ПОЛИТИКА
в отношении обработки персональных данных
в ООО «Альфа-Дент»
- Общие положения
Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет позицию и правила ООО «Альфа-Дент» как оператора персональных данных при обработке персональных данных пациентов, законных представителей пациентов, посетителей сайта, работников, соискателей, контрагентов и иных лиц, чьи персональные данные обрабатываются Обществом.
Политика разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и подлежит опубликованию в сети «Интернет» в целях обеспечения неограниченного доступа к сведениям о реализуемых оператором мерах по защите персональных данных.
Оператор персональных данных: Общество с ограниченной ответственностью «Альфа-Дент»; адрес: 354000, Краснодарский край, г. Сочи, ул. Северная, д. 12, корпус 2, офис 18; адрес электронной почты: alfadentstom@mail.ru; телефон: +7 (988) 233-77-25; сайт: https://alfadentstom.ru/
Политика применяется ко всем процессам обработки персональных данных, осуществляемым Обществом как с использованием средств автоматизации, так и без использования таких средств, включая обработку персональных данных при оказании медицинских услуг, при ведении кадровой, договорной, бухгалтерской и административной деятельности, а также при сборе данных через сайт клиники.
Настоящая Политика не регулирует отношения, связанные с обработкой персональных данных, для которых федеральными законами установлен специальный порядок, постольку поскольку такой специальный порядок имеет приоритет.
- Основные термины
Термины «персональные данные», «оператор», «обработка персональных данных», «автоматизированная обработка персональных данных», «распространение персональных данных», «предоставление персональных данных», «блокирование персональных данных», «уничтожение персональных данных» используются в значениях, установленных законодательством Российской Федерации.
Под сайтом для целей настоящей Политики понимается официальный сайт Общества, размещенный по адресу https://alfadentstom.ru/.
Под обращением через сайт понимается направление пользователем сведений через формы обратной связи, в том числе формы записи на прием, заказа обратного звонка, запроса расчета стоимости лечения, добавления отзыва и иные аналогичные формы, размещенные на сайте Общества.
- Принципы обработки персональных данных
3.1. законность целей и способов обработки персональных данных;
3.2. добросовестность и справедливость обработки;
3.3. соответствие содержания и объема персональных данных заявленным целям обработки;
3.4. недопустимость обработки персональных данных, несовместимой с целями их сбора;
3.5. точность, достаточность и, при необходимости, актуальность персональных данных;
3.6. хранение персональных данных не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом;
3.7. обеспечение конфиденциальности и безопасности персональных данных, включая сведения, составляющие врачебную тайну.
- Цели обработки персональных данных, категории субъектов, перечни данных, правовые основания, способы и сроки обработки
| Цель обработки | Категории субъектов | Перечень персональных данных | Правовое основание | Срок обработки / хранения |
| Рассмотрение обращений и заявок, поступивших через формы сайта (запись на прием, обратный звонок, запрос расчета стоимости, иные аналогичные формы) | Посетители сайта, потенциальные пациенты, законные представители пациентов | Ф.И.О. (при наличии), номер телефона, адрес электронной почты, сведения, добровольно указанные в форме обращения | Согласие субъекта персональных данных; совершение действий по инициативе субъекта до заключения договора | До достижения цели обработки, но не более 30 календарных дней, если отношения с пациентом не оформлены |
| Прием, предварительная модерация и рассмотрение отзыва, направленного через сайт или иным способом | Пациенты, законные представители пациентов, посетители сайта | Имя/инициалы автора, контактные данные, текст отзыва, иные сведения, добровольно указанные субъектом | Согласие субъекта персональных данных | До принятия решения о публикации либо отказе в публикации; при отсутствии иных оснований — не более 30 календарных дней после завершения рассмотрения |
| Размещение отзыва и связанных с ним сведений в открытом доступе на сайте или в иных публичных источниках | Пациенты, законные представители пациентов, иные авторы отзывов | Только те персональные данные, которые прямо указаны субъектом в отдельном согласии на распространение | Отдельное согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения | До отзыва согласия на распространение либо до прекращения необходимости размещения |
| Оказание медицинских услуг, ведение медицинской документации, исполнение обязанностей медицинской организации | Пациенты, законные представители пациентов | Идентификационные, контактные, договорные данные, сведения о состоянии здоровья, о диагнозе, обследованиях, лечении и иные сведения, предусмотренные медицинской документацией и законодательством | Законодательство об охране здоровья граждан; договор на оказание платных медицинских услуг; иные основания, прямо предусмотренные федеральным законом | В сроки, установленные законодательством об охране здоровья, архивном деле, бухгалтерском учете и иными обязательными правилами |
| Кадровый учет, трудовые отношения, ведение личных дел, воинский учет, охрана труда | Работники, бывшие работники, соискатели | Данные, предусмотренные трудовым законодательством, документами кадрового учета, воинского учета и иными обязательными документами работодателя | Трудовой кодекс РФ, иные акты трудового законодательства, согласие — только в случаях, когда оно действительно необходимо | В сроки, установленные законодательством Российской Федерации |
| Заключение и исполнение договоров с контрагентами, представителями контрагентов, подрядчиками | Контрагенты-физические лица, представители контрагентов | Ф.И.О., должность, контактные данные, реквизиты доверенностей и иные сведения, необходимые для заключения и исполнения договора | Договор; законные интересы оператора при условии соблюдения прав субъекта; требования законодательства | В течение срока действия договора и далее — в течение обязательных сроков хранения |
| Направление рекламно-информационных сообщений об услугах, акциях и специальных предложениях | Пациенты, посетители сайта, иные лица, предоставившие отдельное согласие | Имя, номер телефона, адрес электронной почты, идентификаторы канала связи | Отдельное предварительное согласие адресата на получение рекламы | До отзыва согласия либо до прекращения соответствующей цели обработки |
| Обеспечение функционирования сайта, его безопасности и подтверждения факта выражения согласий пользователями | Посетители сайта | Технические сведения о событии отправки формы, дата и время, источник формы, версия текста согласия, IP-адрес и иные технические параметры, если они фиксируются используемыми средствами | Законные интересы оператора, направленные на обеспечение безопасности, работоспособности сайта и доказуемости согласий; требования законодательства о персональных данных | В течение срока, необходимого для подтверждения факта предоставления согласия и защиты прав оператора, если иной срок не установлен законом |
- Условия обработки, передачи и поручения обработки персональных данных
Обработка персональных данных осуществляется Обществом как с использованием средств автоматизации, так и без использования таких средств, а также смешанным способом.
Общество не обрабатывает персональные данные без достаточного правового основания. Если обработка может осуществляться без согласия субъекта на основании закона либо договора, Общество исходит из соответствующего правового основания, не подменяя его формальным согласием «на всякий случай».
Специальные категории персональных данных, включая сведения о состоянии здоровья, обрабатываются Обществом только в случаях и в объеме, допускаемых законодательством Российской Федерации.
Сведения о факте обращения гражданина за медицинской помощью, состоянии его здоровья, диагнозе и иные сведения, полученные при его обследовании и лечении, рассматриваются Обществом также как сведения, составляющие врачебную тайну, и подлежат защите в порядке, установленном законодательством Российской Федерации.
Передача персональных данных третьим лицам допускается только при наличии правового основания, предусмотренного законодательством Российской Федерации, договором либо надлежаще оформленным волеизъявлением субъекта персональных данных.
Общество вправе поручить обработку персональных данных другому лицу на основании договора. В договоре поручения определяются цель обработки, перечень действий с персональными данными, категории обрабатываемых данных, требования к конфиденциальности и безопасности, порядок возврата либо уничтожения данных после завершения поручения.
Трансграничная передача персональных данных допускается только при наличии законных оснований и после выполнения обязательных требований законодательства Российской Федерации, если такая передача фактически осуществляется.
При сборе персональных данных граждан Российской Федерации посредством сайта Общество исходит из обязанности обеспечить выполнение требований законодательства о локализации персональных данных.
- Права субъекта персональных данных
6.1. получать информацию, касающуюся обработки его персональных данных, в случаях и объеме, предусмотренных законодательством Российской Федерации;
6.2. требовать уточнения, блокирования или уничтожения персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
6.3. отзывать согласие на обработку персональных данных в случаях, когда обработка основана на согласии;
6.4. давать отдельное согласие либо устанавливать запреты и условия на распространение персональных данных;
6.5. обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке.
- Меры по обеспечению безопасности персональных данных
7.1. назначение ответственного за организацию обработки персональных данных;
7.2. издание локальных актов, определяющих порядок обработки, защиты, прекращения обработки и уничтожения персональных данных;
7.3. разграничение доступа работников к персональным данным по принципу служебной необходимости;
7.4. получение от работников обязательств о неразглашении персональных данных и сведений, составляющих врачебную тайну;
7.5. использование индивидуальных учетных записей и паролей в информационных системах;
7.6. применение организационных и технических мер защиты персональных данных с учетом требований законодательства Российской Федерации;
7.7. контроль сроков обработки и хранения персональных данных;
7.8. внутренний контроль и периодическая проверка соответствия обработки персональных данных законодательству и локальным актам Общества;
7.9. ведение учета обращений субъектов персональных данных и документов, подтверждающих уничтожение персональных данных;
7.10. принятие мер по выявлению, локализации и расследованию инцидентов, связанных с персональными данными.
- Порядок прекращения обработки и уничтожения персональных данных
Прекращение обработки персональных данных осуществляется при достижении цели обработки, утрате необходимости в достижении цели, истечении срока действия согласия, отзыве согласия, при выявлении неправомерной обработки, по требованию субъекта персональных данных в случаях, предусмотренных законом, а также при наступлении иных предусмотренных законодательством оснований.
Уничтожение персональных данных осуществляется в порядке и сроки, установленные законодательством Российской Федерации и локальными актами Общества, с обязательным документальным подтверждением. При автоматизированной обработке подтверждение уничтожения оформляется с учетом обязательных требований уполномоченного органа.
- Порядок рассмотрения обращений субъектов персональных данных
Общество рассматривает обращения субъектов персональных данных и их представителей в порядке и сроки, установленные законодательством Российской Федерации.
Информация о наличии персональных данных и иная информация, предусмотренная законодательством, предоставляется субъекту персональных данных либо его представителю в течение 10 рабочих дней с даты получения обращения или запроса; указанный срок может быть продлен не более чем на 5 рабочих дней при направлении мотивированного уведомления о причинах продления.
Обращения могут быть направлены по адресу: 354000, Краснодарский край, г. Сочи, ул. Северная, д. 12, корпус 2, офис 18, либо на адрес электронной почты: alfadentstom@mail.ru.
Все обращения подлежат регистрации во внутреннем журнале учета обращений субъектов персональных данных.
- Заключительные положения
Настоящая Политика подлежит пересмотру при изменении законодательства Российской Федерации, состава обрабатываемых персональных данных, целей обработки либо используемых процессов и информационных систем.
Во всем, что прямо не урегулировано настоящей Политикой, Общество руководствуется законодательством Российской Федерации.
