Размер шрифта

Цвет фона и шрифта

Изображения

Озвучивание текста

Обычная версия сайта

Запись на прием

+7 (3842) 49-20-70
- Телефоны
- +7 (3842) 49-20-70
- Заказать звонок
650991, г. Кемерово, ул. Ноградская, 5 (2,3 этаж)
kem@medline.pro

Политика в отношении обработки персональных данных информационных ресурсов ООО Медицинский центр «Медлайн»

1. Общие положения

1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Медицинский центр «Медлайн» (далее — Оператор).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта

1.4. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить любое использование веб-сайта.

2. Термины и определения

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор — ООО «Медицинский центр «Медлайн», самостоятельно организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные (далее — ПДН) — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта (субъекту ПДН).

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом ПДН путем дачи согласия на обработку персональных данных, разрешенных субъектом ПДН для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

2.10. Пользователь — физическое лицо, посетившее или использующее веб-сайт.

2.11. Предоставление персональных данных — действия, направленные на раскрытие ПДН определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных — любые действия, направленные на раскрытие ПДН неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование ПДН в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДН каким-либо иным способом.

2.13. Трансграничная передача персональных данных — передача ПДН на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных — любые действия, в результате которых ПДН уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания ПДН в информационной системе ПДН и/или уничтожаются материальные носители ПДН.

2.15. Cookie-файлы — это текстовый файл небольшого размера, который направляется веб-сервером и сохраняется на компьютере, мобильном телефоне или любом другом устройстве, имеющем доступ в сеть Интернет, при посещении Сайта и/или Приложения. Каждый раз при открытии страницы соответствующего интернет-сайта веб-клиент (веб-браузер) Пользователя пересылает указанный текстовый файл веб-серверу в составе HTTP-запроса, чтобы предоставить такому веб-серверу информацию о действиях или предпочтениях Пользователя в Интернете. При этом для обеспечения безопасности и сохранности данных Пользователя веб-клиент (веб-браузер) Пользователя, как правило, не передает файлы cookie, предназначенные для одного веб-сайта, другим ресурсам.

2.16. IP-адрес — уникальный адрес в сети, необходимый для нахождения, передачи и получения информации от одного узла сети к другому.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

получать от субъекта ПДН достоверные информацию и/или документы, содержащие персональные данные;
в случае отзыва субъектом ПДН согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки ПДН, Оператор вправе продолжить обработку ПДН без согласия субъекта ПДН при наличии оснований, указанных в Законе о персональных данных;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.2. Оператор обязан:

предоставлять субъекту ПДН по его просьбе информацию, касающуюся обработки его ПДН;
организовывать обработку ПДН в порядке, установленном действующим законодательством РФ;
отвечать на обращения и запросы субъектов ПДН и их законных представителей в соответствии с требованиями Закона о персональных данных;
сообщать в уполномоченный орган по защите прав субъектов ПДН по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
принимать правовые, организационные и технические меры для защиты ПДН от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДН, а также от иных неправомерных действий в отношении ПДН;
прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить ПДН в порядке и случаях, предусмотренных Законом о персональных данных;
исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов ПДН

4.1. К категориям субъектов ПДН относятся:

4.1.1. Клиенты оператора, законные представители несовершеннолетних клиентов, физические лица, обратившиеся к Оператору в рамках предпринимательской деятельности оператора, выгодоприобретатели Оператора на основании договоров.
4.1.2. Посетители и пользователи сайта Оператора.
4.1.3. Работники Оператора; Соискатели; Родственники работников; Уволенные работники; Студенты.

4.2. Субъекты ПДН имеют право:

получать информацию, касающуюся обработки его ПДН, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту ПДН Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
требовать от оператора уточнения его ПДН, их блокирования или уничтожения в случае, если ПДН являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
выдвигать условие предварительного согласия при обработке ПДН в целях продвижения на рынке товаров, работ и услуг;
на отзыв согласия на обработку ПДН, а также на направление требования о прекращении обработки ПДН;
обжаловать в уполномоченный орган по защите прав субъектов ПДН или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДН;
на осуществление иных прав, предусмотренных законодательством РФ.

4.3. Субъекты ПДН обязаны:

предоставлять Оператору достоверные данные о себе;
сообщать Оператору об уточнении (обновлении, изменении) своих ПДН.

4.4. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте ПДН без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Принципы обработки ПДН

5.1. Обработка ПДН осуществляется на законной и справедливой основе.

5.2. Обработка ПДН ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДН, несовместимая с целями сбора ПДН.

5.3. Не допускается объединение баз данных, содержащих ПДН, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработке подлежат только ПДН, которые отвечают целям их обработки.

5.5. Содержание и объем обрабатываемых ПДН соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДН по отношению к заявленным целям их обработки.

5.6. При обработке ПДН обеспечивается точность ПДН, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДН. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

5.7. Хранение ПДН осуществляется в форме, позволяющей определить субъекта ПДН, не дольше, чем этого требуют цели обработки ПДН, если срок хранения ПДН не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДН. Обрабатываемые ПДН уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Цели обработки персональных данных

6.1. Оператор обрабатывает ПДН в целях:

обеспечения соблюдения законодательства РФ в сфере здравоохранения;
медико-профилактической цели для установления медицинского диагноза, оказания медицинских и медико-социальных услуг;
ведения кадрового и бухгалтерского учета;
обеспечения соблюдения трудового законодательства РФ;
обеспечения соблюдения налогового законодательства РФ;
обеспечения соблюдения пенсионного законодательства РФ;
обеспечения соблюдения законодательства о государственной гражданской службе в РФ;
добровольного медицинского страхования;
предоставления дополнительных сервисов субъектам ПДН, упрощения порядка взаимодействия между Оператором и субъектами ПДН;
для исполнения требований правил оказания платных медицинских услуг и проверки качества оказания услуг заказчиком;
заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДН;
ведения воинского учета;
архивного хранения данных;
регистрации и идентификации Пользователя на веб-сайте, предоставление Пользователю возможности полноценного использования веб-сайта;
установления и поддержания связи между Пользователем и Оператором;
консультирования по вопросам оказания услуг Оператором;
установления и поддержания связи, в частности, информирования о дате и времени записи на прием (в том числе путем обзвона и направления смс-сообщений, направления сообщений в мессенджерах).

6.2. Персональные данные субъектов ПДН, указанных в п. 4.1.1. настоящей Политики, обрабатываются в целях установления медицинского диагноза и оказания медицинских услуг при условии, что их обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну. В том числе в целях обеспечения исполнения обязательств по Договору возмездного оказания медицинских услуг, ведения истории болезни, карточки пациента, иной медицинской документации, ведения периодического наблюдения, выдачи платежных документов при осуществлении расчетов.

В целях, указанных в настоящем пункте, обрабатываются следующие категории ПДН субъектов, указанных в п. 4.1.1. настоящей Политики:

фамилия, имя, отчество;
номера телефонов, адрес электронной почты;
год, месяц, дата и место рождения;
реквизиты документа, удостоверяющего личность;
адрес проживания;
контактный телефон;
данные о состоянии здоровья Субъекта, заболеваниях, случаях обращения за медицинской помощью, — в медико-профилактических целях;
иные сведения, которые субъект ПДН пожелал сообщить о себе и которые отвечают целям обработки ПДН.

Правовое основание — договоры, заключаемые между оператором и субъектом персональных данных; договор возмездного оказания медицинских услуг, ведения истории болезни, карточки пациента, иной медицинской документации, ведения периодического наблюдения, выдачи платежных документов при осуществлении расчетов.

6.3. Персональные данные субъектов ПДН, указанных в п. 4.1.2. настоящей Политики, обрабатываются в целях проведения статистических и иных исследований на основе обезличенных данных, для улучшения работы сайта Оператора, услуг, взаимоотношений с пользователями, а также дальнейшего совершенствования, анализа, разработки новых услуг.

В целях, указанных в настоящем пункте, обрабатываются следующие категории ПДН субъектов, указанных в п. 4.1.2. настоящей Политики:

фамилия, имя, отчество;
номера телефонов;
адрес электронной почты;
информация о прошлых посещениях сайта;
информация, хранимая в cookie;
присвоенные идентификаторы;
сведения о местоположении устройств, дата и время сессии, сведения о действиях на сайте;
тип и версия операционной системы (ОС);
тип и версия браузера;
тип устройства и разрешение его экрана;
источник, откуда пришел на сайт Посетитель, с какого сайта или по какой рекламе;
язык ОС и браузера;
какие страницы открывает и на какие кнопки нажимает пользователь;
ip-адрес, файлы cookies;
иные сведения, которые субъект ПДН пожелал сообщить о себе и которые отвечают целям обработки ПДН.

6.4. Персональные данные субъектов ПДН, указанных в п. 4.1.3. настоящей Политики, обрабатываются в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Допускается использование работодателем ПДН оценочного характера, например, при составлении характеристики или представления в целях аттестации. Права работника при использовании работодателем ПДН оценочного характера регламентированы ст. 89 ТК РФ.

В целях, указанных в настоящем пункте, обрабатываются следующие категории ПДН субъектов, указанных в п. 4.1.3. настоящей Политики:

фамилия, имя, отчество;
пол;
год, месяц, место рождения;
адреса места жительства и регистрации;
контактный номер телефона;
адрес электронной почты;
гражданство;
образование;
профессия, должность;
семейное положение;
социальное положение;
реквизиты документа, удостоверяющего личность;
данные страхового свидетельства государственного пенсионного страхования;
идентификационный номер налогоплательщика;
данные водительского удостоверения;
данные документа, содержащиеся в свидетельстве о рождении;
номер расчетного счета;
сведения о трудовой деятельности;
сведения о доходах;
сведения о стаже работы;
сведения о воинском учете;
сведения о судимостях;
сведения о состоянии здоровья, влияющие на выполнение трудовой функции.

6.5. Яндекс.Метрика

6.5.1. Оператор использует средства «Яндекс.Метрика» для сбора сведений об использовании веб-сайта, таких как частота посещения веб-сайта пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данный веб-сайт. Яндекс.Метрика собирает только IP-адреса, назначенные вам в день посещения данного веб-сайта, но не имя или другие идентификационные сведения.

6.5.2. Яндекс.Метрика размещает постоянный cookie-файл в веб-браузере для идентификации Посетителя в качестве уникального пользователя при следующем посещении данного Сайта. Этот cookie-файл не может использоваться никем, кроме Яндекс соответственно. Сведения, собранные с помощью cookie-файла, будут передаваться и храниться на серверах Яндекс.

6.5.3. Оператор использует сведения, полученные через Яндекс.Метрику, только для совершенствования услуг на данном Сайте. Оператор не объединяет сведения, полученные через Яндекс.Метрику, с персональными сведениями.

6.5.4. Возможности Яндекс по использованию и передаче третьим лицам сведений, собранных средством Яндекс.Метрики о посещениях данного Сайта, ограничиваются Политикой конфиденциальности Яндекс. Посетитель вправе запретить Яндекс.Метрике узнавать его при повторных посещениях данного Сайта, отключив cookie-файлы Яндекс.Метрики в своем браузере.

7. Условия обработки персональных данных

7.1. Обработка ПДН осуществляется с согласия субъекта ПДН на обработку его ПДН.

7.2. Обработка ПДН необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

7.3. Обработка ПДН необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

7.4. Обработка ПДН необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДН, а также для заключения договора по инициативе субъекта ПДН или договора, по которому субъект ПДН будет являться выгодоприобретателем или поручителем.

7.5. Обработка ПДН необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДН.

7.6. Осуществляется обработка ПДН, доступ неограниченного круга лиц к которым предоставлен субъектом ПДН либо по его просьбе (далее — общедоступные ПДН).

7.7. Осуществляется обработка ПДН, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

8. Порядок сбора, хранения, передачи и других видов обработки ПДН

Безопасность ПДН, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты ПДН.

8.1. Оператор обеспечивает сохранность ПДН и принимает все возможные меры, исключающие доступ к ПДН неуполномоченных лиц.

8.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом ПДН дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

8.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора kem@medline.pro с пометкой «Актуализация персональных данных».

8.4. Срок обработки ПДН определяется достижением целей, для которых были собраны ПДН, если иной срок не предусмотрен договором или действующим законодательством РФ.

8.5. Пользователь может в любой момент отозвать свое согласие на обработку ПДН, направив Оператору уведомление посредством электронной почты на электронный адрес kem@medline.pro Оператора с пометкой «Отзыв согласия на обработку персональных данных».

8.6. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект ПДН и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

8.7. Установленные субъектом ПДН запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) ПДН, разрешенных для распространения, не действуют в случаях обработки ПДН в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

8.8. Оператор при обработке ПДН обеспечивает конфиденциальность ПДН.

8.9. Оператор осуществляет хранение ПДН в форме, позволяющей определить субъекта ПДН, не дольше, чем этого требуют цели обработки ПДН, если срок хранения ПДН не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДН.

8.10. Условием прекращения обработки ПДН является достижение целей обработки ПДН, истечение срока действия согласия субъекта ПДН, отзыв согласия субъектом ПДН или требование о прекращении обработки ПДН, а также выявление неправомерной обработки ПДН.

9. Перечень действий, производимых Оператором с полученными персональными данными

9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДН.

9.2. Оператор осуществляет автоматизированную обработку ПДН с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

9.3. В случаях, прямо предусмотренных законом, Оператор сообщает субъекту ПДН или его представителю информацию о наличии ПДН, относящихся к соответствующему субъекту ПДН, а также предоставляет возможность ознакомления с этими ПДН при обращении субъекта ПДН или его представителя в течение десяти дней с момента обращения, либо получения Оператором запроса от субъекта ПДН или его представителя.

9.4. В рамках реализации требований Закона о персональных данных Оператор на безвозмездной основе представляет субъекту ПДН или его представителю возможность ознакомления с ПДН, относящимися к этому субъекту ПДН в срок не более семи дней со дня представления субъектом ПДН или его представителем сведений, подтверждающих, что перечень ПДН является не полным, неточным или неактуальным. Оператор вносит изменения в срок, не превышающий семи дней со дня представления субъектом ПДН или его представителем сведений, подтверждающих, что перечень ПДН является незаконно полученным или не является необходимым для заявленной цели обработки. Оператор уничтожает такие ПДН, при этом обязуется уведомить субъекта ПДН или его представителя о внесенных изменениях, предпринятых мерах.

9.5. В случае подтверждения факта неточности ПДН Оператор на основании сведений, представленных субъектом ПДН или его представителем, либо уполномоченным органом по защите прав субъекта ПДН обязуется уточнить ПДН либо обеспечить их уточнение в течение семи дней со дня предоставления таких сведений и снять блокирование ПДН.

9.6. Оператор ПДН прекращает обработку ПДН или обеспечивает прекращение обработки ПДН лицом, действующим по его поручению:

в случае выполнения неправомерной обработки ПДН в срок не превышающий десяти дней с даты выявления такого факта;
в случае отзыва субъектом ПДН согласия на обработку его ПДН, при отсутствии иных правовых оснований обработки ПДН;
в случае достижения целей обработки;

Оператор обязан уничтожить ПДН или обеспечить их уничтожение, если обработка осуществляется другим лицом, действующим по поручению Оператора, в срок, не превышающий тридцати дней с даты достижения целей обработки ПДН. В случае отсутствия возможности уничтожения ПДН Оператор обеспечивает блокирование ПДН на тот же срок и обеспечивает уничтожение ПДН в срок не более шести месяцев.

10. Трансграничная передача персональных данных

10.1. Оператор не осуществляет трансграничную передачу данных.

10.2. До начала осуществления деятельности по трансграничной передаче ПДН обязан уведомить уполномоченный орган по защите прав субъектов ПДН о своем намерении осуществлять трансграничную передачу ПДН (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку ПДН).

10.3. Оператор до подачи вышеуказанного уведомления обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача ПДН, соответствующие сведения.

11. Конфиденциальность персональных данных

11.1. Оператор и иные лица, получившие доступ к ПДН, обязаны не раскрывать третьим лицам и не распространять ПДН без согласия субъекта ПДН, если иное не предусмотрено федеральным законом.

12. Заключительные положения

12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДН, обратившись к Оператору с помощью электронной почты kem@medline.pro.

12.2. В данном документе будут отражены любые изменения политики обработки ПДН Оператором. Политика действует бессрочно до замены ее новой версией.

12.3. Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе веб-сайта. Продолжение пользования веб-сайтом или его сервисами после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить использование веб-сайта и его сервисов.

12.4. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://kemerovo.medline.pro/include/personal_policy_detail.