ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

определяет цели, объем, условия, порядок обработки персональных данных и меры по обеспечению безопасности, предпринимаемые ООО «Центр эстетической медицины «СОТИС» (далее - Центр).

Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись по электронной почте: sotissamara@mail.ru

Политика конфиденциальности действует бессрочно до замены ее новой версией. На официальном сайте sotissamara@mail.ru публикуется актуальная версия.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

Центр — Общество с ограниченной ответственностью «Центр эстетической медицины «СОТИС» (443067, г. Самара, ул. Советской Армии, д. 66; Свидетельство ИФНС по Советскому району г. Самары 63 № 001120379 от 20.12.2002 г., ОГРН 1026301525073; Лицензия № Л041-01184-63/00360885 от 24.07.2018 г., выданная Министерством здравоохранения Самарской области) — оператор, осуществляющий обработку персональных данных.

Персональные данные — информация, предоставляемая субъектом персональных данных лично и/или полученная Центром от третьих лиц в силу закона и/или с согласия субъекта.

Сайт — официальный сайт sotis63.ru

Пациент — физическое лицо, которому оказывается медицинская помощь/медицинская услуга по договору на оказание платных медицинских услуг.

Законный представитель пациента — родитель, усыновитель, опекун или попечитель пациента.

Доверенное лицо пациента — физическое лицо, указанное пациентом или его законным представителем в добровольном информированном согласии, которому может быть предоставлена информация о состоянии здоровья пациента.

Работник — физическое лицо, вступившее в трудовые отношения с Центром на основании трудового договора.

Соискатель — физическое лицо, претендующее на вакантную должность в Центре.

Контрагент — физическое лицо или индивидуальный предприниматель, вступившие в гражданско-правовые отношения с Центром на основании договора.

Представитель контрагента — физическое лицо, представляющее в силу служебного положения или по договоренности интересы юридического лица, имеющего гражданско-правовые отношения с Центром.

ОСНОВНЫЕ ПОЛОЖЕНИЯ.

1. Целью Центра при обработке персональных данных является соблюдение прав и свобод человека и гражданина, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Правовые основания, цели сбора, обработки, объем и категории обрабатываемых персональных данных, перечень совершаемых действий с персональными данными определены по каждой категории субъектов персональных данных в соответствующем разделе настоящей Политики.
3. Категории субъектов, обработка персональных данных которых осуществляется Центром:

• пользователи сайта;
• пациенты;
• законные представители пациентов;
• доверенные лица пациентов;
• работники; уволенные работники; их родственники;
• соискатели работы;
• контрагенты; представители контрагентов;

4. При обработке персональных данных Центр руководствуется принципами:

• соблюдение конфиденциальности персональных данных;
• защита персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 

5. Центр осуществляет обработку персональных данных в объеме необходимом и достаточном для цели их обработки. Обработка персональных данных, не соответствующих целям обработки, не допускается.
6. В случае, когда предоставление персональных данных является обязательным в силу закона, отказ субъекта от их предоставления влечет за собой невозможность взаимоотношений субъекта персональных данных с Центром.

Перечень персональных данных, предоставление которых является обязательным в силу закона, и перечень персональных данных, предоставляемых с согласия субъекта, определены по каждой категории субъектов персональных данных отдельно в соответствующем разделе настоящей Политики.

7. Центр предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий, в частности:

• Издание и опубликование настоящей Политики конфиденциальности
• Определение модели угроз безопасности для каждой ИС
• Организация режима обеспечения безопасности помещений, в которых размещена информационная система
• Обеспечение сохранности носителей персональных данных
• Утверждение перечня лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей
• Использование средств защиты информации, сертифицированных и лицензированных ФСТЭК/ФСБ
• Учет машинных носителей, содержащих персональные данные
• Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных не реже 1 раза в 3 года самостоятельно или с привлечением компании, имеющей лицензию на осуществление деятельности по технической защите конфиденциальной информации
• Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с настоящей Политикой.

 

8. Центр не осуществляет передачу персональных данных на территорию иностранного государства (трансграничная передача).
9. Субъект персональных данных вправе в любой момент отозвать свое согласие на обработку Персональных данных, направив Центру уведомление посредством электронной почты на электронный адрес: sotissamara@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».
10. После получения отзыва согласия на обработку Персональных данных Центр прекращает обработку Персональных данных и уничтожает их не позднее 30 календарных дней с даты поступления указанного отзыва. Об уничтожении персональных данных Центр уведомляет субъекта персональных данных.

 

 

 

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА

 

Цели:

• запись на прием в Центр;
• рассмотрение обращений, предложений, замечаний по качеству оказываемых услуг;
• улучшение работы и содержания сайта.

 

Правовое основание: 

• согласие субъекта персональных данных, выраженное посредством предоставления данных через формы на сайте.

 

Объем и категории обрабатываемых персональных данных:

• Имя, фамилия
• Телефон
• Адрес электронной почты
• Обезличенные данные, которые автоматически передаются Сайтом в процессе его использования с помощью, установленного на устройстве Клиента программного обеспечения: IP-адрес; данные файлов cookie*; информация о браузере Клиента (или иной программе, с помощью которой осуществляется доступ к Сайту); адреса запрашиваемых страниц.
  * Файлы cookie – это текстовые файлы, доступные Центру, для обработки информации об активности Пользователя, включая информацию о том, какие страницы посещал Пользователь и о времени, которое Пользователь провел на странице. Пользователь может отключить возможность использования файлов cookie в настройках браузера.

Перечень совершаемых с персональными данными действий:

• сбор через форму на сайте;
• запись;
• использование в указанных целях;
• уничтожение по достижении цели.

Способ обработки:

• получение данных в информационную систему Колл-центра Центра

Срок хранения:

• до осуществления с пользователем сайта обратной связи.

 

 

 

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПАЦИЕНТА

 

Цели:

• оказание медицинской помощи (медицинских услуг) в соответствии с Лицензией «ЛО41–01184-63/00360885 от 24.07.2018 г., выданной Министерством здравоохранения Самарской области;
• заключение и исполнение договора на оказание платных медицинских услуг;
• ведение персонифицированного учета в системе здравоохранения.
  Правовое основание:
  • Федеральный закон РФ от 21.11.2011 №323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (статьи 13, 22, 79, 94);
  • Постановление Правительства РФ от 4 октября 2012 г. №1006 "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг" (пункт 17);
  • Приказ Министерства здравоохранения РФ от 15 декабря 2014 г. №834н "Об утверждении унифицированных форм медицинской документации, используемых в медицинских организациях, оказывающих медицинскую помощь в амбулаторных условиях, и порядков по их заполнению"
  • Приказ Министерства здравоохранения РФ от 12 ноября 2021 г. №1051н "Об утверждении Порядка дачи информированного добровольного согласия на медицинское вмешательство и отказа от медицинского вмешательства, формы информированного добровольного согласия на медицинское вмешательство и формы отказа от медицинского вмешательства"
  • Устав Центра
  • Лицензия № ЛО41-01-84-63/00360885 от 24.07.2018 г. на право осуществления медицинской деятельности, выданная Министерством здравоохранения Самарской области
  • Договор на оказание платных медицинских услуг
  • Согласие субъекта

 

Объем и категории обрабатываемых персональных данных:
Перечень персональных данных, обрабатываемых в силу закона (обязательны для предоставления):

• Фамилия, имя, отчество
• Дата рождения
• Пол
• Место рождения
• Адрес места жительства
• Серия, номер документа, удостоверяющего личность
• Телефон
• Специальные категории персональных данных: сведения о состоянии здоровья (анамнез, диагноз, вид и условия медпомощи, сведения об оказанных мед. услугах, результат обращения за медпомощью, серия и номер листка нетрудоспособности, сведения о проведенных медицинских экспертизах, медицинских осмотрах и медицинских освидетельствованиях и их результаты, результаты фотофиксации).

 

Перечень персональных данных, обрабатываемых на основании согласия:

• Номер полиса добровольного медицинского страхования
• Адрес электронной почты.

 

Действия с персональными данными:

• сбор, запись, систематизация, накопление, уточнение
• хранение
• извлечение, использование,
• передача в ЕГИСЗ
• передача в органы внутренних дел в случаях, указанных в п. 5 части 4 статьи 13 закона "Об основах охраны здоровья граждан в РФ" (о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий или который по состоянию здоровья, возрасту или иным причинам не может сообщить данные о своей личности).
• предоставление по официальным запросам органов дознания и следствия, суда, прокуратуры, органов уголовно-исполнительной системы, военкоматов
• предоставление доверенным лицам, указанным в информированном добровольном согласии
• предоставление страховой компании для оплаты услуг пациента по ДМС
• обезличивание, удаление, уничтожение.

 

Способы обработки:

• Хранение медицинских документов в бумажном виде осуществляется в картохранилище регистратуры с ограниченным доступом только для сотрудников регистратуры; договоров на оказание платных медицинских услуг - в бухгалтерии с ограниченным доступом только для сотрудников бухгалтерии.

Срок хранения персональных данных пациентов составляет 25 лет.

 

 

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ ПАЦИЕНТА

Цели:

• оказание медицинской помощи (медицинских услуг ) в соответствии с Лицензией               № ЛО41–01184-63/00360885 от 24.07.2018 г., выданной Министерством здравоохранения Самарской области;
• заключение и исполнение договора на оказание платных медицинских услуг.
  Правовое основание:
  • Федеральный закон РФ от 21.11.2011 №323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (статьи 13, 22, 79);
  • Постановление Правительства РФ от 4 октября 2012 г. №1006 "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг" (пункт 17);
  • Приказ Министерства здравоохранения РФ от 12 ноября 2021 г. №1051н "Об утверждении Порядка дачи информированного добровольного согласия на медицинское вмешательство и отказа от медицинского вмешательства, формы информированного добровольного согласия на медицинское вмешательство и формы отказа от медицинского вмешательства"
  • Устав Центра
  • Лицензия № ЛО-63-01-004957 от 15.01.2018 г. на право осуществления медицинской деятельности, выданная Министерством здравоохранения Самарской области
  • Договор на оказание платных медицинских услуг
  • Согласие субъекта

 

Объем и категории обрабатываемых персональных данных:

• Перечень персональных данных, обрабатываемых в силу закона (обязательны для предоставления):
  • Фамилия, имя, отчество
  • Дата рождения
  • Адрес регистрации по месту жительства
  • Телефон
• Перечень персональных данных, обрабатываемых с согласия:
  • Адрес электронной почты

 

Перечень совершаемых с персональными данными действий:

• сбор
• запись
• хранение
• уточнение (обновление, изменение)
• извлечение
• использование
• удаление
• уничтожение.

 

Способ обработки:

• Хранение медицинских документов в бумажном виде осуществляется в картохранилище регистратуры с ограниченным доступом только для сотрудников регистратуры; договоров на оказание платных медицинских услуг - в бухгалтерии с ограниченным доступом только для сотрудников бухгалтерии.

Срок хранения – до достижения целей обработки.

 

 

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ДОВЕРЕННЫХ ЛИЦ ПАЦИЕНТА

Цели:

• Сообщений сведений о состоянии здоровья пациента.
• Предоставлением персональных данных доверенных лиц пациент или его законный представитель гарантирует получение согласия этих лиц на предоставление их персональных данных.
• Правовое основание:
  • Федеральный закон РФ от 21.11.2011 №323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (статьи 13, 22, 79);
  • Приказ Министерства здравоохранения РФ от 12 ноября 2021 г. №1051н "Об утверждении Порядка дачи информированного добровольного согласия на медицинское вмешательство и отказа от медицинского вмешательства, формы информированного добровольного согласия на медицинское вмешательство и формы отказа от медицинского вмешательства"
  • Устав Центра
  • Лицензия № ЛО-41-01184-63/00360885 от 24.07.2018 г. на право осуществления медицинской деятельности, выданная Министерством здравоохранения Самарской области.

 

Объем обрабатываемых персональных данных:

• Фамилия, имя, отчество
• Контактный телефон

 

Перечень совершаемых с персональными данными действий:

• сбор
• запись
• хранение
• уточнение (обновление, изменение)
• извлечение
• использование
• удаление
• уничтожение

Способ обработки:

• Хранение медицинских документов в бумажном виде осуществляется в картохранилище регистратуры с ограниченным доступом только для сотрудников регистратуры; договоров на оказание платных медицинских услуг - в бухгалтерии с ограниченным доступом только для сотрудников бухгалтерии.

Срок хранения – до достижения целей обработки

 

 

 

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
РАБОТНИКОВ, УВОЛЕННЫХ РАБОТНИКОВ, ИХ РОДСТВЕННИКОВ

Цели:

• заключение, исполнение трудового договора;
• предоставление льгот и компенсаций по трудовому законодательству;
• охрана здоровья и сохранение способности к труду, предупреждение и своевременное выявление профессиональных заболеваний;
• ведение персонифицированного учета в системе здравоохранения;
• бухгалтерский учет и отчетность;
• предоставление налоговых вычетов;
• продвижение медицинских услуг
• Правовые основания:
  • Трудовой кодекс РФ (статья 65);
  • Федеральный закон РФ от 21.11.2011 №323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (статья 94);
  • Налоговый кодекс РФ (п.4 ч.1 ст.218)

 

Объем и категории обрабатываемых персональных данных:

Перечень персональных данных, обрабатываемых в силу закона (обязательны для предоставления):

• Фамилия, имя, отчество;
• Пол;
• Дата рождения;
• Место рождения;
• Гражданство;
• Данные документа, удостоверяющего личность;
• Место жительства;
• Место регистрации;
• Дата регистрации;
• СНИЛС;
• Сведения об образовании: данные об образовательных организациях, о документах об образовании и (или) о квалификации, о договоре о целевом обучении, о сертификате специалиста или о прохождении аккредитации специалиста;
• Занимаемая должность;
• Сведения о членстве в медицинских профессиональных некоммерческих организациях;
• Сведения о воинском учете;
• Сведения о трудовой деятельности: место работы, должность, профессия, информация о переводах на другую постоянную работу, об увольнении с указанием основания и причины прекращения трудового договора;
• Сведения о заработной плате: размер оклада, доплаты, надбавки и поощрительные выплаты;
• Специальные категории: сведения о состоянии здоровья.

 

Перечень персональных данных, обрабатываемых с согласия субъекта:

• Телефон
• Адрес электронной почты
• Идентификационный номер налогоплательщика
• Сведения о социальных льготах: номер документа, дата выдачи
• Сведения о несовершеннолетних детях: фамилия, имя, отчество, дата рождения, серия, номер свидетельства о рождении
• Банковские реквизиты
• Фотография
• Идентификатор в социальных сетях
• Сведения о состоянии здоровья членов семьи;
• Сведения о наличии у Работника иждивенцев;
• Сведения о необходимости ухода за больным членом семьи;
• Сведения об усыновлении (удочерении)

 

Перечень совершаемых с персональными данными действий:

• сбор
• запись
• систематизация
• накопление
• хранение
• уточнение (обновление, изменение)
• извлечение
• использование
• передача (распространение) неопределенному кругу лиц путем размещения на официальном сайте на основании отдельного согласия работника;
• передача (предоставление, доступ) в ЕГИСЗ; в медицинскую организацию, с которой заключен договор на проведение предварительных (при поступлении на работу) и периодических медицинских осмотров; в ИФНС; ПФР; военкомат; банк
• удаление
• уничтожение

 

Способы обработки:

• Автоматизированная обработка персональных данных производится в информационной системе для ведения бухгалтерского и кадрового учета.
• Хранение документов в бумажном виде осуществляется в отделе кадров с ограниченным доступом только для сотрудников отдела кадров.

Срок хранения определяется установленными Приказом Федерального архивного агентства от 20 декабря 2019 г. №236 сроками хранения типовых управленческих архивных документов, образующихся в процессе деятельности организации.

 

 

 

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ СОИСКАТЕЛЕЙ РАБОТЫ

Цели:

• содействие в трудоустройстве
• проверка деловых и личностных качеств
• обеспечение соблюдения пропускного и объектового режима в помещениях Центра
• проведение переговоров о заключении трудового договора
• Правовые основания:
  • согласие субъекта персональных данных

 

Объем и категории персональных данных:

• Имя, Фамилия, Отчество
• Телефон
• Адрес электронной почты
• Сведения о трудовой деятельности: место работы, должность, стаж работы
• Фотография

 

Перечень совершаемых с персональными данными действий:

• Сбор
• Запись
• Хранение
• уточнение (обновление, изменение)
• использование
• обезличивание
• удаление
• уничтожение

Способ обработки:

• Автоматизированная обработка персональных данных производится в информационной системе для ведения бухгалтерского и кадрового учета 1С.
• Хранение документов в бумажном виде осуществляется в отделе управления персоналом с ограниченным доступом только для сотрудников отдела управления персоналом.

Срок хранения составляет 30 календарных дней с момента получения.

 

 

 

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КОНТРАГЕНТОВ, ПРЕДСТАВИТЕЛЕЙ КОНТРАГЕНТОВ

Цели:

• исполнение договора

 

Правовые основания:

• договор

 

Объем и категории персональных данных:

• Фамилия, Имя, Отчество
• возраст, дата рождения
• паспортные данные
• адрес места жительства
• номер телефона
• ИНН
• СНИЛС
• Сведения о применяемой системе налогообложения
• адрес электронной почты
• банковские реквизиты

Перечень совершаемых с персональными данными действий:

• сбор
• запись
• хранение
• уточнение (обновление, изменение)
• использование
• обезличивание
• удаление
• уничтожение

 

Обработка персональных данных осуществляется смешанным способом, с передачей по внутренней сети Центра, с передачей по сети Интернет. (автоматизированная и неавтоматизированная)

• Автоматизированная обработка персональных данных производится в информационной системе для ведения бухгалтерского и кадрового учета 1С.
• Хранение документов в бумажном виде осуществляется в бухгалтерии с ограниченным доступом только для сотрудников бухгалтерии

Срок хранения - срок действия договора