Мы используем файлы cookies и пользовательские данные: тип устройств, ОС, геолокация, время, браузер и действия пользователя для улучшения работы сервисов нашего сайта. Мы предполагаем, что, если вы продолжаете использовать наш сайт, вы согласны с использованием нами файлов cookies. Вы всегда можете изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies на нашем сайте. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.
Принять
Оставить заявку

Политика обработки персональных данных

1.Общие положения.
Настоящая Политика обработки персональных данных (далее – «Политика») определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью «Медицинский партнер» (ООО «Мед-Партнер»), (ОГРН: 1037730017390, ИНН: 7730169059, адрес: 121552, г. Москва, Островная ул., д. 4, этаж/помещ./ком. 1/I/2) (далее – «Оператор») при организации работы сайта, расположенного по адресу https://med-partner.ru/ (далее – «Сайт»).
Перед использованием Сайта, пожалуйста, ознакомьтесь с условиями настоящей Политики.
1.1.Общество с ограниченной ответственностью «Медицинский партнер» (ООО «Мед-Партнер») (далее – Организация) является оператором персональных данных.  
1.2. Политика Организации в отношении «обработки персональных данных» (далее – Политика) определяет позицию и намерения Организации в области обработки и защиты персональных данных лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Организацией, соблюдения прав и основных свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.3. Требования настоящей Политики распространяется на все подразделения Организации. Политика предназначена для изучения и неукоснительного исполнения руководителями и сотрудниками всех структурных подразделений Организации, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Организацией (далее по тексту – субъекты персональных данных), партнеров и других заинтересованных сторон.
1.4. Основные термины и определения, применяемые в настоящей Политике:
1.4.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.4.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4.3. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.4.4. Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
1.4.5. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.4.6. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.4.7. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.4.8. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.4.9. Конфиденциальная информация – информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.
1.4.10. Конфиденциальность персональных данных – обязательное для соблюдения оператором, или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
1.4.11. Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
1.4.12. Сотрудники – лица, имеющие трудовые отношения с Организацией, либо кандидаты на вакантную должность, вступившие в отношения по поводу приема на работу.
1.4.13. Оператор – Общество с ограниченной ответственностью «Медицинский партнер» (ООО «Мед-Партнер»), ИНН 7730169059,
ОГРН 1037730017390, юридический адрес: 121552, г. Москва, Островная ул., д. 4, этаж/помещ./ком. 1/I/2, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4.14. Сайт – программно-аппаратный комплекс, состоящий из сайта, размещенного на доменном имени https://med-partner.ru/, программ для ЭВМ и баз данных.

Содержание терминов, значение которых не установлено в Политике, определяется в соответствии с законодательством РФ.

2.Права и обязанности оператора и субъектов персональных данных.

2.1. Субъект персональных данных обязан:
  • передать Организации или ее представителю комплект достоверных, документированных персональных данных, состав которых установлен трудовым законодательством, иными законами Российской Федерации;
  • своевременно сообщать оператору об изменении своих персональных данных.
Субъект персональных данных, персональные данные которого обрабатываются в Организации, имеет право получать от оператора:
  • подтверждение факта обработки персональных данных;
  • сведения о правовых основаниях и целях обработки персональных данных;
  • сведения о применяемых способах обработки персональных данных;
  • сведения о наименовании и местонахождении Оператора;
  • сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
  • перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления гражданином прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • наименование и адрес лица, осуществляющего обработку персональных данных по поручению оператора;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать свое согласие на обработку персональных данных;
  • требовать устранения неправомерных действий оператора в отношении его персональных данных;
  • обжаловать действия или бездействие оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор);
  • обжаловать действия или бездействие оператора в судебном порядке в случае, если гражданин считает, что Организация осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
  • осуществлять иные права, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами;
2.2.  Оператор персональных данных обязан:
  • до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов в персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных ч.2 ст. 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
  • обрабатывать Персональные данные в соответствии с законодательством РФ и локальными нормативными актами Оператора.
  • в отношении Персональных данных субъекта персональных данных Оператор обязуется сохранить их Конфиденциальность, за исключением случаев, предусмотренных законодательством РФ.
  • принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством РФ. Оператор самостоятельно определяет состав и перечень таких мер.
  • сообщить субъекту персональных данных или его представителю информацию об обработке Персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими Персональными данными на безвозмездной основе, в порядке и сроки, установленные законодательством РФ.
  • в случае выявления неправомерной обработки Персональных данных Оператор обязан прекратить обработку таких Персональных данных. В случае если обеспечить правомерность обработки Персональных данных невозможно, Оператор обязан уничтожить или обеспечить уничтожение таких Персональных данных в порядке и сроки, установленные законодательством РФ.
  • в случае выявления факта неточности персональных данных Оператор обязан осуществить или обеспечить блокирование таких Персональных данных и уточнить или обеспечить их уточнение в порядке и сроки, установленные законодательством РФ.
  • иные обязанности, предусмотренные законодательством РФ.
2.3. Оператор персональных данных имеет право:
  • поручить обработку персональных данных (с согласия субъекта персональных данных) юридическим лицам, на основании заключаемого с этим лицом договора, на основании которого указанные лица обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • отстаивать свои интересы в суде;
  • отказывать в предоставлении персональных данных в случаях, предусмотренных ч.8 ст.14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • использовать персональные данные субъекта без его согласия, в случаях предусмотренных ч.2 ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
  • реализовывать иные права, предусмотренные законодательством РФ.

3.Состав и цели обработки персональных данных

3.1. Организация осуществляет обработку персональных данных в следующих целях:
3.1.1. Обеспечение соблюдения налогового законодательства РФ.
  • категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения ,дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, сведения о состоянии здоровья;
  • категории субъектов, персональные данные которых обрабатываются: работники, соискатели, родственники работников, уволенные работники, контрагенты, представители контрагентов, клиенты, законные представители;
  • правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение),удаление;
  • способ обработки персональных данных: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
  • сроки обработки и хранения персональных данных: до достижения целей обработки персональных данных;
3.1.2. Обеспечение соблюдения пенсионного законодательства РФ.
  • категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, сведения о состоянии здоровья;
  • категории субъектов, персональные данные которых обрабатываются: работники, соискатели, родственники работников, уволенные работники, контрагенты, представители контрагентов, клиенты, законные представители;
  • правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
  • перечень действий с персональными данными сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение),удаление;
  • способ обработки персональных данных: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет;
  • сроки обработки и хранения персональных данных: до достижения целей обработки персональных данных;
3.1.3. Обеспечение соблюдения законодательства РФ в сфере здравоохранения.
  • категории персональных данных фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, с ведения о состоянии здоровья;
  • категории субъектов, персональные данные которых обрабатываются работники, соискатели, родственники работников, уволенные работники, контрагенты, представители контрагентов, клиенты, законные представители;
  • правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение),удаление;
  • способ обработки персональных данных: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет;
  • сроки обработки и хранения персональных данных: до достижения целей обработки персональных данных;
3.1.4. Подготовка, заключение и исполнение гражданско-правового договора.
  • категории персональных данных  фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, сведения о состоянии здоровья;
  • категории субъектов, персональные данные которых обрабатываются: работники, соискатели, родственники работников, уволенные работники, контрагенты, представители контрагентов, клиенты, законные представители;
  • правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение),удаление;
  • способ обработки персональных данных: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет;
  • сроки обработки и хранения персональных данных: до достижения целей обработки персональных данных;
3.1.5. Подбор персонала (соискателей) на вакантные должности оператора.
  • категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, сведения о состоянии здоровья;
  • категории субъектов, персональные данные которых обрабатываются:     работники, соискатели, родственники работников, уволенные работники, контрагенты, представители контрагентов, клиенты, законные представители;
  • правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), удаление;
способ обработки персональных данных: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет;
  • сроки обработки и хранения персональных данных: до достижения целей обработки персональных данных;
3.1.6. Обеспечение соблюдения трудового законодательства РФ.
  • категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, сведения о состоянии здоровья;
  • категории субъектов, персональные данные которых обрабатываются: работники, соискатели, родственники работников, уволенные работники, контрагенты, представители контрагентов, клиенты, законные представители;
  • правовое основание обработки персональных данных : обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), удаление;
  • способ обработки персональных данных: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет;
  • сроки обработки и хранения персональных данных: до достижения целей обработки персональных данных;
3.1.7. Сбор аналитики о поведении пользователей для улучшения работы сайта.
  • категории персональных данных: сведения, собираемые посредством метрических программ.
  • категории субъектов, персональные данные которых обрабатываются: посетители сайта.
  • правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), передача (предоставление, доступ), удаление, блокирование, уничтожение, обезличивание;
  • способ обработки персональных данных: автоматизированная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет;
  • сроки обработки и хранения персональных данных: до достижения целей обработки персональных данных;
3.1.8. Ведение кадрового и бухгалтерского учета.
  • категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, фото-видео изображение лица.
  • категории субъектов, персональные данные которых обрабатываются: работники, уволенные работники, контрагенты, представители контрагентов, клиенты;
  • правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
  • способ обработки персональных данных: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет;
  • сроки обработки и хранения персональных данных: до достижения целей обработки персональных данных;

4.Правовые основания обработки персональных данных.

4.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных.
4.2. В качестве правового основания обработки персональных данных Организация используются:
  • Согласие на обработку персональных данных;
  • Трудовой договор с сотрудником;
  • Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (ТК РФ);
  • Устав Организации;
  • Министерство Здравоохранения Российской Федерации, письмо от 7 декабря 2015 г. n 13-2/1538 «о сроках хранения медицинской документации»;
  • Договор, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.Принципы обработки персональных данных

5.1.Обработка персональных данных в Организации должна осуществляться на основе следующих принципов:
  • законности и справедливости;
  • ограничения достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • соответствие персональных данных целям их обработки;
  • соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • отсутствие избыточности персональных данных по отношению к заявленным целям их обработки;
  • обеспечена точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
5.2. Организация не осуществляет обработку персональных данных субъектов персональных данных, касающихся расовой, национальной принадлежности, политических, религиозных, философских и иных убеждений, интимной жизни, членства в общественных организациях.

6.Порядок и условия обработки персональных данных

6.1. Организация обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Организации, сотрудников Организации и третьих лиц.
6.2. Организация получает персональные данные непосредственно у субъектов персональных данных.
6.3. Организация обрабатывает персональные данные смешанным способом (автоматизированным и неавтоматизированным), с использованием средств вычислительной техники и без использования таких средств.
6.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
6.5. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
6.6. Организация не сообщает третьей стороне персональные данные субъекта без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ, ФЗ№ 152-ФЗ «О персональных данных» или иными федеральными законами.
6.7. Организация обрабатывает персональные данные с письменного согласия, предоставляемого на срок действия договорных отношений.
6.8. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
6.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
7.Обеспечение безопасности персональных данных.

7.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в соответствии ст. 18.1 и 19 Федерального закона № 152-ФЗ «О персональных данных», в частности, относится:
  • назначение лица, ответственного за организацию обработки персональных данных;
  • определение угроз безопасности персональных данных при их обработке;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
  • разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
  • ознакомление сотрудников Организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение сотрудников Организации;
  • соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
  • применение технических средств защиты, включая:
  • антивирусные средства защиты;
  • средства межсетевого экранирования;
  • средства защиты информации от несанкционированного доступа;
  • применение мер и средств контроля физического доступа в помещения, в которых осуществляется обработка персональных данных и к носителям персональных данных.

8.Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.

8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.
8.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных» или иными федеральными законами;
  • иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
8.3. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных и при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
8.4. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

9.Пересмотр положений политики

9.1. Пересмотр положений настоящей Политики проводится:
  • при изменении законодательства Российской Федерации в области персональных данных;
  • в случаях выявления несоответствий, затрагивающих обработку персональных данных;
  • по результатам контроля выполнения требований по обработке и защите персональных данных;
  • по решению руководства Организации.

10.Ответственность

10.1.В случае неисполнения положений настоящей Политики Оператор несет ответственность в соответствии действующим законодательством Российской Федерации.

11.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Оператор вправе изменять текст Политики путем размещения новой редакции Политики по адресу https://med-partner.ru/ Новая редакция Политики вступает в силу на следующий день после ее размещения по указанному адресу.
11.2. Контактная информация Оператора.
Общество с ограниченной ответственностью «Медицинский партнер» (ООО «Мед-Партнер»)
Юридический адрес: 121552, г. Москва, Островная ул., д. 4, этаж/помещ./ком. 1/I/2
Почтовый адрес: 115280, г. Москва, ул. Ленинская Слобода, д. 19, БЦ Омега плаза, 2 эт., оф. 2018
ИНН 7730169059 КПП 773101001 ОГРН 1037730017390
Электронная почта: Info@ med-partner.ru; dogovor@ med-partner.ru


sales@med-partner.ru
Политика конфиденциальности /
Согласие на обработку ПД /
Политика обработки ПД /
Карта сайта /
Оферта /
Лицензия /
О компании
Лицензия: №Л041-01137-77/00383589
Выдана: Комитет по здравоохранению г. Санкт-Петербурга 21.04.2017
+7 (925) 009 44 40 /
ВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХ