ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

ООО «Дом здоровья»



I. Общие положения



1.1. Настоящая Политика конфиденциальности действует в отношении всей информации о Пользователе, получаемой ООО «Дом здоровья» (далее по тексту организация) посредством доменного имени: dzmed.ru, во время использования Cайта организации программ и/или иных услуг ООО «Дом здоровья».



1.2. Положение об обработке и защите персональных данных в ООО «Дом здоровья» (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в ООО «Дом здоровья».

1.3. Настоящее Положение определяет политику ООО «Дом здоровья» как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.4. Настоящее Положение разработано в соответствии с нормативными актами:

- Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных",

- Законом РФ от 07.02.1992 N 2300-1 "О защите прав потребителей». Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ;

· Постановлением Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

· Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

- Федеральным законом "Об основах охраны здоровья граждан в Российской Федерации" от 21.11.2011 N 323-ФЗ;.

- Постановление Правительства РФ от 4 октября 2012 г. N 1006 "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг".


1.5. Основные понятия, используемые в настоящем положении:

- Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

- Пользователь сайта организации (далее - «Пользователь») - лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт организации.

- Оператор - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- Конфиденциальность персональных данных – обязательное для оператора, получившего доступ к персональным данным, требование не передавать такую информацию третьим лицам без согласия её обладателя, если иное не предусмотрено федеральным законом.

- Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

- Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

- Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

- IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

- Интернет-магазин – интернет-сайт, принадлежащий Продавцу, расположенный на сервере в г. Тюмени и имеющий адрес в сети интернет: dzmed.ru, и на котором представлены Товары, Услуги, предлагаемые Продавцом и Партнерами своим Участникам для оформления заказов.

- Сайт - совокупность веб-страниц, размещенная в сети Интернет, расположенная по интернет-адресу »: dzmed.ru.

1.6. Персональные данные клиентов обрабатываются в целях исполнения договора купли-продажи, одной из сторон которого является физическое лицо и ООО «Дом здоровья».

1.7. Персональные данные пользователей, поступают оператору путем их обращения через сайт ООО «Дом здоровья»: dzmed.ru и ввода персональных данных в регистрационные поля, при оформлении заказа или регистрации Личного кабинета на Сайте Оператора, а также при оформлении заказа по телефонным сетям общего пользования.

Проставляя галочку о согласии с Политикой конфиденциальности на сайте ООО «Дом здоровья», Пользователь тем самым дает свое согласие на обработку его персональных данных.



1.8. В случае несогласия с условиями Политикой конфиденциальности ООО «Дом здоровья»,Пользователь должен прекратить использование Сайта ООО «Дом здоровья».



1.9. В случае необходимости проверки персональных данных клиента Оператор должен заблаговременно сообщить клиенту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа клиента дать письменное согласие на их получение.



1.10. ООО «Дом здоровья» не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте организации.



1.11. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

1.12. Обработка персональных данных в ООО «Дом здоровья» осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.

II. Принципы обработки персональных данных

2.1. Обработка персональных данных ООО «Дом здоровья» производится на основе соблюдения принципов:

· законности целей и способов обработки персональных данных;

· соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

· соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

· достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

· недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

· хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

· уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.



III. Сбор, условия и порядок получения и обработки персональных данных

пользователей



3.1. ООО «Дом здоровья» осуществляет: cбор, запись, систематизацию, накопление и уточнение (обновление, изменение) и обработку персональных данных субъектов в целях:

- Оказание консультационных, информационных и иных платных услуг;



- Иные сделки, не запрещенные законодательством, а также комплекс действий с персональными данными, необходимых для исполнения вышеуказанных сделок;

- Обработки и получения платежей, оспаривания платежа;



· Осуществления обратной связи с клиентом, предоставления эффективной клиентской поддержки;



· Предоставления Пользователю с его согласия, обновлений услуг, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени организации;



· В целях исполнения требований законодательства РФ.



3.2. Порядок получения (сбора) персональных данных:

3.2.1. Все персональные данные Клиента следует получать у него лично с его письменного согласия, кроме случаев, определенных в п. 5.1.4 и 5.1.6 настоящего Положения и иных случаях, предусмотренных законами РФ.

3.2.2. Согласие Клиента на использование его персональных данных хранится в Организации в бумажном и/или электронном виде.

3.2.3. Согласие субъекта на обработку персональных данных действует в течение всего срока действия договора, а также в течение 5 лет с даты прекращения действия договорных отношений Клиента с Организацией. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве Клиентом.

3.2.4. Если персональные данные Клиента возможно получить только у третьей стороны, Клиент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Третье лицо, предоставляющее персональные данные Клиента, должно обладать согласием субъекта на передачу персональных данных Организации. Организация обязана получить подтверждение от третьего лица, передающего персональные данные Клиента о том, что персональные данные передаются с его согласия. Организация обязана при взаимодействии с третьими лицами заключить с ними соглашение о конфиденциальности информации, касающейся персональных данных Клиентов.

3.2.5. Организация обязана сообщить Клиенту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Клиента персональных данных дать письменное согласие на их получение.

3.3. Порядок обработки персональных данных:

3.3.1. Субъект персональных данных предоставляет Организации достоверные сведения о себе.

3.3.2. К обработке персональных данных Клиентов могут иметь доступ только сотрудники Организации, допущенные к работе с персональными данными Клиента и подписавшие Соглашение о неразглашении персональных данных Клиента.

3.3.3. Право доступа к персональным данным Клиента в Организации имеют:

- Директор Организации;

- главный врач;

- Работники, ответственные за ведение операционной работы (Бухгалтерия).

- Работники юридической службы.

- Работник IT.

- Клиент, как субъект персональных данных.



3.3.4. Обработка персональных данных Клиента может осуществляться исключительно в целях, установленных Положением и соблюдения законов и иных нормативных правовых актов РФ.

3.3.5. При определении объема и содержания, обрабатываемых персональных данных Организация руководствоваться Конституцией Российской Федерации, законом о персональных данных, и иными федеральными законами.

3.4. Условием прекращения обработки персональных данных является ликвидация Организации, а также соответствующее требование Клиента.



3.5. Персональные данные пользователей сайта ООО «Дом здоровья» лично, а также направивших индивидуальные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

3.6. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:

3.6.1. фамилия, имя, отчество (последнее при наличии);

3.6.2. дата рождения.

3.6.3. адрес электронной почты;

3.6.4. указанный в обращении контактный телефон.

3.6.5. адрес проживания



3.7. В Организации могут создаваться (создаются, собираются) и хранятся следующие документы и сведения, в том числе в электронном виде, содержащие данные о Клиентах:

3.7.1. Анкета (заявление ) Клиента.

3.7.2. Договор (публичная оферта).

3.7.3. Договор присоединения.

3.7.4. Договор на оказание медицинских услуг.

3.7.5. Согласие на передачу персональных данных;

3.7.6. Информированное добровольное согласие на виды медицинских вмешательств, включенные в Перечень определенных видов медицинских вмешательств, на которые граждане дают информированное добровольное согласие при выборе врача и медицинской организации для получения первичной медико-санитарной помощи;



3.7.7. Согласие законного представителя несовершеннолетнего лица в возрасте от 14 до 18 лет на заключение договора на оказание платных услуг.



3.7.8. Копии документов, удостоверяющих личность, а также иных документов, предоставляемых Клиентом, и содержащих персональные данные.

3.7.9. Данные по оплатам услуг, содержащие платежные и иные реквизиты Клиента.

3.7.10. Данные места проживания

3.7.11. Записи телефонных переговоров и электронная переписка.

3.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных пользователей.

3.9. Пользователь соглашается с тем, что Администрация сайта вправе передавать персональные данные третьим лицам в соответствии с действующим законодательством Российской Федерации.

3.10. При сборе персональных данных пользователя оператор, осуществляющий получение персональных данных непосредственно от субъектов персональных данных, обратившихся по договору на оказание услуг, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

IV. Хранение персональных данных

4.1. Доступ к персональным данным клиентов имеют сотрудники Оператора, допущенные к работе с персональными данными клиентов приказом директора. Данным категориям сотрудников в их должностные обязанности включается пункт о сохранении конфиденциальности обрабатываемой информации.

4.2. Персональные данные хранятся на электронных и бумажных носителях.

4.3. Документы в бумажном виде, содержащие персональные данные Пользователей, хранятся в служебных помещениях Оператора.

4.4. Доступ к персональным данным, хранящимся в электронном виде, ограничен паролями.

4.5. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

4.6. Передача (распространение, предоставление) и использование персональных данных пользователей (субъектов персональных данных) ООО «Дом здоровья» осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

4.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет Директор ООО «Дом здоровья».

4.8. Срок хранения персональных данных, внесенных в информационные системы персональных данных ООО «Дом здоровья», должен соответствовать сроку хранения бумажных оригиналов.



4.9. Должностными лицами, ответственными за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

4.10. Передача документов в архив, с истекшим сроком хранения, осуществляется на основании Приказа Директора организации и Акта об уничтожении.

4.11. Уничтожение по окончании срока обработки персональных данных на бумажных и электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.



V. Права и обязанности субъектов персональных данных и оператора

5.1. Пользователи вправе требовать от организации уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.2. Обрабатываемые персональные данные могут быть предоставлены для ознакомления по запросу субъекту персональных данныхили его представителю.

5.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

5.4. Оператор обязан:

· предоставить клиенту, по его запросу, информацию о наличии у организации его персональных данных, о целях и способах их обработки, разъяснить юридические последствия отказа клиента от их предоставления;

· осуществить блокирование неправомерно обрабатываемых персональных данных клиента с момента обращения клиента в случаях:

- выявления неправомерной обработки персональных данных;

- в случае выявления неточных персональных данных.

· прекратить обработку персональных данных клиента в случае отзыва клиентом согласия на обработку его персональных данных;

· принимать все возможные меры по обеспечению безопасности персональных данных клиентов при их обработке.

5.5. ООО «Дом здоровья » не проверяет достоверность и актуальность, предоставляемых пользователями персональных данных. Ответственность за последствия предоставления недостоверных или недействительных персональных данных несет клиент.

VI. Меры по защите персональных данных

6.1. Защита персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц состоит из организационных и технических мер.

6.2. Организационные меры:

· назначение ответственных лиц за построение системы защиты персональных данных в ООО «Дом здоровья»;

· подготовка необходимой документации, определение регламентов и порядка обработки персональных данных;

· распределение полномочий между сотрудниками при обработке персональных данных.

6.3. Технические меры:

· ограничение и контроль физического доступа к объектам информационных систем персональных данных и его техническим средствам (совместно с организационными мерами);

· использование программных, программно-аппаратных и аппаратных средств для защиты информации.

VII. Ответственность и разрешение споров

7.1. Организация несет ответственность перед клиентом в случаях, предусмотренных действующим законодательством.

7.2. Организация освобождается от ответственности в случаях, когда информация о Пользователе:

· стала публичным достоянием до её утраты или разглашения.

· была получена от третьей стороны до момента её получения организацией.

· была разглашена с согласия Пользователя.

7.3. Споры между организацией и Клиентом разрешаются в соответствии с действующим законодательством РФ.

7.4. Претензионный порядок является обязательным. Срок рассмотрения письменной претензии 10 (десять) дней с момента ее получения.

7.5. При отсутствии соглашения на досудебном этапе спор разрешается в суде.

VIII. Прочие положения

8.1. Данное положение вступает в силу с момента его утверждения директором организации и размещения его на сайте организации.

8.2. ООО «Дом здоровья» имеет право вносить изменения в настоящую Политику конфиденциальности. Новая редакция вступает в силу с момента опубликования на сайте, если иное не предусмотрено в обновленном документе.

8.3. Актуальная Политика конфиденциальности всегда находится и доступна на Сайте.

8.4.В случае, если отдельные нормы данного документа вступят в противоречие с действующим законодательством, они утрачивают силу. Недействительность отдельных разделов и пунктов Политики Конфиденциальности не влечет недействительность всего Положения.

Приложение

к приказу ООО «Дом здоровья»

от 01 декабря 2020 г. N __30___