ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

УТВЕРЖДАЮ

Заместитель директора

ООО МФЦ «Гармония»

_____________/Л.В. Хаютин

«27» июня 2023 года

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящая Политика содержит сведения о реализуемых требованиях к защите персональных данных.

1.2 Настоящая Политика должна быть опубликована или иным образом должен быть обеспечен неограниченный доступ к ней.

1.3 При сборе персональных данных с использованием информационно-телекоммуникационных сетей настоящая Политика должна быть опубликована в соответствующей информационно-телекоммуникационной сети, а также должна быть обеспечена возможность доступа к настоящей Политике с использованием средств соответствующей информационно-телекоммуникационной сети.

2. Определения

2.1 Автоматизированная обработка персональных данных– обработка персональных данных с помощью средств вычислительной техники.

2.2 Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.3 Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.

2.4 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.5 Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

3. Перечень условных обозначений и сокращений

3.1 ПДн – персональные данные

4. Цели сбора персональных данных

4.1 Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5. Цели обработки персональных данных

5.1. Цель обработки персональных данных субъекта: оказание медицинской помощи населению (заключение и исполнение договоров, соглашений с Субъектом персональных данных;оказание медицинских услуг по диагностике, лечению, профилактике); ведение учета оказанных медицинских услуг; общение с Субъектом c использованием Сайта Оператора, телефонной связи, электронной почты, почтовой связи; работа с обращениями, жалобами и заявлениями Субъекта; информирование Субъекта о медицинских услугах и товарах; выполнение требований нормативных правовых актов РФ, регулирующих хозяйственную деятельность Оператора (ведение бухгалтерского учета, персонифицированного учета работников Оператора).

6. Правовые основания обработки персональных данных

6.1 Обработка ПДн допускается только при наличии соответствующего правового основания.

6.2 Правовыми основаниями обработки ПДн могут быть федеральные законы и принятые на их основе нормативные правовые акты, уставные документы, договоры, заключаемые с субъектом персональных данных, согласие на обработку ПДн.

7. Перечень, объем и категории обрабатываемых ПДн, категории субъектов ПДн

7.1 В ООО МФЦ «Гармония» могут обрабатываться ПДн следующих категорий субъектов: работники, состоящие (состоявшие) в трудовых отношениях; близкие родственники работника; соискатели; пациенты; контрагенты; заявители; пользователи сайта.

7.2 Перечень обрабатываемых ПДн субъектов:

Категории субъектов ПДн

Перечень обрабатываемых ПДн

работники, состоящие (состоявшие) в трудовых отношениях

фамилия, имя, отчество; год рождения, месяц рождения, дата рождения;

данные удостоверяющего личность документа; СНИЛС; ИНН, адрес; семейное положение; дети; стаж; доходы; данные листка нетрудоспособности; исполнительные листы; данные трудовой книги;

данные справки о наличии (отсутствии) судимости; состояние здоровья (данные справки о прохождении медицинского осмотра); номер рабочего телефона; адрес рабочей электронной почты; номер личного телефона; адрес личной электронной почты

близкие родственники работника

фамилия, имя, отчество; год рождения; степень родства; фамилия, имя, отчество; год рождения; степень родства

копии следующих документов: справки об инвалидности, свидетельства о рождении, справка с места жительства, ИНН, свидетельство о браке

соискатели

фамилия, имя, отчество; год, месяц, дата рождения; пол; профессия; доход; опыт работы; образование; гражданство; номер личного телефона; адрес личной электронной почты; другие ПДн, опубликованные на сайте hh.ru

пациенты

фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; адрес; место работы; данные удостоверяющего личность документа; СНИЛС; номер полиса ОМС; ИНН; состояние здоровья; номер личного телефона; адрес личной электронной почты;

контрагенты

фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; данные удостоверяющего личность документа; СНИЛС; ИНН; адрес; стаж; доходы; ОГРН (при наличии); данные договора с субъектом

заявители

фамилия, имя, отчество; номер личного телефона; услуга; врач; дата и время визита

пользователи сайта

файлы cookie; географический адрес точки подключения субъекта к сети Интернет; тип, версия, язык ОС; тип, версия, язык Браузера; тип устройства субъекта и разрешение его экрана; псевдоним субъекта; идентификатор субъекта, преобразованный при помощи хеш-функции или других модификаций; адрес устройства субъекта; поисковые запросы субъекта; интернет-адреса посещаемых субъектом веб-страниц; тематика информации, размещённой на посещаемых субъектом интернет-ресурсах; информация, достаточная для предоставления субъекту рекламной информации

7.3 Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки.

7.4 Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.

7.5 В ООО МФЦ «Гармония» допускается обработка категорий ПДн, приведенных в таблице 6.1.

Таблица 6.1 – Категории обрабатываемых ПДн

№ п/п

Описание категории ПДн

Возможность обработки данной категории ПДн в ООО МФЦ «Гармония»

1.

Специальные категории ПДн – ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов ПДн

Да

2.

Биометрические ПДн – ПДн, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются ООО МФЦ «Гармония» для установления личности субъекта ПДн

Нет

3.

ПДн, включаемые ООО МФЦ «Гармония» в общедоступные источники ПДн

Да

4.

Иные категории ПДн – ПДн, не представленные в трёх предыдущих группах

Да

8. Порядок и условия обработки персональных данных

8.1 ООО МФЦ «Гармония» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.

8.2 В ООО МФЦ «Гармония» допускается как автоматизированная обработка ПДн, так и неавтоматизированная обработка ПДн.

8.3 ООО МФЦ «Гармония» вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.

8.4 Запрещено раскрывать третьим лицам и распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

8.5 При обработке ПДн должны приниматься необходимые правовые, организационные и технические меры или обеспечиваться их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

9. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

9.1 В случае подтверждения факта неточности ПДн персональные данные подлежат актуализации.

9.2 В случае подтверждения факта неправомерности обработки ПДн указанная обработка ПДн должна быть прекращена.

9.3 При достижении целей обработки ПДн персональные данные подлежат уничтожению.

9.4 В случае отзыва субъектом ПДн согласия на их обработку персональные данные подлежат уничтожению, если:

– иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;

– ООО МФЦ «Гармония» не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом “О персональных данных” или иными федеральными законами;

– иное не предусмотрено иным соглашением между ООО МФЦ «Гармония» и субъектом ПДн.

9.5 В течение тридцати дней с даты получения запроса субъекта ПДн или его представителя необходимо сообщить в порядке, предусмотренном статьей 14 Федерального закона «О персональных данных», субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн.

Продолжая использовать наш сайт, вы даете согласие ООО МФЦ «Гармония» на обработку файлов cookie и пользовательских персональных данных с использованием интернет-сервиса «Яндекс Метрика» (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник, откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров. Если вы не согласны, чтобы ваши персональные данные обрабатывались – отключите сохранение cookie в настройках браузера или прекратите использование сайта.