ПОЛИТИКА
обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее — Закон о персональных данных), Федеральным законом от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и определяет политику Производственного кооператива «ТИТАН» (далее — Оператор) в отношении обработки персональных данных.
1.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Действие настоящей Политики распространяется на все процессы обработки персональных данных, осуществляемые Оператором с использованием средств автоматизации и без использования таких средств.
1.4. Основные понятия, используемые в Политике:
персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
оператор персональных данных — Производственный кооператив «ТИТАН»;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2. Сведения об Операторе
2.1. Полное наименование: Производственный кооператив «ТИТАН».
2.2. Сокращенное наименование: ПК «ТИТАН».
2.3. ОГРН: 1023402982570.
2.4. ИНН: 3443013886.
2.5. КПП: 344301001.
2.6. Юридический адрес: 400094, г. Волгоград, ул. им Савкина, д. 14.
2.7. Адрес электронной почты: _____________________________.
2.8. Телефон: _____________________________.
2.9. Лицензия на осуществление медицинской деятельности: _____________________________.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
законности и справедливой основы обработки персональных данных;
ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработки только тех персональных данных, которые отвечают целям их обработки;
соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Цели обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных в следующих целях:
заключение договора на оказание медицинских услуг;
оказание медицинской помощи пациентам в соответствии с Федеральным законом от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
ведение медицинской документации в соответствии с требованиями законодательства Российской Федерации;
исполнение обязательств по договору на оказание медицинских услуг;
информирование пациентов о медицинских услугах, акциях, специальных предложениях (при наличии согласия);
обработка обращений, жалоб и предложений граждан;
обеспечение безопасности пациентов и работников Оператора;
соблюдение требований законодательства Российской Федерации.
5. Правовые основания обработки персональных данных
5.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:
Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
Федеральный закон от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
договор на оказание медицинских услуг;
согласие субъекта персональных данных на обработку его персональных данных.
5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
6. Категории субъектов персональных данных и категории персональных данных
6.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
пациенты Оператора;
законные представители несовершеннолетних пациентов;
потенциальные пациенты (лица, обратившиеся за консультацией);
посетители официального сайта Оператора.
6.2. Категории обрабатываемых персональных данных:
фамилия, имя, отчество;
дата рождения;
паспортные данные (серия, номер, дата выдачи, кем выдан);
адрес регистрации и фактического проживания;
контактный телефон;
адрес электронной почты;
данные полиса обязательного медицинского страхования;
сведения о состоянии здоровья, диагнозах, результатах обследований;
иные данные, необходимые для оказания медицинской помощи.
6.3. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, за исключением случаев, предусмотренных законодательством Российской Федерации.
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.
7.2. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
7.3. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
7.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
7.5. Медицинская документация, содержащая персональные данные пациентов, хранится в соответствии с требованиями законодательства Российской Федерации, в том числе Приказа Росархива от 20.12.2019 №236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения». Срок хранения медицинской карты — 25 лет.
8. Передача персональных данных третьим лицам
8.1. Оператор не передает персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации, или случаев, когда субъектом персональных данных дано согласие на передачу данных третьим лицам.
8.2. Передача персональных данных может осуществляться:
страховым медицинским организациям в рамках обязательного медицинского страхования;
органам государственной власти по их запросам в соответствии с законодательством Российской Федерации;
медицинским организациям при направлении пациента на обследование или консультацию;
в иных случаях, предусмотренных законодательством Российской Федерации.
9. Меры по обеспечению безопасности персональных данных
9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2. К мерам по обеспечению безопасности персональных данных относятся:
назначение ответственного за организацию обработки персональных данных;
издание локальных актов по вопросам обработки персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;
осуществление внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
применение средств защиты информации, прошедших процедуру оценки соответствия в установленном законодательством Российской Федерации порядке;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
10. Права субъектов персональных данных
10.1. Субъект персональных данных имеет право:
на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными;
требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных;
требовать устранения неправомерных действий Оператора в отношении его персональных данных;
обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
10.2. Для реализации своих прав субъект персональных данных направляет Оператору письменный запрос на адрес: 400094, г. Волгоград, ул. им Савкина, д. 14, или на адрес электронной почты: _____________________________.
10.3. Оператор обязан рассмотреть запрос субъекта персональных данных и направить ответ в течение 30 (тридцати) дней с даты получения запроса.
11. Обработка персональных данных на сайте Оператора
11.1. На сайте Оператора осуществляется сбор и обработка следующих персональных данных:
данные, предоставляемые пользователем при заполнении форм обратной связи (имя, телефон, адрес электронной почты);
технические данные, автоматически передаваемые в процессе использования сайта (IP-адрес, информация из cookies, информация о браузере и операционной системе).
11.2. Оператор использует файлы cookies для улучшения работы сайта. Пользователь может настроить свой браузер таким образом, чтобы отклонить все файлы cookies или уведомлять об их отправке.
12. Обработка персональных данных несовершеннолетних
12.1. Обработка персональных данных несовершеннолетних в возрасте до 15 лет (больных наркоманией — до 16 лет) осуществляется с согласия их законных представителей (родителей, усыновителей, опекунов, попечителей).
13. Заключительные положения
13.1. Настоящая Политика является внутренним документом Оператора и подлежит размещению на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» по адресу: _____________________________.
13.2. Настоящая Политика может быть изменена или дополнена Оператором в одностороннем порядке без специального уведомления субъектов персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора.
13.3. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.
13.4. Все предложения или вопросы по настоящей Политике следует направлять на адрес электронной почты: _____________________________ или по адресу: 400094, г. Волгоград, ул. им Савкина, д. 14.
13.5. Актуальная версия Политики размещена на официальном сайте Оператора по адресу: _____________________________.
