Форма заявки
Заполните поля в форме
Спасибо что выбрали нас!
Мы используем файлы cookies и пользовательские данные: тип устройств, ОС, геолокация, время, браузер и действия пользователя для улучшения работы сервисов нашего сайта. Мы предполагаем, что, если вы продолжаете использовать наш сайт, вы согласны с использованием нами файлов cookies. Вы всегда можете изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies на нашем сайте. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.
Политика обработки персональных данных
1 ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Общество с ограниченной ответственностью «МЕДИЦИНСКИЙ ПАРТНЕР» (далее – ООО «Мед-Партнер») является оператором персональных данных.
1.2. Политика ООО «Мед-Партнер» в отношении обработки персональных данных» (далее – Политика) определяет позицию и намерения ООО «Мед-Партнер» в области обработки и защиты персональных данных лиц, состоящих в договорных, гражданско-правовых и иных отношениях с ООО «Мед-Партнер», соблюдения прав и основных свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.3. Требования настоящей Политики распространяются на все подразделения ООО «Мед-Партнер». Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений ООО «Мед-Партнер», а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с ООО «Мед-Партнер» (далее по тексту – субъекты персональных данных), партнеров и других заинтересованных сторон.
1.4. Основные термины и определения, применяемые в настоящей Политике:
1.4.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.4.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4.3. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.4.4. Использование персональных данных – действия (операции) с персональными данными, совершаемые ООО «Мед-Партнер» в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
1.4.5. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.4.6. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.4.7. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.4.8. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.4.9. Конфиденциальная информация – информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.
1.4.10. Конфиденциальность персональных данных – обязательное для соблюдения ООО «Мед-Партнер», или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
1.4.11. Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
1.4.12. Работники – лица, имеющие трудовые отношения с ООО «Мед-Партнер», либо кандидаты на вакантную должность, вступившие в отношения по поводу приема на работу.
2 ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Субъект персональных данных обязан:
- передать ООО «Мед-Партнер» или ее представителю комплект достоверных, документированных персональных данных, состав которых установлен трудовым законодательством, иными законами Российской Федерации;
- своевременно сообщать ООО «Мед-Партнер» об изменении своих персональных данных.
2.2. Субъект персональных данных, персональные данные которого обрабатываются в ООО «Мед-Партнер», имеет право:
2.2.1. Получать сведения о ООО «Мед-Партнер», о месте ее нахождения, о наличии у ООО «Мед-Партнер» его ПДн.
2.2.2. Получать доступ к своим ПДн, а именно к следующим сведениям:
- подтверждение факта обработки ПДн ООО «Мед-Партнер»м;
- правовые основания и цели обработки ПДн;
- цели и применяемые ООО «Мед-Партнер»м способы обработки ПДн;
- наименование и место нахождения ООО «Мед-Партнер», сведения о лицах (за исключением работников ООО «Мед-Партнер»), которые имеют доступ к ПДн или которым они могут быть раскрыты на основании договора с ООО «Мед-Партнер»м или на основании федерального закона;
- обрабатываемые ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом ПДн прав, предусмотренных законодательством РФ;
- информацию об осуществлённой или о предполагаемой трансграничной передаче ПДн;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению ООО «Мед-Партнер», если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством РФ.
2.2.3. Требовать от ООО «Мед-Партнер» уточнения ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
2.2.4. Безвозмездно получать копий любой записи, содержащей его ПДн, за исключением случаев, предусмотренных федеральными законами.
2.2.5. Требовать извещения от ООО «Мед-Партнер» в адрес всех лиц, которым ранее были предоставлены неверные или неполные ПДн, обо всех произведённых в них изменениях, исправлениях или дополнениях.
2.2.6. Обжаловать действия или бездействия ООО «Мед-Партнер» в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) или в судебном порядке, если считает, что ООО «Мед-Партнер» осуществляет обработку его ПДн с нарушением требований действующего законодательства РФ или иным образом нарушает его права и свободы.
2.2.7. Защищать свои права и законные интересы, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
2.2.8. Доступ субъекта ПДн к его ПДн может быть ограничен в случаях, предусмотренных законодательством РФ (п. 8 ст. 14 Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных»).
2.3. ООО «Мед-Партнер» обязан:
- осуществить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных и зафиксировать результаты оценки вреда в акте.
- предоставить субъекту персональных данных доступ к своим персональным данным или его законному представителю при личном обращении либо при получении письменного запроса;
- предоставить субъекту персональных данных сведения о его персональных данных в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных;
- предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, ООО «Мед-Партнер» обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, ООО «Мед-Партнер» обязан уничтожить такие персональные данные. ООО «Мед-Партнер» обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;
- сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса;
- в случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя, либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Мед-Партнер») с момента такого обращения или получения указанного запроса на период проверки;
- в случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Мед-Партнер») с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц;
- в случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Мед-Партнер») в течение семи рабочих дней и снять блокирование персональных данных;
- в случае достижения цели обработки персональных данных прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Мед-Партнер») и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Мед-Партнер») в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ООО «Мед-Партнер» и субъектом персональных данных либо если ООО «Мед-Партнер» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами, и уведомить об этом субъекта персональных данных и уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты прекращения обработки персональных данных или их уничтожения;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Мед-Партнер») и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Мед-Партнер») в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ООО «Мед-Партнер» и субъектом персональных данных либо если ООО «Мед-Партнер» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами;
- до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов в персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных ч.2 ст. 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
2.4. ООО «Мед-Партнер» имеет право:
- поручить обработку персональных данных (с согласия субъекта персональных данных) юридическим лицам, на основании заключаемого с этим лицом договора, на основании которого указанные лица обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- отстаивать свои интересы в суде;
- отказывать в предоставлении персональных данных в случаях, предусмотренных ч.8 ст.14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных ч.2 ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
3 ЦЕЛИ, ОБЪЕМ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. ООО «Мед-Партнер» осуществляет обработку персональных данных в следующих целях:
- ведение кадрового и бухгалтерского учета;
- подготовка, заключение и исполнение договоров на возмездное оказание медицинских услуг;
- обеспечение соблюдения трудового законодательства РФ;
- обеспечение соблюдения налогового законодательства РФ;
- обеспечение соблюдения пенсионного законодательства РФ;
- обеспечение соблюдения законодательства РФ в сфере здравоохранения;
- сбор аналитики о поведении пользователей для улучшения работы сайта;
- подбор персонала (соискателей) на вакантные должности ООО «Мед-Партнер».
3.2. С целью ведения кадрового и бухгалтерского учета обрабатываются иные категории персональных данных работников, а так же лиц не имеющих трудовых отношений с ООО «Мед-Партнер» (Уволенные работники, Контрагенты, Представители контрагентов, Клиенты):
- фамилия, имя, отчество;
- год рождения;
- месяц рождения;
- дата рождения;
- место рождения;
- семейное положение;
- социальное положение;
- имущественное положение;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС;
- ИНН;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации) ;
- отношение к воинской обязанности, сведения о воинском учете;
- сведения об образовании;
- фото-видео изображение лица;
Персональные данные с указанной целью обрабатываются на основании согласия субъекта персональных данных на обработку его персональных данных.
3.3. С целью подготовки, заключения и исполнения договоров на возмездное оказание медицинских услуг обрабатываются иные и специальные категории персональных данных лиц не имеющих трудовых отношений с ООО «Мед-Партнер» (контрагенты, представители контрагентов, клиенты):
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС;
- данные документа, удостоверяющего личность;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- сведения о факте обращения за оказанием медицинской помощи;
- сведения о выполненных медицинских вмешательствах;
- сведения об оказанных лечебно-медицинских и медико-профилактических услугах;
Персональные данные с указанной целью обрабатываются на основании согласия субъекта персональных данных на обработку его персональных данных.
3.4. С целью обеспечения соблюдения трудового законодательства РФ обрабатываются иные категории персональных данных работников, а также лиц не имеющих трудовых отношений с ООО «Мед-Партнер» (уволенные работники):
- фамилия, имя, отчество;
- год рождения;
- месяц рождения;
- дата рождения;
- место рождения;
- семейное положение;
- социальное положение;
- имущественное положение;
- доходы;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС;
- ИНН;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете;
Персональные данные с указанной целью обрабатываются на основании согласия субъекта персональных данных на обработку его персональных данных. Также обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «Мед-Партнер» функций, полномочий и обязанностей;
3.5. С целью обеспечения соблюдения налогового законодательства РФ обрабатываются иные категории персональных данных работников, а также лиц не имеющих трудовых отношений с ООО «Мед-Партнер» (уволенные работники):
- фамилия, имя, отчество;
- год рождения;
- месяц рождения;
- дата рождения;
- место рождения;
- семейное положение;
- социальное положение;
- имущественное положение;
- доходы;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС;
- ИНН;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете;
- сведения об образовании;
Персональные данные с указанной целью обрабатываются на основании согласия субъекта персональных данных на обработку его персональных данных. Также обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «Мед-Партнер» функций, полномочий и обязанностей;
3.6. С целью обеспечения соблюдения пенсионного законодательства РФ обрабатываются иные категории персональных данных работников, а также лиц не имеющих трудовых отношений с ООО «Мед-Партнер» (уволенные работники):
- фамилия, имя, отчество;
- год рождения;
- месяц рождения;
- дата рождения;
- место рождения;
- семейное положение;
- социальное положение;
- имущественное положение;
- доходы;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС;
- ИНН;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете;
- сведения об образовании;
Персональные данные с указанной целью обрабатываются на основании согласия субъекта персональных данных на обработку его персональных данных. Также обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «Мед-Партнер» функций, полномочий и обязанностей;
3.7. С целью обеспечения соблюдения законодательства РФ в сфере здравоохранения обрабатываются иные и специальные категории персональных данных лиц не имеющих трудовых отношений с ООО «Мед-Партнер» (контрагенты, представители контрагентов, клиенты)
- фамилия, имя, отчество;
- год рождения;
- месяц рождения;
- дата рождения;
- место рождения;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС;
- данные документа, удостоверяющего личность;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- сведения о факте обращения за оказанием медицинской помощи;
- сведения о выполненных медицинских вмешательствах;
- сведения об оказанных лечебно-медицинских и медико-профилактических услугах;
Персональные данные с указанной целью обрабатываются на основании согласия субъекта персональных данных на обработку его персональных данных. Также обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «Мед-Партнер» функций, полномочий и обязанностей;
3.8. С целью обеспечения соблюдения пенсионного законодательства РФ обрабатываются иные категории персональных данных работников, а также лиц не имеющих трудовых отношений с ООО «Мед-Партнер» (уволенные работники):
- фамилия, имя, отчество;
- год рождения;
- месяц рождения;
- дата рождения;
- место рождения;
- семейное положение;
- социальное положение;
- имущественное положение;
- доходы;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС;
- ИНН;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете;
- сведения об образовании;
Персональные данные с указанной целью обрабатываются на основании согласия субъекта персональных данных на обработку его персональных данных. Также обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «Мед-Партнер» функций, полномочий и обязанностей;
3.9. С целью подбора персонала (соискателей) на вакантные должности ООО «Мед-Партнер» обрабатываются иные категории персональных данных лиц не имеющих трудовых отношений с ООО «Мед-Партнер» (соискатели):
- фамилия, имя, отчество;
- год рождения;
- пол;
- адрес электронной почты;
- адрес места жительства;
- номер телефона;
- профессия;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- сведения об образовании;
- фото-видео изображение лица;
Персональные данные с указанной целью обрабатываются на основании согласия субъекта персональных данных на обработку его персональных данных;
3.10. С целью сбора аналитики о поведении пользователей для улучшения работы сайта ООО «Мед-Партнер» обрабатываются иные категории персональных данных лиц не имеющих трудовых отношений с ООО «Мед-Партнер» (соискатели):
- сведения, собираемые посредством метрических программ (cookies);
Персональные данные с указанной целью обрабатываются на основании согласия субъекта персональных данных на обработку его персональных данных;
4 ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми ООО «Мед-Партнер» осуществляет обработку персональных данных.
4.2. В качестве правового основания обработки персональных данных ООО «Мед-Партнер» используются:
- Согласие на обработку персональных данных;
- Трудовой договор с работником;
- Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (ТК РФ);
- Устав ООО «Мед-Партнер»;
- Министерство Здравоохранения Российской Федерации, письмо
от 7 декабря 2015 г. n 13-2/1538 «о сроках хранения медицинской документации».
5 ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных в ООО «Мед-Партнер» осуществляется на основе следующих принципов:
- законности и справедливости;
- ограничения достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- соответствие персональных данных целям их обработки;
- соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- отсутствие избыточности персональных данных по отношению к заявленным целям их обработки;
- обеспечена точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
5.2. ООО «Мед-Партнер» не осуществляет сбор и обработку персональных данных субъектов персональных данных, касающихся расовой, национальной принадлежности, политических, религиозных, философских и иных убеждений, интимной жизни.
5.3. ООО «Мед-Партнер» обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов ООО «Мед-Партнер», работников ООО «Мед-Партнер» и третьих лиц.
5.4. ООО «Мед-Партнер» получает персональные данные непосредственно у субъектов персональных данных.
5.5. ООО «Мед-Партнер» обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
5.6. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
5.7. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
5.8. ООО «Мед-Партнер» не сообщает третьей стороне персональные данные субъекта без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ, ФЗ «О персональных данных» или иными федеральными законами.
5.9. ООО «Мед-Партнер» поручает обработку персональных данных субъектов, не являющихся работниками ООО «Мед-Партнер», контрагентам обеспечивающим поставку, настройку и дальнейшую эксплуатацию медицинского оборудования, направленную на реализацию договоров с субъектами персональных данных об оказании медицинских услуг.
Кроме того, ООО «Мед-Партнер» вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации
5.10. ООО «Мед-Партнер» обрабатывает персональные данные с письменного согласия, предоставляемого на срок действия договорных отношений.
5.11. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.12. Хранение персональных данных рекомендуется осуществлять в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
6 ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. ООО «Мед-Партнер» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в соответствии ст. 18.1 и 19 Федерального закона № 152-ФЗ «О персональных данных», в частности, относится:
- назначение лица, ответственного за организацию обработки персональных данных;
- определение угроз безопасности персональных данных при их обработке;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
- разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
- ознакомление работников ООО «Мед-Партнер», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников ООО «Мед-Партнер»;
- соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
- применение технических средств защиты, включая:
- антивирусные средства защиты;
- средства межсетевого экранирования;
- средства защиты информации от несанкционированного доступа;
- применение мер и средств контроля физического доступа в помещения, в которых осуществляется обработка персональных данных и к носителям персональных данных.
7 АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации ООО «Мед-Партнер», а обработка должна быть прекращена.
7.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- ООО «Мед-Партнер» не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
- иное не предусмотрено иным соглашением между ООО «Мед-Партнер» и субъектом персональных данных.
7.3. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных и при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
7.4. ООО «Мед-Партнер» обязана сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
8 ПЕРЕСМОТР ПОЛОЖЕНИЙ ПОЛИТИКИ
8.1. Пересмотр положений настоящей Политики проводится:
- при изменении законодательства Российской Федерации в области персональных данных;
- в случаях выявления несоответствий, затрагивающих обработку персональных данных;
- по результатам контроля выполнения требований по обработке и защите персональных данных;
- по решению руководства ООО «Мед-Партнер».
9 ОТВЕТСТВЕННОСТЬ
9.1. В случае неисполнения положений настоящей Политики ООО «Мед-Партнер» несет ответственность в соответствии действующим законодательством Российской Федерации.
9.2. За обработку персональных данных с нарушениями законодательства, включая случаи обработки без согласия субъекта, непредоставление уведомления в Роскомнадзор и невыполнение требований по защите персональных данных ООО «Мед-Партнер» несет административную ответственность в соответствии со статьей 13.11 КоАП РФ.
9.3. ООО «Мед-Партнер» за нарушение прав субъектов персональных данных несет гражданско-правовую ответственность, которая выражается в обязанности возмещения материального ущерба и компенсации морального вреда в соответствии с действующим законодательством.
9.4. Работники ООО «Мед-Партнер» несут дисциплинарную и материальную ответственность в соответствии с Трудовым кодексом РФ за нарушение требований локальных нормативных актов по обработке персональных данных.
9.5. Должностные лица ООО «Мед-Партнер» несут административную ответственность в соответствии с КоАП РФ, уголовную ответственность по статье 272.1 УК РФ.
9.6. ООО «Мед-Партнер» несет дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственности согласно Трудовому кодексу и федеральным законам, за нарушение норм, регулирующих получение, обработку, хранение и защиту персональных данных работников ООО «Мед-Партнер».
7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации ООО «Мед-Партнер», а обработка должна быть прекращена.
7.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- ООО «Мед-Партнер» не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
- иное не предусмотрено иным соглашением между ООО «Мед-Партнер» и субъектом персональных данных.
7.3. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных и при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
7.4. ООО «Мед-Партнер» обязана сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
8 ПЕРЕСМОТР ПОЛОЖЕНИЙ ПОЛИТИКИ
8.1. Пересмотр положений настоящей Политики проводится:
- при изменении законодательства Российской Федерации в области персональных данных;
- в случаях выявления несоответствий, затрагивающих обработку персональных данных;
- по результатам контроля выполнения требований по обработке и защите персональных данных;
- по решению руководства ООО «Мед-Партнер».
9 ОТВЕТСТВЕННОСТЬ
9.1. В случае неисполнения положений настоящей Политики ООО «Мед-Партнер» несет ответственность в соответствии действующим законодательством Российской Федерации.
9.2. За обработку персональных данных с нарушениями законодательства, включая случаи обработки без согласия субъекта, непредоставление уведомления в Роскомнадзор и невыполнение требований по защите персональных данных ООО «Мед-Партнер» несет административную ответственность в соответствии со статьей 13.11 КоАП РФ.
9.3. ООО «Мед-Партнер» за нарушение прав субъектов персональных данных несет гражданско-правовую ответственность, которая выражается в обязанности возмещения материального ущерба и компенсации морального вреда в соответствии с действующим законодательством.
9.4. Работники ООО «Мед-Партнер» несут дисциплинарную и материальную ответственность в соответствии с Трудовым кодексом РФ за нарушение требований локальных нормативных актов по обработке персональных данных.
9.5. Должностные лица ООО «Мед-Партнер» несут административную ответственность в соответствии с КоАП РФ, уголовную ответственность по статье 272.1 УК РФ.
9.6. ООО «Мед-Партнер» несет дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственности согласно Трудовому кодексу и федеральным законам, за нарушение норм, регулирующих получение, обработку, хранение и защиту персональных данных работников ООО «Мед-Партнер».
Лицензия: №Л041-01137-77/00383589
Выдана: Комитет по здравоохранению г. Санкт-Петербурга 21.04.2017
Выдана: Комитет по здравоохранению г. Санкт-Петербурга 21.04.2017
