Телефоны горячей линии для вызова выездной стоматологической бригады для взрослых и детей, заболевших новой коронавирусной инфекцией COVID-19

+7 (499) 842-41-12
+7 (977) 810-59-58
+7 (963) 615-04-34

Детское стоматологическое
отделение №3:

8 (495) 142-22-21
8 (495) 142-22-20

Регистратура поликлиники

+7 (499) 148-67-05

Регистратура отделения
платных услуг

+7 (499) 148-91-45

Справочная информационная линия по стоматологии Департамента здравоохранения города Москвы

+7 (495) 795-15-33

ЗАПИСАТЬСЯ НА ПРИЕМ ПО ОМС Записаться на прием

Защита персональных данных

Федеральный закон от 27.07.2006 N 152-ФЗ О персональных данных [DOC]

Согласие на обработку персональных данных [DOC]

Методические рекомендации для организации защиты информа-ции при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости [PDF]

Политика конфиденциальности

г. Москва

«01» декабря 2020 г.

ОБЩЕЕ ПОЛОЖЕНИЕ

Настоящая Политика конфиденциальности персональных данных (далее Политика конфиденциальности) составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, действует в отношении всей информации, которую сайт ГБУЗ «Детская стоматологическая поликлиника № 28 ДЗМ» (далее – Оператор может получить о Пользователе во время использования сайта.

Настоящее положение разработано с целью упорядочить обращение с персональными данными пользователей Сайта и направлено на обеспечение соблюдения законных прав и интересов пользователей, обеспечение защиты их прав и свобод при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную, семейную и врачебную тайну в связи с необходимостью получения, сбора, систематизации, анализа, хранения и при необходимости передачи (предоставление доступа) в определенных настоящим положением пределах сведений, составляющих персональные данные для достижения законных целей деятельности Сайта.

Использование Пользователем сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта.

Настоящая Политика конфиденциальности применяется только к ГБУЗ «Детская стоматологическая поликлиника № 28 ДЗМ». Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте.

Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем сайта.

Действующая редакция Политики конфиденциальности, является публичным документом, разработана Администрацией Сайта и доступна любому Пользователю сети Интернет при переходе по гипертекстовой ссылке «Политика конфиденциальности».

ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

2.1. В настоящей Политике конфиденциальности используются следующие термины:

2.1.1.  «Администрация сайта» – уполномоченные сотрудники на управления сайтом, действующие от имени ГБУЗ «Детская стоматологическая поликлиника № 28 ДЗМ», которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.1.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), предоставленная им добровольно и необходимая Сайту в связи с целью их деятельности:

  • Фамилия, имя, отчество пользователя;
  • Год, месяц, дата и место рождения;
  • Адрес электронной почты пользователя (e-mail);
  • Номер телефона пользователя;
  • Номер полиса обязательного медицинского страхования;
  • Адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;
  • Другая информация, сообщённая о себе пользователем на основании которой возможна идентификация субъекта персональных данных.

2.1.3 «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.1.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. Режим конфиденциальности в отношении персональных данных снимается в случаях, предусмотренных законодательством.

2.1.5. «Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.1.6. «Обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.1.7. «Документированная информация» — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или её материальный носитель.

2.1.8. «Информация» — сведения (сообщения, данные) независимо от формы их представления.

2.1.9. «Пользователь сайта (далее Пользователь)» – лицо, имеющее доступ к Сайту https://dsp28.ru, посредством сети Интернет и использующий сервисы Сайта.

2.1.10. «Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.1.11. «Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.1.12. «Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.1.13. «ОПЕРАТОР» — лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.1.14. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://dsp28.ru;

2.1.15 «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

2.1.16 «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Источником информации обо всех персональных данных пользователя является непосредственно сам пользователь любого из Сайт ОПЕРАТОРА. ОПЕРАТОР не получает и не обрабатывает персональные данные из других источников. Регистрируясь на Сайте ОПЕРАТОРА, либо заполняя форму обратной связи пользователь тем самым дает согласие на обработку его персональных данных для целей оказания информационных услуг. Пользователь подтверждает права в отношении созданной таким образом учетной записи.

3.2. ОПЕРАТОР при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:

  • ограничение и регламентация состава работников, имеющих доступ к персональным данным;
  • реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
  • осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
  • обнаружение вторжений в корпоративную сеть ОПЕРАТОРА, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
  • резервное копирование информации;
  • организация пропускного режима на территорию ОПЕРАТОР

3.3. При определении объема и содержания обрабатываемых персональных данных ОПЕРАТОР руководствуется Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3.4. Защита персональных данных пользователя от неправомерного их использования обеспечивается ОПЕРАТОРОМ за счет его средств в порядке, установленном федеральным законом.

ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

ОПЕРАТОР обязуется обеспечивать недопущение несанкционированного и нецелевого доступа к персональным данным пользователей Сайта. При этом санкционированным и целевым доступом к персональным данным пользователей Сайта будет считаться доступ уполномоченных ОПЕРАТОРОМ лиц рамках целей деятельности и тематике Сайта.

ОПЕРАТОР обязуется не передавать личные данные третьим лицам без согласия пользователя, кроме случаев, предусмотренных законодательством Российской Федерации.

ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

5.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые предоставляет Пользователь. Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.

5.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пациентом (Пользователем) путём заполнения форм на Сайте ГБУЗ «Детская стоматологическая поликлиника № 28 ДЗМ» в разделах «Обращение к главному врачу», «Отзывы» и включают в себя следующую информацию:

5.2.1. Фамилию, имя, отчество пациента (пользователя);

5.2.2. Фамилию, имя, отчество законного представителя;

5.2.3. Дату рождения пациента (пользователя);

5.2.4. Номер страхового полиса пациента (пользователя);

5.2.5. Адрес местопребывания пациента (пользователя);

5.2.6. Адрес электронной почты (e-mail) пациента (пользователя);

5.2.7. Номер телефона пациента (пользователя);

5.3. Сайт защищает Данные, которые автоматически передаются при посещении страниц:

  • IP адрес;
  • информация из cookies;
  • информация о браузере;
  • время доступа;
  • адрес страницы;
  • реферер (адрес предыдущей страницы).

5.3.1. Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.

5.3.2. Сайт осуществляет сбор статистики о своих посетителей с помощью сервисов Яндекс Метрика, Google Analytics и счётчиков статистики Правительства Москвы. Данная информация используется с целью выявления и решения технических проблем, поиска вариантов для улучшения Сайта, а также для анализа доступности и востребованности ресурсов Сайта.

5.4. Любая иная персональная информация неоговоренная выше (история покупок, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 7.2. и 7.3. настоящей Политики конфиденциальности.

ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

6.1. Персональные данные Пользователя Администрация сайта может использовать в целях:

6.1.1. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя.

6.1.2. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

6.1.3. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

7.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

7.2. Пользователь соглашается с тем, что Администрация сайта вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, технической поддержке сайта, Департаменту здравоохранения города Москвы, исключительно в целях обработки обращения Пользователя, полученного на Сайте ГБУЗ «Детская стоматологическая поликлиника № 28 ДЗМ»

7.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

7.4. При утрате или разглашении персональных данных Администрация сайта информирует Пользователя об утрате или разглашении персональных данных.

7.5. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

7.6. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Персональные данные Пользователя хранятся исключительно на электронных носителях и используются строго по назначению, оговоренному в п.6 настоящей Политики конфиденциальности.

8.2. Персональные данные Пользователя хранятся на электронном носителе сайта бессрочно.

8.3. Персональные данные Пользователя уничтожаются при желании самого пользователя на основании его обращения, либо по инициативе Администратора сайта без объяснения причин путём удаления Администрацией Сайта информации, размещённой Пользователем.

ОБЯЗАТЕЛЬСТВА СТОРОН

9.1. Пользователь обязан:

9.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.

9.1.2. Пользователь Сайта имеет право получать информацию, касающуюся обработки его персональных данных. Пользователь Сайта имеет право получать информацию, касающуюся обработки его персональных данных.

9.1.3.   Пользователь Сайта вправе обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Сайта при обработке и защите его персональных данных.

9.2. Администрация сайта обязана:

9.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.

9.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 7.2. и 7.3. настоящей Политики Конфиденциальности.

9.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

9.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

ОТВЕТСТВЕННОСТЬ СТОРОН

10.1. Администрация сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии  с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 7.2., 7.3. и 11.2. настоящей Политики Конфиденциальности.

10.2. В случае утраты или разглашения Конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация:

10.2.1. Стала публичным достоянием до её утраты или разглашения.

10.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта.

10.2.3. Была разглашена с согласия Пользователя.

РАЗРЕШЕНИЕ СПОРОВ

11.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

11.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

11.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

11.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.

ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

12.1.  Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

12.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

11.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по электронной почте на адрес dsp28@zdrav.mos.ru.

11.4. Действующая Политика конфиденциальности размещена на странице по адресу: https://dsp28.ru/zashhita-personalnykh-dannykh/.

ИНФОРМАЦИОННЫЕ СООБЩЕНИЯ

13.1. Заполнив форму обратной связи, либо воспользовавшись иным сервисом сайта, Пользователь дает свое согласие на получение информационных и рекламных рассылок посредством электронной почты, SMS-сообщений, а также по указанному Пользователем номеру телефона, еженедельно или периодически. Для отзыва своего согласия Пользователь может обратиться с письменным заявлением к ОПЕРАТОРУ, или на адрес электронной почты: dsp28@zdrav.mos.ru