Мы делаем стоматологию понятной
Ежедневно с 9.00 до 20.00 воскресенье — выходной
Версия для слабовидящих

Политика обработки персональных данных

При использовании онлайн сервиса «Заказать звонок», «Оставьте свой отзыв», «Запись на прием», «Форма записи», «Обратная связь» Посетитель предоставляет о себе персональные данные: фамилия, имя, контактный телефон, e-mail.

1. НАЗНАЧЕНИЕ ПОЛИТИКИ

Общество с ограниченной ответственностью ООО «РИФ 98», расположенное по адресу: г. Пенза, ул. Терешковой 13-6; ИНН 5837012956 КПП 583701001 ОКПО 49058488 (далее – «Общество») разработало настоящую Политику обработки персональных данных (далее - «Политика»), чтобы ознакомить посетителей сайта Общества с методами сбора информации, ее использования, распространения и иными способами обработки персональных данных.
Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. ОБЛАСТЬ ПРИМЕНЕНИЯ

2.1. Настоящая Политика распространяется на деятельность всех подразделений Общества, участвующих в обработке персональных данных.
2.2. Настоящая Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона «О персональных данных» подлежит опубликованию на официальном сайте Общества: www.mz-penza.ru. Действующая редакция Политики на бумажном носителе хранится по адресу: 440061 г. Пенза Пролетарский проезд 3

3. СРОК ДЕЙСТВИЯ

3.1 Настоящая Политика вводится в действие сроком на 10 лет.
3.2. Настоящая Политика может пересматриваться и заново утверждаться по мере внесения изменений:

  • в нормативные правовые акты в сфере персональных данных;
  • в локальные акты Общества, регламентирующие организацию обработки и обеспечение безопасности персональных данных.

4. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные − любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных − любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных − обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных − действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
Уничтожение персональных данных − действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных, и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных − действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных − совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных − передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

5. НОРМАТИВНЫЕ ССЫЛКИ

5.1. Настоящая Политика разработана в соответствии с положениями следующих нормативных правовых актов:

  • Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»;
  • Федеральный закон от 03.04.1995 № 40-ФЗ «О Федеральной службе безопасности»;
  • Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;
  • Указ Президента Российской Федерации от 16.08.2004 № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю»;
  • Постановление Правительства Российской Федерации от 16.03.2009 № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»;
  • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказ Министерства связи и массовых коммуникаций Российской Федерации от 21.12.2011 № 346 «Об утверждении административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»;
  • Приказ Министерства связи и массовых коммуникаций Российской Федерации от 14.11.2011 № 312 «Об утверждении административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных»;
  • Приказ Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

6. ОПИСАНИЕ ПОЛИТИКИ

6.1. Принципы, цели, содержание и способы обработки персональных данных
6.1.1. Общество в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.1.2. Обработка персональных данных в Обществе включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
В Обществе осуществляется обработка персональных данных с использованием средств автоматизации и без использования средств автоматизации.
6.1.3. Общество осуществляет сбор и дальнейшую обработку персональных данных следующих категорий субъектов персональных данных:

  • действительные пациенты Общества;
  • потенциальные пациенты Общества;
  • члены семей и иные родственники действительных и потенциальных пациентов Общества;
  • представители (в силу закона и по доверенности) действительных и потенциальных пациентов Общества;
  • сотрудники и представители сторонних медицинских организаций;
  • сотрудники и представители действующих контрагентов Общества (юридических лиц), включая страховые компания и сервисные службы;
  • лица, являющиеся соискателями на замещение вакантных должностей Общества;
  • действующие и потенциальные контрагенты Общества (физические лица);
  • сотрудники и представители действующих и потенциальных контрагентов Общества (юридических лиц);
  • посетители частных и публичных мероприятий, организованных Обществом;
  • сотрудники (представители, контактные лица) Общества;
  • сотрудники Общества, являющиеся гражданами иностранных государств;
  • члены семей сотрудников Общества;
  • получатели алиментов от сотрудников Общества;
  • сотрудники юридических лиц и физические лица, представляющие интересы Общества;
  • лица, участвующие в гражданском, арбитражном, уголовном, административном процессах и исполнительном производстве, участником которых является Общество;
  • посетители помещений, зданий и территории Общества.

6.1.4. Общество осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

  • организация и осуществление комплекса мероприятий, направленных на поддержание и (или) восстановление здоровья и включающих в себя предоставление медицинских услуг, в том числе профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию;
  • осуществление дистанционного взаимодействия Общества с пациентами и иными заинтересованными лицами в рамках сервисно-информационного обслуживания путем использования телефонной связи, служб мгновенных сообщений, IP-телефонии, электронной почты;
  • осуществление дистанционного взаимодействия Общества с пациентами и иными заинтересованными лицами посредством сайта Общества в сети «Интернет»;
  • организация и проведение мероприятий, направленных на повышение узнаваемости и лояльности в отношении Общества, а также продвижение услуг Общества;
  • проведение тендеров, ведение договорной работы, не связанной с основной деятельностью Общества, в рамках возникновения, изменения и прекращения правоотношений между Обществом и третьими лицами, а также оформление доверенностей на представление интересов Общества;
  • участие Общества в гражданском, арбитражном, уголовном, административном процессах и исполнение судебных актов;
  • замещение вакантных должностей в Обществе соискателями, наиболее полно соответствующими требованиям Общества;
  • оказание помощи сотрудникам Общества, являющимся гражданами иностранных государств, в получении разрешений на работу и оформлении рабочих въездных виз в РФ;
  • выполнение Обществом требований трудового законодательства, законодательства по учету труда и его оплаты;
  • сохранение жизни и здоровья сотрудников Общества в процессе трудовой деятельности и выявление нарушений состояния здоровья и медицинских противопоказаний к работе у сотрудников Общества (включая освидетельствование на наличие медицинских противопоказаний к управлению транспортным средством), а также выполнение требований действующего законодательства по расследованию и учету несчастных случаев, происшедших с сотрудниками Общества;
  • реализация Обществом как работодателем обязанностей, предусмотренных Трудовым кодексом Российской Федерации, по выплате сотрудникам причитающейся заработной платы, компенсаций и премий, по осуществлению пенсионных и налоговых отчислений, а также расчет с контрагентами и пациентами;
  • организация обучения, повышения квалификации и проверки знаний для сотрудников Общества, осуществление оценки деловых, личностных качеств сотрудников Общества и результатов их труда, а также осуществление оценки удовлетворенности сотрудников Общества своим трудом;
  • оформление командировочных документов для сотрудников Общества, а также бронирования и приобретения гостиничных мест и транспортных билетов в интересах сотрудников Общества, направляемых в командировки;
  • облегчение коммуникаций между сотрудниками Общества посредством ведения справочника контактных данных сотрудников Общества;
  • обеспечение личной безопасности сотрудников Общества, иных лиц, посещающих объекты недвижимости (помещения, здания, территорию) Общества, а также обеспечение сохранности материальных и иных ценностей, находящихся в ведении Общества;
  • выделение/подключение вычислительных средств, создание новых пользователей в информационных системах Общества, предоставления доступа к ресурсам информационных систем Общества, а также решения проблем, возникающих у пользователей в процессе работы с компьютерами (аппаратным и программным обеспечением) и оргтехникой;
  • учёт информации об использовании услуг корпоративной стационарной и мобильной связи сотрудниками Общества;
  • проведение независимой проверки бухгалтерской (финансовой) отчетности Общества в целях выражения мнения о достоверности такой отчетности;
  • организация и осуществление в Обществе внутреннего контроля качества медицинской помощи и внутренних производственных процессов.

6.1.5. В Обществе установлены следующие условия прекращения обработки персональных данных:

  • достижение целей обработки персональных данных и максимальных сроков хранения;
  • утрата необходимости в достижении целей обработки персональных данных;
  • представление субъектом персональных данных или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • невозможность обеспечения правомерности обработки персональных данных;
  • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
  • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

6.1.6. В Обществе осуществляется обработка специальных категорий персональных данных о состоянии здоровья в соответствии с требованиями законодательства, а также с письменного согласия субъектов персональных данных (сотрудников и пациентов).
6.1.7. Общество осуществляет трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных в иностранные страховые компании с письменного согласия субъектов персональных данных (пациентов).
6.1.8. Обществом не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
6.2. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
6.2.1. Обеспечение безопасности персональных данных в Обществе достигается, в частности, следующими способами:

  • назначением ответственного лица за организацию обработки персональных данных, права и обязанности которого определяются локальными актами Общества;
  • осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам Общества;
  • ознакомлением сотрудников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;
  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учетом машинных (материальных) носителей персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных

6.2.2. Обязанности сотрудников Общества, непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах Общества.
6.3. Права субъектов персональных данных
6.3.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в Обществе.
6.3.2. Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.3.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в Общество. Общество (Оператор) рассматривает обращения и запросы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций.
6.3.5. Субъект персональных данных вправе обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7. ОТВЕТСТВЕННОСТЬ

7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами, локальными актами Общества и договорами, регламентирующими правоотношения с третьими лицами.