ПОЛИТИКА

В отношении обработки персональных данных

1. Сведения об операторе

1.1. Полное наименование: Общество с ограниченной ответственностью «Стоматологическая клиника АдьфаДент» (далее – Оператор). 1.2. Юридический адрес: Республика Коми, г.Сыктывкар, ул. Куратова, д. 72, помещение Н-19. 1.3. Телефон: 8 (8212)36-51-51. 1.4. ИНН: 1101008664. 1.5. Регистрационный номер в Реестре операторов, осуществляющих обработку персональных данных (ПДн) : 11-19-001838. 1.6. Адрес электронной почты: alphadent11@mail.ru.

2. Общие положения

2.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией РФ, Трудовым Кодексом РФ, п. 2 ст. 18.1 Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных», Федеральным законом РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом РФ от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ», Федеральным законом РФ от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в РФ», Федеральным законом РФ от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан РФ», другими федеральными законами и определяет систему взглядов Оператора в отношении обработки ПДн.
2.2 Целью настоящей политики является обеспечение соблюдения и выполнения Оператором требований законодательства РФ в области обработки и защиты ПДн.
2.3 Настоящая политика вступает в силу с момента ее утверждения и действует бессрочно до замены или отмены. 2.4. Использование Пользователем сайта означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.
В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.
2.5.В целях реализации положений Политики в ООО «СК АльфаДент» разработаны соответствующие локальные нормативные акты, в том числе:
- Положение об обработке персональных данных сотрудников ООО «СК Альфадент»;
- Положение об обработке персональных данных пациентов в ООО «СК Альфадент».
2.6.Настоящая политика является общедоступным документом, хранится по месту нахождения Оператора, по адресу: г.Сыктывкар, ул. Куратова, 72, а также подлежит публикации на официальном сайте в сети «Интернет» alphadent11@mail.ru.

3. Основные термины

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Пациент — физическое лицо, которому оказывается медицинская помощь или которое обратилось за оказанием медицинской помощи независимо от наличия у него заболевания и от его состояния;

Медицинская деятельность — профессиональная деятельность по оказанию медицинской помощи, проведению медицинских экспертиз, медицинских осмотров и медицинских освидетельствований, санитарно-противоэпидемических (профилактических) мероприятий и профессиональная деятельность, связанная с трансплантацией (пересадкой) органов и (или) тканей, обращением донорской крови и (или) ее компонентов в медицинских целях;

Лечащий врач — врач, на которого возложены функции по организации и непосредственному оказанию пациенту медицинской помощи в период наблюдения за ним и его лечения.

4. Принципы и цели обработки ПДн

4.1. ООО « СК АльфаДент», являясь оператором персональных данных, осуществляет обработку персональных данных своих работников, а также своих пациентов – физических лиц, обратившихся к Оператору за оказанием медицинской помощи, или которым Оператором была оказана медицинская помощь.
4.2. Обработка персональных данных в ООО «СК АльфаДент» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ООО «СК АльфаДент» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
• обработка персональных данных осуществляется в ООО «СК АльфаДент» на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.3. Цели обработки ПДн:

- Идентификации Пользователя, заполнившего форму обратной связи на сайте, для записи на прием с сайта www.alphadent11.ru. Установления с Пользователем обратной связи, включая направление уведомлений, касающихся оказания услуг.
- обеспечение организации оказания медицинской помощи населению, а также наиболее полного исполнения обязательств и компетенций в соответствии с Федеральными законами от 21 ноября 2011г № 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации», от 12 апреля 2010 г. № 61-ФЗ «Об обращении лекарственных средств» и от 29 ноября 2010 года № 326-ФЗ «Об обязательном медицинском страховании граждан в Российской Федерации», Правилами предоставления медицинскими организациями платных медицинских услуг, утвержденными Постановлением Правительства Российской Федерации от 4 октября 2012 г. № 1006;

- оказание доврачебной, амбулаторно-поликлинической, врачебной, специализированной медицинской помощи, а также прочих работ и услуг, в соответствии с имеющимися лицензиями на осуществление медицинской деятельности;

- осуществление трудовых отношений;

- осуществление гражданско-правовых отношений;

- обеспечение соблюдения конституционных прав субъектов ПДн, норм и требований законодательства РФ;

- персонифицированного учета в сфере обязательного медицинского страхования, в т.ч. осуществления расчетов с ФОМС и страховыми организациями;

- создание условий для обеспечения гарантий прав граждан на получение медицинской помощи надлежащего качества в соответствующем объеме в соответствии с государственными программами.

- ведение учета и систематизации оказанных услуг, улучшение качества обслуживания пациентов и проведения маркетинговых программ, статистические исследования;

- для связи с клиентами Организации и пользователями сайта, в том числе путем направления уведомлений, запросов и информации, касающихся использования сайта, оказания медицинской помощи;

    - в иных законных целях.

5. Обработка ПДн

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.3. При утрате или разглашении персональных данных Администрация сайта информирует Пользователя об утрате или разглашении персональных данных.
5.4. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.5. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
5.6. Доступ Работников к обрабатываемым ПДн осуществляется в соответствии с их должностными обязанностями и требованиями внутренних регулятивных документов Организации. Допущенные к обработке ПДн Работники под роспись знакомятся с документами организации, устанавливающими порядок обработки ПДн, включая документы, устанавливающие права и обязанности конкретных Работников.
5.7.1. Категории субъектов персональных данных
• физические лица, состоящие с Организацией в трудовых отношениях;
• физические лица, состоящие с Организацией в гражданско-правовых отношениях;
• физические лица, обратившиеся в Организацию за медицинской помощью;
• физические лица, являющиеся пользователями сайта www.alphadent11.ru
5.7.2. Категории обрабатываемых ПДн:
• данные полученные при осуществлении трудовых отношений; (ФИО, дата рождения, паспортные данные, ИНН, СНИЛС, сведения об образовании, о трудовой деятельности, иные сведения)
• данные полученные при осуществлении гражданско-правовых отношений;
• данные полученные при оказании медицинской помощи; (ФИО, дата рождения, паспортные данные, сведения о состоянии здоровья)
    • данные, полученные от пользователя сайта www.alphadent11,ru (при заполнении формы обратной связи – Имя, телефон Пользователя).

6. ОБЯЗАТЕЛЬСТВА СТОРОН

6.1. Пользователь обязан:
6.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.
6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.2. Администрация сайта обязана:
6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4.3. настоящей Политики конфиденциальности.
6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. и 5.3. настоящей Политики Конфиденциальности.
6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7. ОТВЕТСТВЕННОСТЬ СТОРОН

7.1. Администрация сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 7.2. настоящей Политики Конфиденциальности.
7.2. В случае утраты или разглашения Конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта.
7.2.3. Была разглашена с согласия Пользователя.

8. Защита персональных данных

8.1. С целью выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн, Оператором принимаются организационные и (или) технические меры по обеспечению безопасности ПДн для из защиты от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления и распространения, а также от иных неправомерных действий в отношении ПДн.
8.2. Безопасность ПДн достигается:
- Назначением ответственных лиц за организацию обработки ПДн и обеспечение их безопасности при обработке в ИСПДн;
- Изданием Оператором документов, определяющих Политику Оператора в отношении обработки ПДн (настоящая Политика), локальных нормативных актов по вопросам обработки ПДн, документа, определяющего перечень лиц, доступ которых к ПДн, обрабатываемым в ИСПДн, необходим для выполнения ими служебных обязанностей, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
- Ознакомлением работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ в области ПДн, в т.ч. требованиями к защите ПДн, локальными нормативными актами в отношении обработки ПДн, и обучением указанных работников.
- Применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия требованиям законодательства РФ в области обеспечения информации, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности ПДн;
- Контролем за принимаемыми мерами по обеспечению безопасности ПДн;
    - Организацией режима обеспечения безопасности помещений, в которых размещены ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.

9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

9.1. Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
9.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать на почтовый ящик alphadent11@mail.ru.