Политика в отношении обработки персональных данных — Горклиника

Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

Настоящая Политика в отношении обработки персональных данных (далее – «Политика») определяет порядок и условия обработки ООО «ГС-Клиника» (ИНН 7720691259, ОГРН  1107746566245) и ООО «МЦ «Каролина-дент» (ИНН 7724554101, ОГРН: 1057748154606  (далее — «Оператор» либо «Мы»), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее – «Субъект персональных данных» либо «Вы»), при возникновении следующих отношений с Субъектом персональных данных:

— при использовании функций сайта https://gorclinica.ru/, включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе – «Сайт»);

— при осуществлении Оператором прав и обязанностей, установленных договорами, заключенными между Оператором и Субъектом персональных данных;

— при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Субъектом персональных данных друг другу.

Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Политика не может содержать положения, ограничивающие права и свободы Субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие Субъекта персональных данных.

Просим Вас внимательно изучить Политику, чтобы понимать для достижения каких целей мы осуществляем обработку Ваших персональных данных, а также как вы можете реализовать права, в отношении своих персональных данных, обрабатываемых Оператором.

Если у Вас есть вопросы, связанные с Политикой, в т.ч. вопросы по обработке нами Ваших персональных данных и их защите, вы можете направить нам обращение по электронной почте info@gorclinica.ru.

1. Основные понятия

1.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту персональных данных.

1.2. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу https://gorclinica.ru/ и на всех субдоменах, созданных на его основе.

1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение персональных данных.

1.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.

1.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.12. Оператор персональных данных –индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.13. Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.

1.14. Пользователь – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее содержание сайта и/или использующее функционал сайта.

1.15. Потребитель (заказчик) медицинских услуг — физическое лицо, имеющее намерение получить платные медицинские услуги либо получающее платные медицинские услуги лично в соответствии с договором.

2. Общие положения

2.1. Политика предназначена для информирования субъекта персональных данных о действиях Оператора по сбору, обработке и защите персональных данных субъектов для достижения заявленных целей обработки персональных данных на сайте https://gorclinica.ru/.

2.2. Случаи обработки персональных данных, к которым применяется Политика, перечислены в разделе «Цель обработки и состав информации о субъектах персональных данных, которую получает и обрабатывает Оператор».

2.3. Передача Субъектом персональных данных персональной информации означает безоговорочное согласие Субъекта персональных данных с условиями Политики конфиденциальности и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Субъект персональных данных должен воздержаться от передачи персональной информации Оператору.

2.4. Политика (в том числе любая из ее частей) может быть изменена Оператором без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора.

2.5. Принимая условия Политики, Субъект персональных данных выражает свое согласие на обработку Оператором данных о Субъекте персональных данных в целях, предусмотренных Политикой.

2.6. Использование Сайта, его сервисов с помощью веб-браузера, который принимает данные из cookie, означает выражение согласия субъекта персональных данных с тем, что Оператор может собирать и обрабатывать данные из cookie в целях улучшения Сайта, его содержания, его функциональных возможностей. Отключение и/или блокировка Субъектом персональных данных опции веб-браузера по приему данных из cookie означает, что использование Субъектом персональных данных Сайта может быть ограничено, в частности, некоторых его функций.

2.7. Оператор не проверяет достоверность предоставляемой Субъектом персональных данных персональной информации.

2.8. Сайт не предназначен для обработки персональных данных несовершеннолетних. Если у субъекта персональных данных есть основания полагать, что несовершеннолетний предоставил нам свои персональные данные через сайт, то он может сообщить об этом, написав на почту Оператора info@gorclinica.ru.

3. Цель обработки и состав информации о субъектах персональных данных, которую получает и обрабатывает Оператор

3.1. На Сайте осуществляется обработка персональных данных для следующих целей:

3.1.1. Цель: осуществления записи на консультативный прием врачей-специалистов.

Категории и перечень обрабатываемых данных: имя, отчество, номер телефона, аудиозаписи разговора с сотрудниками Оператора.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных: пользователи Сайта, пациенты (заказчики).

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: получение от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных из своей базы данных с составлением акта об уничтожении персональных данных.

3.1.2. Цель: подготовка и заключение договора с Субъектом персональных данных.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, данные документа, удостоверяющего личность, адрес регистрации, номер телефона, адрес электронной почты.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — пользователи Сайта, потребители (заказчики) медицинских услуг.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: сроки обработки персональных данных напрямую зависят от сроков хранения гражданско-правовых договоров и составляют для персональных данных, полученных в связи с заключением договора на оказание медицинских услуг – 5 лет.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

3.1.3. Цель: направление Субъекту персональных данных сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — пользователи Сайта, потребители (заказчики) медицинских услуг.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

3.1.4. Цель: размещение отзывов Субъекта персональных данных об услугах Оператора.

Категории и перечень обрабатываемых данных: имя, фамилия, отчество, телефон, электронная почта.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — пользователи Сайта, потребители (заказчики) медицинских услуг.  

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление, распространение), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия. 

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

Условия и запреты: Оператор обрабатывает персональные данные субъектов, с письменного согласия на обработку персональных данных, разрешенных для распространения. Копирование, использование и распространение персональных данных на сторонних ресурсах в отсутствие согласия субъекта на обработку персональных данных, разрешенных для распространения — запрещено.

3.1.5. Цель: администрирование и защита Сайта, включая устранение неполадок, анализ данных, тестирование, обслуживание системы, поддержку, отчетность и размещение данных.

Категории и перечень обрабатываемых данных: IP-адрес, данные о местоположении, cookie-файлы.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — пользователи Сайта, потребители (заказчики) медицинских услуг. 

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

3.1.6. Цель: осуществления безопасного и эффективного взаимодействия с заинтересованными лицами посредством сайта в сети «Интернет» путем размещения фотоизображений персонала клиники.

Категории и перечень обрабатываемых данных: имя, фамилия, отчество, образование, профессия, фотографическое изображение.

Категории субъектов, персональные данные которых обрабатываются: работники Оператора. 

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление, распространение), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия. 

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

Условия и запреты: Оператор обрабатывает персональные данные работников, с письменного согласия на обработку персональных данных, разрешенных для распространения. Копирование, использование и распространение персональных данных работников Оператора на сторонних ресурсах в отсутствие согласия работников Оператора на обработку персональных данных, разрешенных для распространения — запрещено.

3.2. При непосредственном обращении потребителя (заказчика) медицинских услуг в ООО «ГС Клиника» и ООО «МЦ «Каролина-дент»  обработка персональных данных Оператором осуществляется для следующих целей:

 3.2.1. Цель: исполнение договора на оказание медицинских услуг, стороной которого является потребитель (заказчик) медицинских услуг;

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, данные документа, удостоверяющего личность, адрес регистрации, номер телефона, адрес электронной почты, информация о состоянии здоровья пациента, поставленных диагнозах, наличии или отсутствии заболеваний, оформляемой в процессе сбора анамнеза, проведенном или планируемом к проведению медицинском вмешательстве.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — потребители (заказчики) медицинских услуг.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: сроки обработки персональных данных напрямую зависят от сроков хранения медицинской документации и составляют для персональных данных, полученных в связи с заключением и исполнением договора на оказание медицинских услуг – 25 лет (50 лет в МИС).

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.

3.2.2. Цель: медико-профилактические цели (идентификация пациента, установление медицинского диагноза, оказание медицинских услуг, контроль качества оказания медицинской помощи, обеспечение оплаты лечения пациентом посредством страховых компаний, обеспечение прав пациента на доступ к медицинской документации посредством портала Госуслуги и др.).

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, данные документа, удостоверяющего личность, номер СНИСЛ, адрес регистрации, номер телефона, адрес электронной почты, информация о состоянии здоровья пациента, поставленных диагнозах, наличии или отсутствии заболеваний, оформляемой в процессе сбора анамнеза, проведенном или планируемом к проведению медицинском вмешательстве.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — потребители (заказчики) медицинских услуг.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: сроки обработки персональных данных напрямую зависят от сроков хранения медицинской документации и составляют для персональных данных, полученных в связи с заключением и исполнением договора на оказание медицинских услуг – 25 лет (50 лет в МИС).

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.

3.2.3. Цель: внесение информации в медицинскую информационную систему «medods».

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, данные документа, удостоверяющего личность, номер СНИЛС, адрес регистрации, номер телефона, информация о состоянии здоровья пациента, поставленных диагнозах, наличии или отсутствии заболеваний, оформляемой в процессе сбора анамнеза, проведенном или планируемом к проведению медицинском вмешательстве.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — потребители медицинских услуг/законные представители.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: сроки обработки персональных данных в МИС составляет 50 лет.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи с составлением акта об уничтожении персональных данных и выгрузки из журнала регистрации событий в информационной системе персональных данных.

3.2.4. Цель: реализация права пациента на доступ к информации, отражающей сведения о состоянии здоровья посредством портала Госуслуги, исполнение требований законодательства по передаче информации в ЕГИСЗ МЗ РФ.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, данные документа, удостоверяющего личность, номер СНИЛС, адрес регистрации, номер телефона, информация о состоянии здоровья пациента, поставленных диагнозах, наличии или отсутствии заболеваний, оформляемой в процессе сбора анамнеза, проведенном или планируемом к проведению медицинском вмешательстве.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — потребители медицинских услуг/законные представители.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: сроки обработки персональных данных в МИС, ГИС составляет 50 лет.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи с составлением акта об уничтожении персональных данных и выгрузки из журнала регистрации событий в информационной системе персональных данных.

3.3. При необходимости использовать персональную информацию о пользователях (потребителях) в целях, не предусмотренных Политикой, Оператор запрашивает согласие пользователя (потребителя) на такие действия.

4. Правовые основания обработки персональных данных

4.1. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 ФЗ «О персональных данных».

4.2. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.

4.3. Правовые основания обработки персональных данных:

— договоры, заключаемые между Оператором и Субъектом персональных данных.

— согласие Субъекта персональных данных.

— исполнение ООО «ГС Клиника» и ООО «МЦ «Каролина-дент»   требований законодательства, в том числе лицензионных требований, предусмотренных постановлением Правительства РФ от 01.06.2021 N 852  «О лицензировании медицинской деятельности» в части размещения информации в единой государственной информационной системе  в сфере здравоохранения посредством МИС медицинской организации, предназначенной для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинской организации и предоставляемых ею услуг, приказа Минздрава России от 30.12.2014 N 956н «Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети «Интернет».

4.4. Оператор обрабатывает персональную информацию, в т.ч. персональные данные, только в том случае, если:

4.4.1. обработка необходима для выполнения договорных обязательств Оператором перед Субъектами персональных данных.

4.4.2. обработка необходима для соблюдения установленных законодательством обязательств.

4.4.3. когда это предусмотрено применимым законодательством, обработка необходима для обеспечения законных интересов Оператора в случае, если такая обработка не оказывает существенного влияния на интересы, фундаментальные права и свободы Субъекта персональных данных. При обработке персональной информации на указанном основании Оператор всегда будет стремиться поддерживать баланс между своими законными интересами и защитой конфиденциальности Субъекта персональных данных.

5. Права субъектов персональных данных

5.1. В соответствии с ФЗ «О персональных данных», субъект персональных данных имеет следующие права при обработке персональных данных:

— право на доступ к персональным данным;

— право на уточнение персональных данных;

— право на блокирование и удаление персональных данных;

— право на обжалование наших действий или нашего бездействия;

— право на обжалование решений, принятых на основании исключительно автоматизированной обработки их персональных данных;

— право на отзыв согласия.

6. Запрос дополнительной информации для идентификации субъекта персональных данных

6.1. В ходе реализации прав Субъекта персональных данных Оператор может запрашивать дополнительную информацию, которая позволит Оператору достоверно идентифицировать Субъекта персональных данных.

6.2. Оператор не сможет реализовать права Субъекта персональных данных, если в ответ на запрос он не предоставите дополнительную информацию для своей идентификации.

Условия предоставления информации по правам Субъекта персональных данных

6.3. Информация, связанная с реализацией прав Субъекта персональных данных, предоставляется бесплатно. Если запрос является явно необоснованным или чрезмерным, в частности из-за его повторяющегося характера, Оператор отказаться от ответа, либо взимать плату за предоставление запрашиваемой информации.

Право на доступ к персональным данным

6.4. Субъект персональных данных имеет право получить от Оператора достоверную информацию об обработке своих персональных данных, и, если это возможно, доступ к персональным данным и к следующей информации:

6.4.1. подтверждение факта обработки персональных данных оператором;

6.4.2. правовые основания и цели обработки персональных данных;

6.4.3. цели и применяемые оператором способы обработки персональных данных;

6.4.4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

6.4.4. обрабатываемые персональные данные, относящиеся к Субъекту, источник их получения;

6.4.5. сроки обработки персональных данных, в том числе сроки их хранения;

6.4.6. порядок осуществления Вами своих прав согласно 152-ФЗ;

6.4.7. информацию об осуществленной или о предполагаемой трансграничной передаче данных;

6.4.8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.

Право на уточнение персональных данных

6.5. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, если персональные данные являются неполными, устаревшими, неточными.

6.6. В случае выявления неточностей в персональных данных, Субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора info@gorclinica.ru с пометкой «Актуализация персональных данных».

6.7. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.

Право на блокирование и удаление персональных данных

6.8. Субъект персональных данных имеет право требовать от Оператора блокирование и удаления своих персональных данных, которые обрабатывает Оператор.

6.9. Если Оператор не может удалить персональные данные, то он вправе заблокировать их на срок до 6 месяцев и в этот срок найти решение по их удалению. Также Оператор вправе вместо удаления обезличить персональные данные так, чтобы нельзя было установить, чьи они.

6.10. После блокирования, удаления или обезличивания Ваших персональных данных Оператор уведомит Субъекта персональных данных с об этом.

Право на обжалование действий или бездействия Оператора

6.11. Субъект персональных данных вправе возражать против обработки своих персональных данных в ответ на действия или бездействие Оператора. Для этого Субъект персональных данных может обратиться в территориальный орган Роскомнадзора в своем регионе.

Право на отзыв согласия

6.12. Если данные Субъекта обрабатываются на основании согласия, то он имеет право отозвать его.

Порядок отзыва согласия на обработку персональных данных, актуализация и исправления персональных данных, ответы на запросы на доступ к персональным данным

6.13. Субъект персональных данных вправе в любое время отозвать предоставленные согласия и разрешения на обработку персональных данных, а также отказаться от информирования и рассылки, посредством направления сообщения на электронную почту info@gorclinica.ru.

6.14. Субъект персональных данных вправе требовать удалить, внести исправления, актуализировать в персональные данные, требовать ограничить обработку персональных данных или возражать против обработки персональных данных, когда это предусмотрено применимым законодательством. Оператор отвечает на указанные запросы в соответствии с применимым законодательством.

6.15. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.

6.16. Оператор обязан сообщить Субъекту персональных данных или его представителю информацию об осуществляемой им обработке его персональных данных по его запросу.

6.17. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных; Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами; иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.

7. Случаи, когда Оператор не может реализовать права Субъекта персональных данных

7.1. Оператор может ограничить объем обязательств и прав Субъекта персональных данных (на доступ к данным, их уточнение, блокирование или удаление), в следующих случаях:

7.1.1. обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

7.1.2. обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

7.1.3. обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

7.1.4. доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

7.1.5. обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

7.1.6. когда Оператор имеет законные основания для продолжения обработки персональных данных Субъекта.

8. Безопасность данных

8.1. Персональные данные, которые Оператор собирает и хранит, считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации, в области персональных данных. Для этого Оператор применяет технические средства и организационные меры. Мы постоянно совершенствуем наши системы защиты данных.

8.2. Оператор внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных, в том числе следующие меры:

8.2.1. антивирусная защита с обновляемыми базами данных;

8.2.2. ограничение круга лиц, имеющих доступ к персональным данным.

8.3. Оператор будет хранить персональные данные столько времени, сколько это необходимо для достижения цели, для которой они были собраны, или для соблюдения требований законодательства и нормативных актов.

9. Регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов

9.1. Субъект может направить запрос как в письменной, так и в электронной форме.

9.2. К письменным запросам Субъектов персональных данных относятся любые письменные обращения Субъектов персональных данных, направленные в адрес Оператора, в том числе обращения, отправленные через отделения почтовой связи.

9.3. К электронным запросам Субъектов персональных данных относятся обращения, направленные по электронной почте. В данном случае запрос подписывается ЭП Субъекта персональных данных в соответствии с законодательством РФ. Оператором не обрабатываются запросы, связанные с передачей или разглашением Персональных данных, поступившие по телефону или факсу, ввиду отсутствия возможности идентифицировать личность Субъекта персональных данных.

9.4. Порядок рассмотрения запросов и обращений от Субъектов персональных данных.

9.4.1. Письменный ответ Субъекту персональных данных направляется Оператором вне зависимости от формы запроса Субъекта персональных данных (письменный или электронный) и результатов рассмотрения запроса или обращения. Подготовка ответов Субъекту персональных данных осуществляется Оператором.

9.4.2. Запросы и обращения Субъектов персональных данных проверяются на наличие:

— фамилии, имени и отчества заявителя;

— фамилии, имени и отчества Субъекта;

— номера основного документа, удостоверяющего личность Субъекта персональных данных или его законного представителя, сведений о дате выдачи указанного документа и выдавшем органе;

— собственноручной подписи Субъекта персональных данных — для письменных запросов и обращений;

— ЭП — для электронных запросов.

9.4.3. В случае необходимости Оператор запрашивает дополнительную информацию у Субъекта персональных данных.

9.4.4. Срок предоставления ответа Субъекту персональных данных не превышает 10 (десять) рабочих дней с момента получения обращения. В сведениях, предоставляемых Субъекту персональных данных в доступной форме, не содержатся персональные данные, относящиеся к другим Субъектам персональных данных.

10. Cookie и автоматическое логирование

10.1. Данные, автоматически передаваемые Сайту в процессе их использования с помощью установленного на устройстве Пользователя сайта программного обеспечения, в т.ч. IP-адрес, индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID), данные из cookie, информация о браузере, операционной системе, времени доступа, поисковых запросах Пользователя сайта.

10.2. Файлы cookie являются одной из технологий, которая используется для автоматического сбора информации и улучшения качества контента. Файл cookie – это небольшой текстовый файл, который хранится на устройстве (компьютере, планшете, смартфоне и т.д.) и содержит информацию об активности пользователя в Интернете.

10.3. Веб-сервер время от времени хранит некоторые временные технические данные в своих лог-файлах.

11. Заключительные положения

11.1. Политика в отношении обработки персональных данных, отношения между Субъектом персональных данных и Оператором, возникающие в связи с применением Политики, а также вопросы, не урегулированные Политикой, регулируются действующим законодательством Российской Федерации.

11.2. Субъекты персональных данных вправе направлять Оператору запросы, предложения или вопросы, касающиеся настоящей Политики, на электронную почту info@gorclinica.ru

26.12.2023
Другие новости
Годовое прикрепление
Полное медицинское обслуживание в нашей
клинике на целый год
40 000 рублей
Узнать подробнее
Остались вопросы?
Оставьте свои контактные данные, администраторы клиники перезвонят вам и ответят на все вопросы.