Политика в отношении обработки персональных данных

1. Общие положения

1.1. В процессе осуществления уставной деятельности Общество с ограниченной ответственностью «Медклиник» (далее – Оператор) обрабатывает персональные данные. Осуществляя обработку персональных данных, Оператор считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных. Оператор несёт ответственность за соблюдение конфиденциальности и безопасности обрабатываемых персональных данных.

1.2. Основные понятия, используемые в Политике:

1.2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);

1.2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

1.2.3. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

1.2.4. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределённому кругу лиц;

1.2.5. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;

1.2.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.2.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.2.10. Оператор персональных данных (Оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.2.11. Пациент - лицо, получающее медицинскую помощь на основании договора на оказание платных медицинских услуг;

1.2.12. Представитель пациента - лицо, представляющего интересы Пациента на основании закона, решения уполномоченного органа, судебного акта, доверенности и иных документов, дающих право гражданину представлять интересы Пациента в медицинской организации при получении платных медицинских услуг;

1.2.13. Работник - физическое лицо (субъект персональных данных), заключившее с Оператором трудовой договор;

1.2.14. Соискатель - физическое лицо (субъект персональных данных), представившее Оператору свои персональные данные с предложением заключения трудового договора;

1.2.15. Партнёр – юридическое лицо или индивидуальный предприниматель, оператор персональных данных, с которым у Оператора имеются договорные отношения, во исполнение обязательств по которым Партнёр поручает Оператору в качестве третьего лица обработку персональных данных Клиентов.

1.2.16. Клиент - физическое лицо (субъект персональных данных), заключившее с Оператором или Партнёром договор на предоставление определённого вида услуг или работ, сформированного Оператором; либо физическое лицо (субъект персональных данных), от имени которого заказчик определённого вида услуг или работ заключил с Оператором или Партнёром договор на предоставление определённого вида услуг или работ, который формируется Оператором.

1.2.17. Иное физическое лицо – физическое лицо (субъект персональных данных), заключившее с Оператором договор на оказание определенного вида услуг или работ либо сотрудник Партнера.

1.2.18. Посетитель – физическое лицо (субъект персональных данных), не являющееся Работником и получившее на законных основаниях допуск в помещения Оператора.

1.2.19. Уполномоченный сотрудник – Работник, назначенный приказом руководителем Оператора ответственным за обеспечение информационной безопасности и защиту персональных данных.

1.3. Политика в отношении обработки персональных данных (далее - Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, содержит сведения о реализуемых мерах по их защите, а также позволяет обеспечить реализацию принципов законности, конфиденциальности и безопасности информации.

1.4. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.

1.5. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

а) подтверждение факта обработки персональных данных оператором;

б) правовые основания и цели обработки персональных данных;

в) цели и применяемые оператором способы обработки персональных данных;

г) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее – Федеральный закон);

д) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;

е) сроки обработки персональных данных, в том числе сроки их хранения;

ж) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;

з) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

и) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

к) информацию о способах исполнения оператором обязанностей, установленных статьёй 18.1 Федерального закона;

л) иные сведения, предусмотренные Федеральным законом или другими федеральными законами.

1.6. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

1.8. Оператор персональных данных вправе:

• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
• использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

1.9. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона.

1.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона.

2. Цели сбора персональных данных

2.1 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2 Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных (по структурным подразделениям Оператора и их процедурам в отношении определенных категорий субъектов персональных данных).

2.3 К целям обработки персональных данных оператора относятся:

• заключение, исполнение и прекращение гражданско-правовых договоров;
• принятие решения о заключении с Соискателем трудового договора;
• организация кадрового учёта организации, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам;
• ведение кадрового делопроизводства, содействие Работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами;
• исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование;
• заполнение первичной статистической документации в соответствии с трудовым, налоговым законодательством и иными федеральными законами;
• исполнение обязательств Оператора и осуществление прав Оператора по заключенным с Партнерами договорам реализации определенного вида услуг или работ в соответствии с нормами Гражданского кодекса Российской Федерации;
• исполнение обязательств Оператора и осуществление прав Оператора по заключенным с иными физическими лицами или юридическими лицами договорам в соответствии с нормами Гражданского кодекса Российской Федерации;
• исполнение обязательств Оператора и осуществление прав Оператора в процессе судопроизводства по искам к Оператору Работников, Клиентов или Партнеров или исков Оператора к Работникам, Клиентам или Партнерам в рамках Гражданского процессуального кодекса Российской Федерации, Арбитражного процессуального кодекса Российской Федерации, Кодекса Российской Федерации об административных правонарушениях;
• исполнение обязательств Оператора и осуществление прав Оператора при осуществлении претензионного делопроизводства по жалобам к Оператору Работников, Клиентов или Партнеров или претензий Оператора к Работникам, Клиентам и Партнерам в рамках Гражданского кодекса Российской Федерации; Гражданского процессуального кодекса Российской Федерации, Арбитражного процессуального кодекса Российской Федерации, Кодекса Российской Федерации об административных правонарушениях;
• обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Работником или Клиентом либо по их просьбе;
• выполнение маркетинговых и рекламных действий в целях установления и дальнейшего развития отношений с Клиентами и Партнерами;

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных являются:

• совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных: Конституция Российской Федерации; статьи 86-90 Трудового кодекса Российской Федерации, федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора;
• уставные документы Оператора;
• договоры, заключаемые между Оператором и субъектом персональных данных;
• согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1 Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2 Обработка персональных данных допускается в следующих случаях:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
• обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
• обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона, при условии обязательного обезличивания персональных данных;
• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Федеральным законом.

4.3 К категориям субъектов персональных данных относятся:

4.3.1. Работники Оператора, бывшие работники, кандидаты на замещение вакантных должностей.

В данной категории субъектов Оператором обрабатываются персональные данные в связи с реализацией трудовых отношений:

• фамилия, имя, отчество;
• пол;
• гражданство;
• национальность;
• дата (число, месяц, год) и место рождения;
• адрес места проживания;
• сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, посёлок, деревня, иной населённый пункт, улица, дом, корпус, квартира);
• номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
• замещаемая должность;
• сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах));
• идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учёт, дата (число, месяц, год) выдачи свидетельства);
• данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учёта, в том числе в форме электронного документа;
• данные паспорта или иного удостоверяющего личность документа;
• данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации;
• данные трудовой книжки, вкладыша в трудовую книжку;
• сведения о воинском учёте (серия, номер, дата (число, месяц, год) выдачи, наименование органа, выдавшего военный билет, военно-учётная специальность, воинское звание, данные о принятии/снятии на (с) учёт(а), о прохождении военной службы, о пребывании в запасе, о медицинском освидетельствовании и прививках);
• сведения об образовании (наименование образовательной организации, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании и о квалификации);
• сведения о получении дополнительного профессионального образования (дата (число, месяц, год), место, программа, реквизиты документов, выданных по результатам);
• сведения о владении иностранными языками (иностранный язык, уровень владения);
• сведения о судимости (наличие (отсутствие) судимости, дата (число, месяц, год) привлечения к уголовной ответственности (снятия или погашения судимости), статья);
• сведения о дееспособности (реквизиты документа, устанавливающие опеку (попечительство), основания ограничения в дееспособности, реквизиты решения суда);
• сведения об участии в управлении хозяйствующим субъектом (за исключением жилищного, жилищно-строительного, гаражного кооперативов, садоводческого, огороднического, дачного потребительских кооперативов, товарищества собственников недвижимости и профсоюза, зарегистрированного в установленном порядке), занятии предпринимательской деятельностью;
• сведения о дисциплинарных взысканиях;
• сведения, содержащиеся в материалах служебных проверок;
• сведения о семейном положении (состояние в браке (холост (не замужем), женат (замужем), повторно женат (замужем), разведён(а), вдовец (вдова), с какого времени в браке, с какого времени в разводе, количество браков, состав семьи, реквизиты свидетельства о заключении брака);
• сведения о близких родственниках, свойственниках (степень родства, фамилия, имя, отчество, дата (число, месяц, год) и место рождения, место и адрес работы (службы), адрес места жительства, сведения о регистрации по месту жительства или пребывания);
• номер расчётного счета;
• фотографии;

4.3.2. Клиенты и контрагенты Оператора (физические лица);

В данной категории субъектов оператором обрабатываются персональные данные, полученные Оператором в связи с заключением договора, стороной которого является субъект персональных данных, и используемые Оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных:

• фамилия, имя, отчество;
• пол;
• гражданство;
• дата (число, месяц, год) и место рождения;
• адрес места проживания;
• сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
• номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
• замещаемая должность;
• идентификационный номер налогоплательщика;
• данные паспорта или иного удостоверяющего личность документа;
• номер расчётного счета;

4.3.3. Представители/работники клиентов и контрагентов оператора (юридических лиц).

В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в связи с заключением договора, стороной которого является клиент/контрагент (юридическое лицо), и используемые оператором исключительно для исполнения указанного договора:

• фамилия, имя, отчество;
• пол;
• номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
• замещаемая должность;
• данные паспорта или иного удостоверяющего личность документа;

4.4 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается:

• в случае, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
• в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.

5. Порядок и условия обработки персональных данных

5.1. Оператор осуществляет обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом.

5.3. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

5.4. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.5. При осуществлении хранения персональных данных Оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона.

Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

5.7. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.

5.8. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом.

5.9. Кроме того, оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.10. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.

5.11. Согласие на обработку персональных данных, разрешённых субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешённых субъектом персональных данных для распространения.

5.12. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.

5.13. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер оператор определяет самостоятельно.

5.14. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6. Допуск Работников к обработке персональных данных

6.1. Персональные данные могут обрабатываться только уполномоченными в установленном порядке Работниками.

6.2. Работники допускаются Оператором к обработке персональных данных только решением руководителя.

6.3. Работники, допущенные Оператором к обработке персональных данных, имеют право приступать к работе с персональными данными только после ознакомления под личную подпись с локальными нормативными актами, регламентирующими Оператором обработку персональных данных.

6.4. Работники, осуществляющие обработку персональных данных, должны действовать в соответствии с должностными инструкциями, регламентами и другими распорядительными документами Оператора, и соблюдать требования Оператора по соблюдению режима конфиденциальности.

7. Передача персональных данных третьим лицам

7.1. Передача персональных данных осуществляется Оператором исключительно для достижения целей, заявленных для обработки персональных данных.

7.2. Передача персональных данных третьим лицам осуществляется либо с письменного согласия субъекта персональных данных, которое оформляется по установленной законодательствомформе, либо для исполнения договора, стороной которого или выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, либо в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных; либо в иных случаях, установленных федеральным законодательством.

7.3. Передача персональных данных третьим лицам осуществляется Оператором только на основании соответствующего договора с третьим лицом, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

7.4. Оператор осуществляет трансграничную передачу персональных данных Клиента на территории иностранных государств с учётом перечня государств, утверждённого уполномоченным органом по защите прав субъектов персональных данных.

7.5. Оператор осуществляет трансграничную передачу персональных данных Клиента на территории иностранных государств, в том числе на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, только по ниже следующим основаниям:

• наличие письменного согласия Клиента на трансграничную передачу его персональных данных;
• исполнение договора, стороной которого или выгодоприобретателем или поручителем по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем или поручителем;

7.6. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные нижеследующим третьим лицам.

а) Персональные данные Работников и Учредителя на основании трудового договора и/или письменного согласия передаются в нижеследующие организации:

• Банку – для оформления счета, на который Оператором будет перечисляться заработная плата и иные доходы Работника и Учредителя в безналичной форме, при условии, что Оператор заранее сообщит Работнику и Учредителю наименование и адрес данного банка.
• Кредитным организациям, в которые Работник и Учредитель обращались для оформления кредитов, ссуд либо получения иных услуг, при условии, что Работник и Учредитель заранее сообщат Работодателю наименования указанных кредитных организаций.
• Страховой компании – для оформления полиса добровольного медицинского страхования, при условии, что Оператор заранее сообщит Работнику наименование и адрес данной страховой компании.
• Полиграфической организации или типографии - для изготовления визитных карточек Работника и Учредителя, при условии, что Оператор заранее сообщит им наименование и адрес данного полиграфического предприятия.
• Арендодателю - для оформления Работнику и Учредителю пропуска на территорию и в здание, в котором размещается офис Оператора, при условии, что Оператор заранее сообщит им наименование и адрес данного Арендодателя.
• Частному охранному предприятию, осуществляющему охрану помещений, в которых расположен офис Оператора, при условии, что Оператор заранее сообщит Работнику и Учредителю наименование и адрес данного ЧОПа.
• Партнёрам Оператора - для исполнения обязательств, возложенных на Оператора договорами и иными законными сделками, исполнение которых предусмотрено должностными обязанностями Работника, при условии, что Оператор заранее сообщит Работнику наименования и адреса данных организаций.
• Посольским и консульским представительствам иностранных государств, визовым центрам для исполнения Оператором официальных запросов по вопросам предоставления Работнику въездных виз, при условии, что Работник заранее сообщит наименования указанных организаций.
• Налоговым органам, подразделениям Пенсионного фонда Российской Федерации, подразделениям Федеральной миграционной службы России, центрам занятости населения - для исполнения обязательств, возложенных на Оператора законодательными и нормативными актами, а также исполнения законных официальных запросов, касающихся Работника.

б) Персональные данные Клиентов в соответствии с заключённым с ними Оператором или Партнёрами письменным договором, и/или с письменного согласия субъекта персональных данных на основании договоров Оператор передаёт нижеследующим третьим лицам:

• Банкам – для безналичного перечисления денежных средств в счёт оплаты услуг, заказанных Клиентом.
• Кредитным организациям, в которые Клиент при посредничестве Оператора обратился для оформления кредита на оплату заказанных им определённого вида услуг или работ.
• Налоговым и правоохранительным органам - для исполнения обязательств, возложенных на Оператора законодательными и нормативными актами, а также исполнения законных официальных запросов, касающихся Клиента;

8. Порядок и условия обработки биометрических персональных данных

8.1. К биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

8.2. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, связанных с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации.

8.3. Обработка биометрических персональных данных осуществляется Оператором в соответствии с требованиями к защите биометрических персональных данных, установленными в соответствии со статьёй 19 Федерального закона.

8.4. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии её хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.

8.5. Под материальным носителем понимается машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляются запись и хранение сведений, характеризующих физиологические особенности человека и на основе которых можно установить его личность.

8.6. Оператор утверждает порядок передачи материальных носителей уполномоченным лицам.

8.7. Материальный носитель должен использоваться в течение срока, установленного оператором, осуществившим запись биометрических персональных данных на материальный носитель, но не более срока эксплуатации, установленного изготовителем материального носителя.

8.8. Оператор обязан:

• осуществлять учёт количества экземпляров материальных носителей;
• осуществлять присвоение материальному носителю уникального идентификационного номера, позволяющего точно определить оператора, осуществившего запись биометрических персональных данных на материальный носитель.

8.9. Технологии хранения биометрических персональных данных вне информационных систем персональных данных должны обеспечивать:

• доступ к информации, содержащейся на материальном носителе, для уполномоченных лиц;
• применение средств электронной подписи или иных информационных технологий, позволяющих сохранить целостность и неизменность биометрических персональных данных, записанных на материальный носитель;
• проверку наличия письменного согласия субъекта персональных данных на обработку его биометрических персональных данных или наличия иных оснований обработки персональных данных, установленных законодательством Российской Федерации в сфере отношений, связанных с обработкой персональных данных.

8.10. При хранении биометрических персональных данных вне информационных систем персональных данных должна обеспечиваться регистрация фактов несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных.

9. Получение Оператором в качестве третьего лица персональных данных от Партнёров

9.1. Получение персональных данных Клиентов от Партнёров – операторов персональных данных, - осуществляется Оператором исключительно для достижения целей, заявленных для обработки персональных данных, и на основании заключённых с Партнёрами письменных договоров.

9.2. В тексте договоров с Партнёрами обязательно определяются цели обработки персональных данных, перечень операций с ними, и устанавливается обязанность Оператора соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных.

9.3. Оператор, осуществляя обработку персональных данных по поручению Партнёра, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. В этом случае ответственность перед субъектом персональных данных за действия Оператора несёт Партнёр. Оператор, осуществляя обработку персональных данных по поручению Партнёра, несёт ответственность перед Партнёром.

10. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

10.1. Оператор обязан сообщить в порядке, предусмотренном статьёй 14 Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

10.2. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

10.3. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

10.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора:

• в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
• в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
• в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

11. Меры по обеспечению безопасности персональных данных при их обработке

11.1. До начала обработки персональных данных Оператором предприняты правовые, технические и организационные меры к защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

• Вводом у Оператора режима конфиденциальности персональных данных, когда все документы и сведения, содержащие информацию о персональных данных, являются у Оператора конфиденциальными.
• Организацией режима обеспечения безопасности помещений, в которых размещены информационные системы, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
• Утверждением полного перечня персональных данных и иных объектов, подлежащих защите у Оператора.
• Обеспечением нераспространения документов и сведений, содержащих информацию о персональных данных, без согласия субъекта персональных данных, либо наличия иного законного основания.
• Назначением уполномоченного сотрудника, ответственного за организацию обработки персональных данных.
• Утверждением переч
•  
• ня лиц, осуществляющих у Оператора обработку персональных данных либо имеющих к ним доступ.
• Определением типа угроз безопасности персональных данных, актуальных для информационных систем Оператора с учётом оценки возможного вреда, который может быть причинён субъектам персональных данных.
• Разработкой и утверждением локальных нормативных актов, регламентирующих у Оператора обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, их ответственность за компрометацию персональных данных.
• Осуществлением внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
• Запретом для Работников, осуществляющих обработку персональных данных, проводить несанкционированное или нерегистрируемое копирование персональных данных, в том числе с использованием сменных носителей информации, мобильных устройств копирования и переноса информации, коммуникационных портов и устройств ввода-вывода, реализующих различные интерфейсы (включая беспроводные), запоминающих устройств мобильных средств (например, ноутбуков, карманных персональных компьютеров, смартфонов, мобильных телефонов), а также устройств фото и видеосъёмки.
• Обеспечением сохранности носителей персональных данных.
• Использованием средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных.
• Ознакомлением Работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных сотрудников.
• Выделением конкретных мест хранения персональных данных (материальных носителей), обработка которых осуществляется Оператором и организацией режима обеспечения безопасности помещений и мест хранения материальных носителей персональных данных.
• Обеспечением раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется без использования средств автоматизации и в различных целях.
• Осуществлением учёта документов по обработке персональных данных без использования автоматизированных систем отдельным делопроизводством, хранением документов с отметкой «Персональные данные» в надёжно запираемых шкафах и сейфах, ключи от которых хранятся только у ответственных за данную деятельность Работников.
• Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
• Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
• Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
• Учётом машинных носителей персональных данных.
• Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
• Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
• Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учёта всех действий, совершаемых с персональными данными в информационной системе персональных данных.
• Обеспечением доступа к содержанию электронного журнала сообщений исключительно для Работников Оператора или уполномоченного сотрудника, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения трудовых обязанностей.
• Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищённости информационных систем персональных данных.

12. Особенности обработки персональных данных Пациентов

12.1. Перечень персональных данных Пациентов, обрабатываемых Оператором:

• фамилия , имя, отчество;
• дата рождения;
• реквизиты документа , удостоверяющего личность;
• реквизиты документа , дающего право на представление интересов Пациента;
• адрес регистрации и места пребывания;
• номера телефонов;
• адреса электронной почты;
• номер полиса ДМС;
• данные о состоянии здоровья, имеющихся заболеваниях и назначенном лечении;
• изображение (фотография) «до» и «после» медицинских вмешательств;
• изображения с камер видеонаблюдения, осуществляющих запись голоса и изображения;
• аудиозапись голоса пациента;
• файлы cookie.
• Яндекс метрика

12.2. Документы, содержащие персональные данные, создаются в процессе:

• заполнения анкеты;
• подписания договора на оказание платных медицинских услуг;
• заполнения лечащим врачом медицинской карты амбулаторного (стационарного) больного;
• создания иных документов в процессе получения медицинских услуг;
• заполнения форм обратной связи и форм сервиса Онлайн-оплаты на официальном сайте Оператора.

12.3. Срок обработки и хранение персональных данных

12.3.1. Хранение персональных данных осуществляется на бумажных носителях в медицинских картах, которые хранятся в запираемом шкафу - картотеке.

12.3.2. В электронном виде персональные данные обрабатываются и хранятся в медицинской информационной системе;

12.3.3. Персональные данные Пользователей сервисов, размещённых на официальном сайте, обрабатываются и хранятся в хостинговом пространстве;

12.3.4. Персональные данные пациентов и посетителей Оператора, полученные при помощи камер видеонаблюдения и во время проведения аудио- и видеозаписи на приёме у специалиста, хранятся на сервере Оператора в течение 10 календарных дней.

12.3.5. Документы, содержащие персональные данные, подлежащие архивации, сдаются в архив в соответствии с установленными законом требованиями.

12.3.6. Сроки обработки и хранения персональных данных определяются в соответствие со сроком действия договора с субъектом персональных данных, сроком исковой давности , сроками хранения документов, иными требованиями законодательства и нормативными документами, а так же сроком предоставленного субъектом согласия на обработку персональных данных, в случаях , когда такое согласие должно быть предоставлено в соответствии требованиями законодательства

13. Ответственность за обеспечение безопасности персональных данных

13.1. Оператор несёт ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных. Оператор закрепляет персональную ответственность Работников за соблюдением установленного у Оператора режима конфиденциальности.

13.2. Руководитель Оператора несёт персональную ответственность за соблюдение Работниками Оператора норм, регламентирующих получение, обработку и защиту персональных данных. Руководитель, разрешающий доступ сотрудника к документам и сведениям, содержащим персональные данные, несёт персональную ответственность за данное разрешение.

13.3. Каждый Работник Оператора, получающий для работы документ, содержащий персональные данные, несёт единоличную ответственность за сохранность носителя и конфиденциальность информации.

13.4. Работники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

13.5. Оператор не несёт ответственности за убытки и иные затраты, понесённые субъектами персональных данных в результате предоставления ими недостоверных и неполных персональных данных.

13.6. Ответственность за организацию обработки и обеспечения безопасности персональных данных лежит на руководителе Оператора.

14. Ознакомление Субъекта персональных данных с Политикой в отношении обработки персональных данных

14.1. Политика размещается на официальном сайте Оператора и на информационном стенде в фойе помещения общего пользования Оператора. 

14.2. Ознакомление Субъекта персональных данных с Политикой в отношении обработки персональных данных и дача согласия на обработку и/или распространение персональных данных осуществляется в следующем порядке:

• путём собственноручного подписания согласия на обработку персональных данных и согласия на обработку персональных данных, разрешённых к распространению.
• путём проставления галочки (нажатия кнопки «Согласен», «Принимаю» и пр.) в соответствующем окне, расположенном на официальном сайте Оператора, при использовании сервиса Онлайн-оплаты;
• путём совершения конклюдентных действий, а именно:

• o вход в помещение после прочтения уведомления, размещённого при входе в медицинскую организацию, о том, что в неё ведётся видеонаблюдение;
• o продолжение приёма после ознакомления с уведомлением о том, что в целях контроля качества оказания медицинской помощи в кабинете ведётся аудио- и видеозапись.

14.3. Подпись Субъекта персональных данных в форме Согласия на обработку персональных данных, или совершение платежа посредством сервиса Онлайн-оплаты, или вход посетителя в помещение Оператора означает ознакомление Субъекта персональных данных с настоящей Политикой и условиями обработки персональных данных Оператором.

15.Прекращение обработки персональных данных

Согласно ч. 7 ст.22 Закона в случае изменения сведений , указанных в ч.3 ст. 22Закона, оператор не позднее 15-го числа месяца , следующего за месяцем, в котором возникли такие изменения, обязан уведомить уполномоченный орган по защите прав субъектов персональных данных обо всех произошедших за указанный период изменениях. В случае прекращенияобработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течении десяти рабочих дней с даты прекращения обработки персональных данных

Согласие на обработку персональных данных

Настоящим я даю согласие ООО «Медклиник» (236022 город Калининград, ул. Ростовская, 15) на обработку моих персональных данных, указанных в форме обратной связи, на любое действие (операцию) или совокупность действий (операций), совершаемых с моими персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и/или доступ к таким персональным данным. Настоящим я подтверждаю, что переданные мной в ООО «Медклиник» персональные данные: Имя, Фамилия, Отчество, телефонный номер, адрес электронной почты являются достоверными и могут обрабатываться ООО «Медклиник с заявленной целью. Настоящим я даю разрешение ООО «Медклиник» направлять мне почтовую корреспонденцию на указанный мной почтовый адрес, а также сообщения информационного характера. Передача моих персональных данных иным лицам или иное их разглашение может осуществляться только с моего письменного согласия. Отзывы на сайте доступны неограниченному кругу лиц. Настоящее согласие дано мной и действует в течение 30 дней с даты достижения цели обработки персональных данных.

Положение о порядке обращения с конфиденциальной информацией

1. Общие положения

• Настоящее Положение о порядке обращения с конфиденциальной информацией (далее по тексту — Положение) в ООО «Медклиник» устанавливает общие нормы о сведениях, относящихся к категории конфиденциальной информации (в том числе коммерческой тайны, служебной тайны, врачебной тайны), порядок их охраны от недобросовестного использования, определяет единый порядок работы со сведениями, содержащими конфиденциальную информацию работниками ООО «Медклиник», порядок допуска к ним и меры ответственности, применяемые за нарушение требований, установленных данным Положением.

• Настоящее Положение разработано на основе действующего законодательства РФ, в том числе на основе Гражданского, Трудового и Уголовного кодексов и иных законов РФ.

Политика разработана в соответствии с п.2 ч.1 ст. 18.1 Федерального закона от 27 июля 2006г № 152- ФЗ « О персональных данных»  (далее-ФЗ « О персональных данных» ) и иными положениями указанного закона

• Положение распространяется на сведения, составляющие конфиденциальную информацию ООО «Медклиник».

• Действие настоящего Положения распространяется на всех работников ООО «Медклиник», которые дали обязательство о неразглашении конфиденциальной информации, также на лиц, работающих по гражданско-правовым договорам, заключенным с ООО «Медклиник», взявших на себя обязательства по неразглашению конфиденциальной информации, в порядке и на условиях, предусмотренным настоящим Положением.

• Режим конфиденциальности информации может быть снят по истечению 75 лет срока хранения, либо в случае обезличивания.

• Пользуясь программными продуктами Администрации, Вы соглашаетесь с тем, что:

а) Вы ознакомились с условиями настоящей Политики конфиденциальности в полном объеме до начала использования продуктов Администрации.

б) Начало использования Вами программных продуктов Администрации в любой форме означает, что Вы принимаете все условия настоящей Политики в полном объеме без каких-либо изъятий и ограничений с Вашей стороны.

в) Если Вы не согласны с условиями настоящей Политики, Вам следует незамедлительно прекратить любое использование программных продуктов Администрации.

г) Политика конфиденциальности (в том числе любая из ее частей) может быть изменена Администрацией без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на сайте Администрации, размещенном в домене по адресу medclinic39.ru, если иное не предусмотрено новой редакцией Политики конфиденциальности.

• Принимая условия настоящей Политики, Пользователь выражает свое согласие на обработку Администрацией данных о Пользователе в целях, предусмотренных настоящей Политикой, а также на передачу данных о Пользователе третьим лицам в случаях, перечисленных в настоящей Политике.
• По общему правилу Администрация не проверяет достоверность предоставляемой Пользователями персональной информации.

Вместе с тем в случаях, предусмотренных соглашениями об использовании отдельных продуктов Администрации, Пользователь обязан предоставить подтверждение достоверности предоставленной им персональной информации о себе.

2. Понятия и термины, используемые в настоящем Положении

• Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с настоящим Положением и включает в себя: коммерческую тайну, врачебную тайну, служебные сведения, персональные данные сотрудников и пациентов, а также любую другую информацию ограниченного использования и доступа.

• Коммерческая тайна — конфиденциальная информация, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ и услуг или получить иную коммерческую выгоду.

• Врачебная тайна — информация о факте обращения за медицинской помощью, состоянии здоровья пациента, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении в ООО «Медклиник».

• Допуск к сведениям, составляющих конфиденциальную информацию — процедура оформления права доступа работника ООО «Медклиник» к ознакомлению и работе со сведениями, являющимися конфиденциальными.

• Разглашение сведений, составляющих конфиденциальную информацию — передача в устной, письменной или иной форме, раскрытие и подобные действия, совершенные работником ООО «Медклиник» умышленно или по неосторожности, включая халатное отношение к своим должностным обязанностям, повлекшее ознакомление со сведениями, относящимися к конфиденциальной информации ООО «Медклиник», любых лиц, не имеющих права доступа на законном основании к указанным сведениям.

3. Сведения, относимые к конфиденциальной информации ООО «Медклиник»

• Перечень сведений, относящихся к конфиденциальной информации, утверждается руководителем ООО «Медклиник».

• Сведения, относящиеся к конфиденциальной информации: сведения о фактах, обстоятельствах и событиях частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные).

• В состав персональных данных пациента входят: Ф.И.О., дата рождения, пол, адрес места регистрации, адрес места жительства, место работы\учебы, данные паспорта (или иного документа удостоверяющего личность), данные полиса ОМС (или ДМС), номер СНИЛС, сведения о состоянии его здоровья, заболеваниях, случаях обращения за медицинской помощью, сведения о диагностических мероприятиях, назначенном и проведённом лечении, данных рекомендациях, контактные телефоны, e-mail, иные необходимые для медицинской помощи данные.

• В состав персональных данных сотрудника ООО «Медклиник» входят: паспортные данные; биографические сведения; сведения об образовании; данные водительского удостоверения; воинского учета; результаты медицинских осмотров; специальность, профессия; занимаемая должность; место регистрации (жительства); состав семьи; подлинники и копии приказов по личному составу; фотографии; контактная информация: e-mail, телефоны; другая информация, предоставленная сотрудником по требованию ООО «Медклиник».

• Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, тайна переписки, телефонных разговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

• Сведения, содержащиеся в служебной переписке, телефонных переговорах, почтовых отправлениях, телеграфных или иных сообщениях, передаваемых по сетям электронной или почтовой связи, которые стали известны работнику ООО «Медклиник» в связи с исполнением им возложенных на него трудовых обязанностей.

• Разновидностью конфиденциальной информации являются сведения, относящиеся к коммерческой тайне ООО «Медклиник», имеющие признаки, перечисленные в п. 2.2 настоящего Положения:

• сведения, связанные с коммерческой деятельностью доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами;

• сведения о созданных или создаваемых объектах интеллектуальной собственности ООО «Медклиник», на получение которых не имеется разрешение ООО «Медклиник»;

• сведения, содержащиеся в учредительных, организационно-распорядительных, финансово-экономических документах (в письменной форме или на электронных носителях), а также полученные в устной форме на совещаниях, заседаниях и переговорах.

• К сведениям, составляющим коммерческую тайну ООО «Медклиник», не относятся сведения, которые указаны в п.3 Федерального закона от 29.07.2004 года № 98-ФЗ «О коммерческой тайне».

4. Цели сбора и обработки информации о Пользователях

4.1. Администрация осуществляет сбор и обработку только той информации о Пользователях, в т.ч. их персональных данных, которая необходима для выполнения обязательств Администрации.

4.2. Администрация может использовать персональную информацию Пользователей для целей:

4.2.1. идентификации стороны в рамках договоров между Пользователем и Администрацией.

4.2.2. предоставления Пользователям услуг с использованием продуктов Администрации и дальнейшего совершенствования продуктов Администрации, разработки новых сервисов и услуг.

4.2.3. выполнения маркетинговых задач, проведения статистических и иных исследований на основе обезличенных данных.  Cайт использует сервис веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс). Сервис Яндекс Метрика использует технологию «cookie» — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности. Собранная при помощи cookie информация не может идентифицировать личность Пользователя,  может помочь улучшить работу сайта.

Информация об использовании данного сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в РФ. Яндекс будет обрабатывать эту информацию в интересах владельца сайта, в частности для оценки использования сайта, составления отчетов об активности на сайте. Яндекс обрабатывает эту информацию в порядке, установленном в Условиях использования сервиса Яндекс Метрика. Вы можете отказаться от использования cookies, выбрав соответствующие настройки в браузере.

4.3. При необходимости использовать персональную информацию о Пользователе в целях, не предусмотренных настоящей Политикой, Администрация запрашивает согласие Пользователя на такие действия.

5. Обработка информации о Пользователях

5.1. Персональная информация о Пользователях хранится в соответствии с действующим законодательством.

5.2. Персональная информация о Пользователях не передается третьим лицам.

5.3. Персональная информация позволяет нам связываться с Пользователями и сообщать об уникальных предложениях, акциях и других мероприятиях и ближайших событиях. Время от времени, Администрация может использовать персональную информацию Пользователей для отправки им важных уведомлений и сообщений.

5.4. Администрация также может использовать персональную информацию о Пользователях для внутренних целей, таких как проведения аудита, анализа данных и различных исследований в целях улучшения услуг предоставляемых Администрацией и предоставления Пользователям рекомендаций относительно наших услуг. Если Пользователь принимает участие в розыгрыше призов, конкурсе или сходном стимулирующем мероприятии, Администрация может использовать предоставляемую Пользователями информацию для управления такими программами.

5.5. Кроме того, Пользователь настоящим уведомлен и соглашается, что Администрация может получать статистические обезличенные (без привязки к Пользователю) данные о действиях Пользователя при использовании продуктов Администрации.

5.6. В случае если необходимо — в соответствии с законом, судебным порядком, в судебном разбирательстве, и/или на основании публичных запросов или запросов от государственных органов на территории РФ — раскрыть персональную информацию Пользователей, Администрация может раскрывать информацию о Пользователях если такое раскрытие необходимо или уместно в целях безопасности, поддержания правопорядка, или иных общественно важных случаях.

5.7. В случае реорганизации, слияния или продажи Администрация может передать собираемую персональную информацию о Пользователях соответствующему третьему лицу – правопреемнику.

6. Права Пользователей

6.1. Пользователи вправе:

6.1.1. вносить изменения, дополнения в информацию о себе по запросу в Администрацию.

6.1.2. удалять информацию о себе по запросу в Администрацию.

6.1.3. по запросу получать от Администрации информацию, касающуюся обработки их персональных данных.

7. Порядок отнесения сведений к категории конфиденциальной информации ООО «Медклиник»

• Сведения, относящиеся к конфиденциальной информации, выражается в письменной, устной и иных формах. Равным образом охраняется конфиденциальная информация, ставшая известной сотруднику из письменных, устных и иных источников.

• Источники информации (письменные и иные), содержащие служебную и коммерческую тайну, подлежат учёту и специальному обозначению.

• Несанкционированное сообщение сведений, составляющих врачебную тайну лицом, которому они стали известны при обучении, исполнении трудовых, должностных, служебных и иных обязанностей, кроме случаев, установленных в настоящем Положении, не допускается.

• С письменного согласия пациента или его законного представителя допускается разглашение сведений, составляющих врачебную тайну, другим лицам, в том числе должностным, в целях медицинского обследования и лечения пациента, проведения научных исследований, их опубликования в научных изданиях, использования в учебном процессе и в иных целях.

• Сведения, содержащие конфиденциальную информацию, не подлежат разглашению сотрудником ООО «Медклиник». В противном случае он несёт персональную ответственность в соответствии с действующим законодательством РФ.

• Законными представителями пациента являются его родители, усыновители, опекуны или попечители. Их полномочия подтверждаются соответствующими документами: паспорт (иной документ, удостоверяющий личность), свидетельство о рождении ребенка, решение органа опеки и попечительства или суда об установлении опеки (попечительства) над лицом и назначении опекуна (попечителя), иными документами в установленном законом порядке.

• Сотрудники ООО «Медклиник» с целью обеспечения прав и свобод человека и гражданина при обработке персональных данных пациента и в целях оказания квалифицированной медицинской помощи могут осуществлять обработку персональных данных пациента, руководствуясь при этом в обязательном порядке Конституцией РФ и федеральным законодательством.

• Предоставление сведений, составляющих врачебную тайну, без согласия пациента или его законного представителя допускается:

• в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю, с учетом положений пункта 1 части 9 статьи 20 Федерального закона от 21.11.2011 № 323-ФЗ;

• при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;

• по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением ими прокурорского надзора, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;

• в случае оказания медицинской помощи несовершеннолетнему в соответствии с пунктом 2 части 2 статьи 20 Федерального закона от 21.11.2011 № 323-ФЗ, а также несовершеннолетнему, не достигшему возраста, установленного частью 2 статьи 54 Федерального закона от 21.11.2011 № 323-ФЗ, для информирования одного из его родителей или иного законного представителя;

• в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;

• в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий федеральных органов исполнительной власти, в которых федеральным законом предусмотрена военная и приравненная к ней служба;

• в целях расследования несчастного случая на производстве и профессионального заболевания, а также несчастного случая с обучающимся во время пребывания в организации, осуществляющей образовательную деятельность;

• при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных;

• в целях осуществления учета и контроля в системе обязательного социального страхования;

• в целях осуществления контроля качества и безопасности медицинской деятельности;

• Персональные данные должны храниться в условиях, исключающих возможность их утраты или неправомерного использования.

• Все способы защитить конфиденциальную информацию распространяются на любые носители информации в ООО «Медклиник».

• В случае отправки персональных данных пациента за пределы ООО «Медклиник», сотрудники ООО «Медклиник» не имеют права сообщать персональные данные пациента третьим лицам без письменного согласия пациента или его законного представителя, за исключением случаев, установленных федеральным законодательством.

8. Меры по охране конфиденциальной информации ООО «Медклиник»

• Необходимым условием принятия решения о возмещении ущерба со стороны организаций и лиц, нарушивших его права, незаконно присвоивших, использовавших или разгласивших сведения, относящиеся к конфиденциальной информации, является осуществление ООО «Медклиник» действий по обеспечению достаточной защиты указанных сведений от их несанкционированного использования и (или) распространения.

• Руководитель и сотрудники ООО «Медклиник», имеющие доступ к сведениям, составляющим конфиденциальную информацию ООО «Медклиник», обеспечивают защиту указанных сведений путем:

• ограничения доступа к указанным сведениям для посторонних лиц и для сотрудников ООО «Медклиник», непосредственно не связанных с этими сведениями (в том числе путем организации надлежащего хранения физических носителей информации, таких как документация, электронные носители);

• соблюдение установленных в ООО «Медклиник» правил работы с электронными устройствами и каналами, хранения, обработки и передачи информации (в том числе путем использования криптографии и средств защиты информации от несанкционированного доступа); - неразглашения сведений, составляющих конфиденциальную информацию ООО «Медклиник», документации, служебных и неслужебных разговоров и т. п.;

• передачи другим лицам и организациям сведений, содержащих конфиденциальную информацию ООО «Медклиник» только в рамках оферт и договоров, заключенных этими организациями и лицами с ООО «Медклиник», с отражением в тексте договора, оферты обязательств получающей стороны соблюдать конфиденциальность полученной информации. Объем передаваемых сведений и условия передачи определяются руководителем ООО «Медклиник».

• Без разрешения Ответственного лица запрещается выносить документы за пределы помещения. Запрещается оставлять документы без присмотра на рабочих местах, в общедоступных помещениях. При хранении данных, содержащих конфиденциальную информацию ООО «Медклиник», на персональных компьютерах (ПК), обеспечивается защита от несанкционированного доступа к этим данным и их несанкционированной передачи. Также запрещается допуск посторонних лиц к ПК с конфиденциальной информацией. Перечень подлежащих выполнению конкретных мероприятий определяется особенностями охраняемых сведений.

• Копирование информации, содержащей конфиденциальную информацию допускается только с письменного разрешения Уполномоченного лица ООО «Медклиник». Руководитель ООО «Медклиник» организует контроль выполнения мероприятий по защите конфиденциальной информации ООО «Медклиник», привлекая по необходимости специалиста по защите информации.

• В целях защиты конфиденциальной информации ООО «Медклиник» сотрудники ООО «Медклиник», допущенные к ней, обязаны:
  • Выполнять установленный в ООО «Медклиник» режим конфиденциальной информации;

• Не разглашать информацию, составляющую конфиденциальную информацию, обладателем которой является ООО «Медклиник» и его контрагенты, и без их согласия не использовать эту информацию в личных целях;

• Возместить причиненный ООО «Медклиник» ущерб, если сотрудник виновен в разглашении информации, составляющей конфиденциальную информацию, ставшей ему известной в связи с исполнением им своих трудовых обязанностей;

• Сообщать непосредственному руководителю, руководителю ООО «Медклиник» о всех ставших ему известных фактах утечки сведений, составляющих конфиденциальную информацию ООО «Медклиник»;

• Передать ООО «Медклиник» при прекращении или расторжении трудового договора, имеющиеся в пользовании материальные носители информации, содержащие сведения, составляющие конфиденциальную информацию.

9. Ответственность за нарушение конфиденциальности информации

• В случае разглашения конфиденциальной информации, ставшей известной работнику в связи с исполнением им своих трудовых обязанностей, в том числе разглашением им персональных данных другого работника, трудовой договор с работником может быть расторгнут по инициативе работодателя в соответствии с трудовым законодательством.

• Собирание сведений, составляющих конфиденциальную информацию, путем похищения документов, подкупа или угроз, а равно иным незаконным способом влечет уголовную ответственность в соответствии с законом.

• Разглашение конфиденциальной информации (за исключением случаев, когда разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей. Влечет дисциплинарную и (или) материальную ответственность.

• Возмещение ущерба, причиненного ООО «Медклиник» в связи с нарушением прав ООО «Медклиник» на его конфиденциальную информацию, производится в установленном законом порядке, организациями и лицами (в том числе работниками ООО «Медклиник»), нарушившими действующее законодательство и указанные права.

• Сотрудник несет материальную ответственность за порчу, утрату материального носителя конфиденциальной информации.

• Ответственность в соответствии с действующим законодательством, несут также работники и должностные лица ООО «Медклиник», не выполнившие или не обеспечившие выполнение требований настоящего Положения и тем самым способствовавшие нарушению конфиденциальности информации, а также не принимавшие необходимых и достаточных мер по пресечению ставших им известных фактов нарушения прав ООО «Медклиник».

• На основании информации о фактах нарушения прав ООО «Медклиник» на его конфиденциальную информацию руководство ООО «Медклиник», при не достижении договоренности об удовлетворении претензий, принимает меры по восстановлению и защите нарушенных прав и возмещению причиненного ущерба.

10. Заключительные положения

• Настоящее положение утверждается приказом руководителя ООО «Медклиник».

• Настоящее положение уточняется и изменяется в соответствии с изменениями действующего законодательства.

10.3  Настоящая Политика, отношения между Пользователем и Администрацией, возникающие в связи с применением настоящей Политики, а также вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации.

10.4  Пользователи вправе направлять Администрации запросы, предложения или вопросы, касающиеся настоящей Политики, в Службу поддержки пользователей по адресу: 

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

10.5  Действующая редакция настоящей Политики размещена на сайте Администрации и доступна в сети Интернет по адресу: www.medclinic39.ru

Редакция от 29 сентября 2023 г.

Дополнена 09.01.2026

Селезенка - главный орган иммунной системы организма человека. 

Подготовка к УЗИ селезенки:

За 3 дня до исследования необходимо исключить из диеты продукты, приводящие к газообразованию:

• капусту;
• бобовые, горох;
• сладости;
• молочные продукты.

Исследование проводить лучше утром, натощак. Диабетикам следует по вопросам исключения еды получить консультацию врача эндокринолога.

Показания:

• определение нарушений со стороны функции данного органа;
• для выявления аномалий развития;
• для выявления опухолей;
• когда присутствует боль в пояснице, в боку слева, в области левой половины спины, в области левой лопатки;
• тошнота;
• низкое давление;
• заболевания печени( цирроз, гепатит);
• пациенты с заболеваниями крови;
• травмы внутренних органов;
• пациенты с заболеваниями лимфатической системы;
• наличие в анамнезе ВИЧ инфекции, сифилиса, туберкулёза;
• воспаления в острой форме;
• сердечная недостаточность;
• выявление паразитарных заболеваний кишечника;
• инфекционный тонзиллит.

Запись на исследование в Медицинский центр на Ростовской.15:
Тел: 8 (4012) 93-32-37 и 76-69-90.

Имеются противопоказания, необходима консультация врача.