+7 (3532) 69-69-29
Режим работы
Ростоши
ПН-ПТ 08:00-17:00
СБ-ВС выходной
Туркестанская
ПН-ПТ 08:00-20:00
СБ 09:00-13:00
ВС выходной
kdch-mail@ya.ru
orenkdch
Личный кабинет пациента
Найти
Личный кабинет пациента
Главная > Политика конфиденциальности и обработки персональных данных в ООО «Клиника доктора Чолояна»
Политика конфиденциальности и обработки персональных данных в ООО «Клиника доктора Чолояна»

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных в ООО «Клиника доктора Чолояна» (далее — Политика) составлена в соответствии со ст. 18.1 Федерального закона РФ «О персональных данных» № 152-ФЗ от 27.07.2006г. (далее-Закон о персональных данных) и определяет позицию ООО «Клиника доктора Чолояна» в области обработки и защиты персональных данных, соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика определяет:

  • основные принципы, цели, условия и способы обработки персональных данных;
  • перечни субъектов и обрабатываемых в ООО «Клиника доктора Чолояна» персональных данных, функции оператора персональных данных при обработке персональных данных;
  • права субъектов персональных данных;
  • реализуемые оператором персональных данных требования к защите персональных данных.

1.3.Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.

1.4. ООО «Клиника доктора Чолояна» является оператором персональных данных, самостоятельно или совместно с другими лицами организует и осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, а также обеспечивает защиту прав и свобод субъектов при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных законом и персональных данных и иными нормативными правовыми актами в области защиты персональных данных.

1.5. Политика вступает в силу с даты ее утверждения директором ООО «Клиника доктора Чолояна».

1.6. Контроль за исполнением требований Политики осуществляется уполномоченными лицами, ответственными за организацию обработки персональных данных в ООО «Клиника доктора Чолояна».

1.7. Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных оператором, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной и врачебной тайн, а также установления ответственности работников оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.8. К настоящей Политике имеет доступ любой субъект персональных данных.

2. Основные понятия, используемые в Политике:

  • информация — сведения (сообщения, данные) независимо от формы их представления;
  • персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
  • оператор персональных данных (Оператор) — ООО «Клиника доктора Чолояна», осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных — любое действие (операции) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
  • обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
  • персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
  • субъект персональных данных — физическое лицо, которое прямо или косвенно определено с помощью персональных данных;
  • автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному круг лиц;
  • блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • информационная система персональных данных — совокупность содержащихся в базе данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Правовые основания обработки персональных данных

3.1. Правовыми основаниями обработки персональных данных являются:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон Российской Федерации от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ»;
  • Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон Российской Федерации от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
  • Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
  • Устав ООО «Клиника доктора Чолояна»;
  • договоры, заключаемые Оператором с субъектом персональных данных;
  • согласие субъектов персональных данных (их законных представителей) на обработку персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Сведения о категориях субъектов, персональные данные которых обрабатываются ООО «Клиника доктора Чолояна», категориях и перечне обрабатываемых персональных данных, способах, сроках их обработке и хранения представлены в Приложении к настоящей Политике.

4.2. К субъектам, персональные данные которых обрабатываются ООО «Клиника доктора Чолояна»:

  • работники, бывшие работники, члены их семьи и близкие родственники;
  • кандидаты на замещение вакантных должностей;
  • посетители сайта;
  • пациенты и их представители;
  • представители/работники юридических лиц и иных контрагентов, заключивших или намеревающихся заключить договор с ООО «Клиника доктора Чолояна»;
  • физические лица, с которыми ООО «Клиника доктора Чолояна» заключает договоры гражданско-правового характера;
  • иные физические лица, выразившие согласие на обработку их персональных данных или физические лица, обработка персональных данных которых необходима доя достижения целей, предусмотренных законодательством РФ.

4.3. Состав персональных данных определяется порядком ведения документации и формами учета, утвержденными законодательством РФ и иными нормативными правовыми актами, регламентирующими деятельность ООО «Клиника доктора Чолояна».

4.4. Сроки хранения персональных данных в ООО «Клиника доктора Чолояна» определяются в соответствии с перечнем управленческих документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20.12.2019 № 236, а также перечнем документов, образующихся в деятельности Министерства здравоохранения Российской Федерации и подведомственных ему организаций, с указанием сроков хранения, утвержденным приказом Минздрава России от 03.08.2023 № 408.

5. Цели, принципы и условия обработки персональных данных

5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

5.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.3. Персональные данные обрабатываются в ООО «Клиника доктора Чолояна» в целях:

  • обеспечения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных и распорядительных актов ООО «Клиника доктора Чолояна»;
  • осуществления функции, полномочий и обязанностей, возложенных законодательством Российской Федерации на ООО «Клиника доктора Чолояна», в том числе по предоставлению персональных данных в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования Российской Федерации, а также в иные государственные органы;
  • регулирование трудовых отношений с работниками ООО «Клиника доктора Чолояна» (трудоустройство, обучение и продвижение по службе, обеспечение личной безопасности и иное);
  • формирование справочных материалов для внутреннего информационного обеспечения;
  • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительно производстве;
  • подготовка, заключение и исполнение гражданско-правовых договоров;
  • осуществление приема и обработки обращений пользователей на официальном сайте Оператора, заполнивших формы обратной связи;
  • обеспечение функциональных и аналитических возможностей сайта Оператора путем использования файлов cookies;
  • размещение отзывов на странице сайта Оператора;
  • размещение данных на сайте Оператора в целях информационного обеспечения о врачах-специалистах;
  • в иных законных целях.

5.4. Обработка персональных данных в ООО «Клиника доктора Чолояна» осуществляется на основе следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка ограничивается достижением конкретных заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только те персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается обработка данных, избыточных по отношению к заявленным целям;
  • при обработке обеспечиваются точность и достаточность персональных данных, а в необходимых случаях и актуальность по отношению к целям обработки. ООО «Клиника доктора Чолояна» принимает меры по удалению или уточнению неполных или неточных данных либо обеспечивает принятие таких мер;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.5. Оператор включает персональные данные субъектов в общедоступные источники только с письменного согласия субъекта на обработку его персональных данных.

5.6. Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.

5.7. Оператор не производит трансграничную передачу персональных данных.

5.8. В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных третьим лицам только в случаях, предусмотренных законодательством РФ.

5.9. Лица, осуществляющие обработку персональных данных на основании заключаемого с Оператором договора, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Законом. Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с Законом.

5.10. В целях исполнения требований действующего законодательства РФ и своих договорных обязательств обработка персональных данных осуществляется Оператором как с использованием, так и без использования средств автоматизации. Совокупность операций включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6. Основные права и обязанности Субъекта персональных данных и Оператора

6.1. Субъект персональных данных имеет право:

6.1.1. на свободный доступ к своим персональным данным, включая право на получение копии любой записи (за исключением случаев, предусмотренных законодательством РФ), содержащей его персональные данные.

6.1.2. на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые оператором способы обработки персональных данных;
  • наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством РФ;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных законодательством РФ;
  • информацию об осуществленной или о предполагаемой трансграничной передачи данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
  • информацию о способах исполнения оператором обязанностей, установленных законодательством РФ;
  • иные сведения, предусмотренные законодательством РФ.

6.1.3. отозвать свое согласие на обработку персональных данных, если иное не предусмотрено условиями договора с субъектом персональных данных или законодательством РФ;

6.1.4. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав.

Для реализации вышеуказанных прав субъекту персональных данных необходимо направить в адрес Оператора соответствующее письменное обращение.

6.1.5. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства РФ или иным образом нарушает его права и свободы.

6.1.6. на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.2. Оператор в процессе обработки персональных данных обязан:

  • предоставить субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение десяти календарных дней с даты получения запроса субъекта персональных данных или его представителя;
  • разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если таковое является обязательным в соответствии с законодательством РФ;
  • в порядке, предусмотренном законодательством РФ сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его представителя.
  • в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса от вышеуказанных лиц дать в письменной форме мотивированный ответ, содержащий ссылку на положение законодательства РФ, являющееся основанием для такого отказа, в срок, не превышающий десяти дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса от вышеуказанных лиц;
  • уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления сведений и снять блокирование персональных данных, в случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных или его представителем;
  • принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
  • в случаях, предусмотренных законодательством РФ немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, если Оператор не справе осуществлять обработку персональных данных без согласия субъекта персональных данных;
  • при обработке персональных данных принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • исполнять иные требования законодательства РФ в области защиты персональных данных.

7. Требования к защите персональных данных

7.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного и/или несанкционированного доступа от иных неправомерных действий в отношении персональных данных.

7.2. к таким мерам в соответствии с законом, в частности, относятся:

  • назначение лица, ответственного за организацию обработки персональных данных, и лица ответственного за обеспечение их безопасности;
  • разработка и утверждение локальных нормативных актов по вопросам обработки и защиты персональных данных;
  • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
  • оценка вреда, которые может быть причинен субъектам персональных данных в случае нарушения требований законодательства РФ, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством РФ;
  • соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих их сохранность;
  • ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными нормативными актами по вопросам обработки и защиты персональных данных, и обучение работников Оператора.

8. Сроки обработки персональных данных и порядок их уничтожения

8.1. Сроки обработки (хранения) персональных данных определяются исходя из целей обработки, в соответствии со сроком действия договора с субъектом персональных данных, требованиями законодательства РФ, требованиями операторов, по поручению которых Оператор осуществляет обработку персональных данных, основными правилами работы архивов организаций, сроками исковой давности.

8.2. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законодательством РФ, требованиями операторов, по поручению которых Оператор осуществляет обработку персональных данных, основными правилами работы архивов организаций, сроками исковой давности.

8.3. Документы, содержащие персональные данные субъекта и подлежащие уничтожению:

  • на бумажном носителе — уничтожаются путем измельчения в шредере;
  • в электронном виде — стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.

8.4. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.

9. Обеспечение конфиденциальности персональных данных

9.1. Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия персональных данных, если иное не предусмотрено законодательством РФ.

9.2. Оператор обеспечивает соблюдение конфиденциальности персональных данных со стороны своих работников, имеющих доступ к персональным данным, а также использование персональных данных.

9.3. Защите подлежит информация содержащая персональные данные субъекта вне зависимости от способа ее обработки (как автоматизированной, так и обработки, осуществляемой без использования средств автоматизации либо смешанной обработке персональных данных).

9.4. Защита персональных данных, обрабатываемых в информационных системах персональных данных Оператора, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий, обеспечивается Системой защиты персональных данных, в том числе включающей в себя программные и аппаратные средства защиты информации, с учетом требований законодательства РФ, регламентирующего обработку персональных данных.

10. Особенности обработки персональных данных на сайте Оператора

10.1. ООО «Клиника доктора Чолояна» имеет сайт в сети Интернет: https://kdch56.ru (далее-сайт).

10.2. Обработка персональных данных и иных данных (информация) посетителя сайта может осуществляться с использованием метрических программ (Яндекс.Метрика) и использованием файлов cookie. Cookie — небольшой фрагмент данных, который отправляется сервером и хранится на устройстве (компьютере, планшете, мобильном телефоне и пр.) посетителя сайта (пользователя). В cookie находится информация о пользователе.

10.3. Сервис Яндекс.Метрика принадлежит Обществу с ограниченной ответственностью «ЯНДЕКС» (далее-Яндекс), зарегистрированному по адресу: 119021, Россия, Москва, ул. Льва Толстого, д. 16. Яндекс обрабатывает указанную информацию в порядке, установленном в условиях использования сервиса Яндекс.Метрика. Со всей необходимой информацией о сервисе, в том числе об условиях использования сервиса пользователь может ознакомиться непосредственно на сайте Яндекса.

10.4. Целью использования Оператором сервиса и файлов cookie является: аутентификация пользователя, ведение статистики о пользователях и аналитики, а также улучшение условий пользования сайтом, навигации по сайту и корректной работы сервисов сайта, хранение персональных предпочтений и настроек пользователя.

11. Заключительные положения

11.1. Настоящая Политика является локальным нормативным актом Оператора. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается путем публикации на сайте ООО «Клиника доктора Чолояна» в сети Интернет.

11.2. Настоящая Политика может быть пересмотрена в любом из следующих случаев:

  • при изменении законодательства РФ в области обработки и защиты персональных данных;
  • в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действий настоящей Политики;
  • при изменении новых технологий обработки и защиты персональных данных (в т.ч. передачи, хранения);
  • при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Оператора;
  • по решению руководства Оператора;
  • при изменении целей и сроков обработки персональных данных;
  • при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых).

11.3. В случае неисполнения положений настоящий Политики Оператор и работники Оператора несут ответственность в соответствии с действующим законодательством РФ.

11.4. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки персональных данных Оператора, а также за безопасность персональных данных.

Перечень персональных данных, обрабатываемых в ООО «Клиника доктора Чолояна»

Политика конфиденциальности и обработки персональных данных в ООО «Клиника доктора Чолояна» (PDF версия документа)

Контакты
+7 (3532) 69-69-29
ул. Зорянка, 26, Ростоши, Оренбург
ул. Туркестанская, 68
kdch-mail@ya.ru
orenkdch
Записаться на прием
Ростоши:
Будни
8:00-17:00
Суббота-воскресенье
Выходной
Туркестанская:
Будни
8:00-20:00
Суббота
9:00-13:00
Воскресенье
Выходной
Запись