ВКонтакте
Версия для слабовидящих
Поиск по сайту
Псков, ул. М.Горького 4а
info@m-pri.me
Пн-Пт: 8:00 - 21:00, Сб: 9:00 - 20:00
Заявка на консультацию
Заказать звонок
+7 (911) 377-37-77
+7 (811) 233-11-33

Косметология    Услуги    Акции    Цены    Врачи    Отзывы    О клинике    Врачи говорят    Пациентам    Вакансии    Контакты

+7 (811) 233-11-33
+7 (911) 377-37-77
INFO@MPRI.ME
Запись на консультацию
Заказать звонок

Политика оператора в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Прима Медика» (далее — Оператор).
1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Поликлинике, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной и врачебной тайн.
1.3. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Поликлиникой как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.
1.4. Организация имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
1.5. Действующая редакция хранится в месте нахождения Организации. Электронная версия Политики — на сайте Поликлиники.
1.6. Обработка персональных данных в Поликлинике выполняется без использования средств автоматизации и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных, персональные данные которых обрабатываются в Поликлинике.
1.7. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
1.8. К субъектам персональных данных, персональные данные которых обрабатываются в Поликлинике относятся:
  • сотрудники
  • уволенные сотрудники
  • соискателей на вакантные должности
  • родственники сотрудников
  • пациенты
  • законных представителей пациентов
  • посетителей официального сайта, размещенного в информационно-коммуникационной сети «Интернет»
  • контрагентов
  • представителей контрагентов
1.9. Обработка персональных данных в Поликлинике осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных

2. Цели обработки персональных данных и соответствующие им перечни персональных данных

2.1. Персональные данные сотрудников, уволенных сотрудников, соискателей на вакантные должности, родственников сотрудников.
2.1.1 Обрабатываются в целях ведения кадрового и бухгалтерского учета, обеспечения соблюдения трудового законодательства РФ, обеспечения соблюдения налогового законодательства РФ, обеспечения соблюдения пенсионного законодательства РФ.
2.1.2 Обрабатываются следующие категории персональных данных:
  • фамилия, имя, отчество;
  • дата рождения;
  • место рождения;
  • семейное положение;
  • доходы;
  • пол;
  • адрес электронной почты;
  • адрес места жительства;
  • адрес регистрации;
  • номер телефона;
  • СНИЛС;
  • ИНН;
  • гражданство;
  • данные документа, удостоверяющего личность;
  • данные водительского удостоверения;
  • данные документа, удостоверяющего личность за пределами Российской Федерации;
  • данные документа, содержащиеся в свидетельстве о рождении;
  • реквизиты банковской карты;
  • номер расчетного счета;
  • номер лицевого счета;
  • профессия;
  • должность;
  • сведения о трудовой деятельности (включая стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
  • отношение к воинской обязанности, сведения о воинском учете;
  • сведения об образовании;
  • национальная принадлежность;
  • сведения о состоянии здоровья.
  • данные изображения лица, полученные с помощью фото- и видеоустройств, позволяющие установить личность субъекта персональных данных.
  • сведения о судимости
2.2. Персональные данные пациентов, законных представителей пациентов.
2.2.1 Обрабатываются в целях обеспечения соблюдения законодательства РФ в сфере здравоохранения, подготовки, заключения и исполнения гражданско-правового договора.
2.2.2 Обрабатываются следующие категории персональных данных:
  • фамилия, имя, отчество;
  • год рождения;
  • месяц рождения;
  • дата рождения;
  • место рождения;
  • семейное положение;
  • пол;
  • адрес электронной почты;
  • адрес места жительства;
  • адрес регистрации;
  • номер телефона;
  • СНИЛС;
  • ИНН;
  • данные документа, удостоверяющего личность;
  • данные документа, удостоверяющего личность за пределами Российской Федерации;
  • данные документа, содержащиеся в свидетельстве о рождении.
  • сведения о состоянии здоровья.
  • данные изображения лица, полученные с помощью фото- и видеоустройств, позволяющие установить личность субъекта персональных данных.
2.3. Персональные данные сотрудников, пациентов, посетителей официального сайта, размещенного в информационно-коммуникационной сети «Интернет»:
2.3.1 Обрабатываются в целях продвижения товаров, работ, услуг на рынке.
2.3.2 Обрабатываются следующие категории персональных данных:
  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона;
  • данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных;
2.4. Персональные данные сотрудников, пациентов, контрагентов, представителей контрагентов, законных представителей пациентов.
2.4.1 Обрабатываются в целях обеспечения соблюдения законодательства РФ об исполнительном производстве, участия лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах, подготовки, заключения и исполнения гражданско-правового договора, исполнения судебного акта
2.4.2 Обрабатываются следующие категории персональных данных:
  • фамилия, имя, отчество;
  • год рождения;
  • месяц рождения;
  • дата рождения;
  • место рождения;
  • пол;
  • адрес электронной почты;
  • адрес регистрации;
  • ИНН;
  • данные документа, удостоверяющего личность;
  • номер расчетного счета;
  • номер лицевого счета;

3. Порядок сбора, сроки обработки и хранения персональных данных

3.1. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Обработка не совместимая с целями сбора персональных данных не допускается.
3.2 Оператор не вправе требовать от субъекта предоставления информации о его национальности и расовой принадлежности, политических и религиозных убеждениях и частной жизни.
3.3. Обработка персональных данных субъекта возможна только с его согласия.
3.4. Согласие субъекта не требуется если обработка персональных данных осуществляется с целями, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
3.5. Трансграничная передача данных в Поликлинике не производится.
3.6. Сроки хранения кадровых документов определяются приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»
3.7. Сроки хранения медицинских документов определяются приказом Министерства здравоохранения Российской Федерации от 03.08.2023 № 408 «Об утверждении перечня документов, образующихся в деятельности Министерства здравоохранения Российской Федерации и подведомственных ему организаций, с указанием сроков хранения»
3.8. Сроки хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
3.9. Персональные данные подлежат уничтожению в следующих случаях:
  • при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных»;
  • при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
  • при выявлении факта неправомерной обработки персональных данных;
  • при отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом «О персональных данных».
3.10. Осуществляется, систематический контроль и выявление документов, содержащих персональные данные с истекшими сроками хранения.
3.11. Уничтожение персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

4. Правила рассмотрения обращений субъектов персональных данных или их представителей

4.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
  • подтверждение факта обработки персональных;
  • правовые основания, цели и способы обработки персональных данных;
  • цели и применяемые Поликлиникой способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
4.2. Субъекты персональных данных вправе требовать уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.3. Сведения должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4.4. Сведения предоставляются субъекту персональных данных или его представителю по запросу.
4.5. Оператор вправе отказать субъекту персональных данных в выполнении запроса, если запрос составлен с нарушениями или данные уже предоставлялись ранее. Отказ должен быть мотивированным и направлен в письменной форме.
4.6. В случае если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
Made on
Tilda