Соглашение на обработку персональных данных
← Назад

Политика в отношении обработки персональных данных


Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Генеральный директор «Orange Clinic» (ООО «Зубастик Детство») Онтобоева С. А. (далее — Оператор). Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта o-clinic.ru. Политика опубликована по адресу: https://o-clinic.ru/policy. Контактная информация Оператора: ООО «Зубастик Детство», 117 588, г. Москва, Новоясеневский проспект, дом 13, корп. 2, info@orange-clinic.ru, +7 (499) 213-33-03.


Цель обработки персональных данных


  • Медико-профилактические цели, установление медицинского диагноза, оказание медицинских услуг.
  • Реализация гражданами РФ закрепленных за ними Конституцией РФ прав на обращение в медицинские организации в установленном порядке.
  • Обеспечение законов и иных форм нормативно-правовых актов в отношении работников Центра, содействие работникам в обучении и продвижении по работе, обеспечение личной безопасности работников, соблюдение основных государственных гарантий по оплате труда работников контроля количества и качества выполняемой работы.

Категории субъектов, персональные данные которых обрабатываются в учреждении


1. Лица, обратившиеся в «Orange Clinic» (ООО «Зубастик Детство») для оказания медицинских услуг.


Категории обрабатываемых персональных данных этой категории субъектов:

  • Фамилия, имя, отчество.
  • Дата рождения.
  • Пол.
  • Адрес.
  • Телефон.
  • Адрес электронной почты.
  • Место работы.
  • Паспортные данные.
  • ИНН.
  • Рентгеновские снимки.
  • Фотографии.

Необходимы для планирования и осуществления лечения.

Срок хранения персональных данных — в течение 10 лет с момента последнего обращения или до отзыва согласия, если иное не предусмотрено законом.


2. Лица, заполнившие форму записи на прием на официальном сайте o-clinic.ru.


Категории обрабатываемых персональных данных этой категории субъектов:

  • Фамилия, имя, отчество.
  • Дата рождения.
  • Пол.
  • Адрес.
  • Телефон.
  • Адрес электронной почты.

Срок хранения персональных данных — в течение 5 лет с момента последнего взаимодействия или до отзыва согласия, если иное не предусмотрено законодательством.


3. Работники «Orange Clinic» (ООО «Зубастик Детство») (в рамках трудовых отношений).


Категории обрабатываемых персональных данных этой категории субъектов:

  • ИНН.
  • Номер СНИЛС.
  • Иностранные языки.
  • Стаж работы.
  • Состав семьи.
  • Паспортные данные.
  • Адрес.
  • Воинский учет.
  • Трудовой договор.
  • Назначения.
  • Проф. аттестация.
  • Повышение квалификации.
  • Переподготовка.
  • Награды и звания.
  • Информация об отпусках.
  • Командировки.
  • Больничные.
  • Трудовая деятельность до приема.
  • Дата и основание выхода на пенсию.
  • Сертификаты.
  • Судимости.
  • Загранпаспорт.
  • Выезды за границу.
  • Заработная плата.
  • Банковские реквизиты.
  • Фотографии.

Срок хранения персональных данных — в течение срока действия трудовых отношений и 5 лет после их окончания, если иное не предусмотрено законом.


4. Контрагенты «Orange Clinic» (ООО «Зубастик Детство») (в рамках заключенных договоров).


Категории обрабатываемых персональных данных этой категории субъектов:

  • Фамилия, имя, отчество.
  • Адрес места жительства.
  • Электронный адрес.
  • Контактный телефон.
  • Банковские реквизиты.
  • ИНН.

Срок хранения персональных данных — в течение срока действия договора и 5 лет после его завершения, если иное не предусмотрено законом.


Правовое основание для обработки персональных данных


  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
  • Федеральный закон от 24 июля 1998 г. № 125-ФЗ.
  • Федеральный закон от 21 ноября 2011 г. № 323-ФЗ.
  • Cогласие работников на обработку персональных данных.
  • Договоры с контрагентами учреждения.

Оператор не осуществляет автоматизированное принятие решений, включая профилирование, на основании персональных данных.


Трансграничная передача персональных данных


Оператор не осуществляет трансграничную передачу персональных данных в государства, не обеспечивающие адекватную защиту прав субъектов персональных данных. В случае необходимости такая передача осуществляется при наличии согласия субъекта и соблюдении требований законодательства.

Перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. Обработка осуществляется с использованием и без использования средств автоматизации.

Меры по обеспечению безопасности персональных данных: организационные — локальные акты, разграничение доступа, инструктаж; технические — пароли, шифрование, антивирусы, брандмауэры. Все сотрудники, имеющие доступ к персональным данным, проходят обучение и подписывают обязательства о неразглашении.


Передача данных через мессенджеры и SMS


Оператор может осуществлять передачу персональных данных с использованием средств электронной связи, включая SMS, мессенджеры (WhatsApp и др.), электронную почту и иные цифровые каналы связи. Такие каналы используются исключительно для целей взаимодействия, предусмотренных настоящей Политикой, в объёме, минимально необходимом для достижения цели обработки. Используемые цифровые каналы могут осуществлять трансграничную передачу персональных данных. В таких случаях субъект уведомляется дополнительно.


Данные об IP-адресах, cookie и аналитике


Сайт o-clinic.ru может собирать обезличенные данные пользователей, включая IP-адрес, данные cookie и информацию о действиях на сайте, с использованием сервисов веб-аналитики. Такая информация используется для улучшения качества обслуживания и не используется для установления личности субъекта.


Системы, в которых обрабатываются данные


Обработка персональных данных осуществляется в информационных системах, включая внутренние медицинские информационные системы (МИС), а также системы электронной записи и сайта (Tilda, Bitrix24), с использованием облачного и серверного хранения в пределах правовых требований.


Порядок отзыва согласия


Субъект персональных данных вправе отозвать своё согласие на обработку персональных данных путём направления письменного уведомления по адресу Оператора, либо по электронной почте info@orange-clinic.ru. Обработка прекращается в срок, не превышающий 30 календарных дней с момента получения уведомления.


Основания обработки данных о здоровье


Обработка персональных данных о состоянии здоровья осуществляется на основании пункта 2 части 2 статьи 10 ФЗ-152 — при наличии письменного согласия субъекта персональных данных или в соответствии с Федеральным законом № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации». Право субъекта персональных данных на доступ к своим данным реализуется в порядке, установленном Федеральным законом № 152-ФЗ, в том числе право на получение информации, уточнение, блокирование или уничтожение данных, повторные обращения, ограничение доступа в предусмотренных законом случаях.


Ответственный за организацию обработки персональных данных: Генеральный директор Онтобоева С. А.