•  г.Ижевск, ул. Коммунаров, д.319, 1 этаж

Политика обработки персональных данных ООО «Ижмедгрупп»

Общие положения

1.1. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, функции ООО «Ижмедгрупп» (далее — Оператор) при обработке персональных данных, права субъектов персональных данных, а также мероприятия по защите персональных данных.

1.2. Политика действует в отношении всех персональных данных, обрабатываемых Оператором в процессе деятельности.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных сотрудников Оператора и других субъектов персональных данных.

1.5. Политика подлежит опубликованию на официальном сайте Оператора (https://izhmedgroup.ru/ ).

1.6. Основные понятия:

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
  • Оператор персональных данных — лицо, организующее и (или) осуществляющее обработку персональных данных.
  • Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
  • Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без их использования.
  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Блокирование персональных данных — временное прекращение обработки персональных данных.
  • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных.
  • Обезличивание персональных данных — действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту.
  • Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
  • Угрозы безопасности персональных данных — совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным.
  • Уровень защищенности персональных данных — комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

1.7. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.8. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО «Ижмедгрупп» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

Принципы и условия обработки персональных данных

2.1. Обработка персональных данных в ООО «Ижмедгрупп» осуществляется на основе следующих принципов:

  • наличие законных оснований для обработки персональных данных;
  • ограниченность обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
  • соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности;
  • хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки.

2.2. Правовым основанием обработки персональных данных является:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
  • Устав ООО «Ижмедгрупп»;
  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных.

2.3. Обработка персональных данных в ООО «Ижмедгрупп» может осуществляться в следующих случаях:

  • получено согласие субъекта на обработку его персональных данных;
  • обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
  • обработка персональных данных осуществляется в связи с участием субъекта в гражданском и арбитражном судопроизводстве;
  • обработка персональных данных необходима для исполнения судебного акта в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка персональных данных необходима для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта;
  • обработка персональных данных осуществляется в целях продвижения товаров, работ, услуг на рынке;
  • обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.

2.4. К обработке персональных данных допускаются сотрудники Оператора, в должностные обязанности которых входит обработка персональных данных.

2.5. Сотрудники, имеющие доступ к персональным данным, получают только ту информацию, которая необходима им для выполнения конкретных трудовых функций.

Перечень действий с персональными данными и способы их обработки

3.1. ООО «Ижмедгрупп» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение персональных данных.

3.2. Обработка персональных данных в ООО «Ижмедгрупп» осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных (на бумажных носителях и в электронном виде);
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

3.3. Сотрудники Оператора, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.4. Оператор вправе передавать персональные данные органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации в соответствии с требованиями законодательства Российской Федерации.

Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным настоящей Политикой.

4.2. Для обеспечения соблюдения трудового законодательства Российской Федерации, в том числе содействия работникам в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, выплаты заработной платы и иных, причитающихся работнику в соответствии с законодательством Российской Федерации или договором выплат, осуществления предусмотренных законодательством Российской Федерации налоговых и социальных отчислений, ведения воинского учета в ООО «Ижмедгрупп» обрабатываются следующие персональные данные:

  • фамилия, имя, отчество, пол;
  • дата и место рождения;
  • сведения о гражданстве;
  • сведения об образовании;
  • профессия, квалификация, должность;
  • семейное положение, состав семьи;
  • паспортные данные;
  • адрес проживания, телефон;
  • сведения о воинском учете;
  • сведения о наградах, поощрениях, почетных званиях;
  • сведения о состоянии здоровья;
  • данные пенсионного, медицинского страхования, ИНН, СНИЛС;
  • данные акта прохождения периодического медицинского осмотра;
  • данные личной медицинской книжки;
  • реквизиты счета для зачисления заработной платы;
  • данные сертификата медицинского работника;
  • сведения о доходе с предыдущего места работы;
  • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах;
  • фото/видеоизображение, аудио/видеозапись в период общения с клиентами и сотрудниками Оператора в рамках исполнения трудовых обязанностей.

4.22. Близкие родственники и члены семьи работников:

  • фамилия, имя, отчество;
  • степень родства;
  • дата рождения;
  • данные свидетельства о рождении детей;
  • данные свидетельства о заключении брака;
  • адрес проживания, телефон.

4.3. Для подбора персонала (соискателей) на вакантные должности Оператора, в том числе осуществления отбора на замещение вакантных должностей; ведения кадрового резерва; трудоустройства успешно прошедших отбор на замещение вакантных должностей, в ООО «Ижмедгрупп» обрабатываются персональные данные претендентов (соискателей) на замещение вакантных должностей:

  • фамилия, имя, отчество, пол;
  • дата и место рождения;
  • сведения о гражданстве;
  • сведения об образовании;
  • профессия, квалификация, должность;
  • сведения о трудовой деятельности;
  • семейное положение, состав семьи;
  • паспортные данные;
  • адрес, телефон;
  • сведения о воинском учете;
  • сведения о состоянии здоровья;
  • данные пенсионного, медицинского страхования, ИНН, СНИЛС;
  • персональные данные, полученные из видеозаписей с камер видеонаблюдения из общих помещений клиники и из врачебных кабинетов;
  • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

4.4. Для осуществления уставной деятельности ООО «Ижмедгрупп», в том числе заключения, исполнения и прекращения гражданско-правовых договоров; оказания платных услуг субъектам персональных данных; улучшения качества оказываемых услуг; осуществления связи с субъектами персональных данных для направления уведомлений, информации и запросов, связанных с деятельностью Оператора, а также обработки обращений, заявлений, заявок и иных сообщений субъектов персональных данных; предоставления субъектам персональных данных доступа к использованию Интернет-сайта ООО «Ижмедгрупп» и его функционала; продвижения работ и услуг на рынке путем осуществления прямых контактов с субъектами персональных данных; проведения статистических и иных исследований на основе обезличенных персональных данных, в ООО «Ижмедгрупп» обрабатываются персональные данные:

  • пациентов:
    • фамилия, имя, отчество;
    • пол;
    • дата, место рождения;
    • адрес регистрации;
    • адрес проживания;
    • данные документа, удостоверяющего личность, ИНН;
    • контактные данные (телефон, e-mail);
    • диагноз;
    • результаты анализов;
    • история болезни;
    • назначения врача;
    • анамнез, рост, вес;
    • фото-видеоизображение;
    • файлы «Cookie» посетителей сайта.
  • представителей пациентов:
    • фамилия, имя, отчество;
    • дата рождения;
    • адрес регистрации;
    • адрес проживания;
    • данные документа, удостоверяющего личность, ИНН;
    • контактные данные (телефон, e-mail);
    • фото-видеоизображение;
    • файлы «Cookie» посетителей сайта.
  • заявителей:
    • фамилия, имя, отчество;
    • адрес регистрации;
    • контактная информация (телефон, e-mail).
  • пользователи сайта:
    • фамилия, имя, отчество;
    • пол;
    • дата рождения;
    • адрес электронной почты (e-mail);
    • файлы «Cookie» посетителей сайта.

4.5. Для обеспечения соблюдения налогового законодательства Российской Федерации, в том числе осуществления расчетов с субъектами персональных данных; оформления первичных учетных документов; проявления должной осмотрительности, в ООО «Ижмедгрупп» обрабатываются персональные данные контрагентов и их представителей:

  • фамилия, имя, отчество;
  • организация, замещаемая должность;
  • дата, место рождения;
  • адрес регистрации;
  • паспортные данные;
  • ИНН, ОГРН (для ИП);
  • контактные данные (телефон, e-mail);
  • иные персональные данные, предоставляемые представителями контрагентов, необходимые для заключения и исполнения договоров.

Функции ООО «Ижмедгрупп» при осуществлении обработки персональных данных

5.1. ООО «Ижмедгрупп» при осуществлении обработки персональных данных:

  • принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов ООО «Ижмедгрупп» в области защиты персональных данных;
  • принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в ООО «Ижмедгрупп»;
  • осуществляет ознакомление работников ООО «Ижмедгрупп», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов ООО «Ижмедгрупп» в области защиты персональных данных;
  • публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
  • сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей;
  • прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области защиты персональных данных;
  • осуществляет хранение персональных данных, согласно законодательству Российской Федерации в области защиты персональных данных;
  • совершает иные действия, предусмотренные законодательством Российской Федерации в области защиты персональных данных.

Права субъектов персональных данных

6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • информацию о способах исполнения Обществом обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

6.2. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. Общество предоставляет субъекту персональных данных запрашиваемую информацию в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

6.4. Общество уведомляет субъекта персональных данных о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя, либо в течение десяти рабочих дней с даты получения запроса.

6.5. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Общество осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.

Меры, принимаемые ООО «Ижмедгрупп» для обеспечения выполнения обязанностей оператора при обработке персональных данных

7.1. Меры, необходимые и достаточные для обеспечения выполнения ООО «Ижмедгрупп» обязанностей оператора, предусмотренных законодательством Российской Федерации в области защиты персональных данных, включают:

  • назначение лица, ответственного за организацию обработки персональных данных в ООО «Ижмедгрупп»;
  • принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
  • получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;
  • обеспечение раздельного хранения персональных данных и их материальных носителей;
  • установление запрета на передачу по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, сетям Интернет без применения установленных в ООО «Ижмедгрупп» мер по обеспечению безопасности персональных данных;
  • хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  • осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам ООО «Ижмедгрупп»;
  • иные меры, предусмотренные законодательством Российской Федерации в области защиты персональных данных.

Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов ООО «Ижмедгрупп» в области защиты персональных данных

8.1. Контроль за соблюдением работниками ООО «Ижмедгрупп» законодательства Российской Федерации и локальных нормативных актов ООО «Ижмедгрупп» в области защиты персональных данных осуществляется с целью проверки соответствия обработки персональных данных законодательству Российской Федерации и локальным нормативным актам ООО «Ижмедгрупп» в области защиты персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области защиты персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

8.2. Виды, порядок проведения внутреннего контроля за соблюдением работниками ООО «Ижмедгрупп» законодательства Российской Федерации и локальных нормативных актов ООО «Ижмедгрупп» в области персональных данных, в том числе требований к защите персональных данных, регламентируется Положением об обработке персональных данных ООО «Ижмедгрупп».

8.3. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом «О персональных данных», а также требований к защите персональных данных, установленных в соответствии с Федеральным законом «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

8.4. При достижении целей ожидаются следующие результаты:

  • обеспечение защиты прав и свобод субъектов персональных данных при обработке его персональных данных ООО «Ижмедгрупп»;
  • повышение общего уровня информационной безопасности.

Политика конфиденциальности

Информация

Статьи

Вакансии

Пациентам

Контакты

город Ижевск, ул Коммунаров 319, 1 этаж.

8 (3412) 95-88-05, 95-87-05

izhmedgroup@mail.ru

Режим работы

ПН-ПТ 8:00 - 20:00

Суббота 8:00 - 14:00

Воскресенье Выходной

Лицензия на осуществление медицинской деятельности ЛО41-01129-18/00287789 от 29 декабря 2020г.

Информация на сайте не является публичной офертой и носит справочный характер (ст.437 ГК РФ). Посетители сайта не должны использовать ее в качестве медицинских рекомендаций. ООО Клиника "ИжМедГрупп" не несёт ответственности за возможные последствия, возникшие в результате использования информации, размещенной на сайте izhmedgroup.ru

Пожарную безопасность и обслуживание противопожарных систем в нашей Клинике обеспечивает ООО "Каскад"

ИМЕЮТСЯ ПРОТИВОПОКАЗАНИЯ. НЕОБХОДИМА КОНСУЛЬТАЦИЯ СПЕЦИАЛИСТА.

^