ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

(по состоянию на 28 марта 2025 года)

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки и защиты персональных данных Общества с ограниченной ответственностью «Медицинские Услуги» (далее — Оператор) разработана в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации от 30.12.2001 № 197-ФЗ, Гражданским Кодексом Российской Федерации, Федеральными законами от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», нормативно-методическими документами ФСТЭК России в сфере обработки персональных данных.
1.2. Настоящая Политика обработки и защиты персональных данных Оператор (далее — Политика) определяет порядок и условия обработки и защиты персональных данных в Оператор с использованием средств автоматизации и без использования таковых средств.
1.3. Цель разработки настоящей Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Оператор, а также определение порядка сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), удаления, уничтожения персональных данных субъектов персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.4. Обработка персональных данных Оператором осуществляется в следующих целях:

  • заключения, исполнения и прекращения договоров оказания платных медицинских услуг;
  • оказания платных медицинских услуг, взаимодействия для исполнения договора оказания платных медицинских услуг, том числе, но, не ограничиваясь, идентификации, записи на прием к лечащему врачу, заказа и приобретения медицинского изделия, отражения сведений о состоянии здоровья в медицинской документации, предоставления установленной законодательством отчетности в отношении оказанных медицинских услуг;
  • проведения внутреннего контроля качества и безопасности медицинской помощи, оказываемой пациентам;
  • информирования с помощью средств связи, в том числе путем направления сообщений или писем на электронную почту, о мероприятиях, связанных с оказанием медицинской помощи (запись на прием (обследование), отмена приема (обследования), готовность результатов исследования);
  • выдачи справки об оплате медицинских услуг для предоставления в налоговые органы Российской Федерации;
  • передачи информации в единую государственную информационную систему в сфере здравоохранения;
  • организация кадрового учета;
  • заключения и исполнения обязательств по трудовым и гражданско-правовым договорам;
  • ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами;
  • заполнения первичной статистической документации в соответствии с трудовым, налоговым законодательствами и иными федеральными законами;
  • исполнения требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование;
  • регистрации и рассмотрения заявлений, обращений и претензий субъекта персональных данных;
  • формирования кадровых документов и для выполнения Оператором всех требований трудового законодательства (включая, но не ограничиваясь, ведение и хранение личных дел, трудовых книжек работников);
  • начисления и выплаты заработной платы;
  • обработки персональных данных работников в информационных системах (ИСПДн);
  • оформления документов по воинскому учету в военкоматах в установленном порядке, составления списков призывников для военкоматов;
  • обработки сведений по работникам об их профессиональной служебной деятельности;
  • подготовки документов для прохождения обучения, аттестации, переквалификации; подготовки документов для прохождения медицинского осмотра;
  • регистрации сведений, необходимых для установления медицинских диагнозов;
  • учета пациентов;
  • ведения медицинской документации пациентов;
  • обработки персональных данных потребителей в ИСПДн;
  • оформления и выдачи справок работникам;
  • оформления и выдачи медицинской документации;
  • оформления и выдачи справок пациентам и иным лицам, предусмотренным действующим законодательством;
  • включения в реестры и отчетности;
  • размещения сведений по сотрудникам: ФИО, должность, фотографию, стаж работы; сведения об образовании (наименование высшего учебного заведения; дата окончания, данные диплома об окончании, специальность); сведения о профессиональной переподготовки и повышении квалификации; категория; ученая степень, данные сертификата; сведения о наградах, дипломах, грамотах) на официальном сайте Оператор и информационных стендах;
  • передачи в ГУ — Региональное отделение ФСС РФ, страховые компании, органам дознания и следствия, МВД, Прокуратуры, судебной власти, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации;
  • рассылки сообщений в информационных, рекламно — информационных целях об услугах (сервисах);
  • информирования пользователей сайта посредством отправки электронных писем;
  • предоставления доступа пользователям сайта https://www.medcentre338.ru/ (далее по тексту — Сайт) к сервисам, информации и/или материалам, содержащимся на Сайте;
  • предоставления доступа к Сайту, его содержанию, к функционалу сервиса, для администрирования Сайта;
  • записи на прием по форме, размещенной на Сайте;
  • передачи сведений о состоянии здоровья (личный анамнез/анкета о состоянии здоровья) врачу;
  • идентификации при использовании Сайта;
  • сбора статистики Сайта;
  • предоставления технической поддержки при возникновении проблем, связанных с использованием Сайта;
  • осуществление иных функций, возложенных на Оператор законодательством в сфере здравоохранения и иных.
1.5. Обработка указанных в разделе 2 Политики персональных данных будет осуществляться путем смешанной обработки, с передачей по внутренней сети Оператора, с передачей по сети интернет.
1.6. Перечень используемых Оператором способов обработки персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), обезличивание, блокирование, удаление, уничтожение.
1.7. Объем обрабатываемых персональных данных менее 100 000 субъектов персональных данных.
1.8. Оператор руководствуется в своих действиях ч. 2.ст. 18.1, 19 Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных».
1.9. Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация Оператор.
1.10. Правовое основание обработки персональных данных:
  • ст. 23, 24 Конституции Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс российской Федерации;
  • Федеральный закон от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 29 ноября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон «О страховых пенсиях» от 28.12.2013 N 400-ФЗ;
  • Федеральный закон от 01.04.96 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон «О государственном пенсионном обеспечении в Российской Федерации» от 15.12.2001 № 166-ФЗ;
  • Федеральный закон «Об обязательном пенсионном страховании в Российской Федерации» от 15.12.2001 № 167-ФЗ;
  • Федеральный закон от 26 февраля 1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
  • Федеральный закон от 28.03.98 № 53-ФЗ «О воинской обязанности и военной службе»;
  • Указ Президента Р Ф от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
  • Постановление Правительства Р Ф от 11.05.2023 № 736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг, внесении изменений в некоторые акты Правительства Российской Федерации и признании утратившим силу постановления Правительства Российской Федерации от 4 октября 2012 г. N 1006»;
  • Приказ Министерства здравоохранения Российской Федерации от 28.10.2022 № 708н «Об утверждении порядка ведения персонифицированного учета лиц, участвующих в осуществлении медицинской деятельности и фармацевтической деятельности, лиц, обучающихся по образовательным программам среднего профессионального и высшего медицинского образования, образовательным программам среднего профессионального и высшего фармацевтического образования»;
  • Приказ Министерства здравоохранения Российской Федерации от 30.12.2014 № 956н «Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети «Интернет»;
  • Приказ Министерства здравоохранения и социального развития Российской Федерации от 23.04.2012 № 390н «Об утверждении Перечня определенных видов медицинских вмешательств, на которые граждане дают информированное добровольное согласие при выборе врача и медицинской организации для получения первичной медико-санитарной помощи»;
  • Лицензия № ЛО-77-01-019792 от 18 марта 2020 года, На осуществление медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково»):
  • Устав Оператор (утвержден 05 апреля 2011 года);
  • Политика обработки и защиты персональных данных Оператора;
  • Согласия на обработку персональных данных.
1.11. В настоящей Политике используются следующие понятия, термины и сокращения:
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных.
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных — обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Субъект (персональных данных) — физическое лицо, определяемое на основании персональных данных, обрабатываемых в Оператор.
Сайт — совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Сайт находится в сети Интернет по адресу: medcentre338.ru/
Администратор/Владелец Сайта — Общество с ограниченной ответственностью «Медицинские Услуги» (ООО «Мед Услуги»), ОГРН 1117746283247, ИНН 7735577037. Юридический адрес: 124482, г. Москва, г. Зеленоград, корп. 510. Адрес местонахождения: 124482, г. Москва, г. Зеленоград, корп. 338, 1 этаж, пом. III., 124482, г. Москва, г. Зеленоград, корп. 340
Контентом Сайта признаются все объекты, размещенные на Сайте, в том числе элементы дизайна, текст, графические изображения, иллюстрации, товарные знаки, видео, скрипты, программы, музыка, звуки и другие объекты и их подборки.
Пользователь — пользователь сети Интернет, в частности Сайта.
Сервисы Сайта (Сервисы) — размещенные на Сайте программы, предоставляющие Пользователю возможность пользоваться услугами Владельца Сайта и/или Сервисов.
Использование — любое воспроизведение, распространение, доведение до всеобщего сведения, передача в эфир, сообщение по кабелю, импорт, прокат, публичное исполнение и иное использование Контента и Сервисов Сайта, которое регулируется нормами действующего законодательства Российской Федерации.
1.12. Настоящая Политика и изменения к ней утверждаются генеральным директором Оператора.
1.13. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно, либо до замены ее другой Политикой.
1.14. Настоящая Политика является обязательной для исполнения всеми работниками Оператора, непосредственно осуществляющими обработку персональных данных и (или) имеющими доступ к персональным данным. Все работники Оператор должны быть ознакомлены с настоящей Политикой и изменениями к ней под роспись.
1.15. Настоящая Политика подлежит пересмотру в ходе периодического анализа со стороны руководства Оператор, а также в случаях изменения законодательства Российской Федерации в области персональных данных.
1.16. Настоящая Политика подлежит опубликованию на официальном сайте Оператора https://medcentre338.ru в течение 10 дней после ее утверждения.
1.17. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу medcentre338.ru/privacy.

2. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, СПОСОБЫ, СРОКИ ИХ ОБРАБОТКИ И ХРАНЕНИЯ, ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ

2.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
2.2. К категориям субъектов персональных данных относятся:
2.2.1. Физические лица, работники Оператор, бывшие работники, выполняющие работы или оказывающие услуги Оператору на основании договоров гражданско-правового характера, также родственники вышеперечисленных лиц.
В данной категории субъектов Оператором обрабатываются персональные данные в целях ведения кадровой работы и организации учета работников Оператор, регулирование трудовых, гражданско-правовых и иных, непосредственно связанных с ними отношений, а также выполнение требований трудового, налогового законодательства, воинского учета, государственного статистического законодательством требований учета и иных предусмотренных действующим законодательством РФ.
Перечень обрабатываемых персональных данных:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • сведения паспорта или иного документа, удостоверяющего личность;
  • дата рождения;
  • место рождения;
  • гражданство;
  • пол;
  • ИНН;
  • СНИЛС;
  • сведения об образовании и квалификации, профессиональной подготовке;
  • сведения о наградах, поощрениях, почетных званиях;
  • сведения о трудовой деятельности и стаже;
  • сведения о семейном положении;
  • серия и номер документа подтверждающего смену фамилии;
  • сведения, содержащиеся в документах воинского учета;
  • сведения, необходимые для начисления заработной платы работника и иных выплат;
  • сведения о состоянии здоровья;
  • адрес проживания и/или адрес регистрации;
  • фотография;
  • сведения о научных званиях и регалиях;
  • сведения о детях (количество, возраст);
  • наличии социальных льгот;
  • уровень владения иностранными языками;
  • профессиональные навыки;
  • наименование структурного подразделения, наименование должности;
  • информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательной организации, серия, №, дата выдачи документа об образовании); специальность (направление, профессия), серия, номер, дата выдачи документа);
  • данные об отпусках (вид отпуска, период, дата начала и окончания отпуска);
  • сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа);
  • номер, дата трудового договора; испытательный срок; место назначения;
  • сведения о наличии водительских прав (категория, стаж);
  • серия и номер трудовой книжки или вкладыша в неё;
  • основание прекращения (расторжения) трудового договора (увольнения), причина — увольнения, дата увольнения, номер и дата приказа;
  • сведения об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы);
Способ обработки: смешанная (автоматизированная и неавтоматизированная).
Сроки обработки и хранения: в соответствии с требованиями трудового, налогового законодательства. Если срок хранения персональных данных работника не установлен законодательством или договоре с ним, то хранить их нужно не дольше, чем это нужно для цели их обработки.
Порядок уничтожения: ответственным лицом Оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
2.2.2. Физические лица, являющиеся кандидатами на работу.
В данной категории субъектов Оператором обрабатываются персональные данные в целях привлечения и отбора кандидатов на работу в Оператор.
Категории субъектов: кандидаты на занятие вакантных должностей в Оператор.
Перечень обрабатываемых персональных данных:
  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • пол;
  • возраст;
  • дата рождения;
  • сведения паспорта или иного документа, удостоверяющего личность;
  • адрес проживания и/или адрес регистрации;
  • сведения об образовании и квалификации, профессиональной подготовке;
  • сведения об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы);
  • иные сведения, которые соискатель может направить в своем резюме или анкете.
Способ обработки: смешанная (автоматизированная и неавтоматизированная).
Сроки обработки и хранения: до принятия решения о трудоустройстве кандидата или его несоответствия вакансии.
Порядок уничтожения: ответственным лицом Оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
2.2.3. Потребители (пациенты) и их законные представители.
В данной категории субъектов обрабатываются персональные данные в целях:
— заключения, исполнения и прекращения договоров оказания платных медицинских услуг;
— информирования с помощью средств связи, в том числе путем направления SMS-сообщений или письма на электронную почту, о мероприятиях, связанных с оказанием медицинской помощи (запись на прием (обследование), отмена приема (обследования), готовность результатов исследования);
— выполнения требований законодательства в сфере здравоохранения и иных предусмотренных действующим законодательством РФ.
Перечень обрабатываемых персональных данных:
  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • сведения паспорта или иного документа, удостоверяющего личность;
  • дата рождения;
  • место рождения;
  • гражданство;
  • пол;
  • СНИЛС;
  • ИНН;
  • адрес проживания и/или адрес регистрации;
  • сведения о наличии и категории льгот;
  • дата заключения и окончания договора оказания платных медицинских услуг;
  • личный анамнез (анкета о состоянии здоровья): об аллергических проявлениях или индивидуальной непереносимости лекарственных средств, о беременности (для женщин), о всех перенесенных ранее или имеющихся в настоящее время заболеваниях (в том числе, но не ограничиваясь, аллергия, гепатит, СПИД, бронхиальная астма, заболевания сердечно-сосудистой системы, венерические заболевания, туберкулез и др.), сведения о своей наследственности, о злоупотреблении алкоголем, наркотическими средствами, психотропными или токсическими веществами, об одновременном лечении у других специалистов и выполнении их рекомендаций, иных факторах, которые могут повлиять на ход лечения, а также о переливаниях крови, инъекциях (за последние два года), о контактах с инфекционными больными;
  • сведения об оказанных медицинских услугах; сведения о медицинских вмешательствах;
  • рекомендации медицинских работников;
  • снимок; жалобы; сведения о лечениях; форма лица; сведения об обследованиях; данные рентгеновских лабораторных исследований; вид исследования;
  • сведения о факте обращения за оказанием медицинской помощи;
  • сведения о состоянии здоровья и диагнозе;
  • иные сведения, полученные при медицинском обследовании и лечении.

Способ обработки: смешанная (автоматизированная и неавтоматизированная).
Сроки обработки и хранения: в течение срока действия договора оказания платных медицинских услуг и срока данного потребителем (пациентом) и (или) его представителем согласия на обработку персональных данных, до достижения целей оказания платных медицинских услуг и прекращения договора платных медицинских услуг, но не менее 5 лет. Если срок хранения персональных данных не установлен законодательством или договоре с ним, то хранить их нужно не дольше, чем это нужно для цели их обработки.
Порядок уничтожения: ответственным лицом Оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
2.2.4. Пользователи Сайта.
В данной категории субъектов обрабатываются персональные данные в целях:
— предоставления доступа к Сайту, его содержанию, к функционалу сервиса, для администрирования Сайта; идентификации при использовании Сайта; предоставления сервисов, доступных на Сайте, запись на прием; сбора Оператором статистики; предоставления технической поддержки при возникновении проблем, связанных с использованием Сайта.

Способ обработки: смешанная (автоматизированная и неавтоматизированная).
Сроки обработки и хранения: срок обработки персональных данных, полученных с официального сайта Оператор через форму «Запись на прием»" действует в течение 2 (двух) лет с даты его предоставления Оператору либо до получения отзыва от Пользователя.
Порядок уничтожения: ответственным лицом Оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
2.3. В случае необходимости могут обрабатываться и иные персональные данные.
2.4. К документам (в бумажном и (или) электронном виде), содержащим персональные данные работников Оператор, относятся:
— паспорт или иной документ, удостоверяющий личность;
— свидетельство о постановке на учет в налоговом органе и присвоении ИНН;
— страховое пенсионное свидетельство;
— документ воинского учета;
— документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
— документы, содержащие сведения о заработной плате, доплатах и надбавках;
— заявление о приеме на работу;
— трудовой договор;
— приказ о приеме (форма Т-1, Т-1а);
— личная карточка работника (форма Т-2);
— личное дело работника;
— трудовая книжка;
— приказ (распоряжение) о переводе работника на другую работу (форма Т-5,Т-5а);
— приказ (распоряжение) о предоставлении отпуска работнику (форма Т-6);
— график отпусков (форма Т-7);
— заявление об увольнении;
— приказ (распоряжение) о прекращении (расторжении) трудового договора с работником (увольнении) (форма Т-8, Т-8а);
— справка о доходах физического лица Ф № 2-НДФЛ;
— список работников, подлежащих обязательному медицинскому страхованию;
— платежная ведомость;
— реестр открытых счетов банковских карт сотрудников;
— список на зачисление денежных средств на счета банковских карт;
— свод начислений и удержаний по оплате труда;
— справка о среднем заработке;
— личный листок по учету кадров;
— копии справок МСЭК (для подтверждения инвалидности);
— бланки спецучета для бронирования ГПЗ;
— список военнообязанных сотрудников;
— архивная справка СФР;
— справка СФР о льготном стаже;
— список работников, выходящих на пенсию по выслуге лет и по достижению возраста;

2.5. К документам (в бумажном и (или) электронном виде), содержащим персональные данные пациентов, относятся:

— согласие на обработку персональных данных;
— доверенность;
— информационное добровольное согласие на медицинское вмешательство;
— договор на оказание платных медицинских услуг;
— иные, предусмотренные для исполнения требований законодательства в сфере здравоохранения и иных предусмотренных действующим законодательством РФ.
2.6. Трансграничная передача данных Оператором не осуществляется.
2.7. Обработка биометрических персональных данных Оператором не производится, но допускается только в случаях, предусмотренных законодательством Российской Федерации.
2.8. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется в Оператор на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.
2.9. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, Оператором не производится 2.9. Обработка специальных категорий персональных данных, касающихся состояния здоровья, интимной жизни, допускается:
— в случае, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
— в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.

3. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных в Оператор осуществляется на основе следующих принципов:
3.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.1.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
3.1.6. При обработке персональных данных в Оператор обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
3.1.7. Хранение персональных данных в Оператор должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. В целях обеспечения прав и свобод человека и гражданина работники Оператора при обработке персональных данных субъектов персональных данных, обязаны соблюдать следующие общие требования:
4.1.1. Обработка персональных данных Оператором осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, их обучении и продвижении по службе, контроля количества и качества ими выполняемой работы, обеспечения личной безопасности работников, контроля качества и безопасности оказания медицинских услуг, организации работы с обращениями граждан, обеспечения сохранности персональных данных.
4.1.2. При определении объема и содержания обрабатываемых персональных данных работники Оператора должны руководствоваться Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации и иными федеральными законами.
4.1.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведений о членстве субъекта персональных данных в общественных объединениях не допускается, за исключением случаев, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
4.1.4. Обработка персональных данных в Оператором осуществляется только специально уполномоченными лицами, перечень которых утверждается внутренним приказом Оператор, при этом указанные в приказе работники должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения непосредственных должностных обязанностей.
4.1.5. Использование персональных данных возможно только в соответствии с целями, определившими их получение. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
4.1.6. При принятии решений, затрагивающих интересы субъекта, работники Общества не имеют права основываться на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки.
4.2. Получение персональных данных.
4.2.1. Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку Оператор.
4.2.2. Письменное согласие субъекта на обработку его персональных данных должно включать в себя:
— фамилию, имя, отчество, адрес субъекта, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
— фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
— наименование или фамилию, имя, отчество и адрес Оператора, получающего согласие субъекта персональных данных;
— цель обработки персональных данных;
— перечень персональных данных, на обработку которых дается согласие работника;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению, если обработка будет поручена такому лицу;
— перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Оператором способов обработки персональных данных;
— срок, в течение которого действует согласие, а также способ его отзыва.
4.2.3. Для осуществления обработки персональных данных субъектов персональных данных Оператором, необходимо получать согласие на обработку их персональных данных, и на передачу персональных данных третьим лицам.
4.2.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
4.2.5. При возникновении необходимости получения персональных данных субъекта от третьих лиц, от субъекта должно быть получено письменное согласие.
4.2.6. В случае получения персональных данных от третьего лица субъект, персональные данные которого были получены, должен быть уведомлен об этом.
В уведомлении необходимо сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение.
4.2.7. Сведения, которые характеризуют физиологические и биологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), и которые используются Оператор для установления личности субъекта персональных данных, могут обрабатываться в Оператор только при наличии согласия субъекта в письменной форме.
4.2.8. В случае, если субъект персональных данных несовершеннолетний, согласие на обработку его персональных данных дает родитель или законный представитель.
4.2.9. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
4.3. Доступ к персональным данным.
4.3.1. Перечень работников (фамилии, имена, отчества и должности), осуществляющих обработку персональных данных, как в бумажном, так и в электронном виде и (или) имеющих доступ к персональным данным, утверждается внутренним приказом Оператор. При этом указанные лица должны иметь право получать только те персональные данные субъектов, которые необходимы для выполнения непосредственных должностных обязанностей. Доступ к персональным данным работников Оператор, не входящих в вышеуказанный перечень, запрещается.
4.3.2. Процедура оформления доступа к персональным данным включает в себя:
ознакомление работников с настоящей Политикой, инструкцией пользователя ИСПДн, Политикой информационной безопасности и другими нормативными актами, регулирующими обработку и защиту персональных данных в Оператор, под роспись;
подписание работником Соглашения о неразглашении персональных данных работника.
4.3.3.Выдача документов, содержащих персональные данные работников осуществляется в соответствии со ст. 62 Трудового кодекса РФ с соблюдением следующей процедуры:
— заявление работника о выдаче того или иного документа на имя специалиста по кадрам;
— выдача заверенной копии (в количестве экземпляров, необходимом работнику) заявленного документа, либо справки о заявленном документе или сведениях, содержащихся в нем;
— внесения соответствующих записей в Журнал учета выданной информации.
4.3.4. Всем работникам Оператора снимать какие-либо копии, делать выписки, изымать документы (либо их копии) из личного дела категорически запрещено.
4.4.Обеспечение конфиденциальности персональных данных.
4.4.1.Персональные данные относятся к категории конфиденциальной информации.
4.4.2. Работниками Оператора, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных. Работники Оператора, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.4.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (поручение Оператора). Лицо, осуществляющее обработку персональных данных по поручению Оператор, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Во всех договорах с третьими лицами должно соблюдаться существенное условие обеспечения конфиденциальности.
4.4.4. В целях информационного обеспечения деятельности структурных подразделений и работников в Оператор могут быть созданы общедоступные источники персональных данных (стенды, папки в кабинетах, информация на сайте, справочники, адресные книги и др.). В общедоступные источники персональных данных с письменного согласия работника могут включаться его фамилия, имя, отчество, год и место рождения, абонентский номер, сведения о профессии и иные персональные данные. Сведения о работнике могут быть в любое время исключены из общедоступных источников персональных данных по требованию работника, суда или иных уполномоченных государственных органов.
4.5. Права и обязанности сторон при обработке персональных данных.
4.5.1. Работники Оператор обязаны предоставлять работодателю только достоверные, документированные персональные данные и своевременно сообщать об изменении своих персональных данных.
4.5.2. Каждый субъект персональных данных имеет право на получение полной информации о своих персональных данных и на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных действующим законодательством.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
— подтверждение факта обработки персональных данных Оператором;
— правовое основание и цели обработки персональных данных;
— цели и применяемые Оператором способы обработки персональных данных;
— наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
— обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими федеральными законами.
4.5.3. Субъект персональных данных вправе требовать от работников Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.5.4. Субъект персональных данных вправе заявить о своем несогласии при отказе работников Оператор исключить или исправить персональные данные (в письменной форме с соответствующим обоснованием такого несогласия).
4.5.5. Запрашиваемая субъектом информация должна быть предоставлена субъекту персональных данных Оператор в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Запрашиваемая информация предоставляется субъекту персональных данных или его представителя Оператор при обращении либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя;
2) сведения о дате выдачи указанного документа и выдавшем его органе;
3) сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором
4) подпись субъекта персональных данных или его законного представителя.
Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
4.5.6. В случае, если запрашиваемая информация, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в ООО «Мед Услуги» или направить ему повторный запрос в целях получения данных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней (далее — нормированный срок запроса) после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого является субъект персональных данных.
4.5.7. Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения данных сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцати дней, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос субъекта персональных данных наряду с необходимой для запроса информации должен содержать обоснование направления повторного запроса
4.5.8. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, условиям повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
4.5.9. Оператор обязано безвозмездно предоставить субъекту возможность ознакомления с персональными данными, относящимися к соответствующему субъекту, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом сведений, подтверждающих, что персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить субъекта и третьих лиц, которым персональные данные этого субъекта были переданы.
4.5.10. Все обращения работников персональных данных по вопросам, касающимся обработки персональных данных, фиксируются ответственным лицом за организацию обработки персональных данных в Журнале учета обращений субъектов персональных данных (работников), Журнале учета обращений субъектов персональных данных (потребители) по вопросам обработки персональных данных и для получения доступа к своим персональным данным.
4.5.11. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации.
4.5.11.1. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации Оператором не осуществляется.
4.5.12. Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных.
4.5.12.1. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы Оператор не осуществляется.
4.5.13. Право на обжалование действий или бездействий Оператора.
4.5.13.1. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператор в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.5.13.2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4.6. Обязанности Оператора.
4.6.1. Обязанности Оператора при сборе персональных данных.
4.6.1.1. При сборе персональных данных Оператор предоставляет субъекту персональных данных по его просьбе запрашиваемую субъектом информацию.
4.6.1.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
4.6.1.3. Оператор не получает и не обрабатывает персональные данные не от субъекта персональных данных:
4.6.1.4 При сборе персональных данных, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации в следующих информационных системах:
4.6.1.4.1. Информационная система персональных данных «1С:Предприятие» с использованием баз данных, находящихся на территории России.
4.6.1.4.2. Информационная система персональных данных «Инфоклиника» с использованием баз данных, находящихся на территории России.
4.6.1.4.2. Программа для электронных вычислительных машин «Zabota 2.0»
4.6.1.4.4. Местонахождение центра (ов) обработки данных и сведения об организации, ответственной за хранение данных, определены внутренними документами Оператора.
4.6.2. Меры, направленные на обеспечение выполнения Оператором своих обязанностей.
4.6.2.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения своих обязанностей. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, если иное не предусмотрено федеральными законами. К таким мерам, в частности, относятся:
1) назначение ответственного за организацию обработки персональных данных;
2) издание Политики, локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям к защите персональных данных, Политики, локальным актам Оператора;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
6) ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, Политикой, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
4.6.3. Меры по обеспечению безопасности персональных данных при их обработке
4.6.3.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.6.3.2. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
4.6.3.3. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
4.6.4. Обязанности Оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных.
4.6.4.1. Оператор сообщает в установленном порядке, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
4.6.4.2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Оператор дает в письменной форме мотивированный ответ, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
4.6.4.3. Оператор предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные. Оператор уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
4.6.4.4. Оператор сообщает в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
4.6.5. Обязанности Оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных.
4.6.5.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператор) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператор) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
4.6.5.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
4.6.5.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператор или лицом, действующим по поручению Оператор, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператор. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
4.6.5.4. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператор) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператор) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператор и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
4.6.5.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператор) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператор) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператор и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
4.6.5.6. В случае отсутствия возможности уничтожения персональных данных в течение срока, Оператор блокирует такие персональные данные или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператор) и обеспечивает уничтожение персональных данных в срок не более чем тридцати дней, если иной срок не установлен федеральными законами.

4.7. Передача персональных данных.
4.7.1. При передаче персональных данных субъекта работники Оператор обязаны соблюдать следующие требования:
— не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами.
— предупреждать лица, получающие персональные данные субъектов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц обеспечения конфиденциальности полученных персональных данных;

— передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым Кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций;
— не отвечать на вопросы, связанные с передачей персональных данных субъекта по телефону или и иным открытым каналам связи, за исключением случаев, связанных с выполнением соответствующими работниками своих непосредственных должностных обязанностей, адресатам в чью компетенцию входит получение такой информации.
4.6.2. В целях обеспечения контроля правомерности использования переданных по запросам персональных данных лицами, их получившими, сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также состав переданной информации фиксируются в Журнале учета передачи персональных данных.
4.6.3. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
4.7. Хранение персональных данных.
4.7.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей.
В Оператор хранение персональных данных субъектов может осуществляться на бумажных и электронных носителях, доступ к которым ограничен списком лиц, допущенных к обработке персональных данных.
4.7.2. Все электронные носители персональных данных подлежат строгому учету.
4.7.3. Хранение персональных данных субъектов должно происходить в порядке, исключающем их утрату или их неправомерное использование.
4.7.4. Персональные данные субъектов, содержащиеся на бумажных носителях и отчуждаемых электронных носителях информации, должны храниться в сейфах или запираемых шкафах, установленных в пределах контролируемой зоны Оператор.
4.7.5. Персональные данные субъектов, содержащиеся на электронных носителях информации, должны храниться на автоматизированных рабочих местах и серверах информационных систем персональных данных Оператор, установленных в пределах контролируемой зоны Оператор.
Все меры, направленные на соблюдение конфиденциальности при сборе, обработке и хранении персональных данных субъекта, распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
4.7.6. Все хранимые или используемые СЗИ (средства защиты информации), эксплуатационная и техническая документация к ним подлежат поэкземплярному учету 
4.7.7. Все хранимые или используемые криптосредства (средства криптографической защиты информации), эксплуатационная и техническая документация к ним, ключевые документы подлежат поэкземплярному учету и выдаются под расписку в Журнале поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов ответственным пользователем криптосредств пользователям криптосредств, несущим персональную ответственность за их сохранность. Ответственный пользователь криптосредств заводит и ведет на каждого пользователя криптосредств Лицевой счет, в котором регистрирует числящиеся за ними криптосредства, эксплуатационную и техническую документацию к ним, ключевые документы.
4.7.8. Хранение персональных данных субъектов должно происходить в порядке, исключающем их утрату или их неправомерное использование.
4.7.9. Персональные данные субъектов, содержащиеся на бумажных носителях и отчуждаемых машинных носителях информации, должны храниться в сейфах или запираемых шкафах, установленных в пределах контролируемой зоны Общества. Все места хранения должны быть утверждены соответствующим локальным актом
4.8. Уничтожение персональных данных.
4.8.1. Обрабатываемые персональные данные должен уничтожить Оператор (или обеспечить уничтожение, если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператор) в следующих случаях:
— в случае достижения цели обработки персональных данных — в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных;
— в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных — в срок, не превышающий тридцати дней с даты поступления указанного отзыва;
— в случае выявления неправомерной обработки с персональными данными и невозможности устранения допущенных нарушений — в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных.
4.8.2. После уничтожения персональных данных необходимо уведомить об этом субъекта персональных данных или его законного представителя. А в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
4.8.3. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренным законодательством РФ об архивном деле.
4.8.4. В случае отсутствия возможности уничтожения персональных данных в течение указанных выше сроков, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператор) и обеспечивает уничтожение персональных данных в срок не более чем тридцати дней, если иной срок не установлен федеральными законами.
4.8.5. Уничтожение персональных данных производится на основании Акта ликвидации персональных данных.
4.9. Уточнение (обновление, изменение) персональных данных.
Исходя из того, что персональные данные содержатся во многих документах Оператор, при уточнении (обновлении, изменении) персональных данных, изменения вносятся следующим образом:
— в личную карточку работника (ф. № Т2). В соответствии с п. 1 Указаний, утвержденных Постановления Госкомстата Р Ф от 05.01.2004 № 1, при изменении сведений о работнике в его личную карточку вносятся новые данные, которые заверяются подписью специалиста по кадрам.
— в трудовую книжку. В соответствии с п. 7 Порядка ведения и хранения трудовых книжек (утв. Приказом Министерства труда и социальной защиты Российской Федерации от 19 мая 2021 года № 320н) изменения записей в трудовых книжках о фамилии, имени, отчестве и дате рождения производятся на основании паспорта, свидетельств о рождении, о регистрации брака, о расторжении брака, о перемене имени и других документов и со ссылкой на их номер, дату и орган, выдавший документ. Указанные изменения вносятся на первую страницу (титульный лист) трудовой книжки. Одной чертой зачеркивается прежняя фамилия или имя, отчество (при наличии), дата рождения и записываются новые данные. Ссылки на соответствующие документы делаются на внутренней стороне обложки трудовой книжки и заверяются подписью работодателя или специально уполномоченного им лица и печатью организации (или печатью кадровой службы) (при наличии печати).Изменение (дополнение) на первой странице (титульном листе) трудовой книжки записей о полученных новых образовании, профессии, специальности осуществляется путем дополнения имеющихся записей (если они уже имеются) или заполнения соответствующих строк без зачеркивания ранее внесенных записей.
В случае изменения сведений, содержащих персональные данные (фамилия, имя, отчество, адрес, абонентский номер, паспортные данные, сведения об образовании, семейном положении (при выявлении противопоказаний для выполнения служебных обязанностей (работы), обусловленных трудовым договором (контрактом) работники обязаны своевременно сообщать о таких изменениях руководству Оператор.
В целях уточнения (обновления, изменения) персональных данных и для внесения изменений в документы Оператор, содержащие персональные данные работника, необходимо в произвольной форме составлять приказ об изменении персональных данных конкретного работника. На основании этого приказа будут вноситься изменения во все остальные соответствующие документы. Внесенные изменения необходимо заверить подписью ответственного работника и печатью Оператор.

5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
5.2.Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных, используемых в процессе деятельности Оператор.
5.3. Основными организационными мерами по защите персональных данных в Оператор являются:

  • ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;
  • строгое, избирательное и обоснованное распределение документов и информации между работниками;
  • рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
  • обеспечение знания работником требований нормативно-методических документов по защите информации и сохранении тайны;
  • обеспечение наличия необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
  • грамотная организация процесса уничтожения информации;
  • организация регулярной воспитательной и разъяснительной работы с работниками Оператор по предупреждению утраты и утечки сведений при работе с конфиденциальными документами, содержащими персональные данные;
  • разработка комплекта внутренних документов Оператор, регламентирующих процессы обработки персональных данных.
5.4. В качестве дополнительных организационных мер защиты персональных данных в Оператор создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ к персональным данным с целью овладения ценными сведениями и их использования, а также их искажения, уничтожения, подмены, фальсификации содержания реквизитов документа и т. д.
Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Оператор: пациенты, посетители, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов, содержащих персональные данные.

5.5. В качестве технических мер защиты персональных данных в Оператор должны применяться:
  • антивирусная защита;
  • межсетевые экраны;
  • разграничение прав доступа (пароли);
  • специализированные средства защиты информации от несанкционированного доступа.
5.6. После установки (обновления) программного обеспечения, администратор безопасности должен произвести требуемые настройки средств управления доступом к компонентам ПЭВМ и проверить работоспособность программного обеспечения и правильность его настройки и произвести соответствующую запись в Журнале учета нештатных ситуаций ПЭВМ, выполнения профилактических работ, установки и модификации программных средств ПЭВМ.
5.7. Администратор безопасности должен проводить периодическое тестирование технических и программных средств защиты и вносить результаты в Журнал периодического тестирования средств защиты информации.
5.8. В целях организации контроля за обеспечением безопасности персональных данных в Оператор приказом создается постоянно действующая Комиссия по обеспечению безопасности персональных данных (далее Комиссия).
5.8.1. Комиссия является совещательным органом при генеральном директоре ООО «Мед Услуги» .
5.8.2. Решения Комиссии вступают в силу после их утверждения генеральным директором ООО «Мед Услуги» .
5.9. Основными задачами Комиссии являются:
5.9.1. Организация и проведение экспертизы ценности документов на стадии делопроизводства при составлении номенклатуры дел и формировании дел.
5.9.2. Организация и проведение экспертизы ценности документов на стадии подготовки их к архивному хранению.
5.9.3. Организация и проведение отбора и подготовки документов к передаче на государственное хранение, в том числе научно-технической, аудиовизуальной и другой специальной документации.
5.9.4. Организация и приведение документооборота в Оператор в соответствии с актуальными требованиями законодательства о персональных данных.
5.9.5. Проведение классификации ИСПДн.

6. ВЗАИМОДЕЙСТВИЕ С КОНТРОЛЬНО-НАДЗОРНЫМИ ОРГАНАМИ

6.1. При поступлении запроса от уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) Оператор обязано сообщить информацию, необходимую для осуществления деятельности указанного органа, в течение семи рабочих дней с даты получения такого запроса.
6.2. В случае выявления недостоверных персональных данных или неправомерных действий с ними по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператор с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператор) с момента получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператор) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
В случае выявления неправомерной обработки персональных данных, осуществляемой Оператоомр или лицом, действующим по поручению Оператора, в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить по запросу Роскомнадзора.
6.3. При проведении контрольно-надзорных мероприятий за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных, осуществляемых федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности (ФСБ России) и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России), представители вышеуказанных контрольно-надзорных органов не имеют права на ознакомление с персональными данными, обрабатываемыми в информационных системах персональных данных.
6.4. При проведении контрольно-надзорных мероприятий в отношении Оператора и контрольно-надзорными органами, не осуществляющими контроль и надзор в сфере обработки персональных данных, представители вышеуказанных контрольно-надзорных органов имеют право на доступ к персональным данным только в сфере своей компетенции и в пределах своих полномочий в соответствии с законодательством Российской Федерации.

7. ОБЩЕДОСТУПНЫЕ ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. В целях информационного обеспечения деятельности структурных подразделений и работников Оператор могут создаваться общедоступные источники персональных данных, такие как официальный интернет-сайт Оператора. С письменного согласия работника его персональные данные могут быть включены в такие общедоступные базы.
7.2. Персональные данные субъекта ПД могут быть в любое время исключены из общедоступных источников персональных данных по его требованию либо по решению генерального директора ООО «Мед Услуги» , либо суда или иных уполномоченных государственных органов.

8. ОСОБЕННОСТИ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

8.1. Доступ со стороны третьих лиц к персональных данным осуществляется только с письменного согласия субъекта персональных данных, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью работника или других лиц, и иных случаев, установленных законодательством Российской Федерации.
8.2. Оператор обязан сообщать персональные данные по надлежаще оформленным запросам суда, прокуратуры и правоохранительных органов.
8.3. При передаче персональных данных Оператор соблюдает следующие условия:
8.3.1. не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством Российской Федерации;
8.3.2. не сообщать персональные данные субъекта персональных данных в коммерческих целях;
8.3.3. предупредить лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
8.3.4. осуществлять передачу персональных данных субъектов в пределах и за пределы Оператор в соответствии с настоящей Политикой;
8.3.5. разрешать доступ к персональным данным, только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции;
8.3.6. передавать персональные данные представителям субъекта в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
8.4. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее поручение Оператор). Лицо, осуществляющее обработку персональных данных по поручению Оператор, обязано соблюдать принципы и правила обработки персональных данных. В поручении Оператор должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

9. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

9.1. Каждый работник Оператор, получающий доступ к конфиденциальному документу, содержащему персональные данные, или осуществляющий обработку с использованием ИСПДн несет персональную ответственность за сохранность носителя и конфиденциальность информации.
9.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работников, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами и полную материальную ответственность в случае причинения их действиями ущерба в соответствии с п. 7 ст. 243 Трудового кодекса Российской Федерации.
9.3. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

10. ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ на сайте Оператора

Адрес официального веб-сайта Оператора: medcentre338.ru
10.1. На Сайте происходит сбор и обработка только обезличенных данных о посетителях ( файлов «cookie») с помощью сервиса веб-аналитики Яндекс.Метрики, предоставляемого компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс).
Вся информация, которая собирается сторонними сервисами, хранится и обрабатывается указанными лицами в соответствии с их Политикой обработки персональных данных на Сайте.
10.2. Цели использования файлов cookie на Сайте. Файлы cookie используются на Сайте только для того, чтобы обеспечить эффективную работу Сайта и улучшить взаимодействие с нашими пользователями.. Обезличенные данные посетителей Сайта, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях посетителях на Сайте, улучшения качества Сайта и его содержания.

10.3. Файлы Cookies и другие технологии, чтобы отслеживать использование сервисов Сайта. Метрика использует технологию «cookie» — небольшие текстовые файлы, размещаемые на устройстве пользователей с целью анализа их пользовательской активности.
Собранная при помощи cookie информация не может идентифицировать Пользователя, однако может помочь Оператору улучшить работу Сайта. Информация об использовании Пользователем данного Сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования Пользователем Сайта и составления для Оператора отчетов о деятельности Сайта. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс.Метрика.
Пользователь может отказаться от использования cookies, выбрав соответствующие настройки в браузере. Однако это может повлиять на работу некоторых функций Сайта.
Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
10.4. При использовании Сайта Пользователь подтверждает свое согласие на использование файлов cookie в соответствии с всплывающим окном-уведомлением в отношении данного типа файлов, в противном случае Пользователю необходимо соответствующим образом изменить настройки используемого браузера либо отказаться от посещения Сайта. Любые предоставленные Пользователем данные приравниваются Оператором к конфиденциальной информации. Внедрение соответствующих технических и организационных мер позволяют обеспечить безопасность личных данных Пользователя от несанкционированного разглашения или доступа, изменения, неправильного использования, аварийного или незаконного уничтожения либо потери.
10.5. Во время просмотра любой страницы Сайта на компьютер Пользователя загружается страница Сайта, а также небольшой текстовый файл под названием «cookie», позволяющий владельцу Сайта определить был ли конкретный компьютер (и, вероятно, его Пользователь) на этом Сайте раньше. Это происходит во время повторного посещения Сайта посредством проверки компьютера Пользователя на наличие файла «cookie», оставшегося с прошлого посещения. Любая обработка всех полученных данных, включая, но не ограничиваясь, персональные, производится на территории Российской Федерации.
10.6. Пользователь может посетить Сайт, оставаясь анонимом и не раскрывая своих персональных данных. При первом посещении Сайт спросит согласие на размещение файлов cookie на устройстве Пользователя и на отслеживание его поведения при пользовании Сайтом.
При несогласии Поользователя с вышеописанной практикой возможно отказаться (не давать согласие). Каждый браузер уникален, поэтому необходимо обратиться к функции «Помощь» браузера Пользователя, чтобы узнать, как настроить работу с файлами «cookie».
Любые личные данные, полученные Сайтом в анонимной форме (т.е. в неидентифицируемой с конкретной личностью форме, не позволяющей делать какие-либо выводы относительно личности Пользователя) используются для статистических целей и для внутренней оценки на предмет улучшения продуктов и услуг Оператора. Данные не будут обрабатываться для каких-либо других целей или вне сферы действия настоящей Политики конфиденциальности, за исключением тех случаев, когда это прямо разрешено или требуется применимым законодательством.
10.7. Большинство браузеров изначально настроены на прием файлов cookie. Пользователь может изменить настройки браузера на конкретном устройстве: полный отказ от файлов cookie, удаление с устройства имеющихся файлов cookie или получение предупреждения перед размещением файла cookie.
Отказ от приема файлов cookie может повлиять на удобство пользования Сайтом; отдельные функции и услуги будут недоступны Пользователю.
При использовании разных устройств (смартфон, планшет, компьютер и т.д.) необходимо произвести настройку браузера каждого устройства.
10.8. Сбор и использование информации Файлы cookie используются в различных целях в том числе, чтобы:
— облегчить Оператору получение информации о посещениях Пользователями Сайта;
— анализировать обобщенную и другую информацию, не связанную с идентификацией отдельных Пользователей (например, об операционной системе, версии браузера и URL-адресе, с которого выполнен переход на данную страницу Сайта, в том числе из электронного письма или объявления);
— анализировать информацию о посещении страниц Пользователями для совершенствования Сайта, маршрутов посещения Сайтов;
— помогать Пользователю в получении необходимой информации;
— предоставлять персонализированный контент, ориентированный на интересы Пользователей;
— определять количество посетителей и то, как они используют Сайт, для повышения эффективности Сайта и для наилучшего понимания интересов аудитории Сайта.
— Некоторые файлы cookie действуют с момента входа Пользователя на Сайт до конца конкретной сессии работы в браузере. При закрытии браузера эти файлы становятся ненужными и автоматически удаляются. Такие файлы cookie называются «сеансовыми». Некоторые файлы cookie сохраняются на устройстве и в промежутке между сессиями работы в браузере — они не удаляются после закрытия браузера. Такие файлы cookie называются «постоянными». Срок хранения постоянных файлов cookie на устройстве различается для разных файлов cookie. Сайт использует постоянные файлы cookie в различных целях: например, частоту посещения Пользователями Сайта, изменение характера использования Сайта, а также для оценки эффективности размещенной информации. Файлы cookie могут размещаться на устройстве Пользователя администрацией Сайта. Эти файлы cookie называются «собственными».

11. Дополнительные условия

11.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.
11.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
11.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://www.medcentre338.ru/about/privacy.php

Контакты ООО «Мед Услуги» для обращения субъектов ПДн по вопросам обработки персональных данных: Москва, г. Зеленоград, корп 338, пом III, либо отправить запрос на электронную почта: med@medcentre338.ru

Дорогие пациенты!

Мы, сотрудники одной из лучших частных клиник Зеленограда, делаем все возможное, чтобы помочь вам!

Берегите свое здоровье и здоровье своих близких!

 

Полезная информация

Новости и статьи
"ПОТЕРЯШКИ ЗЕЛЕНОГРАДА" - помощь животным
"ПОТЕРЯШКИ ЗЕЛЕНОГРАДА" - помощь животным
Мы поддерживаем группу "ПОТЕРЯШКИ ЗЕЛЕНОГРАДА"! Присоединяйтесь!
Иммунологическое тестирование на антитела к SARS-CoV-2
Иммунологическое тестирование на антитела к SARS-CoV-2
В нашем медцентре доступно иммунологическое тестирование на антитела к SARS-CoV-2
На время карантина консультации врачей доступны онлайн
На время карантина консультации врачей доступны онлайн
На время карантина консультации врачей доступны онлайн
Работа Медицинского центра "338" в режиме самоизоляции
Работа Медицинского центра "338" в режиме самоизоляции
Мы всегда заботимся о вашем здоровье!
УСЛОВИЯ КАРАНТИНА И САМОИЗОЛЯЦИИ НЕ РАСПРОСТРАНЯЮТСЯ НА ПОЛУЧЕНИЕ МЕДИЦИНСКОЙ ПОМОЩИ!!!
Сеть медицинских центров +7 (499) 678-03-78 (многоканальный)
Медцентр корп. 338: Телефон: +7 (495) 767-1-338 Телефон/факс: +7 (499) 736-90-36
Медцентр корп. 1506 (Семейная клиника): Телефоны:
+7 (499) 678-03-78 +7 (495) 776-15-06
Медцентр корп. 340: Телефон: +7 (495) 767-6-340

Информация:

Оплата:

Мы принимаем к оплате банковские карты:

Оплата картой Мир Оплата картой Виза

У нас можно произвести оплату по QR-коду.

Мы в социальных сетях:

Лицензия № ЛО-77-01-020454 от 24 сентября 2020 года и Лицензия № ЛО-77-01-019792 от 18 марта 2020 года на осуществление медицинской деятельности, предоставлены Департаментом здравоохранения города Москвы бессрочно.

Данный интернет-сайт носит исключительно информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 (2) Гражданского кодекса Российской Федерации.