Политика конфиденциальности Doctor Smart Настоящая Политика конфиденциальности Doctor Smart (далее – «Политика») является официальным документом, устанавливающим правила обработки и защиты персональных данных пользователей, использующих сервис Doctor Smart, владельцем которого является компания SFHT LIMITED (10 KIRIAKOU MATSI LILIANA BUILDING, OFFICE 203  NIKOSIA AGIOI OMOLOGITES 1082 CYPRUS), (далее – «Оператор»). Действующая редакция Политики является общедоступным документом и опубликована по адресу: https://drsmart.me . Оператор вправе изменять текст Политики путем размещения новой редакции Политики по ее постоянному адресу. Продолжая использование сервиса, пользователь признается ознакомленным с изменениями и принявшим их.
Термины и определения
  • Сервис – сайт https://drsmart.me и мобильное приложение Doctor Smart, доступное в AppStore, Google Play и информационно-телекоммуникационной сети Интернет, владельцем которых является компания SFHT LIMITED (10 KIRIAKOU MATSI LILIANA BUILDING, OFFICE 203  NIKOSIA AGIOI OMOLOGITES 1082 CYPRUS), и право использования которых предоставляется пользователям на условиях Пользовательского соглашения. Сервис предназначен для взаимодействия Исполнителей и Клиентов в целях оказания консультационных услуг различных специалистов в области медицины и качества жизни.
  • Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
В целях настоящей Политики Оператором является SFHT LIMITED (10 KIRIAKOU MATSI LILIANA BUILDING, OFFICE 203  NIKOSIA AGIOI OMOLOGITES 1082 CYPRUS), являющееся правообладателем Сервиса и осуществляющее управление Сервисом, организацию работы Сервиса, разрешение спорных ситуаций, исполнение иных функций, предусмотренных настоящим Соглашением, а также функций, вытекающих из сути организации Сервиса.
  • Исполнитель – медицинская организация (или индивидуальный предприниматель), предоставляющая платные медицинские услуги Клиентам посредством использования функционала Сервиса на основании лицензии, и/или иная организация (или индивидуальный предприниматель), предоставляющая платные консультационные услуги Клиентам посредством использования функционала Сервиса. Перечень всех Исполнителей содержится на сайте по адресу: https://drsmart.me.
  • Пользователь – физическое лицо, пользующееся Сервисом и зарегистрированное на нем в статусе Клиента или Специалиста (Супервизора).
  • Клиент – физическое лицо или его законный представитель, зарегистрированный на Сервисе в целях получения платных консультационных и/или медицинских услуг от Исполнителя.
  • Специалист – Пользователь, зарегистрированный на Сервисе, прошедший проверку своей квалификации, получивший статус Специалиста и оказывающий консультационные и/или медицинские услуги от лица Исполнителя Клиентам на Сервисе. Специалист является лицом, состоящим с Исполнителем в трудовых или гражданско-правовых отношениях. Пользование Сервисом осуществляется через Кабинет Специалиста.
  • Супервизор – Специалист, обладающий высшей квалификацией и/или набравший самый высокий рейтинг на Сервисе, оказывающий от лица Исполнителя консультационные и/или медицинские услуги на Сервисе, а также проверяющий в статусе Супервизора качество консультационных и/или медицинских услуг, оказанных другими Исполнителями в лице Специалистов. Пользование Сервисом осуществляется через Кабинет Супервизора.
  • Услуга – платная медицинская или консультационная услуга, оказываемая на Сервисе удаленно (дистанционно) Исполнителем для Клиента посредством видеосвязи и/или обмена текстовыми сообщениями, направленная на выявление проблемы Клиента, оценку его состояния и предложение рекомендаций. Услуга не направлена на постановку диагноза Клиенту и предписание определенного лечения, за исключением коррекции назначенного на очном приеме в медицинском учреждении лечения.
  • Учетная запись – личный кабинет Пользователя, доступ к которому Пользователь получает после регистрации на Сервисе. Учетная запись представляет собой персонализированную часть Сервиса, не доступную для всеобщего доступа, доступ к которой осуществляется путем ввода аутентификационных данных, создаваемых Пользователем при регистрации (логина и пароля). Через учетную запись Пользователь осуществляет пользование функционалом Сервиса и получение консультаций.
  • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • Согласие на обработку персональных данных – согласие Пользователя (субъекта персональных данных) на совершение любых действий (операций) с предоставленными им персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Согласие предоставляется при регистрации на Сервисе в виде электронного документа, подписанного простой неквалифицированной электронной подписью. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
  • Пользовательское соглашение – соглашение, регулирующее отношения между Пользователем и Оператором по поводу пользования Сервисом и устанавливающее правила работы с Сервисом, обязательные для исполнения пользователем. Опубликован по адресу: https://drsmart.me .
  • Оферта о заключении договора возмездного оказания услуг – предложение Исполнителя заключить договор возмездного оказания услуг, определяющий порядок оказания услуг, а также взаимные права, обязанности сторон, с любым полностью дееспособным физическим лицом (Клиентом). Сторонами договора являются Сторона-2 при получении заявки (запроса) Клиента об оказании Услуг, и Клиент, обратившийся за заключением договора в своих интересах или в интересах другого лица. Оператор не является стороной договора возмездного оказания услуг и не оказывает Клиенту  консультационные и/или медицинские услуги.
Общие положения
  • Настоящая Политика разработана в соответствии с действующим законодательством Республики Кипр и устанавливает порядок обработки персональных данных Пользователей, права и обязанности Пользователей и Оператора, принципы, условия, цели, способы, правовые основания обработки персональных данных Пользователей.
  • Целями настоящей Политики являются:
  • Обеспечение защиты прав и свобод Пользователей при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
  • Исключение несанкционированных действий сотрудников Оператора и любых третьих лиц по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению), персональных данных, иных форм незаконного вмешательства в информационные ресурсы и локальную вычислительную сеть Оператора, обеспечение режима конфиденциальности персональных данных Пользователей.
  • Обработка персональных данных Пользователей осуществляется с соблюдением принципов и правил, предусмотренных настоящей Политикой и действующим законодательством Республики Кипра Обработка персональных данных допускается в следующих случаях:
  • Обработка персональных данных осуществляется с согласия Пользователя на обработку его персональных данных;
  • Обработка персональных данных необходима для использования Сервиса Пользователем;
  • Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Пользователей, если получение согласия невозможно;
  • Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Пользователей;
  • Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе (персональные данные, сделанные общедоступными Пользователем).
Обработка персональных данных
  • Персональные данные Пользователей обрабатываются и защищаются в соответствии со следующими принципами:
  • Законности и справедливости целей и способов обработки персональных данных;
  • Ограниченности обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • Недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • Обработки только тех персональных данных, которые отвечают целям их обработки.
  • Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • Обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
  • Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
  • Обработка персональных данных Пользователей осуществляется в следующих целях:
  • Идентификация Пользователей и предоставление Пользователю полного функционала Сервиса;
  • Заключение Пользователем договоров, в частности договоров о возмездном оказании услуг между Клиентами и Исполнителями на условиях, изложенных в Оферте о заключении договора возмездного оказания услуг;
  • Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сервиса, оказания услуг, обработку запросов и заявок от Пользователя;
  • Предоставление Пользователю технической и клиентской поддержки при возникновении вопросов и проблем, связанных с функционированием Сервиса.
  • Источником получения Оператором персональных данных Пользователя является непосредственно сам Пользователь. Пользователь принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
  • Обработка персональных данных Пользователей может быть осуществлена Оператором любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без  использования таких средств.
  • Оператором обрабатываются следующие персональные данные, оставляемые Пользователями при регистрации на Сервисе:
  1. Фамилия, имя, отчество;
  2. Пол;
  3. Возраст;
  4. Номер телефона;
  5. Адрес электронной почты;
  6. Данные банковских карт и счетов;
  7. Сведения о Специалистах и Супервизорах;
  8. Сведения об образовании, квалификации, предоставляемые Специалистами и Супервизорами.
  9. Иные персональные данные, оставляемые на Сервисе Пользователями по своей инициативе.
 
  • Оператор также осуществляет обработку персональных данных и сведений, которые Пользователь предоставил согласно п. 6.1. Пользовательского соглашения, и иной информации, необходимой для оплаты Услуг Клиентом, в частности, данные банковской карты или счета в учетной записи.
  • Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия Пользователя.
  • Правом доступа к персональным данным Пользователей обладают лица, наделенные соответствующими полномочиями в соответствии со своими служебными обязанностями. Перечень лиц, имеющих доступ к персональным данным Пользователей, утверждается руководителем Оператора.
  • Оператор не передает персональные данные третьим лицам без согласия Пользователя, за исключением случаев, предусмотренных действующим законодательством Российской Федерации, и не поручает обработку персональных данных третьим лицам.
  • Режим конфиденциальности распространяется также на данные, которые автоматически передаются Сервису в процессе его использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
Права и обязанности Пользователя
  • Пользователь имеет право на получение от Оператора при личном обращении к нему либо при получении Оператором письменного запроса от Пользователя следующей информации, касающейся обработки его персональных данных, в том числе содержащей:
  • Подтверждение факта обработки персональных данных Оператором;
  • Правовые основания и цели обработки персональных данных;
  • Цели и применяемые Оператором способы обработки персональных данных;
  • Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • Сроки обработки персональных данных, в том числе сроки их хранения;
  • Порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
  • Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • Иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
  • Пользователь имеет право на получение сведений, указанных в п. 4.1. настоящей Политики, за исключением случаев, предусмотренных статьями закона Закона о персональных данных.
  • Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • Если Пользователь считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
  • Пользователь персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
  • Пользователь обязан предоставить сведения о персональных данных, необходимые для использования сервисов Сайта.
Права и обязанности Оператора
  • Оператор при обработке персональных данных Пользователей обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  • Оператор обязан сообщить в порядке, предусмотренном ст. Закона о персональных данных, Пользователю информацию о наличии персональных данных, относящихся к нему, а также предоставить возможность ознакомления с этими персональными данными при обращении Пользователя либо в течение тридцати дней с даты получения запроса.
  • В случае отказа в предоставлении информации о наличии персональных данных о соответствующем Пользователе или персональных данных Пользователю при их обращении либо при получении запроса Пользователя Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение Закона о персональных данных или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения Пользователях либо с даты получения запроса.
  • Оператор обязан предоставить безвозмездно Пользователю возможность ознакомления с персональными данными, относящимися к этому Пользователю. В срок, не превышающий семи рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения.
  • В срок, не превышающий семи рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить Пользователя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого Пользователя были переданы.
  • В случае выявления неправомерной обработки персональных данных при обращении Пользователя, либо по запросу Пользователя, либо уполномоченного органа по защите прав субъектов персональных данных, Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении Пользователя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
  • В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
  • В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Пользователя, а в случае, если обращение Пользователя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
  • В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, установленный действующим законодательством Республики Кипр.
  • В случае отзыва Пользователем согласия на обработку его персональных данных Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, установленный действующим законодательством Республики Кипр.
  • Оператор обязан обеспечивать конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями действующего законодательства Республики Кипр.
  • Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия на то Пользователя, если иное не предусмотрено законом Республики Кипр.
Меры по защите персональных данных Пользователей
  • В целях обеспечения безопасности обработки персональных данных Пользователей, соблюдения прав Пользователей, предписаний Политики, законодательства Республики Кипр, Оператор осуществляет следующие действия:
  • Принимает организационно-правовые меры путем принятия Политики, иных локальных нормативных актов в целях установления правового режима обработки персональных данных Пользователей;
  • Принимает необходимые технические меры, препятствующие утечке, потере, неправомерному или случайному доступу третьих лиц, уничтожению, блокированию, изменению, искажению, копированию и распространению;
  • Уведомляет сотрудников и иных лиц Оператора о правилах Политики и требованиях законодательства к обработке и защите персональных данных Пользователей, налагает на указанных лиц договорные обязательства по охране персональных данных Пользователей с применением мер дисциплинарной и гражданско-правовой ответственности в случае нарушения таких обязательств.
  • В целях защиты и сохранности своих персональных данных Пользователь обязан осуществлять обеспечивать конфиденциальность данных, необходимых для доступа к учетной записи, не сообщать никому свой логин и пароль, хранить их в безопасном месте.
  • Оператор не несет ответственности за утечку, потерю, неправомерный или случайный доступ третьих лиц, уничтожение, блокирование, изменение, искажение, копирование, распространение персональных данных Пользователя, вызванные непринятием Пользователем мер по защите своих логина и пароля.
Заключительные положения
  • Лица, виновные в нарушении требований настоящей Политики, несут предусмотренную действующим законодательством Республики Кипр ответственность.
  • В случае изменения действующего законодательства Республики Кипр настоящая Политика действует в части, не противоречащей действующему законодательству.
  • Условия настоящей Политики устанавливаются, изменяются и отменяются Оператором в одностороннем порядке без предварительного уведомления Пользователя. С момента размещения на Сайте новой редакции Положения предыдущая редакция считается утратившей свою силу. В случае существенного изменения условий настоящего Соглашения, Оператор извещает об этом Пользователей путем размещения на Сервисе соответствующего сообщения.
Реквизиты и контакты Оператора SFHT LIMITED (10 KIRIAKOU MATSI LILIANA BUILDING, OFFICE 203  NIKOSIA AGIOI OMOLOGITES 1082 CYPRUS) t-  8 926 212 80 11 email: info@doctorsmart.team