ул. 50 лет ВЛКСМ, 9, р.п. Рамонь

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Политика в отношении обработки персональных данных

 1. Общие положения

1.1    Назначение документа

Настоящая Политика ООО «РМТ» в отношении обработки персональных данных (далее – Политика) разработана в соответствии со статьей 18.1 Федерального закона № 152 «О персональных данных» и определяет политику ООО «РМТ» (далее – Учреждение) в отношении информации о субъектах персональных данных, которую Учреждение может обрабатывать при осуществлении установленных в Уставе видов деятельности.

 

1.2    Нормативные ссылки

В документе используются положения следующих нормативных актов:

  • Федеральный закон  от  27.07.06 № 149-ФЗ  «Об информации, информационных технологиях и о защите информации».
  • Федеральный закон от 27.07.06 № 152-ФЗ «О персональных данных».
  • Федеральный закон от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».

 

1.3    Область действия

Действие настоящей Политики распространяется на персональные данные, обрабатываемые Учреждением как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.

Использование услуг Учреждения означает согласие субъекта персональных данных с настоящей Политикой и указанными в ней условиями обработки его персональных данных.

 

1.4    Термины, определения и сокращения

  • Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • Пользователь — любой посетитель Сайта;
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  • Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
  • Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

1.5. Утверждение и пересмотр

Настоящая Политика вступает в силу с момента ее утверждения директором Учреждения (или лицом его замещающим) и действует бессрочно до замены ее новой Политикой. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте Учреждения в сети Интернет в течение 10 дней после ее утверждения.

 

1.6 Категории обработки персональных данных

Оператор может обрабатывать следующие персональные данные:

а) Адрес электронной почты Пользователя;

б) Фамилия, имя, отчество Пользователя;

в) Мобильный телефон Пользователя;

г) Также на Сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика).

Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

 

ООО «РМТ» использует на сайте ЯндексМетрику (бесплатный интернет-сервис компании Яндекс, предназначенный для оценки посещаемости веб-сайтов и анализа поведения пользователей).

*Яндекс рассматривает все данные, собираемые и хранимые сервисом Яндекс Метрика, как персональные данные и конфиденциальную информацию пользователя*

Некоторые положения политики обработки персональных данных:
Цели обработки: проведение статистических исследований, анализ поведения пользователей на сайте для улучшения его работы и контента, формирование аудиторий для показа рекламных материалов.

Категории обрабатываемых данных: технические данные устройства и программного обеспечения, IP-адрес устройства, cookie-идентификаторы и идентификаторы пользователей/сессий, URL источника перехода на сайт, данные о поведении пользователя на сайте и другие.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: 26 месяцев с момента сбора данных сервисом Яндекс Метрика. После окончания этого срока информация анонимизируется или удаляется Яндексом.

Передача данных третьим лицам: Яндекс обязуется не передавать данные третьим лицам (за исключением лиц, входящих в одну группу с Яндексом), за исключением случаев, когда пользователь разрешил такую передачу или самостоятельно разрешил доступ к данным для третьих лиц.

Уведомление о нарушениях: в случае установления факта неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов персональных данных, Яндекс обязуется уведомить об этом пользователя без необоснованного промедления.

 

  1. Персональные данные субъектов персональных данных, обрабатываемые в Организации

При организации обработки персональных данных в Организации утверждается перечень персональных данных, разрешенных к обработке, который формируется с учетом следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных.

Учреждение в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию, во время взаимодействия с Учреждением извещает представителей Организации об изменении своих персональных данных.

 

  1. Цели сбора и обработки персональных данных субъектов персональных данных

В Учреждении производится обработка персональных данных следующих категорий субъектов персональных данных:

  • физические лица или их уполномоченные представители, обратившиеся в Учреждение с запросом на предоставление медицинской услуги (далее – заявители);
  • иные лица, если для получения медицинской услуги необходимо получить документы или информацию об ином лице, не являющемся заявителем, или получателем услуги является иное лицо, не являющееся заявителем;
  • работники Учреждения;
  • контрагенты Учреждения;
  • соискатели вакансий Учреждения;
  • уволенные работники Учреждения;
  • члены семей работников Учреждения.

Для каждой категории субъектов персональных данных определены цели обработки их персональных данных.

Целью обработки персональных данных заявителей и иных лиц является предоставление медицинских услуг, а взаимодействие с органами, предоставляющими государственные услуги, или органами, предоставляющими муниципальные услуги, осуществляется Учреждением без участия заявителя в соответствии с нормативными правовыми актами и соглашением о взаимодействии.

 

 

  1. Условия обработки персональных данных субъектов персональных данных и её передачи третьим лицам

Учреждение обрабатывает и хранит персональные данные субъектов в соответствии с внутренними нормативными документами, разработанными согласно законодательству РФ.

В отношении персональных данных субъекта обеспечивается их конфиденциальность, целостность и доступность. Передача ПДн третьим лицам для выполнения договорных обязательств осуществляется только с согласия субъекта ПДн, а при выполнении функции предоставления государственной услуги – в рамках установленной законодательством процедуры.

В случае реорганизации Учреждения к вновь образованной организации переходят все обязательства по соблюдению условий настоящей Политики применительно к получаемым им персональным данным.

Учреждение может поручить обработку персональных данных другому лицу при выполнении следующих условий:

  • получено согласие субъекта на поручение обработки персональных данных другому лицу;
  • поручение обработки персональных данных осуществляется на основании заключаемого с этим лицом договора.

При обработке персональных данных субъектов Учреждение руководствуется Федеральным законом № 152-ФЗ «О персональных данных».

 

  1. 5Права субъекта персональных данных на доступ и изменение его персональных данных

Для обеспечения соблюдения установленных законодательством прав субъектов персональных данных в Учреждении разработан и введен порядок работы с обращениями и запросами субъектов персональных данных, предоставления субъектам персональных данных установленной законом информации.

 

Данный порядок обеспечивает соблюдение следующих прав субъектов персональных данных:

  • право на получение сведений об Учреждении, о месте ее нахождения, способах обработки персональных данных;
  • право на получение информации, касающейся обработки его персональных данных;
  • право на уточнение, блокирование или уничтожение своих персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки.

 

  1. 6Меры, применяемые для защиты персональных данных субъектов

Учреждение принимает необходимые и достаточные организационные и технические меры для защиты персональных данных субъектов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

К основным методам и способам обеспечения безопасности персональных данных относятся:

  • назначение ответственных лиц за организацию обработки и защиты персональных данных, распределение функций, обязанностей и полномочий;
  • ознакомление работников Учреждения с требованиями законодательства и организационно-распорядительными документами по вопросам обработки и защиты персональных данных;
  • установление правил обработки и разрешительной системы допуска к персональным данным субъектов;
  • организация физической защиты помещений, технических средств и носителей персональных данных;
  • постоянный контроль уровня защиты персональных данных;
  • другие необходимые организационные и технические мероприятия, установленные нормативными актами по вопросам защиты персональных данных.

 

Заказать звонок

    ×
    Записаться

      ×
      ×
      ×