Соглашение на обработку персональных данных

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Генеральный директор «Orange Clinic» (ООО «Зубастик Детство») Онтобоева С. А. (далее — Оператор). Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта orange-clinic.ru. Политика опубликована по адресу: https://orange-clinic.ru/include/licenses_detail.php. Контактная информация Оператора: ООО «Зубастик Детство», 117 588, г. Москва, Новоясеневский проспект, дом 13, корп. 2, info@orange-clinic.ru, +7 (495) 877-34-17.

Цель обработки персональных данных

Медико-профилактические цели, установление медицинского диагноза, оказание медицинских услуг.
Реализация гражданами РФ закрепленных за ними Конституцией РФ прав на обращение в медицинские организации в установленном порядке.
Обеспечение законов и иных форм нормативно-правовых актов в отношении работников Центра, содействие работникам в обучении и продвижении по работе, обеспечение личной безопасности работников, соблюдение основных государственных гарантий по оплате труда работников контроля количества и качества выполняемой работы.

Категории субъектов, персональные данные которых обрабатываются в учреждении

1. Лица, обратившиеся в «Orange Clinic» (ООО «Зубастик Детство») для оказания медицинских услуг.

Категории обрабатываемых персональных данных этой категории субъектов:

Фамилия, имя, отчество.
Дата рождения.
Пол.
Адрес.
Телефон.
Адрес электронной почты.
Место работы.
Паспортные данные.
ИНН.
Рентгеновские снимки.
Фотографии.
Необходимы для планирования и осуществления лечения.

Срок хранения персональных данных — в течение 10 лет с момента последнего обращения или до отзыва согласия, если иное не предусмотрено законом.

2. Лица, заполнившие форму записи на прием на официальном сайте orange-clinic.ru.

Категории обрабатываемых персональных данных этой категории субъектов:

Фамилия, имя, отчество.
Дата рождения.
Пол.
Адрес.
Телефон.
Адрес электронной почты.

Срок хранения персональных данных — в течение 5 лет с момента последнего взаимодействия или до отзыва согласия, если иное не предусмотрено законодательством.

3. Работники «Orange Clinic» (ООО «Зубастик Детство») (в рамках трудовых отношений).

Категории обрабатываемых персональных данных этой категории субъектов:

ИНН.
Номер СНИЛС.
Иностранные языки.
Стаж работы.
Состав семьи.
Паспортные данные.
Адрес.
Воинский учет.
Трудовой договор.
Назначения.
Проф. аттестация.
Повышение квалификации.
Переподготовка.
Награды и звания.
Информация об отпусках.
Командировки.
Больничные.
Трудовая деятельность до приема.
Дата и основание выхода на пенсию.
Сертификаты.
Судимости.
Загранпаспорт.
Выезды за границу.
Заработная плата.
Банковские реквизиты.
Фотографии.

Срок хранения персональных данных — в течение срока действия трудовых отношений и 5 лет после их окончания, если иное не предусмотрено законом.

4. Контрагенты «Orange Clinic» (ООО «Зубастик Детство») (в рамках заключенных договоров).

Категории обрабатываемых персональных данных этой категории субъектов:

Фамилия, имя, отчество.
Адрес места жительства.
Электронный адрес.
Контактный телефон.
Банковские реквизиты.
ИНН.

Срок хранения персональных данных — в течение срока действия договора и 5 лет после его завершения, если иное не предусмотрено законом.

Правовое основание для обработки персональных данных

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Федеральный закон от 24 июля 1998 г. № 125-ФЗ.
Федеральный закон от 21 ноября 2011 г. № 323-ФЗ.
Cогласие работников на обработку персональных данных.
Договоры с контрагентами учреждения.

Оператор не осуществляет автоматизированное принятие решений, включая профилирование, на основании персональных данных.

Трансграничная передача персональных данных

Оператор не осуществляет трансграничную передачу персональных данных в государства, не обеспечивающие адекватную защиту прав субъектов персональных данных. В случае необходимости такая передача осуществляется при наличии согласия субъекта и соблюдении требований законодательства.

Перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. Обработка осуществляется с использованием и без использования средств автоматизации.

Меры по обеспечению безопасности персональных данных: организационные — локальные акты, разграничение доступа, инструктаж; технические — пароли, шифрование, антивирусы, брандмауэры. Все сотрудники, имеющие доступ к персональным данным, проходят обучение и подписывают обязательства о неразглашении.

Передача данных через мессенджеры и SMS

Оператор может осуществлять передачу персональных данных с использованием средств электронной связи, включая SMS, мессенджеры (WhatsApp и др.), электронную почту и иные цифровые каналы связи. Такие каналы используются исключительно для целей взаимодействия, предусмотренных настоящей Политикой, в объёме, минимально необходимом для достижения цели обработки. Используемые цифровые каналы могут осуществлять трансграничную передачу персональных данных. В таких случаях субъект уведомляется дополнительно.

Данные об IP-адресах, cookie и аналитике

Сайт orange-clinic.ru может собирать обезличенные данные пользователей, включая IP-адрес, данные cookie и информацию о действиях на сайте, с использованием сервисов веб-аналитики. Такая информация используется для улучшения качества обслуживания и не используется для установления личности субъекта.

Системы, в которых обрабатываются данные

Обработка персональных данных осуществляется в информационных системах, включая внутренние медицинские информационные системы (МИС), а также системы электронной записи и сайта (Tilda, Bitrix24), с использованием облачного и серверного хранения в пределах правовых требований.

Порядок отзыва согласия

Субъект персональных данных вправе отозвать своё согласие на обработку персональных данных путём направления письменного уведомления по адресу Оператора, либо по электронной почте info@orange-clinic.ru. Обработка прекращается в срок, не превышающий 30 календарных дней с момента получения уведомления.

Основания обработки данных о здоровье

Обработка персональных данных о состоянии здоровья осуществляется на основании пункта 2 части 2 статьи 10 ФЗ-152 — при наличии письменного согласия субъекта персональных данных или в соответствии с Федеральным законом № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации». Право субъекта персональных данных на доступ к своим данным реализуется в порядке, установленном Федеральным законом № 152-ФЗ, в том числе право на получение информации, уточнение, блокирование или уничтожение данных, повторные обращения, ограничение доступа в предусмотренных законом случаях.

Ответственный за организацию обработки персональных данных: Генеральный директор Онтобоева С. А.