+7 (3812) 66-77-77 Заказать обратный звонок
г. Омск: ул. 10 лет Октября, 100
ул. Лермонтова, 77
Как добраться
Записаться на прием
Записаться
Заказать обратный звонок
Как добраться

Написать нам

Услуги
Получить консультацию
г. Омск: ул. 10 лет Октября, 100 и ул. Лермонтова, 77
Как добраться
+7 (3812) 66-77-77

Политика об обработке персональных данных

    1. Настоящая политика (далее – Политика) является официальным документом Общества с ограниченной ответственностью Медицинский центр «ИнтерВзгляд» (ИНН: 5504129595), расположенного по адресу: г. Омск, ул. 10 лет Октября, д. 100 (далее по тексту – Оператор/Медицинский центр/Общество), и регламентирует отношения в области обращения с персональными данными физических лиц (Пациентов/Потребителей, потенциальных или активных), определяя сведения о реализуемых требованиях к защите персональных данных Пациентов. При этом, Оператор осуществляет сбор и обработку персональных как по указанному выше адресу, так и в обособленных подразделениях, расположенных по адресам: г. Омск, ул. 70 лет Октября, дом 15 и г. Омск, ул. Лермонтова, д. 77.
    2. Настоящая Политика разработана в соответствии с требованиями статьей 24 Конституции Российской Федерации, Федеральных законов № 152 — ФЗ от 27.07.2006 г. «О персональных данных» (далее по тексту – Закон № 152-ФЗ), № 149-ФЗ от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации», Гражданского кодекса РФ и других нормативно-правовых актов.
    3. Настоящая Политика применяется в отношении всех персональных данных, указанных в настоящей Политике и которые могут быть получены Обществом от Субъектов персональных данных (далее – Субъект персональных данных/ СПД) – физических лиц в процессе заключения и исполнения договоров между Обществом и Потребителями, при подаче заявок на оказание услуг, как при обращении непосредственно в Медицинский центр, так и дистанционным способом, в том числе посредством заполнения форм обратной связи на Сайте в информационно-телекоммуникационной сети «Интернет»: https://inzdrav.ru (далее по тексту Политики – Сайт), и которые могут быть однозначно соотнесены с конкретным СПД и его персональными данными.
    4. Отправление информации путем заполнения формы на сайте и/или проставление галочки в поле «Даю согласие на обработку персональных данных» и последующее нажатие на кнопку «Оставить заявку» означает СПД с положениями настоящей Политики конфиденциальности, а также подтверждает, что содержание положений настоящей Политики ему понятно и ясно.
    5. СПД самостоятельно несет ответственность за все действия (а также их последствия) в рамках или с использованием сайта в нарушение условий соглашения. При этом все действия в рамках или с использованием сайта и данных СПД считаются произведенными самим СПД, за исключением случаев, когда СПД уведомил Оператора о несанкционированной передаче данных СПД.
    6. Целью данной Политики является защита персональных данных Пациентов Общества от несанкционированного, в том числе случайного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных.
    7. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях, предусмотренных законодательством Российской Федерации.
    8. Настоящая Политика утверждается и вводится в действие приказом директора Общества.
    9. Настоящая Политика вступает в силу с момента его утверждения директором Общества с ограниченной ответственностью Медицинский центр «ИнтерВзгляд» и действует бессрочно до замены его новой редакцией Политики. 
    10. Принципы обработки персональных данных.Для обеспечения безопасности персональных данных Общество руководствуется следующими принципами:
      • законность (защита персональных данных основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных);
      • системность;
      • комплексность (защита персональных данных строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах и других имеющихся в Обществе систем и средств защиты);
      • непрерывность (защита персональных данных обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных);
      • своевременность (меры, обеспечивающие надлежащий уровень безопасности персональных данных, принимаются до начала их обработки);
      • персональная ответственность (ответственность за обеспечение безопасности персональных данных возлагается на работников Общества в пределах их обязанностей, связанных с обработкой и защитой персональных данных);
      • минимизация прав доступа (доступ к персональным данным предоставляется работникам Общества только в объеме, необходимом для выполнения их должностных обязанностей);
      • специализация и профессионализм (реализация мер по обеспечению безопасности персональных данных и эксплуатация системы защиты персональных данных осуществляются работниками Общества, имеющими необходимые для этого квалификацию и опыт);
      • непрерывность контроля и оценки (устанавливаются процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются).
    11. Термины и понятия:
      — персональные данные (далее по тексту – ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);— субъект ПД (далее – Субъект персональных данных/ СПД) – физическое лицо (Пациент, посетитель Медицинского центра или сайта, Потребитель услуг, в том числе потенциальный или активный), к которому относятся обрабатываемые персональные данные. В настоящем документе это физическое лицо, имеющее намерение заказать, воспользоваться услугами исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности;— оператор ПД (Оператор) – Общество с ограниченной ответственностью Медицинский центр «ИнтерВзгляд»;— обработка ПД— любое действие (операция) или совокупность действий (операций) с ПД, совершаемых с использованием средств автоматизации или без их использования. Обработка ПД включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение ПД);— обработка ПД – обработка ПД с помощью средств вычислительной техники либо без ее использования;— распространение ПД – действия, направленные на раскрытие ПД неопределенному кругу лиц;

      — предоставление ПД – действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц;

      — блокирование ПД – временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД);

      — уничтожение ПД – действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД;

      — обезличивание ПД – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД.

    12. Цели настоящей Политики и обработки персональных данных:
      1. Осуществление обработки персональных данных в соответствии с действующим законодательством РФ, в том числе, в сфере обязательного медицинского страхования (ОМС);2. Информационного обеспечения Потребителей услуг;3. Заключение договоров оказания медицинских услуг и их исполнение, изменение, заключение дополнительных соглашений между Обществом и Потребителями; 4. Медико-профилактические цели (установление медицинского диагноза, оказание медицинской помощи и так далее);5. Урегулирование вопросов относительно просроченной задолженности в случае неисполнения или ненадлежащего исполнения договорных обязательств (взыскание ущерба, урегулирование иных споров с потребителями);6. Статистические цели — при условии обезличивания персональных данных.

      7. Взаимодействие с потребителем:

      — по вопросам, связанным с оказанием услуг;

      — в целях предоставления эффективной клиентской поддержки;

      — в целях предоставления посетителям Сайта технической поддержки при возникновении проблем, связанных с использованием Сайта;

      — посредством направления уведомлений, запросов и информации;

      — посредством направления потребителю sms и иных сообщений по сети подвижной радиотелефонной связи на номер телефона потребителя или по электронной почте;

      — осуществление в указанных целях звонков на номер телефона потребителя;

      — направление сообщений и уведомлений в мессенджерах.

      8. Урегулирование претензий и жалоб потребителя.

    13. Задачи настоящей Политики:
      — определение принципов обработки персональных данных;— определение условий обработки персональных данных, способов защиты персональных данных;— определение прав субъектов персональных данных, прав и обязанностей Оператора при обработке персональных данных.
    14. Действие настоящей Политики распространяется на процессы обработки персональных данных Оператором с использованием средств автоматизации, в том числе с использованием информационно-телекоммуникационных сетей, и без использования таких средств.
    15. Передавая свои персональные данные любым способом, указанным в настоящем положении, Вы соглашаетесь на условия, описанные в нем.
    16. Основные права субъекта персональных данных:
      Субъект имеет право на доступ к ПД и следующим сведениям:— подтверждение факта обработки ПД оператором;— правовые основания и цели обработки ПД;— цели и применяемые оператором способы обработки ПД;— наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПД, или которым могут быть раскрыты ПД на основании договора с оператором или на основании федерального закона;— сроки обработки ПД, в том числе сроки их хранения;

      — наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;

      — обращение к Оператору и направление ему запросов;

      — обжалование действий или бездействия Оператора.

    17. Обязанности оператора. Оператор обязан:
      — при сборе ПД предоставить информацию об обработке персональных данных;— в случаях, если ПД были получены, не от субъекта персональных данных, уведомить субъекта;— при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;— опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;— принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;— давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.
    18. Правовые основания обработки персональных данных.
      Настоящая Политика разработано с учетом требований следующих нормативных актов:— Конституция РФ;— Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;— Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;— Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;— Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

      — Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

      — Иных нормативно-правовых актов.

    19. Объем обрабатываемых ПД и срок их обработки:
      — фамилия, имя, отчество;— дата рождения;— место рождения;— гражданство;— город;— аудиозаписи телефонных разговоров;

      — адрес доставки или адрес оказания услуги;

      — тип, серия и номер документа, удостоверяющего личность, а также кем выдан и код- подразделения; сведения о месте проживания, регистрации;

      — контактная информация (номер телефона, адрес электронной почты);

      — пользовательские данные и файлы «cookie» (url и заголовок страницы; реферер страницы; сведения о местоположении и часовом поясе; тип и версия операционной системы; тип и версия браузера; тип устройства и разрешение его экрана; источник, откуда Пользователь был перенаправлен на сайт — с какого сайта или по какой рекламе; язык операционной системы и браузера; какие страницы открывает и на какие кнопки нажимает СПД, сведения об IP- адресах пользователя);

      — сведения о почтовом клиенте;

      — сведения об используемом браузере;

      — сведения о переходах по ссылкам в электронных письмах;

      — сведения о месторасположении; сведения об IP-адресах пользователя, с которых СПД открывает электронное письмо;

      — сведения об аккаунте Пользователя в мессенджере: данные общедоступной учетной записи Пользователя (отображаемое имя, имя пользователя и изображение (я) профиля);

      — данные об оказанных и оказываемых потребителю услугах.

      При этом обработка персональных данных Оператором осуществляется до истечения сроков, установленных законодательством РФ для хранения медицинской документации любого типа.

      Обработка персональных данных, указанных в пункте 17 настоящей Политики, производится Оператором с использованием интернет-сервиса «Яндекс.Метрика», а также «Calltouch», «Oktell», «Roistat».

    20. Порядок и условия обработки ПД:
      Перечень действий с ПД, на совершение которых дается согласие:— Сбор ПД;— Запись ПД;— Систематизация ПД; Накопление ПД; Хранение ПД;— Уточнение (обновление, изменение) ПД; Извлечение ПД;— Использование ПД;

      — Передача (распространение, предоставление, доступ) ПД; Обезличивание ПД;

      — Блокирование ПД; Удаление ПД; Уничтожение ПД.

    21. Оператор проводит процедуру обработки ПД как неавтоматизированным, так и автоматизированным способами.
    22. Подписывая согласие на обработку персональных данных, вы также выражаете согласие, что Оператор имеет возможность передать доступ к Вашим ПД сотрудникам Общества с ограниченной ответственностью «МЦ «ИнтерВзгляд» в целях оказания медицинской помощи и с соблюдением врачебной тайны. В случаях, предусмотренных действующим законодательством РФ, мы обязаны раскрывать имеющиеся у нас данные правоохранительным и иным органам государственной власти.
    23. Конфиденциальность персональных данных.
      — Оператор обязуется не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.— Оператор при обработке ПД обязуется принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.
    24. Оператор гарантирует соблюдение следующих Ваших прав:
      — право на получение сведений о том, какие из Ваших персональных данных хранятся у Оператора;— право на удаление, уточнение или исправление хранящихся у Оператора Ваших персональных данных;— иные права, установленные действующим законодательством РФ.— Предоставленное Вами согласие на обработку Ваших персональных данных может быть в любой момент Вами отозвано. В указанном случае Оператор обязан прекратить обработку Ваших персональных данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в установленный законодательством РФ срок, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому Вы являетесь, иным соглашением между Оператором и Вами, либо если Оператор не вправе осуществлять обработку персональных данных без Вашего согласия на основаниях, предусмотренных законодательством РФ.— Вы можете направить Оператору отзыв предоставленного согласия на обработку Ваших персональных данных любым, не противоречащим действующему законодательству РФ, способом.
    25. Уничтожение персональных данных.
      — Оператор осуществляет систематический мониторинг персональных данных, в отношении которых наступили условия прекращения их обработки с последующим уничтожением документов, иных материальных носителей, содержащих персональные данные, а также удалением персональных данных, содержащихся в информационных системах Оператора, файлах, хранящихся на сервере ПЭВМ в соответствии с законодательством Российской Федерации или при наступлении иных законных оснований.— Персональные данные подлежат уничтожению в следующих случаях и в указанные сроки:
        1. Субъект персональных данных представил Оператору сведения, подтверждающие, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
      Оператор обязан уничтожить персональные данные в течение 7 (семи) рабочих дней с момента поступления указанных выше сведений от Субъекта персональных данных (часть 3 статьи 20 Закона № 152-ФЗ). Оператор обязан уведомить СПД или его представителя о предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.  2. Оператор самостоятельно выявил случай неправомерной обработки персональных данных.
      Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган (часть 3 статьи 21 закона № 152-ФЗ);  3. При достижении Оператором цели обработки персональных данных или максимальных сроков хранения.В этом случае Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати дней) с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является СПД, иным соглашением между Оператором и СПД либо если Оператор не вправе осуществлять обработку персональных данных без согласия СПД на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами (ч. 4 ст. 21 закона № 152-ФЗ);  4. Субъект персональных данных отозвал согласие на обработку персональных данных. В этом случае Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати дней) с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по котором субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом 152-ФЗ или другими федеральными законами (ч. 5 ст. 21 закона № 152-ФЗ);

        5. Субъект персональных данных обратился к Оператору с требованием о прекращении обработки персональных данных.

      Оператор обязан в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 — 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона 152-ФЗ.

      Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес СПД мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

        6. Ликвидация Оператора.

      — В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в настоящей Политики, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

      — Отбор к уничтожению дел (документов), содержащих персональные данные, и их уничтожение проводятся на основании требований законодательства РФ. В процессе уничтожения дел и документов необходимо исключить возможность ознакомления посторонних лиц с содержащимися в них персональными данными.

      — Уничтожение не вошедших в дела документов (копий документов), содержащих персональные данные, должно производиться Оператором путем сжигания, измельчения в шредере или гидрообработки. При этом должна быть исключена возможность прочтения текста уничтоженного документа.

      — Уничтожение персональных данных, хранящихся в информационных системах, на сервере ПЭВМ производится с использованием штатных средств информационных и операционных систем.

      — Уничтожение части персональных данных, если это допускает законодательство РФ и материальный носитель, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

      — Бумажные носители, содержащие персональные данные, включая черновики и промежуточные версии рабочих документов, подлежат уничтожению по достижении целей обработки или по истечении сроков обработки или в случае утраты необходимости достижения этих целей, а также по окончании срока их хранения. Уничтожение производится путем сжигания или с помощью измельчения в шредере, не допускающих возможность восстановления исходного документа.

      — В случае если обработка персональных данных осуществляется без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.

      — В случае если обработка персональных данных осуществляется с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных, соответствующий требованиям законодательства.

      — Акт об уничтожении персональных данных должен содержать:

        1) наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес Оператора;

        2) наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);

        3) фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;

        4) фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись; д) перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;

        5) наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);

        6) наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);

        7) способ уничтожения персональных данных;

        8) причину уничтожения персональных данных;

        9) дату уничтожения персональных данных субъекта (субъектов) персональных данных.

      — Акт об уничтожении персональных данных в электронной форме, подписанный в соответствии с законодательством Российской Федерации, признается электронным документом, равнозначным акту об уничтожении персональных данных на бумажном носителе, подписанному собственноручной подписью лица, осуществляющего уничтожение персональных данных.

      — Акт об уничтожении персональных данных подлежит хранению в течение 3 (трех) лет с момента уничтожения персональных данных.

    26. Последствия отказа от предоставления персональных данных или дачи согласие на обработку персональных данных Субъектом персональных данных.
      — В случае отказа предоставить персональные данные Оператор не сможет связаться с Вами по вопросу записи в ООО «МЦ «ИнтерВзгляд». Также отказ в предоставлении персональных данных в дальнейшем может препятствовать в оказании ряда медицинских услуг.— Используя Сайт, СПД подтверждает, что им внимательно и в полном объеме прочитаны и поняты условия использования пользовательских данных и файлов «cookie» и дает свое согласие на использование файлов «cookie» и выражает согласие с условиями использования пользовательских данных файлов «cookie» в соответствии с информацией, размещенной на сайте.СПД может отказаться от использования или заблокировать все или определенные пользовательские данные файлов «cookie» в своем браузере, однако, в таком случае, работа отдельных элементов сайта может быть нарушена. В случае отказа от обработки данных Пользователь информируется о необходимости прекратить использование портала или о необходимости отключить файлы «cookie» в настройках браузера.