1. Общие положения

1.1. Настоящая Политика определяет порядок и условия обработки персональных данных пользователей сайта [домен] (далее — «Сайт») и лиц, обращающихся в [полное наименование медицинской организации] (далее — «Оператор»).
1.2. Политика разработана во исполнение требований законодательства РФ о персональных данных, включая Федеральный закон № 152-ФЗ. Оператор обеспечивает неограниченный доступ к настоящей Политике на Сайте.
КонсультантПлюс
+1

1.3. Используя Сайт и/или отправляя данные через формы Сайта, пользователь подтверждает ознакомление с настоящей Политикой.

2. Сведения об Операторе

2.1. Оператор персональных данных: [ООО/ИП и полное наименование]
2.2. ИНН/ОГРН (ОГРНИП): [значение]
2.3. Адрес (место нахождения): [адрес]
2.4. Телефон: [телефон]
2.5. Электронная почта для обращений по персональным данным: [email]

3. Какие данные мы обрабатываем

3.1. Оператор может обрабатывать следующие категории персональных данных (в зависимости от того, какие данные пользователь предоставляет и какие сервисы использует):

имя и/или ФИО;

номер телефона;

адрес электронной почты;

содержание обращения/сообщения (текст в форме);

сведения о записи на приём (например: желаемая дата/время, выбранная услуга, иные данные, которые пользователь сам указал в обращении);

технические данные при посещении Сайта: IP-адрес, cookie-файлы, сведения о браузере и устройстве, дата и время доступа, адреса запрашиваемых страниц, источник перехода (referrer).

3.2. Оператор не просит указывать через формы Сайта сведения о состоянии здоровья. Если пользователь добровольно указывает такие сведения в тексте обращения, они будут обработаны исключительно для целей рассмотрения обращения/организации записи и обратной связи.

4. Цели обработки персональных данных

Персональные данные обрабатываются в целях:

обработки обращений и обратной связи;

записи на консультацию/приём и взаимодействия по записи;

предоставления информации об услугах и работе клиники;

улучшения работы Сайта, аналитики и обеспечения безопасности;

выполнения требований законодательства РФ.

5. Правовые основания обработки

5.1. Правовыми основаниями обработки персональных данных являются:

согласие субъекта персональных данных (например, при отправке форм на Сайте/обратном звонке/записи);

необходимость исполнения договора либо совершения действий по заявке пользователя (например, обработка заявки на запись);

иные основания, предусмотренные законодательством РФ.

6. Порядок и условия обработки

6.1. Обработка персональных данных включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление), использование, передачу (предоставление/доступ), блокирование, удаление и уничтожение персональных данных.
6.2. Оператор обрабатывает данные как с использованием средств автоматизации, так и без их использования.
6.3. Данные обрабатываются в объёме, необходимом для достижения целей, указанных в разделе 4.

7. Cookie, аналитика и сторонние сервисы

7.1. Сайт может использовать cookie-файлы и аналогичные технологии для корректной работы, безопасности и аналитики.
7.2. На Сайте могут использоваться сервисы аналитики/статистики и иные подключаемые сервисы: [например: Яндекс.Метрика, Google Analytics, пиксели рекламных систем, коллтрекинг и т.п. — перечислить фактические].
7.3. Пользователь может ограничить использование cookie в настройках браузера. При этом некоторые функции Сайта могут работать некорректно.

8. Передача персональных данных третьим лицам

8.1. Оператор может поручать обработку персональных данных и/или передавать данные третьим лицам в объёме, необходимом для целей обработки, например:

хостинг-провайдеру/провайдеру серверов: [название];

сервису CRM/онлайн-записи: [название];

сервису коллтрекинга/телефонии: [название];

сервисам аналитики: [название];

подрядчикам по обслуживанию сайта (техподдержка): [название/категория].

8.2. Передача осуществляется при условии соблюдения требований законодательства РФ и на основании договоров/поручений обработки, если это требуется.

9. Трансграничная передача

9.1. Если Оператор осуществляет трансграничную передачу персональных данных (например, при использовании зарубежных сервисов), такая передача осуществляется с соблюдением требований законодательства РФ и применимых процедур/уведомлений. [если не используется — можно удалить этот раздел или указать “не осуществляется”].

10. Сроки хранения персональных данных

10.1. Персональные данные хранятся не дольше, чем это необходимо для целей обработки, если иной срок не установлен законодательством РФ.
10.2. Типовые сроки:

обращения/заявки: до [срок, например: 12 месяцев];

данные аналитики: до [срок, например: 24 месяца];
После истечения сроков данные удаляются/обезличиваются, если отсутствуют законные основания для дальнейшего хранения.

11. Права субъекта персональных данных

Пользователь имеет право:

получать информацию об обработке своих персональных данных;

требовать уточнения, блокирования или уничтожения данных при наличии оснований;

отозвать согласие на обработку персональных данных (если обработка основана на согласии);

обжаловать действия/бездействие Оператора в уполномоченный орган или в суд.

12. Отзыв согласия и обращения

12.1. Для отзыва согласия или направления запроса по персональным данным пользователь может обратиться к Оператору по контактам из раздела 2, указав: ФИО (или имя), контакт для ответа и суть обращения.
12.2. Оператор рассматривает обращения в сроки, предусмотренные законодательством РФ.

13. Меры защиты персональных данных

13.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

14. Заключительные положения

14.1. Оператор вправе обновлять настоящую Политику. Актуальная версия всегда размещается на Сайте по адресу: [ссылка на страницу политики].
14.2. По вопросам обработки персональных данных можно обратиться по e-mail: [email].