Политика конфиденциальности и обработки персональных данных

1. Общие положения

Настоящая Политика определяет порядок обработки персональных данных в веб-приложении Mega Urology CRM, размещенном на домене megaurology.ru.

Оператор персональных данных: клиника «Мега». Точные реквизиты оператора, включая адрес, ИНН, ОГРН и контакт для запросов субъектов персональных данных, должны быть внесены администратором системы до начала публичного сбора данных через сайт.

2. Правовые основания

Политика подготовлена с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», рекомендаций Роскомнадзора по составлению политики оператора и иных применимых актов Российской Федерации.

При обработке обращений, связанных с медицинской маршрутизацией, оператор учитывает специальный режим медицинской тайны и ограничивает доступ к сведениям по ролям пользователей.

3. Какие данные обрабатываются

В системе могут обрабатываться фамилия, имя, отчество, телефон, адрес электронной почты, город, регион, организация, должность или специальность, источник обращения, статус маршрутизации, дата и время обращения, история контактов, а также файлы, которые пользователь прикрепляет к карточке.

Для пациента телефон или адрес электронной почты нужны, чтобы связаться с ним, подтвердить запись, сообщить статус маршрутизации и не потерять дальнейший этап после консультации. Для врача-направителя эти данные нужны, чтобы вести рабочую переписку, фиксировать договоренности и направленные обращения.

4. Цели обработки

Данные обрабатываются для создания и ведения CRM-карточек врачей-направителей, пациентов и партнеров, организации записи и обратной связи, контроля SLA, подготовки отчетов, аудита действий пользователей и обеспечения безопасности системы.

Данные не используются для рекламной рассылки без отдельного предварительного согласия адресата. Если такой сценарий будет включен в продукт, для него должен быть создан отдельный документ согласия и отдельный непредзаполненный чекбокс.

5. Cookie

Сайт использует cookie, необходимые для входа в личный кабинет, защиты сессии и работы интерфейса. Без этих cookie авторизация и часть функций CRM не смогут работать корректно.

6. Передача и доступ

Доступ к данным получают только пользователи, которым он нужен по роли: администратор, координатор, капитан региона, руководитель или внешний врач-направитель. Внешний врач-направитель видит только свои направления и маршрутные статусы без внутренних медицинских деталей.

Передача данных третьим лицам допускается только при наличии законного основания, договора, поручения оператора или требования закона.

7. Хранение и защита

Данные хранятся в базе данных на серверной инфраструктуре оператора или привлеченного им хостинг-провайдера. Пароли пользователей хранятся только в виде защищенного хеша. В системе включены ролевая модель доступа, журнал действий, журнал входов, HTTPS, сетевые ограничения и резервное копирование.

8. Права субъекта персональных данных

Субъект персональных данных вправе запросить сведения об обработке своих данных, потребовать уточнения, блокирования или уничтожения данных в случаях, предусмотренных законом, а также отозвать согласие на обработку персональных данных.

Запрос направляется оператору по контактам, указанным в реквизитах оператора. До внесения реквизитов администратором рабочий контакт для обращений: privacy@megaurology.ru.