Редакция от 13.05.2026
Политика конфиденциальности и обработки персональных данных
1. Общие положения
Настоящая Политика определяет порядок обработки персональных данных в веб-приложении Mega Urology CRM, размещенном на домене megaurology.ru.
Оператор персональных данных: клиника «Мега». Точные реквизиты оператора, включая адрес, ИНН, ОГРН и контакт для запросов субъектов персональных данных, должны быть внесены администратором системы до начала публичного сбора данных через сайт.
2. Правовые основания
Политика подготовлена с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», рекомендаций Роскомнадзора по составлению политики оператора и иных применимых актов Российской Федерации.
При обработке обращений, связанных с медицинской маршрутизацией, оператор учитывает специальный режим медицинской тайны и ограничивает доступ к сведениям по ролям пользователей.
3. Какие данные обрабатываются
В системе могут обрабатываться фамилия, имя, отчество, телефон, адрес электронной почты, город, регион, организация, должность или специальность, источник обращения, статус маршрутизации, дата и время обращения, история контактов, а также файлы, которые пользователь прикрепляет к карточке.
Для пациента телефон или адрес электронной почты нужны, чтобы связаться с ним, подтвердить запись, сообщить статус маршрутизации и не потерять дальнейший этап после консультации. Для врача-направителя эти данные нужны, чтобы вести рабочую переписку, фиксировать договоренности и направленные обращения.
4. Цели обработки
Данные обрабатываются для создания и ведения CRM-карточек врачей-направителей, пациентов и партнеров, организации записи и обратной связи, контроля SLA, подготовки отчетов, аудита действий пользователей и обеспечения безопасности системы.
Данные не используются для рекламной рассылки без отдельного предварительного согласия адресата. Если такой сценарий будет включен в продукт, для него должен быть создан отдельный документ согласия и отдельный непредзаполненный чекбокс.
5. Cookie
Сайт использует cookie, необходимые для входа в личный кабинет, защиты сессии и работы интерфейса. Без этих cookie авторизация и часть функций CRM не смогут работать корректно.
6. Передача и доступ
Доступ к данным получают только пользователи, которым он нужен по роли: администратор, координатор, капитан региона, руководитель или внешний врач-направитель. Внешний врач-направитель видит только свои направления и маршрутные статусы без внутренних медицинских деталей.
Передача данных третьим лицам допускается только при наличии законного основания, договора, поручения оператора или требования закона.
7. Хранение и защита
Данные хранятся в базе данных на серверной инфраструктуре оператора или привлеченного им хостинг-провайдера. Пароли пользователей хранятся только в виде защищенного хеша. В системе включены ролевая модель доступа, журнал действий, журнал входов, HTTPS, сетевые ограничения и резервное копирование.
8. Права субъекта персональных данных
Субъект персональных данных вправе запросить сведения об обработке своих данных, потребовать уточнения, блокирования или уничтожения данных в случаях, предусмотренных законом, а также отозвать согласие на обработку персональных данных.
Запрос направляется оператору по контактам, указанным в реквизитах оператора. До внесения реквизитов администратором рабочий контакт для обращений: privacy@megaurology.ru.