Политика обработки персональных данных

Редакция от 22.08.2024

1.        Термины и определения:

 1.1.        Автоматизированная обработка - обработка ПДн с помощью средств вычислительной техники;

 1.2.        Блокирование - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);

 1.3.        Документы Оператора - документы, регулирующие правоотношения Оператора и Пользователя, возникающие в связи с (вследствие) использованием функционала Сайта, размещенные в телекоммуникационной сети Интернет по адресу https://lably.ru/ 

●      Пользовательское соглашение на использование сайта https://lably.ru/page/agreement

●      Политика использования файлов cookies Сайта https://lably.ru/page/cookies

●      Публичная оферта о заключении договора на оказание услуг с Оператором https://lably.ru/page/oferta

●      Политика обработки персональных данных Оператора https://lably.ru/page/privacy_policy 

 1.4.        Защита – деятельность, направленная на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.

 1.5.        Заявка - запрос Пользователя на получение медицинской услуги Медицинской организации - партнера, направленный Оператору посредством использования функционала Сайта

 1.6.        Конфиденциальность – обязательное для соблюдения требование не раскрывать третьим лицам и не допускать распространения ПДн без согласия субъектов ПДн или иного законного основания;

 1.7.        Медицинские организации-партнеры - юридические лица, оказывающие платные медицинские услуги на основании действующей лицензии на осуществление медицинской деятельности, выданной в соответствии с законодательством Российской Федерации: 

●      ООО «Cитилаб ВО

●      ООО «Казанский лабораторный центр»

Актуальный перечень медицинских организаций - партнеров Оператора размещен в телекоммуникационной сети Интернет по адресу https://lably.ru/page/oferta (приложение №1)

 1.8.        Обезличивание - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн;

 1.9.        Обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;

1.10.        Оператор - владелец Сайта - Общество с ограниченной ответственностью «Фэст Солюшен» ИНН 1655449977.

1.11.        Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн);

1.12.        Пользователь - пользователь телекоммуникационной сети Интернет, являющийся дееспособным физическим лицом, осуществляющий использование Сайта, являющийся субъектом персональных данных

1.13.        Предоставление - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;

1.14.        Распространение - действия, направленные на раскрытие ПДн неопределенному кругу лиц;

1.15.        Сайт - web-сайт, размещенный в телекоммуникационной сети Интернет по адресу https://lably.ru/

1.16.        Трансграничная передача - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

1.17.        Уничтожение - действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн;

1.18.        Услуга - услуги, предоставляемые на возмездной основе по проведению и диагностике медицинских анализов, и оказываемые Медицинской организацией-партнером в рамках видов медицинской деятельности, указанных в Лицензии Медицинской организации-партнера на осуществление медицинской деятельности. 

2.        Общие положения

 2.1.        Настоящая Политика обработки персональных данных (далее - Политика) представляет собой локальный нормативный акт Оператора, разработанный в соответствии с требованиями законодательства Российской Федерации и определяющий порядок и принципы обработки (сбора, хранения, передачи, уничтожения), а также защиты персональных данных (далее - ПДн) Пользователей Сайта, предоставивших свои персональные данные путем заполнения Заявки.

 2.2.        Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемые в связи с использованием Сайта.

 2.3.        Правовыми основаниями для обработки персональных данных, помимо настоящей Политики, являются:

●      Пользовательское соглашение на использование сайта https://izilab.ru/

●      Публичная оферта о заключении договора на оказание платных медицинских и сопутствующих услуг с Оператором

●      Согласие субъекта персональных данных на обработку персональных данных

●      Конституция Российской Федерации

●      Федеральный закон от 27.07.2006 N 152-ФЗ “О персональных данных”

●      Федеральный закон от 21.11.2011 N 323-ФЗ “Об основах охраны здоровья граждан в Российской Федерации”

●      иные нормативно-правовые акты Российской Федерации, регулирующие отношения в области охраны персональных данных

 2.4.        Принципы обработки персональных данных Оператором 

●      законность целей и способов обработки персональных данных, добросовестность и справедливость в деятельности Оператора;

●      достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

●      недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

●      обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

●      хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. 

 2.5.        Цели сбора и обработки персональных данных:

●      заключения, исполнения, изменения и расторжения договора, стороной которого, либо выгодоприобретателем по которому является субъект ПДн;

●      осуществления манипуляций в медико-профилактических целях, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

●      осуществления информационного обеспечения, предоставления услуг посредством сети «Интернет»;

●      продвижения товаров, работ и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (рекламные рассылки);

●      идентификации клиента при предоставлении ему персональных скидок;

●      достижения целей, предусмотренных законом РФ, осуществления и выполнения возложенных законодательством РФ на Компанию обязанностей;

 2.6.        Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

 2.7.        Оператор не осуществляет проверку наличия особого режима обработки персональных данных Пользователей. Если Пользователь является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого Пользователь обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения по адресу электронной почты Оператора 

3.        Персональные данные, обрабатываемые Оператором:

 3.1.        В соответствии с настоящей Политикой Оператором осуществляется обработка следующих персональных данных Пользователей:

3.1.1.        Общая категория персональных данных: 

●      ФИО;

●      пол;

●      дата рождения;

●      номер телефона;

●      адрес электронной почты. 

3.1.2.        Специальные категории персональных данных:

●      данные о госпитализации;

●      сведения о диагнозах;

●      диагноз;

●      сведения о заболевании;

●      сведения об инвалидности;

●      сведения о наличии инвалидности;

●      результаты медицинского обследования;

●      данные лабораторных исследований;

●      сведения, указанные в анамнезе;

●      сведения, указанные в эпикризе;

●      сведения об оказанных медицинских услугах;

●      сведения об оказанной медицинской помощи;

●      группа крови, резус принадлежность;

●      антропометрические данные;

●      сведения об иммунизации;

●      сведения о вакцинации;

●      сведения о госпитализации;

●      сведения об оперативных вмешательствах;

●      сведения о беременности;

●      медицинское заключение;

●      вид оказанной медицинской помощи;

●      факт и результат обращения за медицинской помощью;

●      иные сведения, необходимые в целях оказания медицинской помощи и (или) медицинских услуг;

Обработка специальной категории персональных данных осуществляется Оператором только в случае возникновения необходимости и только в необходимом объеме для целей оказания Услуги.

 3.2.        В рамках использования функционала Сайта Пользователь предоставляет Оператору персональные данные, указанные в п. 3.1.1 настоящей Политики, Оператору путем совершения последовательно следующих действий:

●      заполнения соответствующих форм Заявки в соответствующем разделе Сайта (пол, фамилия, имя, отчество, дата месяц и год рождения, номер телефона и адрес электронной почты);

●      установки отметки, подтверждающей ознакомление с условиями Публичной оферты о заключении договора на оказание услуг с Оператором, Политики обработки персональных данных и Согласия на обработку персональных данных;

●      проведения предоплаты или постоплаты указанных Услуг в адрес Оператора.  

 3.3.        До момента осуществления предварительной оплаты заполненные в соответствующих полях персональные данные, указанные в п.п. 3.1.1, 3.2 настоящей Политики, не поступают в распоряжение Оператора. Моментом начала обработки Оператором указанных данных является момент осуществления оформления Заявки.

 3.4.        Моментом начала обработки персональных данных, указанных в п. 3.1.2 настоящей Политики, являются следующие моменты:

●      предоставление соответствующей информации Пользователем по запросу персонала Оператора или Медицинской организации - партнера для оказания медицинской услуги (например, сведения о наличии аллергической реакции или противопоказаний к отдельным процедурам);

●      завершение процесса оказания медицинской услуги и оформление результатов для Пользователя (например, результаты лабораторных исследований крови Пациента); 

 3.5.        В любом случае, момент начала обработки персональных данных в ситуации, описанной в п. 3.4 настоящего Соглашения, не может быть ранее момента предоставления Пользователем Оператору и (или) Медицинской организации - партнеру в письменной форме согласия на обработку соответствующей категории персональных данных.

4.        Обработка персональных данных Оператором:

 4.1.        Обработка персональных данных Пользователя производится Оператором с использованием баз данных и автоматизированных систем, расположенных на территории Российской Федерации.

 4.2.        Обработка персональных данных Пользователя включает совершение Оператором следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение

 4.3.        Сбор персональных данных Пользователя осуществляется в случаях, указанных в п.п. 3.2, 3.4 настоящей Политики.

 4.4.        Хранение персональных данных осуществляется (в зависимости от того, какое событие наступит раньше):

●      до момента их уничтожения Оператором — в случае поступления от Пользователя отзыва согласия на обработку персональных данных или требования об уничтожении персональных данных;

●      до момента истечения срока действия согласия или достижения целей обработки персональных данных.

 4.5.        Распространение персональных данных, равно как и трансграничная передача персональных данных Оператором не осуществляется.

 4.6.        Оператор вправе осуществлять передачу персональных данных, указанных в п. 3.1.1 настоящей Политики, в адрес одной из Медицинских организаций-партнеров, в зависимости от выбранного в Заявке  Пользователем места оказания Услуги. Медицинским организациям-партнерам в целях исполнения условий договора с Оператором и оказания Услуги Пользователю разрешены следующие способы обработки переданных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. В случае выбора Пользователем способа информирования о результатах Услуги непосредственно Оператором, Медицинская организация - партнер вправе передать персональные данные Пользователя в этой части в адрес Оператора для последующего информирования Пользователя о результатах Услуги.

 4.7.        Документы в области обработки  персональных данных, а также сведения о мерах к защите персональных данных, принятых Медицинскими организациями - партнерами размещены на соответствующих сайтах каждой из организаций.

 4.8.        Уничтожение персональных данных осуществляется Оператором в следующих случаях:

●      поступление от Пользователя отзыва согласия на обработку персональных данных;

●      получение от Пользователя требования об уничтожении персональных данных

●      истечение срока действия согласия;

●      окончания срока хранения персональных данных в соответствии с договоренностями Оператора и Пользователя.

5.        Права Пользователя:

 5.1.        Для целей защиты персональных данных, хранящихся у Оператора, Пользователям предоставляются следующие права:

●      получать полную информацию о своих персональных данных и их обработке, включая информацию предусмотренную п. 7 ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных” на основании соответствующего запроса в срок не позднее 10 рабочих дней с даты направления запроса Оператору;

●      иметь бесплатный доступ к своим персональным данным, за исключением случаев, когда российским законодательством предусматривается иное;

●      требовать удаления или исправления неверных, неполных или неактуальных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации.

 5.2.        В случаях, когда Оператор отказывается удалить или исправить персональные данные Пользователя, Пользователь имеет право направить Оператору заявление о своем несогласии с таким отказом в письменной форме с указанием причин своего несогласия.

 5.3.        Для осуществления оплаты Услуг на Сайте используется встроенный эквайринговый сервис третьего лица ООО НКО «ЮМани» ИНН 7750005725 (Ю Касса). Отношения между Пользователем и эквайринговым сервисом регулируются отдельным соглашением, стороной которого Оператор не является. Оператор не осуществляет сбор и обработку платежной информации (номер банковской карты, фамилия и имя держателя карты, срок действия CVV/CVC, номер счета и пр.). Ссылка на актуальную редакцию пользовательского соглашения и документов, регулирующих порядок обработки персональных данных оператором эквайрингового сервиса доступна к ознакомления на официальном сайте https://yookassa.ru/, а также по гиперссылке в соответствующей форме для проведения оплаты.  

6.        Защита персональных данных Оператором:

 6.1.        Для целей защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Оператор принимает соответствующие правовые, организационные и технические меры.

 6.2.        Правовые меры включают в себя:

●      принятие настоящей Политики и ее опубликование на Сайте;

●      получение согласий на обработку персональных данных;

●      предоставление ответов на запросы Пользователей, касающихся обработки персональных данных;

●      заключение с лицами, которым необходим доступ к ПДн, в силу должностных обязанностей соглашений о конфиденциальности;

●      привлечение к ответственности лиц, виновных в нарушении правил обработки персональных данных, предусмотренных законодательством Российской Федерации и настоящей Политикой.

 6.3.        Организационные меры включают в себя:

●      назначение лица, ответственного за организацию обработки персональных данных у Оператора;

●      утверждение списка лиц, которым необходим доступ к ПДн, в силу должностных обязанностей;

●      определение порядка хранения персональных данных в информационных системах, а также порядка доступа к ним;

●      регулярный мониторинг и анализ требований законодательства и современных технологий обработки персональных данных для своевременного изменения принимаемых Оператором мер правового, организационного и технического характера с целью улучшения методов и способов обработки, хранения и защиты персональных данных.

 6.4.        Технические меры включают в себя использование для хранения персональных данных технических и программных средств, сертифицированных в соответствии с законодательством Российской Федерации, обеспечивающих уровень защиты персональных данных - 3.

7.        Организация приема и обработки запросов Пользователей

 7.1.        Пользователь вправе направлять Оператору свои запросы и требования (далее – Обращение), в том числе относительно использования его персональных данных, а также отзыва согласия на обработку персональных данных. Обращение может быть направлено следующими способами.

●      В письменной форме по почтовому адресу Оператора (п. 9.3 Политики);

●      В форме электронного документа (скан-, фотокопия документа). Документ должен быть направлен с адреса электронной почты Пользователя, указанного им при регистрации на Сайте или в договоре в качестве уполномоченного адреса электронной почты, по адресу электронной почты Оператора: info@lably.ru

 7.2.        Направляемое Пользователем обращение, должно содержать следующую информацию:

●      Фамилию и имя Пользователя;

●      Сведения, подтверждающие участие Пользователя в отношениях с Оператором (при наличии);

●      Суть Обращения;

●      Подпись Пользователя или его законного представителя.

 7.3.        Оператор рассматривает Обращение Пользователя в следующем порядке:

●      Обращение регистрируется в Журнале учета Обращений Пользователей;

●      Проверяется наличие всех обязательных реквизитов Обращения;

●      Проверяется обоснованность Обращения;

 7.4.        Ответ на Обращение предоставляется, в зависимости от сути Обращения и должен содержать:

●      запрашиваемую Пользователем информацию об обрабатываемых персональных данных;

●      мотивированный отказ в предоставлении запрашиваемой информации об обрабатываемых персональных данных;

●      уведомление о действиях, совершаемых с персональными данными Пользователя по его Обращению;

 7.5.        Ответ на Обращение направляется в форме, соответствующей форме обращения Пользователя в срок не позднее 10 рабочих дней с даты поступления Обращения Пользователя. Указанный срок рассмотрения может быть продлен на срок не превышающий 5 рабочих дней, в случае наличия оснований и своевременного уведомления Пользователя. 

8.        Контроль обработки персональных данных Оператором:

 8.1.        Внутренний контроль за соблюдением сотрудниками Оператора требований законодательства Российской Федерации и настоящей Политики заключается в проверке выполнения предусмотренных требований, а также в оценке обоснованности, адекватности и эффективности принятых мер. Он может проводиться структурным подразделением или работником, ответственным за обеспечение безопасности персональных данных.

9.        Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Пользователей:

 9.1.        Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

 9.2.        Моральный вред, причиненный Пользователю вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, установленных Федеральным законом № 152-ФЗ от 27.07.2006 г. «О персональных данных», подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Пользователем убытков.

 9.3.        Все вопросы и письменные обращения Пользователей могут быть направлены на электронную почту info@lably.ru, либо заказным письмом с уведомлением о вручении, либо лицензированной курьерской службой с подтверждением доставки по адресу: 420074, Республика Татарстан, Казань, ул. Петербургская, д. 52, офис 43/7.

10.        Заключительные положения:

10.1.        Оператор оставляет за собой право вносить изменения в Политику. На Пользователе лежит обязанность при каждом использовании Сайта знакомиться с текстом Политики.

10.2.        Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе сайта Оператора. Продолжение пользования Сайтом или его сервисами после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики Пользователь должен незамедлительно прекратить использование Сайта и его сервисов.