Политика в отношении обработки персональных данных

  1. Назначение и область действия документа
    • Настоящая политика ООО «АЙМ КЛИНИК» (далее – Общество) в отношении обработки персональных данных (далее — Политика) разработана в соответствии со ст.18.1. Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативно-правовыми актами, действующими на территории РФ, и определяет позицию и намерения Общества в области обработки и защиты персональных данных, соблюдения прав и основных свобод каждого гражданина.
    • Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных (далее -ПДн), направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности, в целях защиты от несанкционированного доступа и неправомерного распространения ПДн, обрабатываемых в информационных системах Общества.
    • Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Общества, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Обществом и других заинтересованных сторон.
    • Положения политики распространяются на отношения по обработке и защите ПДн, полученных Обществом как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до её утверждения.
  2. Основные понятия
    • Обработка ПДн в Обществе осуществляется в связи с исполнением законодательно возложенных на Общество функций, определяемых федеральным законом от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», иными нормативно-правовыми актами РФ. Перечень ПДн, подлежащих защите, формируется в соответствии с федеральным законодательством о персональных данных.
    • Для целей настоящей Политики используются следующие понятия:
  • Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу. К такой информации, в частности, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другая информация.
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
  • Информационная система персональных данных (далее — ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
В рамках настоящей Политики оператором ПДн является ООО «АЙМ КЛИНИК».
  1. Цели обработки персональных данных
    • Обработка ПДн осуществляется обществом в целях:
  • оказания медицинских услуг, установления медицинского диагноза, в том числе с применением телемедицинских технологий; заключения и исполнения договора оказания платных медицинских услуг и иных договоров/дополнительных соглашений; оказания сервисных услуг, связанных с созданием условий получения медицинской помощи, повышения качества оказания медицинских услуг (сервис единого контакт-центра, личного кабинета, мобильного приложения и информирования о предоставляемых услугах, маркетинговых и/или рекламных акциях).
  • исполнения требований трудового законодательства и изданных в соответствии с ним нормативных правовых актов, кадрового и бухгалтерского учета, оперативной коммуникации, верификации личности в информационных системах группы компаний, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения безопасности работников, контроля качества выполняемой работы, обеспечения сохранности имущества, расчёта и выплаты заработной платы и иных вознаграждений, расчета и перечисления налогов и страховых взносов.
  1. Персональные данные работника
    • В состав ПДн работников Общества входят данные иных категории ПДн: фамилия, имя, отчество; пол; дата рождения; фото; номер мобильного телефона; гражданство; реквизиты документов, удостоверяющих личность; номер СНИЛС; должность; место работы; данные трудового договора; данные трудовой книжки; сведения о трудовом и общем стаже; сведения, содержащиеся в документах воинского учета; сведения об образовании, квалификации или наличии специальных знаний или подготовки; информация о состоянии здоровья в случаях, предусмотренных законодательством; данные листка нетрудоспособности; сведения об индивидуальном номере налогоплательщика; сведения о семейном положении; информация о доходах (заработной плате); банковские реквизиты для зачисления заработной платы; справка об отсутствии судимости или другая персональная информация предусмотренная законодательством Российской Федерации.
    • Обработка ПДн работника осуществляется на основании его письменного согласия за исключением случаев, прямо предусмотренных действующим законодательством РФ.
    • Обработка ПДн работника может осуществляться исключительно в целях исполнения требований трудового законодательства и изданных в соответствии с ним нормативных правовых актов, кадрового и бухгалтерского учета, оперативной коммуникации, верификации личности в информационных системах группы кампаний, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения безопасности работников, контроля качества выполняемой работы, обеспечения сохранности имущества, расчёта и выплаты заработной платы и иных вознаграждений, расчета и перечисления налогов и страховых взносов.
    • Обработка персональных данных работников ведется до полного достижения целей обработки. При достижении целей обработки персональные данные проходят процедуру уничтожения/обезличивания с составлением соответствующих, подтверждающих документов.
  2. Персональные данные
    • В состав ПДн пациентов Общества входят: фамилия, имя, отчество, пол, дата рождения, реквизиты документов, удостоверяющих личность, номер полиса ДМС, номер полиса ОМС, СНИЛС, контактные данные (номера телефонов, адреса электронной почты и т.д.), место регистрации и фактическое место жительства и другие персональные данные (в том числе специальные категории ПДн, такие как: сведения о состоянии здоровья), полученные Оператором в связи с заключением/исполнением договора на оказание платных медицинских услуг, аналитические данные, передаваемые при использовании мобильного приложения и сайта https://imclinik.ru/ , в том числе файлы Cookie, получаемые при работе с сайтом mamadeti.ru, а так же сведения полученные при обращении в контакт-центр.
    • Обработка ПДн пациента осуществляется на основании его письменного согласия за исключением случаев, когда такое согласие даётся в устной форме, либо посредством подтверждения действий на странице сайта https://imclinik.ru/ в объёме необходимом для получения консультации или записи на приём к врачу, а также иных случаев прямо предусмотренных действующим законодательством РФ. В случае недееспособности пациента или недостижения пациентом возраста 15 лет согласие на обработку его ПДн даёт в письменной форме его законный представитель.
    • Пациент как субъект ПДн, в том числе специальной категории ПДн, имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей сведения, указанные в п.7.1.1. настоящей политики.
    • Субъект ПДн имеет право: требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
    • Обработка персональных данных пациентов ведётся до полного достижения целей обработки. При достижении целей обработки персональные данные проходят процедуру уничтожения/обезличивания с составлением соответствующих, подтверждающих документов.
  3. Положения Политики
    • Понимая важность и ценность информации о человеке, а также заботясь о соблюдении конституционных прав граждан РФ, Общество обеспечивает надежную защиту их ПДн.
    • При обработке ПДн работника Общество следует требованиям, установленным ст. 86 ТК РФ, в частности:
      • действовать исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
      • получать персональные данные работника следует у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие;
      • обеспечить защиту персональных данных работника от неправомерного их использования за счет собственных средств работодателя;
      • знакомить работников под роспись с локальными нормативными актами, устанавливающими порядок обработки персональных данных работников;
    • Общество, в связи с исполнением обязательств по договорам оказания платных медицинских услуг имеет право создавать информационные системы, содержащие данные о пациентах и об оказываемых им медицинских услугах, с соблюдением установленных законодательством РФ требований о защите ПДн и соблюдением врачебной тайны.
    • Обработка и обеспечение безопасности ПДн в Обществе осуществляется в соответствии с требованиями Конституции РФ, Трудового кодекса РФ, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, Федерального закона №323 «Об основах охраны здоровья граждан в РФ», Постановлением Правительства РФ от 04.10.2012 №1006 «Об утверждении правил предоставления медицинскими организациями платных медицинских услуг», других определяющих случаи и особенности обработки ПДн федеральных законов, руководящих и методических документов ФСТЭК России и ФСБ России.
    • При обработке ПДн Общество придерживается следующих принципов:
      • обработка ПДн осуществляется только на законной и справедливой основе;
      • Общество не раскрывает третьим лицам и не распространяет ПДн без согласия гражданина (если иное не предусмотрено законодательством РФ);
      • Общество определяет конкретные законные цели до начала обработки (в т.ч. сбора) ПДн;
      • Общество собирает только те ПДн, которые являются необходимыми и достаточными для заявленной цели обработки (исполнение условий договора оказания платных медицинских услуг);
      • при обработке ПДн Общество ограничивается достижением конкретных, заранее определенных и законных целей;
      • уничтожение либо обезличивание ПДн в Обществе происходит при достижении целей обработки или в случае утраты необходимости в достижении целей.
    • В случаях, установленных законодательством РФ, Общество вправе осуществлять передачу ПДн граждан третьим лицам.
    • Лица, осуществляющие обработку ПДн по поручению общества, обязуются соблюдать принципы и правила обработки и защиты ПДн, предусмотренные Федеральным законом №152-ФЗ «О персональных данных». Для каждого третьего лица в договоре (поручении) определяется перечень действий (операций) с ПД, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность ПДн при их обработке, также указываются требования к защите обрабатываемых ПДн.
  4. Права граждан в части обработки персональных данных
    • Гражданин, ПДн которого обрабатываются, имеет право (за исключением ограничения этого права федеральными законами РФ):
      • Получать от Общества:
        • подтверждение факта обработки ПДн;
        • сведения о правовых основаниях и целях обработки ПДн;
        • сведения о применяемых Обществом способах обработки ПДн;
        • сведения о наименовании и местонахождении Общества;
        • сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом №152-ФЗ «О персональных данных»;
        • иные сведения, предусмотренные Федеральным законом №152-ФЗ «О персональных данных» или другими федеральными законами, в том числе информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование или Ф.И.О. и адрес лица, осуществляющего обработку ПДн по поручению Общества, если обработка поручена или будет поручена такому лицу.
      • Требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
      • Отозвать своё согласие на обработку ПДн путем письменного уведомления Оператора (в этом случае Оператор обязан прекратить обработку ПДн в течение времени, достаточного для технической возможности такого прекращения, с момента получения уведомления).
      • Требовать устранения неправомерных действий Общества в отношении его ПДн.
      • Обжаловать действие или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Общество осуществляет обработку его ПДн с нарушением требований Федерального закона №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы.
      • На защиту своих законных прав и интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
  1. Сведения о реализуемых требованиях к защите персональных данных
    • В процессе обработки ПДн Общество принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
    • К мерам по защите ПДн в соответствии со ст. 18 и 19 Федерального закона №152-ФЗ «О персональных данных» относятся, в том числе, следующие:
      • назначение лица, ответственного за организацию обработки ПДн, и лиц, ответственных за обеспечение безопасности ПДн;
      • разработка и утверждение локальных актов по вопросам обработки и защиты ПДн;
      • применение правовых, организационных и технических мер по обеспечению безопасности ПДн;
      • ознакомление работников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн, в том числе с требованиями к защите ПДн, локальными актами по вопросам обработки и защиты ПДн, и обучение работников Общества.
  1. Заключительные положения
    • Настоящая Политика является общедоступным документом и размещается на сайте Общества по адресу: https://imclinik.ru/
    • Пересмотр положений настоящей политики проводится периодически не реже чем 1 раз в год, а также в следующих случаях:
      • при изменении законодательства РФ в области обработки и защиты ПДн;
      • при изменении целей обработки ПДн, структуры информационных и/или телекоммуникационных систем (или введении новых);
      • при применении новых технологий обработки ПДн (в т.ч. передачи, хранения);
      • при появлении необходимости в изменении процесса обработки ПДн, связанной с деятельностью Общества;
      • по результатам контроля выполнения требований по обработке и защите ПДн;
      • по решению руководителя Общества.
    • В случае неисполнения положений настоящей Политики Общество несет ответственность в соответствии с действующим законодательством РФ.
    • В целях координации действий по обеспечению безопасности ПДн в Обществе назначено лицо, ответственное за организацию обработки ПДн.
  2. Контактная информация
Граждане, чьи персональные данные обрабатываются Обществом, могут направлять вопросы по обработке своих ПДн в Общество по следующим адресам: Адрес электронной почты: imclinik@yandex.ru Почтовый адрес:195112, г. Санкт-Петербург, Новочеркасский проспект, 33, Лит. А При этом в тексте запроса в целях идентификации гражданина необходимо указать:
  • фамилию, имя, отчество гражданина или его законного представителя, осуществляющего запрос;
  • номер основного документа, удостоверяющего личность гражданина (или его законного представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие в отношениях с Обществом (номер договора, ФИО пациента), либо сведения, иным способом подтверждающие факт обработки ПДн Обществом;
подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством

Подпишитесь на обновления

1 Step 1
keyboard_arrow_leftPrevious
Nextkeyboard_arrow_right

Срочный звонок в клинику

+7 (812) 9831236

Центр женского здоровья Санкт-Петербурга «I’m Clinik»

Лицензия Комитета по здравоохранению г. Санкт-Петербурга
ЛО-78-01-011675 от 29 сентября 2021 г.

Facebook Instagram Vk

Список наших услуг

Гинекологи и Беременность
Дерматовенерология
Эндокринология
УЗИ
Психология и Сексология
Интимная контурная пластика

Контакты

Политика конфиденциальности

Все права защищены © 2022. Центр женского здоровья «I’m Clinik»