Clinilink - платформа создания сайтов для клиник / Клинилинк Clinilink - платформа создания сайтов для клиник / Клинилинк

Политика конфиденциальности и обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных, осуществляемой Обществом с ограниченной ответственностью «КЛИНИЛИНК», ИНН 2311385999 (далее — Оператор), при использовании сервиса CLINILINK/КЛИНИЛИНК, включая сайт, личный кабинет, программные интерфейсы (API), интеграции и иные связанные технические решения.

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативными правовыми актами Российской Федерации, а также с учётом изменений законодательства, вступивших в силу в 2024–2025 годах.

1.3. Настоящая Политика применяется ко всем персональным данным, которые Оператор получает, обрабатывает или хранит в процессе предоставления доступа к сервису CLINILINK/КЛИНИЛИНК.

1.4. В части регулирования вопросов обработки и защиты персональных данных настоящая Политика имеет приоритет над иными документами Оператора, если иное прямо не предусмотрено законодательством Российской Федерации.

1.5. Использование сервиса CLINILINK/КЛИНИЛИНК, включая регистрацию, авторизацию, оплату, использование функциональности либо продолжение использования сервиса, означает согласие Пользователя с настоящей Политикой.

2. Термины и определения

В настоящей Политике используются следующие основные термины:

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.

2.2. Оператор — ООО «КЛИНИЛИНК», самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных.

2.3. Пользователь — любое лицо, использующее сервис CLINILINK/КЛИНИЛИНК, независимо от наличия статуса юридического лица, индивидуального предпринимателя или физического лица.

2.4. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, хранение, использование, передачу, обезличивание, блокирование и удаление.

2.5. Поручение обработки персональных данных — обработка персональных данных Оператором по поручению Пользователя в рамках предоставления функциональности сервиса CLINILINK/КЛИНИЛИНК.

2.6. Инцидент безопасности — событие, повлёкшее или способное повлечь нарушение конфиденциальности, целостности или доступности персональных данных.

3. Принципы обработки персональных данных

Обработка персональных данных Оператором осуществляется на основе следующих принципов:

— законности, справедливости и прозрачности;
— обработки исключительно для заранее определённых и законных целей;
— минимизации объёма обрабатываемых персональных данных;
— автоматизированного характера обработки в рамках SaaS-сервиса (готовый сервис как есть);
— обеспечения точности и актуальности персональных данных;
— ограничения сроков хранения персональных данных;
— обеспечения конфиденциальности и безопасности персональных данных.

4. Цели и виды обработки персональных данных

Оператор осуществляет обработку персональных данных исключительно в следующих целях:

— предоставление доступа к сервису CLINILINK/КЛИНИЛИНК и его функциональности;
— регистрация, администрирование и сопровождение Аккаунтов Пользователей;
— исполнение публичной оферты, пользовательского соглашения и иных договорных обязательств;
— техническая поддержка и коммуникация с Пользователями;
— обеспечение информационной и технической безопасности сервиса;
— предотвращение злоупотреблений, мошеннических и противоправных действий;
— ведение журналов событий, логирование и технический аудит;
— исполнение требований законодательства Российской Федерации, запросов судов и государственных органов.

Виды обработки ПДн:

  • Сбор, запись, накопление, систематизация, хранение, извлечение, использование, обезличивание, блокирование, удаление;
  • Срок хранения ПДн — в течении 3 (трех) лет после регистрации для участия в информационном проекте Администрации.
  • Удаление ПДн — данные удаляются Администрацией после истечения срока хранения или ранее в случае отзыва согласия на их обработку.

5. Состав обрабатываемых персональных данных

5.1. Оператор может обрабатывать следующие категории персональных данных Пользователей:

— фамилия, имя, отчество (при наличии);
— адрес электронной почты;
— номер телефона;
— сведения об Аккаунте и действиях Пользователя в сервисе;
— IP-адрес, cookie-файлы, технические идентификаторы устройств;
— иные данные, предоставленные Пользователем самостоятельно при использовании сервиса.

Также обработка осуществляется автоматически при обращении через web-форму:

  • IP;
  • Город/Страна (по IP);
  • Версия браузера;
  • Язык;
  • Параметры UTM;
  • Адрес страницы сайта, с которой Пользователь произвел переход на Платформу;

5.2. Оператор не осуществляет обработку специальных категорий персональных данных по собственной инициативе, включая сведения о состоянии здоровья, интимной жизни и иных данных, отнесённых законом к специальным категориям.

5.3. При этом Оператор может осуществлять техническое хранение и обработку персональных данных третьих лиц, включая данные пациентов и медицинских работников, исключительно по поручению Пользователя и в пределах функциональности сервиса CLINILINK.

6. Медицинские данные и распределение ответственности

6.1. CLINILINK не является медицинской организацией и не определяет цели, содержание и правовые основания обработки медицинских данных.

6.2. В случае если Пользователь размещает с использованием сервиса персональные данные пациентов, врачей или иных третьих лиц, Пользователь самостоятельно:

— определяет цели и основания обработки;
— обеспечивает получение необходимых согласий;
— несёт ответственность за соблюдение требований статей 6, 9, 10 и 10.1 Федерального закона № 152-ФЗ.

6.3. В указанных случаях Оператор выступает исключительно в роли лица, осуществляющего обработку персональных данных по поручению Пользователя, без самостоятельного определения целей обработки.

7. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется на следующих правовых основаниях:

— согласие субъекта персональных данных;
— заключение и исполнение договора (публичной оферты);
— исполнение обязанностей, возложенных на Оператора законодательством;
— законные интересы Оператора, направленные на обеспечение безопасности и стабильности сервиса.

8. Передача персональных данных третьим лицам. Обработчики и сторонние сервисы

8.1. Оператор вправе поручать обработку персональных данных третьим лицам (обработчикам) либо передавать персональные данные третьим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации, а также для исполнения договоров с Пользователем и обеспечения работы Сервиса.

8.2. Передача (поручение обработки) персональных данных осуществляется при соблюдении принципов минимизации и достаточности: передаются только те персональные данные и только в том объёме, которые необходимы для достижения конкретной цели обработки.

8.3. В отношении персональных данных Пользователей Сервиса (включая представителей контрагентов, клиентов и посетителей сайта Оператора) Оператор может привлекать следующие категории обработчиков и поставщиков услуг:
а) поставщики инфраструктуры (центры обработки данных, услуги размещения и резервного копирования);
б) поставщики сервисов связи и доставки уведомлений (электронная почта, SMS/мессенджеры — при подключении соответствующих функций);
в) поставщики сервисов веб-аналитики и оценки эффективности маркетинга;
г) поставщики сервисов технической поддержки и обработки обращений;
д) поставщики сервисов биллинга и документооборота (при необходимости).

8.4. Оператор обеспечивает, чтобы привлекаемые лица принимали меры по обеспечению безопасности персональных данных не ниже уровня, предусмотренного законодательством Российской Федерации, а также соблюдали конфиденциальность персональных данных. Поручение обработки и/или доступ третьих лиц к персональным данным оформляется договорами, содержащими условия о конфиденциальности и требования к обеспечению безопасности персональных данных.

8.5. Для целей веб-аналитики и улучшения качества Сервиса на сайте Оператора могут использоваться инструменты веб-аналитики (например, Яндекс.Метрика) и иные сервисы, указанные в Политике cookies (или иных документах, размещённых на сайте). При использовании таких инструментов может осуществляться обработка технических данных (в т.ч. cookie-файлов, IP-адреса, параметров устройства и браузера, данных о действиях на сайте). Если Пользователь не согласен с такой обработкой, он может изменить настройки браузера, ограничить использование cookie или использовать механизмы отказа, указанные в Политике cookies.

8.6. Отдельно Оператор обращает внимание на обработку персональных данных третьих лиц (например, пациентов, посетителей сайтов Клиник и иных лиц), которые Пользователь может собирать и/или размещать при использовании Сервиса (в том числе через формы обратной связи, онлайн-запись и иные модули). В таких случаях Пользователь самостоятельно определяет цели и правовые основания обработки персональных данных третьих лиц и выступает оператором персональных данных, а ООО «КЛИНИЛИНК» осуществляет обработку таких данных по поручению Пользователя в рамках функциональных возможностей Сервиса на условиях соответствующего поручения (DPA), размещённого на сайте и/или являющегося приложением к договору (оферте).

8.7. Подключение Пользователем сторонних скриптов, виджетов, аналитики, CRM, телефонии, онлайн-чатов и иных внешних сервисов на созданных с помощью Сервиса сайтах осуществляется по усмотрению Пользователя. Пользователь несёт ответственность за соблюдение требований законодательства РФ, включая получение необходимых согласий субъектов персональных данных, соблюдение правил локализации, а при наличии трансграничной передачи — выполнение установленных законом требований к такой передаче. ООО «КЛИНИЛИНК» не определяет цели и средства обработки персональных данных такими сторонними сервисами, подключёнными Пользователем, и не несёт ответственности за их действия.

8.8. Сведения о местонахождении баз данных, содержащих персональные данные граждан РФ, и о трансграничной передаче персональных данных раскрываются Оператором в объёме, предусмотренном законодательством и уведомлением в Роскомнадзор.

9. Хранение и защита персональных данных

9.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных, включая:

— разграничение доступа к данным;
— защиту каналов передачи информации;
— мониторинг и реагирование на инциденты безопасности;
— внутренние регламенты и процедуры защиты информации.

9.2. В случае выявления инцидента безопасности Оператор действует в соответствии с требованиями законодательства Российской Федерации.

9.3. Ресурсы в Yandex Cloud делятся на зональные, то есть привязанные к зоне доступности, и глобальные — не привязанные к зоне.
Зональными ресурсами являются, например, виртуальная машина и диск.

Адреса дата-центров:

  • Владимирская область — г. Владимир, мкр. Энергетик, ул. Поисковая 1 к. 2;
  • Рязанская область — г. Сасово, ул. Пушкина 21;
  • Калужская область — г. Калуга, 1-й Автомобильный пр-д 8;
  • Московская область — г. Мытищи, ул. Силикатная 19.

10. Права субъектов персональных данных

Субъект персональных данных вправе:

— получать информацию об обработке своих персональных данных;
— требовать уточнения, блокирования или уничтожения данных;
— отзывать согласие на обработку персональных данных;
— направлять обращения и запросы Оператору.

Оператор рассматривает обращения субъектов персональных данных в сроки, установленные законодательством Российской Федерации.

11. Сроки обработки и удаление персональных данных

11.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки.

11.2. Отдельные категории данных могут храниться дольше в случаях, предусмотренных законодательством, а также для защиты прав и законных интересов Оператора.

11.3. В случае приостановки доступа к Сервису по причине неоплаты абонентской платы (в том числе при просрочке более 7 (семи) календарных дней) персональные данные продолжают обрабатываться Оператором в объёме, необходимом для исполнения договора, выполнения требований законодательства Российской Федерации, а также для защиты прав и законных интересов Оператора. Удаление (уничтожение) персональных данных осуществляется по достижении целей обработки или при наступлении иных оснований, предусмотренных законодательством РФ и настоящей Политикой.”

12. Использование cookie и автоматических технологий

12.1. Сервис CLINILINK использует обязательные cookie-файлы, необходимые для корректной работы сервиса.

12.2. Использование аналитических и маркетинговых cookie осуществляется по инициативе Пользователя и под его ответственность.

13. Изменение Политики

13.1. Оператор вправе вносить изменения в настоящую Политику.

13.2. Новая редакция Политики вступает в силу с момента её публикации на сайте CLINILINK.RU

13.3. Пользователь обязуется самостоятельно отслеживать актуальную редакцию Политики.

14. Контактная информация

ООО «КЛИНИЛИНК»
ИНН 2311385999
Электронная почта по вопросам персональных данных: privacy@clinilink.ru
Сайт: https://clinilink.ru

О проекте

Документы

Мы используем файлы cookie в соответствии с Политикой конфиденциальности Политикой использования cookies. Нажимая кнопку «Принимаю», Вы даете согласие на обработку cookies в целях совершенствования нашего веб-сайта и повышения удобства его использования. Запретить обработку cookies Вы можете самостоятельно в настройках Вашего браузера.