1. Общие положения 1.1 Настоящая Политика конфиденциальности данных (далее – Политика) мобильного приложения «Dental+» (далее – Организация), расположенного по адресу (юридический): Звенигородская ул., 9-11Л, офис 317, Санкт-Петербург, 191119 определяет порядок обработки и защиты информации пациента, использующего мобильное приложение «Dental+». 1.2 Отношения, связанные со сбором, хранением, распространением и защитой данных мобильным приложением «Dental+», регулируются настоящей Политикой и действующим законодательством Российской Федерации. 1.3 Действующая редакция Политики, является публичным документом и доступна на официальном сайте Организации http://usstudio.ru. Руководство Организации вправе вносить изменения в настоящую Политику. Пользователь мобильного приложения «Dental+» должен быть уведомлен о вносимых в Политику изменениях за 10 суток. 1.4 Используя мобильное приложение «Dental+», пациент выражает свое согласие с условиями настоящей Политики. 1.5 В случае несогласия пациента с условиями настоящей Политики использование мобильного приложения «Dental+» должно быть немедленно прекращено. 2. Условия использования мобильного приложения 2.1 Условия использования мобильного приложения «Dental+» и предоставляемых данных: обладание необходимыми правами, позволяющими осуществлять обработку предоставляемых Организацией данных; указание достоверной информации о себе в объеме, необходимом для использования мобильного приложения «Dental+»; понимание того факта, что информация, передаваемая в мобильное приложение «Dental+», может быть частично или полностью скопирована другими приложениями телефона, планшетного компьютера или другого устройства пациента, на которое пользователем установлено мобильное приложение; ознакомление пациента с настоящей Политикой и выражение своего согласия с положениями Политики, а также принятие на себя указанных в Политике прав и обязанностей. 2.2 Организация выдает доступ к данным пациента в мобильном приложении «Dental+» лицам, оформившим установленным порядком Согласие на обработку персональных данных и согласившихся на рассылку SMS-сообщений. 3. Цель обработки данных 3.1 Обработка данных пациента Организацией осуществляется с целью предоставления доступа пациента к его данным. 4. Данные предоставляемые пациентом 4.1 В целях обеспечения взаимодействия с пациентом, предоставления ему наилучших условий для оказания услуг с пациента могут запрашиваться следующие данные: ФИО пациента; Пол пациента; Дата рождения пациента; Номер мобильного телефона; Данные о геопозиции пациента. 4.2 Организация не осуществляет сбор данных за исключением перечисленных в п. 4.1 настоящей Политики. 5. Данные предоставляемые пациенту 5.1 В целях предоставления наиболее полных данных пациенту могут быть предоставлены: имя, отчество и фамилия пациента; дата рождения пациента; список записей пациента в расписании приема врача, в том числе будущих и прошедших с момента активации мобильного приложения «Dental+»; список клиник, врачей, их графиков приема, описание услуг; история оплат, совершенных пациентом. 5.2 Пациенту могут быть предоставлены данные указанные в п. 5.1 в отношении несовершеннолетних детей пациента. Для предоставления данных о несовершеннолетних детях пациента, необходимо при посещении клиники, указать на свое родство с несовершеннолетним ребенком. 5.3 Организация не осуществляет предоставление данных за исключением перечисленных в п.п. 5.1 и 5.2 Политики. 6. Обработка данных 6.1 Обработка данных Организацией осуществляется с письменного согласия пациента. 6.2 Письменное согласие пациента действует со дня его подписания пожизненно или до момента написания письменного заявления на отзыв данных, в случае, если это не противоречит законодательству Российской Федерации. 6.3 Организация соблюдает следующие требования: объем и характер обрабатываемых данных, способы их обработки соответствуют целям обработки данных; обработка данных осуществляется Организацией в соответствии с требованиями законодательства Российской Федерации; защита данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном законодательством Российской Федерации; передача данных третьим лицам не допускается без письменного согласия пациента, за исключением случаев, предусмотренных законодательством Российской Федерации; организация не осуществляет трансграничную передачу данных пациентов. 7. Права и обязанности пациентов 7.1 Пациенты вправе: 7.1.1 Осуществлять свободный, бесплатный и неограниченный по времени доступ к своим данным посредством использования мобильного приложения «Dental+»; 7.1.2 Требовать от Организации уточнения своих данных, а также иных действий, в случае, если таковые предусмотрены законодательством Российской Федерации; 7.2 Пациент обязан: 7.2.1 При утере своих учетных данных обратиться в Организацию с просьбой блокировать доступ к мобильному приложению «Dental+». 8. Меры по защите персональных данных 8.1 Организация принимает организационные и технические меры защиты в целях обеспечения сохранности данных пациента от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных воздействий. 8.2 Для авторизации в мобильном приложении используется логин (номер мобильного телефона) и пароль пациента. Ответственность за сохранность данной информации несет пациент. Пациент не вправе передавать собственный пароль третьим лицам, а также обязан предпринимать меры по обеспечению конфиденциальности пароля. В случае возможной компрометации пароля пациент обязан незамедлительно его сменить. 8.3 В целях обеспечения более надежной защиты данных пациента Организация использует систему привязки данных пациента к мобильному телефону. В рамках системы привязки данных к мобильному телефону пациент, в случае утери пароля, может восстановить доступ к своим данным с помощью нового пароля, пересылаемого пациенту с использованием SMS-сообщения. После 5 неудачных попыток ввода связки логин-пароль доступ к данным пациента блокируется на 15 минут. 8.4 Организация выдает доступ к данным пациента в мобильном приложении «Dental+» лицам, оформившим установленным порядком Согласие на обработку персональных данных. 8.5 Безопасность данных достигается путем исключения несанкционированного, в том числе, случайного доступа к данным. 8.6 Организацией обеспечен постоянный контроль за обеспечением уровня защищенности данных, находящихся на персональных компьютерах и серверах Организации. 9. Ограничение действий Политики 9.1 Организация не несет ответственности: за передачу пациентом пароля и логина третьим лицам и дальнейшие последствия использования полученных данных; за действия третьих лиц, получивших в результате использования мобильного телефона пациента, планшетного компьютера пациента или иного технического средства пациента доступ к его данным. 10. Обращения пациентов 10.1 Организация обязуется оперативно и добросовестно реагировать на обращения пациентов, в том числе на запросы относительно использования данных пациента. Пациенты вправе высылать обращения по адресу: 191119 г. Санкт-Петербург, ул. Звенигородская 9-11 Л офис 31 или на электронную почту: ceo@usstudio.ru.