Главная страница Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных ООО «Гирудомед»

 

1.Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Общество с ограниченной ответственностью “Гирудомед” (далее – Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

 1.2. Настоящая Политика Оператора, разработанная для исполнения обязательств, установленных законодательством, применяется в отношении обработки персональных данных (далее – Политика), полученных в результате взаимодействия Пользователя с веб-сайтом, расположенном по адресу: https://girumed.ru/

1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно телекоммуникационной сети Интернет на сайте Оператора.

 

2. Основные понятия, используемые в Политике.

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3.Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://girumed.ru/  

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, при помощи таких методов обезличивания как введения идентификаторов, изменения состава или семантики, декомпозиции, перемешивания, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://girumed.ru/

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее – персональные данные, разрешенные для распространения).

2.10. Пользователь – любой посетитель веб-сайта https://girumed.ru/, являющийся субъектом персональных данных.

2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

 

3. Цели обработки персональных данных

3.1. К целям обработки персональных данных Оператора относятся:

  • – обеспечения соблюдения законов и иных нормативных правовых актов;
  • – сбор статистики о посетителях сайта и обеспечение его функционирования;
  • – установление с пользователем обратной связи, включая направление уведомлений, запросов, в том числе касающихся использования сайта, оказания услуг, онлайн записи на прием, обработка запросов и обращений;
  • – информирование пользователей об осуществляемой медицинской деятельности и о медицинских работниках оператора, об уровне их образования и их квалификации, а также в целях повышения уровня доверия потенциальных клиентов к оператору;
  • – осуществление рассмотрения обращения, рассмотрения запроса субъекта персональных данных, жалобы (отзыва), предложения.
  • – предоставление доступа Пользователя к сервисам, информации и/или материалам, содержащимся на веб-сайте https://girumed.ru/.

3.2. Обработка персональных данных субъектов персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

 

4. Принципы обработки персональных данных

  • – осуществление обработки персональных данных на законной и справедливой основе;
  • – осуществление обработки персональных данных с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных федеральным законом;
  • – строгое выполнение требований по обеспечению безопасности персональных данных и сведений, составляющих врачебную тайну;
  • – ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • – исключение обработки персональных данных, несовместимой с целями сбора и обработки персональных данных;
  • – исключение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • – обеспечение достоверности обрабатываемых персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к заявленным целям обработки персональных данных;
  • – опубликование или обязательное раскрытие персональных данных, если это предусмотрено федеральным законом;
  • – обязательное удаление или уточнение неполных или неточных данных;
  • – хранение персональных данных в формах, позволяющих определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных
  • – уничтожение или обезличивание персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
  • – информирование граждан в доступной форме, в том числе с использованием сети Интернет, об осуществляемой медицинской деятельности и о медицинских работниках, об уровне их образования и об их квалификации;
  • – осуществление прямых контактов с пациентами с помощью средств связи только при условии предварительного оформления письменного согласия или заполнение формы на веб-сайте. Пользователь вправе отказаться от получения информационных сообщений путем направления Оператору соответствующего письма на адрес электронной почты girumed@bk.ru с указанием в теме письма «Отказ от сообщений о услугах и специальных предложениях».

 

 5. Порядок обработки персональных данных.

     Оператор осуществляет обработку персональных данных – операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.1. Оператор вправе обрабатывать следующие персональные данные Пользователя:

5.1.1. Фамилия, имя, отчество.

5.1.2. Год, месяц, дата и место рождения.

5.1.3. Адрес электронной почты (e-mail).

5.1.4. Номер(а) телефона(ов).

5.1.5. Пол.

5.2. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики («Yandex Metrika», «Google Analytics», «Google Tag Manager»)

5.3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека), на основании которых можно установить его личность не осуществляется.
5.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ

5.5. Перечисленные в пп. 5.1.1. – 5.1.5 данные далее по тексту Политики объединены общим понятием «Персональные данные».

 

6. Меры по обеспечению безопасности персональных данных

  • – обеспечение безопасности персональных данных достигается: назначением должностных лиц, ответственных за организацию и обеспечение безопасности персональных данных, а также с использованием криптографических средств для защиты данных;
  • – изданием документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки и защиты персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • – определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • – применением правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии Приказом ФСТЭК России от 18 февраля 2013 г. N 21 и со ст.19 Федерального закона «О персональных данных» и требованиями других нормативных правовых актов;
  • – использованием обезличивания персональных данных, при помощи таких методов обезличивания как введения идентификаторов, изменения состава или семантики, декомпозиции, перемешивания;
  • – осуществлением внутреннего контроля соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам, и периодически проведением аудита информационных систем;
  • – ознакомлением работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
  • – аттестацией информационных систем персональных данных по требованиям безопасности информации;
  • – непрерывным совершенствованием методов и способов обеспечения безопасности персональных данных.

 

7. Права и обязанности оператора

  • – отстаивать свои интересы в суде;
  • – предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • – отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
  • – использовать персональные данные субъекта без его согласия в случаях предусмотренных законодательством.

 

8. Права и обязанности пользователя. Пользователь имеет право:

  • – требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • – требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
  • – получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • – требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • – обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

 

9. Порядок сбора, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

  • – Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
  • – Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
  • – В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора с пометкой «Актуализация персональных данных».
  • – Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
  • – Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством.

 

10. Сроки обработки и хранения персональных данных.

Предоставленные пользователем данные обрабатываются до достижения цели обработки персональных данных, либо до момента, когда пользователь не отзовет свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора с пометкой «Отзыв согласия на обработку персональных данных», либо до момента прекращения деятельности Сайта.

  • Обработка персональных данных Оператором прекращается в следующих случаях:
    • при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки – в течение трех рабочих дней с даты выявления такого факта;
    • при достижении целей их обработки (за некоторыми исключениями);
    • при отзыве субъектом персональных данных согласия на обработку его персональных данных (за некоторыми исключениями), если в соответствии с Законом о персональных данных их обработка допускается только с согласия;
    • при обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных ч. 5.1 ст. 21 Закона о персональных данных).                                                                                                                                          
  • Сроки хранения персональных данных в Оператора определяются в соответствии с Перечнем к Приказу Росархива от 20.12.2019 № 236.
  • Обработка персональных данных в целях оформления заявки на получение обратного звонка и дальнейшее консультирование по вопросам деятельности Оператора предоставления информации о графике работы специалистов, осуществления записи на прием, осуществления звонков (направление СМС-сообщений) с напоминанием о дате предстоящего приема прекращается в срок не позднее тридцати дней с даты оказания запрашиваемой посетителем сайта услуги.
  • Срок обработки персональных данных в целях сбора статистики о посетителях сайта и в целях продвижения услуг Оператора составляет 3 года с даты получения соответствующего согласия. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление на адрес электронной почты girumed@bk.ru либо на почтовый адрес: 420140, Республика Татарстан, город Казань, Проспект Победы, дом 78, с указанием: «Отзыв согласия на обработку персональных данных».

 

11. Уничтожение персональных данных

    • . Обязанность Общества по уничтожению или обеспечению уничтожения (если обработка персональных данных осуществляется другим лицом по поручению оператора) персональных данных возникает в следующих случаях и сроки:
      • в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, и обеспечить правомерность обработки персональных данных невозможно– в течение 10 рабочих дней с даты выявления неправомерной обработки персональных данных;
      • достигнуты цели, ради которых оператор обрабатывал персональные данные – в срок, не превышающий 30 календарных дней с даты достижения цели обработки персональных данных;
      • пользователь отозвал свое согласие на обработку персональных данных и сохранение персональных данных более не требуется для целей обработки персональных данных  – в срок, не превышающий 30 календарных дней с даты поступления указанного отзыва;
      • в случае обращения пользователя  к оператору с требованием о прекращении обработки Персональные данные  – в срок, не превышающий 10 рабочих дней с даты получения оператором соответствующего требования (за исключением случаев, предусмотренных пунктами 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ «О персональных данных». Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

11.2. При отсутствии возможности уничтожения персональных данных  в течение указанных в п. 11.1 настоящей Политики сроков, оператор осуществляет блокирование таких Персональные данные  или обеспечивает их блокирование (если обработка Персональные данные  осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных  в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.

11.3. Уничтожение персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

 

12. Заключительные положения.

  • Настоящая Политика обработки персональных данных действует бессрочно.
  • Версия Политики обработки персональных данных может обновляться Оператором.
  • Актуальная версия Политики в свободном доступе расположена в сети Интернет на веб-сайте по адресу https://girumed.ru/legal-information/
Как нас найти?

Связаться с нами

Можно проехать

Можно проехать
Связаться с нами