Политика конфиденциальности

ПОЛИТИКА

в отношении обработки персональных данных

ООО «Берёзка Бьюти»

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и иными нормативными правовыми актами Российской Федерации.
1.2. Оператор персональных данных: ООО «Берёзка Бьюти» (ОГРН 1237700343033, ИНН 7751254989), адрес: 108824, г. Москва, вн. тер. г. муниципальный округ Щербинка, ул. Логинова, д. 7, к. 1, пом. 2Н. Ответственный за обработку персональных данных: Козлов Александр Сергеевич.
1.3. Политика распространяется на всю информацию, которую Оператор может получить о субъекте персональных данных при использовании сайта https://bjork-beauty.ru, платформы https://consent.bjork-beauty.ru, планшета в зоне ожидания Клиники, при записи на приём, заключении договора и оказании медицинских услуг.
1.4. Политика размещается на сайте https://bjork-beauty.ru/privacy, на планшете в зоне ожидания Клиники (раздел «Документы») и доступна по запросу у администратора.
2. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Общие персональные данные: фамилия, имя, отчество; номер телефона; адрес электронной почты; дата рождения; пол; адрес регистрации; паспортные данные (при заключении договора).
2.2. Специальные категории персональных данных: данные о состоянии здоровья (анамнез, диагнозы, результаты обследований, информация об аллергических реакциях, хронических заболеваниях, принимаемых препаратах) — только с письменного согласия субъекта.
2.3. Изображения: фотографии до/после процедур (только с письменного согласия), электронная подпись (при подписании согласия на планшете).
2.4. Технические данные: IP-адрес, тип браузера, cookies, user agent (собираются автоматически при посещении сайта и платформы).
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оказание медицинских услуг: идентификация пациента, ведение медицинской документации, исполнение договора.
3.2. Запись на приём: оформление записи, подтверждение визита, напоминание.
3.3. Забота о пациенте: отправка персонализированных рекомендаций по уходу после процедур, напоминания о повторных процедурах (по назначению специалиста).
3.4. Обратная связь: запрос отзывов о качестве оказанных услуг.
3.5. Программа лояльности: начисление бонусов, управление скидками, реферальная программа.
3.6. Обработка платежей: оплата услуг (без хранения платёжных данных карт).
3.7. Статистика и улучшение сервиса: анализ посещаемости сайта.
3.8. Исполнение требований законодательства: сохранение медицинской документации, предоставление информации по запросу уполномоченных органов.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
4.1. Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ). Согласие может быть дано в письменной форме (договор) или в электронной форме (подпись на планшете в Клинике).
4.2. Исполнение договора на оказание платных медицинских услуг (п. 5 ч. 1 ст. 6 152-ФЗ).
4.3. Осуществление медицинской деятельности (ст.  10, 13 ФЗ-323).
4.4. Исполнение обязанностей, возложенных законодательством РФ (п. 2 ч. 1 ст. 6 152-ФЗ).
5. СПОСОБЫ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Непосредственно от субъекта: при заполнении документов, подписании договора, сборе согласия на планшете, в ходе консультации.
5.2. Через сайт: формы обратной связи, онлайн-запись, cookies.
5.3. Через систему онлайн-записи YClients.
5.4. Через мессенджеры и телефонную связь.
6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
6.1. Оператор передаёт персональные данные следующим категориям получателей:


6.2. Передача персональных данных иным третьим лицам осуществляется только с согласия субъекта либо в случаях, предусмотренных законодательством РФ.
6.3. Трансграничная передача персональных данных не осуществляется. Все данные хранятся на территории Российской Федерации.
7. СРОКИ ХРАНЕНИЯ
7.1. Сроки хранения персональных данных:


7.2. По истечении срока хранения персональные данные уничтожаются в течение 30 дней.
8. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор принимает организационные и технические меры:
— назначен ответственный за организацию обработки персональных данных;
— используется защищённое соединение (SSL-сертификат) для сайта и платформы;
— доступ к персональным данным ограничен кругом уполномоченных сотрудников с парольной аутентификацией;
— медицинская документация хранится в запираемых шкафах с ограниченным доступом;
— электронные данные хранятся на сервере на территории Российской Федерации.
9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъект персональных данных имеет право:
— получить информацию об обработке своих персональных данных;
— требовать уточнения, блокирования или уничтожения персональных данных;
— отозвать согласие на обработку персональных данных в любое время;
— обжаловать действия Оператора в Роскомнадзоре или в судебном порядке.
9.2. Отзыв согласия направляется в письменной форме по адресу Клиники или на электронную почту: hello@bjork-beauty.ru.
9.3. Оператор обязан ответить на запрос субъекта в течение 10 рабочих дней с момента получения запроса.
9.4. Отзыв согласия не влечёт уничтожения медицинской документации, хранение которой предусмотрено законодательством.
10. ИСПОЛЬЗОВАНИЕ COOKIES
10.1. Сайт и платформа используют cookies для: сохранения настроек пользователя; сбора обезличенной статистики посещений (Яндекс.Метрика).
10.2. Пользователь может отключить cookies в настройках браузера. Это может ограничить функциональность сайта.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента размещения на сайте.
11.2. По вопросам обработки персональных данных можно обратиться:
— Телефон: +7 (926) 211-10-02
— Email: hello@bjork-beauty.ru
— Адрес: 108824, г. Москва, вн. тер. г. муниципальный округ Щербинка, ул. Логинова, д. 7, к. 1, пом. 2Н
— Ответственный: Козлов Александр Сергеевич
11.3. Контролирующий орган: Роскомнадзор (https://rkn.gov.ru).