ПОЛИТИКА

в отношении обработки персональных данных

Общество с ограниченной ответственностью «Стоматология «Виктория»

 

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон № 152-ФЗ), Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативными правовыми актами Российской Федерации, определяющими порядок обработки и защиты персональных данных.
1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Стоматология «Виктория» (далее — Оператор, Клиника).
1.3. Оператор ставит своей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Настоящая Политика действует в отношении всех персональных данных, которые Оператор может получить от субъектов персональных данных.
1.5. Настоящая Политика применяется в отношении информации, получаемой через сайт Оператора в информационно-телекоммуникационной сети «Интернет», а также в ходе осуществления Оператором медицинской деятельности.
1.6. Политика подлежит размещению на официальном сайте Оператора в сети «Интернет» в соответствии с частью 2 статьи 18.1 Федерального закона № 152-ФЗ и обеспечению неограниченного доступа к ней.
 

2. Основные понятия, используемые в Политике

2.1. В настоящей Политике используются следующие основные понятия:
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Специальные категории персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
Оператор персональных данных — ООО «Стоматология «Виктория» (ИНН: 3021000261, ОГРН: 1103021000378), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве пользователя, используемый для аутентификации, хранения персональных предпочтений и настроек, отслеживания состояния сессии.
 

3. Сведения об Операторе

3.1. Полное наименование: Общество с ограниченной ответственностью «Стоматология «Виктория».
3.2. Сокращенное наименование: ООО «Стоматология «Виктория».
3.3. Юридический адрес: 416370, Астраханская область, с. Икряное, ул. Ленина, д. 1.
3.4. ИНН/КПП: 3021000261/302501001.
3.5. ОГРН: 1103021000378.
3.6. Адрес электронной почты: viktoriya-stom@mail.ru.
3.7. Телефон: +7 905 480-00-18.
3.8. Лицензия на осуществление медицинской деятельности: Л041-01153-30/00292085 от 18.03.2014, выдана Федеральной службой по надзору в сфере здравоохранения (Росздравнадзор).
 

4. Правовые основания обработки персональных данных

4.1. Оператор обрабатывает персональные данные на основании:
— Конституции Российской Федерации (статья 24);
— Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
— Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
— Постановления Правительства Российской Федерации от 11.05.2023 № 736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;
— Трудового кодекса Российской Федерации;
— Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
— Приказа Министерства здравоохранения Российской Федерации от 13.03.2025 № 118н «Об информации, необходимой для проведения независимой оценки качества условий оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах»;
— иных нормативных правовых актов Российской Федерации, регулирующих вопросы обработки персональных данных.
4.2. Оператор обрабатывает персональные данные субъекта только при наличии хотя бы одного из следующих условий:
— обработка осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
— обработка необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
— обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
— обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
— обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну (пункт 4 части 2 статьи 10 Федерального закона № 152-ФЗ).
 

5. Цели обработки персональных данных

5.1. Оператор осуществляет обработку персональных данных в следующих целях:
— оказание медицинских услуг (стоматологических) пациентам Клиники, включая диагностику, лечение, профилактику заболеваний;
— заключение и исполнение договоров на оказание платных медицинских услуг в соответствии с Постановлением Правительства Российской Федерации от 11.05.2023 № 736;
— ведение медицинской документации в соответствии с требованиями законодательства Российской Федерации;
— идентификация пациента (потребителя, заказчика) при обращении за медицинской помощью;
— осуществление взаиморасчетов с пациентами (потребителями, заказчиками);
— обеспечение обратной связи с пациентами, в том числе направление уведомлений, запросов, касающихся оказания медицинских услуг, обработка обращений и заявок;
— информирование пациентов о предоставляемых медицинских услугах, акциях и специальных предложениях Клиники (при наличии согласия субъекта);
— исполнение требований законодательства Российской Федерации, в том числе предоставление сведений в контролирующие органы;
— обеспечение кадрового учета и исполнение трудового законодательства;
— обеспечение функционирования сайта Оператора, обработка заявок, поступающих через веб-формы.
 

6. Категории субъектов и состав обрабатываемых персональных данных

6.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
Пациенты (потребители медицинских услуг): фамилия, имя, отчество; дата рождения; пол; адрес регистрации и фактического проживания; контактный телефон; адрес электронной почты; данные документа, удостоверяющего личность; данные полиса ОМС/ДМС (при наличии); СНИЛС (при необходимости); сведения о состоянии здоровья (включая данные анамнеза, диагнозы, результаты обследований, планы лечения); данные о предоставленных медицинских услугах; иные сведения, необходимые для оказания медицинской помощи.
Заказчики (законные представители): фамилия, имя, отчество; дата рождения; адрес; контактный телефон; адрес электронной почты; данные документа, удостоверяющего личность; данные документа, подтверждающего полномочия законного представителя.
Посетители сайта: имя; контактный телефон; адрес электронной почты; содержание обращения; IP-адрес; данные файлов cookie; сведения о браузере и операционной системе.
Работники Оператора: фамилия, имя, отчество; дата и место рождения; паспортные данные; адрес регистрации и проживания; ИНН; СНИЛС; данные об образовании, квалификации, аккредитации (сертификации); трудовой стаж; данные трудового договора; банковские реквизиты; контактные данные; иные сведения, предусмотренные трудовым законодательством.
6.2. Обработка специальных категорий персональных данных (сведений о состоянии здоровья) осуществляется Оператором в соответствии с пунктом 4 части 2 статьи 10 Федерального закона № 152-ФЗ в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских услуг при условии, что обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну в соответствии со статьей 13 Федерального закона от 21.11.2011 № 323-ФЗ.
6.3. Для обработки специальных категорий персональных данных (сведений о состоянии здоровья), выходящей за рамки, установленные пунктом 4 части 2 статьи 10 Федерального закона № 152-ФЗ, Оператор получает письменное согласие субъекта персональных данных в соответствии с требованиями части 4 статьи 9 Федерального закона № 152-ФЗ.
 

7. Принципы обработки персональных данных

7.1. Обработка персональных данных осуществляется Оператором на основании следующих принципов:
— обработка персональных данных осуществляется на законной и справедливой основе;
— обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
— не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработке подлежат только те персональные данные, которые отвечают целям их обработки;
— содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
— при обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки;
— хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки;
— обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
 

8. Условия обработки персональных данных

8.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и без использования таких средств (на бумажных носителях).
8.2. Действия с персональными данными включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
8.3. Оператор не осуществляет трансграничную передачу персональных данных.
8.4. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
 

9. Передача персональных данных третьим лицам

9.1. Оператор вправе передать персональные данные третьим лицам в следующих случаях:
— субъект персональных данных выразил свое согласие на такие действия;
— передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
— передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта;
— передача осуществляется в адрес органов государственной власти, контролирующих и надзорных органов в рамках исполнения требований законодательства Российской Федерации;
— передача осуществляется в страховые медицинские организации и территориальные фонды обязательного медицинского страхования в рамках реализации программ ОМС/ДМС.
 

10. Сроки обработки и хранения персональных данных

10.1. Персональные данные обрабатываются и хранятся Оператором в течение сроков, определенных законодательством Российской Федерации, в том числе:
— медицинская документация — в течение сроков, установленных Приказом Министерства здравоохранения Российской Федерации от 31.07.2020 № 789н;
— договоры на оказание платных медицинских услуг — в порядке, определённом законодательством Российской Федерации об архивном деле;
— кадровая документация — в соответствии с Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
— данные, полученные через сайт Оператора — до достижения целей обработки, но не более 1 (одного) года с момента получения, если иное не предусмотрено законодательством.
10.2. По достижении целей обработки или в случае утраты необходимости в достижении этих целей персональные данные подлежат уничтожению или обезличиванию в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено законодательством Российской Федерации.
 

11. Меры по обеспечению безопасности персональных данных

11.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ, Постановлением Правительства Российской Федерации от 01.11.2012 № 1119, Приказом ФСТЭК России от 18.02.2013 № 21:
— назначение ответственного за организацию обработки персональных данных;
— издание локальных нормативных актов, регулирующих обработку и защиту персональных данных;
— ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и локальными нормативными актами;
— определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
— применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
— оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
— учет машинных носителей персональных данных;
— обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию;
— восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
— контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
— обеспечение сохранности медицинской тайны в соответствии со статьей 13 Федерального закона от 21.11.2011 № 323-ФЗ.
 

12. Права субъекта персональных данных

12.1. Субъект персональных данных имеет право:
— получать информацию, касающуюся обработки его персональных данных, в соответствии со статьей 14 Федерального закона № 152-ФЗ;
— требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— отозвать согласие на обработку персональных данных путем направления соответствующего заявления Оператору в письменной форме;
— обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
12.2. Для реализации своих прав субъект персональных данных может направить обращение Оператору по адресу: 416370, Астраханская область, с. Икряное, ул. Ленина, д. 1, по электронной почте: viktoriya-stom@mail.ru или по телефону: +7 905 480-00-18.
12.3. Оператор обязан рассмотреть обращение субъекта персональных данных и дать мотивированный ответ в срок, не превышающий 10 (десяти) рабочих дней с момента получения обращения.
 

13. Обработка персональных данных с использованием сайта

13.1. Оператор осуществляет сбор персональных данных посредством сайта путем заполнения пользователем веб-форм (форм обратной связи, форм записи на прием).
13.2. Заполняя веб-формы на сайте, пользователь подтверждает свое согласие на обработку персональных данных в объеме, указанном в соответствующей форме, путем проставления отметки в поле «Я даю согласие на обработку персональных данных». Данное согласие охватывает базовые контактные данные (имя, телефон, адрес электронной почты, содержание обращения) и не распространяется на специальные категории персональных данных (сведения о состоянии здоровья). Обработка специальных категорий персональных данных осуществляется на основании отдельного письменного согласия пациента.
13.3. При посещении сайта Оператора автоматически могут собираться следующие данные: IP-адрес; тип и версия браузера; тип операционной системы; дата и время доступа к сайту; адрес запрашиваемой страницы; адрес ранее посещенной страницы (реферер); сведения из файлов cookie.
13.4. Оператор использует файлы cookie для обеспечения работоспособности сайта, улучшения качества обслуживания и ведения статистики посещений. Подробная информация об использовании файлов cookie содержится в Политике в отношении файлов cookie, размещенной на сайте Оператора.
13.5. Отключение файлов cookie может повлечь невозможность использования отдельных функций сайта.
 

14. Обязанности Оператора

14.1. Оператор обязан:
— обрабатывать персональные данные в соответствии с требованиями законодательства Российской Федерации;
— обеспечивать защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
— сообщать субъекту персональных данных или его представителю информацию об обработке его персональных данных по запросу;
— прекращать обработку персональных данных и обеспечить их уничтожение в случае отзыва субъектом согласия на обработку, за исключением случаев, предусмотренных законодательством;
— уведомлять уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) об обработке персональных данных в соответствии со статьей 22 Федерального закона № 152-ФЗ.
 

15. Заключительные положения

15.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет».
15.2. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики размещается на сайте Оператора.
15.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации.
15.4. Настоящая Политика вступает в силу с момента ее утверждения Директором Оператора и действует бессрочно до замены новой редакцией.