Политика в отношении обработки персональных данных
Ваша конфиденциальность — наш приоритет. Подробно рассказываем о том, как мы собираем, храним и защищаем ваши персональные данные в соответствии с законом о персональных данных РФ.
1 Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Супоненко Маргаритой Сергеевной (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях официального сайта артмедсимферополь.рф, а также о пациентах и иных субъектах персональных данных.
2 Сведения об Операторе
3 Основные понятия
В Политике используются понятия, определённые статьёй 3 ФЗ-152: персональные данные; оператор; обработка персональных данных; автоматизированная обработка; распространение, предоставление, блокирование, уничтожение, обезличивание персональных данных; информационная система персональных данных. Специальные категории персональных данных — данные, касающиеся состояния здоровья (статья 10 ФЗ-152).
4 Категории субъектов и обрабатываемых персональных данных
4.1. Оператор обрабатывает персональные данные следующих субъектов: посетителей сайта; пациентов (потребителей медицинских услуг) и их законных представителей; заказчиков медицинских услуг; работников и кандидатов; контрагентов.
4.2. Через формы официального сайта Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество; номер контактного телефона; адрес электронной почты; иные данные, добровольно сообщённые субъектом в полях формы.
5 Цели обработки персональных данных
- Обработка обращений и заявок, поступивших через сайт; обратная связь с субъектом.
- Запись на консультацию и приём к врачу.
- Заключение и исполнение договоров на оказание платных медицинских услуг.
- Оказание медицинской помощи, ведение медицинской документации.
- Исполнение требований законодательства Российской Федерации в сфере охраны здоровья и налогового законодательства.
- Информирование о медицинских услугах при наличии согласия субъекта.
6 Правовые основания обработки
Обработка персональных данных осуществляется на основании: ФЗ-152; Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Закона Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей»; постановления Правительства Российской Федерации от 11.05.2023 № 736; договоров, заключаемых с субъектом; согласий субъектов на обработку персональных данных; учредительных и локальных актов Оператора.
7 Порядок и условия обработки
7.1. Обработка персональных данных осуществляется с согласия субъекта, а также в иных случаях, предусмотренных частью 1 статьи 6, частью 2 статьи 10 ФЗ-152. Обработка осуществляется смешанным способом (с использованием средств автоматизации и без таковых).
7.2. Условием прекращения обработки является достижение целей обработки, истечение срока действия согласия, отзыв согласия субъектом, а также выявление неправомерной обработки.
7.3. Сроки хранения персональных данных определяются сроками, установленными законодательством Российской Федерации (в том числе для медицинской документации), а при их отсутствии — целями обработки. Данные, обрабатываемые на основании согласия, хранятся в течение срока действия согласия и (или) в течение сроков, установленных нормативными актами.
7.4. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (часть 5 статьи 18 ФЗ-152).
8 Трансграничная передача и поручение обработки
8.1. Трансграничная передача персональных данных Оператором не осуществляется.
8.2. В случае поручения обработки третьему лицу Оператор заключает договор, содержащий обязанность соблюдения конфиденциальности и требований безопасности (часть 3 статьи 6 ФЗ-152).
9 Меры по обеспечению безопасности
Оператор принимает правовые, организационные и технические меры в соответствии со статьёй 18.1 и статьёй 19 ФЗ-152, в том числе: назначение лица, ответственного за организацию обработки; издание локальных актов; ознакомление работников с требованиями законодательства; определение угроз безопасности; применение средств защиты информации; учёт носителей; контроль принимаемых мер.
10 Права субъекта персональных данных
Субъект имеет право: на получение информации, касающейся обработки его персональных данных (статья 14 ФЗ-152); требовать уточнения, блокирования или уничтожения данных в случае их неполноты, неточности или неправомерной обработки; отозвать согласие на обработку; обжаловать действия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
11 Уведомление об обработке и об инцидентах
Оператор направляет уведомление об обработке персональных данных в уполномоченный орган в порядке статьи 22 ФЗ-152. В случае установления факта неправомерной или случайной передачи персональных данных, повлёкшей нарушение прав субъектов, Оператор уведомляет уполномоченный орган в сроки, установленные частью 3.1 статьи 21 ФЗ-152 (в течение 24 часов о факте инцидента и в течение 72 часов о результатах внутреннего расследования).
12 Заключительные положения
12.1. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Оператора.
12.2. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией.