Политика конфиденциальности | Стоматологическая клиника доктора Ланге в Санкт-Петербурге
Стоматологическая клиника доктора Ланге
Лицензия Лицензия Английская версия English Немецкая версия Deutsch
Санкт-Петербург, Наб. Канала Грибоедова, 52

+7 812 570-57-00
+7 904 605-10-10

пн-пт 9:00-21:00
сб 10:00-19:00

info@langeclinic.ru Схема проезда
Политика конфиденциальности

Политика конфиденциальности

Политика обработки и защиты персональных данных Общества с ограниченной ответственностью ООО "Клиника на Грибоедова"

Настоящая Политика разработана в соответствии с:

  • Конституцией Российской Федерации,
  • Гражданским кодексом Российской Федерации,
  • Трудовым кодексом Российской Федерации,
  • Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»;
  • Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;
  • Требования к защите персональных данных при их обработке в информационных системах персональных данных (утв. Постановлением Правительства Российской Федерации от 01.11.2012 № 1119);
  • Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687);
  • Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 № 21).

Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности (утв. приказом Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378), другие нормативно правовые акты, относящиеся к обработке и защите персональных данных и действует в отношении всех персональных данных, обрабатываемых в Обществе, которые могут быть получены от субъектов персональных данных: с которыми Обществом заключены/будут заключены договоры (далее — субъекты ПД), являющихся стороной гражданско-правовых договоров, от субъектов персональных данных, состоящих с Обществом в отношениях, регулируемых трудовым законодательством РФ.

1. Общие положения.

Действие настоящей Политики распространяется на процессы Общества, в которых осуществляется обработка персональных данных субъектов ПД, на структурные подразделения Общества, принимающие участие в данных процессах.

В тексте настоящей Политики используются термины и понятия, применяемые в действующем законодательстве РФ в области персональных данных.

Настоящая политика является общедоступной и размещается в информационной сети Интернет на официальном сайте Общества www.langeclinic.ru

2. Принципы обработки персональных данных

Обработка персональных данных в Обществе основана на принципах обеспечения защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Обработка персональных данных в Обществе осуществляется в соответствии со следующими принципами:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только те персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3. Действия, осуществляемые с персональными данными

Общество осуществляет сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных в целях, указанных в п. 4 настоящей Политики.

Общество не осуществляет трансграничную передачу персональных данных.

Хранение персональных данных Обществом осуществляется в течение сроков, установленных законодательством РФ.

4. Цели сбора и обработки персональных данных

Общество собирает и обрабатывает персональные данные в целях:

  • организация и осуществление комплекса мероприятий, направленных на поддержание и (или) восстановление здоровья и включающих в себя предоставление медицинских услуг, в том числе профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию;
  • контроля за качеством предоставляемых медицинских услуг и внутренних производственных процессов;
  • заключения и исполнения трудовых, гражданско-правовых договоров с физическими лицами;
  • улучшения качества услуг, оказываемых Обществом;
  • обработки статистической информации;
  • выполнение Обществом требований трудового законодательства.

Субъект, предоставляющий персональные данные Обществу, несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с законодательством РФ. Общество имеет право осуществлять проверку точности, достоверности и актуальности предоставляемых персональных данных в случаях, объеме и порядке, предусмотренных законодательством РФ.

Согласие на обработку персональных данных может быть отозвано субъектом ПД в установленном порядке. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество прекращает обработку указанных персональных данных в порядке, установленном законодательством РФ.

5. Условия обработки персональных данных

Обработка персональных данных в Обществе допускается в случаях, установленных ст. 6 Федерального закона N 152 "О персональных данных".

Общество обязано получать согласие субъектов ПД на их обработку, в случаях, предусмотренных п.4 ч.2 ст. 10 и ч.1 ст.11 Федерального закона.

В Обществе осуществляется обработка биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) с письменного согласия субъектов ПД.

В Обществе осуществляется обработка специальных категорий персональных данных о состоянии здоровья в соответствии с требованиями законодательства, а также с письменного согласия субъектов ПД.

Поручение обработки персональных данных третьему лицу осуществляется Обществом только на основании договора, заключенного между Обществом и третьим лицом, либо ином основании, предусмотренном законодательством РФ. При этом Общество фиксирует в договоре обязанность лица, осуществляющего обработку персональных данных по поручению Общества, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и Федеральным законом.

В случае если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.

Общество обязуется и обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.

В Обществе установлены следующие условия прекращения обработки персональных данных:

  • достижение целей обработки персональных данных и максимальных сроков хранения;
  • утрата необходимости в достижении целей обработки персональных данных;
  • представление субъектом ПД или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • невозможность обеспечения правомерности обработки персональных данных;
  • отзыв субъектом ПД согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
  • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

6. Права субъекта персональных данных

Субъект персональных данных осуществляет свои права в объеме и порядке, установленных главой 3 Федерального закона.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами РФ.

7. Обязанности Общества

Общество выполняет обязанности оператора персональных данных в объеме и порядке, установленных Федеральным законом.

Общество ведет Журнал учета обращений субъектов персональных данных и Журнал учета запросов уполномоченного органа по защите прав субъектов персональных данных, в которых фиксируются запросы субъектов персональных данных/уполномоченного органа и ответы Общества на данные запросы.

В Обществе назначены лица, ответственные за организацию обработки персональных данных, обеспечение безопасности персональных данных при их обработке в информационных системах, обработки обращений и запросов уполномоченного органа и субъектов персональных данных.

К обработке персональных данных допускаются только те работники Общества, которым такой доступ необходим для выполнения их должностных обязанностей и которые в установленном порядке наделены соответствующими полномочиями и правами доступа к персональным данным и средствам их обработки. Доступ иных лиц к персональным данным, обрабатываемым в Обществе, может быть предоставлен исключительно в предусмотренных законодательством случаях.

8. Реализация Обществом требований к защите персональных данных

Реализацию требований к защите персональных данных от неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными, Общество осуществляет правовыми, организационными и техническими мерами в соответствии с законодательством РФ, в том числе в соответствии с подзаконными актами и нормативными требованиями уполномоченных государственных органов. Ниже приводится перечень этих мер, который не является исчерпывающим, так как помимо указанных в нем могут применяться иные, необходимые для защиты персональных данных, меры:

Правовые меры:

  • разработка и применение нормативных документов по обработке и защите персональных данных в Обществе;
  • включение в соглашения, заключаемые Обществом с взаимодействующими организациями и физическими лицами, требований соблюдения конфиденциальности (включая обязательство неразглашения) и обеспечения безопасности персональных данных при их обработке.

Организационные меры:

  • назначение ответственных за организацию обработки персональных данных, ответственных за обеспечение безопасности персональных данных при их обработке в информационных системах;
  • ознакомление работников Общества с требованиями законодательства РФ и нормативными документами Общества в области обработки и защиты персональных данных;
  • установление персональной ответственности работников Общества за обеспечение безопасности обрабатываемых данных;
  • организация внутреннего контроля обработки и обеспечения безопасности персональных данных;
  • контроль выполнения подразделениями, должностными лицами и работниками Общества требований законодательства РФ и нормативных документов Общества по обработке и защите персональных данных;
  • классификация персональных данных, согласно положениям и требованиям законодательства РФ;
  • учет, хранение и уничтожение носителей персональных данных;
  • организация контроля доступа в помещения и здания Общества, их охрана в рабочее и нерабочее время;
  • организация и реализация системы ограничения/разграничения доступа пользователей (работников) к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам;
  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
  • организация проведения процедур оценки соответствия средств защиты информации, систематический анализ (мониторинг) безопасности персональных данных, регулярные проверки и совершенствование системы их защиты.

Технические меры принимаются Обществом в соответствии с требованиями законодательства РФ (включая соответствующие нормативные требования уполномоченных государственных органов), на основании разработанных и утвержденных моделей угроз безопасности персональных данных. Сведения о конкретных применяемых технических мерах защиты персональных данных являются конфиденциальной информацией и раскрываются Обществом только в случаях и в порядке, предусмотренных законодательством РФ.

Технические меры по защите персональных данных, включают в себя: управление доступом, регистрацию и учет, антивирусную защиту и иные меры по обеспечению защищенности персональных данных при их обработке в информационных системах, предусмотренных Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Контроль исполнения организационных и технических мер по обеспечению безопасности персональных данных и требуемого уровня защищенности информационных систем персональных данных возлагается на Директора Общества.

8. Ответственность

Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами, локальными актами Общества и договорами, регламентирующими правоотношения с третьими лицами.

9. Заключительные положения

Настоящая Политика подлежит поддержанию ее в актуальном состоянии по отношению к действующему законодательству РФ. В случае вступления в силу изменений в законодательство РФ, затрагивающих текст настоящей Политики, она подлежит пересмотру.

Общество при необходимости вносит в настоящую Политику соответствующие изменения в установленном порядке и в сроки, установленные действующим законодательством и внутренними документами Общества.

Общество оставляет за собой право в одностороннем порядке вносить необходимые изменения в настоящую Политику.



Стоматологическая клиника доктора Ланге в Санкт-Петербурге

Имплантация, протезирование и лечение зубов в Санкт-Петербурге.

ООО "Клиника на Грибоедова"
197136, г. Санкт-Петербург, Наб. Канала Грибоедова, д.52
Станции метро: Сенная, Садовая и Спасская

Дополнительные телефоны:
+7 (812) 346-36-46, +7 (812) 346-44-69

Информация на странице предоставлена в соответствии с Федеральным законом "Об основах охраны здоровья граждан в Российской Федерации" 323 ФЗ, Законом Российской Федерации "О защите прав потребителей" N 2300-1 и Постановлением Правительства Российской Федерации 4 октября 2012 г. N 1006.
Вверх ^