Политика в отношении обработки персональных данных ООО «Стоматологическая практика»1. Общие положенияНастоящая Политика разработана во исполнение требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон) и регулирует обработку персональных данных в ООО «Стоматологическая практика» (далее – Оператор).
Политика действует в отношении всех персональных данных, обрабатываемых Оператором с использованием средств автоматизации и без таковых.
Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
Во исполнение требований ч. 2 ст. 18 Закона настоящая политика публикуется в свободном доступе:
- На информационном стенде на территории Оператора по адресу: 354037, Краснодарский край, г. Сочи, ул. 50 лет СССР, д.27;
- На официальном сайте Оператора в сети интернет: https://stompractice.com/ (далее – Сайт).
2. Категории субъектов персональных данныхК субъектам персональных данных относятся:
- Пациенты и их законные представители;
- Сотрудники и кандидаты на вакансии;
- Иные физические лица, состоящие в браке или в родстве с сотрудниками Оператора, а также уволенные сотрудники оператора;
- Лица, обработка персональных данных которых осуществляется в связи с исполнением гражданско-правовых договоров, заключаемых Оператором;
- Лица, обработка персональных данных которых осуществляется в связи с выполнением возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- Пользователи Сайта https://stompractice.com/.
3. Цели обработки персональных данныхОбработка персональных данных осуществляется в целях:
- Оказания медицинских (стоматологических) услуг;
- Ведения медицинской документации;
- Исполнения договорных обязательств;
- Соблюдения налогового и пенсионного законодательства РФ;
- Осуществления маркетинговой деятельности и коммуникации с пациентами, необходимой для оказания им медицинских услуг;
- Улучшения качества обслуживания;
- Ведения кадрового и бухгалтерского учёта;
- Обеспечения безопасности деятельности Оператора;
- Подбора персонала (соискателей) на вакантные должности Оператора;
- Сохранения информации о посетителях сайта для повышения удобства и производительности сайта, навигации по сайту, улучшения взаимодействия сайта и посетителей;
а также в иных целях, предусмотренных действующим законодательством РФ.
4. Правовые основания обработки персональных данныхОбработка персональных данных осуществляется на основании:
- Конституции РФ;
- Гражданского, Трудового, Налогового кодексов РФ;
- Федеральных законов: №152-ФЗ «О персональных данных», №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- Согласия субъекта персональных данных;
- Договоров с субъектами персональных данных.
5. Объем и категории обрабатываемых персональных данныхОператор обрабатывает следующие персональные данные:
Пациенты и их законные представители:
- ФИО, дата рождения, пол, паспортные данные, номер телефона, адрес электронной почты;
- Медицинские данные (анамнез, диагнозы, рентгеновские снимки, стоматологические снимки, фотографии);
- Страховые данные;
- Платежные данные.
Сотрудники и соискатели на открытые вакансии:
- ФИО, дата рождения, пол, паспортные данные, номер телефона, адрес электронной почты, банковские реквизиты;
- СНИЛС, ИНН, данные документа, содержащиеся в свидетельстве о рождении;
- Сведения об образовании и профессиональном опыте;
- Семейное положение, доходы, гражданство и иные персональные данные, получение которых необходимо для исполнения требований действующего законодательства.
Партнеры, поставщики и контрагенты:
- ФИО, должность, номер телефона, адрес электронной почты;
- Данные, необходимые для заключения и исполнения договоров;
- Платежные данные.
Сотрудники, пациенты и контрагенты – с целью публикации отзывов, экспертных мнений, советов, информации об Операторе и партнёрах на Сайте Оператора и в социальных сетях:
- фамилия, имя, отчество;
- должность, место работы;
- фотоизображение;
- видеоизображение.
Посетители Сайта:
Данные, оставляемые посетителями при заполнении форм обратной связи:
- Имя
- Номер телефона
- Цель обращения
Данные, содержащиеся в файлах cookie:
- IP-адреса;
- Типы устройств, с которых посетители заходят на сайт;
- Типы и версии браузеров, с которых посетители заходят на сайт;
- Операционные системы и данные об интернет-провайдерах посетителей,
- Предпочтения и настройки посетителей;
- URL-адреса посещаемых страниц, время и длительность их посещения;
- Информация о странах и часовых поясах, из которых посетители выполняют вход;
- Дата и время посещения сайта.
Данные, собираемые сервисом Яндекс.Метрика:
- Любые данные, содержащиеся в файлах cookie;
- Данные о посещении сайта, времени пребывания, источниках перехода, взаимодействии с сайтом, геолокации посетителей;
- Данные о длительности и количестве посещений, а также видеозапись действий посетителя на страницах сайта (функция «Вебвизор»).
6. Условия пользования СайтомСайт Оператора использует сервис Яндекс.Метрика для оценки посещаемости сайта и анализа поведения пользователей на Сайте. Яндекс.Метрика является собственностью ООО «Яндекс». Полностью ознакомиться с условиями использования Яндекс.Метрики можно по ссылке:
https://yandex.ru/legal/metrica_termsofuse/ Вы понимаете и соглашаетесь с тем, что используемые Оператором сторонние разработки в виде счетчиков посетителей сайтов могут самостоятельно и без ведома Оператора собирать информацию, содержащуюся в файлах cookie, и другую информацию, связанную с Вашими действиями при посещении Сайта. Находясь на Сайте, Вы выражаете свое явное согласие на использование Оператором файлов cookie и сервиса Яндекс.Метрика. В случае несогласия с использованием сервиса Яндекс.Метрика необходимо прекратить работу с Сайтом Оператора.
Вы понимаете, что самостоятельно и по своему усмотрению можете разрешить, запретить либо ограничить использование файлов cookie. Для этого Вам необходимо скорректировать соответствующие настройки браузера, используемого Вами для посещения Сайта. Вы также можете самостоятельно удалить ранее сохраненные файлы cookie.
7. Условия передачи персональных данных третьим лицамПерсональные данные могут передаваться третьим лицам:
- В медицинские учреждения и лаборатории для оказания услуг и исследований с согласия субъекта персональных данных;
- По запросу уполномоченных государственных органов в порядке, установленном законодательством РФ.
- Контрагентам и партнерам, оказывающим Оператору услуги поддержки используемых информационных систем, колл-центра, а также услуги по проведению информационных рассылок, опросов и исследований среди пациентов и посетителей сайта Оператора.
8. Порядок обработки и меры защиты персональных данныхК обработке персональных данных допускаются сотрудники Оператора, в должностные обязанности которых входит обработка персональных данных.
Обработка персональных данных для каждой цели обработки, указанной в п. 3 Политики, осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
- внесения персональных данных в журналы, реестры и информационные системы Оператора;
- использования иных способов обработки персональных данных.
Оператор принимает необходимые технические и организационные меры защиты персональных данных:
- Принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- Назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- Хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- Организует обучение работников Оператора, осуществляющих обработку персональных данных.
- Использует защищенные каналы передачи данных (SSL);
- Обучает сотрудников правилам обработки персональных данных;
- Организует видеонаблюдение в помещениях для обеспечения безопасности.
Оператор прекращает обработку персональных данных в следующих случаях:
- Выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
- Достигнута цель их обработки;
- Истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону обработка этих данных допускается только с согласия.
9. Сроки хранения персональных данныхПерсональные данные на бумажных носителях и медицинские карты пациентов хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством РФ (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и Приказ Минздрава России от 29.07.2016 № 834н «Об утверждении номенклатуры медицинской документации, сроков её хранения и порядка передачи в архив»).
Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
Оператор прекращает обработку персональных данных при достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
10. Права субъекта персональных данныхСубъект персональных данных вправе:
- Получать информацию о своих персональных данных;
- Требовать уточнения, блокирования или уничтожения персональных данных;
- Отозвать согласие на обработку данных;
- Обращаться с жалобами в Роскомнадзор или суд.
11. Ответственность и контрольОтветственным за обработку персональных данных назначено уполномоченное лицо, осуществляющее контроль за соблюдением требований настоящей Политики и отвечающее на запросы субъектов персональных данных касательно подтверждения факта обработки, актуализации, исправления и удаления их персональных данных.
Контактные данные ответственного лица:
ФИО: Дукуль Юлия Григорьевна
Телефон:
+7 862 2 653-653Электронная почта:
smely_sochi@mail.ru11. Заключительные положенияНастоящая Политика подлежит изменению при появлении новых законодательных актов и нормативных документов по обработке и защите персональных данных.
Оператор располагается по адресу: 354037, Краснодарский край, г. Сочи, ул. 50 лет СССР, д.27.
Дата утверждения Политики: 15.05.2024 г.