Политика обработки персональных данных в ООО «Белла Вита Дент»



Политика обработки персональных данных в ООО «Белла Вита Дент»

Оказание медицинских услуг предполагает обработку и хранение персональных данных клиентов в автоматизированных информационных системах ООО «Белла Вита Дент» (далее Клиника).

В соответствии с действующим законодательством (федеральный закон от 27.06.2006 года №152-ФЗ «О персональных данных»), Клиника выполнила комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных наших клиентов.

Клиника является высокотехнологичной организацией, применяющей в своей работе передовые IT-технологии. Поэтому одна из приоритетных задач в работе Клиники - соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а также требований федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1. Цель обработки персональных данных

Целью сбора, обработки, хранения, а также других действий с персональными данными клиентов является исполнение обязательств компании перед клиентом по договору с ним.

2. Принципы обработки персональных данных

При обработке персональных данных клиентов Клиника придерживается следующих принципов:
- соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
- строгое выполнение требований по обеспечению безопасности персональных данных и сведений, составляющих врачебную тайну при их обработке и хранении;
- обработка персональных данных исключительно с целью исполнения своих обязательств по договору оказания услуг;
- соблюдение прав субъекта персональных данных на доступ к его персональным данным.

3. Состав персональных данных

В состав обрабатываемых в Клинике персональных данных клиентов могут входить:
- фамилия, имя, отчество;
- пол;
- дата рождения;
- паспортные данные (для заполнения договора на оказание платных медицинских услуг);
- адрес проживания;
- номер телефона;
- другая информация, необходимая для правильного проведения и интерпретации медицинских исследований (необходима в некоторых случаях для установки правильных пограничных значений результатов);
- результаты выполненных медицинских исследований.
- Клиника не обрабатывает персональные данные, касающиеся состояния здоровья клиента, за исключением случаев, когда их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов.

4. Сбор (получение) персональных данных

Персональные данные клиентов Клиника получает только лично от клиента или от его законного представителя. Персональные данные клиента могут быть получены с его слов и не проверяются.

5. Обработка персональных данных

Обработка персональных данных клиентов в Клинике происходит как неавтоматизированным, так и автоматизированным способом.

К обработке персональных данных в Клинике допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:
- ознакомление сотрудника с локальными нормативными актами Клиники (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными клиентов;
- получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам Клиники, содержащим в себе персональные данные клиентов. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы.

Сотрудники, имеющие доступ к персональным данным клиентов, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.

6. Хранение персональных данных

Персональные данные клиентов хранятся в бумажном (договор, медицинская карта стоматологического больного) и электронном виде. В электронном виде персональные данные клиентов хранятся в информационных системах персональных данных Клиники, а так же в архивных копиях баз данных этих систем.

При хранении персональных данных клиентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:
- назначение подразделения или сотрудника ответственного за тот или иной способ хранения персональных данных;
- ограничение физического доступа к местам хранения и носителям;
- учет всех информационных систем и электронных носителей, а так же архивных копий.

7. Передача персональных данных третьим лицам

Передача персональных данных третьим лицам возможна в исключительных случаях только с согласия клиента и только с целью исполнения обязанностей перед клиентом в рамках договора оказания услуг, кроме случаев, когда такая обязанность у компании наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В данном случае Клиника ограничивает передачу персональных данных запрошенным объемом. При этом субъекту персональных данных направляется уведомление о факте передачи его персональных данных третьей стороне, если такое возможно.

Персональные данные клиента (в том числе результаты исследований) могут быть предоставлены родственникам или членам его семьи только с разрешения самого клиента, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством РФ. В качестве такого разрешения могут выступать:
нотариально заверенная доверенность.

8. Меры по обеспечению безопасности персональных данных при их обработке

Обеспечение безопасности персональных данных в Клинике достигается следующими мерами:
- ознакомлением работников Клиники с требованиями законодательства Российской Федерации о персональных данных и защите информации;
- назначением должностных лиц ответственных за организацию и проведение работ по защите персональных данных;
- определением списка лиц, допущенных к работе с персональными данными;
разработкой и утверждением локальных нормативных актов Клиники, регламентирующих порядок обработки персональных данных.

- разработкой для администраторов информационных систем рабочих инструкций;
- реализацией технических мер, снижающих вероятность угроз безопасности персональных данных;
- проведением периодических проверок состояния защищенности информационных систем компании;
- непрерывным совершенствованием методов и способов обеспечения безопасности персональных данных.

9. Права клиента

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые способы обработки персональных данных;
- сведения о лицах (за исключением сотрудников Клиники), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных своих прав.

 

ООО «Белла Вита Дент» Политика конфиденциальности для сайта клиники

1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

1.1 В настоящей Политике конфиденциальности используются следующие термины:

1.1.1.«Администрация сайта  (далее – Администрация сайта) » – уполномоченные сотрудники на управления сайтом, которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.2. «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.1.3. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.4. «Конфиденциальность персональных данных» - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.5. «Пользователь сайта  www.bvdent.ru» – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее его.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Использование Пользователем сайта www.bvdent.ru  означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта www.bvdent.ru

2.3. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем сайта www.bvdent.ru

 3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта при регистрации на сайте или при оформлении заказа услуги.

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на Сайте www.bvdent.ru

3.2.1. фамилию, имя, отчество Пользователя;

3.2.2. контактный телефон Пользователя;

3.2.3. адрес электронной почты (e-mail);

4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

4.1. Персональные данные Пользователя Администрация сайта  www.bvdent.ru может использовать в целях:

4.1.1. Идентификации Пользователя, зарегистрированного на сайте , для оформления покупки сертификатов, записи на процедуры в режиме он-лайн.

4.1.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта (личный кабинет).

4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя.

4.1.4. Предоставления Пользователю с его согласия, обновлений услуг, специальных предложений, информации о ценах, новостной рассылки и иных сведений.

4.1.5. Осуществления рекламной деятельности с согласия Пользователя.

5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.3. При утрате или разглашении персональных данных Администрация сайта информирует Пользователя об утрате или разглашении персональных данных.

5.4. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

6. ОБЯЗАТЕЛЬСТВА СТОРОН

6.1. Пользователь обязан:

6.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом  www.bvdent.ru

6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

6.2. Администрация сайта обязана:

6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.

6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2.  настоящей Политики Конфиденциальности.

6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7. ОТВЕТСТВЕННОСТЬ СТОРОН

7.1. Администрация сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2. настоящей Политики Конфиденциальности.

7.2. В случае утраты или разглашения Конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация:

7.2.1. Стала публичным достоянием до её утраты или разглашения.

7.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта.

7.2.3. Была разглашена с согласия Пользователя.

8. РАЗРЕШЕНИЕ СПОРОВ

8.1. Все споры решаются в соответствии с законодательством РФ со стремлением обеих сторон решить спор в досудебном претензионном порядке.

8.2 .Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.

9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

9.1. Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте www.bvdent.ru, если иное не предусмотрено новой редакцией Политики конфиденциальности.

9.3. Действующая Политика конфиденциальности размещена на странице по адресу www.bvdent.ru