Политика обработки
персональных данных
Документ описывает порядок обработки и защиты персональных данных на сайте больницы.
1. Оператор персональных данных
Санкт-Петербургское государственное бюджетное учреждение здравоохранения «Городская больница Святого Великомученика Георгия» является оператором персональных данных пользователей сайта stgeorg.ru и обращений, направленных через формы сайта.
Адрес оператора: 194214, Санкт-Петербург, Северный пр., д. 1, лит. А. ИНН: 7802072210. ОГРН: 1037804004480. Контакт для обращений по вопросам персональных данных: b4@zdrav.spb.ru, +7 (812) 576-50-50.
2. Категории субъектов и персональных данных
Сайт может обрабатывать данные пациентов, их представителей, заявителей, пользователей личного кабинета, авторов обращений, отзывов и кандидатов на трудоустройство.
Обрабатываемые данные: ФИО, телефон, e-mail, дата рождения при записи или обращении, содержание сообщения, выбранная услуга, врач, дата и время визита, сведения из личного кабинета, технические данные посещения сайта.
В полях обращения пользователь может добровольно указать сведения о здоровье. Такие сведения относятся к специальным категориям персональных данных и используются только для обработки обращения, записи, маршрутизации пациента и ответа заявителю.
3. Цели и правовые основания обработки
Цели обработки: запись на прием, обратная связь, рассмотрение обращений и жалоб, ведение личного кабинета пациента, публикация отзывов после модерации, информирование о работе больницы, обеспечение безопасности сайта, исполнение обязанностей медицинской организации.
Правовые основания: согласие субъекта персональных данных, обращение пользователя, договор или подготовка к его заключению, требования законодательства РФ о здравоохранении, архивном деле, бухгалтерском и налоговом учете, а также законный интерес оператора по обеспечению работоспособности сайта.
4. Действия с персональными данными
Оператор может выполнять сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу в случаях, предусмотренных законом или согласиями, обезличивание, блокирование, удаление и уничтожение персональных данных.
Обработка ведется с использованием средств автоматизации и без использования таких средств.
5. Передача третьим лицам и поручение обработки
Данные не продаются и не передаются третьим лицам для самостоятельного маркетинга.
Передача возможна медицинским информационным системам, хостинг-провайдерам, сервисам обратной связи и иным подрядчикам, которые обеспечивают работу сайта и информационных систем больницы, только в объеме, необходимом для порученной обработки.
Передача государственным органам осуществляется при наличии обязанности оператора по закону или законного запроса.
6. Трансграничная передача
Сайт не предусматривает трансграничную передачу персональных данных пользователей как отдельную цель обработки.
Если при подключении внешних сервисов такая передача потребуется, оператор предварительно проверяет правовые основания и обновляет настоящую политику.
7. Сроки хранения и уничтожение
Данные из форм обратной связи и записи хранятся до достижения цели обработки, отзыва согласия или истечения сроков, установленных законодательством и внутренними правилами документооборота медицинской организации.
После достижения цели обработки данные удаляются, обезличиваются или уничтожаются способом, исключающим дальнейшее восстановление, если их хранение больше не требуется по закону.
8. Права субъекта персональных данных
Субъект персональных данных вправе получить сведения об обработке, потребовать уточнения, блокирования или уничтожения данных, отозвать согласие, обжаловать действия оператора в уполномоченный орган или суд.
Запрос можно направить на b4@zdrav.spb.ru или почтовым отправлением по адресу: 194214, Санкт-Петербург, Северный пр., д. 1, лит. А. Для защиты данных оператор вправе запросить сведения, подтверждающие личность заявителя.
Cookies и технические данные
Подробная информация о cookie, сроках хранения и управлении согласием размещена в отдельной политике cookie.
