Стоматологическая клиника "МиР" - Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с п.2 ч.1 ст.18.1 Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» и определяет основные принципы, цели, условия и способы обработки персональных данных (далее — ПДн), категории субъектов ПДн и обрабатываемых ПДн, права и обязанности ООО «МИР» (далее — Оператор) при обработке ПДн, права субъектов ПДн, а также меры по обеспечению безопасности ПДн при осуществлении деятельности стоматологической клиники.
1.1. Используемые сокращения
• ПДн — персональные данные;
• РФ — Российская Федерация;
• ФЗ — Федеральный закон.
1.2. Основные понятия
• Автоматизированная обработка ПДн — обработка персональных данных с помощью средств вычислительной техники.
• Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
• Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, как с использованием средств автоматизации, так и без них.
• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту ПДн).
• Субъект ПДн — физическое лицо, обладающее персональными данными, прямо или косвенно его определяющими.
• Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или кругу лиц.

2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Принципы обработки ПДн
• Обработка ПДн осуществляется на законной и справедливой основе;
• Обработка ПДн ограничивается достижением конкретных, заранее определённых и законных целей;
• Не допускается объединение баз данных ПДн, обработка которых осуществляется в целях, несовместимых между собой;
• При обработке ПДн обеспечивается точность, достаточность и актуальность данных;
• ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или при утрате необходимости.
2.2. Условия обработки ПДн
Оператор осуществляет обработку ПДн при наличии хотя бы одного из следующих условий:
• наличие согласия субъекта ПДн;
• обработка необходима для исполнения договора или оказания медицинских услуг;
• обработка необходима для выполнения обязанностей Оператора, установленных законом;
• обработка осуществляется в целях охраны жизни и здоровья субъекта ПДн;
• обработка осуществляется по инициативе субъекта ПДн.

3. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
3.1. Пациенты клиники (включая обратившихся на приём)
Цели обработки:
— запись на приём, оказание медицинских услуг, ведение медицинской документации;
— информирование о времени приёма, изменениях расписания;
— хранение медицинской истории и результатов обследований.
Категории обрабатываемых ПДн:
ФИО, дата рождения, адрес, телефон, e-mail, данные документа, удостоверяющего личность, сведения о состоянии здоровья, результаты диагностики, фото и видео до и после лечения, видеоотзывы (при наличии согласия).
Правовое основание:
— ст. 6, 10, 22 Федерального закона №152-ФЗ;
— ст. 22 Федерального закона №323-ФЗ «Об основах охраны здоровья граждан»;
— согласие субъекта ПДн.
3.2. Пользователи сайта
Цели обработки:
— обратная связь, запись на приём, обработка запросов;
— предоставление консультаций и информации об услугах;
— аналитика, улучшение работы сайта, маркетинговые цели (в обезличенном виде).
Категории обрабатываемых ПДн:
ФИО, телефон, e-mail, IP-адрес, тип устройства, тип браузера, действия на сайте, cookie-файлы, данные аналитических сервисов (например, Яндекс.Метрика).
Правовое основание:
— согласие субъекта ПДн через форму и cookie-баннер;
— ст. 6 Федерального закона №152-ФЗ.
3.3. Фото- и видеоматериалы пациентов
Цели обработки:
— документирование результатов лечения;
— использование с согласия субъекта ПДн в рекламных и информационных материалах клиники, включая сайт и социальные сети.
Категории ПДн:
изображение лица, голос, внешность, сведения, относящиеся к здоровью (в контексте стоматологического лечения).
Правовое основание:
— письменное согласие субъекта ПДн.

4. ИСТОЧНИКИ ПОЛУЧЕНИЯ И ПОРЯДОК ОБРАБОТКИ ПДН
• данные предоставляются субъектом лично при визите, по телефону или через формы сайта;
• технические данные автоматически собираются средствами веб-аналитики;
• обработка осуществляется как с использованием средств автоматизации (CRM, сайт), так и без них (бумажные формы).

5. ПЕРЕДАЧА ПДН ТРЕТЬИМ ЛИЦАМ
Передача возможна:
• государственным органам (по закону);
• поставщикам услуг для работы сайта (хостинг, техническая поддержка, аналитика);
• сотрудникам и медицинским специалистам для оказания услуг;
• аналитическим сервисам (например, Яндекс.Метрика) только для статистики и маркетинга;
• иным лицам только с согласия субъекта ПДн или на основании закона.

6. ПРАВА СУБЪЕКТА ПДН
Субъект имеет право:
• получать информацию об обработке своих ПДн;
• требовать уточнения, блокирования или уничтожения данных;
• отозвать согласие в любой момент;
• обжаловать действия Оператора в Роскомнадзор или суде.

7. МЕРЫ ПО ЗАЩИТЕ ПДН
Оператор применяет организационные и технические меры:
• назначение ответственного за обработку ПДн;
• принятие локальных актов и инструкций;
• обучение сотрудников;
• ограничение доступа к ПДн;
• шифрование, резервное копирование, антивирусная защита;
• контроль соблюдения режима безопасности.

8. СРОКИ ХРАНЕНИЯ
• Персональные данные пациентов, полученные в рамках медицинского обслуживания, хранятся до 25 лет с момента последнего взаимодействия;
• Персональные данные пользователей сайта, собираемые через формы обратной связи и записи на приём, хранятся до 5 лет с момента последнего взаимодействия;
• Данные аналитики и cookie-файлы — до 12 месяцев, после чего обезличиваются;
• Фотографии и видео пациентов (до и после лечения, видеоотзывы) хранятся до достижения цели обработки, после чего подлежат уничтожению или обезличиванию в течение 30 дней;
• По достижении цели обработки любые другие персональные данные подлежат уничтожению или обезличиванию в течение 30 дней, если иное не предусмотрено законом или договором.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
• Иные права и обязанности Оператора определяются законодательством РФ;
• Нарушение норм работниками влечёт дисциплинарную, административную, гражданско-правовую и уголовную ответственность;
• Политика размещается на сайте и доступна всем пользователям;
• Изменения вступают в силу с момента публикации на сайте.

Контакты Оператора:
ООО «МИР»
Адрес: 446026, Россия, Самарская область, г. Сызрань, ул. Кирова, д. 75, ком. 3
Тел.: +7 (937) 078-00-10
E-mail: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.