ЕДИНЫЙ КОНТАКТ-ЦЕНТР ЗДРАВООХРАНЕНИЯ РЕСПУБЛИКИ САХА (ЯКУТИЯ) 8-800-100-14-03
пр. Ленина, д. 11
Детская стоматология,
203-й микрорайон, д. 22
Политика Конфиденциальности
1. Общие положения
1.1. Настоящая Политика разработана в соответствии с положениями Конституции РФ, Федерального закона от 27.07. 2006 N 152-ФЗ "О персональных данных", Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации», Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», и иных нормативно-правовых актов, регулирующих вопросы защиты персональных данных.
1.2. Настоящая Политика определяет основные вопросы, связанные с обработкой персональных данных в ООО «ЭМП» (далее - Оператор) с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств.
1.3. Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами Оператора к защите конфиденциальной информации.
1.4. Просмотр сайта ООО «ЭМП», а также использование его программ и продуктов подразумевают автоматическое согласие с принятой там Политикой конфиденциальности, подразумевающей предоставление Пользователем персональных данных на обработку. Если Пользователь не принимает существующую Политику конфиденциальности, то он должен покинуть сайт ООО «ЭМП».
1.5. Под персональными данными понимается личная информация Пользователя, которую он вводит при заполнении форм через функциональные сервисы на сайте www.dentalika14.ru
1.6. Технические особенности функционирования сайта устроены таким образом, что данные, вводимые Пользователем при заполнении форм через функциональные сервисы на сайте www.dentalika14.ru, поступают напрямую в ООО «ЭМП».
1.7. Любые персональные данные, предоставляемые Пользователем при помощи функциональных сервисов на сайте, воспринимаются ООО «ЭМП» «как достоверные» и не подлежат предварительной проверке на предмет достоверности. Бремя ответственности за достоверность предоставленной информации несет лично Пользователь. В случае если персональные данные, предоставленные Пользователем, окажутся по каким-либо причинам недостоверными, ООО «ЭМП» имеет право не принимать к сведению и незамедлительно удалять информацию, направленную Пользователем в ООО «ЭМП».
1.8. При раскрытии или предоставлении персональных данных ООО «ЭМП» соблюдаются требования обеспечения конфиденциальности, установленные в статье 7 и меры по обеспечению безопасности персональных данных при их обработке, установленные статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.9. В соответствии с пунктом 7 части 4 статьи 16 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» все персональные данные, полученные при заполнении форм через функциональные сервисы сайта www.dentalika14.ru хранятся на сервере, находящимся на территории РФ.
1.10. Имеющаяся Политика конфиденциальности распространяется только на сайт ООО «ЭМП». Если по ссылкам, размещённым на сайте последнего, Пользователь зайдёт на ресурсы третьих лиц, ООО «ЭМП» за его действия ответственности не несёт.
1.11. Проверка достоверности персональных данных, которые решил сообщить принявший Политику конфиденциальности Пользователь, не входит в обязанности Администрации сайта.
Для целей настоящей политики используются следующие понятия и определения:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Пользователь сайта ООО «ЭМП» (далее - Пользователь) - лицо, имеющее доступ к сайту, посредством сети Интернет и использующее сайт ООО «ЭМП».
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Обезличивание персональных данных- - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Функциональные сервисы сайта - встроенные программные модули на сайте, позволяющие Пользователям оставлять и/или получать информацию. Пользователям доступны следующие автономно функционирующие сервисы: «Заказать обратный звонок», «Записаться на прием».
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Оператор - организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО «ЭМП» ИНН 1435103356 ОГРН 1021401058018, юридический адрес: 677000, Республика Саха (Якутия), г. Якутск, проспект Ленина д.7, кв. 36.
Администратор сайта — физическое лицо, представитель владельца сайта, имеющий полномочия корректировать и добавлять любую информацию на сайте, принимать решения по жалобам Пользователей. Администратор не осуществляет предварительную проверку опубликованной информации на сайте.
Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP- запросе при попытке открыть страницу соответствующего сайта.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
Иные термины, употребляемые в Политике и/или в отношениях, вытекающих из него, подлежат трактовке в соответствии с законодательством Российской Федерации, а в случае отсутствия в законодательстве их трактовки — в соответствии с обычаями делового оборота и научной доктриной.
3. Предмет политики конфиденциальности
3.2. Оператор производит обработку следующих персональных данных, которые могут предоставляться Пользователем Оператору на сайте:
- фамилия, имя, отчество;
- контактный телефон;
- адрес электронной почты (e-mail);
- другая информация, которую передает Пользователь Оператору с его информированного согласия, в том числе путем отправки сообщений через сайт, посредством электронной почты, заполнения соответствующих полей или простановки отметок в соответствующих полях в формах, размещенных на сайте.
4. Цели сбора персональной информации пользователя
Обработка Персональных данных Пользователя осуществляется для получения первичной информации от Пользователя с целью заключения договора на оказание медицинских услуг, оказываемых ООО «ЭМП», в будущем периоде.
- осуществления обратного звонка по оставленному Пользователем телефонному номеру ответственным сотрудником ООО «ЭМП», чтобы провести первичные коммуникации по вопросам записи Пользователя на прием к врачу;
- получения ответа на вопросы Пользователя, относительно услуг, оказываемых ООО «ЭМП» и/или на общие вопросы стоматологии;
- предоставление информации о ООО «ЭМП» путем ответа на вопросы Пользователя (как полученные посредством электронной формы, так и по телефону).
- на принципах законности и справедливости;
- на обработке только такой информации, которая отвечает целям ее обработки;
- на соответствии содержания и объема обрабатываемой информации заявленным целям обработки.
4.3. ООО «ЭМП» имеет право использовать Персональные данные Пользователя в целях, не противоречащих действующему законодательству РФ.
4.4. Обрабатываемые Персональные данные Пользователя не являются избыточными по отношению к заявленным целям их обработки.
5.1. ООО «ЭМП» производит передачу Персональных данных Пользователя в случаях, прямо предусмотренных законодательством РФ и международными соглашениями.
5.2. Предоставление Персональных данных Пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством РФ.
5.3. Пользователь вправе отозвать согласие на обработку своих Персональных данных, отправив требование об отзыве на электронный адрес dentalika.ykt@mail.ru. В этом случае ООО «ЭМП» обязана прекратить их обработку и уничтожить Персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, за исключением случаев, когда сохранение Персональных данных требуется в соответствии с требованиями действующего законодательства.
5.4. ООО «ЭМП» осуществляет передачу данных Пользователя своим сотрудникам для осуществления ими своих служебных обязанностей с целью обеспечения процесса оказания медицинских услуг. В вышеуказанных целях сотрудники ООО «ЭМП» ведут реестр записей на прием к врачу, заключают договоры на оказание медицинских услуг, стороной которых является Пользователь, а также осуществляют иные действия с целью оказания качественной и своевременной медицинской помощи в области стоматологии.
5.5. Ни ООО «ЭМП», ни его представители не осуществляют предварительную проверку материалов и/или данных, оставленных Пользователем на страницах сайта, что не лишает их права удалить данные, нарушающие Политику, в случае если стало известно о таком нарушении.
7. Обязательства сторон
- предоставить информацию о персональных данных, необходимую для пользования сайтом компании;
- обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
7.2. Оператор обязан:
- использовать полученную информацию исключительно для целей, указанных в разделе 4 настоящей Политики конфиденциальности;
- обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя.
7.3. В случае выявления неправомерной обработки персональных данных при обращении Пользователя или его представителя, либо по запросу Пользователя или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных, Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.
7.4. В случае выявления неточных персональных данных при обращении Пользователя или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
8. Ответственность сторон
Администрация сайта, не исполнившая свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
В случае утраты или разглашения конфиденциальной информации Администрация сайта не несет ответственности, если данная конфиденциальная информация:
- стала публичным достоянием до ее утраты или разглашения;
- была получена от третьей стороны до момента ее получения Администрацией сайта;
- была разглашена с согласия Пользователя.
9. Обеспечение безопасности персональных данных
- определяются угрозы безопасности Персональных данных при их обработке;
- применяются организационные и технические меры по обеспечению безопасности Персональных данных при их обработке;
- назначаются ответственные за обработку Персональных данных Пользователей лица из числа работников ООО «ЭМП»;
- применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
- производится восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- используется только сертифицированное лицензионное программное обеспечение на рабочих станциях ООО «ЭМП», задействованных в обработке данных Пользователей;
- обеспечивается ограничение доступа на техническом и организационном уровне к рабочим станциям ООО «ЭМП», задействованным в обработке данных Пользователей;
- осуществляется постоянный контроль над принимаемыми мерами по обеспечению безопасности Персональных данных.
9.3. ООО «ЭМП» не несет ответственности за действия третьих лиц, получивших доступ к Персональным данным Пользователя в результате несанкционированного доступа, а вследствие также иных противоправных действий, совершенных третьими лицами, в случаях, когда ООО «ЭМП» не могла их предвидеть, либо воспрепятствовать им.
10. Заключительные положения
Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее - Политика) разработана ООО «ЭМП» ИНН 1435103356 ОГРН 1021401058018, юридический адрес: 677000, Республика Саха (Якутия), г. Якутск, проспект Ленина д.7, кв. 36 (далее - Компания, Оператор) в целях исполнения требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее по тексту федеральный закон, №152- ФЗ), а также иными нормативно-правовыми актами в области персональных данных.
1.2. Политикой устанавливается принципы, порядок и условия обработки персональных данных пациентов, работников, кандидатов (соискателей) на вакантные должности и пользователей Сайта Оператора, а также иных субъектов персональных данных, сведения о которых обрабатываются в Компании. При этом Оператор гарантирует обеспечение защиты прав и свобод человека при обработке его персональных данных, включая, но не ограничиваясь, права на неприкосновенность частной жизни, личную и семейную тайну, иные охраняемые законом тайны.
1.3. Политика распространяется на все действия Оператора, в рамках которых осуществляется обработка персональных данных, как с использованием средств автоматизации (в том числе в информационно-телекоммуникационных сетях), так и без использования таких средств.
Настоящая Политика применяется также к Сайту, действует в отношении всей информации, размещенной на сайте в сети «Интернет» по адресу https://dentalika14.ru/ (далее - Сайт), которую пользователи Сайта могут получить, предоставить во время использования Сайта, его сервисов и продуктов.
1.4. Положения Политики распространяются на всех сотрудников Оператора (включая работников по трудовым договорам и сотрудников, работающих по договорам гражданскоправового характера) и все подразделения Оператора. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.
1.5. Основные понятия, используемые в Политике:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
представитель субъекта персональных данных - это гражданин, который на основании закона или в силу полномочия, основанного на доверенности, выступает во всех учреждениях и организациях от имени и в защиту личных и имущественных прав и законных интересов субъекта персональных данных
оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.6. Политика является общедоступным документом, декларирующим для любых заинтересованных лиц основы деятельности Оператора при обработке персональных данных и подлежит размещению в открытом доступе на Сайте Оператора, а также в местонахождении Оператора, указанном в п. 1.1 Политики, и по адресам обособленных подразделений:
Обособленное подразделение ООО «ЭМП», стоматология «Денталика», 677000, Республика Саха (Якутия), г. Якутск, проспект Ленина д. 11, офис 20;
Обособленное подразделение ООО «ЭМП», стоматология «Денталика», 677000. Республика Саха (Якутия), г. Якутск, ул. Дзержинского д. 20;
Обособленное подразделение ООО «ЭМП», детская стоматология «Денталика», 677000. Республика Саха (Якутия), г. Якутск, 203-й микрорайон д. 22.
2.1. Сведениями, составляющими персональные данные в Компании, является любая информация, относящаяся, прямо или косвенно, к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Конкретный перечень персональных данных, подлежащих защите, определяется Оператором самостоятельно в соответствии с федеральными законами и иными нормативными правовыми актами, применимыми к его уставной деятельности.
2.3. Оператор обрабатывает персональные данные следующих категорий субъектов:
- соискателей (кандидатов) на вакантные должности в Компании;
- работников, имеющих договорные отношения с Компанией;
- пациентов, заключивших с Оператором договор на оказание платных медицинских услуг;
- контрагентов - физических лиц;
- пользователей Сайта.
2.4. В некоторых случаях Компанией также может осуществляться обработка персональных данных уполномоченных представителей вышеперечисленных субъектов персональных данных.
2.5. Конкретные цели и перечень обработки персональных данных вышеперечисленных категорий субъектов персональных данных приведены в Приложении №1 к настоящей Политике.
2.6. Оператор производит обработку специальных категорий персональных данных, а также биометрических данных только при условии получения письменного согласия субъекта персональных данных на такие действия.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
Кроме того, обработка персональных данных может происходить в соответствии со следующими документами:
- устав Оператора;
- договоры, заключаемые между Оператором и субъектами персональных данных;
- согласие субъектов персональных данных на обработку их персональных данных.
4.1. Целью настоящей Политики является установление основных принципов и подходов к обработке и обеспечению защиты персональных данных в Компании, являющейся Оператором персональных данных.
4.2. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в информационной системе персональных данных Оператора.
4.3. Сотрудники Оператора, допущенные к обработке персональных данных работников, контрагентов и клиентов, несут персональную ответственность за нарушение положений настоящей Политики, иных локальных нормативных актов Компании по вопросам обработки персональных данных, а также законодательства Российской Федерации по вопросам обработки и защиты персональных данных.
4.4. Компания, являясь Оператором персональных данных, осуществляет обработку персональных данных работников, контрагентов Компании (сотрудничающих в рамках гражданско-правовых договоров), пациентов, заказчиков, потребителей медицинских услуг, обратившихся в Компанию.
4.5. Обработка персональных данных Компании осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Компании, пациентов, заказчиков, потребителей медицинских услуг Компании и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, врачебную тайну на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются их, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компанией принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполной, или неточной информации;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.1. Обработка персональных данных осуществляется Оператором с согласия соответствующего субъекта персональных данных на обработку его персональных данных, если иное не установлено федеральным законом.
5.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
5.3. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой, позволяющей подтвердить факт его получения, форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором.
5.4. Документы, содержащие персональные данные создаются путем:
- копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);
- внесения сведений в учетные формы;
- получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).
5.5. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным, содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе для целей настоящей Политики, признается также согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью, а также согласие, предоставленное субъектом на Сайте, посредством постановки соответствующих отметок в необходимых полях, в том числе при осуществлении регистрации на указанных ресурсах. Такое согласие признается действием, однозначно идентифицирующим этого субъекта и позволяющим достоверно установить его волеизъявление на обработку персональных данных в соответствии с Политикой.
5.6. Также Оператор получает некоторые виды информации, формируемой в процессе взаимодействия пользователя с Сайтом. Речь идет об информации, которая автоматически передается Сайту с помощью установленного на устройстве пользователя программного обеспечения, в том числе информации о браузере и его настройках, дате и времени доступа к Сайту, адресах запрашиваемых страниц, действиях на Сайте, технических характеристиках устройства пользователя IP-адрес и другой подобной информации, сохраненной в файлах куки (файлы cookie). Оператор использует куки файлы для обеспечения стабильной работы и безопасности Сайта. При посещении Сайта Компании в любом случае запрашивает согласие пользователя на использование файлов куки.
5.7. Обработка персональных данных Оператором осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления и доступа, распространения), обезличивания, блокирования, удаления и уничтожения и иными незапрещенными способами.
5.8. Оператор использует смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных с передачей информации по внутренней локальной сети Оператора и с передачей информации по информационно-телекоммуникационной сети Интернет. При обработке персональных данных с использованием средств автоматизации Компания использует в том числе информационные технологии и технические средства, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.
5.9. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.10. Обработка персональных данных осуществляется на основании условий, определенных законодательством РФ. При обработке персональных данных в Компании обеспечивается их точность, достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных.
5.11. Сроки обработки персональных данных определяются в соответствии со сроком, указанным в согласии субъекта персональных данных, а также в соответствии с требованиями законодательства РФ и нормативными документами Оператора. По истечении установленных сроков хранения документы, содержащие персональные данные, подлежат уничтожению.
5.12. Оператор прекращает обработку персональных данных в следующих случаях:
- достижение цели обработки персональных данных;
- изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
- выявление неправомерной обработки персональных данных, осуществляемой Оператором;
- отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с положениями федерального закона обработка этих персональных данных допускается только с согласия субъекта персональных данных.
5.13. Уничтожение Оператором персональных данных осуществляется в порядке и сроки, предусмотренные законодательством Российской Федерации, а также локальными актами Оператора.
6. Передача, хранение и уничтожение персональных данных
6.1. Передача персональных данных третьим лицам возможна только с согласия субъекта и только с целью исполнения Компанией обязательств в рамках существующих договорных отношений, кроме случаев, когда такая обязанность наступает в результате требований действующего законодательства или при поступлении запроса от уполномоченных государственных органов. В указанном случае Оператор обеспечивает передачу персональных данных в запрошенном объеме.
6.2. Персональные данные субъекта (в том числе результаты исследований) могут быть предоставлены родственникам или членам его семьи с разрешения самого субъекта персональных данных, оформленного в том числе в виде нотариальной доверенности.
6.3. Оператор в ходе своей деятельности поручает обработку персональных данных третьим лицам с согласия субъектов персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации, при обязательном условии соблюдения лицом, осуществляющим обработку персональных данных по поручению Оператора, принципов и правил обработки и обеспечения безопасности персональных данных, установленных законодательством Российской Федерации.
6.4. Перечень лиц, которым передаются ПДн (третьи лица):
- Социальный фонд РФ для учета (на законных основаниях);
- Налоговые органы РФ (на законных основаниях);
- Территориальный фонд обязательного медицинского страхования (на законных основаниях);
- страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);
- банки для начисления заработной платы (на основании договора);
- судебные и правоохранительные органы в случаях, установленных законодательством;
- бюро кредитных историй (с согласия субъекта);
- юридические фирмы, работающие в рамках законодательства РФ, при неисполнении обязательств по договору займа (с согласия субъекта).
6.5. Оператор не осуществляет трансграничную передачу персональных данных.
6.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют соответствующие цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, или в случае утраты необходимости в достижении этих целей.
6.7. Персональные данные субъектов обрабатывается как на бумажных носителях, так и/или в электронном виде.
6.8. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах, либо в запираемых помещениях с ограниченным правом доступа (регистратура).
6.9. Персональные данные, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках (вкладках).
6.10. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в ИСПД.
6.11. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
6.12. Уничтожение документов (носителей), содержащих персональные данные производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение измельчителя (шредера).
6.13. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
6.14. Уничтожение производится комиссией. Факт уничтожения ПДн подтверждается документально актом об уничтожении носителей, подписанным членами комиссии.
7. Меры по обеспечению безопасности персональных данных
7.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Принимаемые Оператором меры основаны на требованиях ст. 18.1, ст. 19 Федерального закона № 152-ФЗ «О персональных данных», а также иных нормативных актов в сфере персональных данных. Такие меры, в том числе, включают следующие:
- назначение ответственного за организацию обработки персональных данных;
- издание внутренних локальных актов Оператора, регламентирующих вопросы обработки и защиты персональных данных;
- ограничение и регламентация состава работников, функциональные обязанности которых требуют доступа к персональным данным;
- ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами Оператора в отношении обработки персональных данных, с информацией об ответственности за разглашение персональных данных, нарушение порядка их обработки и иные неправомерные действия в отношении персональных данных, а также обучение указанных работников правилам работы с персональными данными;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федерального закона № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам Оператора;
- учет материальных (бумажных, машинных) носителей персональных данных и обеспечение их сохранности;
- своевременное обнаружение фактов разглашения, утечки, несанкционированного доступа к персональным данным и принятие соответствующих мер, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- иные необходимые меры безопасности.
7.3. В случае достижения целей обработки персональных данных Компания прекращает ее обработку и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено соглашением между Компанией и субъектом персональных данных.
7.4. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных Компания прекращает их обработку, если иное не предусмотрено соглашением между Компанией и субъектом персональных данных, либо если Компания вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством, регулирующим процессы обработки персональных данных.
7.5. В случае выявления неправомерной обработки персональных данных Компания предпринимает меры по уничтожению этих персональных данных в срок, не превышающий трех рабочих дней со дня выявления неправомерной обработки.
7.6. В случае если обеспечить правомерность обработки персональных данных невозможно, Компания в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, Компания осуществляет их блокирование и обеспечивает уничтожение в срок, не превышающий 6 месяцев со дня выявления неправомерной обработки, если иной срок не установлен действующим законодательством или иными нормативными правовыми актами, регулирующими процессы обработки персональных данных.
7.7. В случае, обращения субъекта персональных данных с заявлением об уничтожении его персональных данных, Компания обязана прекратить обработку или обеспечить прекращение обработки персональных данных данного субъекта и уничтожить указанные в заявлении персональные данные в срок, не превышающий тридцати дней с момента подачи субъектом персональных данных соответствующего заявления, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Компанией и субъектом персональных данных.
7.8. Персональные данные на бумажных носителях уничтожаются с помощью средств, гарантирующих невозможность восстановления носителя.
7.9. Уничтожение информации с машиночитаемых носителей персональных данных производится способом, исключающим возможность использования и восстановления информации.
7.10. Уничтожение персональных данных производится в соответствии с актуальными внутренними процессами Компании.
8.1. Субъект персональных данных имеет право на получение информации об обработке его персональных данных Оператором, за исключением случаев, предусмотренных федеральными законами.
8.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных в соответствии со статьей 9 №152-ФЗ в случаях, когда Оператор производит обработку персональных данных на основании согласия субъекта персональных данных.
8.4. Для реализации своих прав и защиты законных интересов, субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает обращения и жалобы со стороны субъектов персональных данных, дает соответствующие ответы на них, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
8.5. В случае, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9. Заключительные положения
9.1. Компания, своим внутренним приказом, назначает ответственное лицо за организацию обработки и обеспечения безопасности персональных данных.
9.2. Доступ к персональным данным предоставляется только тем работникам Компании, которым он необходим для исполнения своих непосредственных должностных обязанностей.
9.3. Работник Компании допускается к обработке персональных данных только после ознакомления с действующими нормативными правовыми актами, регламентирующими обработку персональных данных, локальными нормативными актами Компании, регламентирующими обработку персональных данных, и после подписания обязательства о неразглашении информации, содержащей персональные данные.
9.4. Работники Компании, виновные в нарушении нормативных правовых актов и локальных нормативных актов Компании, регулирующих процессы обработки и защиты персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско - правовой, административной, уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.
9.5. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
9.6. Территориальный орган: Управление Роскомнадзора по Республике Саха (Якутия), актуальные контактные сведения которого размещены в том числе по адресу: https://14.rkn.gov.ru/
Приложения:
Приложение №1
к Политике обработки персональных данных
ООО «ЭМП»
Цели и перечень обработки персональных данных различных категорий субъектов
в персональных данных
Категория субъектов персональных данных | Перечень обрабатываемых данных | Цели обработки персональных данных |
Соискатели (кандидаты) на вакантные должности в Компании | - Фамилия, имя, отчество; - Дата и место рождения; - Адрес места жительства и адрес регистрации; - Информация об образовании, информация о предыдущем опыте работы; - Контактная информация (номера телефонов, адрес электронной почты); - Данные по желанию указываемые в типовой анкете. | Идентификация соискателей на вакантные должности, содействие им в трудоустройстве |
Работники Оператора | - Фамилия, имя, отчество; - Дата и место рождения; - Адрес места жительства и адрес регистрации; - Данные документа, удостоверяющего личность; - Фотография; - Информация об образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются); - Анкетные данные, предоставленные при поступлении на работу или в процессе работы (в том числе автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев); - Контактная информация; - Сведения о постановке на налоговый учет (ИНН); - Сведения о регистрации в Пенсионном фонде (номер страхового свидетельства); - Данные документа воинского учета; - Данные трудового договора и соглашений к нему; - Данные кадровых приказов о приеме, переводах, увольнении и иных событиях, относящихся к трудовой деятельности субъекта персональных данных у оператора. | Исполнение заключенного с работником трудового и обеспечения прав работника, гарантируемых законодательством Российской Федерации. |
Контрагенты - физические лица | - Паспортные данные - ИНН - СНИЛС | Привлечение физических лиц для выполнения работ/оказания услуг на основании гражданско-правового характера. |
Пациенты, заключившие договор оказания платных медицинских услуг с Оператором | - Фамилия, имя, отчество; - пол; - дата рождения; - место рождения; - гражданство; - данные документа, удостоверяющего личность; - место жительства; - место регистрации; - дата регистрации; - страховой номер индивидуального лицевого счета (при наличии); - номер полиса ОМС (при наличии); - e-mail, контактный номер телефона; - анамнез, диагноз, сведения об организации, осуществляющей медицинскую деятельность, вид оказанной медицинской помощи, условия, объем и сроки оказанной медицинской помощи, результат обращения за медицинской помощью, сведения о проведенных медицинских экспертизах, медицинских осмотрах и медицинских освидетельствованиях и их результаты, примененные порядки и стандарты, клинические рекомендации медицинской помощи, сведения о медицинском работнике или работниках, оказавших медицинскую помощь, проводивших медицинские экспертизы, медицинские осмотры и медицинские освидетельствования; фото/видеоизображение. | Оказание платных медицинских услуг; проведение внутреннего контроля качества и безопасности оказываемой медицинской помощи |
Пользователи Сайта | - Фамилия, имя, отчество; - Контактный телефон; - Адрес электронной почты. | Идентификации пользователя и предоставления ему персонифицированн ых услуг в рамках заключаемых с Оператором гражданско- правовых договоров; обработка вопросов пользователей Сайта. |
КОНТРОЛИРУЮЩИЕ ОРГАНЫ: