Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Генеральный директор «Orange Clinic» (ООО «Зубастик Детство») Онтобоева С. А. (далее — Оператор). Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта
Цель обработки персональных данных
- Медико-профилактические цели, установление медицинского диагноза, оказание медицинских услуг.
- Реализация гражданами РФ закрепленных за ними Конституцией РФ прав на обращение в медицинские организации в установленном порядке.
- Обеспечение законов и иных форм нормативно-правовых актов в отношении работников Центра, содействие работникам в обучении и продвижении по работе, обеспечение личной безопасности работников, соблюдение основных государственных гарантий по оплате труда работников контроля количества и качества выполняемой работы.
Категории субъектов, персональные данные которых обрабатываются в учреждении
1. Лица, обратившиеся в «Orange Clinic» (ООО «Зубастик Детство») для оказания медицинских услуг.
Категории обрабатываемых персональных данных этой категории субъектов:
- Фамилия, имя, отчество.
- Дата рождения.
- Пол.
- Адрес.
- Телефон.
- Адрес электронной почты.
- Место работы.
- Паспортные данные.
- ИНН.
- Рентгеновские снимки.
- Фотографии.
- Необходимы для планирования и осуществления лечения.
Срок хранения персональных данных — в течение 10 лет с момента последнего обращения или до отзыва согласия, если иное не предусмотрено законом.
2. Лица, заполнившие форму записи на прием на официальном сайте orange-clinic.ru .
Категории обрабатываемых персональных данных этой категории субъектов:
- Фамилия, имя, отчество.
- Дата рождения.
- Пол.
- Адрес.
- Телефон.
- Адрес электронной почты.
Срок хранения персональных данных — в течение 5 лет с момента последнего взаимодействия или до отзыва согласия, если иное не предусмотрено законодательством.
3. Работники «Orange Clinic» (ООО «Зубастик Детство») (в рамках трудовых отношений).
Категории обрабатываемых персональных данных этой категории субъектов:
- ИНН.
- Номер СНИЛС.
- Иностранные языки.
- Стаж работы.
- Состав семьи.
- Паспортные данные.
- Адрес.
- Воинский учет.
- Трудовой договор.
- Назначения.
- Проф. аттестация.
- Повышение квалификации.
- Переподготовка.
- Награды и звания.
- Информация об отпусках.
- Командировки.
- Больничные.
- Трудовая деятельность до приема.
- Дата и основание выхода на пенсию.
- Сертификаты.
- Судимости.
- Загранпаспорт.
- Выезды за границу.
- Заработная плата.
- Банковские реквизиты.
- Фотографии.
Срок хранения персональных данных — в течение срока действия трудовых отношений и 5 лет после их окончания, если иное не предусмотрено законом.
4. Контрагенты «Orange Clinic» (ООО «Зубастик Детство») (в рамках заключенных договоров).
Категории обрабатываемых персональных данных этой категории субъектов:
- Фамилия, имя, отчество.
- Адрес места жительства.
- Электронный адрес.
- Контактный телефон.
- Банковские реквизиты.
- ИНН.
Срок хранения персональных данных — в течение срока действия договора и 5 лет после его завершения, если иное не предусмотрено законом.
Правовое основание для обработки персональных данных
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
- Федеральный закон от 24 июля 1998 г. № 125-ФЗ.
- Федеральный закон от 21 ноября 2011 г. № 323-ФЗ.
- Cогласие работников на обработку персональных данных.
- Договоры с контрагентами учреждения.
Оператор не осуществляет автоматизированное принятие решений, включая профилирование, на основании персональных данных.
Трансграничная передача персональных данных
Оператор не осуществляет трансграничную передачу персональных данных в государства, не обеспечивающие адекватную защиту прав субъектов персональных данных. В случае необходимости такая передача осуществляется при наличии согласия субъекта и соблюдении требований законодательства.
Перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. Обработка осуществляется с использованием и без использования средств автоматизации.
Меры по обеспечению безопасности персональных данных: организационные — локальные акты, разграничение доступа, инструктаж; технические — пароли, шифрование, антивирусы, брандмауэры. Все сотрудники, имеющие доступ к персональным данным, проходят обучение и подписывают обязательства о неразглашении.
Передача данных через мессенджеры и SMS
Оператор может осуществлять передачу персональных данных с использованием средств электронной связи, включая SMS, мессенджеры (WhatsApp и др.), электронную почту и иные цифровые каналы связи. Такие каналы используются исключительно для целей взаимодействия, предусмотренных настоящей Политикой, в объёме, минимально необходимом для достижения цели обработки. Используемые цифровые каналы могут осуществлять трансграничную передачу персональных данных. В таких случаях субъект уведомляется дополнительно.
Данные об IP-адресах, cookie и аналитике
Сайт
Системы, в которых обрабатываются данные
Обработка персональных данных осуществляется в информационных системах, включая внутренние медицинские информационные системы (МИС), а также системы электронной записи и сайта (Tilda, Bitrix24), с использованием облачного и серверного хранения в пределах правовых требований.
Порядок отзыва согласия
Субъект персональных данных вправе отозвать своё согласие на обработку персональных данных путём направления письменного уведомления по адресу Оператора, либо по электронной почте
Основания обработки данных о здоровье
Обработка персональных данных о состоянии здоровья осуществляется на основании пункта 2 части 2 статьи 10 ФЗ-152 — при наличии письменного согласия субъекта персональных данных или в соответствии с Федеральным законом № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации». Право субъекта персональных данных на доступ к своим данным реализуется в порядке, установленном Федеральным законом № 152-ФЗ, в том числе право на получение информации, уточнение, блокирование или уничтожение данных, повторные обращения, ограничение доступа в предусмотренных законом случаях.
Ответственный за организацию обработки персональных данных: Генеральный директор Онтобоева С. А.