Политика обработки персональных данных

Политика в отношении обработки персональных данных ООО «Восса»

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Федеральным законом от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», а также иными нормативными правовыми актами Российской Федерации.

1.2. Политика определяет порядок обработки и меры по обеспечению безопасности персональных данных, принимаемые Обществом с ограниченной ответственностью «Восса».

1.3. Оператором персональных данных является:

Общество с ограниченной ответственностью «Восса»
ИНН: 1001223379
ОГРН: 1091001008207
Юридический адрес: 185031, г.петрозаводск, наб.Варкауса, д.29, пом.24
Электронная почта для обращений по вопросам персональных данных: zagurskii@yandex.ru
Телефон: 8 (8142) 77-21-77

1.4. Оператор ставит своей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5. Настоящая Политика применяется ко всем персональным данным, которые Оператор получает:

  • при использовании сайта http://zagurski.ru/;
  • при оказании медицинских услуг;
  • при обращении субъектов персональных данных к Оператору.

2. Основные понятия

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.

Специальные категории персональных данных — сведения, касающиеся состояния здоровья субъекта персональных данных.

3. Принципы обработки персональных данных

Обработка персональных данных осуществляется Оператором на основе следующих принципов:

  • законности и справедливости обработки;
  • ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • соответствия объёма и характера обрабатываемых персональных данных заявленным целям обработки;
  • точности, достаточности и актуальности персональных данных;
  • хранения персональных данных не дольше, чем этого требуют цели обработки и нормы законодательства Российской Федерации;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

4. Цели обработки персональных данных

4.1. Обработка обращений, поступающих через сайт

Категории субъектов персональных данных: посетители сайта.

Перечень персональных данных:

  • имя;
  • номер телефона;
  • адрес электронной почты.

Правовое основание обработки: согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 Федерального закона №152-ФЗ).

Способы обработки: сбор, запись, систематизация, накопление, хранение, использование, удаление, уничтожение с использованием средств автоматизации.

Срок хранения: до достижения цели обработки обращения, но не более 30 календарных дней с момента рассмотрения обращения.

Порядок уничтожения: удаление персональных данных из информационных систем Оператора.

4.2. Оказание медицинских услуг и ведение медицинской документации

Категории субъектов персональных данных: пациенты медицинской организации.

Перечень персональных данных:

  • фамилия, имя, отчество;
  • дата рождения;
  • пол;
  • контактные данные (номер телефона);
  • адрес проживания;
  • сведения о состоянии здоровья;
  • данные анамнеза;
  • сведения о диагнозе;
  • результаты обследований;
  • сведения о ходе и результатах лечения;
  • иные персональные данные, подлежащие внесению в медицинскую документацию в соответствии с требованиями законодательства Российской Федерации.

Правовые основания обработки:

  • п. 2 ч. 1 ст. 6 Федерального закона №152-ФЗ;
  • п. 4 ч. 2 ст. 10 Федерального закона №152-ФЗ;
  • Федеральный закон от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».

Характер данных: обрабатываемые сведения о состоянии здоровья относятся к специальным категориям персональных данных.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача в случаях, предусмотренных законодательством Российской Федерации, блокирование, удаление, уничтожение как с использованием средств автоматизации, так и без их использования.

Срок хранения: в течение сроков, установленных законодательством Российской Федерации для медицинской документации.

Порядок уничтожения: по истечении установленных сроков хранения в порядке, предусмотренном законодательством Российской Федерации.

5. Условия обработки персональных данных

5.1. Оператор осуществляет обработку персональных данных только при наличии законных оснований.

5.2. Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без их использования.

5.3. Передача персональных данных третьим лицам допускается исключительно в случаях, предусмотренных законодательством Российской Федерации, либо с согласия субъекта персональных данных, если такое согласие требуется.

5.4. Трансграничная передача персональных данных Оператором не осуществляется.

5.5. При сборе персональных данных, в том числе посредством сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

6. Использование файлов cookie

6.1. Сайт может использовать файлы cookie и иные аналогичные технологии для обеспечения корректной работы сайта, повышения удобства его использования, анализа посещаемости и улучшения качества предоставляемых сервисов.

6.2. Пользователь может изменить настройки использования файлов cookie в своём браузере. Отключение файлов cookie может повлиять на работоспособность отдельных функций сайта.

7. Меры по обеспечению безопасности персональных данных

7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

7.2. К таким мерам, в частности, относятся:

  • назначение ответственных лиц за организацию обработки персональных данных;
  • ограничение доступа сотрудников к персональным данным;
  • применение локальных нормативных актов по вопросам обработки и защиты персональных данных;
  • использование антивирусных средств и средств защиты информации;
  • учёт и контроль доступа к информационным системам персональных данных;
  • резервное копирование информации;
  • обучение работников, допущенных к обработке персональных данных.

8. Права субъектов персональных данных

Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных в случаях, предусмотренных законодательством Российской Федерации;
  • отозвать согласие на обработку персональных данных, если обработка осуществляется на основании согласия;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Ответ на обращение субъекта персональных данных предоставляется в сроки, установленные законодательством Российской Федерации.

9. Порядок обращения субъектов персональных данных

9.1. Субъект персональных данных вправе направить Оператору запрос, касающийся обработки его персональных данных, по электронной почте или по почтовому адресу Оператора.

9.2. Обращения по вопросам обработки персональных данных направляются:

по электронной почте: zagurskii@yandex.ru
по почтовому адресу: 185031, г.петрозаводск, наб.Варкауса, д.29, пом.24

10. Заключительные положения

10.1. Настоящая Политика является общедоступным документом и размещается на сайте Оператора по адресу: http://zagurski.ru/

10.2. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.

10.3. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией Политики.