Политика в отношении обработки персональных данных

Home / Политика в отношении обработки персональных данных

Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок обработки и меры по защите персональных данных, осуществляемые Обществом с ограниченной ответственностью «ОЛЕАН» (ООО «ОЛЕАН») при оказании медицинских услуг и при использовании сайта https://olean1.ru/ (далее — «Сайт»).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и иными нормативными правовыми актами Российской Федерации.

1. Сведения об операторе персональных данных

1.1. Оператором персональных данных является:
Общество с ограниченной ответственностью «ОЛЕАН» (ООО «ОЛЕАН»).

1.2. Юридический адрес Оператора:
462404, Россия, Оренбургская область, г. Орск, ул. Кутузова, д. 17А, кв. 18.

1.3. Адрес медицинского центра «Центр зрения ОЛЕАН» (место осуществления медицинской деятельности):
462420, Россия, Оренбургская область, г. Орск, ул. Макаренко, д. 18Б, помещение 1.

1.4. Контактные данные Оператора по вопросам персональных данных:
Сайт: https://olean1.ru/
E-mail: zrenie@olean1.ru
Телефоны: +7 (3537) 31-13-03, +7 (905) 899-13-03.

2. Термины и общие положения

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без их использования.

2.3. Субъект персональных данных — физическое лицо, к которому относятся персональные данные, обрабатываемые Оператором (пациент, законный представитель пациента, посетитель Сайта, соискатель и др.).

2.4. Настоящая Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором, в том числе при использовании Сайта и при оказании медицинских услуг в Центре зрения «ОЛЕАН».

3. Состав обрабатываемых персональных данных

3.1. Оператор может обрабатывать следующие категории персональных данных:

Данные пациентов и их законных представителей:

  • фамилия, имя, отчество;
  • дата рождения, пол;
  • контактные данные (телефон, адрес электронной почты);
  • адрес места жительства/регистрации;
  • реквизиты документа, удостоверяющего личность;
  • данные полиса ОМС/ДМС, сведения о страховой организации;
  • сведения о состоянии здоровья, необходимые для оказания медицинской помощи (жалобы, анамнез, результаты обследований, диагноз, рекомендации врача, назначения, выписки и др.);
  • данные о заключённых договорах, произведённых оплатах, выданных документах.

Данные, передаваемые через Сайт:

  • фамилия, имя, отчество (если указаны в форме);
  • номера телефонов, адреса электронной почты;
  • содержание обращений, комментариев и вопросов, указываемых в формах Сайта;
  • данные, автоматически передаваемые при использовании Сайта (IP-адрес, сведения о браузере, тип и модель устройства, дата и время обращения, адрес запрашиваемой страницы, источник перехода и иные технические данные).

Данные соискателей:

  • ФИО;
  • контактные данные;
  • сведения, содержащиеся в резюме (образование, опыт работы, квалификация и др.).

3.2. Оператор не обрабатывает специальные категории персональных данных (сведения о расовой принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни и др.), за исключением сведений о состоянии здоровья, необходимых для оказания медицинской помощи в соответствии с законодательством Российской Федерации.

4. Цели обработки персональных данных

4.1. Персональные данные обрабатываются Оператором в следующих целях:

  • организация записи на приём к врачу и последующего ведения пациента;
  • оказание медицинских услуг, формирование и ведение медицинской документации, включая электронные медицинские документы;
  • ведение журналов записей и посещений в медицинской информационной системе Tigris;
  • выполнение требований законодательства Российской Федерации в сфере здравоохранения, статистического, налогового и бухгалтерского учёта;
  • рассмотрение обращений, направляемых через Сайт, по телефону и по электронной почте;
  • информирование пациентов о дате и времени приёма, изменении расписания, необходимости повторного осмотра;
  • обеспечение функционирования и безопасности Сайта, улучшение его работы и содержания, проведение статистических и иных исследований использования Сайта;
  • при наличии отдельного согласия — направление информационных и рекламных материалов о работе Центра зрения «ОЛЕАН» и оказываемых медицинских услугах.

5. Правовые основания обработки персональных данных

5.1. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
  • Гражданский кодекс Российской Федерации;
  • Закон РФ «О защите прав потребителей»;
  • иные нормативные правовые акты Российской Федерации;
  • заключённые договоры на оказание медицинских услуг;
  • согласия субъектов персональных данных на обработку персональных данных.

6. Принципы и способы обработки персональных данных

6.1. Обработка персональных данных Оператором осуществляется на законной и справедливой основе, ограничивается достижением конкретных, заранее определённых и законных целей.

6.2. Обрабатываются только те персональные данные, которые соответствуют заявленным целям их обработки и являются необходимыми для их достижения.

6.3. Оператор не объединяет базы персональных данных, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Обработка персональных данных осуществляется с использованием и без использования средств автоматизации путём совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

7. Сроки обработки и хранения персональных данных

7.1. Оператор хранит персональные данные в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки, если более длительный срок хранения не предусмотрен законодательством Российской Федерации.

7.2. Сроки хранения медицинской документации устанавливаются в соответствии с требованиями законодательства о здравоохранении и архивном деле.

7.3. Персональные данные, полученные через Сайт (например, при записи на приём или отправке вопроса), хранятся в течение срока, необходимого для обработки обращения и защиты прав Оператора и субъекта персональных данных, либо до момента отзыва согласия при отсутствии иных законных оснований для их дальнейшей обработки.

7.4. По достижении целей обработки персональных данных, а также при отзыве субъектом персональных данных согласия на их обработку и отсутствии иных правовых оснований для обработки данные подлежат уничтожению или обезличиванию в срок, не превышающий 30 (тридцати) календарных дней, если иные сроки не установлены законодательством Российской Федерации.

8. Передача персональных данных третьим лицам и отсутствие трансграничной передачи

8.1. Оператор может передавать персональные данные:

  • органам государственной власти, органам местного самоуправления, иным уполномоченным органам в случаях, предусмотренных законодательством РФ;
  • медицинским и страховым организациям, участвующим в организации и оплате медицинской помощи по ОМС/ДМС;
  • организациям, предоставляющим медицинскую информационную систему Tigris, через которую осуществляются запись на приём и ведение журналов посещений. Указанные организации обрабатывают персональные данные по поручению Оператора на основании договора и обязуются соблюдать конфиденциальность и обеспечивать безопасность персональных данных;
  • организациям, осуществляющим техническую поддержку и обслуживание информационных систем Оператора (включая хостинг-провайдеров), на основании договоров, предусматривающих обязанности по защите персональных данных.

8.2. Оператор использует для аналитики и отображения карты на Сайте российские сервисы Яндекса (в том числе Яндекс.Метрика, Яндекс.Карты). Персональные данные, которые могут собираться с использованием этих сервисов (IP-адрес, данные о действиях на Сайте и т.п.), обрабатываются с соблюдением требований российского законодательства.

8.3. Оператор не использует для аналитики сервисы иностранных компаний, включая Google Analytics и другие сервисы Google, и не передаёт персональные данные в компании группы Google.

8.4. Оператор не осуществляет трансграничную передачу персональных данных в иностранные государства. Все основные информационные системы, используемые Оператором, включая систему Tigris и сервисы Яндекса, выбраны с учётом требований законодательства РФ о локализации баз данных и ориентированы на обработку персональных данных на территории Российской Федерации.

9. Права субъекта персональных данных

9.1. Субъект персональных данных имеет право:

  • получать информацию об обработке своих персональных данных Оператором;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случаях, предусмотренных законодательством РФ;
  • отозвать своё согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.

9.2. Для реализации своих прав субъект персональных данных может направить письменное обращение по адресу:
462404, Россия, Оренбургская область, г. Орск, ул. Кутузова, д. 17А, кв. 18, ООО «ОЛЕАН»,
или электронное обращение на адрес: zrenie@olean1.ru.

10. Меры по защите персональных данных

10.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

10.2. В частности, Оператор:

  • ограничивает круг сотрудников, имеющих доступ к персональным данным;
  • назначает ответственных лиц за организацию обработки и обеспечение безопасности персональных данных;
  • применяет средства антивирусной защиты и иные средства обеспечения безопасности информации;
  • осуществляет резервное копирование и учёт носителей информации;
  • проводит обучение сотрудников требованиям законодательства и внутренним документам по персональным данным.

11. Использование файлов cookie и аналогичных технологий

11.1. При посещении Сайта могут использоваться файлы cookie и иные аналогичные технологии. Они применяются для обеспечения корректной работы Сайта, улучшения качества предоставляемых услуг, проведения статистики и анализа использования Сайта.

11.2. Порядок использования файлов cookie и аналогичных технологий определён отдельной Политикой использования файлов cookie, размещённой на Сайте.

12. Заключительные положения

12.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики размещается на Сайте по адресу https://olean1.ru/privacy-policy/ (или иной фактический URL, по которому размещена Политика).

12.2. Политика действует бессрочно до замены её новой редакцией.