Версия для слабовидящих Версия для слабовидящих

Политика обработки персональных данных ООО «Вита-Сервис»

1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и меры по защите персональных данных, принимаемые ООО «Вита-Сервис» (ОГРН 1063454001291, ИНН 3428985414, адрес: 404143, Волгоградская обл., р.п. Средняя Ахтуба, ул. Ленина, 67) (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных.
1.3. Политика действует в отношении всех персональных данных, которые Оператор может получить от субъектов персональных данных, включая пациентов, пользователей сайта https://витасервис-ахтуба.рф, сотрудников и контрагентов.
2. Основные термины
Персональные данные, обработка персональных данных, субъект персональных данных, оператор, автоматизированная обработка, распространение, предоставление, блокирование, уничтожение — применяются в значении, установленном в ст. 3 152-ФЗ.
3. Правовые основания обработки персональных данных
3.1. Конституция РФ.
3.2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
3.3. Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
3.4. Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей».
3.5. Иные федеральные законы и подзаконные акты, регулирующие обработку персональных данных.
4. Цели обработки персональных данных
Оператор обрабатывает персональные данные для:
  • предоставления медицинских услуг пациентам;
  • заключения и исполнения договоров;
  • ведения медицинской документации в соответствии с приказами Минздрава РФ;
  • информирования пациентов о готовности результатов, напоминаний о приёмах;
  • функционирования сайта и обратной связи;
  • направления уведомлений, связанных с оказанием услуг;
  • соблюдения требований налогового, трудового и иного законодательства.
5. Состав персональных данных
К персональным данным, обрабатываемым Оператором, относятся:
  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес проживания, контактный телефон, адрес электронной почты;
  • данные паспорта и документов, удостоверяющих личность;
  • сведения о состоянии здоровья, диагнозах, назначениях, результатах обследований (специальная категория персональных данных — ст. 10 152-ФЗ);
  • сведения о страховом полисе, СНИЛС, ИНН;
  • реквизиты для расчётов.
6. Принципы обработки персональных данных
  • законность и справедливая основа;
  • ограничение обработки достижением конкретных целей;
  • недопущение избыточности;
  • точность, актуальность и достоверность;
  • хранение не дольше необходимого срока;
  • обеспечение безопасности обработки.
7. Условия обработки персональных данных
7.1. Обработка осуществляется с согласия субъекта персональных данных.
7.2. Без согласия субъекта допускается обработка в случаях, предусмотренных ст. 6, 10 и 11 152-ФЗ (например, для исполнения договора, в целях охраны здоровья, при угрозе жизни и др.).
7.3. Медицинские данные обрабатываются только при наличии письменного согласия пациента (ч. 4 ст. 10 152-ФЗ, ст. 20 ФЗ № 323).
8. Порядок и способы обработки
Оператор осуществляет обработку как с использованием средств автоматизации, так и без них (на бумажных носителях).
Хранение данных — в ИС медицинской информационной системы, на защищённых серверах, а также в архиве клиники.
9. Права субъекта персональных данных
Субъекты имеют право:
  • получать сведения о наличии данных и целях их обработки (ст. 14 152-ФЗ);
  • требовать уточнения, блокирования или уничтожения данных;
  • обжаловать действия Оператора в Роскомнадзор или суд.
10. Обязанности Оператора
Оператор обязан:
  • соблюдать меры по обеспечению безопасности ПДн (Постановление Правительства РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378);
  • назначить ответственного за обработку ПДн;
  • локальными актами утвердить перечень мер по защите данных;
  • уведомить Роскомнадзор о намерении осуществлять обработку ПДн (при необходимости).
11. Меры по защите персональных данных
  • применение антивирусных и межсетевых средств защиты;
  • разграничение доступа сотрудников;
  • резервное копирование и архивирование;
  • обучение персонала по вопросам защиты данных;
  • использование сертифицированных средств криптографической защиты.
12. Передача персональных данных третьим лицам
Передача допускается:
  • в рамках исполнения договора (страховые компании, лаборатории и др.);
  • органам государственной власти при наличии законных оснований;
  • только при условии соблюдения конфиденциальности.
13. Сроки обработки и хранения
Персональные данные хранятся не дольше срока, необходимого для достижения целей обработки, и в соответствии с установленными законодательством сроками хранения меддокументации и бухгалтерской отчётности.
14. Заключительные положения
14.1. Политика размещается в свободном доступе на сайте https://витасервис-ахтуба.рф.
14.2. Политика подлежит пересмотру и актуализации не реже одного раза в 3 года или при изменении законодательства.
14.3. Ответственный за организацию обработки ПДн в ООО «Вита-Сервис» — директор Щукин А.Н.