» Положение о политике обработки персональных данных

Положение о политике обработки персональных данных

ООО «Медицинский центр «Форвард»

Утверждено директором
ООО «Медицинский центр «Форвард»
Приказом № 23 от 23.04.2015г.


ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОННАЛЬНЫХ ДАННЫХ


1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ определяет политику ООО «Медицинский центр «Форвард» (далее – именуемый «Оператор») в отношении обработки и защиты персональных данных, получаемых от субъектов персональных данных (клиентов) в процессе обработки заказа на услуги, реализуемые посредством сайта www.mc-forvard.ru (далее – «Интернет-ресурс»).
1.2. Политика в отношении обработки и защиты персональных данных (далее – «Политика») составлена в соответствии с требованиями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», использует терминологию данного закона и действует в отношении всех персональных данных (далее по тексту - «Данные»), которые Оператор может получить от субъекта персональных данных, посредством указанного Интернет-ресурса.
1.3. Цель Политики - определить подход Оператора в отношении обработки персональных данных, реализации требований к защите персональных данных и довести его до клиентов и лиц, желающих воспользоваться услугами Оператора.
1.4. Оператор оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства РФ и условий своей деятельности. Действующая редакция Политики подлежит размещению в сети Интернет на сайте www.mc-forvard.ru.
1.5. Политика распространяется на Данные, полученные как до, так и после вступления в силу настоящей Политики.

2. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕИ ЦЕЛИ ИХ ОБРАБОТКИ

2.1. В рамках настоящей Политики под Данными Субъекта понимаются данные, которые необходимы для заявки записи на прием посредством сайта www.mc-forvard.ru и/или предоставляются Субъектом добровольно и сознательно при заполнении соответствующей
формы.
2.2. Оператор осуществляет обработку (сбор, использование, хранение, удаление) Данных в целях оказания услуг по обработке записи на прием, реализуемые посредством Интернет-ресурса.
2.3. Состав и объем запрашиваемых для предоставления сведений определяется Оператором исходя из минимума информации, требуемой для оказания услуги. Непредставление в указанном объеме сведений делает невозможным обработку заказа клиента.
2.4. Оператор в процессе своей деятельности по обработке заказа клиента посредством Интернет-ресурса осуществляет обработку следующих персональных данных клиентов:
● контактное лицо (имя);
● номер контактного телефона;
2.5. Указанный перечень не является исчерпывающим и в него могут вноситься изменения.
2.6. Оператор не проверяет достоверность Данных, предоставленных Субъектом, а исходит из презумпции достоверности и актуальности указанных Данных. Ответственность за достоверность и актуальность Данных лежит на предоставившем их Субъекте.
2.7. Длительность хранения Данных ограничивается действующим законодательством РФ и осуществляется не дольше, чем это требуется для достижения цели обработки Данных, и в любом случае не превышает 30 календарных дней с момента окончания оказания услуг, заказанных посредством Интернет-ресурса.

3. ПРАВОВЫЕ ОСНОВАНИЯ И ПРИНЦИПЫОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.Обработка персональных данных Операторами осуществляется в соответствии с требованиями Конституции РФ, Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов РФ.
3.2. Оператор обрабатывает персональные данные в соответствии с принципами, указанными в ст.5 Федерального закона «О персональных данных», в т. ч.:
● осуществляет обработку Данных только на законной основе и с согласия Субъекта;
● не раскрывает и не передает Данные третьим лицам (кроме случаев, установленных законом);
● обработка Данных осуществляется в конкретно определенных и заранее известных Субъекту целях;
● по достижении цели обработки персональных данных – обработка Данных прекращается.

4. ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПЕРСОННАЛЬНЫХ ДАННЫХ

4.1. Оператор гарантирует конфиденциальность персональных данных и обеспечивает соблюдение безопасности персональных данных при их обработке.
4.2. Доступ к персональным данным Субъекта могут получить сотрудники Оператора, только в рамках исполнения своих должностных обязанностей. Доступ иных лиц к персональным данным, обрабатываемым Оператором, может быть предоставлен исключительно в предусмотренных законом случаях, либо с согласия Субъекта персональных данных.
4.3. Оператор может предоставить персональные данные Субъекта с его согласия (если иное не предусмотрено законом) юридическим и физическим лицам, оказывающим Оператору услуги на основании заключенных договоров (либо на иных основаниях в соответствии с
законодательством), если в силу данных договоров они должны иметь доступ к персональным данным субъектов. Соответствующие данные предоставляются Оператором только после подписания с указанными лицами обязательства о соблюдении конфиденциальности и безопасности обрабатываемых персональных данных.
4.4. К мерам защиты данных Субъекта относятся:
● разграничение прав допуска к информационным ресурсам, информационной системе и связанным с ее использованием документам Оператора;
● ограничение доступа в помещения Оператора, в которых размещены технические средства,
позволяющие осуществлять обработку Данных, а также хранятся носители информации;
● использование Оператором защищенных каналов связи;
● размещение технических средств, позволяющих осуществлять обработку Данных, в пределах контролируемой зоны Оператора;
● организация физической защиты помещений и технических средств Оператора, позволяющих осуществлять обработку Данных;
● предотвращение внедрения в информационные системы Оператора вредоносных программ (программ-вирусов) и программных закладок;
● обеспечение Оператором возможности восстановления Данных, измененных или уничтоженных вследствие несанкционированного доступа к ним.

5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект имеет право на свободный доступ к своим Данным, включая право на получение копии любой записи (за исключением случаев предусмотренных законодательством), содержащей его персональные данные.
5.2. Субъект имеет право на получение от Оператора:
● сведения о лицах, которые имеют доступ к Данным или которым может быть предоставлен такой доступ;
● перечень обрабатываемых Данных;
● сроки обработки Данных;
● иные права в соответствии с Федеральным законом «О персональных данных».
5.3. Для осуществления перечисленных прав субъекту необходимо направить письменное обращение в адрес Оператора.

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. Настоящая Политика вступает в силу с момента утверждения директором Оператора. Действующая редакция Политики размещена на сайте Интернет-ресурса по адресу www.mc-forvard.ru.
6.2. Операторы имеют право вносить изменения в настоящую Политику, отражая их в тексте Политики, находящемся на указанном Интернет-ресурсе. Изменения, вносимые в настоящую Политику, вступают в силу со дня их подписания, если иное не установлено самими изменениями.

Вернуться назад