Политика конфиденциальности

ПОЛИТИКА ООО «МЕДИТОКС»  в отношении обработки персональных данных

1. Общие положения

Основные понятия, используемые в Политике общества с ограниченной ответственностью «МЕДИТОКС» (далее – ООО «МЕДИТОКС») в отношении обработки персональных данных (далее – Политика):

  • персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего документа под оператором подразумевается ООО «МЕДИТОКС»;
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • безопасность персональных данных – состояние защищенности персональных данных, при котором обеспечены их конфиденциальность, доступность и целостность;
  • конфиденциальность персональных данных – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
  • целостность персональных данных – состояние персональных данных, при котором отсутствует любое их изменение либо изменение осуществляется только преднамеренно оператором, имеющим на это право.
  • доступность персональных данных – состояние персональных данных, при котором субъекты, имеющие права доступа к персональным данным, могут реализовать беспрепятственно это право.

Согласно действующему законодательству Российской Федерации ООО «МЕДИТОКС» для достижения целей своей деятельности имеет право осуществлять обработку персональных данных как оператор персональных данных.

При обработке персональных данных ООО «МЕДИТОКС» обязуется:

  • соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • принимать необходимые правовые, организационные и технические меры, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • соблюдать безопасность, в том числе конфиденциальность персональных данных.

Согласно действующему законодательству Российской Федерации субъект персональных данных имеет право:

  • на получение информации, касающейся обработки его персональных данных;
  • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

2. Сведения об операторе персональных данных

Наименование:Общество с ограниченной ответственностью «МЕДИТОКС»
ИНН:           2801199381
Адрес:675004, Амурская область, г. Благовещенск, ул. Красноармейская, д. 123.
Телефон:8914-049-50-31
Эл. почта:  xorosho77777@mail.ru
Адрес сайта:  https://meditox-dv.ru/

3. Цели сбора персональных данных

Обработка персональных данных ООО «МЕДИТОКС» ограничивается достижением конкретных, заранее определенных и законных целей.

Целями сбора и обработки персональных данных исходя из осуществляемой деятельности являются:

  • осуществление медицинской деятельности и связанных с нею действий;
  • осуществление трудовых отношений и иных непосредственно связанных с ними отношений;
  • осуществление хозяйственной,    закупочной          и прочих    видов деятельности, направленных на обеспечение функционирования организации;
  • популяризация оказываемых услуг на сайте ООО «МЕДИТОКС» https://meditox-dv.ru/ осуществляется сбор статистики о посетителях веб-сайта, посредством интернет-сервисов Yandex.Metrika).

4. Правовые основания обработки персональных данных

Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми ООО «МЕДИТОКС» осуществляет обработку персональных данных.

Основными правовыми актами и документами на основании которых ООО «МЕДИТОКС» осуществляет обработку персональных данных являются:

  • Гражданский кодекс Российской Федерации; 
  • Налоговый кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации» от 30.12.2001 № 197-ФЗ;
  • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного
  • страхования»;
  • Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
  • Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
  • Постановление Правительства РФ от 11.05.2023 № 736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»; 
  • Постановление Правительства РФ от 09.02.2022 № 140 «О единой государственной информационной системе в сфере здравоохранения»;
  • Постановление Правительства РФ от 12.04.2018 № 447 «Об утверждении Правил взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями»;
  • договоры, заключаемые между ООО «МЕДИТОКС» и юридическими лицами, индивидуальными предпринимателями;
  • договоры, заключаемые между ООО «МЕДИТОКС» и субъектами персональных данных;
  • согласия субъектов персональных данных на обработку персональных данных (в том числе в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям ООО «МЕДИТОКС»а).

5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Содержание и объем собираемых и обрабатываемых ООО «МЕДИТОКС»ом персональных данных соответствуют заявленным целям обработки. ООО «МЕДИТОКС» не осуществляет сбор и обработку персональных данных являющихся избыточными по отношению к заявленным целям их обработки.

В рамках осуществления медицинской деятельности ООО «МЕДИТОКС» обрабатывает специальные категории персональных данных – сведения о состоянии здоровья. Сбор и обработка других видов специальных категорий персональных данных не осуществляется.

В рамках своей деятельности ООО «МЕДИТОКС» не обрабатывает биометрические категории персональных данных.

В ООО «МЕДИТОКС» осуществляется обработка общедоступных персональных данных. Персональные данные становятся общедоступными исключительно на основании согласия на это субъекта персональных данных.

В ООО «МЕДИТОКС» не осуществляется обезличивание персональных данных.

К категориям субъектов персональных данных, чьи персональные данные обрабатываются ООО «МЕДИТОКС» относятся:

  • работники ООО «МЕДИТОКС», бывшие работники, кандидаты на замещение вакантных должностей, родственники работников, а также их уполномоченные представители;
  • клиенты (пациенты) ООО «МЕДИТОКС», а также их уполномоченные представители;
  • представители организаций контрагентов ООО «МЕДИТОКС» (юридических лиц, индивидуальных предпринимателей, самозанятые граждане).

Объем обрабатываемых персональных данных – менее 100 тыс.субъектов персональных данных.

6. Порядок и условия обработки персональных данных

ООО «МЕДИТОКС», в рамках своей деятельности, осуществляет обработку персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Передача ООО «МЕДИТОКС» персональных данных за пределы Российской Федерации (трансграничная передача) не осуществляется.

Обработка персональных данных в целях политической агитации ООО «МЕДИТОКС» не осуществляется.

Принятие решений на основании исключительно автоматизированной обработки персональных данных, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы ООО «МЕДИТОКС» не осуществляется.

При сборе персональных данных ООО «МЕДИТОКС», в соответствии с ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации. 

ООО «МЕДИТОКС» соблюдает требования конфиденциальности персональных данных, установленных ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.

С целью обеспечения безопасности персональных данных (обеспечения конфиденциальности, целостности и доступности персональных данных) ООО «МЕДИТОКС» соблюдает правовые меры и принимает организационные и технические меры, предусмотренные ст. 18.1 и ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Обеспечение ООО «МЕДИТОКС» безопасности персональных данных достигается:

  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
  • учетом машинных носителей персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • оценкой вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности персональных данных, соотношение указанного вреда и принимаемых мер; 
  • ознакомлением работников ООО «МЕДИТОКС», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику ООО «МЕДИТОКС» в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучением указанных работников;
  • прекращением обработки персональных данных вследствие достижения целей обработки персональных данных, истечения срока действия согласия или отзыва согласия субъекта персональных данных на обработку его персональных данных, а также выявление факта неправомерной обработки персональных данных;
  • хранением персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

Сотрудники ООО «МЕДИТОКС», виновные в нарушении порядка обращения с персональными данными, несут персональную дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

В соответствии со ст. 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», при обращении субъекта персональных данных или его законного представителя, ООО «МЕДИТОКС», на безвозмездной основе, предоставляет им информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. ООО «МЕДИТОКС» имеет право, отказать в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя, при этом предоставив мотивированный ответ, содержащий ссылку на положение ч.8 ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа.

Реализация прав субъектов персональных данных на получение информации, касающейся обработки его персональных данных осуществляется в соответствии с «Правилами рассмотрения запросов субъектов персональных данных», утвержденных в ООО «МЕДИТОКС».

В случае выявления неправомерной обработки персональных данных при обращении либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных ООО «МЕДИТОКС» осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных ООО «МЕДИТОКС» осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных ООО «МЕДИТОКС» на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязана уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «МЕДИТОКС») в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных, осуществляемой ООО «МЕДИТОКС» или лицом, действующим по поручению ООО «МЕДИТОКС», в срок, не превышающий трех рабочих дней с даты этого выявления, обязана прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению ООО «МЕДИТОКС». В случае, если обеспечить правомерность обработки персональных данных невозможно, ООО «МЕДИТОКС» в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных ООО «МЕДИТОКС» обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации, а обработка прекращается, соответственно.

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: 

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • ООО «МЕДИТОКС» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных от 27.07.2006 № 152-ФЗ «О персональных данных» или иными федеральными законами;
  • иное не предусмотрено иным соглашением между ООО «МЕДИТОКС» и субъектом персональных данных.

8. Персональные данные, подлежащие обработке в ООО «МЕДИТОКС»

8.1. В ООО «МЕДИТОКС» обрабатываются персональные данные согласно перечню ниже
•    Фамилия, имя, отчество;
•    Пол;
•    Данные паспорта;
•    Адреса регистрации по месту жительства и фактического проживания;
•    Номера телефонов: домашнего и мобильного;
•    Адрес электронной почты;
•    Место работы.
В компании ООО «МЕДИТОКС» не допускается обработка персональных данных, касающихся:
•    расовой принадлежности субъектов персональных данных;
•    национальной принадлежности субъектов персональных данных;
•    политических взглядов субъектов персональных данных;
•    религиозных убеждений субъектов персональных данных;
•    философских убеждений субъектов персональных данных;
•    состояния здоровья субъектов персональных данных;
•    интимной жизни субъектов персональных данных.
8.2. В компании ООО «МЕДИТОКС» не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
8.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет» и сервиса сбора статистики Яндекс.Метрика, ООО «МЕДИТОКС» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.