Общество с ограниченной ответственностью медицинский центр «ВЕГА»
ИНН 6376021281, адрес 446370, Самарская область, Красноярский район, село Красный Яр, ул.Комсомольская, 70
__________________________________________________________________________
Утверждено
Приказом ООО «Вега»
от 09.01.2024г №3
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ при использовании электронных сервисов
Настоящая Политика конфиденциальности персональной информации (далее - Политика) действует в отношении всей информации, которую Общество с ограниченной ответственностью «Вега» может получить о пользователе во время использования им сайта, мобильного приложения или иных сервисов ООО « Вега» (в т.ч. мессенджеров).
Использование сервисов означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования данного ресурса.
1. Персональная информация пользователей, которую получает и обрабатывает ООО «Вега»
В рамках настоящей Политики под «персональной информацией пользователя» понимаются:
1.1.1. Персональная информация, которую пользователь предоставляет о себе самостоятельно при оставлении заявки, регистрации (создании учётной записи) или в ином процессе использования сайта.
1.1.2 Данные, которые автоматически передаются сайтом vega163.ru в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы.
1.1.3. Данные, которые предоставляются сайту, в целях осуществления оказания услуг /или предоставления иных ценностей для посетителей сайта, в соответствии с деятельностью настоящего ресурса: имя, электронная почта, телефон.
1.2. Настоящая Политика применима только к сервисам ООО «Вега» и не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте vega163.ru. На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.
1.3. Сайт в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями. Cайт vega163.ru. исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах настоящего ресурса, и поддерживает эту информацию в актуальном состоянии.
2. Цели сбора и обработки персональной информации пользователей
Администрация сайта использует Персональные данные пользователей в следующих целях:
- для обратной связи;
- для рассылки Пользователю с его согласия информации о новостях Сайта, Администрации сайта, о новых Услугах, спецпредложениях, другой полезной информации от Администрации сайта или партнеров Администрации сайта, в том числе рекламного характера.
3. Предмет политики конфиденциальности
3.1. Настоящая Политика конфиденциальности устанавливает обязанности Администрации сайта по обработке Персональных данных пользователей, их охране, в том числе обеспечению режима защиты конфиденциальности Персональных данных, которые Пользователь предоставляет Администрации сайта в следующих случаях:
- при оформлении заказа на Услуги на Сайте или посредством мессенджеров;
- при оставлении комментариев на Сайте или посредством мессенджеров;
- при оставлении отзыва об услугах Администрации сайта;
- при заполнении формы подписки;
- при заполнении формы обратной связи на Сайте.
3.2. Пользователь добровольно и осознанно предоставляет о себе следующие Персональные данные: фамилия, имя, адрес электронной почты, телефон.
3.3. Персональные данные сохраняются Администрацией сайта в конфиденциальности за исключением случаев, когда Пользователь добровольно разместил информацию для общего доступа в комментариях, отзывах на Сайте или в мессенджерах.
3.4. Администрация Сайта гарантирует, что никогда не предоставляет Персональные данные третьим лицам, за исключением случаев, когда:
- этого прямо требует законодательство (например, по письменному запросу суда, правоохранительных органов);
- Пользователь дал согласие на передачу персональных данных;
- передача необходима для оказания Услуг, заключения договоров;
- передача происходит в рамках продажи или иной передачи бизнеса;
- это требуется для оказания поддержки обслуживания Пользователей или для помощи в защите и безопасности систем и услуг Администрации сайта.
4. Меры, применяемые для защиты персональной информации пользователей:
4.1. ООО «Вега» принимает необходимые и достаточные организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
5. Права и обязанности
5.1. Пользователь при пользовании Сайтом обязан предоставить информацию о Персональных данных, требуемую Администрацией сайта.
5.2. Администрация сайта осуществляет блокирование Персональных данных о Пользователе, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
6. Изменение Политики конфиденциальности.
6.1. Администрация сайта имеет право внести любые изменения и дополнения в Политику конфиденциальности в любой момент по своему усмотрению.
6.2. Изменения и дополнения вступают в силу с момента размещения на Сайте Политики конфиденциальности с изменениями и дополнениями.
7. Обратная связь. Вопросы и предложения
7.1. Все предложения или вопросы по поводу настоящей Политики следует направлять следующим способом: medcentre_vega@mail.ru.
приложение №2
Утверждено
Приказом ООО «Вега»
от 09.01.2024г №3
Политика обработки и защиты персональных данных физических лиц,
при обращении в ООО "Вега"
1. Общие положения
1.1. Настоящая Политика обработки и защиты персональных данных (далее — Политика) определяет порядок обработки персональных данных (далее — ПДн) и меры по обеспечению безопасности персональных данных в ООО "Вега" с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, гарантируемых Конституцией.
1.2. Настоящая Политика является локальным нормативным актом ООО "Вега и разработана в соответствии с федеральными законами от 27.07.2006 № 152-ФЗ «О персональных данных» и от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Приказом Роскомнадзора от 28.10.2022 №180 "Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных"
1.3. Настоящая Политика раскрывает принципы, порядок и условия обработки ПДн физических лиц при обращении за медицинской помощью в медицинскую организацию ООО "Вега".
Принципы, порядок и условия обработки ПДн кадрового состава ООО "Внга", а также ПДн, обрабатываемых в процессе исполнения договорных обязательств в процессе повседневной деятельности, в настоящей Политике не рассматриваются и регламентируются внутренними нормативными документами ООО "Вега".
1.4. Положения Политики распространяются на отношения по обработке и защите ПДн, полученных ООО "Вега" как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до ее утверждения.
1.5. ООО "Вега" имеет право вносить изменения в настоящую Политику.
При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
1.6. Действующая редакция хранится в месте нахождения Учреждения по адресу:446370, Самарская область, Красноярский район, с. Красный Яр, ул. Комсомольская, д.70. электронная версия Политики — на сайте по адресу: vega 163.ru.
1.7. Персональные данные обрабатывают с использованием средств автоматизации или без них.
1.8. ООО "Вега" до начала обработки ПДн обязана уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку ПДн согласно частям 1 и 3 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.9. Приказом Директора ООО "Вега" от 09.01.2024г. № 2 ответственным лицом за организацию обработки ПДн в соответствии с пунктом 1 статьи 18.1 Закона № 152-ФЗ назначен главный врач - Белова Н.В.
2. Термины и принятые сокращения
2.1. Персональные данные (ПДн)
— любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном федеральным законом.
2.3. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.6. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.7. Предоставление персональных данных — действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
2.8. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.9. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.10. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.11. Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.12. Пациент — физическое лицо, которому оказывается медицинская помощь или которое обратилось за оказанием медицинской помощи, независимо от наличия у него заболевания и от его состояния.
2.13. Медицинская деятельность — профессиональная деятельность по оказанию медицинской помощи, проведению медицинских экспертиз, медицинских осмотров и медицинских освидетельствований, санитарно-противоэпидемических (профилактических) мероприятий и профессиональная деятельность, связанная с трансплантацией (пересадкой) органов и (или) тканей, обращением донорской крови и (или) ее компонентов в медицинских целях.
2.14. Лечащий врач — врач, на которого возложены функции по организации и непосредственному оказанию пациенту медицинской помощи в период наблюдения за ним и его лечения.
3. Категории обрабатываемых персональных данных
3.1. Персональные данные пациентов (лиц, являющихся стороной договора на оказание медицинских услуг), которые подлежат обработке:
— паспортные данные;
— номера телефонов для связи с пациентом, адрес электронной почты (контактная информация);
— информация о состоянии здоровья, наличии или отсутствии заболеваний, перечисленных в анкете о здоровье пациента, оформляемой в процессе сбора анамнеза.
3.2. Перечень формируемых документов при обращении пациента в медицинскую организацию предусматривается Гражданским кодексом, Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», постановлением Правительства от 11.05.2023 № 736н «Об утверждении правил предоставления медицинскими организациями платных медицинских услуг...», приказом Минздравсоцразвития от 02.05.2012 № 441н «Об утверждении порядка выдачи медицинскими организациями справок и медицинских заключений».
4. Цели и сроки обработки персональных данных
4.1. Цели обработки ПДн пациентов, обратившихся в ООО "Вега":
— исполнение договора на оказание медицинских услуг, стороной которого является пациент;
— медико-профилактические цели (установление медицинского диагноза, оказание медицинских услуг, контроль качества оказания медицинской помощи и др.).
4.2. Сроки обработки ПДн напрямую зависят от сроков хранения гражданско-правовых договоров и медицинской документации и составляют:
— для ПДн, полученных в связи с заключением договора на оказание медицинских услуг, — 5 лет;
— для ПДн специальных категорий (данные о здоровье) — 25 лет в медицинской организации, 75 лет — в архиве.
5. Принципы и условия обработки персональных данных
5.1. Обработка ПДн в ООО "Вега" производится на основе следующих принципов:
— законности и справедливости целей и способов обработки;
— ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей;
— недопущения обработки ПДн, несовместимой с целями сбора ПДн;
— недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
— обработки только тех ПДн, которые отвечают целям их обработки;
— соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки;
— недопущения обработки избыточных ПДн по отношению к заявленным целям их обработки;
— уничтожения либо обезличивания ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.
5.2. ООО "Вега" обрабатывает ПДн только при наличии хотя бы одного из следующих условий:
— обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
— обработка ПДн необходима для достижения целей, предусмотренных законом (подп. 4 п. 2 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ);
— обработка ПДн необходима для исполнения договора, стороной которого является субъект ПДн;
— производится обработка ПДН, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (общедоступные данные);
— обрабатываются ПДн, подлежащие опубликованию или обязательному раскрытию в соответствии с федеральным законом;
— обработка ПДн производится в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
5.3. ООО "Вега" и иные лица, получившие доступ к ПДн в силу трудовых обязанностей, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
6. Принципы обеспечения безопасности персональных данных
6.1. Основной задачей обеспечения безопасности ПДн при их обработке в ООО "Вега" является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ПДн, разрушения (уничтожения) или искажения их в процессе обработки.
6.2. Меры по обеспечению безопасности ПДн включают в себя, в частности:
— назначение ответственного за организацию обработки ПДн;
— издание локальных правовых актов, регулирующих права и обязанности оператора ПДн, описывающих систему мер по защите ПДн, определяющих доступ к информационным системам ПДн;
— определение угроз безопасности ПДн при их обработке в информационных системах ПДн;
— применение методов (способов) защиты информации;
— оценку эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;
— учет машинных носителей ПДн;
— обнаружение фактов несанкционированного доступа к ПДн и принятие мер;
— восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— установление правил доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в информационной системе ПДн;
— контроль принимаемых мер по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн.
6.3. В ООО "Вега" не производится обработка ПДн, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки ПДн в ООО "Вега", в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся ООО "Вега" ПНд уничтожаются или обезличиваются.
6.4. При обработке ПДн обеспечиваются их точность, достаточность, а при необходимости — и актуальность по отношению к целям обработки. ООО "Вега" принимает необходимые меры по удалению или уточнению неполных или неточных ПДн.
7. Права субъекта персональных данных
7.1. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе без принуждения или введения в заблуждение с чьей-либо стороны.
7.2. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, если такое право не ограничено в соответствии с федеральными законами.
7.3. Субъект ПДн вправе требовать уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.4. Запрещается принимать на основании исключительно автоматизированной обработки ПДн решения, порождающие юридические последствия в отношении субъекта ПДн или иным образом затрагивающие его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта ПДн.
8. Заключительные положения
8.1. Настоящая Политика является локальным правовым актом, общедоступна и подлежит размещению на официальном сайте ООО "Вега"- vega 163.ru.
8.2. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки ПДн.
Заполните все поля заявки и дождитесь ответа нашего администратора для согласования времени приема
