Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее по тексту – Политика) содержит сведения о реализуемых требованиях к защите персональных данных.
1.2. Настоящая Политика должна быть опубликована или иным образом должен быть обеспечен неограниченный доступ к ней.
Настоящей Политикой Общество с ограниченной ответственностью «Медицинский центр «Шанс» подтверждает, что обработка персональных данных осуществляется в полном соответствии с требованиями законодательства Российской Федерации.
1.3. При сборе персональных данных с использованием информационно-телекоммуникационных сетей настоящая Политика должна быть опубликована в соответствующей информационно телекоммуникационной сети, а также должна быть обеспечена возможность доступа к настоящей Политике с использованием средств соответствующей информационно-телекоммуникационной сети.
2. Информация об операторе
2.1. Наименование оператора: Общество с ограниченной ответственностью «Медицинский центр «Шанс», Общество с ограниченной ответственностью «Медицинский центр «Шанс-II», Общество с ограниченной ответственностью «Медицинский центр «Шанс-III» (ООО «МЦ «Шанс», ООО «МЦ «Шанс-II», ООО «МЦ «Шанс-III», далее по тексту - Общество)
2.2. Адрес местонахождения Общества: 620042, г. Екатеринбург, ул. Уральских рабочих, д. 55, корп. Б; 620143, г. Екатеринбург, ул. Кировградская 8а; 620109, г. Екатеринбург, ул. Крауля,44; 620137, г. Екатеринбург, ул. Чекистов,14; 620135, г. Екатеринбург, ул. Шефская д. 97; 620042, г. Екатеринбург, ул. 40 лет Октября, 51.
2.3. Общество обрабатывает персональные данные в следующих целях:
- исполнения требований законодательства Российской Федерации в сфере оказания медицинских услуг;
- исполнения требований трудового законодательства Российской Федерации;
- защиты прав и законных интересов пациентов Общества;
- исполнения договоров, стороной которых является субъект персональных данных;
- организации и осуществления в Обществе внутреннего контроля качества медицинской помощи;
- обеспечения личной безопасности сотрудников Общества
- продвижения услуг Общества;
- ведения справочника контактных данных сотрудников Общества.
3. Предмет политики конфиденциальности
3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта при регистрации на сайте, при использовании лицом любых сервисов сайта, в т.ч. форм обратной связи и т.п., а также при оформлении заказа услуги.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на Сайте mc-shans.ru
3.2.1. фамилию, имя, отчество Пользователя;
3.2.2. контактный телефон Пользователя;
3.2.3. адрес электронной почты (e-mail);
4. Определения
4.1 Автоматизированная обработка персональных данных— обработка персональных данных с помощью средств вычислительной техники.
4.2 Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
4.3 Информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
4.4 Обработка персональных данных— любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.5 Персональные данные любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
5. Перечень условных обозначений и сокращений
5.1 ПДн — персональные данные.
6. Цели сбора персональных данных
Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.1. Персональные данные Пользователя Администрация сайта mc-shans.ru может использовать в целях:
6.1.1. Идентификации Пользователя, зарегистрированного на сайте, для записи на медицинские услуги в режиме он-лайн.
6.1.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта (личный кабинет).
6.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя.
6.1.4. Предоставления Пользователю с его согласия, обновлений услуг, специальных предложений, информации о ценах, новостной рассылки и иных сведений.
6.1.5. Осуществления рекламной деятельности с согласия Пользователя.
7. Цели обработки персональных данных
7.1. Цель обработки персональных данных субъекта: оказание медицинской помощи населению (заключение и исполнение договоров, соглашений с Субъектом персональных данных; оказание медицинских услуг по диагностике, лечению, профилактике); ведение учета оказанных медицинских услуг; общение с Субъектом с использованием Сайта Оператора, телефонной связи, электронной почты, почтовой связи; работа с обращениями, жалобами и заявлениями Субъекта; информирование Субъекта о медицинских услугах и товарах; выполнение требований нормативных правовых актов РФ, регулирующих хозяйственную деятельность Оператора (ведение бухгалтерского учета, персонифицированного учета работников Оператора).
8. Источниками получения персональных данных являются:
- непосредственно субъекты персональных данных (работники, пациенты, контрагенты и др.), их представители (в силу закона и по доверенности), родственники субъектов персональных данных;
- страховые компании в рамках работы по ОМС и ДМС;
- государственные и муниципальные органы, государственные внебюджетные фонды и уполномоченные организации в случаях, предусмотренных законодательством Российской Федерации.
9. Способы и сроки обработки персональной информации.
9.1. Обработка персональных данных Пользователя осуществляется до достижения цели, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
9.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
9.3. При утрате или разглашении персональных данных Администрация сайта информирует Пользователя об утрате или разглашении персональных данных.
9.4. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
10. Правовые основания обработки персональных данных
10.1. Обработка ПДн допускается только при наличии соответствующего правового основания.
10.2. Правовыми основаниями обработки ПДн могут быть федеральные законы и принятые на их основе нормативные правовые акты, уставные документы, договоры, заключаемые с субъектом персональных данных, согласие на обработку ПДн.
11. Перечень, объем и категории, обрабатываемых ПДн, категории субъектов ПДн
11.1. В ООО Медицинский центр «Шанс» могут обрабатываться ПДн следующих категорий субъектов: работники, состоящие (состоявшие) в трудовых отношениях; близкие родственники работника; соискатели; пациенты; контрагенты; заявители; пользователи сайта.
11.2. Перечень обрабатываемых ПДн субъектов:
Категории субъектов ПДн |
Перечень обрабатываемых ПДн |
---|---|
работники, состоящие (состоявшие) в трудовых отношениях |
фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; данные удостоверяющего личность документа; СНИЛС; ИНН, адрес; семейное положение; дети; стаж; доходы; данные листка нетрудоспособности; исполнительные листы; данные трудовой книги; данные справки о наличии (отсутствии) судимости; состояние здоровья (данные справки о прохождении медицинского осмотра); номер рабочего телефона; адрес рабочей электронной почты; номер личного телефона; адрес личной электронной почты |
близкие родственники работника |
фамилия, имя, отчество; год рождения; степень родства; фамилия, имя, отчество; год рождения; степень родства копии следующих документов: справки об инвалидности, свидетельства о рождении, справка с места жительства, ИНН, свидетельство о браке |
соискатели |
фамилия, имя, отчество; год, месяц, дата рождения; пол; профессия; доход; опыт работы; образование; гражданство; номер личного телефона; адрес личной электронной почты; другие ПДн, опубликованные на сайте hh.ru |
пациенты |
фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; адрес; место работы; данные удостоверяющего личность документа; СНИЛС; номер полиса ОМС; ИНН; состояние здоровья; номер личного телефона; адрес личной электронной почты; |
контрагенты |
фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; данные удостоверяющего личность документа; СНИЛС; ИНН; адрес; стаж; доходы; ОГРН (при наличии); данные договора с субъектом |
заявители |
фамилия, имя, отчество; номер личного телефона; услуга; врач; дата и время визита |
пользователи сайта |
файлы cookie; географический адрес точки подключения субъекта к сети Интернет; тип, версия, язык ОС; тип, версия, язык Браузера; тип устройства субъекта и разрешение его экрана; псевдоним субъекта; идентификатор субъекта, преобразованный при помощи хеш-функции или других модификаций; адрес устройства субъекта; поисковые запросы субъекта; интернет-адреса посещаемых субъектом веб-страниц; тематика информации, размещённой на посещаемых субъектом интернет-ресурсах; информация, достаточная для предоставления субъекту рекламной информации |
11.3. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки.
11.4. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки,
11.5. В ООО Медицинский центр «Шанс» допускается обработка категорий ПДн, приведенных в таблице 6.1.
Таблица 6.1 — Категории обрабатываемых ПДн
|
Описание категории ПДн |
Возможность обработки данной категории ПДн в ООО Медицинский центр «Шанс» |
---|---|---|
1. |
Специальные категории ПДн — ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов ПДн, |
да |
2. |
Биометрические ПДн — ПДн, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются ООО Медицинский центр «Шанс» для установления личности субъекта ПДн |
нет |
3. |
ПДн, включаемые ООО Медицинский центр «Шанс» в общедоступные источники ПДн |
да |
4. |
Иные категории ПДн - ПДн, не представленные в трёх предыдущих группах |
да |
12. Порядок и условия обработки персональных данных
12.1. ООО МФЦ «Шанс» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.
12.2. В ООО Медицинский центр «Шанс» допускается как автоматизированная обработка ПДн, так и неавтоматизированная обработка ПДн.
12.3. ООО Медицинский центр «Шанс» вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.
12.4. Запрещено раскрывать третьим лицам и распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
12.5. При обработке ПДн должны приниматься необходимые правовые, организационные и технические меры или обеспечиваться их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
13. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
13.1. В случае подтверждения факта неточности ПДн персональные данные подлежат актуализации.
13.2. В случае подтверждения факта неправомерности обработки ПДн указанная обработка ПДн должна быть прекращена.
13.3. При достижении целей обработки ПДн персональные данные подлежат уничтожению.
13.4. В случае отзыва субъектом ПДн согласия на их обработку персональные данные подлежат уничтожению, если: иное - не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;
ООО Медицинский центр «Шанс» не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами; иное не предусмотрено иным соглашением между ООО Медицинский центр «Шанс» и субъектом ПДн.
13.5. В течение тридцати дней с даты получения запроса субъекта ПДн или его представителя необходимо сообщить в порядке, предусмотренном статьей 14 Федерального закона «О персональных данных», субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн.
14. Обязательства сторон
14.1. Пользователь обязан:
14.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом mc-shans.ru
14.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
14.2. Администрация сайта обязана:
14.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
14.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. настоящей Политики Конфиденциальности.
14.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
14.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
15. Ответственность сторон
15.1. Администрация сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2. настоящей Политики Конфиденциальности.
15.2. В случае утраты или разглашения Конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация:
15.2.1. Стала публичным достоянием до её утраты или разглашения.
15.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта.
15.2.3. Была разглашена с согласия Пользователя.
16. Разрешение споров
16.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта mc-shans.ru и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
16.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
16.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
16.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.
17. Дополнительные условия
17.1. Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
17.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте mc-shans.ru, если иное не предусмотрено новой редакцией Политики конфиденциальности.
17.3. Действующая Политика конфиденциальности размещена на сайте mc-shans.ru