Политика Общества с ограниченной ответственностью «Азимут Мед Групп»
в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и определяет общий порядок, принципы, цели и условия обработки персональных данных в ООО «Азимут Мед Групп» (далее – Общество) и меры по обеспечению безопасности персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной и врачебной тайн.
1.2. Настоящая Политика определяет основные вопросы, связанные с обработкой персональных данных в Обществе с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств и действует в отношении всей информации, которую Общество получает о Пользователе во время использования им интернет-сайта, расположенном в сети Интернет на доменном имени: https://sluhcenter.ru/ (далее - Сайт) и в ходе исполнения Обществом соглашений и договоров с Пользователем.
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Общества и размещается на стендах Общества.
2. Термины и определения
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) – пользователю веб-сайта: https://sluhcenter.ru/.
2.2. Пользователь – любой посетитель веб-сайта https://sluhcenter.ru/, субъект персональных данных
2.3. Сайт (веб-сайт) - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://sluhcenter.ru/.
2.4. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является Общество с ограниченной ответственностью «Азимут Мед Групп».
2.5. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление; уничтожение.
2.6. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
2.7. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.8. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.9. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.10. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.11. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.12. Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.13. Пациент - физическое лицо, которому оказывается медицинская помощь или которое обратилось за оказанием медицинской помощи независимо от наличия у него заболевания и от его состояния. Медицинская деятельность - профессиональная деятельность по оказанию медицинской помощи, проведению медицинских экспертиз, медицинских осмотров и медицинских освидетельствований, санитарно-противоэпидемических (профилактических) мероприятий и профессиональная деятельность, связанная с трансплантацией (пересадкой) органов и (или) тканей, обращением донорской крови и (или) ее компонентов в медицинских целях.
2.14. Законный представитель» - дееспособное физическое лицо, представляющее интересы несовершеннолетнего/ограниченно дееспособного /недееспособного пациента/клиента (родитель, усыновитель, опекун, попечитель и т.д.) и совершающее от имени представляющего дачу информированного добровольного согласия на оказание платных медицинских услуг и услуг по дополнительному образованию. Родственные связи и /или полномочия законных представителей удостоверяются документами, предусмотренными законом (паспорт, свидетельство о рождении ребенка, опекунское удостоверение и решение органа опеки и попечительства, документ, подтверждающий факт усыновления/удочерения и т.д.).
2.15. «Партнер» - организация или индивидуальный предприниматель, сведения о которых размещены на Сайте
2.16. «Cookies» - небольшой по объему файл с данными, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.17. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.18. «Функциональные Сервисы Сайта» - встроенные программные модули на Сайте, позволяющие Пользователям оставлять и/или получать информацию. Пользователям доступны следующие автономно функционирующие Сервисы - «Заказать обратный звонок», «Запись на прием», «Задать вопрос», «Оставить отзыв».
2.19. Иные термины, употребляемые в Политике и/или в отношениях, вытекающих из него, подлежат трактовке в соответствии с законодательством Российской Федерации, а в случае отсутствия в законодательстве их трактовки — в соответствии с обычаями делового оборота и научной доктриной.
3. Цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные в целях:
3.1.1. Регистрация и идентификация Пользователя на сайтах, предоставление Пользователю возможностей полноценного использования Сайта.
3.1.2. Заключение гражданско-правовых договоров, в том числе договоры на оказание платных медицинских услуг и услуг по дополнительному образованию, услуг по проведению курсов реабилитации пациентов слабослышащих или после кохлеарной имплантации, услуг по организации образовательных мероприятий (обучающих семинаров, мастер-классов) и других договоров, соглашений о сотрудничестве.
3.1.3. Оказание медицинских услуг и услуг по дополнительному образованию, в том числе идентификации пациентов, клиентов (заказчиков), отражения в медицинской и иной документации, предоставления сведений благотворительным фондам (в случае оплаты ими оказываемых услуг), предоставления установленной законодательством отчетности в отношении оказанных медицинских услуг.
3.1.4. Для связи с субъектом персональных данных (Пользователем) в случае необходимости, в том числе консультирование по вопросам оказания услуг Обществом, направление предложений, уведомлений, информации, включая информирование о дате и времени проведения занятий (приемов, консультаций), образовательных мероприятий, запросов, как связанных так и не связанных с оказанием услуг, а также с обработкой заявлений, заявок, запросов, заявлений клиентов/пациентов, направление сообщений о продуктах и услугах Общества и его партнеров, о специальных предложениях, акциях, опросах, в том числе путем обзвона и направления SMS-сообщений, направления сообщений в мессенджерах «WhatsApp», Telegram, иных сообществах Общества в сети Интернет, прочих информационных источниках, по электронной почте (направление лицензий, проектов соглашений, договоров, запросы на анкету пациента и т.д.)
3.1.5. Размещение на сайтах, в официальных группах социальных сетей и иных сообществах Общества в сети Интернет, прочих информационных источниках, в целях, не связанных с установлением личности Пользователя:
- видеоматериалов, полученных в процессе оказания услуг;
- оставленных Пользователем отзывов об услугах, оказываемых Обществом.
3.1.6. Получение любых иных документов от клиентов (пациентов), контрагентов Общества, необходимых для заключения Обществом договоров с такими лицами.
3.1.7. Информирование граждан в доступной форме, в том числе с использованием сети Интернет, об осуществляемой медицинской деятельности и о медицинских работниках, об уровне их образования и об их квалификации, а также об осуществляемой деятельности по дополнительному образованию и о специалистах, об их квалификации.
3.1.8. Улучшения качества обслуживания Пользователя.
3.1.9. В целях трудовых отношений, обучении, повышении квалификации.
3.1.10. Внесение персональных данных в журналы, реестры и информационные системы Оператора;
3.1.11. Осуществление иных действий, предусмотренных действующим законодательством РФ или внутренними политиками Общества.
4. Правовые основания обработки персональных данных
4.1. Правовым основанием обработки персональных данных являются:
4.1.1. Совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных:
- Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020);
- Гражданский кодекс Российской Федерации от 30 ноября 1994 года № 51-ФЗ;
- Налоговый кодекс Российской Федерации от 05 августа 2000 года № 117-ФЗ
- статьи 86-90 Трудового кодекса Российской Федерации, - Федеральным законом от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- Федеральный закон № 152-ФЗ от 27 июля 2006 года «О персональных данных»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Федеральный закон от 29 ноября 2010 года № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
- Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 31.07.2023) "Об информации, информационных технологиях и о защите информации";
- Федеральный закон от 29.12.2012 N 273-ФЗ "Об образовании в Российской Федерации".
- иные нормативные правовые акты РФ;
- уставные документы Оператора;
- договоры, заключаемые между Оператором и субъектом персональных данных;
- согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).
5. Принципы обработки персональных данных
5.1. Обработка персональных данных на законной и справедливой основе.
5.2. Обработка персональных данных с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных федеральным законом.
5.3. Строгое выполнение требований по обеспечению безопасности персональных данных и сведений, составляющих врачебную тайну.
5.4. Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора и обработки персональных данных.
5.5. Исключение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
5.7. Опубликование или обязательное раскрытие персональных данных, если это предусмотрено федеральным законом.
5.8. При обработке персональных данных обеспечены точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и обеспечивает их принятие по удалению или уточнению неполных и неточных данных.
5.9. Хранение персональных данных в формах, позволяющих определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
5.10. Уничтожение или обезличивание персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Врачебная тайна
6.1. Информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе, иные сведения, полученные при обращении гражданина в Обществе за оказанием медицинских услуг, составляет врачебную тайну. Общество гарантирует конфиденциальность передаваемой информации, составляющей врачебную тайну.
6.2. Не допускается разглашение (действие или бездействие, в результате которых такая информация в любой возможной форме становится известной третьим лицам без согласия субъекта) сведений, составляющих врачебную тайну, лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей в Обществе.
6.3. Передача сведений, составляющих врачебную тайну, другим лицам, в том числе должностным лицам, в интересах обследования и лечения пациента и в иных целях допускается с согласия гражданина или его законного представителя.
6.4. Предоставление сотрудниками Общества информации, составляющей врачебную тайну, без согласия субъекта персональных данных (его законного представителя), допускается только в случаях, установленных действующим законодательством РФ:
6.4.1. в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю, если медицинское вмешательство необходимо по экстренным показаниям для устранения угрозы жизни человека и если его состояние не позволяет выразить свою волю или отсутствуют законные представители;
6.4.2. при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
6.4.3. по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением ими прокурорского надзора, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;
6.4.4. в целях осуществления уполномоченными федеральными органами исполнительной власти контроля за исполнением лицами, признанными больными наркоманией либо потребляющими наркотические средства или психотропные вещества без назначения врача, либо новые потенциально опасные психоактивные вещества, возложенной на них при назначении административного наказания судом обязанности пройти лечение от наркомании, диагностику, профилактические мероприятия и (или) медицинскую реабилитацию;
6.4.5. в случае оказания медицинской помощи несовершеннолетнему больному наркоманией при оказании ему наркологической помощи или при медицинском освидетельствовании несовершеннолетнего в целях установления состояния наркотического либо иного токсического опьянения (за исключением установленных законодательством Российской Федерации случаев приобретения несовершеннолетними полной дееспособности до достижения ими восемнадцатилетнего возраста), а также несовершеннолетнему, не достигшему 15-летнего возраста, для информирования одного из его родителей или иного законного представителя. В отношении лиц, достигших 15-летнего возраста, но не приобретших дееспособность в полном объеме, информация о состоянии здоровья предоставляется этим лицам, а также до достижения этими лицами совершеннолетия их законным представителям;
6.4.6. в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;
6.4.7. при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства РФ.
6.4.8. в целях осуществления контроля качества и безопасности медицинской деятельности в соответствии с законодательством РФ.
6.5. Лица, которым в установленном законом порядке переданы сведения, составляющие врачебную тайну, наравне с медицинскими работниками с учетом причиненного гражданина ущербу, причиненного такими действиями/ бездействием, несут за разглашение врачебной тайны ответственность в соответствии с действующим законодательством РФ.
7. Условия и порядок обработки персональных данных:
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не установлено федеральным законом;
7.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
7.3. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой, позволяющей подтвердить факт его получения, форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором.
7.4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным, содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе для целей настоящей Политики, признается также согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью, а также согласие, предоставленное субъектом на Сайте, посредством постановки соответствующих отметок в необходимых полях, в том числе при осуществлении регистрации на указанных ресурсах. Такое согласие признается действием, однозначно идентифицирующим этого субъекта и позволяющим достоверно установить его волеизъявление на обработку персональных данных в соответствии с Политикой.
7.5. Также Оператор получает некоторые виды информации, формируемой в процессе взаимодействия Пользователя с Сайтом. Речь идет об информации, которая автоматически передается Сайту с помощью установленного на устройстве пользователя программного обеспечения, в том числе информации о браузере и его настройках, дате и времени доступа к Сайту, адресах запрашиваемых страниц, действиях на Сайте, технических характеристиках устройства пользователя IP-адрес и другой подобной информации, сохраненной в файлах куки (файлы cookie). Оператор использует куки файлы для обеспечения стабильной работы и безопасности Сайта. При посещении Сайта в любом случае запрашивается согласие Пользователя на использование файлов куки.
7.6. Обработка персональных данных Оператором осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространение, предоставление, доступ), обезличивания, блокирования, удаления и уничтожения персональных данных.
7.7. Обработка персональных данных осуществляется Оператором следующими способами:
- смешанная обработка персональных данных;
- с использованием средств автоматизации - автоматизированная обработка персональных данных с передачей информации по внутренней локальной сети Оператора и с передачей информации по информационно-телекоммуникационной сети Интернет. При обработке персональных данных с использованием средств автоматизации Компания использует в том числе информационные технологии и технические средства, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах;
- и без использования средств автоматизации
7.8. Обработка персональных данных осуществляется на основании условий, определенных законодательством РФ. При обработке персональных данных в Обществе обеспечивается их точность, достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных.
7.9. Сроки обработки персональных данных определяются в соответствии со сроком, указанным в согласии субъекта персональных данных, а также в соответствии с требованиями законодательства РФ и нормативными документами Оператора. По истечении установленных сроков хранения документы, содержащие персональные данные, подлежат уничтожению.
7.10. Оператор прекращает обработку персональных данных в следующих случаях:
7.10.1. достижение цели обработки персональных данных;
7.10.2. изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
7.10.3. выявление неправомерной обработки персональных данных, осуществляемой Оператором;
7.10.4. отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с положениями федерального закона обработка этих персональных данных допускается только с согласия субъекта персональных данных.
7.11. уничтожение Оператором персональных данных осуществляется в порядке и сроки, предусмотренные законодательством РФ, а также локальными актами Оператора.
8. Передача и хранение персональных данных
8.1. Передача персональных данных третьим лицам возможна только с согласия субъекта и только с целью исполнения Обществом обязательств в рамках существующих договорных отношений, кроме случаев, когда такая обязанность наступает в результате требований действующего законодательства РФ или при поступлении запроса от уполномоченных государственных органов. В указанном случае Оператор обеспечивает передачу персональных данных в запрошенном объеме.
8.2. Персональные данные субъекта (в том числе результаты исследований) могут быть предоставлены родственникам или членам его семьи с разрешения самого субъекта персональных данных, оформленного в том числе в виде нотариальной доверенности.
8.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъектов персональных данных, если иное не предусмотрено действующим законодательством РФ, при обязательном условии соблюдения лицом, осуществляющим обработку персональных данных по поручению Оператора, принципов и правил обработки и обеспечения безопасности персональных данных, установленных законодательством РФ.
Кроме того, Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством РФ.
8.4. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
8.5. Оператор не осуществляет трансграничную передачу персональных данных.
8.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют соответствующие цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, или в случае утраты необходимости в достижении этих целей.
8.7. Персональные данные субъектов обрабатывается как на бумажных носителях, так и/или в электронном виде.
8.8. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах (сейфах) либо в запираемых помещениях с ограниченным правом доступа.
8.9. Персональные данные, обрабатываемые с использованием средств автоматизации, хранятся в разных папках (вкладках). Не допускается хранение и размещение документов, содержащих персональных данных, в открытых электронных каталогах (файлообменниках).
8.10. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
8.11. Медицинская документация, содержащая персональные данные, хранится Обществом в течении сроков, установленных Письмом Министерства Здравоохранения Российской Федерации №13-2/1538 от 07.12.2015.
9. Объем и категории обрабатываемых персональных данных
9.1. Для достижения указанных целей Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
9.1.1. Сведения о потенциальных клиентах/пациентах – лица, интересующиеся информацией об услугах Общества, которая размещена на Сайте, а также в сообществах Общества в сети Интернет (в социальной сети ВКонтакте, Телеграмм), прочих информационных источниках.
- фамилия, имя, отчество;
- дата и место рождения;
- паспортные данные;
- адрес регистрации по месту жительства;
- контактные данные (номера телефонов, адрес электронной почты);
- семейное положение, наличие детей, родственные связи;
- сведения об инвалидности;
- номер расчетного счета;
- иные персональные данные, необходимые для заключения и исполнения договоров.
9.1.2. Сведения о клиентах/пациентах, оплативших услугу (услуги) Общества и находящихся в процессе оказания им хотя бы одной услуги, а также о законных представителях в случае оказания услуги (услуг) несовершеннолетним (в том числе сведения несовершеннолетнего ребенка):
- фамилия, имя, отчество);
- пол;
- гражданство;
- дата и место рождения;
- паспортные данные (данные свидетельства о рождении ребенка);
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- контактная информация (номера телефонов, адрес электронной почты)
- анкета с диагнозом, анамнез, сведения об организации, осуществляющей медицинскую деятельность, вид оказанной медицинской помощи, условия, объем и сроки оказанной медицинской помощи, результат обращения за медицинской помощью, сведения о проведенных медицинских экспертизах, медицинских осмотрах и медицинских освидетельствованиях и их результаты, примененные порядки и стандарты, клинические рекомендации медицинской помощи, сведения о медицинских работниках, оказавших медицинскую помощь, проводивших медицинские экспертизы, медицинские осмотры и медицинские освидетельствования,
- номер расчетного счета; иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров - замещаемая должность;
9.1.3. Сведения о работниках Общества, находящихся в трудовых отношениях:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- изображение (фотография);
- паспортные данные;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- контактная информация (номера телефонов, адрес электронной почты);
- сведения о постановке на налоговый учет (ИНН);
- страховой номер индивидуального лицевого счета (СНИЛС);
- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
- семейное положение, наличие детей, родственные связи;
- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
- данные о регистрации брака;
- сведения о воинском учете;
- сведения об инвалидности;
- сведения об удержании алиментов;
- сведения о доходе с предыдущего места работы;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
9.1.4. Сведения о кандидатах на вакантные должности в Обществе (соискатели):
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- контактная информация (номера телефонов, адрес электронной почты);
- сведения об образовании, опыте работы, квалификации;
- иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
9.1.5. Сведения о контрагентах, представителях/работниках контрагентов Общества (юридических
лиц) для целей осуществления своей деятельности:
- фамилия, имя, отчество;
- паспортные данные;
- контактные данные;
- занимаемая должность;
- иные персональные данные, предоставляемые представителями (работниками) контрагентов, необходимые для заключения и исполнения договоров.
9.1.6. Сведения о лицах, с которыми Оператор находится в гражданско-правовых отношениях в рамках заключенного между ними договора либо представители/работники таких лиц, действующие по их поручению.
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- контактная информация (номера телефонов, адрес электронной почты);
- сведения об образовании, опыте работы, квалификации;
- иные персональные данные.
9.1.7. Сведения о Пользователях Сайта Общества:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- контактная информация (номера телефонов, адрес электронной почты);
- иные персональные данные.
9.1.8. Сведения о законных представителях клиентов/пациентов (субъектов персональных данных):
- фамилия, имя, отчество;
- реквизиты документа, удостоверяющего личность,
- адрес места жительства
- иные персональные данные
10. Меры в области обработки и защиты персональных данных
10.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.2. Оператором определены состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, в частности:
10.2.1. назначение должностных лиц, ответственных за организацию обработки персональных данных и за обеспечение безопасности персональных данных в информационных системах Общества;
10.2.2. издание документов, определяющие политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
10.2.3. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
10.2.4. установление уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных;
10.2.5. выполнение требований к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
10.2.6. применение средств защиты информации в информационных системах персональных данных, прошедших в установленном порядке процедуру оценки соответствия;
10.2.7. осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
10.2.8. учет материальных носителей персональных данных и информационных систем персональных данных;
10.2.9. обеспечение обнаружения фактов несанкционированного доступа к персональным данным и принятие мер;
10.2.10. обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях
10.2.11. оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных;
10.2.12. резервное копирование информации;
10.2.13. предусмотрена возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10.2.14. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
10.2.15. ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
10.2.16. осуществление внутреннего контроля и аудита соответствия обработки персональных данных федеральному законодательству и принятыми в соответствии с ними нормативных правовых актов, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.
11. Права субъектов персональных данных
11.1. Субъект персональных данных имеет право на получение информации об обработке его персональных данных Оператором, за исключением случаев, предусмотренных федеральными законами.
11.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
11.3. Для реализации своих прав и защиты законных интересов, субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает обращения и жалобы со стороны субъектов персональных данных, дает соответствующие ответы на них, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
11.4. В случае, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
11.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
12. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
12.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
12.2. Запрос должен содержать:
12.2.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
12.2.2. сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
12.2.3. подпись субъекта персональных данных или его представителя.
12.3. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
12.4. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с законодательством РФ все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
12.5. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу, Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
12.6. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
12.7. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
12.8. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
12.9. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
12.10. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
12.11. В случае отсутствия возможности уничтожения персональных данных в течение указанных выше сроков, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
13. Ответственность за нарушение требований законодательства в отношении обработки персональных данных
13.1. В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» лица, виновные в нарушении требований данного Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.
13.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
13.3. В случае, если сайт содержит ссылки на другие веб-сайты в сети Интернет, то Оператор не несет ответственность за политику в отношении обработки персональных данных других веб-сайтов в сети Интернет.
14. Заключительные положения
14.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты: info@sluhcenter.ru
14.2. Действующая редакция Политики находится на сайте в информационно-телекоммуникационной сети "Интернет": https://sluhcenter.ru/.
14.3. Настоящая Политика вступает в силу с момента ее опубликования на Сайте и распространяется на персональные данные Пользователя, полученные как до, так и после вступления в силу настоящей Политики.
14.4. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке без предварительного уведомления Пользователей Сайта. Новая редакция политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией политики.