ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

в ООО «Многопрофильная клиника ЭРА»

1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - ФЗ-152) и определяет позицию ООО «Многопрофильная клиника ЭРА» (ИНН 6317146289, ОГРН 1206300020563, адрес: г. Самара, ул. Рабочая, д. 43, оф.7) (далее - Оператор) в отношении обработки и защиты персональных данных:
- пациентов и их законных представителей;
- работников (сотрудников) клиники, их родственников, а также лиц, состоящих с Оператором в трудовых и гражданско-правовых отношениях, в том числе кандидатов на трудоустройство;
- контрагентов и иных лиц, вступающих с Оператором в договорные и иные правоотношения;
- посетителей сайта https://clinica-era.ru (далее — Сайт)
1.2. Основные понятия, используемые в Политике:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Цели сбора персональных данных
Оператор собирает и обрабатывает персональные данные строго в следующих целях:
2.1. В отношении пациентов и их законных представителей:
- Для записи на прием и связи: обработка запросов по телефонам, указанным на
Сайте (8 (846) 31-30-301, 8 (846) 202-54-48, +7 (996) 620-61-91), для записи на прием к врачу-специалисту, на сдачу анализов или инъекции.
- Для оказания медицинских услуг: идентификация пациента в системах клиники, ведение первичной медицинской документации (оформление договора, информированного добровольного согласия, заполнение медицинской карты), выдача больничных листов.
- Для информирования: предоставление информации о графике работы клиники, оказываемых услугах, акциях и специальных предложениях (только при получении отдельного согласия пациента).
- Для обратной связи: направление результатов анализов, напоминание о визите к врачу (с согласия пациента).
2.2. В отношении работников (сотрудников), их родственников, кандидатов на трудоустройство:
- Для кадровой работы: оформление трудовых и гражданско-правовых договоров, ведение кадрового делопроизводства, предоставление сведений в Пенсионный фонд РФ, ФНС, ФСС и иные государственные органы.
- Для расчетов по заработной плате: начисление и выплата заработной платы, премий, компенсаций и иных выплат, предусмотренных законодательством и договорами.
- Для обеспечения безопасности: пропускной режим в помещения клиники, видеонаблюдение (при наличии).
- Для размещения информации на Сайте: публикация сведений о врачах (фамилия, имя, отчество, специализация, опыт работы, фотография) с их письменного согласия в целях информирования пациентов.
2.3. В отношении контрагентов (юридических лиц и индивидуальных предпринимателей), имеющих договорные отношения с Оператором:
- Для обеспечения взаимодействия по условиям договоров.
- Для контроля за выполнением условий договоров.
- Для ведения расчетов и оплат.
- Для ведения бухгалтерского и налогового учета.
- Для обмена информацией по текущим делам, уточнения условий, предоставления и получения необходимой документации
2.4. В отношении посетителей сайта сбор и обработка персональных данных не происходит, так как отсутствуют формы сбора персональных данных - формы записи, обратной связи или регистрации. Оператор в работе сайта также не использует системы сбора статистики, например, такие как Яндекс.Метрика и иные средства аналитики, требующие отдельного согласия пользователя.
Оператор использует только технические (неподнимающие личные данные) куки:
- Для обеспечения функционирования сайта, а именно для стабильной работы сайта, определения технических неполадок и повышения его надежности.
- Для безопасности, а именно для защиты от несанкционированного доступа, предотвращения атак и обеспечения информационной безопасности сайта.
- Для технического обслуживания и поддержки, а именно для мониторинга работоспособности сайта и устранения возможных технических сбоев.
Посетитель Сайта в любой момент может запретить сохранение куки-файлов в настройках своего браузера. Однако в этом случае некоторые функции и разделы Сайта могут работать некорректно или стать недоступными. Продолжая использовать Сайт, вы соглашаетесь с условиями настоящего раздела.

3. Правовые основания обработки персональных данных
3.1. Обработка персональных данных осуществляется на основе и во исполнение:
- Конституции Российской Федерации;
- Трудового кодекса РФ;
- Налогового кодекса РФ;
- Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федерального закона от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Устава ООО «Многопрофильная клиника ЭРА»;
- Трудовых договоров и договоров гражданско-правового характера;
- Согласия субъекта персональных данных на обработку его данных (в случаях, не предусмотренных законодательством).

4. Объем и категории обрабатываемых персональных данных
4.1. Оператор может обрабатывать следующие категории персональных данных:
4.1.1. Данные пациентов и их законных представителей:
- Контактные данные: фамилия, имя, отчество; номера контактных телефонов; адрес электронной почты.
- Идентификационные данные: дата рождения, пол, данные документа, удостоверяющего личность (при заключении договора и оформлении медкарты), данные полиса ОМС/ДМС, ИНН, СНИЛС.
·Медицинские данные (специальная категория): информация о состоянии здоровья, диагнозах, результатах анализов и исследований (УЗИ, иные исследования), назначениях врача. Обработка таких данных допускается исключительно в целях оказания медицинской помощи и строго в соответствии с врачебной тайной.
4.1.2. Данные работников (сотрудников), их родственников и кандидатов на трудоустройство:
- Общие данные: фамилия, имя, отчество; дата и место рождения; паспортные данные; адрес регистрации и фактического проживания; контактные телефоны; адрес электронной почты; семейное положение; сведения об образовании, квалификации и стаже работы, данные заключения по результатам предварительного медицинского осмотра (ст. 213 ТК РФ, п. 12 Порядка проведения медосмотров, утвержденного приказом Минздравсоцразвития России от 12.04.2011 № 302н);
- Профессиональные данные: трудовая книжка; ИНН; СНИЛС; сведения об образовании; сведения о воинском учете; сведения о доходах с предыдущих мест работы; реквизиты банковской карты для перечисления заработной платы; данные свидетельства об аккредитации специалиста (в соответствии с Положением об аккредитации специалистов, утвержденным приказом Минздрава России от 02.06.2016 № 334н);
·Публичные данные (с согласия): фотографии, информация о профессиональных достижениях для размещения на Сайте и в информационных материалах клиники.
4.1.3. Данные контрагентов (юридических лиц и индивидуальных предпринимателей), имеющих договорные отношения с Оператором:
- Юридические и регистрационные данные (наименование, ИНН, ОГРН).
- Контактные сведения (адрес, телефоны, адрес электронной почты).
- Банковские реквизиты.
- Лицензии и сертификаты (при необходимости).
- Переписка и договорная документация.
4.1.4. Данные посетителей сайта https://clinica-era.ru: сбор и обработка личной информации от посетителей сайта не осуществляется.

5. Использование внешних ссылок
5.1. Ссылки на сторонние ресурсы
На Сайте размещена ссылка (кнопка) для перехода в официальное сообщество Оператора в социальной сети «ВКонтакте» (далее - Социальная сеть). Иных ссылок, ведущих на внешние по отношению к Сайту ресурсы, Сайт не содержит.
5.1.1. Оператор обращает внимание, что при переходе по такой ссылке Вы покидаете Сайт https://clinica-era.ru и переходите на внешний ресурс - сайт Социальной сети «ВКонтакте» (vk.com), который не контролируется Оператором.
5.1.2. Дальнейшая обработка Ваших персональных данных (в том числе сбор файлов куки, IP-адреса, действий на странице) осуществляется владельцем Социальной сети (ООО «В Контакте») в соответствии с их собственными Пользовательским соглашением и Политикой конфиденциальности, с которыми Вы можете ознакомиться на сайте vk.com.
5.1.3. Размещая ссылку, Оператор не передает и не имеет доступа к Вашим персональным данным, которые Вы вводите на страницах Социальной сети. Оператор не несет ответственности за обработку данных третьими лицами (владельцами Социальной сети).

6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и без использования таких средств (на бумажных носителях).
6.2. Оператор не передает персональные данные третьим лицам, за исключением случаев, прямо предусмотренных законодательством РФ (например, по запросу правоохранительных органов, в ФНС, ПФР, ФСС) или для исполнения договора (например, привлечение партнеров для проведения лабораторных исследований по назначению врача клиники, при условии заключения с ними договоров о конфиденциальности).
6.3. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
6.4. Сроки обработки и хранения персональных данных определяются в соответствии с целями обработки и требованиями законодательства РФ:
- Медицинские документы: хранятся в соответствии с приказами Минздрава РФ об организации хранения медицинской документации.
- Кадровые документы: хранятся в соответствии с законодательством об архивном деле и сроках хранения типовых управленческих документов.
6.5 Трансграничная передача персональных данных Оператором не осуществляется.

7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, недостоверными или получены незаконно;
- отозвать свое согласие на обработку персональных данных в любой момент (отзыв не распространяется на обработку данных, необходимых для оказания уже начатой медицинской услуги, исполнения трудового договора или требуемых по закону для хранения);
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
- обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор).

8. Размещение отзывов пациентов
8.1. Оператор может размещать на Сайте https://clinica-era.ru и в официальных сообществах в социальных сетях отзывы пациентов об оказанных медицинских услугах.
8.2. Размещение отзывов, содержащих персональные данные пациентов (включая фамилию, имя, отчество, фотографии, иные сведения, позволяющие идентифицировать личность), допускается только при наличии отдельного письменного согласия пациента на распространение его персональных данных, оформленного в соответствии с требованиями ст. 10.1 Федерального закона № 152-ФЗ.
8.3. В согласии на распространение персональных данных пациент определяет:
- перечень персональных данных, разрешенных к распространению;
- условия и запреты на обработку (при наличии);
- срок действия согласия.
8.4. Оператор не распространяет персональные данные пациентов за пределы целей, указанных в согласии, и не передает их третьим лицам.
8.5. Пациент имеет право в любое время отозвать согласие на распространение персональных данных, направив письменное уведомление на электронную почту klinika-era@mail.ru или по адресу местонахождения Оператора. При отзыве согласия Оператор обязуется удалить отзыв с Сайта и из социальных сетей в течение 30 календарных дней, за исключением случаев, когда дальнейшая обработка требуется для исполнения договора или в соответствии с законодательством РФ.
8.6. При направлении ответов на отзывы в социальных сетях или на сторонних ресурсах Оператор не разглашает сведения, составляющие врачебную тайну (диагноз, результаты исследований и т.п.), и ограничивается общей информацией о порядке работы клиники.

9. Заключительные положения
9.1. Настоящая Политика является общедоступной. Актуальная версия Политики постоянно доступна на Сайте https://clinica-era.ru.
9.2. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
9.3. Контроль за исполнением Политики возлагается на лицо, ответственное за организацию обработки персональных данных в ООО «Многопрофильная клиника ЭРА».

10. Контактная информация

Наименование: ООО «Многопрофильная клиника ЭРА»
Адрес местонахождения: 443041, г. Самара, ул. Рабочая, д. 43, оф. 7
Телефон: 8 (846) 31 30 301, +7 (996) 620 61 91
Электронная почта: klinika-era@mail.ru