Политика оператора в отношении обработки персональных данных


ООО «Клиника 358»


1. Общие положения


1.1. Настоящая Политика Общества с ограниченной ответственностью «Клиника 358»
ОГРН 1252300055314, ИНН 2315241973, КПП 231501001,
юридический адрес: 353913, г. Новороссийск, проспект Ленина, д. 65 Б, 2 этаж,
в лице Генерального директора Кравченко Олега Васильевича, действующего на основании Устава,
в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ООО «Клиника 358» (далее — Оператор).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://clinica358.ru/, в том числе собираемой с помощью cookie-файлов, а также при обращении в клинику, записи на услуги, заключении и исполнении договоров, ведении кадрового, бухгалтерского и иного предусмотренного законодательством учета.

1.5. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.


2. Основные понятия, используемые в Политике


Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Оператор персональных данных — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия, совершаемые с ними.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу: https://clinica358.ru/.

Пользователь — любой посетитель веб-сайта https://clinica358.ru/.


3. Основные права и обязанности Оператора


3.1. Оператор имеет право:

  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством РФ о персональных данных;
  • получать от субъекта персональных данных достоверные сведения и документы, содержащие персональные данные;
  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
  • продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством РФ.


3.2. Оператор обязан:

  • организовывать обработку персональных данных в соответствии с требованиями законодательства РФ;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями законодательства РФ;
  • предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
  • принимать правовые, организационные и технические меры для защиты персональных данных;
  • прекратить обработку и уничтожить персональные данные в случаях и порядке, предусмотренных законодательством РФ;
  • исполнять иные обязанности, предусмотренные законодательством РФ.



4. Основные права субъекта персональных данных


Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных;
  • требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.



5. Категории персональных данных и категории субъектов персональных данных


5.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:

  • посетители сайта;
  • пациенты и потенциальные пациенты;
  • законные представители пациентов;
  • контрагенты и представители контрагентов;
  • работники;
  • кандидаты на замещение вакантных должностей;
  • иные физические лица, персональные данные которых обрабатываются Оператором в связи с осуществлением своей деятельности.


5.2. Оператор может обрабатывать следующие персональные данные:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • дата рождения;
  • сведения, содержащиеся в обращениях, заявках, договорах и иных документах, представленных субъектом персональных данных;
  • сведения, необходимые для оказания медицинских и сопутствующих услуг;
  • сведения, необходимые для исполнения требований трудового, налогового, бухгалтерского, пенсионного и иного законодательства РФ;
  • обезличенные данные о посетителях сайта, в том числе файлы cookie, технические параметры устройства, сведения о действиях на сайте.


5.3. Оператор вправе обрабатывать специальные категории персональных данных, в том числе сведения о состоянии здоровья, исключительно в случаях, порядке и объеме, предусмотренных законодательством Российской Федерации, в том числе при оказании медицинских услуг и при соблюдении требований о врачебной тайне.

5.4. Обработка биометрических персональных данных Оператором осуществляется только в случаях, прямо предусмотренных законодательством Российской Федерации либо при наличии надлежащего правового основания. Если такая обработка Оператором не осуществляется, биометрические персональные данные не собираются и не обрабатываются.


6. Цели обработки персональных данных


Оператор осуществляет обработку персональных данных в следующих целях:

  • обработка входящих обращений, заявок и сообщений;
  • запись на прием, оказание медицинских и иных услуг, сопровождающих деятельность клиники;
  • заключение, исполнение и прекращение договоров;
  • информирование пользователей и пациентов о времени приема, изменениях записи, услугах, акциях, специальных предложениях и иных событиях, связанных с деятельностью Оператора, при наличии надлежащих правовых оснований;
  • ведение кадрового учета, подбор персонала, исполнение трудового законодательства;
  • ведение бухгалтерского и налогового учета;
  • исполнение требований законодательства Российской Федерации;
  • обеспечение функционирования сайта, анализ его использования, улучшение качества сайта и его содержания;
  • защита прав и законных интересов Оператора.



7. Правовые основания обработки персональных данных


Правовыми основаниями обработки персональных данных являются:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласия субъектов персональных данных на обработку их персональных данных.



8. Порядок и условия обработки персональных данных


8.1. Обработка персональных данных осуществляется с использованием средств автоматизации или без их использования.

8.2. Оператор обрабатывает персональные данные только в объеме, необходимом для достижения конкретных, заранее определенных и законных целей обработки.

8.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.

8.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям.

8.5. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки.

8.6. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен федеральным законом, договором или иным правовым основанием.

8.7. При сборе персональных данных, в том числе посредством сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

8.8. Оператор не осуществляет трансграничную передачу персональных данных.

8.9. Оператор вправе поручить обработку персональных данных другому лицу на основании договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать требования законодательства Российской Федерации о персональных данных, конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.

8.10. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

8.11. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий, если такая обработка осуществляется Оператором.

8.12. Условием прекращения обработки персональных данных может являться достижение целей обработки, истечение срока действия согласия, отзыв согласия субъекта персональных данных, выявление неправомерной обработки или иные основания, предусмотренные законодательством РФ.


9. Сведения о реализуемых требованиях к защите персональных данных


9.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

9.2. К таким мерам, в частности, относятся:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • принятие локальных нормативных актов и иных документов по вопросам обработки и защиты персональных данных;
  • ограничение и разграничение доступа работников к персональным данным;
  • ознакомление работников, допущенных к обработке персональных данных, с требованиями законодательства РФ о персональных данных и локальными актами Оператора;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;
  • учет машинных носителей персональных данных;
  • контроль фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов;
  • резервное копирование и восстановление персональных данных, если это необходимо для целей обработки;
  • внутренний контроль и, при необходимости, аудит соответствия обработки персональных данных требованиям законодательства РФ.



10. Cookie и сервисы веб-аналитики


10.1. На сайте может осуществляться сбор обезличенных данных о посетителях, в том числе с использованием cookie-файлов и сервисов веб-аналитики.

10.2. Такие данные используются для обеспечения работоспособности сайта, анализа пользовательской активности, улучшения качества сайта и его содержания.

10.3. Пользователь может изменить настройки использования cookie в своем браузере. Отключение cookie может повлиять на корректность работы отдельных функций сайта.


11. Сроки обработки и хранения персональных данных


11.1. Срок обработки персональных данных определяется достижением целей, для которых они были собраны, если иной срок не предусмотрен договором или законодательством Российской Федерации.

11.2. Персональные данные на бумажных носителях хранятся в течение сроков, предусмотренных законодательством Российской Федерации об архивном деле, бухгалтерском учете, трудовом законодательстве, законодательстве в сфере охраны здоровья и иными обязательными требованиями.

11.3. Персональные данные, обрабатываемые в информационных системах, хранятся не дольше сроков, необходимых для достижения целей обработки, если иной срок не установлен законодательством Российской Федерации.


12. Актуализация, исправление, удаление и уничтожение персональных данных


12.1. Субъект персональных данных вправе направить Оператору запрос на получение информации, касающейся обработки его персональных данных, а также требование об уточнении, блокировании, удалении или уничтожении его персональных данных в случаях, предусмотренных законодательством РФ.

12.2. Оператор предоставляет ответ субъекту персональных данных либо его представителю в сроки, установленные законодательством Российской Федерации.

12.3. В случае выявления неточных персональных данных Оператор осуществляет их блокирование на период проверки и уточняет персональные данные в установленный законом срок.

12.4. В случае выявления неправомерной обработки персональных данных Оператор прекращает такую обработку.

12.5. При достижении целей обработки персональных данных, отзыве согласия субъекта персональных данных или наступлении иных законных оснований персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством Российской Федерации.


13. Конфиденциальность персональных данных


Оператор и иные лица, получившие доступ к персональным данным, обязаны сохранять конфиденциальность персональных данных и не раскрывать их третьим лицам без законных оснований.


14. Разрешение споров


14.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, рекомендуется направить Оператору письменную претензию.

14.2. При недостижении соглашения спор подлежит рассмотрению в порядке, установленном законодательством Российской Федерации.

14.3. К настоящей Политике и отношениям между Пользователем и Оператором применяется законодательство Российской Федерации.


15. Заключительные положения


15.1. Пользователь может получить разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору по адресу электронной почты: klinika358@yandex.ru.

15.2. Контактные данные Оператора:
ООО «Клиника 358»
Юридический адрес: 353913, г. Новороссийск, проспект Ленина, д. 65 Б, 2 этаж
Телефон: +7 (909) 798-97-56
E-mail: klinika358@yandex.ru

15.3. Настоящая Политика действует бессрочно до замены ее новой редакцией.

15.4. Актуальная версия Политики размещается в сети Интернет по адресу: https://clinica358.ru/policy



Согласие на обработку персональных данных


Настоящим я, действуя от своего имени, добровольно, своей волей и в своем интересе, проставляя галочку напротив текста «Даю согласие на обработку своих персональных данных» и нажимая кнопку отправки формы на сайте, даю согласие следующему оператору персональных данных:

Общество с ограниченной ответственностью «Клиника 358»
ОГРН 1252300055314, ИНН 2315241973, КПП 231501001
юридический адрес: 353913, г. Новороссийск, проспект Ленина, д. 65 Б, 2 этаж
телефон: +7 (909) 798-97-56
электронная почта: klinika358@yandex.ru
(далее — Оператор),

на обработку моих персональных данных смешанным способом, то есть как с использованием средств автоматизации, так и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.


Перечень персональных данных, на обработку которых дается согласие:


  1. Имя
  2. Номер телефона
  3. Адрес электронной почты, если он указан мной в форме
  4. Сведения, собираемые посредством метрических программ
  5. Иные сведения, содержащиеся в моем обращении, заявке или сообщении



Цели обработки персональных данных:


  • обработка входящих обращений и заявок, направленных через сайт https://clinica358.ru/;
  • связь со мной по вопросу обращения, заявки или записи;
  • предоставление информации об услугах клиники;
  • запись на прием и организационное сопровождение записи;
  • заключение и исполнение договоров;
  • улучшение работы сайта и анализ пользовательской активности.


Настоящим подтверждаю, что согласен на обработку указанных персональных данных Оператором, его работниками и лицами, осуществляющими обработку персональных данных по поручению Оператора, в объеме и на срок, необходимых для достижения указанных целей и при соблюдении требований законодательства Российской Федерации.

Оператор не осуществляет трансграничную передачу персональных данных.

Срок действия настоящего согласия начинается с момента его предоставления Оператору и действует до достижения целей обработки персональных данных либо до момента отзыва мной согласия, если иное не предусмотрено законодательством Российской Федерации.

Настоящее согласие может быть отозвано мной путем направления письменного заявления по адресу:
353913, г. Новороссийск, проспект Ленина, д. 65 Б, 2 этаж,
либо по электронной почте: klinika358@yandex.ru
с пометкой «Отзыв согласия на обработку персональных данных».

В случае отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их, если отсутствуют иные правовые основания для продолжения обработки, предусмотренные законодательством Российской Федерации. Основания к форме и содержанию согласия, а также право на его отзыв закреплены в статье 9 Закона о персональных данных.
Made on
Tilda