Уважаемый пользователь, приносим искренние извинения, но версия для слабовидящих временно недоступна по техническим причинам.
1.1. Настоящее Положение (далее – «Положение») принято в Обществе с ограниченной ответственностью «Медоблако» (далее – Оператор) и предназначено для определения основ деятельности Оператора по обеспечению сохранности и конфиденциальности персональных данных граждан в соответствии с требованиями действующего законодательства Российской Федерации, а также в целях регламентации порядка работы с персональными данными в Организации.
1.2. Положение разработано в соответствии с Уставом Оператора, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 21.11.2011 № 323-ФЗ «Об охране здоровья граждан в Российской Федерации», законодательными актами Российской Федерации.
1.3. Положение обязательно для соблюдения всеми работниками Оператора.
1.4. Положение вступает в действие с момента утверждения его приказом Генерального директора Оператора и действует до утверждения нового Положения.
1.5. Все изменения и дополнения к Положению должны быть утверждены приказом Генерального директора Оператора.
2.1. Персональные данные − любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных − любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Автоматизированная обработка персональных данных − обработка персональных данных с помощью средств вычислительной техники.
2.4. Оператор персональных данных — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.5. Представление персональных данных − действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.7. Уничтожение персональных данных − действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных, и (или) в результате которых уничтожаются материальные носители персональных данных.
2.8. Обезличивание персональных данных − действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.9. Субъекты персональных данных − работники Оператора, сотрудники и представители действующих и потенциальных контрагентов Оператора, действующие и потенциальные клиенты Оператора, представители (в силу закона и по доверенности) действующих и потенциальных клиентов Оператора.
3.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных».
3.2. Оператор осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
— ведение кадрового, бухгалтерского и налогового учета;
— фактическое осуществление предусмотренных учредительным документом Оператора видов деятельности, внешний и внутренний контроль бизнес-процессов;
— взаимодействие с контрагентами, ведение договорной работы в рамках возникновения, изменения и прекращения правоотношений между Оператором и третьими лицами, а также оформление доверенностей на представление интересов Оператора;
— рассмотрение и учет поступающих обращений любого характера, осуществление информационного обслуживания клиентов;
— осуществление дистанционного взаимодействия Оператора с клиентами и иными лицами в рамках сервисно-информационного и иного обслуживания путем использования телефонной связи, электронной почты;
— организация и осуществление комплекса мероприятий, направленных на поддержание и (или) восстановление здоровья клиентов и включающих в себя предоставление медицинских услуг;
— организация и осуществление Оператором внутреннего контроля качества медицинской помощи;
— осуществление дистанционного взаимодействия Оператора с клиентами и иными лицами посредством сайта Оператора в сети «Интернет».
3.3. Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.4. Оператором осуществляется обработка персональных данных с использованием средств автоматизации и без использования средств автоматизации.
3.5. Оператором установлены следующие условия прекращения обработки персональных данных:
— достижение целей обработки персональных данных и максимальных сроков хранения персональных данных, установленных законодательством Российской Федерации;
— утрата необходимости в достижении целей обработки персональных данных;
— представление субъектом персональных данных или его законным представителем (представителем по доверенности) документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
— невозможность обеспечения правомерности обработки персональных данных;
— отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
— истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
3.6. Оператором осуществляется обработка биометрических персональных данных с согласия субъектов персональных данных.
3.7. Оператором осуществляется обработка специальных категорий персональных данных о состоянии здоровья в соответствии с требованиями законодательства об охране здоровья граждан в Российской Федерации.
3.8. С письменного согласия сотрудников Оператора, сотрудников партнеров Оператора и клиентов их персональные данные могут быть размещены на сайте Оператора.
3.9. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных:
3.9.1. Обеспечение безопасности персональных данных у Оператора достигается, в частности, следующими способами:
— назначением ответственного лица за организацию обработки персональных данных, права и обязанности которого определяются локальными актами Оператора;
— осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами Оператора;
— ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;
— определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
— применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
— оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
— учетом машинных (материальных) носителей персональных данных;
— выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
— восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— контролем над соблюдением требований в сфере обеспечения безопасности персональных данных и к уровням защищенности информационных систем персональных данных.
3.10. В случаях, когда для достижения целей обработки персональных данных Оператор передает персональные данные третьим лицам, такая передача осуществляется на основании заключенного договора, содержащего положения о соблюдении конфиденциальности и обеспечении безопасности персональных данных либо договора поручения обработки персональных данных.
3.11. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором, в том числе содержащих:
— сведения об ООО «Медоблако» как операторе, обрабатывающем персональные данные (наименование и место нахождения);
— подтверждение факта обработки персональных данных Оператором, указание правовых оснований и установленных целей обработки персональных данных;
— способы обработки персональных данных, применяемые у Оператора;
— перечень обрабатываемых персональных данных, относящихся к конкретному субъекту персональных данных и источник их получения;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок реализации прав субъектов персональных данных, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
— иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», к которым могут относиться соблюдение условий и принципов обработки персональных данных, сведения о выполнении требований по обеспечению безопасности персональных данных, возможные ограничения на доступ субъектов к своим персональным данным.
3.12. Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.13. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
4.1. Сайт Оператора использует фрагменты данных, отправленных веб-сервером и хранимых на компьютере пользователя — «cookie» и собирает следующие сведения о посетителях в целях улучшения работы сайта: IP-адрес посетителя, дата и время посещения сайта, типы браузера и операционной системы, тип и модель мобильного устройства.
4.2. При использовании электронных сервисов и предоставлении персональных данных через сайт Оператора информация пользователя не будет использована Оператором для каких-либо иных целей, кроме как в целях улучшения работы сайта и оказания услуг субъектам персональных данных.
4.3. Используя сайт Оператора и/или предоставляя Оператору свои персональные данные, пользователь сайта выражает согласие на обработку своих персональных данных на условиях, предусмотренных Положением.
В случае несогласия с Положением пользователь сайта Оператора не должен использовать данный сайт в полном объеме, для чего пользователю необходимо установить соответствующие настройки приватности в своём браузере, препятствующие сбору персональных данных.
5.1. Права, обязанности и ответственность лица, ответственного за обработку персональных данных, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Положением «О персональных данных в ООО «Медоблако» и иными локальными актами Оператора в сфере обработки и защиты персональных данных.
5.2. Назначение лица, ответственного за организацию обработки персональных данных и освобождение от указанных обязанностей осуществляется Генеральным директором Оператора. При назначении лица, ответственного за организацию обработки персональных данных, учитываются полномочия, компетенции и личные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовать свои права и выполнять обязанности.
5.3. Лицо, ответственное за организацию обработки персональных данных:
— организует осуществление внутреннего контроля над соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
— доводит до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, требований к защите персональных данных;
— осуществляет контроль над приемом и обработкой обращений и запросов субъектов персональных данных или их представителей.
6.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными, региональными и муниципальными законами, локальными актами Оператора и договорами, регламентирующими правоотношения с третьими лицами.
1.1. Настоящим Клиент свободно, своей волей и в своем интересе дает Обществу с ограниченной ответственностью «Медоблако» (адрес: 109518, Москва, ул. Грайвороновская, д.23. ОГРН 1137746438917), а также организациям, привлеченным Обществом с ограниченной ответственностью «Медоблако» в целях оказания услуг в соответствии с положениями Договора, согласие на обработку своих персональных данных, в соответствии со ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
1.2. Настоящее согласие является конкретным, информированным и сознательным.
1.3. Целью обработки персональных данных является исполнение Договора. Персональные данные могут быть использованы с иными целями, если это является обязательным в соответствии с положениями законодательства Российской Федерации.
1.4. Перечень персональных данных, на обработку которых дается согласие: фамилия, имя, отчество, пол, данные документа удостоверяющего личность, день, месяц и год и место рождения, гражданство, адрес электронной почты, адрес регистрации, адрес фактического проживания, номер телефона, изображение гражданина, запись его голоса, информация о факте обращения за медицинской помощью, состоянии его здоровья, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении, а также любые иные данные, которые могут быть получены в ходе исполнения Договора.
1.5. Перечень действий с персональными данными, на совершение которых дается согласие: все действия с персональными данными необходимые для выполнения условий Договора, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.6. Для целей исполнения Договора Клиент дает согласие на передачу Организации, оказывающей услуги в соответствии с Офертой и Обществу с ограниченной ответственностью «Медоблако», (адрес: 109518, Москва, ул. Грайвороновская, д.23. ОГРН 1137746438917) информации о нем, составляющей врачебную тайну (информация о факте обращения Клиента за медицинской помощью, состоянии его здоровья, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении).
1.7. Настоящее согласие действует до дня его отзыва в письменной форме.
1.1. Настоящим законный представитель Клиента свободно, своей волей и в своем интересе, действуя в интересах несовершеннолетнего лица, дает Обществу с ограниченной ответственностью «Медоблако» (адрес: 109518, Москва, ул. Грайвороновская, д.23. ОГРН 1137746438917), а также организациям, привлеченным Обществом с ограниченной ответственностью «Медоблако» в целях оказания услуг в соответствии с положениями Договора, согласие на обработку персональных данных Клиента, в соответствии со ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
1.2. Настоящее согласие является конкретным, информированным и сознательным.
1.3. Целью обработки персональных данных является исполнение Договора. Персональные данные могут быть использованы с иными целями, если это является обязательным в соответствии с положениями законодательства Российской Федерации.
1.4. Перечень персональных данных, на обработку которых дается согласие: фамилия, имя, отчество, пол, данные документа удостоверяющего личность, день, месяц и год и место рождения, гражданство, адрес электронной почты, адрес регистрации, адрес фактического проживания, номер телефона, изображение гражданина, запись его голоса, информация о факте обращения за медицинской помощью, состоянии его здоровья, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении, а также любые иные данные, которые могут быть получены в ходе исполнения Договора.
1.5. Перечень действий с персональными данными, на совершение которых дается согласие: все действия с персональными данными необходимые для выполнения условий Договора, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.6. Для целей исполнения Договора законный представитель Клиента дает согласие на передачу Организации, оказывающей услуги в соответствии с Офертой и Обществу с ограниченной ответственностью «Медоблако», (адрес: 109518, Москва, ул. Грайвороновская, д.23. ОГРН 1137746438917) информации о нем, составляющей врачебную тайну (информация о факте обращения Клиента за медицинской помощью, состоянии его здоровья, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении).
]]>