Политика ООО «АМЕДИКА» в отношении обработки персональных данных
- Общие положения.
Оператор персональных данных: ООО «АМЕДИКА», ИНН 5260473390 Юридический адрес: 603000, Нижегородская область, город Нижний Новгород, ул. Обозная, д. 4, помещение П9.
Назначение и область действия документа: «Политика ООО «АМЕДИКА» (далее по тексту также – «Оператор», «Общество») в отношении обработки персональных данных» (далее – Политика) определяет позицию и намерения Оператора в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, врачебную, личную и семейную тайну, а также исполнение законодательства Российской Федерации о персональных данных.
Цель настоящей Политики – обеспечение в соответствии с законодательством Российской Федерации обработки, хранения и защиты персональных данных, а также персональных данных, содержащихся в документах, полученных из других организаций, в обращениях граждан и иных субъектов персональных данных. Настоящая Политика разработана в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.06г. № 152-ФЗ «О персональных данных» (в ред. от 27.07.2010г. № 204-ФЗ), Федеральным законом от 27.07.06г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 29.07.04г. № 98-ФЗ «О коммерческой тайне», Федеральным законом от 22.10.04г. № 125-ФЗ «Об архивном деле в Российской Федерации», указанием Федерального агентства по образованию от 22. 10. 09г. № 17-187 «Об обеспечении защиты персональных данных», Федеральным законом РФ от 21.11.2011г. № 323-ФЗ «Об основах охраны здоровья граждан в РФ», иными нормативно-правовыми актами РФ
Политика неукоснительно исполняется руководителями и работниками ООО «АМЕДИКА».
Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
К настоящей Политике имеет доступ любой субъект персональных данных.
- Термины и понятия
Оператор персональных данных (далее Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. В рамках настоящего положения Оператором является ООО «АМЕДИКА».
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину, субъекту персональных данных), т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дату и место рождения, адрес, номер мобильного телефона, адрес электронной почты, фотографические изображения, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ (далее — персональные данные, разрешенные для распространения) (п. 1.1. ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
Субъекты персональных данных:
- работники ООО «АМЕДИКА»;
- субъекты, с которыми заключены договоры гражданско-правового характера;
- кандидаты на замещение вакантных должностей ООО «АМЕДИКА»;
- клиенты ООО «АМЕДИКА»;
- пользователи сайта ООО «АМЕДИКА»;
- представители юридических лиц.
Перечень персональных данных субъектов – клиентов:
- фамилия, имя, отчество;
- дата рождения;
- контактный телефон;
- адрес прописки/фактического места проживания;
- данные документа, удостоверяющего личность;
- данные о состоянии здоровья (медицинская карта);
- иная информация, в предусмотренных действующим законодательством РФ случаях.
- Цели обработки персональных данных.
2.1. Персональные данные обрабатываются Оператором в целях:
- обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
- осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора;
- регулирования трудовых отношений с работниками Оператора (в том числе содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
- оказания медицинских и медикосоциальных услуг, в том числе на основании договоров об оказании соответствующих услуг, ведения учета и систематизации оказанных услуг, а также в целях улучшения качества обслуживания пациентов и проведения маркетинговых программ;
- в целях проведения научных и статистических исследований, опубликования в научных и интернет-изданиях, использования в учебном процессе;
- защиты жизни, здоровья или иных жизненно важных интересов пациентов и субъектов персональных данных, медико-профилактических целях;
- подготовки, заключения, исполнения и прекращения договоров с контрагентами;
- формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора или третьих лиц, либо достижения общественно значимых целей;
- регистрации клиентов для участия в программе лояльности;
- в иных законных целях.
- Принципы и условия обработки персональных данных.
3.1. Под безопасностью персональных данных ООО «АМЕДИКА» понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
3.2. Обработка и обеспечение безопасности персональных данных в ООО «АМЕДИКА» осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации.
3.3. При обработке персональных данных ООО «АМЕДИКА» придерживается следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- обработки персональных данных, которые отвечают целям их обработки»;
- соответствия содержания целям обработки.
3.4. Общество обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3.5. ООО «АМЕДИКА» вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора. В рамках заключенных договоров с субъектом или третьими лицами (в том числе, например с деловыми партнерами, субподрядчиками для оказания технических, платежных и иных услуг, провайдерами аналитики (Яндекс.Метрика), провайдерами поисковых данных, смс-интеграторами), ООО «АМЕДИКА» может получать информацию о субъекте, а также поручать обработку персональных данных субъекта технологическим партнерам, аффилированным лицам, в целях предоставления субъекту услуг и/или доступа к сайту ООО «АМЕДИКА».
3.6. ООО «АМЕДИКА» вправе передать персональные данные и/или поручить обработку третьим лицам в следующих случаях:
- субъект выразил свое согласие на такие действия;
- передача необходима в рамках использования субъектом определенного приложения партнера, либо для оказания субъекту услуги;
- передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
- в целях обеспечения возможности защиты прав и законных интересов ООО «АМЕДИКА» или третьих лиц в случаях, когда субъект нарушает Пользовательское соглашение или Политику конфиденциальности ООО «АМЕДИКА».
3.7. Лица, осуществляющие обработку персональных данных по поручению ООО «АМЕДИКА», обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
3.8. Персональные данные обрабатываются до достижения целей обработки персональных данных либо до отзыва согласия на обработку персональных данных. Субъект персональных данных вправе в любой момент отозвать свое согласие на обработку персональных данных путем направления заявления ООО «АМЕДИКА» в соответствии с законодательством Российской Федерации. В случае отзыва согласия на обработку персональных данных ООО «АМЕДИКА» вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006.
3.9. Согласие на обработку персональных данных действует всё время до момента прекращения обработки персональных данных, указанных в п. 3.7. настоящей Политики.
3.10. В случаях, установленных законодательством Российской Федерации, ООО «АМЕДИКА» вправе осуществлять передачу персональных данных граждан.
3.11. ООО «АМЕДИКА» вправе направлять клиентам/пациентам/пользователям сообщения рекламно-информационного и сервисного характера, а также направлять фискальные чеки в электронном виде. Если клиент/пациент/пользователь отзывает свое согласие на получение сообщений рекламно-информационного и сервисного характера, он должен уведомить об отказе в получении информационных и сервисных рассылок путем направления заявления в свободной форме на адрес электронной почты amedika.nn@mail.ru либо в простой письменной форме на почтовый адрес Общества.
3.12. В целях информационного обеспечения в Общества могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги, доступные для ознакомления неограниченному кругу лиц. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные сведения, разрешенные лицами к распространению. Сведения должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
3.13. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
3.14. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 указанного Закона.
3.15. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
- Права субъекта персональных данных
4.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые способы обработки персональных данных;
- условия обработки персональных данных;
- сведения о лицах (за исключением работников ООО «АМЕДИКА»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных своих прав;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
Получить разъяснения по интересующим вас вопросам обработки ваших персональных данных возможно, обратившись лично в ООО «АМЕДИКА» либо направив официальный запрос по Почте России по адресу: 603000, Нижегородская область, город Нижний Новгород, ул. Обозная, д. 4, помещение П9.
В случае направления официального запроса в ООО «АМЕДИКА» в тексте запроса необходимо указать:
- ФИО;
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие ваше участие в отношениях с ООО «АМЕДИКА» либо сведения, иным способом подтверждающие факт обработки персональных данных ООО «АМЕДИКА»;
- подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
На сайте https://амедика.рф/ публикуется актуальная версия «Политики ООО «АМЕДИКА» в отношении обработки персональных данных».
4.2. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
- Обязанности субъекта (клиента) и оператора персональных данных.
5.1. В целях обеспечения достоверности персональных данных субъект обязан:
- При обращении в ООО «АМЕДИКА» пациент (клиент) обязан предоставить полные достоверные данные о себе и состоянии своего здоровья;
- В случае изменения сведений, составляющих персональные данные, пациент незамедлительно должен предоставить данную информацию в ООО «АМЕДИКА».;
В случае изменения сведений, составляющих персональные данные, пациент незамедлительно должен предоставить данную информацию в ООО «АМЕДИКА».
5.2. Оператор обязан:
- Осуществлять защиту персональных данных субъектов;
- Обеспечить хранение медицинской и иной документации. При этом персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные.;
- По письменному заявлению субъекта предоставлять сведения из документации, содержащей его персональные данные;
- Обеспечить соблюдение врачебной тайны;
- Все сотрудники, имеющие доступ к персональным данным субъектов, обязуются не разглашать персональные данные, ставшие им известными в связи с исполнением своих обязанностей.;
- Сведения о реализуемых требованиях к защите персональных данных
6.1. ООО «АМЕДИКА» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- учет машинных носителей персональных данных;
- размещение технических средств обработки персональных данных в пределах охраняемой территории;
- ознакомлением сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
- проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
- непрерывным совершенствованием методов и способов обеспечения безопасности персональных данных.
- В целях координации действий по обеспечению безопасности персональных данных в ООО «АМЕДИКА» назначены лица, ответственные за обеспечение безопасности персональных данных.
- Ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных субъекта.
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, привлекаются к ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также в случаях, предусмотренных законом, могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
- Заключительные положения
8.1. Оператор имеет право вносить изменения в настоящую Политику.
8.2. Новая редакция Политики вступает в силу с момента ее утверждения и размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
8.3. Настоящая Политика обязательна для соблюдения и ознакомления всех сотрудников Оператора.