EasyRGP
Политика конфиденциальности и обработки персональных данных

1. Общие положения

1.1. Настоящая Политика регулирует порядок обработки персональных данных (далее — ПДн) в рамках использования сервиса easyrgp (далее — Сервис) и составлена в соответствии с Федеральным законом №152-ФЗ от 27.07.2006 «О персональных данных».

1.2. Цель Политики — обеспечить защиту персональных данных Пользователей Сервиса, а также установить правила работы с обезличенными данными, используемыми в Сервисе.

2. Цели обработки персональных данных

2.1. Сервис обрабатывает персональные данные только Пользователей (врачей или иных лиц, зарегистрированных в Сервисе), включая:

  • Фамилию и имя;
  • Адрес места работы (например, клиники);
  • Контактный email;
  • Регистрационные данные (логин, пароль, аккаунт);
  • Технические данные об использовании Сервиса (для анализа работы, улучшения функциональности и поддержки Пользователя);
  • Обработка таких данных осуществляется исключительно для предоставления и улучшения услуг, обеспечения поддержки Пользователя, аналитики и статистики, а также выполнения обязательств по договору.

2.2. Обработка ПДн осуществляется в целях:

  • предоставления доступа к Сервису и улучшения его работы;
  • аналитики и статистики для оптимизации функций;
  • обеспечения технической поддержки;
  • исполнения обязательств по договору с Пользователем.

2.3. Данные пациентов в Сервис не передаются и не обрабатываются.

Медицинские параметры могут вводиться только в обезличенной форме под уникальными идентификаторами, что исключает возможность установления личности субъекта медицинских данных.

2.4. Сервис также может обрабатывать агрегированные и обезличенные данные Пользователей исключительно для анализа и улучшения качества работы.

3. Роль Пользователя как Оператора

3.1. Пользователь (врач или иное лицо, обладающее правом доступа к Сервису) признаётся лицом, определяющим состав и характер вводимых данных.

3.2. В случае ввода персональных данных пациентов ответственность за их обработку полностью несёт Пользователь, который признаётся Оператором персональных данных в смысле Федерального закона №152-ФЗ.

3.3. Пользователь самостоятельно:

  • определяет цели и объём обрабатываемых ПДн;
  • получает информированное согласие субъекта ПДн (пациента), если оно требуется;
  • несёт ответственность за соответствие обработки требованиям законодательства РФ.

3.4. Сервис не проверяет характер вводимых данных и не несёт ответственности за их законность.

4. Обработка данных Сервисом

4.1. Сервис не является Оператором персональных данных пациентов и не осуществляет их обработку.

4.2. Сервис обрабатывает только:

  • регистрационные и контактные данные Пользователя;
  • технические данные об использовании Сервиса;
  • обезличенные и агрегированные данные, не позволяющие установить личность пациента.

4.3. Сервис предоставляет техническую инфраструктуру и выполняет обработку данных только в пределах обеспечения функционирования Сервиса.

4.4. Исполнитель не передаёт персональные данные третьим лицам, за исключением случаев, прямо предусмотренных законодательством РФ.

4.5. Данные могут быть удалены по письменному запросу Пользователя.

5. Использование Cookies и технических средств

5.1. Для обеспечения работы Сервиса и анализа его использования могут применяться Cookies и иные технологии.

5.2. Эти данные применяются исключительно для:

  • поддержки корректного функционирования Сервиса;
  • анализа производительности;
  • улучшения пользовательского опыта.

6. Сроки хранения данных

6.1. Персональные данные Пользователя хранятся на протяжении срока действия подписки.

6.2. После окончания подписки данные удаляются автоматически через 30 календарных дней.

6.3. Пользователь вправе направить письменный запрос на удаление данных в любой момент до окончания подписки. В этом случае удаление производится вручную в течение 30 календарных дней.

7. Ответственность

7.1. Пользователь (Оператор ПДн):

  • самостоятельно получает согласие субъекта ПДн при необходимости;
  • несёт полную ответственность за законность ввода и обработки данных в Сервисе;
  • обязуется соблюдать требования Федерального закона №152-ФЗ.

7.2. Сервис (Исполнитель):

  • обеспечивает техническую безопасность передачи и хранения данных (включая использование протокола HTTPS, аутентификацию и ограничение доступа);
  • предотвращает несанкционированный доступ;
  • удаляет данные по запросу Пользователя и по истечении сроков хранения.

8. Минимизация обработки персональных данных

8.1. В целях соблюдения принципа минимизации обработки ПДн Пользователь обязуется вводить медицинские данные только под уникальными идентификаторами пациентов, не позволяющими установить их личность.

8.2. Запрещается вводить в Сервис сведения, прямо идентифицирующие личность пациента, включая: ФИО, паспортные данные, СНИЛС, номер полиса ОМС, контактные данные и иные идентификаторы.

8.3. Ответственность за нарушение настоящего требования возлагается исключительно на Пользователя.

9. Согласие на обработку персональных данных

9.1. Регистрация и использование Сервиса означают согласие Пользователя на обработку его персональных данных в объёме и целях, предусмотренных настоящей Политикой.

9.2. Продолжение использования Сервиса подтверждает согласие Пользователя с настоящей Политикой.

© 2025 EasyRGP. Все права защищены.
Условия использованияПолитика конфиденциальности