ПОЛИТИКА в отношении обработки персональных данных

ПОЛИТИКА
в отношении обработки персональных данных
ООО «МедСтатус»

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных, осуществляемых Обществом с ограниченной ответственностью «МедСтатус» (далее — «Оператор», «Общество»).

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.3. Политика применяется ко всем персональным данным, которые Оператор получает от:
— пациентов и иных заказчиков медицинских услуг;
— законных представителей пациентов;
— посетителей сайта;
— соискателей и работников;
— контрагентов и их представителей.

1.4. Оператор осуществляет обработку персональных данных на принципах:
— законности и справедливости;
— ограничения обработки достижением конкретных, заранее определённых и законных целей;
— недопущения обработки персональных данных, несовместимой с целями их сбора;
— недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям;
— обеспечения точности, достаточности и актуальности персональных данных;
— хранения персональных данных не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Российской Федерации.

1.5. Настоящая Политика подлежит опубликованию и размещается в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

2. Сведения об операторе

2.1. Оператор:
Общество с ограниченной ответственностью «МедСтатус»
Сокращённое наименование: ООО «МедСтатус»
Юридический адрес: 432000, Ульяновская обл., г. Ульяновск, ул. Минаева, д. 48А, этаж 1, помещение 146–148
Директор: Телегин Иван Александрович
Действует на основании Устава
E-mail для обращений по вопросам обработки персональных данных: medstatus73@yandex.ru

Телефон: +7-8422-73-78-78

3. Основные термины

3.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.

3.2. Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия, совершаемые с ними.

3.3. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

3.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

3.5. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

3.6. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

3.7. Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.

3.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные в следующих целях:
— оказание медицинских услуг;
— запись на приём, оформление и исполнение договоров на оказание медицинских услуг;
— ведение медицинской документации в случаях и объёме, предусмотренных законодательством Российской Федерации;
— связь с пациентами и их законными представителями по вопросам записи, переноса, подтверждения приёма, исполнения договора и оказания медицинских услуг;
— рассмотрение обращений, заявлений и запросов;
— ведение кадрового и бухгалтерского учёта;
— подбор персонала и рассмотрение резюме соискателей;
— заключение и исполнение гражданско-правовых договоров с контрагентами;
— обеспечение работы сайта, анализ его использования и улучшение качества сервисов;
— направление информационных и рекламных сообщений только при наличии надлежащего согласия субъекта персональных данных, когда такое согласие требуется по закону.

5. Правовые основания обработки персональных данных

5.1. Правовыми основаниями обработки персональных данных являются:
— федеральные законы и иные нормативные правовые акты Российской Федерации;
— договоры, заключаемые между Оператором и субъектом персональных данных;
— согласие субъекта персональных данных на обработку персональных данных в случаях, когда такое согласие необходимо;
— иные основания, предусмотренные законодательством Российской Федерации.

6. Категории субъектов персональных данных и состав обрабатываемых персональных данных

6.1. Пациенты, заказчики медицинских услуг, законные представители пациентов:
— фамилия, имя, отчество;
— дата рождения;
— пол;
— контактный телефон;
— адрес электронной почты;
— адрес места жительства или регистрации;
— данные документа, удостоверяющего личность;
— сведения, необходимые для заключения и исполнения договора;
— сведения о состоянии здоровья, диагнозах, обращениях за медицинской помощью, результатах обследований, назначениях, оказанных медицинских услугах и иные сведения, относящиеся к специальной категории персональных данных, в объёме, необходимом для оказания медицинских услуг и исполнения требований законодательства.

6.2. Посетители сайта:
— IP-адрес;
— данные файлов cookie;
— сведения о браузере, устройстве, операционной системе;
— технические параметры работы сайта;
— данные о действиях на сайте;
— иные сведения, собираемые метрическими программами и веб-аналитикой.

6.3. Соискатели:
— фамилия, имя, отчество;
— контактные данные;
— сведения об образовании, квалификации, опыте работы;
— иные сведения, содержащиеся в резюме или сообщённые соискателем.

6.4. Работники:
— фамилия, имя, отчество;
— дата и место рождения;
— паспортные данные;
— адрес регистрации и проживания;
— контактные данные;
— СНИЛС, ИНН;
— сведения об образовании, квалификации, трудовой деятельности;
— банковские реквизиты;
— иные сведения, необходимые для исполнения трудового законодательства и обязательств работодателя.

6.5. Контрагенты — физические лица и представители контрагентов:
— фамилия, имя, отчество;
— контактные данные;
— должность;
— данные документа, удостоверяющего личность, при необходимости;
— банковские реквизиты;
— иные сведения, необходимые для заключения и исполнения договора.

7. Порядок и условия обработки персональных данных

7.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств.

7.2. Оператор не допускает обработку персональных данных, несовместимую с целями сбора персональных данных.

7.3. Оператор обрабатывает только те персональные данные, которые необходимы для достижения заявленных целей обработки.

7.4. Доступ к персональным данным предоставляется только тем работникам Оператора, которым он необходим для исполнения должностных обязанностей.

7.5. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
— при наличии согласия субъекта персональных данных, если такое согласие требуется;
— если передача необходима для исполнения договора с субъектом персональных данных;
— если передача предусмотрена законодательством Российской Федерации;
— лицам, привлекаемым Оператором для оказания услуг и выполнения работ, связанных с деятельностью Оператора, при условии соблюдения требований законодательства о персональных данных.

7.6. При поручении обработки персональных данных третьему лицу Оператор обеспечивает включение в договор условий о конфиденциальности, безопасности персональных данных и соблюдении требований законодательства Российской Федерации.

8. Обработка специальных категорий персональных данных

8.1. Оператор может обрабатывать сведения о состоянии здоровья пациентов в случаях и в порядке, предусмотренных законодательством Российской Федерации, в том числе в целях оказания медицинских услуг, установления диагноза, ведения медицинской документации, защиты жизни и здоровья пациента и исполнения обязательных требований закона.

8.2. Обработка специальных категорий персональных данных осуществляется с соблюдением требований законодательства Российской Федерации о врачебной тайне и персональных данных.

9. Использование сайта, файлов cookie и Яндекс.Метрики

9.1. На сайте Оператора могут использоваться файлы cookie и иные аналогичные технологии для обеспечения работы сайта, повышения удобства пользователей, анализа посещаемости и улучшения качества сервиса.

9.2. Оператор использует сервис веб-аналитики Яндекс.Метрика. С его помощью собирается информация о действиях пользователей на сайте, источниках переходов, технических характеристиках устройства, браузере, примерной географии посещения, времени на сайте, просмотренных страницах и иных параметрах взаимодействия с сайтом.

9.3. Сбор такой информации осуществляется в том числе с использованием файлов cookie.

9.4. Оператор не использует Яндекс.Метрику для сбора и передачи сведений, которые позволяют прямо идентифицировать пользователя, если иное прямо не предусмотрено функциональностью сервиса и законодательством Российской Федерации.

9.5. Пользователь сайта может изменить настройки использования файлов cookie в своём браузере, в том числе запретить их сохранение или удалить ранее сохранённые cookie. При этом отдельные функции сайта могут работать некорректно.

9.6. Условия использования сервиса Яндекс.Метрика размещены по адресу:
https://yandex.ru/legal/metrica_termsofuse/ru/

10. Сроки обработки и хранения персональных данных

10.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Российской Федерации, договором или согласием субъекта персональных данных.

10.2. Персональные данные пациентов хранятся в течение сроков, установленных законодательством Российской Федерации для медицинской документации.

10.3. Персональные данные работников хранятся в течение сроков, установленных трудовым, налоговым, бухгалтерским и архивным законодательством Российской Федерации.

10.4. Персональные данные соискателей, не принятых на работу, подлежат уничтожению после утраты необходимости в их обработке, если иное не согласовано с субъектом персональных данных.

10.5. Персональные данные, обрабатываемые на основании согласия, подлежат прекращению обработки по достижении цели обработки или при отзыве согласия, если отсутствуют иные законные основания для продолжения обработки.

11. Права субъекта персональных данных

11.1. Субъект персональных данных имеет право:
— получать сведения, касающиеся обработки его персональных данных;
— требовать уточнения, блокирования или уничтожения его персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— отозвать согласие на обработку персональных данных в случаях, когда обработка основана на согласии;
— требовать прекращения обработки персональных данных в целях продвижения товаров, работ и услуг;
— обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
— осуществлять иные права, предусмотренные законодательством Российской Федерации.

12. Порядок обращения субъекта персональных данных

12.1. Для реализации своих прав субъект персональных данных вправе направить Оператору обращение:
— в письменной форме по адресу: 432000, Ульяновская обл., г. Ульяновск, ул. Минаева, д. 48А, этаж 1, помещение 146–148;
— в электронной форме по адресу: medstatus73@yandex.ru.

12.2. Обращение должно позволять идентифицировать заявителя и содержать описание его требования.

12.3. Оператор рассматривает обращения субъектов персональных данных в сроки, установленные законодательством Российской Федерации.

13. Меры по защите персональных данных

13.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

13.2. К таким мерам относятся, в частности:
— назначение лица, ответственного за организацию обработки персональных данных;
— принятие локальных актов по вопросам обработки и защиты персональных данных;
— ограничение доступа к персональным данным;
— применение средств защиты информации;
— антивирусная защита и резервное копирование;
— проведение внутреннего контроля соблюдения требований законодательства о персональных данных;
— ознакомление работников Оператора с требованиями законодательства и локальными актами по вопросам обработки персональных данных.

14. Локализация и иные условия обработки

14.1. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законодательством Российской Федерации.

14.2. Вопросы трансграничной передачи персональных данных решаются Оператором в соответствии с требованиями законодательства Российской Федерации.

15. Заключительные положения

15.1. Настоящая Политика действует бессрочно до замены новой редакцией.

15.2. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики размещается на сайте Оператора.

15.3. Во всём, что не урегулировано настоящей Политикой, Оператор руководствуется законодательством Российской Федерации.