ООО "Медицинские линии"
Политика в отношении обработки персональных данных
Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и предназначена для определения порядка обработки персональных данных и мер по обеспечению безопасности персональных данных о физических лицах, которые может получить ООО «Медицинские линии» (ИНН 2626050330, ОГРН 1212600006926) (далее – администрация сайта, Оператор, мы, наш, наши, нас, нам).
ООО «Медицинские линии», как Оператор, придаёт большое значение защите Вашей частной жизни и безопасности Ваших персональных данных.
Политика предназначена для информирования Вас о наших действиях по сбору, обработке и защите Ваших персональных данных для достижения нами заявленных целей обработки персональных данных на сайте https://medlinii.ru/.
Просим Вас внимательно изучить Политику, чтобы понимать для достижения каких целей мы осуществляем обработку Ваших персональных данных, а также как вы можете реализовать права, в отношении своих персональных данных, обрабатываемых Оператором.
Если у Вас есть вопросы, связанные с Политикой, в т.ч. вопросы по обработке нами Ваших персональных данных и их защите, вы можете направить нам обращение по электронной почте meditsinskie.linii@yandex.ru.
1. Основные понятия
1.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту персональных данных.
1.2. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу https://medlinii.ru/ и на всех субдоменах, созданных на его основе.
1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); блокирование; удаление; уничтожение персональных данных.
1.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.9. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.10. Оператор персональных данных – ООО «Медицинские линии», самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.11. Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.
1.12. Пользователь – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее содержание сайта и/или использующее функционал сайта.
2. Общие положения
2.1. Политика предназначена для информирования субъекта персональных данных о действиях Оператора по сбору, обработке и защите персональных данных субъектов для достижения заявленных целей обработки персональных данных на сайте https://medlinii.ru/.
2.2. Случаи обработки персональных данных, к которым применяется Политика, перечислены в разделе «Цель обработки и состав информации о субъектах персональных данных, которую получает и обрабатывает Оператор».
2.3. Передача Субъектом персональных данных персональной информации означает безоговорочное согласие Субъекта персональных данных с условиями Политики конфиденциальности и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Субъект персональных данных должен воздержаться от передачи персональной информации Оператору.
2.4. Политика (в том числе любая из ее частей) может быть изменена Оператором без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора.
2.5. Использование Сайта, его сервисов с помощью веб-браузера, который принимает данные из cookie, означает выражение согласия субъекта персональных данных с тем, что Оператор может собирать и обрабатывать данные из cookie в целях улучшения Сайта, его содержания, его функциональных возможностей. Отключение и/или блокировка Субъектом персональных данных опции веб-браузера по приему данных из cookie означает, что использование Субъектом персональных данных Сайта может быть ограничено, в частности, некоторых его функций.
2.6. Оператор не проверяет достоверность предоставляемой Субъектом персональных данных персональной информации.
2.7. Сайт не предназначен для обработки персональных данных несовершеннолетних. Если у субъекта персональных данных есть основания полагать, что несовершеннолетний предоставил нам свои персональные данные через сайт, то он может сообщить об этом, написав на почту Оператора meditsinskie.linii@yandex.ru.
3. Цель обработки и состав информации о субъектах персональных данных, которую получает и обрабатывает Оператор
3.1. На Сайте осуществляется обработка персональных данных для следующих целей:
3.1.1. Цель: Предоставление доступа к функционалу и информации, расположенной на сайте в сети Интернет, администрирование и защиту сайта, устранение неполадок, тестирование, обслуживание системы, поддержку, отчетность, размещение данных и анализ данных пользователей сайта при помощи метрической программы Яндекс. Метрика.
Категории и перечень обрабатываемых данных: номер телефона; сведения, собираемые посредством метрических программ; а также: имя, IP-адрес, данные о местоположении, cookie-файлы, времени доступа, предпочтения пользователя.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта
Способы обработки: сбор; запись; систематизация; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия. Сроки хранения персональных данных напрямую зависят от сроков хранения медицинской документации и составляют для персональных данных, полученных в связи с заключением и исполнением договора на оказание медицинских услуг – 25 лет. Хранение данных, полученных при помощи метрической программы Яндекс. Метрика осуществляется 1 год.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных из своей базы данных с составлением акта об уничтожении персональных данных.
3.1.2. Цель: Направление сообщений рекламно-информационного характера.
Категории и перечень обрабатываемых данных: имя, номер телефона.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Посетители сайта; Выгодоприобретатели по договорам.
Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение.
Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия. Хранение персональных данных пользователей сайта, давших согласие на получение сообщений рекламного характера, осуществляется в пределах сроков действия согласия на обработку персональных данных.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных из своей базы данных с составлением акта об уничтожении персональных данных.
3.2. При необходимости использовать персональную информацию о пользователях (потребителях) в целях, не предусмотренных Политикой, Оператор запрашивает согласие пользователя (потребителя) на такие действия.
При непосредственном обращении пациента (заказчика) медицинских услуг в обработка персональных данных Оператором осуществляется для следующей цели:
Цель: Оказание медицинских услуг по договору, стороной которого является потребитель (заказчик) медицинских услуг, ведение медицинской документации, контроль качества медицинской помощи, а также организации внутреннего учета Оператора, при условии сохранения врачебной тайны
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, данные документа, удостоверяющего личность, адрес регистрации, адрес места жительства, номер телефона, информация о состоянии здоровья пациента, данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении, данные документа, удостоверяющего личность за пределами Российской Федерации, СНИЛС.
Категории субъектов, персональные данные которых обрабатываются: клиенты; выгодоприобретатели по договорам; законные представители.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: сроки обработки персональных данных напрямую зависят от сроков хранения медицинской документации и составляют для персональных данных, полученных в связи с заключением и исполнением договора на оказание медицинских услуг – 25 лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.
Обработка персональных данных соискателей и работников осуществляется в следующих целях:
Цель: подбор персонала (соискателей) на вакантные должности оператора.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество; пол; год рождения; месяц рождения; дата рождения; место рождения; адрес места жительства; адрес регистрации; номер телефона; данные документа, удостоверяющего личность; профессия; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании. Специальные категории персональных данных: сведения о состоянии здоровья; сведения о судимости.
Категории субъектов, персональные данные которых обрабатываются: соискатели на должность.
Способы обработки: сбор; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; блокирование; удаление; уничтожение персональных данных.
Срок обработки и хранения: до достижения целей обработки. Архивное хранение осуществляется в сроки, установленные Приказом Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения".
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение персональных данных физическим методом с составлением акта об уничтожении персональных данных.
Цель: обеспечение соблюдения трудового законодательства РФ.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании. Специальные категории персональных данных: сведения о состоянии здоровья; сведения о судимости.
Категории субъектов, персональные данные которых обрабатываются: работники Оператора, родственники работников, уволенные работники.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: в течении срока действия трудового договора. Архивное хранение осуществляется в сроки, установленные Приказом Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения".
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.
3.3.3. Цель: обеспечение соблюдения налогового законодательства РФ.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; профессия; должность.
Категории субъектов, персональные данные которых обрабатываются: работники Оператора, родственники работников, клиенты, контрагенты, выгодоприобретатели по договорам, законные представители.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: в течении срока действия трудового договора/договора на предоставление платных медицинских услуг/договора оказания услуг. Архивное хранение осуществляется в сроки, установленные п. 5 ч. 3 ст. 24 части первой Налогового кодекса РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учете», Приказом Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения" и иными нормативно-правовыми актами РФ.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.
3.3.4. Цель: обеспечение соблюдения пенсионного законодательства РФ.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; пол; адрес места жительства; адрес регистрации; СНИЛС; ИНН; данные документа, удостоверяющего личность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
Категории субъектов, персональные данные которых обрабатываются: работники Оператора.
Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); удаление; уничтожение.
Срок обработки и хранения: в течении срока действия трудового договора, архивное хранение осуществляется в сроки, установленные Приказом Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения".
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.
4. Правовые основания обработки персональных данных
4.1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Конституция;
Трудовой кодекс РФ;
Гражданский кодекс РФ;
Налоговый кодекс РФ;
Федеральные законы:
от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации";
от 13.03.2006 N 38-ФЗ "О рекламе";
от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;
от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
Постановление Правительства РФ от 09.02.2022 № 140 «О единой государственной информационной системе в сфере здравоохранения".
Постановление Правительства РФ от 11.05.2023 № 736 "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг, внесении изменений в некоторые акты Правительства Российской Федерации и признании утратившим силу постановления Правительства Российской Федерации от 4 октября 2012 г. N 1006".
Приказы Минздрава России от 30.12.2014 N 956н; от 28.01.2021 № 29н, от 20.05.2022 № 342н; от 02.05.2023 N 206н, от 10.02.2016 № 83н, от 15.12.2014 N 834н; от 31.07.2020 N 785н.
Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
Правовым основанием обработки персональных данных также являются:
Устав;
Согласие Субъекта на обработку персональных данных;
Договор, заключаемый между Оператором и Субъектом.
4.2. Оператор обрабатывает персональную информацию, в т.ч. персональные данные, только в том случае, если:
обработка необходима для соблюдения установленных законодательством обязательств.
когда это предусмотрено применимым законодательством, обработка необходима для обеспечения законных интересов Оператора в случае, если такая обработка не оказывает существенного влияния на интересы, фундаментальные права и свободы Субъекта персональных данных. При обработке персональной информации на указанном основании Оператор всегда будет стремиться поддерживать баланс между своими законными интересами и защитой конфиденциальности Субъекта персональных данных.
ООО «Медицинские линии», как Оператор, придаёт большое значение защите Вашей частной жизни и безопасности Ваших персональных данных.
Политика предназначена для информирования Вас о наших действиях по сбору, обработке и защите Ваших персональных данных для достижения нами заявленных целей обработки персональных данных на сайте https://medlinii.ru/.
Просим Вас внимательно изучить Политику, чтобы понимать для достижения каких целей мы осуществляем обработку Ваших персональных данных, а также как вы можете реализовать права, в отношении своих персональных данных, обрабатываемых Оператором.
Если у Вас есть вопросы, связанные с Политикой, в т.ч. вопросы по обработке нами Ваших персональных данных и их защите, вы можете направить нам обращение по электронной почте meditsinskie.linii@yandex.ru.
1. Основные понятия
1.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту персональных данных.
1.2. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу https://medlinii.ru/ и на всех субдоменах, созданных на его основе.
1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); блокирование; удаление; уничтожение персональных данных.
1.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.9. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.10. Оператор персональных данных – ООО «Медицинские линии», самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.11. Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.
1.12. Пользователь – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее содержание сайта и/или использующее функционал сайта.
2. Общие положения
2.1. Политика предназначена для информирования субъекта персональных данных о действиях Оператора по сбору, обработке и защите персональных данных субъектов для достижения заявленных целей обработки персональных данных на сайте https://medlinii.ru/.
2.2. Случаи обработки персональных данных, к которым применяется Политика, перечислены в разделе «Цель обработки и состав информации о субъектах персональных данных, которую получает и обрабатывает Оператор».
2.3. Передача Субъектом персональных данных персональной информации означает безоговорочное согласие Субъекта персональных данных с условиями Политики конфиденциальности и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Субъект персональных данных должен воздержаться от передачи персональной информации Оператору.
2.4. Политика (в том числе любая из ее частей) может быть изменена Оператором без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора.
2.5. Использование Сайта, его сервисов с помощью веб-браузера, который принимает данные из cookie, означает выражение согласия субъекта персональных данных с тем, что Оператор может собирать и обрабатывать данные из cookie в целях улучшения Сайта, его содержания, его функциональных возможностей. Отключение и/или блокировка Субъектом персональных данных опции веб-браузера по приему данных из cookie означает, что использование Субъектом персональных данных Сайта может быть ограничено, в частности, некоторых его функций.
2.6. Оператор не проверяет достоверность предоставляемой Субъектом персональных данных персональной информации.
2.7. Сайт не предназначен для обработки персональных данных несовершеннолетних. Если у субъекта персональных данных есть основания полагать, что несовершеннолетний предоставил нам свои персональные данные через сайт, то он может сообщить об этом, написав на почту Оператора meditsinskie.linii@yandex.ru.
3. Цель обработки и состав информации о субъектах персональных данных, которую получает и обрабатывает Оператор
3.1. На Сайте осуществляется обработка персональных данных для следующих целей:
3.1.1. Цель: Предоставление доступа к функционалу и информации, расположенной на сайте в сети Интернет, администрирование и защиту сайта, устранение неполадок, тестирование, обслуживание системы, поддержку, отчетность, размещение данных и анализ данных пользователей сайта при помощи метрической программы Яндекс. Метрика.
Категории и перечень обрабатываемых данных: номер телефона; сведения, собираемые посредством метрических программ; а также: имя, IP-адрес, данные о местоположении, cookie-файлы, времени доступа, предпочтения пользователя.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта
Способы обработки: сбор; запись; систематизация; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия. Сроки хранения персональных данных напрямую зависят от сроков хранения медицинской документации и составляют для персональных данных, полученных в связи с заключением и исполнением договора на оказание медицинских услуг – 25 лет. Хранение данных, полученных при помощи метрической программы Яндекс. Метрика осуществляется 1 год.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных из своей базы данных с составлением акта об уничтожении персональных данных.
3.1.2. Цель: Направление сообщений рекламно-информационного характера.
Категории и перечень обрабатываемых данных: имя, номер телефона.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Посетители сайта; Выгодоприобретатели по договорам.
Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение.
Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия. Хранение персональных данных пользователей сайта, давших согласие на получение сообщений рекламного характера, осуществляется в пределах сроков действия согласия на обработку персональных данных.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных из своей базы данных с составлением акта об уничтожении персональных данных.
3.2. При необходимости использовать персональную информацию о пользователях (потребителях) в целях, не предусмотренных Политикой, Оператор запрашивает согласие пользователя (потребителя) на такие действия.
При непосредственном обращении пациента (заказчика) медицинских услуг в обработка персональных данных Оператором осуществляется для следующей цели:
Цель: Оказание медицинских услуг по договору, стороной которого является потребитель (заказчик) медицинских услуг, ведение медицинской документации, контроль качества медицинской помощи, а также организации внутреннего учета Оператора, при условии сохранения врачебной тайны
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, данные документа, удостоверяющего личность, адрес регистрации, адрес места жительства, номер телефона, информация о состоянии здоровья пациента, данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении, данные документа, удостоверяющего личность за пределами Российской Федерации, СНИЛС.
Категории субъектов, персональные данные которых обрабатываются: клиенты; выгодоприобретатели по договорам; законные представители.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: сроки обработки персональных данных напрямую зависят от сроков хранения медицинской документации и составляют для персональных данных, полученных в связи с заключением и исполнением договора на оказание медицинских услуг – 25 лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.
Обработка персональных данных соискателей и работников осуществляется в следующих целях:
Цель: подбор персонала (соискателей) на вакантные должности оператора.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество; пол; год рождения; месяц рождения; дата рождения; место рождения; адрес места жительства; адрес регистрации; номер телефона; данные документа, удостоверяющего личность; профессия; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании. Специальные категории персональных данных: сведения о состоянии здоровья; сведения о судимости.
Категории субъектов, персональные данные которых обрабатываются: соискатели на должность.
Способы обработки: сбор; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; блокирование; удаление; уничтожение персональных данных.
Срок обработки и хранения: до достижения целей обработки. Архивное хранение осуществляется в сроки, установленные Приказом Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения".
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение персональных данных физическим методом с составлением акта об уничтожении персональных данных.
Цель: обеспечение соблюдения трудового законодательства РФ.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании. Специальные категории персональных данных: сведения о состоянии здоровья; сведения о судимости.
Категории субъектов, персональные данные которых обрабатываются: работники Оператора, родственники работников, уволенные работники.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: в течении срока действия трудового договора. Архивное хранение осуществляется в сроки, установленные Приказом Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения".
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.
3.3.3. Цель: обеспечение соблюдения налогового законодательства РФ.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; профессия; должность.
Категории субъектов, персональные данные которых обрабатываются: работники Оператора, родственники работников, клиенты, контрагенты, выгодоприобретатели по договорам, законные представители.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: в течении срока действия трудового договора/договора на предоставление платных медицинских услуг/договора оказания услуг. Архивное хранение осуществляется в сроки, установленные п. 5 ч. 3 ст. 24 части первой Налогового кодекса РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учете», Приказом Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения" и иными нормативно-правовыми актами РФ.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.
3.3.4. Цель: обеспечение соблюдения пенсионного законодательства РФ.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; пол; адрес места жительства; адрес регистрации; СНИЛС; ИНН; данные документа, удостоверяющего личность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
Категории субъектов, персональные данные которых обрабатываются: работники Оператора.
Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); удаление; уничтожение.
Срок обработки и хранения: в течении срока действия трудового договора, архивное хранение осуществляется в сроки, установленные Приказом Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения".
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.
4. Правовые основания обработки персональных данных
4.1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Конституция;
Трудовой кодекс РФ;
Гражданский кодекс РФ;
Налоговый кодекс РФ;
Федеральные законы:
от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации";
от 13.03.2006 N 38-ФЗ "О рекламе";
от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;
от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
Постановление Правительства РФ от 09.02.2022 № 140 «О единой государственной информационной системе в сфере здравоохранения".
Постановление Правительства РФ от 11.05.2023 № 736 "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг, внесении изменений в некоторые акты Правительства Российской Федерации и признании утратившим силу постановления Правительства Российской Федерации от 4 октября 2012 г. N 1006".
Приказы Минздрава России от 30.12.2014 N 956н; от 28.01.2021 № 29н, от 20.05.2022 № 342н; от 02.05.2023 N 206н, от 10.02.2016 № 83н, от 15.12.2014 N 834н; от 31.07.2020 N 785н.
Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
Правовым основанием обработки персональных данных также являются:
Устав;
Согласие Субъекта на обработку персональных данных;
Договор, заключаемый между Оператором и Субъектом.
4.2. Оператор обрабатывает персональную информацию, в т.ч. персональные данные, только в том случае, если:
обработка необходима для соблюдения установленных законодательством обязательств.
когда это предусмотрено применимым законодательством, обработка необходима для обеспечения законных интересов Оператора в случае, если такая обработка не оказывает существенного влияния на интересы, фундаментальные права и свободы Субъекта персональных данных. При обработке персональной информации на указанном основании Оператор всегда будет стремиться поддерживать баланс между своими законными интересами и защитой конфиденциальности Субъекта персональных данных.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.
5.2. Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
5.3. К обработке персональных данных допускаются только те работники Оператора, в должностные обязанности которых входит обработка персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
5.4. Обработка персональных данных осуществляется путем:
5.6. При передаче персональных данных третьим лицам в соответствии с заключенными договорами, Оператор обеспечивает обязательное выполнение требований законодательства Российской Федерации и нормативных актов Оператора в области персональных данных.
5.7. Передача персональных данных в уполномоченные органы исполнительной власти и организации (Министерство внутренних дел Российской Федерации, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Единую государственную информационную систему в сфере здравоохранения Минздрава России и другие) осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.8. Трансграничная передача персональных данных на территории иностранных государств Оператором не осуществляется.
5.9. Оператор вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных.
5.10. В случае, когда Оператор на основании договора передает или поручает обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, существенным условием договора должна является обязанность обеспечения указанным лицом условий конфиденциальности и обеспечения безопасности персональных данных при их передаче или обработке.
5.11. Хранение персональных данных Оператором осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено:
6. Права субъектов персональных данных
6.1. В соответствии с ФЗ «О персональных данных», Субъект персональных данных имеет следующие права при обработке персональных данных:
6.2. В ходе реализации прав Субъекта персональных данных Оператор может запрашивать дополнительную информацию, которая позволит Оператору достоверно идентифицировать Субъекта персональных данных.
6.3. Оператор не сможет реализовать права Субъекта персональных данных, если в ответ на запрос он не предоставит дополнительную информацию для своей идентификации.
Условия предоставления информации по правам Субъекта персональных данных
6.4. Информация, связанная с реализацией прав Субъекта персональных данных, предоставляется бесплатно. Если запрос является явно необоснованным или чрезмерным, в частности из-за его повторяющегося характера, Оператор вправе отказаться от ответа, либо взимать плату за предоставление запрашиваемой информации.
Право на доступ к персональным данным
6.5. Субъект персональных данных имеет право получить от Оператора достоверную информацию об обработке своих персональных данных, и, если это возможно, доступ к персональным данным и к следующей информации:
6.6. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, если персональные данные являются неполными, устаревшими, неточными.
6.7. В случае выявления неточностей в персональных данных, Субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора meditsinskie.linii@yandex.ru с пометкой «Актуализация персональных данных».
6.8. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.
Право на блокирование и удаление персональных данных
6.13. Если данные Субъекта обрабатываются на основании согласия, то он имеет право отозвать его.
Порядок отзыва согласия на обработку персональных данных, актуализация и исправления персональных данных, ответы на запросы на доступ к персональным данным
6.14. Субъект персональных данных вправе в любое время отозвать предоставленные согласия и разрешения на обработку персональных данных, а также отказаться от информирования и рассылки, посредством направления сообщения на почтовый адрес Оператора, указанный в Политике, либо электронную почту meditsinskie.linii@yandex.ru.
6.15. Субъект персональных данных вправе требовать удалить, внести исправления, актуализировать в персональные данные, требовать ограничить обработку персональных данных или возражать против обработки персональных данных, когда это предусмотрено применимым законодательством. Оператор отвечает на указанные запросы в соответствии с применимым законодательством.
6.16. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.
6.17. Оператор обязан сообщить Субъекту персональных данных или его представителю информацию об осуществляемой им обработке его персональных данных по его запросу.
6.18. В случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных; Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами; иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.
Случаи, когда Оператор не может реализовать права Субъекта персональных данных
6.19. Оператор может ограничить объем обязательств и прав Субъекта персональных данных (на доступ к данным, их уточнение, блокирование или удаление), в следующих случаях:
6.20. доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
6.21. когда Оператор имеет законные основания для продолжения обработки персональных данных Субъекта.
7. Безопасность данных
7.1. Персональные данные, которые Оператор собирает и хранит, считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации, в области персональных данных. Для этого Оператор применяет технические средства и организационные меры. Мы постоянно совершенствуем наши системы защиты данных.
7.2. Меры, необходимые и достаточные для обеспечения защиты персональных данных включают:
8. Регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов
8.1. Субъект может направить запрос как в письменной, так и в электронной форме.
8.2. К письменным запросам Субъектов персональных данных относятся любые письменные обращения Субъектов персональных данных, направленные в адрес Оператора, в том числе обращения, отправленные через отделения почтовой связи.
8.3. К электронным запросам Субъектов персональных данных относятся обращения, направленные по электронной почте. В данном случае запрос подписывается ЭП Субъекта персональных данных в соответствии с законодательством РФ. Оператором не обрабатываются запросы, связанные с передачей или разглашением Персональных данных, поступившие по телефону или факсу, ввиду отсутствия возможности идентифицировать личность Субъекта персональных данных.
8.4. Порядок рассмотрения запросов и обращений от Субъектов персональных данных.
8.4.1. Письменный ответ Субъекту персональных данных направляется Оператором вне зависимости от формы запроса Субъекта персональных данных (письменный или электронный) и результатов рассмотрения запроса или обращения. Подготовка ответов Субъекту персональных данных осуществляется Оператором.
8.4.2. Запросы и обращения Субъектов персональных данных проверяются на наличие:
8.4.4. Срок предоставления ответа Субъекту персональных данных не превышает 10 (десять) рабочих дней с момента получения обращения. В сведениях, предоставляемых Субъекту персональных данных в доступной форме, не содержатся персональные данные, относящиеся к другим Субъектам персональных данных.
9. Cookie и автоматическое логирование
9.1. Данные, автоматически передаваемые Сайту в процессе их использования с помощью установленного на устройстве Пользователя сайта программного обеспечения, в т.ч. IP-адрес, индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID), данные из cookie, информация о браузере, операционной системе, времени доступа, поисковых запросах Пользователя сайта.
9.2. Файлы cookie являются одной из технологий, которая используется для автоматического сбора информации и улучшения качества контента. Файл cookie – это небольшой текстовый файл, который хранится на устройстве (компьютере, планшете, смартфоне и т.д.) и содержит информацию об активности пользователя в Интернете.
9.3. Оператор осуществляет обработку cookie файлов при помощи метрической программы Yandex. Metrika
10. Заключительные положения
10.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты meditsinskie.linii@yandex.ru, либо на почтовый адрес Оператора 357637, Ставропольский край, г.о. город-курорт Ессентуки, г. Ессентуки, ул. Королева, д.3.
10.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. В случае существенных изменений Пользователю может быть выслана информация на указанный им электронный адрес.
5.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.
5.2. Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
5.3. К обработке персональных данных допускаются только те работники Оператора, в должностные обязанности которых входит обработка персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
5.4. Обработка персональных данных осуществляется путем:
- получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от Субъектов персональных данных;
- предоставления субъектами персональных данных оригиналов необходимых документов;
- получения заверенных в установленном порядке копий документов, содержащих персональные данные или копирования оригиналов документов;
- получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
- получения персональных данных из общедоступных источников;
- фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;
- внесения персональных данных в информационные системы Оператора;
- использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Оператором РФ деятельности.
5.6. При передаче персональных данных третьим лицам в соответствии с заключенными договорами, Оператор обеспечивает обязательное выполнение требований законодательства Российской Федерации и нормативных актов Оператора в области персональных данных.
5.7. Передача персональных данных в уполномоченные органы исполнительной власти и организации (Министерство внутренних дел Российской Федерации, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Единую государственную информационную систему в сфере здравоохранения Минздрава России и другие) осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.8. Трансграничная передача персональных данных на территории иностранных государств Оператором не осуществляется.
5.9. Оператор вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных.
5.10. В случае, когда Оператор на основании договора передает или поручает обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, существенным условием договора должна является обязанность обеспечения указанным лицом условий конфиденциальности и обеспечения безопасности персональных данных при их передаче или обработке.
5.11. Хранение персональных данных Оператором осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено:
- договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- требованиями законодательства Российской Федерации;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами.
6. Права субъектов персональных данных
6.1. В соответствии с ФЗ «О персональных данных», Субъект персональных данных имеет следующие права при обработке персональных данных:
- право на доступ к персональным данным;
- право на уточнение персональных данных;
- право на блокирование и удаление персональных данных;
- право на обжалование наших действий или нашего бездействия;
- право на обжалование решений, принятых на основании исключительно
- право на отзыв согласия.
6.2. В ходе реализации прав Субъекта персональных данных Оператор может запрашивать дополнительную информацию, которая позволит Оператору достоверно идентифицировать Субъекта персональных данных.
6.3. Оператор не сможет реализовать права Субъекта персональных данных, если в ответ на запрос он не предоставит дополнительную информацию для своей идентификации.
Условия предоставления информации по правам Субъекта персональных данных
6.4. Информация, связанная с реализацией прав Субъекта персональных данных, предоставляется бесплатно. Если запрос является явно необоснованным или чрезмерным, в частности из-за его повторяющегося характера, Оператор вправе отказаться от ответа, либо взимать плату за предоставление запрашиваемой информации.
Право на доступ к персональным данным
6.5. Субъект персональных данных имеет право получить от Оператора достоверную информацию об обработке своих персональных данных, и, если это возможно, доступ к персональным данным и к следующей информации:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к Субъекту, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления Вами своих прав согласно 152-ФЗ;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
6.6. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, если персональные данные являются неполными, устаревшими, неточными.
6.7. В случае выявления неточностей в персональных данных, Субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора meditsinskie.linii@yandex.ru с пометкой «Актуализация персональных данных».
6.8. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.
Право на блокирование и удаление персональных данных
- Субъект персональных данных имеет право требовать от Оператора блокирование и удаления своих персональных данных, которые обрабатывает Оператор.
- Если Оператор не может удалить персональные данные, то он вправе заблокировать их на срок до 6 месяцев и в этот срок найти решение по их удалению.
- После блокирования, удаления или обезличивания Ваших персональных данных Оператор уведомит Субъекта персональных данных с об этом.
- Субъект персональных данных вправе возражать против обработки своих персональных данных в ответ на действия или бездействие Оператора. Для этого Субъект персональных данных может обратиться в территориальный орган Роскомнадзора в своем регионе.
6.13. Если данные Субъекта обрабатываются на основании согласия, то он имеет право отозвать его.
Порядок отзыва согласия на обработку персональных данных, актуализация и исправления персональных данных, ответы на запросы на доступ к персональным данным
6.14. Субъект персональных данных вправе в любое время отозвать предоставленные согласия и разрешения на обработку персональных данных, а также отказаться от информирования и рассылки, посредством направления сообщения на почтовый адрес Оператора, указанный в Политике, либо электронную почту meditsinskie.linii@yandex.ru.
6.15. Субъект персональных данных вправе требовать удалить, внести исправления, актуализировать в персональные данные, требовать ограничить обработку персональных данных или возражать против обработки персональных данных, когда это предусмотрено применимым законодательством. Оператор отвечает на указанные запросы в соответствии с применимым законодательством.
6.16. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.
6.17. Оператор обязан сообщить Субъекту персональных данных или его представителю информацию об осуществляемой им обработке его персональных данных по его запросу.
6.18. В случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных; Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами; иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.
Случаи, когда Оператор не может реализовать права Субъекта персональных данных
6.19. Оператор может ограничить объем обязательств и прав Субъекта персональных данных (на доступ к данным, их уточнение, блокирование или удаление), в следующих случаях:
6.20. доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
6.21. когда Оператор имеет законные основания для продолжения обработки персональных данных Субъекта.
7. Безопасность данных
7.1. Персональные данные, которые Оператор собирает и хранит, считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации, в области персональных данных. Для этого Оператор применяет технические средства и организационные меры. Мы постоянно совершенствуем наши системы защиты данных.
7.2. Меры, необходимые и достаточные для обеспечения защиты персональных данных включают:
- назначение лица, ответственного за организацию обработки персональных данных;
- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
- соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
- организацию обучения и проведение методической работы с работниками Оператора, допущенными к работе с персональными данными, в том числе посредством информационных систем;
- получение согласий Субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
- обеспечение безопасности персональных данных при их передаче по каналам связи;
- применение прошедших процедуру оценки соответствия средств защиты информации;
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора;
- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
8. Регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов
8.1. Субъект может направить запрос как в письменной, так и в электронной форме.
8.2. К письменным запросам Субъектов персональных данных относятся любые письменные обращения Субъектов персональных данных, направленные в адрес Оператора, в том числе обращения, отправленные через отделения почтовой связи.
8.3. К электронным запросам Субъектов персональных данных относятся обращения, направленные по электронной почте. В данном случае запрос подписывается ЭП Субъекта персональных данных в соответствии с законодательством РФ. Оператором не обрабатываются запросы, связанные с передачей или разглашением Персональных данных, поступившие по телефону или факсу, ввиду отсутствия возможности идентифицировать личность Субъекта персональных данных.
8.4. Порядок рассмотрения запросов и обращений от Субъектов персональных данных.
8.4.1. Письменный ответ Субъекту персональных данных направляется Оператором вне зависимости от формы запроса Субъекта персональных данных (письменный или электронный) и результатов рассмотрения запроса или обращения. Подготовка ответов Субъекту персональных данных осуществляется Оператором.
8.4.2. Запросы и обращения Субъектов персональных данных проверяются на наличие:
- фамилии, имени и отчества заявителя;
- фамилии, имени и отчества Субъекта;
- номера основного документа, удостоверяющего личность Субъекта персональных данных или его законного представителя, сведений о дате выдачи указанного документа и выдавшем органе;
- собственноручной подписи Субъекта персональных данных - для письменных запросов и обращений;
- ЭП - для электронных запросов.
8.4.4. Срок предоставления ответа Субъекту персональных данных не превышает 10 (десять) рабочих дней с момента получения обращения. В сведениях, предоставляемых Субъекту персональных данных в доступной форме, не содержатся персональные данные, относящиеся к другим Субъектам персональных данных.
9. Cookie и автоматическое логирование
9.1. Данные, автоматически передаваемые Сайту в процессе их использования с помощью установленного на устройстве Пользователя сайта программного обеспечения, в т.ч. IP-адрес, индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID), данные из cookie, информация о браузере, операционной системе, времени доступа, поисковых запросах Пользователя сайта.
9.2. Файлы cookie являются одной из технологий, которая используется для автоматического сбора информации и улучшения качества контента. Файл cookie – это небольшой текстовый файл, который хранится на устройстве (компьютере, планшете, смартфоне и т.д.) и содержит информацию об активности пользователя в Интернете.
9.3. Оператор осуществляет обработку cookie файлов при помощи метрической программы Yandex. Metrika
10. Заключительные положения
10.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты meditsinskie.linii@yandex.ru, либо на почтовый адрес Оператора 357637, Ставропольский край, г.о. город-курорт Ессентуки, г. Ессентуки, ул. Королева, д.3.
10.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. В случае существенных изменений Пользователю может быть выслана информация на указанный им электронный адрес.
