Политика обработки и защиты персональных данных

Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с пунктом 2 статьи 18.1. Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее Закон о персональных данных) и является основополагающим внутренним регулятивным документом в Организации, определяющим ключевые направления деятельности в области обработки и защиты персональных данных, оператором которых является Организация.

1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Организации, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной и врачебной тайны.

1.3. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Организацией как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.

1.4. Во исполнение требований ч. 2 ст. 18.1. Закона о персональных данных настоящая Политика является общедоступным документом.

Основные понятия

2.1. В настоящем документе используются следующие понятия:

• Клиент – физическое лицо или пациент, намеревающееся использовать и/или использующее Сервисы Организации и/или заключившее договор с Организацией и/или обратилось за оказанием платной медицинской помощи.
• Персональные данные – любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу.
• Субъекты персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
• Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и осуществляющие обработку персональных данных.
• Информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
• Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
• Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
• Конфиденциальность персональных данных – обязательное требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъекта.
• Защита персональных данных – комплекс мероприятий правового, организационного и технического характера в целях защиты персональных данных.

Цели обработки персональных данных

3.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.2. Обработка Оператором персональных данных осуществляется в следующих целях:

• осуществления своей деятельности в соответствии с уставом Организации, в том числе заключения и исполнения договоров с клиентами и предоставления медицинской помощи;
• исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений;
• ведения кадрового и бухгалтерского учета, заполнения и передачи в уполномоченные органы требуемых форм отчетности;
• осуществления пропускного режима.

3.3. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативно правовых актов.

Принципы и условия обработки персональных данных

4.1. Обработка персональных данных в Организации осуществляется с соблюдением требований Закона о персональных данных и учитывает необходимость обеспечения защиты прав и свобод субъектов персональных данных.

• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только те персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;
• при обработке обеспечиваются точность и достаточность персональных данных;
• хранение персональных данных осуществляется не дольше, чем того требуют цели обработки персональных данных;
• обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки.

4.2. Обработка персональных данных в Организации осуществляется с согласия субъекта персональных данных, а также на иных основаниях, предусмотренных законодательством Российской Федерации. При обработке персональных данных Организация обеспечивает их конфиденциальность.

Субъекты персональных данных

Организация осуществляет обработку персональных данных следующих категорий субъектов персональных данных: клиентов, физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с Организацией, работников Организации и других субъектов персональных данных.

Обрабатываемые персональные данные

6.1. Организация обрабатывает следующие персональные данные:

• фамилия, имя, отчество;
• число, месяц, год рождения;
• место рождения;
• вид и номер документа, удостоверяющего личность;
• сведения о дате выдачи документа и органе, выдавшем документ;
• пол;
• информация о состоянии здоровья;
• контактные телефоны;
• адрес электронной почты;
• полный почтовый адрес;
• гражданство;
• страховой номер индивидуального лицевого счёта;
• индивидуальный номер налогоплательщика;
• банковские реквизиты.

В Организации могут обрабатываться также другие персональные данные клиентов, необходимые для реализации целей обработки, указанных в настоящем документе.

6.2. Персональные данные работников, обрабатываемые в Организации, определяются на основании Трудового кодекса Российской Федерации и нормативных актов Организации.

Обработка персональных данных в Организации

7.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.

7.2. Обработка персональных данных может осуществляться с помощью средств вычислительной техники либо при непосредственном участии человека без использования средств вычислительной техники.

7.3. Работники Организации имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.

7.4. Обработка персональных данных осуществляется путем:

• получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;
• предоставления субъектами персональных данных оригиналов необходимых документов;
• получения заверенных копий документов или копирования оригиналов документов;
• фиксации персональных данных в журналах, книгах, реестрах и других учетных формах;
• внесения персональных данных в информационные системы Организации;
• обеспечения сохранности полученных персональных данных;
• передачи в случаях и порядке, предусмотренных законодательством Российской Федерации;
• уничтожения персональных данных в случаях и порядке, предусмотренных законодательством Российской Федерации.

7.5. Передача персональных данных третьим лицам допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.

7.6. Трансграничная передача персональных данных Организацией не осуществляется.

7.7. Хранение персональных данных в Организации осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки или законодательство Российской Федерации.

Права субъектов персональных данных

8.1. Субъект персональных данных имеет право:

• получать полную информацию, касающуюся обработки его персональных данных;
• требовать исправления неверных либо неполных персональных данных;
• требовать блокирования или уничтожения своих персональных данных;
• требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные;
• отозвать согласие на обработку своих персональных данных;
• обжаловать действия или бездействие Организации при обработке своих персональных данных;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.

Обязанности Организации

9.1. Организация как оператор, осуществляющий обработку персональных данных, обязана:

• принимать необходимые меры для выполнения обязанностей оператора;
• разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные;
• осуществлять блокирование неправомерно обрабатываемых персональных данных;
• осуществлять прекращение обработки персональных данных;
• уведомлять субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных;
• предоставлять информацию, касающуюся обработки персональных данных, в порядке, установленном законодательством Российской Федерации.

9.2. В целях принятия мер, необходимых для выполнения обязанностей, назначается лицо, ответственное за организацию обработки персональных данных.

9.3. Лицо, ответственное за организацию обработки персональных данных, обязано осуществлять внутренний контроль, доводить до сведения работников положения законодательства и организовывать прием обращений субъектов персональных данных.

9.4. Организация при сборе персональных данных, в том числе посредством сети Интернет, обязано обеспечить запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Обеспечение безопасности персональных данных

10.1. Обеспечение безопасности персональных данных при их обработке осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченных органов.

10.2. Организация предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

10.3. Меры защиты включают:

• принятие нормативных актов Организации и иных документов в области обработки и защиты персональных данных;
• организацию обучения работников;
• создание необходимых условий для работы с материальными носителями и информационными системами;
• организацию учета материальных носителей персональных данных;
• хранение материальных носителей с соблюдением условий, исключающих несанкционированный доступ;
• обособление персональных данных от иной информации;
• обеспечение раздельного хранения материальных носителей персональных данных;
• запрет на передачу персональных данных по открытым каналам связи без мер защиты;
• осуществление внутреннего контроля.

10.4. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Организации определяется в соответствии с законодательством Российской Федерации.

Правовые основания обработки персональных данных

11.1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, в том числе:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 08 февраля 1998 года № 14-ФЗ «Об обществах с ограниченной ответственностью»;
• Федеральный закон от 06 декабря 2011 года № 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 15 декабря 2001 года № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• Федеральный закон от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

11.2. Правовым основанием обработки персональных данных также являются:

• Устав Организации;
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласие субъектов персональных данных на обработку их персональных данных.

Политика использования файлов cookie в «Литвиново»

Настоящая Политика использования файлов cookie применяется ко всем сайтам и мобильным приложениям, принадлежащим ООО Медицинский центр «Литвиново». Используя наши веб-сервисы, вы соглашаетесь с использованием cookie в соответствии с настоящей Политикой.

Cookie представляют собой небольшие текстовые файлы, которые сохраняются на вашем устройстве при посещении веб-сервисов. Они помогают запоминать информацию о вашем посещении, что делает последующее взаимодействие с веб-сервисами более удобным и простым.

Мы применяем несколько категорий cookie:

• Основные cookie, без которых сайты и приложения не могут работать должным образом.
• Аналитические cookie, которые помогают понимать, как посетители взаимодействуют с веб-сервисами.
• Функциональные cookie, используемые для запоминания сделанных вами выборов.
• Рекламные cookie, которые применяются для показа релевантной рекламы.

Некоторые cookie могут содержать персональные данные. В таких случаях их обработка осуществляется в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и Политикой в отношении обработки персональных данных «Литвиново».

На веб-сервисах также используется аналитика стороннего поставщика Яндекс.Метрика. Владелец данного сервиса может собирать собственные cookie для предоставления аналитических данных.

Вы можете управлять использованием cookie через настройки своего браузера. Большинство браузеров позволяют блокировать или удалять cookie. Однако отключение основных cookie может повлиять на работоспособность веб-сервисов.

ООО Медицинский центр «Литвиново» оставляет за собой право вносить изменения в настоящую Политику. Все изменения вступают в силу с момента их публикации.