ПН — ПТ, 07:00 — 19:00
СБ, 08:00 — 15:00
Услуги
Врачи
Акции
Цены
Контакты
+7 (930) 504-58-80
+7 (4842) 50-76-56
ПН — ПТ, 07:00 — 19:00
СБ, 08:00 — 15:00
+7 (930) 504-58-80
+7 (4842) 50-76-56
Сайт использует cookie-файлы и обрабатывает персональные данные с использованием Яндекс Метрики. Это улучшает работу сайта и взаимодействие с ним. Продолжая пользоваться сайтом, вы подтверждаете ваше согласие на использование файлов cookie
Принимаю


  1. Назначение и область действия документа
1.1. Настоящая политика ООО «Прорздоровье» (далее – Общество) в отношении обработки персональных данных (далее — Политика) разработана в соответствии со ст.18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативно-правовыми актами, действующими на территории РФ, и определяет позицию и намерения Общества в области обработки и защиты персональных данных, соблюдения прав и основных свобод каждого гражданина и меры по обеспечению безопасности персональных данных, предпринимаемых Обществом.
1.2. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных (далее - ПДн), направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности, в целях защиты от несанкционированного доступа и неправомерного распространения ПДн, обрабатываемых в информационных системах Общества.
1.3. Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Общества, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Обществом и других заинтересованных сторон.
1.4. Положения политики распространяются на отношения по обработке и защите ПДн, полученных Обществом как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до её утверждения.

  1. Основные понятия
2.1. Обработка ПДн в Обществе осуществляется в связи с исполнением законодательно возложенных на Общество функций, определяемых федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», иными нормативно-правовыми актами РФ. Перечень ПДн, подлежащих защите, формируется в соответствии с федеральным законодательством о персональных данных.
2.2. Для целей настоящей Политики используются следующие понятия:
2.2. Для целей настоящей Политики используются следующие понятия:
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://prozdorovie40.ru/. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу. К такой информации, в частности, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, фото, а также другая информация.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Безопасность персональных данных — состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Информационная система персональных данных (далее — ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные, разрешённые субъектом персональных данных для распространения; персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешённые для распространения).
Пользователь — любой посетитель веб-сайта: https://prozdorovie40.ru/ 
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
В рамках настоящей Политики оператором ПДн является ООО «Проздоровье».

  1. Цели обработки персональных данных
3.1. Обработка ПДн осуществляется обществом в целях:
  • оказания медицинских услуг, установления медицинского диагноза, в том числе с применением телемедицинских технологий; заключения и исполнения договора оказания платных медицинских услуг и иных договоров/дополнительных соглашений; оказания сервисных услуг, связанных с созданием условий получения медицинской помощи, повышения качества оказания медицинских услуг (сервис единого контакт-центра, личного кабинета, мобильного приложения и информирования о предоставляемых услугах, маркетинговых и/или рекламных акциях).
  • исполнения требований трудового законодательства и изданных в соответствии с ним нормативных правовых актов, кадрового и бухгалтерского учета, оперативной коммуникации, верификации личности в информационных системах группы кампаний, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения безопасности работников, контроля качества выполняемой работы, обеспечения сохранности имущества, расчёта и выплаты заработной платы и иных вознаграждений, расчета и перечисления налогов и страховых взносов.


  1. Персональные данные работника
4.1. В состав ПДн работников Общества входят данные иных категории ПДн: фамилия, имя, отчество; пол; дата рождения; фото; номер мобильного телефона; гражданство; реквизиты документов, удостоверяющих личность; номер СНИЛС; должность; место работы; данные трудового договора; данные трудовой книжки; сведения о трудовом и общем стаже; сведения, содержащиеся в документах воинского учета; сведения об образовании, квалификации или наличии специальных знаний или подготовки; информация о состоянии здоровья в случаях, предусмотренных законодательством; данные листка нетрудоспособности; сведения об индивидуальном номере налогоплательщика; сведения о семейном положении; информация о доходах (заработной плате); банковские реквизиты для зачисления заработной платы; справка об отсутствии судимости или другая персональная информация предусмотренная законодательством Российской Федерации.
4.2. Обработка ПДн работника осуществляется на основании его письменного согласия за исключением случаев, прямо предусмотренных действующим законодательством РФ.
4.3. Обработка ПДн работника может осуществляться исключительно в целях исполнения требований трудового законодательства и изданных в соответствии с ним нормативных правовых актов, кадрового и бухгалтерского учета, оперативной коммуникации, верификации личности в информационных системах группы кампаний, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения безопасности работников, контроля качества выполняемой работы, обеспечения сохранности имущества, расчёта и выплаты заработной платы и иных вознаграждений, расчета и перечисления налогов и страховых взносов.
4.4. Обработка персональных данных работников ведётся до полного достижения целей обработки. При достижении целей обработки персональные данные проходят процедуру уничтожения/обезличивания с составлением соответствующих, подтверждающих документов.

  1. Персональные данные
5.1. В состав ПДн пациентов Общества входят: фамилия, имя, отчество, пол, дата рождения, реквизиты документов, удостоверяющих личность, номер полиса ДМС, номер полиса ОМС, СНИЛС, контактные данные (номера телефонов, адреса электронной почты и т.д.), место регистрации и фактическое место жительства и другие персональные данные (в том числе специальные категории ПДн, такие как: сведения о состоянии здоровья), полученные Оператором в связи с заключением/исполнением договора на оказание платных медицинских услуг, аналитические данные, передаваемые при использовании мобильного приложения и сайта laser62.ru, в том числе файлы Cookie, получаемые при работе с сайтом laser62.ru,  а так же сведения полученные при обращении в контакт-центр.
5.2. Обработка ПДн пациента осуществляется на основании его письменного согласия за исключением случаев, когда такое согласие даётся в устной форме, либо посредством подтверждения действий на страницах сайта laser62.ru в объёме необходимом для получения консультации или записи на приём к врачу, а также иных случаев прямо предусмотренных действующим законодательством РФ. В случае недееспособности пациента или не достижения пациентом возраста 15 лет, согласие на обработку его ПДн даёт в письменной форме его законный представитель.
5.3. Пациент, как субъект ПДн, в том числе специальной категории ПДн, имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей сведения, указанные в п.7.1.1. настоящей политики.
5.4. Субъект ПДн имеет право: требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
5.5. Субъект ПДн имеет право отозвать своё согласие на обработку ПДн, путем письменного уведомления Оператора (в этом случае Оператор обязан прекратить обработку ПДн в течение времени, достаточного для технической возможности такого прекращения, с момента получения уведомления).
5.6. Субъект ПДн имеет право: требовать прекращения обработки ПДн, путем письменного уведомления Оператора (в этом случае Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки).
5.7. Обработка персональных данных пациентов ведётся до полного достижения целей обработки. При достижении целей обработки персональные данные проходят процедуру уничтожения/обезличивания с составлением соответствующих, подтверждающих документов.

  1. Положения Политики
6.1. Понимая важность и ценность информации о человеке, а также заботясь о соблюдении конституционных прав граждан РФ, Общество обеспечивает надежную защиту их ПДн.
6.2. При обработке ПДн работника Общество следует требованиям, установленным ст. 86 ТК РФ, в частности:
  • действовать исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  • получать персональные данные работника следует у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие;
  • обеспечить защиту персональных данных работника от неправомерного их использования за счет собственных средств работодателя;
  • знакомить работников под роспись с локальными нормативными актами, устанавливающими порядок обработки персональных данных работников;
6.3. Общество, в связи с исполнением обязательств по договорам оказания платных медицинских услуг имеет право создавать информационные системы, содержащие данные о пациентах и об оказываемых им медицинских услугах, с соблюдением установленных законодательством РФ требований о защите ПДн и соблюдением врачебной тайны.
6.4. Обработка и обеспечение безопасности ПДн в Обществе осуществляется в соответствии с требованиями Конституции РФ, Трудового кодекса РФ, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, Федерального закона № 323 «Об основах охраны здоровья граждан в РФ», Постановлением Правительства РФ от 04.10.2012 № 1006 «Об утверждении правил предоставления медицинскими организациями платных медицинских услуг», других определяющих случаи и особенности обработки ПДн федеральных законов, руководящих и методических документов ФСТЭК России и ФСБ России.
6.5. При обработке ПДн Общество придерживается следующих принципов:
  • Обработка ПДн осуществляется только на законной и справедливой основе.
  • Общество не раскрывает третьим лицам и не распространяет ПДн без согласия гражданина (если иное не предусмотрено законодательством РФ).
  • Общество определяет конкретные законные цели до начала обработки (в т.ч. сбора) ПДн.
  • Общество собирает только те ПДн, которые являются необходимыми и достаточными для заявленной цели обработки (исполнение условий договора оказания платных медицинских услуг).
  • При обработке ПДн Общество ограничивается достижением конкретных, заранее определённых и законных целей.
  • Уничтожение, либо обезличивание ПДн в Обществе, происходит при достижении целей обработки или в случае утраты необходимости в достижении целей.
  • Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  • Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  • Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  • Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
  • При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
  • Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  • В случаях, установленных законодательством РФ, Общество вправе осуществлять передачу ПДн граждан третьим лицам.
  • Лица, осуществляющие обработку ПДн по поручению общества, обязуются соблюдать принципы и правила обработки и защиты ПДн, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого третьего лица в договоре (поручении) определяется перечень действий (операций) с ПД, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность ПДн при их обработке, также указываются требования к защите обрабатываемых Пдн.



  1. Основные права и обязанности Оператора
7.1. Оператор имеет право:
  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
7.2. Оператор обязан:
  • предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
  • организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
  • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
  • исполнять иные обязанности, предусмотренные Законом о персональных данных.


  1. Права граждан в части обработки персональных данных
8.1. Гражданин, ПДн которого обрабатываются, имеет право (за исключением ограничения этого права федеральными законами РФ):
8.1.1. Получать от Общества:
- подтверждение факта обработки ПДн;
- сведения о правовых основаниях и целях обработки ПДн;
- сведения о применяемых Обществом способах обработки ПДн;
- сведения о наименовании и местонахождении Общества;
- сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных»;
- иные сведения, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» или другими федеральными законами, в том числе информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование или Ф.И.О. и адрес лица, осуществляющего обработку ПДн по поручению Общества, если обработка поручена или будет поручена такому лицу.
8.1.2. Требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
8.1.3. Отозвать своё согласие на обработку ПДн, путем письменного уведомления Оператора (в этом случае Оператор обязан прекратить обработку ПДн в течение времени, достаточного для технической возможности такого прекращения, с момента получения уведомления).
8.1.4. Требовать прекращения обработки ПДн, путем письменного уведомления Оператора (в этом случае Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки).
8.1.5. Требовать устранения неправомерных действий Общества в отношении его ПДн.
8.1.6. Обжаловать действие или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Общество осуществляет обработку его ПДн с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы.
8.1.7. На защиту своих законных прав и интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

  1. Обязанности граждан в части обработки персональных данных
9.1. Предоставлять Оператору достоверные данные о себе.
9.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
9.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

  1. Сведения о реализуемых требованиях к защите персональных данных
10.1. В процессе обработки ПДн Общество принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
10.2. К мерам по защите ПДн в соответствии со ст. 18 и 19 Федерального закона № 152-ФЗ «О персональных данных» относятся, в том числе, следующие:
  • назначение лица, ответственного за организацию обработки ПДн, и лиц, ответственных за обеспечение безопасности ПДн;
  • разработка и утверждение локальных актов по вопросам обработки и защиты ПДн;
  • применение правовых, организационных и технических мер по обеспечению безопасности ПДн;
  • ознакомление работников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн, в том числе с требованиями к защите ПДн, локальными актами по вопросам обработки и защиты ПДн, и обучение работников Общества.


  1. Заключительные положения
11.1. Настоящая Политика является общедоступным документом и размещается на сайте Общества по адресу: https://prozdorovie40.ru/ 
11.2. Пересмотр положений настоящей политики проводится периодически не реже чем 1 раз в год, а также в следующих случаях:
  • при изменении законодательства РФ в области обработки и защиты ПДн;
  • при изменении целей обработки ПДн, структуры информационных и/или телекоммуникационных систем (или введении новых);
  • при применении новых технологий обработки ПДн (в т.ч. передачи, хранения);
  • при появлении необходимости в изменении процесса обработки ПДн, связанной с деятельностью Общества;
  • по результатам контроля выполнения требований по обработке и защите ПДн;
  • по решению руководителя Общества.
11.3. В случае неисполнения положений настоящей Политики Общество несет ответственность в соответствии с действующим законодательством РФ.
11.4. В целях координации действий по обеспечению безопасности ПДн в Обществе назначено лицо, ответственное за организацию обработки ПДн.
  1. Контактная информация
Граждане, чьи персональные данные обрабатываются Обществом, могут направлять вопросы по обработке своих ПДн в Общество по следующим адресам:
Адрес электронной почты: https://prozdorovie40.ru/ 
Почтовый адрес: 248015 Калужская обл. г.Калуга, ул.Академика Потехина, д.1, пом.59
При этом в тексте запроса в целях идентификации гражданина необходимо указать:
  • фамилию, имя, отчество гражданина или его законного представителя, осуществляющего запрос;
  • номер основного документа, удостоверяющего личность гражданина (или его законного представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие в отношениях с Обществом (номер договора, ФИО пациента), либо сведения, иным способом подтверждающие факт обработки ПДн Обществом;
  • подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ФАЙЛОВ «COOKIE»

Made on
Tilda