Положение о защите персональных данных (политика в отношении обработки персональных данных).
1. Сфера распространения настоящего положения:
В отношении персональных данных, обрабатываемых клиниками, входящими в сеть клиник «ОСТЕОГАММА»( ООО «ОСТЕОГАММА» клиника на Проспекте Славы, клиника на Парнасе). ООО «ОСТЕОГАММА», далее — «Оператор», действующее в соответствии с законодательством Российской Федерации, являющееся администратором следующего (-их) сайта (-ов) в телекоммуникационной сети Internet: www.osteo-gamma.com (далее «Сайт») с целью обеспечить недопущение несанкционированного использования персональных данных, полученных от каждого из посетителей (пользователей) вышеуказанных Сайта настоящим положением определяет порядок обращения с персональными данными пользователей Сайта.
2. Цели обработки персональных данных:
2.1. Медико-профилактические цели, оказание медицинских услуг;
2.2. Реализации гражданами РФ закрепленных за ними Конституцией РФ прав на обращение в медицинские организации в установленном порядке;
2.3. Обеспечение законов и иных форм нормативно-правовых актов в отношении работников, содействия работникам в обучении и продвижении по работе, обеспечении личной безопасности работников, соблюдение основных государственных гарантий по оплате труда работников контроля количества и качества выполняемой работы.
3. Персональные данные пользователя
— любая информация, относящаяся к конкретному пользователю (субъекту персональных данных), предоставленная им добровольно и необходимая Сайту в связи с целью их деятельности в том числе:
Фамилия, имя, отчество пользователя;
Адрес электронной почты пользователя (e-mail);
Номер телефона пользователя;
Другая информация, сообщённая о себе пользователем на основании которой возможна идентификация субъекта персональных данных.
3.1. Сведения о персональных данных Пользователя относятся к числу конфиденциальных (составляющих охраняемую законом тайну Сайтов). Режим конфиденциальности в отношении персональных данных снимается в случаях, предусмотренных законодательством.
3.2. Оператор вправе осуществлять с полученными персональными данными пользователей все законные необходимые действия, связанные исключительно с достижением цели, для которой создан и используются Сайты.
4. Основные понятия
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Пользователь — лицо, осуществляющее с использованием телекоммуникационных каналов доступ к содержанию и сервисам Cайтов.
Оператор — лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информация — сведения (сообщения, данные) независимо от формы их представления.
Документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
5. Обработка персональных данных
5.1. Источником информации обо всех персональных данных пользователя является непосредственно сам пользователь Сайта Оператора. Оператор не получает и не обрабатывает персональные данные из других источников. Регистрируясь на Сайте Оператора, либо заполняя форму обратной связи пользователь тем самым дает согласие на обработку его персональных данных для целей оказания информационных услуг. Пользователь подтверждает права в отношении созданной таким образом учетной записи.
5.2. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:
— ограничение и регламентация состава работников, имеющих доступ к персональным данным;
— реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
— осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
— обнаружение вторжений в корпоративную сеть Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных.
5.3. При определении объема и содержания обрабатываемых персональных данных Оператор руководствуется Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
5.4. Защита персональных данных пользователя от неправомерного их использования обеспечивается Оператором за счет его средств в порядке, установленном федеральным законом.
6. Доступ к персональным данным
Оператор обязуется обеспечивать недопущение несанкционированного и нецелевого доступа к персональным данным пользователей Сайта. При этом санкционированным и целевым доступом к персональным данным пользователей Сайта будет считаться доступ уполномоченных Оператором лиц рамках целей деятельности и тематике Сайта.
Оператор обязуется не передавать личные данные третьим лицам без согласия пользователя, кроме случаев, предусмотренных законодательством Российской Федерации.
7. Права пользователя
Пользователь Сайта имеет право получать информацию, касающуюся обработки его персональных данных. Пользователь Сайта вправе обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Сайта при обработке и защите его персональных данных.
8. Информационные сообщения
Заполнив форму обратной связи или зарегистрировавшись на Сайте, либо воспользовавшись иным сервисом сайта, Пользователь дает свое согласие на получение информационных и рекламных рассылок посредством электронной почты, SMS-сообщений, а также по указанному Пользователем номеру телефона, еженедельно или периодически. Для отзыва своего согласия Пользователь может обратиться с письменным заявлением к Оператору, или на адрес электронной почты: info@osteo-gamma.com, а также обратившись по телефону +7 900 632-90-90 Ответственная за организацию обработки персональных данных в сети клиник «ОСТЕОГАММА» заместитель генерального директора — Симон Антонина Павловна.