Кемерово
ул. Н. Островского, 27
ул. Н. Островского, 27
Кемерово
ул. Н. Островского, 27
ул. Н. Островского, 27
Запись на прием к врачу
Нажимая на кнопку "Подтвердить запись", Вы даете своё согласие на обработку персональных данных.
| Политика ООО "Медицинский центр "Ваш Доктор" в отношении обработки персональных данных
Оператор персональных данных: ООО «Медицинский Центр «Ваш Доктор», ИНН 4205026864
Юридический адрес: 650000, Кемеровская область, город Кемерово, ул. Николая Островского, д.27
Назначение и область действия документа:
«Политика ООО «Медицинский Центр «Ваш Доктор» (далее по тексту также – Общество) в отношении обработки персональных данных» (далее – Политика) определяет позицию и намерения Общества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
Цель настоящей Политики – обеспечение в соответствии с законодательством Российской Федерации обработки, хранения и защиты персональных данных, а также персональных данных, содержащихся в документах, полученных из других организаций, в обращениях граждан и иных субъектов персональных данных. Настоящая Политика разработана в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.06г. № 152-ФЗ «О персональных данных» (в ред. от 27.07.2010г. № 204-ФЗ), Федеральным законом от 27.07.06г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 29.07.04г. № 98-ФЗ «О коммерческой тайне», Федеральным законом от 22.10.04г. № 125-ФЗ «Об архивном деле в Российской Федерации», указанием Федерального агентства по образованию от 22. 10. 09г. № 17-187 «Об обеспечении защиты персональных данных», Федеральным законом РФ от 21.11.2011г. № 323-ФЗ «Об основах охраны здоровья граждан в РФ», иными нормативно-правовыми актами РФ.
Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений Общества.
Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
К настоящей Политике имеет доступ любой субъект персональных данных.
Термины и понятия
Оператор персональных данных (далее оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. В рамках настоящего положения оператором является ООО «Медицинский центр «Ваш Доктор».
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину, субъекту персональных данных), т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дату и место рождения, адрес, номер мобильного телефона, адрес электронной почты, фотографические изображения, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также иную информацию (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ (далее - персональные данные, разрешенные для распространения) (п. 1.1. ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
1. Принципы и условия обработки персональных данных
1.1. Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
1.2. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации.
1.3. При обработке персональных данных Общество придерживается следующих принципов:
• законности и справедливой основы;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработки персональных данных, которые отвечают целям их обработки;
• соответствия содержания целям обработки.
1.4. Общество обрабатывает персональные данные на основании:
–Трудового кодекса Российской Федерации;
–Федерального закона «Об основах охраны здоровья граждан в Российской Федерации» и принятых на его основе нормативно-правовых актов, регулирующих отношения, связанные с оказанием медицинских услуг;
–иных федеральных законов и прочих нормативных правовых актов;
–устава Оператора;
–договоров, заключаемых между Оператором и субъектами персональных данных;
– согласий на обработку персональных данных.
1.5. Общество обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
1.6. ООО «Медицинский центр «Ваш Доктор» вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора.
1.7. Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
1.8. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных граждан.
1.9. Общество вправе направлять пациентам сообщения рекламно-информационного и сервисного характера, а также направлять фискальные чеки в электронном виде. Если пациент/пациент отзывает свое согласие на получение сообщений рекламно-информационного и сервисного характера, он должен уведомить об отказе в получении информационных и сервисных рассылок путем направления заявления в свободной форме на адрес электронной почты mcvdoffice@yandex.ru либо в простой письменной форме на почтовый адрес Общества.
1.10. В целях информационного обеспечения в Обществе могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги, доступные для ознакомления неограниченному кругу лиц. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные сведения, разрешенные лицами к распространению. Сведения должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
1.11. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
1.12. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 указанного Закона.
1.13. Письменное согласие лица на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных. Оператор обязан не позднее трех рабочих дней с момента получения указанного согласия опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
1.14. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
1.15. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления соответствующего требования о прекращении обработки от субъекта персональных данных.
2. Цели сбора персональных данных
2.1. Оператор обрабатывает персональные данные в целях:
–ведения кадрового и бухгалтерского учета,
-обеспечения соблюдения трудового законодательства РФ,
-обеспечения соблюдения налогового законодательства РФ,
-обеспечения соблюдения пенсионного законодательства РФ,
-обеспечения соблюдения законодательства о государственной гражданской службе в РФ,
-добровольного медицинского страхования,
-обеспечения соблюдения законодательства РФ в сфере здравоохранения,
-медико-профилактической цели для установления медицинского диагноза, оказания медицинских и медико-социальных услуг,
-предоставления ООО "Медицинский центр "Ваш доктор" дополнительных сервисов субъектам персональных данных, упрощения порядка взаимодействия между ООО "Медицинский центр "Ваш доктор" и субъектами персональных данных,
-для исполнения требований правил оказания платных медицинских услуг и проверки качества оказания услуг заказчиком,
-заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных,
-ведения воинского учета,
-архивного хранения данных.
3. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
3.1. Категории субъектов персональных данных, чьи данные обрабатываются.
3.1.1. Работники Оператора; Соискатели; Родственники работников; Уволенные работники; Студенты;
3.1.2. Пациенты; законные представители пациентов, Выгодоприобретатели по договорам.
3.1.3. Прочие контрагенты Оператора (физические лица), Представители контрагентов; Учащиеся; Студенты; Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Заказчики услуг ООО "Медицинский центр "Ваш доктор"; Потенциальные заказчики и клиенты; Пользователи корпоративного сайта ООО "Медицинский центр "Ваш доктор".
3.1.4. Представители пациентов и контрагентов Оператора (юридических лиц).
3.2. В отношении категории, указанной в пункте 3.1.1, обрабатываются:
–фамилия, имя, отчество;
-пол;
-год рождения;
-месяц рождения;
–дата рождения;
-место рождения;
–адреса места жительства и регистрации;
–контактный номер телефона;
-адрес электронной почты;
–гражданство;
–образование;
–профессия, должность;
–семейное положение;
-социальное положение;
–серия и номер основного документа, удостоверяющего личность, сведения о
выдаче указанного документа и выдавшем его органе;
–данные страхового свидетельства государственного пенсионного страхования;
–идентификационный номер налогоплательщика;
-данные водительского удостоверения;
-данные документа, содержащиеся в свидетельстве о рождении
-номер расчетного счета;
-сведения о трудовой деятельности;
–сведения о доходах;
-сведения о стаж работы;
– сведения о воинском учете;
–сведения о судимостях;
–сведения о состоянии здоровья, влияющие на выполнение трудовой функции.
3.3. В отношении категории, указанной в пункте 3.1.2 обрабатываются:
–фамилия, имя, отчество;
–пол;
-год рождения;
-месяц рождения;
–дата рождения;
-место рождения
–адреса места жительства и регистрации;
–серия и номер основного документа, удостоверяющего личность, сведения о
выдаче указанного документа и выдавшем его органе;
-данные водительского удостоверения;
–данные страхового свидетельства государственного пенсионного страхования;
-данные документа, содержащиеся в свидетельстве о рождении
–гражданство;
–семейное и социальное положение;
–контактный телефон;
– профессия, должность.
3.4. В отношении категорий, указанных в пункте 3.1.3 обрабатываются:
–фамилия, имя, отчество;
–пол;
-год рождения;
-месяц рождения;
–дата рождения;
-место рождения
–адреса места жительства и регистрации;
–контактный телефон;
–серия и номер основного документа, удостоверяющего личность, сведения о
выдаче указанного документа и выдавшем его органе.
3.5. В отношении законных представителей или представителей по доверенности указанных лиц обрабатываются:
–фамилия, имя, отчество;
–пол;
–возраст;
–дата и место рождения;
–адреса места жительства и регистрации;
–контактный телефон;
–серия и номер основного документа, удостоверяющего личность, сведения о
выдаче указанного документа и выдавшем его органе;
-данные документа, содержащиеся в свидетельстве о рождении
–сведения о документе, который подтверждает полномочия представителя.
3.6. В организации не собираются и не обрабатываются специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
4. Порядок, способы, сроки обработки персональных данных и хранения
4.1. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных.
4.2. Оператор не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, предусмотренных статьей 6 Федерального закона «О персональных данных».
4.3. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
4.4. Письменное согласие субъекта персональных данных должно включать:
–фамилию, имя, отчество;
–адрес субъекта персональных данных;
–номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
–наименование и адрес Оператора;
–цель обработки персональных данных;
–перечень персональных данных, на обработку которых дается согласие
субъекта персональных данных;
–перечень действий с персональными данными, на совершение которых
дается согласие, общее описание используемых Оператором способов обработки
персональных данных;
–срок, в течение которого действует согласие;
–способ его отзыва;
–подпись субъекта персональных данных.
4.5. Оператор организует обработку персональных данных в следующем порядке:
1) назначает ответственного за организацию обработки персональных данных, устанавливает перечень лиц, имеющих доступ к персональным данным;
2) издает настоящую Политику, локальные акты по вопросам обработки персональных данных;
3) применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
4) осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам Оператора;
5) осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», определяет соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным Федеральным законом;
6) знакомит работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политики, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
4.6. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры, в том числе:
1) определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применяет прошедшие в установленном порядке процедуры оценки соответствия средства защиты информации;
4) оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учитывает машинные носители персональных данных;
6) обнаруживает факты несанкционированного доступа к персональным данным и принимает меры;
7) восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
8) устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.
4.7. При обработке персональных данных Оператор выполняет, в частности, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.8. В целях обеспечения сохранности и конфиденциальности персональных данных все операции с персональными данными должны выполняться только работниками Оператора, осуществляющими данную работу в соответствии с трудовыми обязанностями.
4.9. Оператор получает персональные данные непосредственно от субъектов персональных данных или их представителей, наделенных соответствующими полномочиями. Согласия субъекта на получение его персональных данных от третьих лиц не требуется в случаях, когда согласие субъекта на передачу его персональных данных третьим лицам получено от него в письменном виде при заключении договора с Оператором, а также в случаях, установленных федеральным законом.
4.10. Запрещается хранение документов с персональными данными и их копий на рабочих местах и (или) в открытом доступе, оставлять шкафы (сейфы) открытыми в случае выхода работника из рабочего помещения.
4.11. В электронном виде документы, содержащие персональные данные, разрешается хранить в специализированных базах данных или в специально отведенных для этого директориях с ограничением и разграничением доступа. Копирование таких данных запрещено.
4.12. При увольнении работника, имеющего доступ к персональным данным, прекращении доступа к персональным данным, документы и иные носители, содержащие персональные данные, сдаются работником своему непосредственному руководителю.
4.13. Обработка персональных данных осуществляется Оператором следующими способами:
–неавтоматизированная обработка персональных данных;
–автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
– смешанная обработка персональных данных.
4.14. Персональные данные обрабатываются в сроки, обусловленные заявленными целями их обработки.
4.15. Оператор устанавливается следующие сроки обработки и хранения персональных данных:
— персональные данные, обрабатываемые в целях оказания медицинских услуг — в течение срока, установленного в соответствии с правилами организации государственного архивного дела, но не менее пяти лет.
— персональные данные, обрабатываемые в целях заключения, исполнения и прекращения гражданско-правовых договоров, — в течение срока действия гражданско-правового договора и срока исковой давности после его завершения;
— персональные данные, обрабатываемые в связи с трудовыми отношениями — в течение действия трудового договора и 50 лет после завершения действия трудового договора;
— персональные данные кандидатов на вакантные должности, в том числе и тех, кто не был оформлен на работу — 1 год с момента вынесения отрицательного решения.
Юридический адрес: 650000, Кемеровская область, город Кемерово, ул. Николая Островского, д.27
Назначение и область действия документа:
«Политика ООО «Медицинский Центр «Ваш Доктор» (далее по тексту также – Общество) в отношении обработки персональных данных» (далее – Политика) определяет позицию и намерения Общества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
Цель настоящей Политики – обеспечение в соответствии с законодательством Российской Федерации обработки, хранения и защиты персональных данных, а также персональных данных, содержащихся в документах, полученных из других организаций, в обращениях граждан и иных субъектов персональных данных. Настоящая Политика разработана в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.06г. № 152-ФЗ «О персональных данных» (в ред. от 27.07.2010г. № 204-ФЗ), Федеральным законом от 27.07.06г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 29.07.04г. № 98-ФЗ «О коммерческой тайне», Федеральным законом от 22.10.04г. № 125-ФЗ «Об архивном деле в Российской Федерации», указанием Федерального агентства по образованию от 22. 10. 09г. № 17-187 «Об обеспечении защиты персональных данных», Федеральным законом РФ от 21.11.2011г. № 323-ФЗ «Об основах охраны здоровья граждан в РФ», иными нормативно-правовыми актами РФ.
Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений Общества.
Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
К настоящей Политике имеет доступ любой субъект персональных данных.
Термины и понятия
Оператор персональных данных (далее оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. В рамках настоящего положения оператором является ООО «Медицинский центр «Ваш Доктор».
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину, субъекту персональных данных), т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дату и место рождения, адрес, номер мобильного телефона, адрес электронной почты, фотографические изображения, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также иную информацию (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ (далее - персональные данные, разрешенные для распространения) (п. 1.1. ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
1. Принципы и условия обработки персональных данных
1.1. Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
1.2. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации.
1.3. При обработке персональных данных Общество придерживается следующих принципов:
• законности и справедливой основы;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработки персональных данных, которые отвечают целям их обработки;
• соответствия содержания целям обработки.
1.4. Общество обрабатывает персональные данные на основании:
–Трудового кодекса Российской Федерации;
–Федерального закона «Об основах охраны здоровья граждан в Российской Федерации» и принятых на его основе нормативно-правовых актов, регулирующих отношения, связанные с оказанием медицинских услуг;
–иных федеральных законов и прочих нормативных правовых актов;
–устава Оператора;
–договоров, заключаемых между Оператором и субъектами персональных данных;
– согласий на обработку персональных данных.
1.5. Общество обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
1.6. ООО «Медицинский центр «Ваш Доктор» вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора.
1.7. Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
1.8. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных граждан.
1.9. Общество вправе направлять пациентам сообщения рекламно-информационного и сервисного характера, а также направлять фискальные чеки в электронном виде. Если пациент/пациент отзывает свое согласие на получение сообщений рекламно-информационного и сервисного характера, он должен уведомить об отказе в получении информационных и сервисных рассылок путем направления заявления в свободной форме на адрес электронной почты mcvdoffice@yandex.ru либо в простой письменной форме на почтовый адрес Общества.
1.10. В целях информационного обеспечения в Обществе могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги, доступные для ознакомления неограниченному кругу лиц. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные сведения, разрешенные лицами к распространению. Сведения должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
1.11. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
1.12. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 указанного Закона.
1.13. Письменное согласие лица на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных. Оператор обязан не позднее трех рабочих дней с момента получения указанного согласия опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
1.14. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
1.15. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления соответствующего требования о прекращении обработки от субъекта персональных данных.
2. Цели сбора персональных данных
2.1. Оператор обрабатывает персональные данные в целях:
–ведения кадрового и бухгалтерского учета,
-обеспечения соблюдения трудового законодательства РФ,
-обеспечения соблюдения налогового законодательства РФ,
-обеспечения соблюдения пенсионного законодательства РФ,
-обеспечения соблюдения законодательства о государственной гражданской службе в РФ,
-добровольного медицинского страхования,
-обеспечения соблюдения законодательства РФ в сфере здравоохранения,
-медико-профилактической цели для установления медицинского диагноза, оказания медицинских и медико-социальных услуг,
-предоставления ООО "Медицинский центр "Ваш доктор" дополнительных сервисов субъектам персональных данных, упрощения порядка взаимодействия между ООО "Медицинский центр "Ваш доктор" и субъектами персональных данных,
-для исполнения требований правил оказания платных медицинских услуг и проверки качества оказания услуг заказчиком,
-заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных,
-ведения воинского учета,
-архивного хранения данных.
3. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
3.1. Категории субъектов персональных данных, чьи данные обрабатываются.
3.1.1. Работники Оператора; Соискатели; Родственники работников; Уволенные работники; Студенты;
3.1.2. Пациенты; законные представители пациентов, Выгодоприобретатели по договорам.
3.1.3. Прочие контрагенты Оператора (физические лица), Представители контрагентов; Учащиеся; Студенты; Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Заказчики услуг ООО "Медицинский центр "Ваш доктор"; Потенциальные заказчики и клиенты; Пользователи корпоративного сайта ООО "Медицинский центр "Ваш доктор".
3.1.4. Представители пациентов и контрагентов Оператора (юридических лиц).
3.2. В отношении категории, указанной в пункте 3.1.1, обрабатываются:
–фамилия, имя, отчество;
-пол;
-год рождения;
-месяц рождения;
–дата рождения;
-место рождения;
–адреса места жительства и регистрации;
–контактный номер телефона;
-адрес электронной почты;
–гражданство;
–образование;
–профессия, должность;
–семейное положение;
-социальное положение;
–серия и номер основного документа, удостоверяющего личность, сведения о
выдаче указанного документа и выдавшем его органе;
–данные страхового свидетельства государственного пенсионного страхования;
–идентификационный номер налогоплательщика;
-данные водительского удостоверения;
-данные документа, содержащиеся в свидетельстве о рождении
-номер расчетного счета;
-сведения о трудовой деятельности;
–сведения о доходах;
-сведения о стаж работы;
– сведения о воинском учете;
–сведения о судимостях;
–сведения о состоянии здоровья, влияющие на выполнение трудовой функции.
3.3. В отношении категории, указанной в пункте 3.1.2 обрабатываются:
–фамилия, имя, отчество;
–пол;
-год рождения;
-месяц рождения;
–дата рождения;
-место рождения
–адреса места жительства и регистрации;
–серия и номер основного документа, удостоверяющего личность, сведения о
выдаче указанного документа и выдавшем его органе;
-данные водительского удостоверения;
–данные страхового свидетельства государственного пенсионного страхования;
-данные документа, содержащиеся в свидетельстве о рождении
–гражданство;
–семейное и социальное положение;
–контактный телефон;
– профессия, должность.
3.4. В отношении категорий, указанных в пункте 3.1.3 обрабатываются:
–фамилия, имя, отчество;
–пол;
-год рождения;
-месяц рождения;
–дата рождения;
-место рождения
–адреса места жительства и регистрации;
–контактный телефон;
–серия и номер основного документа, удостоверяющего личность, сведения о
выдаче указанного документа и выдавшем его органе.
3.5. В отношении законных представителей или представителей по доверенности указанных лиц обрабатываются:
–фамилия, имя, отчество;
–пол;
–возраст;
–дата и место рождения;
–адреса места жительства и регистрации;
–контактный телефон;
–серия и номер основного документа, удостоверяющего личность, сведения о
выдаче указанного документа и выдавшем его органе;
-данные документа, содержащиеся в свидетельстве о рождении
–сведения о документе, который подтверждает полномочия представителя.
3.6. В организации не собираются и не обрабатываются специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
4. Порядок, способы, сроки обработки персональных данных и хранения
4.1. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных.
4.2. Оператор не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, предусмотренных статьей 6 Федерального закона «О персональных данных».
4.3. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
4.4. Письменное согласие субъекта персональных данных должно включать:
–фамилию, имя, отчество;
–адрес субъекта персональных данных;
–номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
–наименование и адрес Оператора;
–цель обработки персональных данных;
–перечень персональных данных, на обработку которых дается согласие
субъекта персональных данных;
–перечень действий с персональными данными, на совершение которых
дается согласие, общее описание используемых Оператором способов обработки
персональных данных;
–срок, в течение которого действует согласие;
–способ его отзыва;
–подпись субъекта персональных данных.
4.5. Оператор организует обработку персональных данных в следующем порядке:
1) назначает ответственного за организацию обработки персональных данных, устанавливает перечень лиц, имеющих доступ к персональным данным;
2) издает настоящую Политику, локальные акты по вопросам обработки персональных данных;
3) применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
4) осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам Оператора;
5) осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», определяет соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным Федеральным законом;
6) знакомит работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политики, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
4.6. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры, в том числе:
1) определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применяет прошедшие в установленном порядке процедуры оценки соответствия средства защиты информации;
4) оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учитывает машинные носители персональных данных;
6) обнаруживает факты несанкционированного доступа к персональным данным и принимает меры;
7) восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
8) устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.
4.7. При обработке персональных данных Оператор выполняет, в частности, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.8. В целях обеспечения сохранности и конфиденциальности персональных данных все операции с персональными данными должны выполняться только работниками Оператора, осуществляющими данную работу в соответствии с трудовыми обязанностями.
4.9. Оператор получает персональные данные непосредственно от субъектов персональных данных или их представителей, наделенных соответствующими полномочиями. Согласия субъекта на получение его персональных данных от третьих лиц не требуется в случаях, когда согласие субъекта на передачу его персональных данных третьим лицам получено от него в письменном виде при заключении договора с Оператором, а также в случаях, установленных федеральным законом.
4.10. Запрещается хранение документов с персональными данными и их копий на рабочих местах и (или) в открытом доступе, оставлять шкафы (сейфы) открытыми в случае выхода работника из рабочего помещения.
4.11. В электронном виде документы, содержащие персональные данные, разрешается хранить в специализированных базах данных или в специально отведенных для этого директориях с ограничением и разграничением доступа. Копирование таких данных запрещено.
4.12. При увольнении работника, имеющего доступ к персональным данным, прекращении доступа к персональным данным, документы и иные носители, содержащие персональные данные, сдаются работником своему непосредственному руководителю.
4.13. Обработка персональных данных осуществляется Оператором следующими способами:
–неавтоматизированная обработка персональных данных;
–автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
– смешанная обработка персональных данных.
4.14. Персональные данные обрабатываются в сроки, обусловленные заявленными целями их обработки.
4.15. Оператор устанавливается следующие сроки обработки и хранения персональных данных:
— персональные данные, обрабатываемые в целях оказания медицинских услуг — в течение срока, установленного в соответствии с правилами организации государственного архивного дела, но не менее пяти лет.
— персональные данные, обрабатываемые в целях заключения, исполнения и прекращения гражданско-правовых договоров, — в течение срока действия гражданско-правового договора и срока исковой давности после его завершения;
— персональные данные, обрабатываемые в связи с трудовыми отношениями — в течение действия трудового договора и 50 лет после завершения действия трудового договора;
— персональные данные кандидатов на вакантные должности, в том числе и тех, кто не был оформлен на работу — 1 год с момента вынесения отрицательного решения.
Оператор персональных данных: ООО «Медицинский Центр «Ваш Доктор», ИНН 4205026864
Юридический адрес: 650000, Кемеровская область, город Кемерово, ул. Николая Островского, д.27
Назначение и область действия документа:
«Политика ООО «Медицинский Центр «Ваш Доктор» (далее по тексту также – Общество) в отношении обработки персональных данных» (далее – Политика) определяет позицию и намерения Общества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
Цель настоящей Политики – обеспечение в соответствии с законодательством Российской Федерации обработки, хранения и защиты персональных данных, а также персональных данных, содержащихся в документах, полученных из других организаций, в обращениях граждан и иных субъектов персональных данных. Настоящая Политика разработана в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.06г. № 152-ФЗ «О персональных данных» (в ред. от 27.07.2010г. № 204-ФЗ), Федеральным законом от 27.07.06г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 29.07.04г. № 98-ФЗ «О коммерческой тайне», Федеральным законом от 22.10.04г. № 125-ФЗ «Об архивном деле в Российской Федерации», указанием Федерального агентства по образованию от 22. 10. 09г. № 17-187 «Об обеспечении защиты персональных данных», Федеральным законом РФ от 21.11.2011г. № 323-ФЗ «Об основах охраны здоровья граждан в РФ», иными нормативно-правовыми актами РФ.
Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений Общества.
Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
К настоящей Политике имеет доступ любой субъект персональных данных.
Термины и понятия
Оператор персональных данных (далее оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. В рамках настоящего положения оператором является ООО «Медицинский центр «Ваш Доктор».
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину, субъекту персональных данных), т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дату и место рождения, адрес, номер мобильного телефона, адрес электронной почты, фотографические изображения, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также иную информацию (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ (далее - персональные данные, разрешенные для распространения) (п. 1.1. ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
1. Принципы и условия обработки персональных данных
1.1. Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
1.2. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации.
1.3. При обработке персональных данных Общество придерживается следующих принципов:
• законности и справедливой основы;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработки персональных данных, которые отвечают целям их обработки;
• соответствия содержания целям обработки.
1.4. Общество обрабатывает персональные данные на основании:
–Трудового кодекса Российской Федерации;
–Федерального закона «Об основах охраны здоровья граждан в Российской Федерации» и принятых на его основе нормативно-правовых актов, регулирующих отношения, связанные с оказанием медицинских услуг;
–иных федеральных законов и прочих нормативных правовых актов;
–устава Оператора;
–договоров, заключаемых между Оператором и субъектами персональных данных;
– согласий на обработку персональных данных.
1.5. Общество обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
1.6. ООО «Медицинский центр «Ваш Доктор» вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора.
1.7. Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
1.8. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных граждан.
1.9. Общество вправе направлять пациентам сообщения рекламно-информационного и сервисного характера, а также направлять фискальные чеки в электронном виде. Если пациент/пациент отзывает свое согласие на получение сообщений рекламно-информационного и сервисного характера, он должен уведомить об отказе в получении информационных и сервисных рассылок путем направления заявления в свободной форме на адрес электронной почты mcvdoffice@yandex.ru либо в простой письменной форме на почтовый адрес Общества.
1.10. В целях информационного обеспечения в Обществе могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги, доступные для ознакомления неограниченному кругу лиц. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные сведения, разрешенные лицами к распространению. Сведения должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
1.11. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
1.12. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 указанного Закона.
1.13. Письменное согласие лица на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных. Оператор обязан не позднее трех рабочих дней с момента получения указанного согласия опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
1.14. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
1.15. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления соответствующего требования о прекращении обработки от субъекта персональных данных.
2. Цели сбора персональных данных
2.1. Оператор обрабатывает персональные данные в целях:
–ведения кадрового и бухгалтерского учета,
-обеспечения соблюдения трудового законодательства РФ,
-обеспечения соблюдения налогового законодательства РФ,
-обеспечения соблюдения пенсионного законодательства РФ,
-обеспечения соблюдения законодательства о государственной гражданской службе в РФ,
-добровольного медицинского страхования,
-обеспечения соблюдения законодательства РФ в сфере здравоохранения,
-медико-профилактической цели для установления медицинского диагноза, оказания медицинских и медико-социальных услуг,
-предоставления ООО "Медицинский центр "Ваш доктор" дополнительных сервисов субъектам персональных данных, упрощения порядка взаимодействия между ООО "Медицинский центр "Ваш доктор" и субъектами персональных данных,
-для исполнения требований правил оказания платных медицинских услуг и проверки качества оказания услуг заказчиком,
-заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных,
-ведения воинского учета,
-архивного хранения данных.
3. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
3.1. Категории субъектов персональных данных, чьи данные обрабатываются.
3.1.1. Работники Оператора; Соискатели; Родственники работников; Уволенные работники; Студенты;
3.1.2. Пациенты; законные представители пациентов, Выгодоприобретатели по договорам.
3.1.3. Прочие контрагенты Оператора (физические лица), Представители контрагентов; Учащиеся; Студенты; Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Заказчики услуг ООО "Медицинский центр "Ваш доктор"; Потенциальные заказчики и клиенты; Пользователи корпоративного сайта ООО "Медицинский центр "Ваш доктор".
3.1.4. Представители пациентов и контрагентов Оператора (юридических лиц).
3.2. В отношении категории, указанной в пункте 3.1.1, обрабатываются:
–фамилия, имя, отчество;
-пол;
-год рождения;
-месяц рождения;
–дата рождения;
-место рождения;
–адреса места жительства и регистрации;
–контактный номер телефона;
-адрес электронной почты;
–гражданство;
–образование;
–профессия, должность;
–семейное положение;
-социальное положение;
–серия и номер основного документа, удостоверяющего личность, сведения о
выдаче указанного документа и выдавшем его органе;
–данные страхового свидетельства государственного пенсионного страхования;
–идентификационный номер налогоплательщика;
-данные водительского удостоверения;
-данные документа, содержащиеся в свидетельстве о рождении
-номер расчетного счета;
-сведения о трудовой деятельности;
–сведения о доходах;
-сведения о стаж работы;
– сведения о воинском учете;
–сведения о судимостях;
–сведения о состоянии здоровья, влияющие на выполнение трудовой функции.
3.3. В отношении категории, указанной в пункте 3.1.2 обрабатываются:
–фамилия, имя, отчество;
–пол;
-год рождения;
-месяц рождения;
–дата рождения;
-место рождения
–адреса места жительства и регистрации;
–серия и номер основного документа, удостоверяющего личность, сведения о
выдаче указанного документа и выдавшем его органе;
-данные водительского удостоверения;
–данные страхового свидетельства государственного пенсионного страхования;
-данные документа, содержащиеся в свидетельстве о рождении
–гражданство;
–семейное и социальное положение;
–контактный телефон;
– профессия, должность.
3.4. В отношении категорий, указанных в пункте 3.1.3 обрабатываются:
–фамилия, имя, отчество;
–пол;
-год рождения;
-месяц рождения;
–дата рождения;
-место рождения
–адреса места жительства и регистрации;
–контактный телефон;
–серия и номер основного документа, удостоверяющего личность, сведения о
выдаче указанного документа и выдавшем его органе.
3.5. В отношении законных представителей или представителей по доверенности указанных лиц обрабатываются:
–фамилия, имя, отчество;
–пол;
–возраст;
–дата и место рождения;
–адреса места жительства и регистрации;
–контактный телефон;
–серия и номер основного документа, удостоверяющего личность, сведения о
выдаче указанного документа и выдавшем его органе;
-данные документа, содержащиеся в свидетельстве о рождении
–сведения о документе, который подтверждает полномочия представителя.
3.6. В организации не собираются и не обрабатываются специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
4. Порядок, способы, сроки обработки персональных данных и хранения
4.1. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных.
4.2. Оператор не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, предусмотренных статьей 6 Федерального закона «О персональных данных».
4.3. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
4.4. Письменное согласие субъекта персональных данных должно включать:
–фамилию, имя, отчество;
–адрес субъекта персональных данных;
–номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
–наименование и адрес Оператора;
–цель обработки персональных данных;
–перечень персональных данных, на обработку которых дается согласие
субъекта персональных данных;
–перечень действий с персональными данными, на совершение которых
дается согласие, общее описание используемых Оператором способов обработки
персональных данных;
–срок, в течение которого действует согласие;
–способ его отзыва;
–подпись субъекта персональных данных.
4.5. Оператор организует обработку персональных данных в следующем порядке:
1) назначает ответственного за организацию обработки персональных данных, устанавливает перечень лиц, имеющих доступ к персональным данным;
2) издает настоящую Политику, локальные акты по вопросам обработки персональных данных;
3) применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
4) осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам Оператора;
5) осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», определяет соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным Федеральным законом;
6) знакомит работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политики, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
4.6. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры, в том числе:
1) определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применяет прошедшие в установленном порядке процедуры оценки соответствия средства защиты информации;
4) оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учитывает машинные носители персональных данных;
6) обнаруживает факты несанкционированного доступа к персональным данным и принимает меры;
7) восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
8) устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.
4.7. При обработке персональных данных Оператор выполняет, в частности, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.8. В целях обеспечения сохранности и конфиденциальности персональных данных все операции с персональными данными должны выполняться только работниками Оператора, осуществляющими данную работу в соответствии с трудовыми обязанностями.
4.9. Оператор получает персональные данные непосредственно от субъектов персональных данных или их представителей, наделенных соответствующими полномочиями. Согласия субъекта на получение его персональных данных от третьих лиц не требуется в случаях, когда согласие субъекта на передачу его персональных данных третьим лицам получено от него в письменном виде при заключении договора с Оператором, а также в случаях, установленных федеральным законом.
4.10. Запрещается хранение документов с персональными данными и их копий на рабочих местах и (или) в открытом доступе, оставлять шкафы (сейфы) открытыми в случае выхода работника из рабочего помещения.
4.11. В электронном виде документы, содержащие персональные данные, разрешается хранить в специализированных базах данных или в специально отведенных для этого директориях с ограничением и разграничением доступа. Копирование таких данных запрещено.
4.12. При увольнении работника, имеющего доступ к персональным данным, прекращении доступа к персональным данным, документы и иные носители, содержащие персональные данные, сдаются работником своему непосредственному руководителю.
4.13. Обработка персональных данных осуществляется Оператором следующими способами:
–неавтоматизированная обработка персональных данных;
–автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
– смешанная обработка персональных данных.
4.14. Персональные данные обрабатываются в сроки, обусловленные заявленными целями их обработки.
4.15. Оператор устанавливается следующие сроки обработки и хранения персональных данных:
— персональные данные, обрабатываемые в целях оказания медицинских услуг — в течение срока, установленного в соответствии с правилами организации государственного архивного дела, но не менее пяти лет.
— персональные данные, обрабатываемые в целях заключения, исполнения и прекращения гражданско-правовых договоров, — в течение срока действия гражданско-правового договора и срока исковой давности после его завершения;
— персональные данные, обрабатываемые в связи с трудовыми отношениями — в течение действия трудового договора и 50 лет после завершения действия трудового договора;
— персональные данные кандидатов на вакантные должности, в том числе и тех, кто не был оформлен на работу — 1 год с момента вынесения отрицательного решения.
Юридический адрес: 650000, Кемеровская область, город Кемерово, ул. Николая Островского, д.27
Назначение и область действия документа:
«Политика ООО «Медицинский Центр «Ваш Доктор» (далее по тексту также – Общество) в отношении обработки персональных данных» (далее – Политика) определяет позицию и намерения Общества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
Цель настоящей Политики – обеспечение в соответствии с законодательством Российской Федерации обработки, хранения и защиты персональных данных, а также персональных данных, содержащихся в документах, полученных из других организаций, в обращениях граждан и иных субъектов персональных данных. Настоящая Политика разработана в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.06г. № 152-ФЗ «О персональных данных» (в ред. от 27.07.2010г. № 204-ФЗ), Федеральным законом от 27.07.06г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 29.07.04г. № 98-ФЗ «О коммерческой тайне», Федеральным законом от 22.10.04г. № 125-ФЗ «Об архивном деле в Российской Федерации», указанием Федерального агентства по образованию от 22. 10. 09г. № 17-187 «Об обеспечении защиты персональных данных», Федеральным законом РФ от 21.11.2011г. № 323-ФЗ «Об основах охраны здоровья граждан в РФ», иными нормативно-правовыми актами РФ.
Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений Общества.
Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
К настоящей Политике имеет доступ любой субъект персональных данных.
Термины и понятия
Оператор персональных данных (далее оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. В рамках настоящего положения оператором является ООО «Медицинский центр «Ваш Доктор».
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину, субъекту персональных данных), т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дату и место рождения, адрес, номер мобильного телефона, адрес электронной почты, фотографические изображения, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также иную информацию (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ (далее - персональные данные, разрешенные для распространения) (п. 1.1. ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
1. Принципы и условия обработки персональных данных
1.1. Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
1.2. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации.
1.3. При обработке персональных данных Общество придерживается следующих принципов:
• законности и справедливой основы;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработки персональных данных, которые отвечают целям их обработки;
• соответствия содержания целям обработки.
1.4. Общество обрабатывает персональные данные на основании:
–Трудового кодекса Российской Федерации;
–Федерального закона «Об основах охраны здоровья граждан в Российской Федерации» и принятых на его основе нормативно-правовых актов, регулирующих отношения, связанные с оказанием медицинских услуг;
–иных федеральных законов и прочих нормативных правовых актов;
–устава Оператора;
–договоров, заключаемых между Оператором и субъектами персональных данных;
– согласий на обработку персональных данных.
1.5. Общество обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
1.6. ООО «Медицинский центр «Ваш Доктор» вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора.
1.7. Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
1.8. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных граждан.
1.9. Общество вправе направлять пациентам сообщения рекламно-информационного и сервисного характера, а также направлять фискальные чеки в электронном виде. Если пациент/пациент отзывает свое согласие на получение сообщений рекламно-информационного и сервисного характера, он должен уведомить об отказе в получении информационных и сервисных рассылок путем направления заявления в свободной форме на адрес электронной почты mcvdoffice@yandex.ru либо в простой письменной форме на почтовый адрес Общества.
1.10. В целях информационного обеспечения в Обществе могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги, доступные для ознакомления неограниченному кругу лиц. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные сведения, разрешенные лицами к распространению. Сведения должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
1.11. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
1.12. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 указанного Закона.
1.13. Письменное согласие лица на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных. Оператор обязан не позднее трех рабочих дней с момента получения указанного согласия опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
1.14. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
1.15. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления соответствующего требования о прекращении обработки от субъекта персональных данных.
2. Цели сбора персональных данных
2.1. Оператор обрабатывает персональные данные в целях:
–ведения кадрового и бухгалтерского учета,
-обеспечения соблюдения трудового законодательства РФ,
-обеспечения соблюдения налогового законодательства РФ,
-обеспечения соблюдения пенсионного законодательства РФ,
-обеспечения соблюдения законодательства о государственной гражданской службе в РФ,
-добровольного медицинского страхования,
-обеспечения соблюдения законодательства РФ в сфере здравоохранения,
-медико-профилактической цели для установления медицинского диагноза, оказания медицинских и медико-социальных услуг,
-предоставления ООО "Медицинский центр "Ваш доктор" дополнительных сервисов субъектам персональных данных, упрощения порядка взаимодействия между ООО "Медицинский центр "Ваш доктор" и субъектами персональных данных,
-для исполнения требований правил оказания платных медицинских услуг и проверки качества оказания услуг заказчиком,
-заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных,
-ведения воинского учета,
-архивного хранения данных.
3. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
3.1. Категории субъектов персональных данных, чьи данные обрабатываются.
3.1.1. Работники Оператора; Соискатели; Родственники работников; Уволенные работники; Студенты;
3.1.2. Пациенты; законные представители пациентов, Выгодоприобретатели по договорам.
3.1.3. Прочие контрагенты Оператора (физические лица), Представители контрагентов; Учащиеся; Студенты; Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Заказчики услуг ООО "Медицинский центр "Ваш доктор"; Потенциальные заказчики и клиенты; Пользователи корпоративного сайта ООО "Медицинский центр "Ваш доктор".
3.1.4. Представители пациентов и контрагентов Оператора (юридических лиц).
3.2. В отношении категории, указанной в пункте 3.1.1, обрабатываются:
–фамилия, имя, отчество;
-пол;
-год рождения;
-месяц рождения;
–дата рождения;
-место рождения;
–адреса места жительства и регистрации;
–контактный номер телефона;
-адрес электронной почты;
–гражданство;
–образование;
–профессия, должность;
–семейное положение;
-социальное положение;
–серия и номер основного документа, удостоверяющего личность, сведения о
выдаче указанного документа и выдавшем его органе;
–данные страхового свидетельства государственного пенсионного страхования;
–идентификационный номер налогоплательщика;
-данные водительского удостоверения;
-данные документа, содержащиеся в свидетельстве о рождении
-номер расчетного счета;
-сведения о трудовой деятельности;
–сведения о доходах;
-сведения о стаж работы;
– сведения о воинском учете;
–сведения о судимостях;
–сведения о состоянии здоровья, влияющие на выполнение трудовой функции.
3.3. В отношении категории, указанной в пункте 3.1.2 обрабатываются:
–фамилия, имя, отчество;
–пол;
-год рождения;
-месяц рождения;
–дата рождения;
-место рождения
–адреса места жительства и регистрации;
–серия и номер основного документа, удостоверяющего личность, сведения о
выдаче указанного документа и выдавшем его органе;
-данные водительского удостоверения;
–данные страхового свидетельства государственного пенсионного страхования;
-данные документа, содержащиеся в свидетельстве о рождении
–гражданство;
–семейное и социальное положение;
–контактный телефон;
– профессия, должность.
3.4. В отношении категорий, указанных в пункте 3.1.3 обрабатываются:
–фамилия, имя, отчество;
–пол;
-год рождения;
-месяц рождения;
–дата рождения;
-место рождения
–адреса места жительства и регистрации;
–контактный телефон;
–серия и номер основного документа, удостоверяющего личность, сведения о
выдаче указанного документа и выдавшем его органе.
3.5. В отношении законных представителей или представителей по доверенности указанных лиц обрабатываются:
–фамилия, имя, отчество;
–пол;
–возраст;
–дата и место рождения;
–адреса места жительства и регистрации;
–контактный телефон;
–серия и номер основного документа, удостоверяющего личность, сведения о
выдаче указанного документа и выдавшем его органе;
-данные документа, содержащиеся в свидетельстве о рождении
–сведения о документе, который подтверждает полномочия представителя.
3.6. В организации не собираются и не обрабатываются специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
4. Порядок, способы, сроки обработки персональных данных и хранения
4.1. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных.
4.2. Оператор не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, предусмотренных статьей 6 Федерального закона «О персональных данных».
4.3. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
4.4. Письменное согласие субъекта персональных данных должно включать:
–фамилию, имя, отчество;
–адрес субъекта персональных данных;
–номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
–наименование и адрес Оператора;
–цель обработки персональных данных;
–перечень персональных данных, на обработку которых дается согласие
субъекта персональных данных;
–перечень действий с персональными данными, на совершение которых
дается согласие, общее описание используемых Оператором способов обработки
персональных данных;
–срок, в течение которого действует согласие;
–способ его отзыва;
–подпись субъекта персональных данных.
4.5. Оператор организует обработку персональных данных в следующем порядке:
1) назначает ответственного за организацию обработки персональных данных, устанавливает перечень лиц, имеющих доступ к персональным данным;
2) издает настоящую Политику, локальные акты по вопросам обработки персональных данных;
3) применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
4) осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам Оператора;
5) осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», определяет соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным Федеральным законом;
6) знакомит работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политики, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
4.6. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры, в том числе:
1) определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применяет прошедшие в установленном порядке процедуры оценки соответствия средства защиты информации;
4) оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учитывает машинные носители персональных данных;
6) обнаруживает факты несанкционированного доступа к персональным данным и принимает меры;
7) восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
8) устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.
4.7. При обработке персональных данных Оператор выполняет, в частности, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.8. В целях обеспечения сохранности и конфиденциальности персональных данных все операции с персональными данными должны выполняться только работниками Оператора, осуществляющими данную работу в соответствии с трудовыми обязанностями.
4.9. Оператор получает персональные данные непосредственно от субъектов персональных данных или их представителей, наделенных соответствующими полномочиями. Согласия субъекта на получение его персональных данных от третьих лиц не требуется в случаях, когда согласие субъекта на передачу его персональных данных третьим лицам получено от него в письменном виде при заключении договора с Оператором, а также в случаях, установленных федеральным законом.
4.10. Запрещается хранение документов с персональными данными и их копий на рабочих местах и (или) в открытом доступе, оставлять шкафы (сейфы) открытыми в случае выхода работника из рабочего помещения.
4.11. В электронном виде документы, содержащие персональные данные, разрешается хранить в специализированных базах данных или в специально отведенных для этого директориях с ограничением и разграничением доступа. Копирование таких данных запрещено.
4.12. При увольнении работника, имеющего доступ к персональным данным, прекращении доступа к персональным данным, документы и иные носители, содержащие персональные данные, сдаются работником своему непосредственному руководителю.
4.13. Обработка персональных данных осуществляется Оператором следующими способами:
–неавтоматизированная обработка персональных данных;
–автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
– смешанная обработка персональных данных.
4.14. Персональные данные обрабатываются в сроки, обусловленные заявленными целями их обработки.
4.15. Оператор устанавливается следующие сроки обработки и хранения персональных данных:
— персональные данные, обрабатываемые в целях оказания медицинских услуг — в течение срока, установленного в соответствии с правилами организации государственного архивного дела, но не менее пяти лет.
— персональные данные, обрабатываемые в целях заключения, исполнения и прекращения гражданско-правовых договоров, — в течение срока действия гражданско-правового договора и срока исковой давности после его завершения;
— персональные данные, обрабатываемые в связи с трудовыми отношениями — в течение действия трудового договора и 50 лет после завершения действия трудового договора;
— персональные данные кандидатов на вакантные должности, в том числе и тех, кто не был оформлен на работу — 1 год с момента вынесения отрицательного решения.
5. Права субъекта персональных данных
5.1. Гражданин, персональные данные которого обрабатываются ООО «Медицинский центр «Ваш Доктор», имеет право:
5.1.1. получать от Общества:
• подтверждение факта обработки персональных данных Обществом;
• правовые основания и цели обработки персональных данных;
• сведения о применяемых Обществом способах обработки персональных данных;
• сведения о наименовании местонахождении Общества;
• сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
• перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
• сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
• сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
• информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
• наименование и адрес лица, осуществляющего обработку персональных данных по поручению ООО «Медицинский центр «Ваш Доктор»;
• иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;
5.1.2. требовать исключения или исправления, уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
5.1.3. устанавливать условия и запреты обработки персональных данных, разрешенных для распространения;
5.1.4. отозвать свое согласие на обработку персональных данных, а также согласие на обработку персональных данных, разрешенных для распространения;
5.1.5. требовать устранения неправомерных действий Общества в отношении его персональных данных;
5.1.6. обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
5.1.7. на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
6. Обязанности субъекта (пациента) и оператора персональных данных
6.1. В целях обеспечения достоверности персональных данных субъект обязан:
6.1.1. При посещении врача пациент (пациент) обязан предоставить полные достоверные данные о себе и состоянии своего здоровья.
6.1.2. В случае изменения сведений, составляющих персональные данные, пациент должен предоставить данную информацию в ООО «Медицинский центр «Ваш Доктор».
6.2. Оператор обязан:
6.2.1. Осуществлять защиту персональных данных субъектов.
6.2.2. Обеспечить хранение медицинской и иной документации. При этом персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные.
6.2.3. По письменному заявлению субъекта предоставлять сведения из документации, содержащей его персональные данные.
6.2.4. Обеспечить соблюдение врачебной тайны.
6.2.5. Все сотрудники, имеющие доступ к персональным данным субъектов, обязуются не разглашать персональные данные, ставшие им известными в связи с исполнением своих обязанностей.
7. Врачебная тайна
7.1. Информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе, иные сведения, полученные при обращении гражданина в ООО «Медицинский центр «Ваш Доктор» за оказанием медицинских услуг, составляет врачебную тайну. Общество гарантирует конфиденциальность передаваемой гражданином информации, составляющей врачебную тайну.
7.2. Не допускается разглашение (действие или бездействие, в результате которых такая информация в любой возможной форме становится известной третьим лицам без согласия субъекта) сведений, составляющих врачебную тайну, лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей в Обществе.
7.3. Передача сведений, составляющих врачебную тайну, другим лицам, в том числе должностным лицам, в интересах обследования и лечения пациента, использования этих сведений в учебном процессе и в иных целях допускается с согласия гражданина или его законного представителя.
7.4. Предоставление сотрудниками Общества информации, составляющей врачебную тайну, без согласия субъекта персональных данных (его законного представителя), допускается только в случаях, установленных действующим законодательством РФ:
7.4.1. в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю, если медицинское вмешательство необходимо по экстренным показаниям для устранения угрозы жизни человека и если его состояние не позволяет выразить свою волю или отсутствуют законные представители;
7.4.2. при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
7.4.3. по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением ими прокурорского надзора, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;
7.4.4. в целях осуществления уполномоченными федеральными органами исполнительной власти контроля за исполнением лицами, признанными больными наркоманией либо потребляющими наркотические средства или психотропные вещества без назначения врача, либо новые потенциально опасные психоактивные вещества, возложенной на них при назначении административного наказания судом обязанности пройти лечение от наркомании, диагностику, профилактические мероприятия и (или) медицинскую реабилитацию;
7.4.5. в случае оказания медицинской помощи несовершеннолетнему больному наркоманией при оказании ему наркологической помощи или при медицинском освидетельствовании несовершеннолетнего в целях установления состояния наркотического либо иного токсического опьянения (за исключением установленных законодательством Российской Федерации случаев приобретения несовершеннолетними полной дееспособности до достижения ими восемнадцатилетнего возраста), а также несовершеннолетнему, не достигшему 15-летнего возраста, для информирования одного из его родителей или иного законного представителя. В отношении лиц, достигших 15-летнего возраста, но не приобретших дееспособность в полном объеме, информация о состоянии здоровья предоставляется этим лицам, а также до достижения этими лицами совершеннолетия их законным представителям;
7.4.6. в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;
7.4.7. в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий федеральных органов исполнительной власти и федеральных государственных органов, в которых федеральным законом предусмотрена военная и приравненная к ней служба;
7.4.8. в целях расследования несчастного случая на производстве и профессионального заболевания, а также несчастного случая с обучающимся во время пребывания в организации, осуществляющей образовательную деятельность, в соответствии с частью 6 статьи 34.1 Федерального закона от 4 декабря 2007 года № 329-ФЗ "О физической культуре и спорте в Российской Федерации" несчастного случая с лицом, проходящим спортивную подготовку и не состоящим в трудовых отношениях с физкультурно-спортивной организацией, не осуществляющей спортивной подготовки и являющейся заказчиком услуг по спортивной подготовке, во время прохождения таким лицом спортивной подготовки в организации, осуществляющей спортивную подготовку, в том числе во время его участия в спортивных соревнованиях, предусмотренных реализуемыми программами спортивной подготовки;
7.4.9. при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных;
7.4.10. в целях осуществления учета и контроля в системе обязательного социального страхования;
7.4.11. в целях осуществления контроля качества и безопасности медицинской деятельности в соответствии с настоящим Федеральным законом.
7.5. Лица, которым в установленном законом порядке переданы сведения, составляющие врачебную тайну, наравне с медицинскими работниками с учетом причиненного такими действиями/ бездействием гражданину ущерба, несут за разглашение врачебной тайны ответственность в соответствии с действующим законодательством РФ.
8. Сведения о реализуемых требованиях к защите персональных данных
8.1. ООО «Медицинский центр «Ваш Доктор» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• учет машинных носителей персональных данных;
• размещение технических средств обработки персональных данных в пределах охраняемой территории;
• поддержание технических средств охраны, сигнализации в постоянной готовности;
• проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных
8.3. В целях координации действий по обеспечению безопасности персональных данных в Обществе назначены лица, ответственные за обеспечение безопасности персональных данных.
9. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
9.1. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами РФ.
9.2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
9.3. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона "О персональных данных" от 27.07.2006 N 152-ФЗ. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного п. в 9.1, 9.2., оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
9.5. Уничтожение персональных данных может быть осуществлено двумя способами в зависимости от типа носителя информации (бумажный или электронный):
- физическое уничтожение носителя (уничтожение через шредерование, сжигание);
- уничтожение информации с носителя (многократная перезапись в секторах магнитного диска).9.6. После уничтожения персональных данных составляется Акт об уничтожении материальных носителей, содержащих персональные данные.
9.7. Подтверждение уничтожения персональных данных, осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.
10. Ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных субъекта
10.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, привлекаются к ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также в случаях, предусмотренных законом, могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
11. Об использовании сервиса веб-аналитики Яндекс Метрика
11.1. Этот сайт использует сервис веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс). Сервис Яндекс Метрика использует технологию «cookie» — небольшие текстовые файлы, которые браузер каждый раз пересылает серверу при попытке открыть страницу сайта с целью анализа пользовательской активности.
Оператор использует данные файлы в том числе для аутентификации пользователя, хранения его персональных предпочтений и настроек, отслеживания состояния сессии доступа пользователя, ведения статистики о пользователях. Собранная при помощи cookies информация не может идентифицировать вас, однако может помочь нам улучшить работу нашего сайта. Она помогает нам понять, какие разделы пользуются популярностью, какие возможности сайта являются полезными и удобными, и каких не хватает.
Информация об использовании вами данного сайта, собранная при помощи cookies, будет передаваться Яндексу и храниться на сервере Яндекса в ЕС и Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования вами сайта, составления для нас отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс Метрика.
Приложение № 1
Конфиденциальность персональной информации
1. Предоставление информации Пациентом.
1.1. При заполнении форм обратной связи на сайте www.вашдоктор42.рф (далее – "Сайт") Пациент предоставляет следующую информацию: фамилия, имя, отчество, адрес электронной почты, номер мобильного телефона.
1.2. Предоставляя свои персональные данные, Пациент соглашается на их обработку (бессрочно до момента отзыва Пациентом своего согласия на обработку его персональных данных) компанией ООО «Медицинский центр «Ваш Доктор» (далее – "Компания") в целях исполнения ООО «Медицинский центр «Ваш Доктор»», ИНН, 4205026864 расположенным по адресу: 650000, Кемеровская область, город Кемерово, ул. Николая Островского, д.27, и его партнерами/ агентами, осуществляющими действия, необходимые для исполнения Договора с Пациентами Компании, своих обязательств перед пациентом, предоставления услуг, предоставления справочной информации, а также в целях продвижения услуг, а также соглашается на получение сообщений рекламно-информационного характера, сервисных сообщений, уведомлений. При обработке персональных данных Пациента Компания руководствуется Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ, Федеральным законом «О рекламе» от 13.03.2006 N 38-ФЗ, иными нормативно-правовыми актами РФ, локальными нормативными документами Компании.
1.2.1. Если Пациент желает уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, либо в случае желания пациента отозвать свое согласие на обработку персональных данных или устранения неправомерных действий Компании в отношении его персональных данных, то он должен направить официальный запрос Компании в порядке, предусмотренном Политикой ООО «Медицинский центр «Ваш Доктор» в отношении обработки персональных данных.
1.3. Использование информации предоставленной Пациентом и получаемой Компанией.
1.3.1. Компания использует предоставленные Пациентом данные в целях:
• обработки обращений Пациента и для выполнения своих обязательств перед Пациентом;
• осуществления деятельности по продвижению услуг;
• оценки и анализа работы Сайта;
• информирования пациента об акциях, скидках и специальных предложениях посредством электронных и СМС-рассылок;
• организации записи Пациента на прием к медицинским работникам;
• предоставления Пациенту возможности направлять обращения в адрес Компании;
• информирования Пациента о записях на прием к специалистам, иных сервисных и медицинских услугах;
• предоставления документов для получения налогового вычета;
• осуществления иных действий, предусмотренных действующим законодательством РФ, и предусмотренных договором с Пациентом.
1.3.2. Компания вправе направлять Пациенту сообщения рекламно-информационного и сервисного характера, а также направлять фискальные чеки в электронном виде. Если Пациент не желает получать указанные сообщения, он должен уведомить об отзыве своего согласия на получение информационных и сервисных рассылок путем направления заявления в свободной форме на адрес электронной почты mcvdoffice@yandex.ru
С момента изменения указанных настроек возможно получение рассылок Компании в течение 3 дней, что обусловлено особенностями работы и взаимодействия информационных систем, а также условиями договоров с контрагентами, осуществляющими в интересах Компании рассылки сообщений рекламно-информационного характера.
2. Предоставление и передача информации, полученной Компанией.
2.1. Компания обязуется не передавать полученную от Пациента информацию третьим лицам. Не считается нарушением предоставление Компанией информации агентам и третьим лицам, действующим на основании договора с Компанией, для исполнения обязательств перед Пациентом и только в рамках договоров. Не считается нарушением настоящего пункта передача Компанией третьим лицам данных о Пациенте в обезличенной форме в целях оценки и анализа работы Сайта, анализа покупательских особенностей Пациента и предоставления персональных рекомендаций.
2.2. Не считается нарушением обязательств передача информации в соответствии с обоснованными и применимыми требованиями законодательства Российской Федерации.
2.3. Компания вправе использовать технологию "cookie"* . (* Cookie (куки) — это небольшие текстовые файлы, в которые браузер записывает данные с посещенных вами сайтов. Файлы cookie позволяют сайтам «запоминать» своих посетителей). "Cookie" не содержат конфиденциальную информацию и не передаются третьим лицам.
2.4. Компания получает информацию об ip-адресе посетителя Сайта www.вашдоктор42.рф и сведения о том, по ссылке с какого интернет-сайта посетитель пришел. Данная информация не используется для установления личности посетителя.
2.5. Компания не несет ответственности за сведения, предоставленные Пациентом на Сайте в общедоступной форме.
2.6. Компания при обработке персональных данных принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.
3. Хранение и использование информации Пациентом.
3.1. Пациент обязуется не сообщать третьим лицам логин (номер медицинской карты).
3.2. Пациент самостоятельно несет ответственность за достоверность предоставленных Компании данных.
Используя Сайт, вы выражаете свое согласие с нашей политикой конфиденциальности. Ваше дальнейшее использование Сайта после внесения изменений в этой политике будет рассматриваться, как согласие с этими изменениями
5.1. Гражданин, персональные данные которого обрабатываются ООО «Медицинский центр «Ваш Доктор», имеет право:
5.1.1. получать от Общества:
• подтверждение факта обработки персональных данных Обществом;
• правовые основания и цели обработки персональных данных;
• сведения о применяемых Обществом способах обработки персональных данных;
• сведения о наименовании местонахождении Общества;
• сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
• перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
• сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
• сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
• информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
• наименование и адрес лица, осуществляющего обработку персональных данных по поручению ООО «Медицинский центр «Ваш Доктор»;
• иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;
5.1.2. требовать исключения или исправления, уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
5.1.3. устанавливать условия и запреты обработки персональных данных, разрешенных для распространения;
5.1.4. отозвать свое согласие на обработку персональных данных, а также согласие на обработку персональных данных, разрешенных для распространения;
5.1.5. требовать устранения неправомерных действий Общества в отношении его персональных данных;
5.1.6. обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
5.1.7. на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
6. Обязанности субъекта (пациента) и оператора персональных данных
6.1. В целях обеспечения достоверности персональных данных субъект обязан:
6.1.1. При посещении врача пациент (пациент) обязан предоставить полные достоверные данные о себе и состоянии своего здоровья.
6.1.2. В случае изменения сведений, составляющих персональные данные, пациент должен предоставить данную информацию в ООО «Медицинский центр «Ваш Доктор».
6.2. Оператор обязан:
6.2.1. Осуществлять защиту персональных данных субъектов.
6.2.2. Обеспечить хранение медицинской и иной документации. При этом персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные.
6.2.3. По письменному заявлению субъекта предоставлять сведения из документации, содержащей его персональные данные.
6.2.4. Обеспечить соблюдение врачебной тайны.
6.2.5. Все сотрудники, имеющие доступ к персональным данным субъектов, обязуются не разглашать персональные данные, ставшие им известными в связи с исполнением своих обязанностей.
7. Врачебная тайна
7.1. Информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе, иные сведения, полученные при обращении гражданина в ООО «Медицинский центр «Ваш Доктор» за оказанием медицинских услуг, составляет врачебную тайну. Общество гарантирует конфиденциальность передаваемой гражданином информации, составляющей врачебную тайну.
7.2. Не допускается разглашение (действие или бездействие, в результате которых такая информация в любой возможной форме становится известной третьим лицам без согласия субъекта) сведений, составляющих врачебную тайну, лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей в Обществе.
7.3. Передача сведений, составляющих врачебную тайну, другим лицам, в том числе должностным лицам, в интересах обследования и лечения пациента, использования этих сведений в учебном процессе и в иных целях допускается с согласия гражданина или его законного представителя.
7.4. Предоставление сотрудниками Общества информации, составляющей врачебную тайну, без согласия субъекта персональных данных (его законного представителя), допускается только в случаях, установленных действующим законодательством РФ:
7.4.1. в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю, если медицинское вмешательство необходимо по экстренным показаниям для устранения угрозы жизни человека и если его состояние не позволяет выразить свою волю или отсутствуют законные представители;
7.4.2. при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
7.4.3. по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением ими прокурорского надзора, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;
7.4.4. в целях осуществления уполномоченными федеральными органами исполнительной власти контроля за исполнением лицами, признанными больными наркоманией либо потребляющими наркотические средства или психотропные вещества без назначения врача, либо новые потенциально опасные психоактивные вещества, возложенной на них при назначении административного наказания судом обязанности пройти лечение от наркомании, диагностику, профилактические мероприятия и (или) медицинскую реабилитацию;
7.4.5. в случае оказания медицинской помощи несовершеннолетнему больному наркоманией при оказании ему наркологической помощи или при медицинском освидетельствовании несовершеннолетнего в целях установления состояния наркотического либо иного токсического опьянения (за исключением установленных законодательством Российской Федерации случаев приобретения несовершеннолетними полной дееспособности до достижения ими восемнадцатилетнего возраста), а также несовершеннолетнему, не достигшему 15-летнего возраста, для информирования одного из его родителей или иного законного представителя. В отношении лиц, достигших 15-летнего возраста, но не приобретших дееспособность в полном объеме, информация о состоянии здоровья предоставляется этим лицам, а также до достижения этими лицами совершеннолетия их законным представителям;
7.4.6. в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;
7.4.7. в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий федеральных органов исполнительной власти и федеральных государственных органов, в которых федеральным законом предусмотрена военная и приравненная к ней служба;
7.4.8. в целях расследования несчастного случая на производстве и профессионального заболевания, а также несчастного случая с обучающимся во время пребывания в организации, осуществляющей образовательную деятельность, в соответствии с частью 6 статьи 34.1 Федерального закона от 4 декабря 2007 года № 329-ФЗ "О физической культуре и спорте в Российской Федерации" несчастного случая с лицом, проходящим спортивную подготовку и не состоящим в трудовых отношениях с физкультурно-спортивной организацией, не осуществляющей спортивной подготовки и являющейся заказчиком услуг по спортивной подготовке, во время прохождения таким лицом спортивной подготовки в организации, осуществляющей спортивную подготовку, в том числе во время его участия в спортивных соревнованиях, предусмотренных реализуемыми программами спортивной подготовки;
7.4.9. при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных;
7.4.10. в целях осуществления учета и контроля в системе обязательного социального страхования;
7.4.11. в целях осуществления контроля качества и безопасности медицинской деятельности в соответствии с настоящим Федеральным законом.
7.5. Лица, которым в установленном законом порядке переданы сведения, составляющие врачебную тайну, наравне с медицинскими работниками с учетом причиненного такими действиями/ бездействием гражданину ущерба, несут за разглашение врачебной тайны ответственность в соответствии с действующим законодательством РФ.
8. Сведения о реализуемых требованиях к защите персональных данных
8.1. ООО «Медицинский центр «Ваш Доктор» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• учет машинных носителей персональных данных;
• размещение технических средств обработки персональных данных в пределах охраняемой территории;
• поддержание технических средств охраны, сигнализации в постоянной готовности;
• проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных
8.3. В целях координации действий по обеспечению безопасности персональных данных в Обществе назначены лица, ответственные за обеспечение безопасности персональных данных.
9. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
9.1. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами РФ.
9.2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
9.3. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона "О персональных данных" от 27.07.2006 N 152-ФЗ. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного п. в 9.1, 9.2., оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
9.5. Уничтожение персональных данных может быть осуществлено двумя способами в зависимости от типа носителя информации (бумажный или электронный):
- физическое уничтожение носителя (уничтожение через шредерование, сжигание);
- уничтожение информации с носителя (многократная перезапись в секторах магнитного диска).9.6. После уничтожения персональных данных составляется Акт об уничтожении материальных носителей, содержащих персональные данные.
9.7. Подтверждение уничтожения персональных данных, осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.
10. Ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных субъекта
10.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, привлекаются к ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также в случаях, предусмотренных законом, могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
11. Об использовании сервиса веб-аналитики Яндекс Метрика
11.1. Этот сайт использует сервис веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс). Сервис Яндекс Метрика использует технологию «cookie» — небольшие текстовые файлы, которые браузер каждый раз пересылает серверу при попытке открыть страницу сайта с целью анализа пользовательской активности.
Оператор использует данные файлы в том числе для аутентификации пользователя, хранения его персональных предпочтений и настроек, отслеживания состояния сессии доступа пользователя, ведения статистики о пользователях. Собранная при помощи cookies информация не может идентифицировать вас, однако может помочь нам улучшить работу нашего сайта. Она помогает нам понять, какие разделы пользуются популярностью, какие возможности сайта являются полезными и удобными, и каких не хватает.
Информация об использовании вами данного сайта, собранная при помощи cookies, будет передаваться Яндексу и храниться на сервере Яндекса в ЕС и Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования вами сайта, составления для нас отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс Метрика.
Приложение № 1
Конфиденциальность персональной информации
1. Предоставление информации Пациентом.
1.1. При заполнении форм обратной связи на сайте www.вашдоктор42.рф (далее – "Сайт") Пациент предоставляет следующую информацию: фамилия, имя, отчество, адрес электронной почты, номер мобильного телефона.
1.2. Предоставляя свои персональные данные, Пациент соглашается на их обработку (бессрочно до момента отзыва Пациентом своего согласия на обработку его персональных данных) компанией ООО «Медицинский центр «Ваш Доктор» (далее – "Компания") в целях исполнения ООО «Медицинский центр «Ваш Доктор»», ИНН, 4205026864 расположенным по адресу: 650000, Кемеровская область, город Кемерово, ул. Николая Островского, д.27, и его партнерами/ агентами, осуществляющими действия, необходимые для исполнения Договора с Пациентами Компании, своих обязательств перед пациентом, предоставления услуг, предоставления справочной информации, а также в целях продвижения услуг, а также соглашается на получение сообщений рекламно-информационного характера, сервисных сообщений, уведомлений. При обработке персональных данных Пациента Компания руководствуется Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ, Федеральным законом «О рекламе» от 13.03.2006 N 38-ФЗ, иными нормативно-правовыми актами РФ, локальными нормативными документами Компании.
1.2.1. Если Пациент желает уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, либо в случае желания пациента отозвать свое согласие на обработку персональных данных или устранения неправомерных действий Компании в отношении его персональных данных, то он должен направить официальный запрос Компании в порядке, предусмотренном Политикой ООО «Медицинский центр «Ваш Доктор» в отношении обработки персональных данных.
1.3. Использование информации предоставленной Пациентом и получаемой Компанией.
1.3.1. Компания использует предоставленные Пациентом данные в целях:
• обработки обращений Пациента и для выполнения своих обязательств перед Пациентом;
• осуществления деятельности по продвижению услуг;
• оценки и анализа работы Сайта;
• информирования пациента об акциях, скидках и специальных предложениях посредством электронных и СМС-рассылок;
• организации записи Пациента на прием к медицинским работникам;
• предоставления Пациенту возможности направлять обращения в адрес Компании;
• информирования Пациента о записях на прием к специалистам, иных сервисных и медицинских услугах;
• предоставления документов для получения налогового вычета;
• осуществления иных действий, предусмотренных действующим законодательством РФ, и предусмотренных договором с Пациентом.
1.3.2. Компания вправе направлять Пациенту сообщения рекламно-информационного и сервисного характера, а также направлять фискальные чеки в электронном виде. Если Пациент не желает получать указанные сообщения, он должен уведомить об отзыве своего согласия на получение информационных и сервисных рассылок путем направления заявления в свободной форме на адрес электронной почты mcvdoffice@yandex.ru
С момента изменения указанных настроек возможно получение рассылок Компании в течение 3 дней, что обусловлено особенностями работы и взаимодействия информационных систем, а также условиями договоров с контрагентами, осуществляющими в интересах Компании рассылки сообщений рекламно-информационного характера.
2. Предоставление и передача информации, полученной Компанией.
2.1. Компания обязуется не передавать полученную от Пациента информацию третьим лицам. Не считается нарушением предоставление Компанией информации агентам и третьим лицам, действующим на основании договора с Компанией, для исполнения обязательств перед Пациентом и только в рамках договоров. Не считается нарушением настоящего пункта передача Компанией третьим лицам данных о Пациенте в обезличенной форме в целях оценки и анализа работы Сайта, анализа покупательских особенностей Пациента и предоставления персональных рекомендаций.
2.2. Не считается нарушением обязательств передача информации в соответствии с обоснованными и применимыми требованиями законодательства Российской Федерации.
2.3. Компания вправе использовать технологию "cookie"* . (* Cookie (куки) — это небольшие текстовые файлы, в которые браузер записывает данные с посещенных вами сайтов. Файлы cookie позволяют сайтам «запоминать» своих посетителей). "Cookie" не содержат конфиденциальную информацию и не передаются третьим лицам.
2.4. Компания получает информацию об ip-адресе посетителя Сайта www.вашдоктор42.рф и сведения о том, по ссылке с какого интернет-сайта посетитель пришел. Данная информация не используется для установления личности посетителя.
2.5. Компания не несет ответственности за сведения, предоставленные Пациентом на Сайте в общедоступной форме.
2.6. Компания при обработке персональных данных принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.
3. Хранение и использование информации Пациентом.
3.1. Пациент обязуется не сообщать третьим лицам логин (номер медицинской карты).
3.2. Пациент самостоятельно несет ответственность за достоверность предоставленных Компании данных.
Используя Сайт, вы выражаете свое согласие с нашей политикой конфиденциальности. Ваше дальнейшее использование Сайта после внесения изменений в этой политике будет рассматриваться, как согласие с этими изменениями
| Политика в отношении cookie-файлов
Настоящая политика является публичной офертой и определяет условия обработки Оператором сайта https://вашдоктор42.рф (далее - Сайт) –
Обществом с ограниченной ответственностью «Медицинский центр «Ваш доктор» (сокращённое наименование – ООО «МЦ «Ваш Доктор», ОГРН
1024200715560, адрес: 650000 Кемеровская область - Кузбасс, г. Кемерово, ул. Н. Островского, 27 персональных данных Пользователя Сайта (далее –
«пользователь») в части cookie-файлов.
Аналитика данных
Этот сайт использует сервис веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л.
Толстого, 16 (далее — Яндекс). Сервис Яндекс Метрика использует технологию «cookie» — небольшие текстовые файлы, которые браузер каждый раз
пересылает серверу при попытке открыть страницу сайта с целью анализа пользовательской активности.
Оператор использует данные файлы в том числе для аутентификации пользователя, хранения его персональных предпочтений и настроек,
отслеживания состояния сессии доступа пользователя, ведения статистики о пользователях. Собранная при помощи cookies информация не может
идентифицировать вас, однако может помочь нам улучшить работу нашего сайта. Она помогает нам понять, какие разделы пользуются популярностью,
какие возможности сайта являются полезными и удобными, и каких не хватает.
Информация об использовании вами данного сайта, собранная при помощи cookies, будет передаваться Яндексу и храниться на сервере Яндекса в
ЕС и Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования вами сайта, составления для нас отчетов о деятельности
нашего сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса
Яндекс Метрика.
На Сайте используются следующие файлы cookie:
- Сессионные cookie – файлы – файлы, использующиеся исключительно во временной памяти. Это означает, что данные файлы удаляются при закрытии
пользователем окна браузера.
- Постоянные cookie-файлы – файлы, удаляющиеся по истечении определенного промежутка времени. Данные файлы обеспечивают удобство работы с Сайтом,
так как учитывают ранее введенную пользователем информацию и позволяют не вводить одни те же данные при каждом посещении Сайта. Также
использование данных файлов позволяет отображать информацию (в том числе, рекламные сообщения), наиболее отвечающую интересам и предпочтениям
пользователей.
Для комфортного взаимодействия с сайтом мы сохраняем информацию в процессе его использования с целью обеспечения индивидуального подхода.
Например, мы записываем предпочитаемую вами услугу, чтобы предложить вам подходящего специалиста. Такие данные являются обезличенными.
Обеспечение работоспособности сайта
Некоторые cookie-файлы необходимы для стабильной и корректной работы сайта и его модулей. Эти файлы не предназначены для сбора какой-либо
персональной информации. Если Вы заблокируете такие cookie-файлы, то мы не сможем гарантировать работоспособность сайта.
Управление настройками файлов Cookie
Большинство веб-браузеров позволяют просматривать, блокировать или удалять cookie-файлы с веб-ресурсов. Вы можете отказаться от использования
cookie, выбрав соответствующие настройки в браузере. Также вы можете использовать инструмент — https://yandex.ru/support/metrika/general/opt-out.html.
Однако обращаем ваше внимание, что в таком случае работа пользовательского интерфейса и отдельных элементов сайта может быть нарушена. Используя этот
сайт, вы соглашаетесь на обработку данных о вас Яндексом в порядке и целях, указанных выше.
Пользователь, используя Сайт:
1. подтверждает, что им внимательно и в полном объеме прочитаны и поняты условия использования cookie-файлов, изложенные в настоящей политике,
2. дает согласие на использование cookie-файлов, указанных в настоящей политике,
3. выражает согласие с условиями использования cookie-файлов, изложенными в настоящей политике.
Обществом с ограниченной ответственностью «Медицинский центр «Ваш доктор» (сокращённое наименование – ООО «МЦ «Ваш Доктор», ОГРН
1024200715560, адрес: 650000 Кемеровская область - Кузбасс, г. Кемерово, ул. Н. Островского, 27 персональных данных Пользователя Сайта (далее –
«пользователь») в части cookie-файлов.
Аналитика данных
Этот сайт использует сервис веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л.
Толстого, 16 (далее — Яндекс). Сервис Яндекс Метрика использует технологию «cookie» — небольшие текстовые файлы, которые браузер каждый раз
пересылает серверу при попытке открыть страницу сайта с целью анализа пользовательской активности.
Оператор использует данные файлы в том числе для аутентификации пользователя, хранения его персональных предпочтений и настроек,
отслеживания состояния сессии доступа пользователя, ведения статистики о пользователях. Собранная при помощи cookies информация не может
идентифицировать вас, однако может помочь нам улучшить работу нашего сайта. Она помогает нам понять, какие разделы пользуются популярностью,
какие возможности сайта являются полезными и удобными, и каких не хватает.
Информация об использовании вами данного сайта, собранная при помощи cookies, будет передаваться Яндексу и храниться на сервере Яндекса в
ЕС и Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования вами сайта, составления для нас отчетов о деятельности
нашего сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса
Яндекс Метрика.
На Сайте используются следующие файлы cookie:
- Сессионные cookie – файлы – файлы, использующиеся исключительно во временной памяти. Это означает, что данные файлы удаляются при закрытии
пользователем окна браузера.
- Постоянные cookie-файлы – файлы, удаляющиеся по истечении определенного промежутка времени. Данные файлы обеспечивают удобство работы с Сайтом,
так как учитывают ранее введенную пользователем информацию и позволяют не вводить одни те же данные при каждом посещении Сайта. Также
использование данных файлов позволяет отображать информацию (в том числе, рекламные сообщения), наиболее отвечающую интересам и предпочтениям
пользователей.
Для комфортного взаимодействия с сайтом мы сохраняем информацию в процессе его использования с целью обеспечения индивидуального подхода.
Например, мы записываем предпочитаемую вами услугу, чтобы предложить вам подходящего специалиста. Такие данные являются обезличенными.
Обеспечение работоспособности сайта
Некоторые cookie-файлы необходимы для стабильной и корректной работы сайта и его модулей. Эти файлы не предназначены для сбора какой-либо
персональной информации. Если Вы заблокируете такие cookie-файлы, то мы не сможем гарантировать работоспособность сайта.
Управление настройками файлов Cookie
Большинство веб-браузеров позволяют просматривать, блокировать или удалять cookie-файлы с веб-ресурсов. Вы можете отказаться от использования
cookie, выбрав соответствующие настройки в браузере. Также вы можете использовать инструмент — https://yandex.ru/support/metrika/general/opt-out.html.
Однако обращаем ваше внимание, что в таком случае работа пользовательского интерфейса и отдельных элементов сайта может быть нарушена. Используя этот
сайт, вы соглашаетесь на обработку данных о вас Яндексом в порядке и целях, указанных выше.
Пользователь, используя Сайт:
1. подтверждает, что им внимательно и в полном объеме прочитаны и поняты условия использования cookie-файлов, изложенные в настоящей политике,
2. дает согласие на использование cookie-файлов, указанных в настоящей политике,
3. выражает согласие с условиями использования cookie-файлов, изложенными в настоящей политике.
| Правила внутреннего распорядка для клиентов
1. Общие положения
1.1. Правила внутреннего распорядка для клиентов (далее потексту— Правила) являются организационным документом, регламентирующим нормы поведения клиентов и других посетителей ООО «Медицинский центр «Ваш доктор».
1.2. Администрация Центра может вносить в Правила необходимые изменения и дополнения. Новая редакция Правил вступает в силу с момента ее размещения на информационном стенде и публикации на официальном сайте МЦ «Ваш Доктор» www.вашдоктор42.рф
2. Виды, продолжительность и порядок записи на прием Все приемы специалистов осуществляются по предварительной записи, в том числе забор крови на анализы. Продолжительность приема зависит от специализации врача и вида приема (первичный/повторный, прием/осмотр, по программе).
Продолжительность первичного приема может составлять 60/40/30/20 минут (первичный прием терапевта, педиатра, гинеколога составляет 30 минут;
оториноларинголога, офтальмолога, уролога, дерматовенеролога до 30 минут; (продолжительность приемов других узких специалистов зависит от специализации).
Виды первичного приема:
- первый прием у каждого нового специалиста;
- прием у специалиста, у которого уже были, но с новым поводом обращения (заболеванием).
- прием у специалиста с тем же поводом обращения, но более чем через 1 месяц после предыдущего обращения.
Определяет вид приема и выставляет соответствующий талон непосредственно врач на приеме.
Продолжительность повторного приема специалистов составляет 30 минут либо 20 минут.
Продолжительность УЗИ исследований зависит от конкретного вида исследования и может составлять от 15 до 60 минут. Запись на прием
производится специалистом службы поддержки клиентов кол-центра: по телефону, после получения заявки через сайт, администраторами - непосредственно в Центре.
2.1. Кол-центр
Все входящие звонки обслуживает единый кол-центр. Основными задачами специалиста службы поддержки клиентов являются: консультирование по предоставляемым услугам, подбор для клиентов максимально удобного времени приемов, напоминание о времени приема, а также ответы на все интересующие вопросы, касающиеся работы Центров в рамках своих компетенций.
Режим работы кол-центра — ежедневно с 08.00 до 20.00.
Единый телефон: (3842) 901-311
Дополнительные (резервные) номера мобильных телефонов кол-центра:
(3842) 78-08-78, +7900-051-25-07.
Напоминание о приеме производится операторами накануне приема в форме звонка по телефону.
Все разговоры с операторами кол-центра записываются.
2.2. Запись на прием через сайт
Для того чтобы оформить заявку для записи на прием онлайн, необходимо отправить заполненную форму специалисту службы поддержки клиентов.
Оформление заявок на прием через сайт осуществляется специалистом службы поддержки клиентов с 07.00 до 24:00.
В течение 10 минут после отправки заявки специалист службы поддержки клиентов перезвонит для согласования даты и времени приема. Запись на
прием становится активной только после подтверждения специалистом службы поддержки клиентов, телефонного звонка. При оформлении заявки
вне рабочего времени кол-центра, подтверждение верно оформленной заявки о приеме придет с 09.00 до 10.00 следующего дня.
Если в течение 10 минут в рабочее время кол-центра заявка не была подтверждена, то, возможно, произошел технический сбой и необходимо
повторно отправить заявку или позвонить по телефону в колл-центр.
3. Порядок посещения Центра
3.1. При посещении Центров клиенту необходимо:
- своевременно приходить на прием,
- в случае опоздания сообщать об этом по телефону;
- надевать бахилы;
- оставить верхнюю одежду в гардеробе Центра;
- переключать телефон на беззвучный режим;
- сообщать администраторам на ресепшен Центра о своем приходе;
- уважительно относиться к сотрудникам и остальным клиентам Центра;
- соблюдать тишину и порядок;
- соблюдать правила запрета курения в медицинских учреждениях;
- соблюдать правила запрета распития спиртных напитков и нахождения в состоянии алкогольного, наркотического и токсического опьянения;
- не предпринимать действия, способные нарушить права других клиентов и сотрудников Центра;
- не входить в служебные помещения и помещения со специальным санитарно-эпидемиологическим режимом, а также в кабинеты, на которых
висит предупреждающая табличка «Идет прием! Не входите, пожалуйста».
3.2. Правила получения медицинских услуг:
- При первичном обращении клиенту необходимо иметь при себе паспорт, СНИЛС чтобы заключить договор об оказании платных медицинских услуг,
и данные для формирования электронной медицинской карты.
- При обращении несовершеннолетнего клиента договор заключается с законным представителем (родителем, опекуном, попечителем или лицом
по доверенности, выданной законным представителем). Дальнейшие посещения специалистов Центра возможны только при сопровождении
законного представителя или в присутствии третьего лица, на которого оформлена письменная доверенность законным представителем
на представление интересов его несовершеннолетнего ребенка.
- На каждого клиента отведено определенное время приема согласно записи. Опоздание и задержка приема могут снизить качество оказываемой услуги
и привести к задержке приема следующего клиента. В случае опоздания клиента более чем на 30% времени приема, врач оставляет за собой право
перенести прием, если у него нет возможности продлить его без нарушения интересов последующих клиентов.
- При посещении врача впервые желательно принести с собой все результаты обследований и выписки, касающиеся обращения.
- Некоторые виды услуг требуют наличия направления врача или предварительной подготовки, об этом предупреждают операторы кол-
центра при записи на прием.
- Клиентам, обслуживающимся по договору добровольного медицинского страхования (ДМС), перед приемом необходимо заказать гарантийное
письмо в своей страховой компании, предъявить администратору документ, удостоверяющий личность, СНИЛС и действующий страховой полис.
3.3. В холлах, коридорах и на ресепшен Центров ведется видеорегистрация.
3.4. Во время посещения Центров клиентам и лицам, их сопровождающим, необходимо бережно относиться к имуществу Центров. В случае причинения
ущерба любому виду имущества (уничтожение, порча, повреждение и т.д.) виновный добровольно возмещает причиненный ущерб Центру, либо
администрация ООО «МЦ «Ваш Доктор» имеет право взыскивать его с виновного в установленном законом порядке.
4. Порядок оплаты услуг
4.1. Оплата услуг производится у администратора-кассира в полном объеме в день оказания услуги после приема специалиста. Расчет можно произвести
как наличными деньгами, так и по пластиковой карте через банковский терминал.
4.2. ДМС (добровольное медицинское страхование)
Для клиентов, застрахованных по договору ДМС, действуют особые правила оформления и обслуживания. Все услуги, не входящие в программу
страхования, оплачиваются за наличный расчет. Оказание услуг, не входящих в программу добровольного медицинского страхования, за счет
страховой компании возможно только при предоставлении гарантийного письма от страховой компании на оплату конкретных видов услуг.
5. Правила получения медицинских документов
Получение копий заключений приемов (в т.ч. результатов анализов) возможно только клиентом по письменному заявлению при предъявлении
паспорта, либо лицом, являющимся представителем клиента (по закону или по доверенности).
Результаты анализов отдаются лично клиенту, его поверенному или законному представителю, а также лицу, указанному в договоре.
6. Обратная связь
Мы очень благодарны всем своим клиентам за обратную связь по поводу нашей работы и внесение предложений по улучшению обслуживания
в наших Центрах. Для этого можно использовать раздел «Отзывы» на нашем сайте www.вашдоктор42.рф, книгу отзывов и предложений в каждом
из Центров, единый телефон кол-центра: (3842) 901-311.
7. Ответственность клиента за нарушение настоящих Правил
При несоблюдении клиентом Правил внутреннего распорядка, ведущим к нарушению лечебно-охранительного, санитарно-эпидемиологического
режимов и дестабилизации работы Центров, к клиенту могут быть применены меры воздействия в соответствии с существующим
законодательством Российской Федерации.
1.1. Правила внутреннего распорядка для клиентов (далее потексту— Правила) являются организационным документом, регламентирующим нормы поведения клиентов и других посетителей ООО «Медицинский центр «Ваш доктор».
1.2. Администрация Центра может вносить в Правила необходимые изменения и дополнения. Новая редакция Правил вступает в силу с момента ее размещения на информационном стенде и публикации на официальном сайте МЦ «Ваш Доктор» www.вашдоктор42.рф
2. Виды, продолжительность и порядок записи на прием Все приемы специалистов осуществляются по предварительной записи, в том числе забор крови на анализы. Продолжительность приема зависит от специализации врача и вида приема (первичный/повторный, прием/осмотр, по программе).
Продолжительность первичного приема может составлять 60/40/30/20 минут (первичный прием терапевта, педиатра, гинеколога составляет 30 минут;
оториноларинголога, офтальмолога, уролога, дерматовенеролога до 30 минут; (продолжительность приемов других узких специалистов зависит от специализации).
Виды первичного приема:
- первый прием у каждого нового специалиста;
- прием у специалиста, у которого уже были, но с новым поводом обращения (заболеванием).
- прием у специалиста с тем же поводом обращения, но более чем через 1 месяц после предыдущего обращения.
Определяет вид приема и выставляет соответствующий талон непосредственно врач на приеме.
Продолжительность повторного приема специалистов составляет 30 минут либо 20 минут.
Продолжительность УЗИ исследований зависит от конкретного вида исследования и может составлять от 15 до 60 минут. Запись на прием
производится специалистом службы поддержки клиентов кол-центра: по телефону, после получения заявки через сайт, администраторами - непосредственно в Центре.
2.1. Кол-центр
Все входящие звонки обслуживает единый кол-центр. Основными задачами специалиста службы поддержки клиентов являются: консультирование по предоставляемым услугам, подбор для клиентов максимально удобного времени приемов, напоминание о времени приема, а также ответы на все интересующие вопросы, касающиеся работы Центров в рамках своих компетенций.
Режим работы кол-центра — ежедневно с 08.00 до 20.00.
Единый телефон: (3842) 901-311
Дополнительные (резервные) номера мобильных телефонов кол-центра:
(3842) 78-08-78, +7900-051-25-07.
Напоминание о приеме производится операторами накануне приема в форме звонка по телефону.
Все разговоры с операторами кол-центра записываются.
2.2. Запись на прием через сайт
Для того чтобы оформить заявку для записи на прием онлайн, необходимо отправить заполненную форму специалисту службы поддержки клиентов.
Оформление заявок на прием через сайт осуществляется специалистом службы поддержки клиентов с 07.00 до 24:00.
В течение 10 минут после отправки заявки специалист службы поддержки клиентов перезвонит для согласования даты и времени приема. Запись на
прием становится активной только после подтверждения специалистом службы поддержки клиентов, телефонного звонка. При оформлении заявки
вне рабочего времени кол-центра, подтверждение верно оформленной заявки о приеме придет с 09.00 до 10.00 следующего дня.
Если в течение 10 минут в рабочее время кол-центра заявка не была подтверждена, то, возможно, произошел технический сбой и необходимо
повторно отправить заявку или позвонить по телефону в колл-центр.
3. Порядок посещения Центра
3.1. При посещении Центров клиенту необходимо:
- своевременно приходить на прием,
- в случае опоздания сообщать об этом по телефону;
- надевать бахилы;
- оставить верхнюю одежду в гардеробе Центра;
- переключать телефон на беззвучный режим;
- сообщать администраторам на ресепшен Центра о своем приходе;
- уважительно относиться к сотрудникам и остальным клиентам Центра;
- соблюдать тишину и порядок;
- соблюдать правила запрета курения в медицинских учреждениях;
- соблюдать правила запрета распития спиртных напитков и нахождения в состоянии алкогольного, наркотического и токсического опьянения;
- не предпринимать действия, способные нарушить права других клиентов и сотрудников Центра;
- не входить в служебные помещения и помещения со специальным санитарно-эпидемиологическим режимом, а также в кабинеты, на которых
висит предупреждающая табличка «Идет прием! Не входите, пожалуйста».
3.2. Правила получения медицинских услуг:
- При первичном обращении клиенту необходимо иметь при себе паспорт, СНИЛС чтобы заключить договор об оказании платных медицинских услуг,
и данные для формирования электронной медицинской карты.
- При обращении несовершеннолетнего клиента договор заключается с законным представителем (родителем, опекуном, попечителем или лицом
по доверенности, выданной законным представителем). Дальнейшие посещения специалистов Центра возможны только при сопровождении
законного представителя или в присутствии третьего лица, на которого оформлена письменная доверенность законным представителем
на представление интересов его несовершеннолетнего ребенка.
- На каждого клиента отведено определенное время приема согласно записи. Опоздание и задержка приема могут снизить качество оказываемой услуги
и привести к задержке приема следующего клиента. В случае опоздания клиента более чем на 30% времени приема, врач оставляет за собой право
перенести прием, если у него нет возможности продлить его без нарушения интересов последующих клиентов.
- При посещении врача впервые желательно принести с собой все результаты обследований и выписки, касающиеся обращения.
- Некоторые виды услуг требуют наличия направления врача или предварительной подготовки, об этом предупреждают операторы кол-
центра при записи на прием.
- Клиентам, обслуживающимся по договору добровольного медицинского страхования (ДМС), перед приемом необходимо заказать гарантийное
письмо в своей страховой компании, предъявить администратору документ, удостоверяющий личность, СНИЛС и действующий страховой полис.
3.3. В холлах, коридорах и на ресепшен Центров ведется видеорегистрация.
3.4. Во время посещения Центров клиентам и лицам, их сопровождающим, необходимо бережно относиться к имуществу Центров. В случае причинения
ущерба любому виду имущества (уничтожение, порча, повреждение и т.д.) виновный добровольно возмещает причиненный ущерб Центру, либо
администрация ООО «МЦ «Ваш Доктор» имеет право взыскивать его с виновного в установленном законом порядке.
4. Порядок оплаты услуг
4.1. Оплата услуг производится у администратора-кассира в полном объеме в день оказания услуги после приема специалиста. Расчет можно произвести
как наличными деньгами, так и по пластиковой карте через банковский терминал.
4.2. ДМС (добровольное медицинское страхование)
Для клиентов, застрахованных по договору ДМС, действуют особые правила оформления и обслуживания. Все услуги, не входящие в программу
страхования, оплачиваются за наличный расчет. Оказание услуг, не входящих в программу добровольного медицинского страхования, за счет
страховой компании возможно только при предоставлении гарантийного письма от страховой компании на оплату конкретных видов услуг.
5. Правила получения медицинских документов
Получение копий заключений приемов (в т.ч. результатов анализов) возможно только клиентом по письменному заявлению при предъявлении
паспорта, либо лицом, являющимся представителем клиента (по закону или по доверенности).
Результаты анализов отдаются лично клиенту, его поверенному или законному представителю, а также лицу, указанному в договоре.
6. Обратная связь
Мы очень благодарны всем своим клиентам за обратную связь по поводу нашей работы и внесение предложений по улучшению обслуживания
в наших Центрах. Для этого можно использовать раздел «Отзывы» на нашем сайте www.вашдоктор42.рф, книгу отзывов и предложений в каждом
из Центров, единый телефон кол-центра: (3842) 901-311.
7. Ответственность клиента за нарушение настоящих Правил
При несоблюдении клиентом Правил внутреннего распорядка, ведущим к нарушению лечебно-охранительного, санитарно-эпидемиологического
режимов и дестабилизации работы Центров, к клиенту могут быть применены меры воздействия в соответствии с существующим
законодательством Российской Федерации.