Клиника репродуктивной медицины
Delta
Пн-Сб 10-19 | Вс-выходной
13-я линия Василевского острова, 10

Политика конфиденциальности

Политика конфиденциальности в отношении обработки персональных данных ООО «Дельта Фертилити Клиник» 

Настоящая Политика конфиденциальности в области персональных данных (далее Политика конфиденциальности) утверждена Генеральным директором Общества с ограниченной ответственностью «Дельта фертилити клиник»

Политика конфиденциальности является общедоступной и подлежит размещению на официальном сайте Общества с ограниченной ответственностью «Дельта фертилити клиник»

Политика конфиденциальности издана и применяется ООО «Дельта фертилити клиник» (далее - "Оператор")с учетом требований Конституции РФ, Конвенции о защите физических лиц при автоматизированной обработке персональных данных, Федерального  закона  от  27.07.2006 N 152-ФЗ "О персональных данных", Федерального закона «Об информации, информационных технологиях  и о защите информации» от 27.07.06, №149-ФЗ

Настоящее Политика определяет права и обязанности Субъектов персональных данных, правовые основания обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных, меры, направленные на обеспечение безопасности персональных данных 

Политика конфиденциальности действует в отношении всех персональных данных Субъектов , обрабатываемых в ООО «Дельта фертилити клиник» с применением средств автоматизации и без применения таких средств.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных. 

1.1. В настоящей Политике конфиденциальности используются следующие термины:

1.1.1. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

1.1.2. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.3. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.4 Оператор - (согласно закону РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных») — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

1.1.5. информационная система персональных данных- совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.1.6.  предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.1.7. Субъект персональных данных - физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.      
1.2. Целью сбора и обработки персональных данных сайта ООО «Дельта фертилити клиник» является:

1.2.1 идентификация Субъекта, зарегистрированного на сайте для его дальнейшей авторизации.

1.2.2. предоставление медицинских услуг.

1.2.3. установления обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, обработки запросов и заявок от Субъекта и прочее.

1.2.4. заключения, исполнения и прекращения гражданско–правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями.

1.2.5. предоставления Субъекту с его согласия специальных предложений, новостной рассылки и иных сведений от имени сайта Оператора, проведения аналитических, маркетинговых исследований для улучшения качества работы, удобства использования сайта Оператора и предоставляемых услуг.

1.2.6 научно исследовательской деятельности в области медицины и биологии

1.3. Действие настоящего Положения не распространяется на отношения, возникающие при:

1.3.1. организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных фондов;

1.3.2. обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

1.3.3 предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22.12.2008 N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации".

1.4. Обработка организована Оператором на принципах:

1.4.1. законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;

1.4.2.  достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

1.4.3. обработки только персональных данных, которые отвечают целям их обработки;

1.4.4. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

1.4.5. недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

1.4.6. обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

1.4.7. хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

1.5. Правовыми основаниями обработки персональных данных являются: 

1.5.1. Конституция РФ

1.5.2. Статья 13 ФЗ от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в РФ»

1.5.3. Статьи 86-90 Трудового кодекса РФ

1.5.4. Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"

1.5.5. уставные документы ООО «Дельта фертилити клиник»

1.5.6. договоры, заключаемые между ООО «Дельта фертилити клиник» и Субьектом персональных данных, согласие на обработку персональных данных 

1.6. Порядок и условия обработки персональных данных

1.6.1. обработка персональных данных в ООО «Дельта фертилити клиник» осуществляется:

  • с использованием средств автоматизации;
  • без использования средств автоматизации.

1.6.1. настоящая Политика конфиденциальности и изменения к ней утверждаются руководителем Оператора и вводятся приказом Оператора.

1.6.2. сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

1.6.3. при обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

1.6.3. режим конфиденциальности персональных данных Оператор обеспечивает в соответствии с действующим законодательством и документами, принимаемыми Оператором.

1.6.4. контроль за соблюдением сотрудниками Оператора требований законодательства Российской Федерации и положений локальных актов Оператора организован в соответствии с действующим законодательством и документами, принимаемыми Оператором. Контроль заключается в проверке выполнения требований нормативных документов по защите информации, а также в оценке обоснованности и эффективности принятых мер.

1.6.5. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

1.6.6. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

1.6.7. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

1.6.8. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

1.6.9. обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

1.6.10. обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", при условии обязательного обезличивания персональных данных;

1.6.11. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

1.6.12. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

1.6.13. оператор на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

1.6.14. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном действующим законодательством и документами, принимаемыми Оператором.

1.6.15. взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

1.6.16. Cookie. В вышеуказанных целях Оператором обрабатываются данные, которые автоматически передаются сервисами сайта в процессе их использования пользователями, с помощью установленного на устройстве пользователями программного обеспечения, в том числе данные файлов cookie.

Файлы cookie представляют собой небольшие текстовые файлы, которые Веб-сайт Оператора просит разместить на компьютере или на других устройствах с поддержкой Интернета, например, планшетах или смартфонах. Если браузер настроен на прием файлов cookie, то он добавляет определенный текст в некий небольшой файл. В настройках браузера пользователь может разрешить использование всех файлов cookie или отключить все cookie (в таком случае пользователю не будут предоставляться определенные персонализированные услуги, пользователь не сможет воспользоваться всеми преимуществами сайта).

Оператор использует файлы cookie для функционирования сайта, персонализации (пользовательские предпочтения), а также для ускорения функционирования сайта (перехода пользователя между страницами), для улучшения работы сайта, мониторинга (отслеживания поведения пользователя; количество посетителей сайта, порядок использования сайтом пользователями и др).

1.7 Основные права и обязанности Оператора и Субъекта персональных данных

1.7.1 при обработке персональных данных в организации соблюдаются права и обязанности, установленные действующим законодательством.

1.7.2. при обработке персональных данных соблюдаются следующие права субъекта персональных данных:
  • право субъекта персональных данных на доступ к его персональным данным;
  • права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации;
  • права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных;
  • право на обжалование действий или бездействия оператора;
  • а также иные права, установленные действующим законодательством. 
1.7.3. при обработке персональных данных оператор соблюдает выполнение следующих обязанностей:
  • обязанности оператора при сборе персональных данных;
  • меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»; 
  • меры по обеспечению безопасности персональных данных при их обработке;
  • обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных;
  • обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных - а также иные обязанности, установленные действующим законодательством.

 

1.8. Меры по обеспечению безопасности персональных данных при их обработке 

Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 

Обеспечение безопасности персональных данных достигается:

  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
  • учетом машинных носителей персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; 
  • осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных законодательству о персональных данных, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора; - оценкой вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, соотношением указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных;
  • а также иными мерами, предусмотренными законодательством.

1.9 Дополнительные условия 

Получить разъяснения по интересующим по интересующим Вас вопросам в области обработки Ваших персональных данных , а также с иными обращениями в адрес Оператора можно по следующему адресу электронной почты: service@df.clinic