Политика обработки персональных данных ZoeAgent.ru

Политика обработки персональных данных ZoeAgent.ru

Последнее обновление: 22 сентября 2025 года

1. Общие положения

1.1.

Настоящая политика обработки персональных данных (далее — «Политика») составлена в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и регулирует порядок обработки персональных данных пациентов, пользователей и клиентов сервиса ZoeAgent.ru, а также меры по их защите.

1.2.

ООО «Чатми АИ» (далее — «Оператор») обеспечивает соблюдение прав и свобод человека при обработке персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3.

Политика применяется ко всей информации, получаемой через сервис ZoeAgent.ru, включая веб-сайт https://zoeagent.ru. Использование сервисов означает согласие Пользователя с условиями данной Политики.

1.4.

Политика не распространяется на сайты третьих лиц, на которые может быть предоставлена ссылка.

2. Основные понятия

  • Персональные данные: информация, относящаяся прямо или косвенно к определенному пользователю, пациенту или клиенту.
  • Обработка персональных данных: сбор, запись, систематизация, хранение, уточнение, использование, передача, блокирование, обезличивание и уничтожение данных.
  • Оператор: ООО «Чатми АИ», определяющий цели и способы обработки персональных данных.
  • Субъект персональных данных: пациент, пользователь или клиент сервиса.
  • Конфиденциальная информация: сведения, доступ к которым ограничен и использование которых регулируется настоящей Политикой.

3. Перечень обрабатываемых персональных данных

3.1.

Оператор может обрабатывать следующие категории персональных данных Пользователя:

  • фамилия, имя, отчество;
  • электронный адрес;
  • номера телефонов;
  • данные, разрешенные субъектом персональных данных для распространения;
  • данные, которые автоматически передаются сервисам сайта (IP-адрес, cookie, информация о браузере, технические характеристики устройства, дата и время доступа).

4. Перечень действий (операций) с персональными данными

4.1.

Оператор и привлеченные обработчики вправе осуществлять следующие операции:

  • сбор, запись, систематизация, накопление;
  • хранение, уточнение (обновление, изменение);
  • извлечение, использование;
  • передача (распространение, предоставление, доступ), в том числе трансграничная;
  • обезличивание, блокирование, удаление, уничтожение персональных данных.

5. Цели обработки персональных данных

5.1.

Обработка персональных данных осуществляется исключительно для законных целей, включая:

  • предоставление медицинских услуг и ведение медицинской документации.
  • взаимодействие с пациентом: информирование о приемах, результатах анализов, назначениях.
  • заключение и исполнение договоров с пациентами.
  • статистические, аналитические и научные цели (обезличенные данные).
  • рассылка уведомлений о новых услугах, акциях и событиях (при согласии субъекта).

6. Права и обязанности Оператора

6.1.

Оператор обязан:

  • обеспечивать конфиденциальность персональных данных;
  • соблюдать требования по локализации баз данных персональных данных на территории Российской Федерации (ч. 5 ст. 18 Закона о персональных данных);
  • назначить ответственного за организацию обработки персональных данных;
  • издать и опубликовать Политику обработки персональных данных;
  • по запросу предоставлять субъекту персональных данных или уполномоченным органам информацию о порядке обработки ПДн;
  • обеспечивать защиту ПДн в соответствии со ст. 19 Закона о персональных данных;
  • прекращать обработку и уничтожать персональные данные при достижении целей обработки, истечении срока согласия или при отзыве согласия.

7. Обязанности Обработчика персональных данных

7.1.

Если обработка поручается третьему лицу (Обработчику), он обязан:

  • соблюдать конфиденциальность и не допускать разглашения ПДн;
  • обрабатывать ПДн только для целей, определенных Оператором;
  • обеспечивать локализацию баз данных на территории РФ;
  • назначить ответственного за организацию обработки ПДн;
  • иметь Политику в отношении обработки ПДн;
  • по запросу Оператора предоставлять документы и сведения, подтверждающие выполнение требований Закона о персональных данных;
  • обеспечивать защиту ПДн (ст. 19 Закона о персональных данных);
  • незамедлительно уведомлять Оператора о факте утечки ПДн (не позднее 24 часов с момента обнаружения), провести внутреннее расследование и предоставить отчет о его результатах;
  • прекратить обработку и уничтожить ПДн по истечении срока поручения, при отзыве согласия или по требованию Оператора.

8. Права и обязанности субъектов персональных данных

8.1.

Субъекты персональных данных имеют право:

  • получать сведения об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения ПДн;
  • отозвать согласие на обработку;
  • обжаловать действия или бездействие Оператора в уполномоченные органы или в суд.

9. Порядок действий при утечке персональных данных

9.1.

В случае выявления факта несанкционированного доступа к ПДн:

  • Обработчик обязан уведомить Оператора в течение 24 часов;
  • Оператор фиксирует инцидент и уведомляет уполномоченные органы в сроки, установленные законом;
  • Проводится расследование, выявляются причины и принимаются меры по предотвращению повторных утечек;
  • Субъектам ПДн предоставляется информация о факте утечки, если это затрагивает их права и интересы.

10. Порядок прекращения обработки и уничтожения персональных данных

10.1.

Обработка персональных данных прекращается в случаях:

  • достижения целей обработки (исполнение договора, оказание услуг);
  • отзыва согласия субъектом ПДн;
  • истечения срока поручения Обработчику;
  • получения требования субъекта о прекращении обработки;
  • выявления фактов незаконной обработки.

10.2.

Уничтожение ПДн осуществляется способами, исключающими возможность восстановления данных.

11. Ответственность

11.1.

Оператор и Обработчик несут ответственность за соблюдение законодательства о персональных данных в соответствии с действующими нормами РФ.

12. Заключительные положения

12.1.

Политика действует бессрочно до замены новой редакцией.

12.2.

Актуальная версия Политики размещается в сети Интернет по адресу: https://zoeagent.ru/.

12.3.

Вопросы и обращения по обработке ПДн направляются на адрес электронной почты: zoe@chatme.ai

Если у вас возникли вопросы по политике обработки персональных данных, свяжитесь с нами через контактные данные на сайте zoeagent.ru.
Made on
Tilda