK.

2.6. Инцидент безопасности — событие, повлёкшее или способное повлечь нарушение конфиденциальности, целостности или доступности персональных данных.

3. Принципы обработки персональных данных

Обработка персональных данных Оператором осуществляется на основе следующих принципов:

— законности, справедливости и прозрачности;
— обработки исключительно для заранее определённых и законных целей;
— минимизации объёма обрабатываемых персональных данных;
— автоматизированного характера обработки в рамках SaaS-сервиса;
— обеспечения точности и актуальности персональных данных;
— ограничения сроков хранения персональных данных;
— обеспечения конфиденциальности и безопасности персональных данных.

4. Цели обработки персональных данных

Оператор осуществляет обработку персональных данных исключительно в следующих целях:

— предоставление доступа к сервису CLINILINK и его функциональности;
— регистрация, администрирование и сопровождение Аккаунтов Пользователей;
— исполнение публичной оферты, пользовательского соглашения и иных договорных обязательств;
— техническая поддержка и коммуникация с Пользователями;
— обеспечение информационной и технической безопасности сервиса;
— предотвращение злоупотреблений, мошеннических и противоправных действий;
— ведение журналов событий, логирование и технический аудит;
— исполнение требований законодательства Российской Федерации, запросов судов и государственных органов.

5. Состав обрабатываемых персональных данных

5.1. Оператор может обрабатывать следующие категории персональных данных Пользователей:

— фамилия, имя, отчество (при наличии);
— адрес электронной почты;
— номер телефона;
— сведения об Аккаунте и действиях Пользователя в сервисе;
— IP-адрес, cookie-файлы, технические идентификаторы устройств;
— иные данные, предоставленные Пользователем самостоятельно при использовании сервиса.

5.2. Оператор не осуществляет обработку специальных категорий персональных данных по собственной инициативе, включая сведения о состоянии здоровья, интимной жизни и иных данных, отнесённых законом к специальным категориям.

5.3. При этом Оператор может осуществлять техническое хранение и обработку персональных данных третьих лиц, включая данные пациентов и медицинских работников, исключительно по поручению Пользователя и в пределах функциональности сервиса CLINILINK.

6. Медицинские данные и распределение ответственности

6.1. CLINILINK не является медицинской организацией и не определяет цели, содержание и правовые основания обработки медицинских данных.

6.2. В случае если Пользователь размещает с использованием сервиса персональные данные пациентов, врачей или иных третьих лиц, Пользователь самостоятельно:

— определяет цели и основания обработки;
— обеспечивает получение необходимых согласий;
— несёт ответственность за соблюдение требований статей 6, 9, 10 и 10.1 Федерального закона № 152-ФЗ.

6.3. В указанных случаях Оператор выступает исключительно в роли лица, осуществляющего обработку персональных данных по поручению Пользователя, без самостоятельного определения целей обработки.

7. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется на следующих правовых основаниях:

— согласие субъекта персональных данных;
— заключение и исполнение договора (публичной оферты);
— исполнение обязанностей, возложенных на Оператора законодательством;
— законные интересы Оператора, направленные на обеспечение безопасности и стабильности сервиса.

8. Передача персональных данных третьим лицам. Обработчики и сторонние сервисы

8.1. Оператор вправе поручать обработку персональных данных третьим лицам (обработчикам) либо передавать персональные данные третьим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации, а также для исполнения договоров с Пользователем и обеспечения работы Сервиса.

8.2. Передача (поручение обработки) персональных данных осуществляется при соблюдении принципов минимизации и достаточности: передаются только те персональные данные и только в том объёме, которые необходимы для достижения конкретной цели обработки.

8.3. В отношении персональных данных Пользователей Сервиса (включая представителей контрагентов, клиентов и посетителей сайта Оператора) Оператор может привлекать следующие категории обработчиков и поставщиков услуг:
а) поставщики инфраструктуры (центры обработки данных, услуги размещения и резервного копирования);
б) поставщики сервисов связи и доставки уведомлений (электронная почта, SMS/мессенджеры — при подключении соответствующих функций);
в) поставщики сервисов веб-аналитики и оценки эффективности маркетинга;
г) поставщики сервисов технической поддержки и обработки обращений;
д) поставщики сервисов биллинга и документооборота (при необходимости).

8.4. Оператор обеспечивает, чтобы привлекаемые лица принимали меры по обеспечению безопасности персональных данных не ниже уровня, предусмотренного законодательством Российской Федерации, а также соблюдали конфиденциальность персональных данных. Поручение обработки и/или доступ третьих лиц к персональным данным оформляется договорами, содержащими условия о конфиденциальности и требования к обеспечению безопасности персональных данных.

8.5. Для целей веб-аналитики и улучшения качества Сервиса на сайте Оператора могут использоваться инструменты веб-аналитики (например, Яндекс.Метрика) и иные сервисы, указанные в Политике cookies (или иных документах, размещённых на сайте). При использовании таких инструментов может осуществляться обработка технических данных (в т.ч. cookie-файлов, IP-адреса, параметров устройства и браузера, данных о действиях на сайте). Если Пользователь не согласен с такой обработкой, он может изменить настройки браузера, ограничить использование cookie или использовать механизмы отказа, указанные в Политике cookies.

8.6. Отдельно Оператор обращает внимание на обработку персональных данных третьих лиц (например, пациентов, посетителей сайтов Клиник и иных лиц), которые Пользователь может собирать и/или размещать при использовании Сервиса (в том числе через формы обратной связи, онлайн-запись и иные модули). В таких случаях Пользователь самостоятельно определяет цели и правовые основания обработки персональных данных третьих лиц и выступает оператором персональных данных, а ООО «КЛИНИЛИНК» осуществляет обработку таких данных по поручению Пользователя в рамках функциональных возможностей Сервиса на условиях соответствующего поручения (DPA), размещённого на сайте и/или являющегося приложением к договору (оферте).

8.7. Подключение Пользователем сторонних скриптов, виджетов, аналитики, CRM, телефонии, онлайн-чатов и иных внешних сервисов на созданных с помощью Сервиса сайтах осуществляется по усмотрению Пользователя. Пользователь несёт ответственность за соблюдение требований законодательства РФ, включая получение необходимых согласий субъектов персональных данных, соблюдение правил локализации, а при наличии трансграничной передачи — выполнение установленных законом требований к такой передаче. ООО «КЛИНИЛИНК» не определяет цели и средства обработки персональных данных такими сторонними сервисами, подключёнными Пользователем, и не несёт ответственности за их действия.

8.8. Сведения о местонахождении баз данных, содержащих персональные данные граждан РФ, и о трансграничной передаче персональных данных раскрываются Оператором в объёме, предусмотренном законодательством и уведомлением в Роскомнадзор.

9. Хранение и защита персональных данных

9.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных, включая:

— разграничение доступа к данным;
— защиту каналов передачи информации;
— мониторинг и реагирование на инциденты безопасности;
— внутренние регламенты и процедуры защиты информации.

9.2. В случае выявления инцидента безопасности Оператор действует в соответствии с требованиями законодательства Российской Федерации.

10. Права субъектов персональных данных

Субъект персональных данных вправе:

— получать информацию об обработке своих персональных данных;
— требовать уточнения, блокирования или уничтожения данных;
— отзывать согласие на обработку персональных данных;
— направлять обращения и запросы Оператору.

Оператор рассматривает обращения субъектов персональных данных в сроки, установленные законодательством Российской Федерации.

11. Сроки обработки и удаление персональных данных

11.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки.

11.2. Отдельные категории данных могут храниться дольше в случаях, предусмотренных законодательством, а также для защиты прав и законных интересов Оператора.

11.3. В случае приостановки доступа к Сервису по причине неоплаты абонентской платы (в том числе при просрочке более 7 (семи) календарных дней) персональные данные продолжают обрабатываться Оператором в объёме, необходимом для исполнения договора, выполнения требований законодательства Российской Федерации, а также для защиты прав и законных интересов Оператора. Удаление (уничтожение) персональных данных осуществляется по достижении целей обработки или при наступлении иных оснований, предусмотренных законодательством РФ и настоящей Политикой.”

12. Использование cookie и автоматических технологий

12.1. Сервис CLINILINK использует обязательные cookie-файлы, необходимые для корректной работы сервиса.

12.2. Использование аналитических и маркетинговых cookie осуществляется по инициативе Пользователя и под его ответственность.

13. Изменение Политики

13.1. Оператор вправе вносить изменения в настоящую Политику.

13.2. Новая редакция Политики вступает в силу с момента её публикации на сайте CLINILINK.

13.3. Пользователь обязуется самостоятельно отслеживать актуальную редакцию Политики.

14. Контактная информация

ООО «КЛИНИЛИНК»
ИНН 2311385999
Электронная почта по вопросам персональных данных: privacy@clinilink.ru
Сайт: https://clinilink.ru