Политика обработки персональных данных

Политика обработки персональных данных ООО «Медсервис»

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации, а также рекомендациями Роскомнадзора.

1.2. Оператором персональных данных является Общество с ограниченной ответственностью «Медсервис», ОГРН 1167456078350, ИНН 7448192019, юридический адрес: г.Челябинск, ул. Хариса Юсупова 62А, фактический адрес: г.Челябинск, ул. Хариса Юсупова 62А, осуществляет обработку персональных данных пациентов, сотрудников, соискателей, посетителей сайта и иных субъектов персональных данных в рамках своей оказания платных медицинских услуг.

1.3. Оператор обеспечивает конфиденциальность персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

2. Цели обработки персональных данных

2.1. Обработка персональных данных осуществляется исключительно для конкретных, заранее определённых и законных целей:

заключение договора на оказание платных медицинских услуг;

выполнение трудовых, гражданско-правовых и иных договоров;

ведение кадрового и бухгалтерского учёта;

подбор персонала;

обеспечение функционирования сайта и обратной связи;

выполнение требований законодательства РФ;

информирование субъектов о деятельности организации;

обеспечение безопасности.

3. Категории субъектов, цели обработки, виды персональных данных и сроки хранения

Пациенты

Цель обработки: оказание медицинских услуг, ведение медицинской документации, исполнение требований законодательства.

Персональные данные: фамилия, имя, отчество; дата рождения; пол; адрес проживания; контактные данные (телефон, e-mail); паспортные данные; СНИЛС; ИНН; сведения о состоянии здоровья; медицинская история; результаты обследований; медицинские заключения, назначения; видео-изображение, фото-протоколы, запись голоса, иные медицинские документы.

Срок хранения: в соответствии с внутренними нормативными актами Оператора и требованиями законодательства, но не менее 25 лет с даты последней записи в медицинской документации, если иное не установлено законом.

Сотрудники

Цель обработки: кадровый и бухгалтерский учёт, исполнение трудовых обязанностей, выполнение требований законодательства.

Персональные данные: Фамилия, имя, отчество; дата рождения; паспортные данные; адрес проживания; контактные данные; СНИЛС; ИНН; сведения о трудовой деятельности; сведения об образовании и квалификации; семейное положение; сведения о детях; сведения о состоянии здоровья (медицинская книжка); реквизиты банковских счетов; табели учёта рабочего времени; приказы; трудовой договор; иные кадровые документы.

Срок хранения: 50 лет с даты увольнения

Соискатели

Цель обработки: подбор персонала, рассмотрение кандидатур на вакантные должности.

Персональные данные: Фамилия, имя, отчество; дата рождения; контактные данные; сведения об образовании; сведения о квалификации; опыт работы; резюме; сопроводительные письма; иные сведения, предоставленные соискателем.

Срок хранения: 1 год с момента завершения конкурса или отбора.

Посетители сайта

Цель обработки: обеспечение обратной связи, информирование, работа с обращениями, аналитика посещаемости.

Персональные данные: Фамилия, имя, отчество (если указано); электронная почта; телефон; иные данные, указанные в формах обратной связи; IP-адрес; cookie; сведения о действиях на сайте (метрические данные).

Срок хранения: 1 год с момента получения данных.

Контрагенты (физические лица)

Цель обработки: заключение и исполнение договоров, выполнение требований законодательства.

Персональные данные: Фамилия, имя, отчество; паспортные данные; адрес; контактные данные; ИНН; банковские реквизиты.

Срок хранения: 5 лет с момента завершения договора.

4. Правовые основания обработки

4.1. Обработка персональных данных осуществляется на основании:

согласия субъекта персональных данных;

исполнения договора, стороной которого является субъект;

исполнения требований законодательства РФ;

иных законных оснований, предусмотренных Федеральным законом № 152-ФЗ.

5. Сроки обработки и хранения персональных данных

5.1. Для каждой цели обработки и категории субъектов устанавливаются конкретные сроки хранения персональных данных в календарных периодах, указанные в разделе 3 настоящей Политики.

5.2. По истечении указанных сроков персональные данные подлежат уничтожению или обезличиванию, за исключением случаев, когда их дальнейшее хранение требуется по закону.

6. Права субъектов персональных данных

6.1. Субъекты персональных данных имеют право:

получать информацию об обработке своих персональных данных;

требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, предусмотренных законом;

отзывать согласие на обработку персональных данных;

защищать свои права и законные интересы в судебном порядке.

6.2. Для реализации своих прав субъект может обратиться к Оператору по адресу, указанному в настоящей Политике.

6.3. Обращения субъектов персональных данных принимаются по адресу: г.Челябинск, ул.Хариса Юсупова 62А, либо по электронной почте: mail@73000333.ru. Ответ на обращение предоставляется в течение 30 календарных дней.

7. Уничтожение персональных данных по требованию субъекта

7.1. Субъект персональных данных вправе в любое время отозвать своё согласие на обработку персональных данных, а также потребовать от Оператора уничтожения своих персональных данных, направив письменное заявление по адресу, указанному в настоящей Политике.

7.2. Оператор в течение 3 календарных дней с даты получения заявления прекращает обработку и уничтожает персональные данные, если:

обработка осуществляется только на основании согласия субъекта и отсутствуют иные законные основания для хранения (например, требования законодательства о хранении медицинской документации, бухгалтерских документов);

истекли сроки хранения, установленные законодательством или настоящей Политикой;

персональные данные были обработаны незаконно.

7.3. Перечень персональных данных, подлежащих уничтожению, определяется в зависимости от категории субъекта и цели обработки (см. раздел 3). Например:

для пациентов: ФИО, дата рождения, пол, адрес, контактные данные, паспортные данные, СНИЛС, ИНН, полис ОМС/ДМС, сведения о состоянии здоровья, медицинская история, результаты обследований, выписки, назначения, иные медицинские документы;

для сотрудников: кадровые документы, сведения о зарплате, контактные данные и пр.;

для посетителей сайта: данные из форм обратной связи, IP-адреса, cookie и пр.

7.4. В случае, если сохранение персональных данных требуется по закону, Оператор уведомляет субъекта персональных данных о причинах отказа в уничтожении с указанием соответствующих нормативных актов.

7.5. Уничтожение персональных данных осуществляется путём удаления информации с электронных носителей и/или уничтожения материальных носителей, содержащих персональные данные, с невозможностью их последующего восстановления.

7.6. Факт уничтожения персональных данных фиксируется актом об уничтожении, который хранится у Оператора не менее 3 лет.

8. Передача и распространение персональных данных

8.1. Передача персональных данных третьим лицам осуществляется только с согласия субъекта персональных данных или на иных законных основаниях.

8.2. В случае трансграничной передачи персональных данных Оператор соблюдает требования законодательства РФ, в том числе обеспечивает хранение баз данных на территории Российской Федерации.

8.3. Распространение персональных данных без согласия субъекта не допускается, за исключением случаев, предусмотренных федеральным законом.

9. Обеспечение безопасности персональных данных

9.1. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с действующим законодательством и рекомендациями Роскомнадзора.

9.2. Ответственным за организацию обработки и обеспечение безопасности персональных данных в ООО «Медсервис» назначен (Уполномоченный по ВКК и БМД Кузнецова Л.И., 7300333, mail@73000333.ru).

10. Уведомление Роскомнадзора

10.1. Оператор уведомляет уполномоченный орган (Роскомнадзор) о начале обработки персональных данных, об изменении сведений или о прекращении обработки персональных данных в порядке и сроки, установленные законодательством.

11. Порядок работы с персональными данными на сайте

11.1. На официальном сайте медицинской организации размещается документ, определяющий политику в отношении обработки персональных данных, с возможностью свободного доступа.

11.2. Согласия на обработку персональных данных, собираемых через сайт (в том числе через формы обратной связи и метрические программы), оформляются отдельно, содержат конкретные цели, перечень обрабатываемых данных и сроки обработки (1 год).

12. Заключительные положения

12.1. Настоящая Политика размещается на официальном сайте медицинской организации и обеспечивается неограниченный доступ к ней.

12.2. Политика подлежит пересмотру и обновлению при изменении законодательства или организационных условий обработки персональных данных.

Данная редакция отражает актуальное состояние законодательства и практики, исключает ссылки на отменённые нормативные акты и содержит конкретные календарные сроки хранения персональных данных с учётом особенностей медицинской деятельности.