Политика обработки персональных данных
Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые Общество с ограниченной ответственностью «Алента», ИНН 7704385494 (далее — Оператор), может получить от субъектов персональных данных при использовании сайта клиники, а также в рамках оказания медицинских и сопутствующих услуг.
1. Общие положения
1.1. Оператор осуществляет обработку персональных данных в целях исполнения договорных обязательств, оказания медицинских и информационных услуг, ведения бухгалтерского и кадрового учёта, осуществления обратной связи, информирования о записях и продвижения услуг.
1.2. Оператор обрабатывает персональные данные законно и справедливо, соблюдая принципы минимизации, конфиденциальности и безопасности.
2. Цели обработки персональных данных
2.1. Заключение и исполнение договоров на оказание медицинских услуг;
2.2. Запись пациентов на приём и информирование о визитах;
2.3. Ведение медицинской документации;
2.4. Ведение бухгалтерского и налогового учёта;
2.5. Кадровое администрирование;
2.6. Направление уведомлений по электронной почте, телефону, СМС при наличии согласия.
3. Состав обрабатываемых персональных данных
3.1. Оператор может обрабатывать следующие категории персональных данных:
- ФИО;
- контактные данные (телефон, e-mail, адрес);
- дата рождения;
- паспортные данные, СНИЛС, ИНН;
- сведения о состоянии здоровья (в том числе медицинская документация);
- иные сведения, предоставленные субъектом при обращении или регистрации.
4. Правовые основания обработки
4.1. Обработка персональных данных осуществляется на основании:
- Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан»;
- Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- согласия субъекта персональных данных.
5. Порядок и условия обработки
5.1. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
5.2. Обработка осуществляется с использованием следующих ИСПДн:
- SNQS (облачная медицинская ИС от ООО «Альянс АйТи Технолоджи»);
- 1С Fresh (через аутсорсинговую бухгалтерию ООО «А.К.САП»);
- СБИС (для сдачи отчётности, ООО «Тензор»);
- бумажные документы (договоры, анкеты, согласия).
5.3. Доступ к персональным данным имеют только уполномоченные сотрудники и контрагенты по договору поручения.
5.4. Передача персональных данных третьим лицам возможна только при наличии законных оснований или согласия субъекта.
6. Обработка персональных данных с использованием сайта
6.1. На сайте клиники размещена форма записи, при заполнении которой субъект добровольно предоставляет свои данные для обработки.
6.2. Передача данных осуществляется через защищённый канал (HTTPS).
6.3. Сайт может использовать файлы cookie и сервисы аналитики.
7. Меры по обеспечению безопасности персональных данных
7.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных, включая:
- назначение ответственного лица;
- локальные нормативные акты;
- разграничение доступа;
- использование антивирусов, шифрование каналов, резервное копирование;
- контроль обработки ПДн контрагентами (Клиникон, бухгалтерия, СБИС).
8. Права субъекта персональных данных
8.1. Субъект имеет право на:
- получение информации об обработке его ПДн;
- требование уточнения, блокирования или уничтожения данных;
- отзыв согласия на обработку.
Обращения можно направлять по адресу электронной почты: [указать e-mail]
9. Заключительные положения
9.1. Настоящая политика действует бессрочно до замены новой редакцией.
9.2. Актуальная версия доступна на сайте Оператора.