Компания
Главная страница Политика конфиденциальности сайта

Политика конфиденциальности сайта

1. Общие положения

Настоящая Политика конфиденциальности описывает политику ООО «ЭМСИПИ-Медикейр» в отношении обработки и защиты персональных данных посетителей сайта www.bbraun-avitum.ru.

Сайт www.bbraun-avitum.ru является официальным сайтом в сети Интернет для следующих медицинских организаций, входящих в Группу компаний Б. Браун в России: ООО «Б.Браун Авитум Руссланд Клиникс», ООО «ЭМСИПИ-Медикейр», ЧУ «ЦД Парацельс», ООО «Диализ СП», ООО «Диализ МС», ООО «ДИАЛИЗ НАЛЬЧИК», ООО «ДИАЛИЗ Ковров», ООО «Карельский нефрологический центр», ООО «МЦВТП» (далее – «Медицинская организация») и используется для размещения информации об указанных организациях, предоставление которой является обязательным в соответствии с законодательством РФ, и иной информации, в том числе информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями.

ООО «ЭМСИПИ-Медикейр» является администратором сайта www.bbraun-avitum.ru и управляет сайтом www.bbraun-avitum.ru от своего имени и от имени вышеуказанных медицинских организаций Группы Б. Браун в России. Действуя в качестве администратора сайта www.bbraun-avitum.ru ООО «ЭМСИПИ-Медикейр» выступает в качестве Оператора персональных данных, а также в роли лица, осуществляющего обработку (включая распространение и сбор) персональных данных по поручению соответствующей Медицинской организации.

У каждого диализного центра , входящего в состав вышеуказанных Медицинских организаций есть страница (раздел) на сайте www.bbraun-avitum.ru, которой управляет ООО «ЭМСИПИ-Медикейр» по поручению соответствующей Медицинской организации.

Сайт www.bbraun-avitum.ru предназначен для взрослой аудитории — для специалистов в области здравоохранения, пациентов и прочих лиц, которым требуется информация о Медицинских организациях, входящих в Группу компаний Б. Браун в России. 

Права на интеллектуальную собственность в отношении  сайта www.bbraun-avitum.ru распространяются на все документы, файлы, тексты, изображения, а также код, содержащийся в структуре сайта и в общем графическом пользовательском интерфейсе сайта, и принадлежат лицам, входящим в Группу компаний Б. Браун в России.

Настоящая Политика не регулирует порядок обработки и защиты персональных данных в отношении любых иных сайтов, доступных через сайт www.bbraun-avitum.ru или на которые сайт содержит ссылку. Наличие или включение ссылки на любой такой сайт или объект на сайте не подразумевает наличие каких-либо гарантий и заверений со стороны ООО «ЭМСИПИ-Медикейр».

Актуальная редакция Политики конфиденциальности опубликована на сайте www.bbraun-avitum.ru.

На каждой странице сайта www.bbraun-avitum.ru, включая страницы с формами обратной связи, размещена ссылка на Политику конфиденциальности для ознакомления.

Сайт www.bbraun-avitum.ru размещен в дата-центре Акционерного общества «Региональный Сетевой Информационный Центр» (АО «РСИЦ»), ИНН 7733573894, юридический адрес: 125315, г. Москва, вн. тер. г. муниципальный округ Аэропорт, пр-кт Ленинградский, д. 72, к. 3.

Анкетирование пациентов для оценки качества лечения производится на сайте www.bbraun-avitum.ru анонимно. Сбор персональных данных пациентов при анкетировании не производится.

2. Список терминов и сокращений, используемых в Политике конфиденциальности

«Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

«Оператор персональных данных» — юридическое или физическое лицо, осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

«Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

«Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

«Обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

«Субъект персональных данных» — физическое лицо, персональные данные которого обрабатываются Оператором персональных данных и (или) по его поручению.

«Сайт» — Сайт в сети Интернет www.bbraun-avitum.ru.

«Закон о персональных данных» — Федеральный закон от 20.07.2006 № 152-ФЗ «О персональных данных».

«Группа компаний Б. Браун в России» — не являющееся юридическим лицом объединение зарегистрированных в России юридических лиц, созданных в различных организационно-правовых формах и связанных между собой вследствие прямого или косвенного участия компании B. Braun Melsungen AG (Германия) в уставном капитале юридических лиц и (или) вследствие осуществления контроля.

3. Контакт по вопросам, связанным с обработкой персональных данных на Сайте

Посетитель Сайта может использовать следующие контакты для оперативной связи с администратором Сайта ООО «ЭМСИПИ-Медикейр» по поводу обработки персональных данных на Сайте:

199178, г. Санкт-Петербург, ул.18-я линия В.О., дом 29, литер З, пом. 36-Н, комн. 3.

clinicsavitum.ru@bbraun.com  

4. Права посетителя Сайта при обработке персональных данных

В соответствии со статьей 14 Закона о персональных данных посетитель Сайта как субъект персональных данных имеет право на доступ к его персональным данным (на получение информации, касающейся обработки его персональных данных), а также на уточнение, блокирование или уничтожение его персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Посетитель Сайта обладает также иными правами в соответствии с Законом о персональных данных.

В соответствии с пунктом 3 статьи 14 Закона о персональных данных посетитель Сайта вправе реализовать свои права путем направления запроса следующими способами:

  • в форме собственноручно подписанного документа на адрес ООО «ЭМСИПИ-Медикейр»: 199178, Санкт-Петербург, 18-я линия В.О., дом 29, лит. 3, офис А418;
  • в форме электронного документа на адрес электронной почты clinicsavitum.ru@bbraun.com.

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с ООО «ЭМСИПИ-Медикейр» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. В случае направления запроса в форме электронного документа запрос должен быть подписан электронной подписью в соответствии с законодательством Российской Федерации.

ООО «ЭМСИПИ-Медикейр» ответит на запрос субъекта персональных данных в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

5. Обработка персональных данных на Сайте

5.1. Цель обработки: Публикация данных о медицинских работниках на Сайте

В соответствии с подпунктом 7 части 1 ст. 79 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» Медицинские организации  информируют граждан с использованием сети «Интернет» о своих медицинских работниках, об уровне их образования и об их квалификации. С целью выполнения указанного требования на странице диализного центра Медицинской организации на Сайте публикуется информация о медицинских работниках Медицинской организации.

Состав персональных данных о медицинском работнике, подлежащих публикации на Сайте в соответствии с Приказом Минздрава России от 13.03.2025 N 118н (Приложение №1, пункт 6):

  • Фамилия, имя, отчество (при наличии) медицинского работника, занимаемая должность.
  • Сведения из документа об образовании (уровень образования, организация, выдавшая документ об образовании, год выдачи, специальность, квалификация).
  • Сведения о прохождении аккредитации специалиста (специальность (для лиц, имеющих иное образование и осуществляющих медицинскую или фармацевтическую деятельность — должность), соответствующая занимаемой должности, срок действия аккредитации специалиста) и (или) сведения из сертификата специалиста (специальность, соответствующая занимаемой должности, срок действия).

Правовым основанием обработки персональных данных медицинских работников Медицинских организаций с вышеуказанной целью является (в соответствии с подпунктом 11 части 1 статьи 6 Закона о персональных данных) требование к Медицинской организации, указанное в пункте 7 части 1 статьи 79 и частью 15 статьи 79.1 Федерального закона от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», а также указанное в Приказе Минздрава РФ от 13 марта 2025г. №118н.

Обработка персональных данных в рамках вышеуказанной цели производится Медицинскими организациями с использованием средств автоматизации.

Данные о медицинском работнике публикуются на Сайте в течение срока действия трудового договора с медицинским работником. После прекращения трудового договора с медицинским работником данные о нём подлежат удалению с Сайта. Уничтожение производится путем удаления данных из информационной системы Сайта с помощью встроенных средств.

5.2. Цель обработки: Размещение графика приема граждан медицинскими работниками на Сайте

В соответствии с пунктом 7 части 1 статьи 79 и частью 15 статьи 79.1 Федерального закона от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» Медицинские организации  информируют граждан с использованием сети «Интернет» о графике приема граждан руководителем Медицинской организации и иными уполномоченными лицами. С целью выполнения указанного требования на странице диализного центра Медицинской организации на Сайте публикуется информация о медицинских работниках Медицинской организации.

При публикации графике приема граждан в диализном центре на Сайте размещаются следующие персональные данные медицинского работника, осуществляющего прием:

  • Фамилия, имя, отчество;
  • Должность;
  • Адрес электронной почты;
  • Телефон для связи.

Правовым основанием обработки персональных данных медицинских работников Медицинских организаций с вышеуказанной целью является (в соответствии с подпунктом 11 части 1 статьи 6 Закона о персональных данных) требование к Медицинской организации, указанное в пункте 7 части 1 статьи 79 и частью 15 статьи 79.1 Федерального закона от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», а также указанное в Приказе Минздрава РФ от 13 марта 2025г. №118н.

Обработка персональных данных в рамках вышеуказанной цели производится Медицинскими организациями с использованием средств автоматизации.

Данные о медицинском работнике публикуются на Сайте в течение срока действия трудового договора с медицинским работником. После прекращения трудового договора с медицинским работником данные о нём подлежат удалению с Сайта. Уничтожение производится путем удаления данных из информационной системы Сайта с помощью встроенных средств.

5.3. Цель обработки: Сбор отзывов пациентов через Сайт

Посетитель Сайта, являющийся также пациентом или представителем пациента (далее – Пациент), имеет возможность обратиться в Медицинскую организацию через форму «Оставить отзыв» на Сайте.

При заполнении формы «Оставить отзыв» Пациент указывает следующие персональные данные:

  • Фамилия, имя, отчество пациента;
  • Если применимо: фамилия, имя, отчество уполномоченного представителя пациента;
  • Номер телефона пациента или уполномоченного представителя пациента;
  • Дата рождения пациента.

В форме «Оставить отзыв» Пациент выбирает также диализный центр из выпадающего списка, по поводу которого пациент желает оставить отзыв.

Правовым основанием обработки персональных данных Пациента с вышеуказанной целью является согласие пациента на обработку персональных данных, полученное на сайте www.bbraun-avitum.ru путем проставления отметки в специальном поле.

 Обработка персональных данных в рамках вышеуказанной цели производится Медицинскими организациями с использованием средств автоматизации.

Полученные через Сайт отзывы с персональными данными будут уничтожены по истечении срока действия согласия Пациента (один календарный год) или в связи с полученным от Пациента отзывом согласия в зависимости оттого, какое событие наступит ранее, если будет отсутствовать иное основание для дальнейшей обработки персональных данных. Уничтожение производится путем удаления данных из информационных систем Медицинской организации и из информационной системы Сайта с помощью встроенных средств.

5.3. 1. Цель обработки: Размещение на Сайте отзывов пациентов в анонимизированном виде

При заполнении формы «Оставить отзыв» на Сайте Пациенту предлагается дать отдельное согласие на размещение его отзыва на Сайте путем проставления отметки в специальном поле.

Размещение на Сайте отзывов пациентов остается на усмотрение Медицинской организации.

При даче согласия на размещение отзыва на Сайте Пациент соглашается на обезличивание своих персональных данных путем исключения его персональных данных из отзыва. При размещении отзыва на Сайте указывается лишь диализный центр, где пациент проходит лечение. Таким образом, отзывы размещаются в анонимизированном виде.

Правовым основанием обработки персональных данных Пациента с вышеуказанной целью является согласие пациента на размещение его отзыва на Сайте, полученное на сайте www.bbraun-avitum.ru путем проставления отметки в специальном поле, либо полученное путем подписания такого согласия на бумажном носителе (если сбор отзыва осуществляется не через Сайт, а непосредственно в диализном центре).

Обработка персональных данных в рамках вышеуказанной цели производится Медицинскими организациями с использованием средств автоматизации.

Опубликованные отзывы будут уничтожены по истечении срока действия согласия Пациента (один календарный год) или в связи с полученным от Пациента отзывом согласия в зависимости оттого, какое событие наступит ранее, если будет отсутствовать иное основание для дальнейшей обработки персональных данных. Уничтожение производится путем удаления данных из информационных систем Медицинской организации и из информационной системы Сайта с помощью встроенных средств.  

6. Использование cookie (куки-файлов)

На Сайте используются файлы cookie (далее — куки-файлы). Куки-файлы — это небольшие текстовые файлы, которые сохраняются через браузер на компьютере или мобильном устройстве посетителя Сайта. Куки-файлы возвращаются на исходный сайт при каждом последующем визите. Куки-файлы играют роль памяти для сайта, позволяя сайту узнавать устройство посетителя сайта. Куки-файлы также могут запомнить предпочтения посетителя сайта, улучшить пользовательский опыт, а также адаптировать отображаемую информацию наиболее выгодным для посетителя сайта образом.

При первом использовании Сайта появляется уведомление в интерактивном окне, в котором посетителю Сайта предлагается установить куки-файлы (в том числе, для системы Яндекс-Метрика). Нажав на кнопку «Я согласен (согласна)» посетитель Сайта дает свое согласие на установку куки-файлов. В случае, если посетитель Сайта дал свое согласие, такое уведомление в интерактивном окне больше не появится, когда посетитель Сайта будет заходить на Сайт в следующий раз.

В том числе при первом использовании Сайта посетитель Сайта дает согласие на передачу куки-файлов ООО «Яндекс» (119021, город Москва, ул. Льва Толстого, д. 16) и обработку ООО «Яндекс» и его аффилированным лицами данных, содержащихся в куки-файлах, с целью оказания указанными лицами услуг оператору персональных данных — ООО «ЭМСИПИ-Медикейр». Яндекс.Метрика подсчитывает количество посетителей и оценивает показатели использования и эффективность использования Сайта. Получаемые таким образом данные не устанавливают личность посетителя Сайта.

Если посетитель Сайта не согласен с условиями в уведомлении, посетителю Сайта предоставляется возможность отключить куки-файлы, следуя указаниям в уведомлении об использовании куки-файлов, чтобы они не записывались на устройстве посетителя Сайта с используемого Сайта.

Чтобы отозвать свое согласие на установку куки-файлов, в том числе отключить существующие, посетитель Сайта может изменить настройки браузера.

Обращаем внимание, что в случае отказа от куки-файлов или отключения куки-файлов некоторые функции Сайта могут быть утеряны. Также предупреждаем, что отключение куки-файлов или отдельной категории куки-файлов не удаляет куки-файлы из браузера. Посетителю Сайта потребуется сделать это самостоятельно через настройки браузера.

Как выключить куки-файлы в браузере:

Если Вы не хотите, чтобы мы собирали ваши данные с помощью куки-файлов, Вы можете отключить их сбор в настройках своего браузера. Прочитать об этом подробнее можно по ссылкам:

Google Crome  

Яндекс.Браузер

Mozilla Firefox

7. Защита персональных данных в ООО «ЭМСИПИ-Медикейр»

7.1. Для обеспечения выполнения обязанностей оператора персональных данных, предусмотренных Законом о персональных данных, в ООО «ЭМСИПИ-Медикейр» приняты следующие меры:

  • назначено лицо, ответственное за организацию обработки персональных данных;
  • изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
  • применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
  • осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона о персональных данных и принятых в соответствии с ним нормативных правовых актов, локальных актов ООО «ЭМСИПИ-Медикейр»;
  • проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых ООО «ЭМСИПИ-Медикейр» мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона о персональных данных принятых в соответствии с ним нормативных правовых актов;
  • работники ООО «ЭМСИПИ-Медикейр», непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Закона о персональных данных и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов ООО «ЭМСИПИ-Медикейр» по вопросам обработки персональных данных.

7.2. ООО «ЭМСИПИ-Медикейр» реализует также следующие меры по обеспечению безопасности при обработке персональных данных:

  • определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных
  • применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, установленных Правительством Российской Федерации;
  • применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
  • проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • ведется учет машинных носителей персональных данных;
  • установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.