Заказать звонок
Услуги
О центре
Цены
Врачи
Чек-апы
Документы
Контакты
+7 (8512) 46‒47‒46
doctor.bulatova.md@gmail.com

УТВЕРЖДАЮ

Генеральный директор

ООО «Клиника Доктора Булатовой»

_____________ А.Х. Булатова

«___» __________ 2025 г.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. Общие положения
1.     Настоящая Политика конфиденциальности (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее — Федеральный закон №152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «Клиника Доктора Булатовой» (далее — Оператор, Клиника).
2.     Целью настоящей Политики является обеспечение надлежащей защиты информации о субъектах персональных данных, в том числе их персональных данных, от несанкционированного доступа и разглашения.
3.     Отношения, связанные с обработкой персональных данных и информации о субъектах персональных данных, регулируются настоящей Политикой, иными официальными документами Оператора и действующим законодательством Российской Федерации.
4.     Действие настоящей Политики распространяется на все процессы обработки персональных данных, осуществляемые с использованием средств автоматизации и без использования таких средств.
5.     Настоящая Политика является общедоступным документом и размещается на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет».
6.     Реквизиты Оператора:
Полное наименование: Общество с ограниченной ответственностью «Клиника Доктора Булатовой»
Сокращенное наименование: ООО «Клиника Доктора Булатовой»
ИНН: 3000008887
КПП: 300001001
ОГРН: 1233000004423
Адрес места нахождения: 414018, Астраханская область, г. Астрахань, ул. Безжонова, д. 101Б
Телефон: +7(988)063-99-93
Электронная почта: ALGAZIEVA18@BK.RU
2. Основные понятия, используемые в ПолитикеВ настоящей Политике используются следующие основные понятия:
     Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
     Оператор персональных данных (Оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
     Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
  Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
  Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Принципы обработки персональных данных
Обработка персональных данных осуществляется Оператором на основе следующих принципов:
  законности и справедливой основы обработки персональных данных;
  ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  обработки только тех персональных данных, которые отвечают целям их обработки;
  соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
4. Категории субъектов персональных данных
Оператор осуществляет обработку персональных данных следующих категорий субъектов:
  пациенты Клиники — физические лица, обратившиеся за медицинской помощью или получающие медицинскую помощь;
  представители пациентов — законные представители несовершеннолетних пациентов или недееспособных граждан;
  кандидаты в работники Клиники — физические лица, претендующие на замещение вакантных должностей;
  работники Клиники — физические лица, состоящие в трудовых отношениях с Оператором;
  бывшие работники Клиники — физические лица, ранее состоявшие в трудовых отношениях с Оператором;
  посетители сайта Клиники — физические лица, посещающие сайт Оператора в информационно-телекоммуникационной сети «Интернет»;
  контрагенты — физические лица, являющиеся контрагентами Оператора по гражданско-правовым договорам, а также представители юридических лиц-контрагентов.
5. Категории обрабатываемых персональных данных
В зависимости от категории субъектов Оператор может обрабатывать следующие персональные данные:
  Пациенты:
— фамилия, имя, отчество;
— пол, дата и место рождения;
— гражданство;
— данные документа, удостоверяющего личность;
— адрес регистрации и фактического проживания;
— номер телефона, адрес электронной почты;
— данные полиса обязательного медицинского страхования;
— СНИЛС;
— сведения о состоянии здоровья, диагнозе, результатах обследований;
— иные данные, необходимые для оказания медицинской помощи.
  Работники и кандидаты в работники:
— фамилия, имя, отчество;
— дата и место рождения;
— данные документа, удостоверяющего личность;
— ИНН, СНИЛС;
— адрес регистрации и фактического проживания;
— номер телефона, адрес электронной почты;
— сведения об образовании, квалификации, стаже работы;
— иные данные, предусмотренные трудовым законодательством.
  Посетители сайта:
— фамилия, имя, отчество;
— номер телефона;
— адрес электронной почты;
— технические данные (IP-адрес, информация о браузере, операционной системе).
6. Цели обработки персональных данных
Оператор осуществляет обработку персональных данных в следующих целях:
  оказание медицинской помощи пациентам в соответствии с Федеральным законом от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
  ведение медицинской документации;
  заключение и исполнение договоров на оказание платных медицинских услуг;
  осуществление расчетов с пациентами;
  информирование пациентов о предоставляемых услугах, акциях и специальных предложениях (при наличии согласия);
  осуществление прав и законных интересов Оператора;
  выполнение требований законодательства Российской Федерации;
  осуществление кадрового делопроизводства;
  обработка обращений посетителей сайта;
  анализ посещаемости и улучшение функционирования сайта.
7. Правовые основания обработки персональных данных
Оператор осуществляет обработку персональных данных на следующих правовых основаниях:
  согласие субъекта персональных данных на обработку его персональных данных;
  необходимость исполнения договора, стороной которого является субъект персональных данных;
  осуществление прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей;
  исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации;
  специальные категории персональных данных (сведения о состоянии здоровья) обрабатываются в соответствии с частью 2.1 статьи 10 Федерального закона №152-ФЗ для оказания медицинской помощи.
8. Порядок и условия обработки персональных данных
  Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и без использования таких средств.
  Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  Обработка персональных данных осуществляется в информационных системах персональных данных Оператора, а также на бумажных носителях.
  При обработке персональных данных Оператор обеспечивает их точность, достаточность и актуальность по отношению к целям обработки.
  Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
9. Права субъектов персональных данных
Субъект персональных данных имеет право:
  получать информацию, касающуюся обработки его персональных данных;
  требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  отозвать согласие на обработку персональных данных;
  обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
  Для реализации своих прав субъект персональных данных может обратиться к Оператору в письменной форме по адресу: 414018, Астраханская область, г. Астрахань, ул. Безжонова, д. 101Б, или по электронной почте: ALGAZIEVA18@BK.RU.
  Оператор обязан предоставить субъекту персональных данных информацию о наличии персональных данных о соответствующем субъекте персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
10. Меры по обеспечению безопасности персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  Правовые меры:
— разработка локальных нормативных актов, регламентирующих вопросы обработки и защиты персональных данных;
— заключение соглашений о конфиденциальности с работниками, имеющими доступ к персональным данным.
  Организационные меры:
— назначение лица, ответственного за организацию обработки персональных данных;
— определение угроз безопасности персональных данных при их обработке;
— разграничение доступа к персональным данным;
— проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным;
— обучение работников, осуществляющих обработку персональных данных.
  Технические меры:
— использование средств защиты информации;
— применение антивирусных средств;
— использование средств криптографической защиты информации при передаче персональных данных по сети «Интернет»;
— резервное копирование персональных данных;
— обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию.
11. Передача персональных данных третьим лицам
  Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
— субъект персональных данных выразил свое согласие на такие действия;
— передача предусмотрена законодательством Российской Федерации;
— передача необходима для исполнения договора, стороной которого является субъект персональных данных.
  Персональные данные могут быть переданы следующим категориям третьих лиц:
— органы государственной власти и местного самоуправления — в случаях, предусмотренных законодательством Российской Федерации;
— страховые медицинские организации — при оказании медицинской помощи по полису ОМС;
— контрагенты Оператора, привлекаемые для обработки персональных данных (при условии заключения соответствующих договоров);
— иные лица — с согласия субъекта персональных данных или при наличии иного законного основания.
  При передаче персональных данных третьим лицам Оператор обеспечивает соблюдение требований законодательства Российской Федерации о персональных данных.
12. Трансграничная передача персональных данных
  Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
  Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться только в случаях, предусмотренных законодательством Российской Федерации, в том числе при наличии письменного согласия субъекта персональных данных.
13. Срок обработки персональных данных
  Персональные данные обрабатываются Оператором в течение срока, необходимого для достижения целей их обработки, если иной срок не установлен федеральным законом или договором, стороной которого является субъект персональных данных.
  Персональные данные пациентов хранятся в течение сроков, установленных приказом Министерства здравоохранения Российской Федерации от 31.07.2020 №795н «Об утверждении Единых требований к составу и форматам медицинской документации и медицинских документов, в том числе в форме электронных документов» (не менее 25 лет).
  Персональные данные работников и бывших работников хранятся в течение сроков, установленных трудовым законодательством Российской Федерации.
  По достижении целей обработки или в случае утраты необходимости в их достижении персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено федеральным законом.
14. Обращения субъектов персональных данных
  Субъект персональных данных вправе направить Оператору запрос относительно обработки его персональных данных в письменной форме по адресу: 414018, Астраханская область, г. Астрахань, ул. Безжонова, д. 101Б, или по электронной почте: ALGAZIEVA18@BK.RU.
  Запрос должен содержать:
— фамилию, имя, отчество субъекта персональных данных;
— номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
— сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором;
— подпись субъекта персональных данных.
  Оператор обязан рассмотреть и направить ответ на запрос субъекта персональных данных в течение тридцати дней с даты получения запроса.
  В случае отказа в предоставлении информации о персональных данных Оператор направляет субъекту персональных данных мотивированный отказ в письменной форме.
15. Контроль за соблюдением законодательства о персональных данных
  Контроль за соблюдением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.
  Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
  Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2. Официальный сайт: http://rkn.gov.ru.
16. Изменение Политики конфиденциальности
  Оператор имеет право вносить изменения в настоящую Политику.
  При внесении изменений в Политику Оператор уведомляет об этом субъектов персональных данных путем размещения новой редакции Политики на сайте Оператора.
  Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
  Действующая редакция Политики постоянно доступна на сайте Оператора.
17. Заключительные положения
  Субъект персональных данных может получить разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору по адресу: 414018, Астраханская область, г. Астрахань, ул. Безжонова, д. 101Б, телефон: +7(988)063-99-93, электронная почта: ALGAZIEVA18@BK.RU.
  В настоящей Политике могут использоваться термины, не определенные в разделе 2 настоящей Политики. В этом случае толкование такого термина производится в соответствии с законодательством Российской Федерации.
  В случае возникновения противоречий между настоящей Политикой и действующим законодательством Российской Федерации применяются нормы законодательства Российской Федерации.
Дата вступления в силу: «___» __________ 2025 г.