До конца акции осталось:
10
дня
10
часа
12
12
минут
секунд
Политика конфиденциальности
Политика ГорКлиники в отношении обработки персональных данных
Пользуясь данным сайтом и любыми его сервисами, вы подтверждаете свое согласие на обработку персональной информации. Общество с ограниченной ответственностью «ГорКлиника» (ООО «ГС-Клиника»), Лицензия № ЛО-77-01-009437. Общество с ограниченной ответственностью "Каролина-Дент", Лицензия № ЛО-77-01-018568. Общество с ограниченной ответственностью "Московский центр медицинской токсикологии", Лицензия №Л041-01137-77/00351249. Материалы и информация, размещенные на сайте, предназначены для лиц категории 16+.
Политика обработки персональных данных
При использовании онлайн сервиса «Запись на консультацию» Посетитель предоставляет о себе персональные данные: фамилия, имя, контактный телефон, e-mail.
1. Назначение политики
Общество с ограниченной ответственностью «ГорКлиника» (ООО «ГС-Клиника»), расположенное по адресу:
111141, Россия, г. Москва, ул. Перовская, д. 23;
ОГРН 1107746566245
ИНН 7720691259, КПП 772001001
ОКПО 66960090
Общество с ограниченной ответственностью "Медицинский центр "Каролина-Дент" (ООО "Медицинский центр "Каролина-Дент"), расположенное по адресу:
113149, Россия, г. Москва, б-р СИимферопольский, д. 10,
ОГРН 057748154606
ИНН 7724554101
ОКПО 78564956
Общество с ограниченной ответственностью "Московский центр медицинской токсикологии", расположенное по адресу:
125504, Россия, г. Москва, Проезд Ильменский, д.10
ОГРН: 1207700471956
ИНН: 7743351033
ОКПО: 46634224
info@gorclinica.ru
(далее — «Общества») разработали настоящую Политику обработки персональных данных (далее — «Политика»), чтобы ознакомить посетителей сайта Общества с методами сбора информации, ее использования, распространения и иными способами обработки персональных данных. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Область применения
2.1. Настоящая Политика распространяется на деятельность всех подразделений Общества, участвующих в обработке персональных данных.
2.2. Настоящая Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона «О персональных данных» подлежит опубликованию на официальном сайте Обществ: https://god-bez-zabot.gorclinica.ru/
Действующая редакция Политики на бумажном носителе хранится по адресу: 111141, г. Москва, ул. Перовская, д. 23.
3. Срок действия
3.1 Настоящая Политика вводится в действие сроком на десять лет.
3.2. Настоящая Политика может пересматриваться и заново утверждаться по мере внесения изменений:
Персональные данные − любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных − любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных − обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных − действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
Уничтожение персональных данных − действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных, и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных − совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
5. Нормативные ссылки
5.1. Настоящая Политика разработана в соответствии с положениями следующих нормативных правовых актов:
Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»;
Федеральный закон от 03.04.1995 № 40-ФЗ «О Федеральной службе безопасности»;
Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;
Указ Президента Российской Федерации от 16.08.2004 № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю»;
Постановление Правительства Российской Федерации от 16.03.2009 № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»;
Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Приказ Министерства связи и массовых коммуникаций Российской Федерации от 21.12.2011 № 346 «Об утверждении административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»;
Приказ Министерства связи и массовых коммуникаций Российской Федерации от 14.11.2011 № 312 «Об утверждении административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных»;
Приказ Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Приказ Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
6. Описание политики
6.1. Принципы, цели, содержание и способы обработки персональных данных
6.1.1. Общества в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.1.2. Обработка персональных данных в Обществах включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
В Обществах осуществляется обработка персональных данных с использованием средств автоматизации и без использования средств автоматизации.
6.1.3. Общества осуществляют сбор и дальнейшую обработку персональных данных следующих категорий субъектов персональных данных:
6.1.4. Общества осуществляют сбор и дальнейшую обработку персональных данных в следующих целях:
-организация и осуществление комплекса мероприятий, направленных на поддержание и (или) восстановление здоровья и включающих в себя предоставление медицинских услуг, в том числе профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию;
осуществление дистанционного взаимодействия Обществ с пациентами и иными заинтересованными лицами в рамках сервисно-информационного обслуживания путем использования телефонной связи, служб мгновенных сообщений, IP-телефонии, электронной почты;
-осуществление дистанционного взаимодействия Обществ с пациентами и иными заинтересованными лицами посредством сайта Общества в сети «Интернет»; организация и проведение мероприятий, направленных на повышение узнаваемости и лояльности в отношении Обществ, а также продвижение услуг Обществ; проведение тендеров, ведение договорной работы, не связанной с основной деятельностью Обществ, в рамках возникновения, изменения и прекращения правоотношений между Обществами и третьими лицами, а также оформление доверенностей на представление интересов Обществ;
участие Обществ в гражданском, арбитражном, уголовном, административном процессах и исполнение судебных актов;
-замещение вакантных должностей в Обществах соискателями, наиболее полно соответствующими требованиям Обществ;
оказание помощи сотрудникам Обществ, являющимся гражданами иностранных государств, в получении разрешений на работу и оформлении рабочих въездных виз в РФ;
выполнение Обществами требований трудового законодательства, законодательства по учету труда и его оплаты;
-сохранение жизни и здоровья сотрудников Обществ в процессе трудовой деятельности и выявление нарушений состояния здоровья и медицинских противопоказаний к работе у сотрудников Обществ (включая освидетельствование на наличие медицинских противопоказаний к управлению транспортным средством), а также выполнение требований действующего законодательства по расследованию и учету несчастных случаев, происшедших с сотрудниками Обществ;
-реализация Обществами как работодателем обязанностей, предусмотренных Трудовым кодексом Российской Федерации, по выплате сотрудникам причитающейся заработной платы, компенсаций и премий, по осуществлению пенсионных и налоговых отчислений, а также расчет с контрагентами и пациентами;
-организация обучения, повышения квалификации и проверки знаний для сотрудников Обществ, осуществление оценки деловых, личностных качеств сотрудников Обществ и результатов их труда, а также осуществление оценки удовлетворенности сотрудников Обществ своим трудом;
-оформление командировочных документов для сотрудников Обществ, а также бронирования и приобретения гостиничных мест и транспортных билетов в интересах сотрудников Общества, направляемых в командировки;
облегчение коммуникаций между сотрудниками Обществ посредством ведения справочника контактных данных сотрудников Обществ;
-обеспечение личной безопасности сотрудников Обществ, иных лиц, посещающих объекты недвижимости (помещения, здания, территорию) Обществ, а также обеспечение сохранности материальных и иных ценностей, находящихся в ведении Обществ;
-выделение/подключение вычислительных средств, создание новых пользователей в информационных системах Обществ, предоставления доступа к ресурсам информационных систем Общеста, а также решения проблем, возникающих у пользователей в процессе работы с компьютерами (аппаратным и программным обеспечением) и оргтехникой;
-учёт информации об использовании услуг корпоративной стационарной и мобильной связи сотрудниками Обществ;
-проведение независимой проверки бухгалтерской (финансовой) отчетности Обществ в целях выражения мнения о достоверности такой отчетности;
-организация и осуществление в Обществах внутреннего контроля качества медицинской помощи и внутренних производственных процессов.
6.1.5. Срок хранения персональных данных составляет:
6.1.6. В Обществах установлены следующие условия прекращения обработки персональных данных:
достижение целей обработки персональных данных и максимальных сроков хранения;
утрата необходимости в достижении целей обработки персональных данных;
представление субъектом персональных данных или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
невозможность обеспечения правомерности обработки персональных данных;
отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
6.1.7. В Обществах осуществляется обработка специальных категорий персональных данных о состоянии здоровья в соответствии с требованиями законодательства, а также с письменного согласия субъектов персональных данных (сотрудников и пациентов).
6.1.8. Общества не осуществляют трансграничную передачу персональных данных.
6.1.9. Обществами не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
6.1.10. Общества не включают персональные данные субъектов в общедоступные источники персональных данных.
6.1.11. При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.
6.2. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
6.2.1. Обеспечение безопасности персональных данных в Обществах достигается, в частности, следующими способами:
-назначением ответственного лица за организацию обработки персональных данных, права и обязанности которого определяются локальными актами Обществ;
-осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам Обществ;
-ознакомлением сотрудников Обществ, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;
-определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
-применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
-оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
-учетом машинных (материальных) носителей персональных данных;
-обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
-восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
-контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
-оценкой вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации в области персональных данных, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения законодательства Российской Федерации в области персональных данных.
6.2.2. Обязанности сотрудников Обществ, непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах Общества.
6.3. Права субъектов персональных данных
6.3.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в Обществах.
6.3.2. Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.3.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в Общества. Общества (Оператор) рассматривает обращения и запросы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций.
6.3.5. Субъект персональных данных вправе обжаловать действия или бездействие Обществ путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.4. Использование персональных данных
6.4.1. При использовании информации, размещенной на официальном сайте Обществ (далее — Сайт), технические средства Сайта, в том числе интернет сервисы Google Analytics и Яндекс.Метрика, автоматически распознают сетевые (IP) адреса и доменные имена каждого пользователя информации; источники захода на сайт https://god-bez-zabot.gorclinica.ru; данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство); пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео; данные, характеризующие аудиторные сегменты; параметры сессии; данные о времени посещения.
6.4.2. Упомянутые в пункте 6.4.1. сведения и электронные адреса лиц, пользующихся интерактивными сервисами Сайта и (или) отправляющих электронные сообщения в адреса, указанные на Сайте, сведения о том, к каким страницам Сайта обращались пользователи информации, и иные сведения (в том числе персонального характера), сообщаемые пользователями информации, хранятся с использованием программных и технических средств Сайта для следующих целей:
Сведения о пользователях информации, накапливаемые и хранимые в технических средствах Сайта, используются исключительно для целей совершенствования способов и методов представления информации на Сайте, улучшения обслуживания пользователей информации, выявления наиболее посещаемых страниц и интерактивных сервисов Сайта, ведения статистики посещений Сайта.
Также персональные данные субъектов персональных данных обрабатываются в целях, указанных в пункте 6.1.4.
6.4.3. Посредством Сайта Обществ производится обработка следующих категорий персональных данных:
Данные, указанные в п.6.4.1, а также персональные данные, полученные с использованием различных технологий, таких как cookie-файлы, flash cookie-файлы и веб-маяки при посещении Сайта;
Регистрационные данные, указываемые пациентом на Сайте — фамилия, имя, отчество, номер телефона.
6.4.4. Вне пределов, указанных в пункте 6.4.2, информация о пользователях информации не может быть каким-либо образом использована или разглашена. Доступ к таким сведениям имеют только лица, специально уполномоченные на проведение работ, указанных в пункте 6.4.2 и предупрежденные об ответственности за случайное или умышленное разглашение либо несанкционированное использование таких сведений.
6.4.5. Какая-либо информация, являющаяся производной по отношению к сведениям, перечисленным в пункте 6.4.3, представляется для последующего использования (распространения) исключительно в обобщенном виде, без указания конкретных сетевых адресов и доменных имен пользователей информации.
6.4.6. Рассылка каких-либо электронных сообщений по сетевым адресам пользователей информации, а также размещение на Сайте гиперссылок на сетевые адреса пользователей информации и (или) их интернет-страницы допускаются исключительно, если такая рассылка и (или) размещение прямо предусмотрены правилами использования соответствующего интерактивного сервиса и на такую рассылку и (или) размещение получено предварительное согласие пользователя информации. Переписка с пользователями информации, не относящаяся к использованию интерактивных сервисов Сайта либо иных информационных разделов Сайта, не производится.
7. Ответственность
7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами, локальными актами Общества и договорами, регламентирующими правоотношения с третьими лицами.
Пользуясь данным сайтом и любыми его сервисами, вы подтверждаете свое согласие на обработку персональной информации. Общество с ограниченной ответственностью «ГорКлиника» (ООО «ГС-Клиника»), Лицензия № ЛО-77-01-009437. Общество с ограниченной ответственностью "Каролина-Дент", Лицензия № ЛО-77-01-018568. Общество с ограниченной ответственностью "Московский центр медицинской токсикологии", Лицензия №Л041-01137-77/00351249. Материалы и информация, размещенные на сайте, предназначены для лиц категории 16+.
Политика обработки персональных данных
При использовании онлайн сервиса «Запись на консультацию» Посетитель предоставляет о себе персональные данные: фамилия, имя, контактный телефон, e-mail.
1. Назначение политики
Общество с ограниченной ответственностью «ГорКлиника» (ООО «ГС-Клиника»), расположенное по адресу:
111141, Россия, г. Москва, ул. Перовская, д. 23;
ОГРН 1107746566245
ИНН 7720691259, КПП 772001001
ОКПО 66960090
Общество с ограниченной ответственностью "Медицинский центр "Каролина-Дент" (ООО "Медицинский центр "Каролина-Дент"), расположенное по адресу:
113149, Россия, г. Москва, б-р СИимферопольский, д. 10,
ОГРН 057748154606
ИНН 7724554101
ОКПО 78564956
Общество с ограниченной ответственностью "Московский центр медицинской токсикологии", расположенное по адресу:
125504, Россия, г. Москва, Проезд Ильменский, д.10
ОГРН: 1207700471956
ИНН: 7743351033
ОКПО: 46634224
info@gorclinica.ru
(далее — «Общества») разработали настоящую Политику обработки персональных данных (далее — «Политика»), чтобы ознакомить посетителей сайта Общества с методами сбора информации, ее использования, распространения и иными способами обработки персональных данных. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Область применения
2.1. Настоящая Политика распространяется на деятельность всех подразделений Общества, участвующих в обработке персональных данных.
2.2. Настоящая Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона «О персональных данных» подлежит опубликованию на официальном сайте Обществ: https://god-bez-zabot.gorclinica.ru/
Действующая редакция Политики на бумажном носителе хранится по адресу: 111141, г. Москва, ул. Перовская, д. 23.
3. Срок действия
3.1 Настоящая Политика вводится в действие сроком на десять лет.
3.2. Настоящая Политика может пересматриваться и заново утверждаться по мере внесения изменений:
- в нормативные правовые акты в сфере персональных данных;
- в локальные акты Обществ, регламентирующие организацию обработки и обеспечение безопасности персональных данных.
Персональные данные − любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных − любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных − обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных − действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
Уничтожение персональных данных − действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных, и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных − совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
5. Нормативные ссылки
5.1. Настоящая Политика разработана в соответствии с положениями следующих нормативных правовых актов:
Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»;
Федеральный закон от 03.04.1995 № 40-ФЗ «О Федеральной службе безопасности»;
Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;
Указ Президента Российской Федерации от 16.08.2004 № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю»;
Постановление Правительства Российской Федерации от 16.03.2009 № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»;
Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Приказ Министерства связи и массовых коммуникаций Российской Федерации от 21.12.2011 № 346 «Об утверждении административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»;
Приказ Министерства связи и массовых коммуникаций Российской Федерации от 14.11.2011 № 312 «Об утверждении административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных»;
Приказ Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Приказ Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
6. Описание политики
6.1. Принципы, цели, содержание и способы обработки персональных данных
6.1.1. Общества в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.1.2. Обработка персональных данных в Обществах включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
В Обществах осуществляется обработка персональных данных с использованием средств автоматизации и без использования средств автоматизации.
6.1.3. Общества осуществляют сбор и дальнейшую обработку персональных данных следующих категорий субъектов персональных данных:
- клиенты Обществ (пациенты);
- сотрудники Обществ;
- контрагенты;
- физические лица, выполняющие работы по договорам ГПХ.
6.1.4. Общества осуществляют сбор и дальнейшую обработку персональных данных в следующих целях:
-организация и осуществление комплекса мероприятий, направленных на поддержание и (или) восстановление здоровья и включающих в себя предоставление медицинских услуг, в том числе профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию;
осуществление дистанционного взаимодействия Обществ с пациентами и иными заинтересованными лицами в рамках сервисно-информационного обслуживания путем использования телефонной связи, служб мгновенных сообщений, IP-телефонии, электронной почты;
-осуществление дистанционного взаимодействия Обществ с пациентами и иными заинтересованными лицами посредством сайта Общества в сети «Интернет»; организация и проведение мероприятий, направленных на повышение узнаваемости и лояльности в отношении Обществ, а также продвижение услуг Обществ; проведение тендеров, ведение договорной работы, не связанной с основной деятельностью Обществ, в рамках возникновения, изменения и прекращения правоотношений между Обществами и третьими лицами, а также оформление доверенностей на представление интересов Обществ;
участие Обществ в гражданском, арбитражном, уголовном, административном процессах и исполнение судебных актов;
-замещение вакантных должностей в Обществах соискателями, наиболее полно соответствующими требованиям Обществ;
оказание помощи сотрудникам Обществ, являющимся гражданами иностранных государств, в получении разрешений на работу и оформлении рабочих въездных виз в РФ;
выполнение Обществами требований трудового законодательства, законодательства по учету труда и его оплаты;
-сохранение жизни и здоровья сотрудников Обществ в процессе трудовой деятельности и выявление нарушений состояния здоровья и медицинских противопоказаний к работе у сотрудников Обществ (включая освидетельствование на наличие медицинских противопоказаний к управлению транспортным средством), а также выполнение требований действующего законодательства по расследованию и учету несчастных случаев, происшедших с сотрудниками Обществ;
-реализация Обществами как работодателем обязанностей, предусмотренных Трудовым кодексом Российской Федерации, по выплате сотрудникам причитающейся заработной платы, компенсаций и премий, по осуществлению пенсионных и налоговых отчислений, а также расчет с контрагентами и пациентами;
-организация обучения, повышения квалификации и проверки знаний для сотрудников Обществ, осуществление оценки деловых, личностных качеств сотрудников Обществ и результатов их труда, а также осуществление оценки удовлетворенности сотрудников Обществ своим трудом;
-оформление командировочных документов для сотрудников Обществ, а также бронирования и приобретения гостиничных мест и транспортных билетов в интересах сотрудников Общества, направляемых в командировки;
облегчение коммуникаций между сотрудниками Обществ посредством ведения справочника контактных данных сотрудников Обществ;
-обеспечение личной безопасности сотрудников Обществ, иных лиц, посещающих объекты недвижимости (помещения, здания, территорию) Обществ, а также обеспечение сохранности материальных и иных ценностей, находящихся в ведении Обществ;
-выделение/подключение вычислительных средств, создание новых пользователей в информационных системах Обществ, предоставления доступа к ресурсам информационных систем Общеста, а также решения проблем, возникающих у пользователей в процессе работы с компьютерами (аппаратным и программным обеспечением) и оргтехникой;
-учёт информации об использовании услуг корпоративной стационарной и мобильной связи сотрудниками Обществ;
-проведение независимой проверки бухгалтерской (финансовой) отчетности Обществ в целях выражения мнения о достоверности такой отчетности;
-организация и осуществление в Обществах внутреннего контроля качества медицинской помощи и внутренних производственных процессов.
6.1.5. Срок хранения персональных данных составляет:
- у клиентов Обществ (пациентов) — в пределах срока хранения первичных медицинских документов (медицинской карты), то есть не более двадцати пяти лет;
- у сотрудников Обществ — на срок действия трудового договора;
- у контрагентов Обществ — не более трех лет;
- у физических лиц, выполняющих работы по договорам ГПХ — на срок действия договора ГПХ.
6.1.6. В Обществах установлены следующие условия прекращения обработки персональных данных:
достижение целей обработки персональных данных и максимальных сроков хранения;
утрата необходимости в достижении целей обработки персональных данных;
представление субъектом персональных данных или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
невозможность обеспечения правомерности обработки персональных данных;
отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
6.1.7. В Обществах осуществляется обработка специальных категорий персональных данных о состоянии здоровья в соответствии с требованиями законодательства, а также с письменного согласия субъектов персональных данных (сотрудников и пациентов).
6.1.8. Общества не осуществляют трансграничную передачу персональных данных.
6.1.9. Обществами не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
6.1.10. Общества не включают персональные данные субъектов в общедоступные источники персональных данных.
6.1.11. При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.
6.2. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
6.2.1. Обеспечение безопасности персональных данных в Обществах достигается, в частности, следующими способами:
-назначением ответственного лица за организацию обработки персональных данных, права и обязанности которого определяются локальными актами Обществ;
-осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам Обществ;
-ознакомлением сотрудников Обществ, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;
-определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
-применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
-оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
-учетом машинных (материальных) носителей персональных данных;
-обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
-восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
-контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
-оценкой вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации в области персональных данных, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения законодательства Российской Федерации в области персональных данных.
6.2.2. Обязанности сотрудников Обществ, непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах Общества.
6.3. Права субъектов персональных данных
6.3.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в Обществах.
6.3.2. Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.3.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в Общества. Общества (Оператор) рассматривает обращения и запросы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций.
6.3.5. Субъект персональных данных вправе обжаловать действия или бездействие Обществ путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.4. Использование персональных данных
6.4.1. При использовании информации, размещенной на официальном сайте Обществ (далее — Сайт), технические средства Сайта, в том числе интернет сервисы Google Analytics и Яндекс.Метрика, автоматически распознают сетевые (IP) адреса и доменные имена каждого пользователя информации; источники захода на сайт https://god-bez-zabot.gorclinica.ru; данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство); пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео; данные, характеризующие аудиторные сегменты; параметры сессии; данные о времени посещения.
6.4.2. Упомянутые в пункте 6.4.1. сведения и электронные адреса лиц, пользующихся интерактивными сервисами Сайта и (или) отправляющих электронные сообщения в адреса, указанные на Сайте, сведения о том, к каким страницам Сайта обращались пользователи информации, и иные сведения (в том числе персонального характера), сообщаемые пользователями информации, хранятся с использованием программных и технических средств Сайта для следующих целей:
Сведения о пользователях информации, накапливаемые и хранимые в технических средствах Сайта, используются исключительно для целей совершенствования способов и методов представления информации на Сайте, улучшения обслуживания пользователей информации, выявления наиболее посещаемых страниц и интерактивных сервисов Сайта, ведения статистики посещений Сайта.
Также персональные данные субъектов персональных данных обрабатываются в целях, указанных в пункте 6.1.4.
6.4.3. Посредством Сайта Обществ производится обработка следующих категорий персональных данных:
Данные, указанные в п.6.4.1, а также персональные данные, полученные с использованием различных технологий, таких как cookie-файлы, flash cookie-файлы и веб-маяки при посещении Сайта;
Регистрационные данные, указываемые пациентом на Сайте — фамилия, имя, отчество, номер телефона.
6.4.4. Вне пределов, указанных в пункте 6.4.2, информация о пользователях информации не может быть каким-либо образом использована или разглашена. Доступ к таким сведениям имеют только лица, специально уполномоченные на проведение работ, указанных в пункте 6.4.2 и предупрежденные об ответственности за случайное или умышленное разглашение либо несанкционированное использование таких сведений.
6.4.5. Какая-либо информация, являющаяся производной по отношению к сведениям, перечисленным в пункте 6.4.3, представляется для последующего использования (распространения) исключительно в обобщенном виде, без указания конкретных сетевых адресов и доменных имен пользователей информации.
6.4.6. Рассылка каких-либо электронных сообщений по сетевым адресам пользователей информации, а также размещение на Сайте гиперссылок на сетевые адреса пользователей информации и (или) их интернет-страницы допускаются исключительно, если такая рассылка и (или) размещение прямо предусмотрены правилами использования соответствующего интерактивного сервиса и на такую рассылку и (или) размещение получено предварительное согласие пользователя информации. Переписка с пользователями информации, не относящаяся к использованию интерактивных сервисов Сайта либо иных информационных разделов Сайта, не производится.
7. Ответственность
7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами, локальными актами Общества и договорами, регламентирующими правоотношения с третьими лицами.
Сеть многопрофильных медицинских центров
Контакты
Адреса
Клиника в Перово – Перовская улица, д. 23
Клиника в Зюзино – Симферопольский б-р, д.10, к.1
Стационар – Ильменский проезд, д, 10
Материалы, размещенные на данной странице, носят информационный характер и предназначены для образовательных целей. Посетители сайта не должны использовать их в качестве медицинских рекомендаций. Определение диагноза и выбор методики лечения остается исключительной прерогативой вашего лечащего врача! Мы не несём ответственности за возможные негативные последствия, возникшие в результате использования информации, размещенной на сайте gorclinica.ru.
ООО «ГС-Клиника» лицензия № ЛО-77-01-017171 ИНН 7720691259
ООО «МЦ «Каролина-дент» лицензия № ЛО-77-01-018568 ИНН 7724554101
ООО «Мед-токс» лицензия № Л041-01137-77/00351249 ИНН 7743351033
Image by FreePik
ООО «МЦ «Каролина-дент» лицензия № ЛО-77-01-018568 ИНН 7724554101
ООО «Мед-токс» лицензия № Л041-01137-77/00351249 ИНН 7743351033
Image by FreePik
За счёт стабильно большого потока пациентов у нас 13 кабинетов и 500 квадратных метров площади. Каждый день мы принимаем в среднем 53 пациента.
У нас лучшая цена за программу годового обслуживания в Москве по результатам независимого сервиса МедАдвизор из 150 клиник от 01.04.23
В среднем на 33% дешевле, чем в других клиниках, без ущерба качеству
Больше не нужно сравнивать клиники – вы уже нашли лучший вариант
.
