ВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХ
с. Сукко ул. Утришская, д. 33
ПЕРВЫЙ МЕДИЦИНСКИЙ ЦЕНТР СУККО
Выезд врача на дом
Дневной стационар
Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее по тексту – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.
1.2. Основные понятия, используемые в Политике:
- Закон о персональных данных - Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Инцидент - неправомерная или случайная передача (предоставление, распространение, доступ) персональных данных, повлекшая нарушение прав субъектов персональных данных;
- Контрагент - хозяйствующий субъект, его представитель, с которым Общество с ограниченной ответственностью «АЛЕКС» (далее по тексту – ООО «АЛЕКС») заключило гражданско-правовой договор (за исключением гражданско-правовых договоров, в которых стороной является гражданин, обратившийся за медицинскими услугами), в том числе поручил обработку персональных данных своих работников;
- Клиент, пациент - гражданин, желающий обратиться за медицинской услугой, либо уже обратившийся за медицинской услугой в ООО «АЛЕКС»;
- Общество, Оператор - ООО «АЛЕКС», организующее и (или) осуществляющее обработку персональных данных, в том числе при выполнении обязательств перед Контрагентами, Клиентами, определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- Ответственный за организацию работы с персональными данными, обработку и защиту персональных данных – работник Общества, назначенный приказом директора Общества;
- Посетитель сайта, пользователь социальных сетей — любой посетитель сайта https://medikko.ru/, любой пользователь социальных сетей ООО «АЛЕКС», в том числе и через сайт https://medikko.ru/, включая лиц, оставивших отзывы на сайте; лиц, участвующих во внешних коммуникациях, в том числе подписку на новинки Оператора;
- Сайт - информационный ресурс в информационно-телекоммуникационной сети «Интернет», администратором которого является ООО «АЛЕКС», включая ресурсы, которые могут быть созданы в будущем;
- Смешанный способ обработки персональных данных – это обработка персональных данных на бумажных носителях и с применением средств автоматизации;
- Соискатель – физическое лицо, являющееся соискателем на замещение вакантных должностей Общества;
- Работник - физическое лицо, состоящее в трудовых отношениях с Обществом, персональные данные которого обрабатывает Общество;
- Роскомнадзор - Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Все остальные термины и определения используются в значении Закона о персональных данных.
1.3. Политика разработана в соответствии с Законом о персональных данных в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке их Обществом.
1.4. Действие Политики распространяется в отношении всех персональных данных, которые обрабатывает Общество, в том числе полученных после утверждения Политики, а также настоящая Политика обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях сайта https://medikko.ru/ и пользователях социальных сетей, администратором которых является ООО «АЛЕКС».
1.5. Политика также определяет правила взаимодействия Общества с Контрагентами, Клиентами в области обработки персональных данных при заключении, изменении, исполнении, прекращении гражданско-правовых договоров.
1.6. При обработке персональных данных Общество придерживается следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество обязуется принимать необходимые меры по удалению или уточнению неполных, или неточных персональных данных, а также обеспечивать принятие таких мер лицами, обрабатывающими персональные данные на основании поручения Общества;
- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок их хранения не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
- не допускается дискриминация при обработке персональных данных. В этой связи Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Общество может обрабатывать сведения о состоянии здоровья только в предусмотренных Законом о персональных данных случаях;
- обработка персональных данных Обществом является прозрачной, Общество стремится к диалогу с субъектом персональных данных и готово предоставлять дополнительные разъяснения, касающиеся обработки персональных данных, в доступной и понятной форме.

2. Правовые основания обработки персональных данных

2.1. Правовым основанием для обработки персональных данных Оператором являются:
2.1.1. Нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора, включая, но, не ограничиваясь Трудовым кодексом Российской Федерации и иными нормативными правовыми актами, содержащими нормы трудового права, Налоговым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» от 31.07.2020 №248-ФЗ,Федеральным законом от 01.04.1996 № 27-ФЗ «Об обязательном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 15.12.2002 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральным законом от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью», для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
2.1.2. Устав ООО «АЛЕКС» от 05.04.2021;
2.1.3. Политика обработки персональных данных от 12.05.2025 года;
2.1.4. Гражданско-правовые договоры оказания платных медицинских услуг;
2.1.5. Договоры, заключаемые между Обществом и субъектом персональных данных, включая трудовые договоры, договоры поручения на обработку персональных данных;
2.1.6. Исполнение договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
2.1.7. Информированное добровольное согласие пациента на медицинское вмешательство;
2.1.8. Согласие на обработку персональных данных.
Помимо случаев, прямо предусмотренных законодательством Российской Федерации, Общество вправе обрабатывать персональные данные для защиты своих прав и законных интересов.

3. Цели обработки персональных данных, состав персональных данных, подлежащих обработке

3.1. Обработка персональных данных осуществляется в целях:
3.1.1. Оказание медицинских услуг;
3.1.2. Ведение амбулаторной карты;
3.1.3. Заключение, изменение, исполнение, прекращение гражданско-правовых договоров;
3.1.4. Осуществление внешних коммуникаций;
3.1.5. Обработка входящих звонков и обращений на Сайт и социальные сети;
3.1.6. Ведение кадрового и бухгалтерского учета;
3.1.7. Обеспечение охраны труда и здоровья работников;
3.1.8. Обеспечение соблюдения пенсионного законодательства РФ.
3.2. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Информация о категориях и перечне обрабатываемых персональных данных, категориях субъектов, персональные данные которых обрабатываются, способах и сроках их обработки и хранения, порядке уничтожения содержится в Приложении № 1 к настоящей Политике.

4. Порядок и условия обработки персональных данных

4.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.2. Обработка персональных данных может осуществляться Обществом, как на бумажных носителях, так и с использованием средств автоматизации (с помощью средств вычислительной техники) путем (включая, но не ограничиваясь):
– получения оригиналов необходимых документов, копирования оригиналов документов;
– получения электронного вида информации, содержащей персональные данные;
- внесения сведений в учетные формы на бумажных и электронных носителях;
- формирования персональных данных в ходе кадровой работы;
- внесение персональных данных в информационные системы Общества.
Оператор осуществляет обработку персональных данных с использованием средств автоматизации (с помощью средств вычислительной техники) с получением и/или передачей полученной информации по e-mail.
4.3. Перечень действий (операций) с персональными данными, которые могут совершаться Обществом: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
4.4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
4.5. Общество вправе поручать обработку персональных данных Контрагенту на основании заключаемого с ним договора или передавать персональные данные другим лицам. В указанных случаях Общество обязуется осуществлять такие действия с соблюдением требований, установленных Законом о персональных данных.
Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.6. При осуществлении хранения персональных данных Оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч.5 ст.18 Закона о персональных данных.
4.7. Общество прекращает обработку персональных данных в следующих случаях:
- истечения установленного срока хранения документов,
- достижения целей обработки персональных данных,
- отзыв согласия субъекта персональных данных,
- прекращение деятельности Оператора.
4.8. В случае поступления обращения субъекта персональных данных о прекращении обработки персональных данных такое прекращение производится в порядке, предусмотренном Законом о персональных данных.
4.9. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных оснований прекращения их обработки:
– на бумажном носителе: уничтожаются путем измельчения в шредере;
- в электронном виде: удаление из информационной системы Общества, уничтожение персональных данных средствами встроенных функций операционной системы Общества, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные.
4.10. Уничтожение персональных данных производится с соблюдением требований к подтверждению уничтожения персональных данных, которые утверждены нормативными правовыми актами Российской Федерации.
4.11. Трансграничная передача персональных данных Обществом не осуществляется.

5. Основные права и обязанности субъектов персональных данных

5.1. В соответствии с Законом о персональных данных субъект персональных данных имеет право:
5.1.1. на получение информации об обработке его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Законом о персональных данных;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения Оператором обязанностей по принятию мер, необходимых и достаточных для обеспечения выполнения обязанностей. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных;
- иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
5.1.2. на защиту своих прав и интересов. В случае если субъект персональных данных считает, что Общество нарушает его права, он вправе обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
5.1.3. на управление своими персональными данными. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Субъект персональных данных вправе требовать извещения всех лиц, которым ранее были сообщены недостоверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.1.4. на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных.
5.1.5. на осуществление иных прав, предусмотренных законодательством РФ.
5.2. Субъект персональных данных вправе обратиться в Общество с запросом об обработке его персональных данных. Указанный запрос должен быть составлен в соответствии с требованиями, установленными Законом о персональных данных.
Запрос может быть направлен в бумажной форме или в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Общество рассматривает запрос субъекта персональных данных в срок, установленный законодательством. Общество вправе не рассматривать анонимные запросы, запросы без подписи и запросы, не позволяющие однозначно идентифицировать субъекта персональных данных.
5.3. Субъект вправе отозвать согласие на обработку персональных данных. После получения такого отзыва Общество прекратит обработку персональных данных или обеспечит прекращение их обработки лицом, действующим по поручению Общества, в срок, установленный законодательством. При этом Общество вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
В случае получения отзыва согласия от субъекта персональных данных и (или) необходимости прекращения обработки персональных данных Общество вправе приостановить или ограничить функциональность реализуемых услуг, обязательств Контрагентом, если обработка персональных данных является неотъемлемым условием договора. В случае, если обработка персональных данных осуществляется Контрагентом на их вычислительных мощностях в их собственной инфраструктуре, соблюдение всех требований к обработке персональных данных является зоной ответственности соответствующего Контрагента, в том числе в части прекращения такой обработки.
5.4. Субъекты персональных данных обязаны:
5.4.1. Предоставлять Оператору достоверные данные о себе.
5.4.2. Сообщать Оператору об уточнении (обновлении, изменении) обрабатываемых персональных данных.
5.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5.5. Контакты для направления запросов, обращений, требований, отзывов согласий на обработку персональных данных и иных документов, связанных с обработкой персональных данных, указаны в разделе 8 настоящей Политики.

6. Основные права и обязанности Общества

6.1. Общество имеет право:
6.1.1. разрабатывать и утверждать локальные нормативные акты в развитие настоящей Политики;
6.1.2. в любой момент изменить редакцию Политики и/или Приложений к ней. Контрагенты, Клиенты обязаны самостоятельно следить за изменениями положений настоящей Политики;
6.1.3. поручить обработку персональных данных Контрагенту с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
6.1.4. запрашивать у Контрагента информацию и документы, подтверждающие принятие им, мер по соблюдению требований Закона о персональных данных в области безопасности и конфиденциальности персональных данных (в том числе и до начала их обработки);
6.1.5. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
6.1.6. в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также направление обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
6.1.7. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных, и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
6.1.8. отстаивать свои интересы в суде;
6.1.9. отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
6.1.10. использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
6.1.11. реализовать иные права, предусмотренные Законом о персональных данных.
6.2. Обязанности Общества:
6.2.1. предоставлять субъекту персональных данных по его просьбе информацию об обработке его персональных данных;
6.2.2. своевременно и в соответствии с требованиями законодательства Российской Федерации реагировать на обращения и запросы субъектов персональных данных и их законных представителей;
6.2.3. организовывать обработку персональных данных в Обществе в соответствии с требованиями Закона о персональных данных;
6.2.4. обеспечивать защиту персональных данных, обрабатываемых Обществом, от их неправомерного использования или утраты;
6.2.5. соблюдать конфиденциальность персональных данных;
6.2.6. сообщать в Роскомнадзор по запросу этого органа необходимую информацию в срок, установленный законодательством;
6.2.7. прекратить передачу персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
6.2.8. устранять нарушения законодательства, допущенные при обработке персональных данных;
6.2.9. уточнять, блокировать и уничтожать персональные данные в случаях, предусмотренных Законом о персональных данных;
6.2.10. обеспечивать неограниченный доступ к настоящей Политике;
6.2.11. выполнять иные требования, установленные Законом о персональных данных и другими нормативными правовыми актами, регулирующими вопросы обработки персональных данных.

7. Меры обеспечения безопасности персональных данных

7.1. В Обществе реализуются следующие требования законодательства в области персональных данных:
7.1.1. назначено лицо, ответственное за организацию обработки персональных данных, за обеспечение безопасности персональных данных в информационной системе;
7.1.2. разработаны и утверждены локальные нормативные акты по вопросам обработки и защиты персональных данных, включая настоящую Политику;
7.1.3. осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона о персональных данных и принятым в соответствии с ним нормативным правовым актам;
7.1.4. лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, а также локальными нормативными актами Общества по вопросам обработки и защиты персональных данных;
7.1.5. работники Общества, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством, а также локальными правовыми актами Общества;
7.1.6. Настоящая Политика размещена в свободном доступе на сайте https://medikko.ru/ и в помещении Оператора по адресу: 353407 Краснодарский край, Анапский район, с. Сукко, ул. Утришская, д.33;
7.1.7. по требованию Роскомнадзора Общество готово предоставить настоящую Политику и иные локальные нормативные акты, разработанные и утвержденные в целях реализации настоящей Политики обработки персональных данных, а также осуществлять иное взаимодействие в целях защиты персональных данных.
7.2. Обществом приняты следующие меры по обеспечению безопасности персональных данных при их обработке, необходимые для выполнения требований к защите персональных данных в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»:
7.2.1. разработаны модели угрозы безопасности персональных данных в информационных системах;
7.2.2. в информационных системах установлен 2 уровень защищенности персональных данных;
7.2.3. применяются организационные и технические меры по обеспечению безопасности персональных данных в информационной системе Оператора, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных, в частности:
- организован режим безопасности помещений, в которых размещена информационная система Оператора, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения. Для реализации указанного требования Обществом, в том числе организована система контроля и управления доступом в помещения работником Общества, у которого есть доступ в эти помещения;
- обеспечивается сохранность носителей персональных данных и средств защиты информации. Для реализации указанного требования Обществом, в том числе обеспечиваются меры физической защиты носителей персональных данных, включая соблюдение требований пожарной безопасности. Носители персональных данных хранятся раздельно и исключительно в специально отведенных местах с ограниченным доступом;
- обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- утвержден перечень лиц, которым предоставлен доступ к персональным данным, обрабатываемых в информационной системе Общества, необходимых для выполнения должностных обязанностей;
- обеспечивается учет машинных носителей персональных данных;
- используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации. Для реализации указанного требования Обществом, в том числе используются антивирусное программное обеспечение (Kaspersky Small Office Security 8).
7.2.4. при фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных используется отдельный материальный носитель. В отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ;
7.2.5. разработаны правила доступа к персональным данным, обрабатываемым в информационной системе Общества. Для реализации указанного требования Обществом, в том числе применяются система аутентификация пользователей АРМ с парольной защитой;
7.2.6. определен порядок обнаружения фактов несанкционированного доступа к персональным данным, принятия мер, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационную систему и по реагированию на компьютерные инциденты в них. Для реализации указанного требования Обществом, в том числе используются сертифицированные программные средства по обнаружению компьютерных атак на информационную систему.

8. Заключительные положения


8.1. Политика утверждается Генеральным директором ООО «АЛЕКС».
8.2. Политика является обязательной для
- всех работников Общества, имеющих доступ к персональным данным;
- Контрагентов, их представителей в рамках заключения, изменения, исполнения, прекращения гражданско-правовых договоров в части порядка взаимодействия по обработке персональных данных, если иное не установлено соглашением сторон;
- Клиентов, пациентов, их представителей, а также супругов или близких родственников, или иных лиц, определенных гражданином, заключившим договор оказания медицинских услуг, в части порядка взаимодействия по обработке персональных данных, если иное не установлено соглашением сторон;
- посетителей сайта https://medikko.ru/, пользователей социальных сетей, администратором которых является ООО «АЛЕКС».
8.3. Субъект персональных данных может получить любые разъяснения по интересующим вопросам обработки его персональных данных, обратившись к Оператору с помощью электронной почты olesyahripunova@mail.ru либо направив заявление в бумажном виде по адресу:
353407 Краснодарский край, Анапский район, с. Сукко, ул. Утришская, д.33.
8.4. Политика действует бессрочно до замены ее новой версией.

Приложение №1

к Политике обработки персональных данных,

утв. 12 мая 2025 года


Категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки их обработки и хранения, порядок уничтожения


1

Цель: оказание медицинских услуг

Категории и перечень обрабатываемых персональных данных

Категории субъектов персональных данных

Способ обработки персональных данных

Сроки обработки и хранения персональных данных

Порядок уничтожения персональных данных

Гражданин, заключивший договор оказания медицинских услуг

Иные категории персональных данных: фамилия, имя, отчество; дата, месяц, год, место рождения; пол; номер телефона; адрес регистрации; адрес места жительства; адрес электронной почты; сведения из информированного добровольного согласия пациента на медицинское вмешательство; график прохождения процедур; режим приема лекарственных препаратов; сведения о лечебно-охранительном режиме; семейное положение или степень родства с гражданином, заключившим договор оказания медицинских услуг; сведения о методах лечения, о назначенных медицинских препаратах и (или) медицинских изделиях

Специальная категория персональных данных: состояние здоровья (сведения о результатах обследования и диагнозе; информация о состоянии здоровья (о перенесенных и имеющихся заболеваниях, операциях, травмах, аллергических реакциях, противопоказаниях; о проведенных ранее обследованиях и лечениях)


Супруг или близкий родственник гражданина, заключившего договор оказания медицинских услуг:

фамилия, имя, отчество; семейное положение или степень родства с гражданином, заключившим договор оказания медицинских услуг; номер телефона


иное лицо, определенное гражданином, заключившим договор оказания медицинских услуг:

фамилия, имя, отчество; семейное положение или степень родства с гражданином, заключившим договор оказания медицинских услуг; номер телефона

Гражданин, заключивший договор оказания платных медицинских услуг, его супруг или близкий родственник; иное лицо, определенное гражданином, заключившим договор оказания платных медицинских услуг; несовершеннолетние дети, их законные представители

Смешанный

Персональные данные обрабатываются в течение срока действия договора и 5 лет с даты окончания отношений по договору 

Удаление из информационной системы Общества, уничтожение персональных данных средствами встроенных функций операционной системы Общества,либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные;

Уничтожение путем измельчения в шредере

2

Цель: ведение амбулаторной карты

Категории и перечень обрабатываемых персональных данных

Категории субъектов персональных данных

Способ обработки персональных данных

Сроки обработки и хранения персональных данных

Порядок уничтожения персональных данных

Граждане, обращающиеся за медицинскими услугами:

Иные категории персональных данных: фамилия, имя, отчество; дата, месяц, год, место рождения; пол; адрес регистрации; СНИЛС, в том числе в форме электронного документа; сведения документа, удостоверяющего личность; данные документа, содержащиеся в свидетельствео рождении; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); дата приема врача; дата заполнения карты; сведения о медицинских рекомендациях врача

Специальная категория персональных данных: состояние здоровья (сведения о результатах обследования и диагнозе; информация о состоянии здоровья (о перенесенных и имеющихся заболеваниях, операциях, травмах, аллергических реакциях, противопоказаниях; о проведенных ранее обследованиях и лечениях)

Граждане, обращающиеся за медицинскими услугами

смешанный

Персональные данные обрабатываются с даты первого посещения пациента медицинского учреждения и в течение 5 лет с момента последнего обращения пациента

Удаление из информационной системы Общества, уничтожение персональных данных средствами встроенных функций операционной системы Общества, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные;

Уничтожение путем измельчения в шредере

3

Цель: Заключение, изменение, исполнение, прекращение гражданско-правовых договоров

Категории и перечень обрабатываемых персональных данных

Категории субъектов персональных данных

Способ обработки персональных данных

Сроки обработки и хранения персональных данных

Порядок уничтожения персональных данных

Иные категории персональных данных: фамилия, имя, отчество; должность; дата, месяц, год и место рождения; номер телефона; адрес регистрации; адрес места жительства; ИНН; сведения из Единого государственного реестра индивидуальных предпринимателей; сведения из документа, удостоверяющего личность; реквизиты банковской карты, номер расчетного счета; сведения из доверенности; сведения об участии в юридическом лице; адрес электронной почты; сведения о суммах и содержании финансовых обязательств, выплатах; сведения о бухгалтерской отчетности

контрагенты, представители контрагентов (физические лица, представители физических и юридических лиц)

Смешанный

Персональные данные обрабатываются в течение срока действия договора и 5 лет с даты окончания отношений по договору 

Удаление из информационной системы Общества, уничтожение персональных данных средствами встроенных функций операционной системы Общества, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные;

Уничтожение путем измельчения в шредере

4

Цель: осуществление внешних коммуникаций.

Указанная цель включает публикацию материалов на Сайте, администратором которого является ООО «АЛЕКС» (фотографии); осуществление контактов с клиентами, предоставившими согласие на внешние коммуникации, включая подписку на новинки оператора, в том числе на сайте и в социальных сетях; лица, оставившие отзывы на сайте

Категории и перечень обрабатываемых персональных данных

Категории субъектов персональных данных

Способ обработки персональных данных

Сроки обработки и хранения персональных данных

Порядок уничтожения персональных данных

Клиенты – физические лица (граждане старше 18 лет):

Иные категории персональных данных: фамилия,

имя, отчество; номер телефона; адрес электронной почты, дата и время записи на оказание медицинских услуг; сведения о готовности результатов исследований

Лица, оставившие отзывы на сайте; лица, участвующие во внешних коммуникациях, включая подписку на новинки оператора, в том числе на сайте и в социальных сетях:

Иные категории персональных данных:

фамилия,

имя, отчество пользователя на сайте, в VK / в иной социальной сети; номер телефона; адрес электронной почты, сведения из отзыва

 Клиенты – физические лица (граждане старше 18 лет); лица, оставившие отзывы на сайте; лица, участвующие во внешних коммуникациях, включая подписку на новинки оператора, в том числе на сайте и в социальных сетях

Автоматизированный

Персональные данные обрабатываются до достижения цели обработки персональных данных или в случае утраты необходимости в достижении этой цели, отзыва согласия субъектом персональных данных или до прекращения деятельности Оператора

Удаление из информационной системы Общества, уничтожение персональных данных средствами встроенных функций операционной системы Общества, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные

5

Цель: обработка входящих звонков и обращений на Сайт и социальные сети

Указанная цель включает: получение и обработку обращений, поступающих через формы обратной связи на Сайте и социальных сетях, администратором которых является ООО «АЛЕКС»; обработку входящих звонков

Категории и перечень обрабатываемых персональных данных

Категории субъектов персональных данных

Способ обработки персональных данных

Сроки обработки и хранения персональных данных

Порядок уничтожения персональных данных

Пользователи сайта, социальной сети:

Иные категории персональных данных: фамилия,

имя, отчество; номер телефона; адрес места жительства

Работники:

имя

Работники; пользователи сайта, социальной сети

Автоматизированный

Персональные данные обрабатываются до достижения цели обработки персональных данных или в случае утраты необходимости в достижении этой цели, отзыва согласия субъектом персональных данных или до прекращения деятельности Оператора

Удаление из информационной системы Общества, уничтожение персональных данных средствами встроенных функций операционной системы Общества, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные

6

Цель: Ведение кадрового и бухгалтерского учета

Указанная цель включает составление и заключение трудового договора при оформлении трудоустройства; исполнение обязательств, предусмотренных законодательством РФ, локальными нормативными актами; обеспечение соблюдения требований законодательства; оформление и регулирование трудовых и иных непосредственно связанных с ними отношений; планирование и организацию рабочего процесса и необходимых ресурсов; обеспечение кадровой и иной отчетности; осуществление контроля за внедрением и реализацией положений локальных нормативных актов, политик, стандартов и процессов, взаимодействия с работником;

предоставление льгот работникам и родственникам работников; реализацию финансовых обязательств; обеспечение бухгалтерской отчетности; выплату заработной платы, пособий, премий, компенсаций; исполнение требований налогового законодательства по вопросам исчисления и уплаты налогов, осуществление уплаты взносов во внебюджетные фонды, исполнение страхового законодательства при формировании и передаче в СФР России персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное социальное страхование, осуществление страховых и налоговых отчислений, возврата НДФЛ и иных выплат; осуществление удержаний по исполнительным листам

Категории и перечень обрабатываемых персональных данных

Категории субъектов персональных данных

Способ обработки персональных данных

Сроки обработки и хранения персональных данных

Порядок уничтожения персональных данных

Работники, уволенные работники:

Иные категории персональных данных: фамилия, имя, отчество; год, месяц, дата и место рождения; пол; доходы; номер телефона; адрес электронной почты; адрес регистрации; адрес места жительства; СНИЛС, в том числе в форме электронного документа; ИНН; сведения документа, удостоверяющего личность; сведения о банковских реквизитах (реквизиты банковской карты, номер расчетного счета); профессия, должность; сведения о воинской обязанности и воинском учете; возраст; табельный номер; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; дата приема на работу; сведения о социальном страховании и социальных льготах; сведения об оплате труда, отпусках, об увольнении; сведения о выплатах, вычетах; сведения об условиях труда; сведения в документах для подтверждения родства, семейного положения и факта необходимости реализации прав и обязанностей в связи с трудовыми отношениями  (свидетельство орождении, заключении брака, смерти)

Специальные категории персональных данных: состояние здоровья

Биометрические персональные данные: видеосъемка (со звуком)

члены семьи работников (родственники работников):

Иные категории персональных данных: фамилия, имя, отчество; год рождения; сведения в документах для подтверждения родства, семейного положения и факта необходимости реализации прав и обязанностей в связи с трудовыми отношениями (свидетельство о рождении, заключении брака, смерти)

Работники, уволенные работники, члены семьи работников (родственники работников)

Смешанный

В течение срока действия трудового договора и после его прекращения, согласно законодательству о социальном, пенсионном страховании и архивном деле

Удаление из информационной системы Общества, уничтожение персональных данных средствами встроенных функций операционной системы Общества, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные;

Уничтожение путем измельчения в шредере

7

Цель: обеспечение охраны труда и здоровья работников

Указанная цель включает: обеспечение безопасности условий труда, включая специальную оценку условий труда, оценку профессиональных рисков, ознакомление работников с требованиями об охране труда и безопасности, обучение по охране труда; расследование несчастных случаев, выполнение требований законодательства в области здравоохранения, в том числе направление работников на медицинские осмотры

Категории и перечень обрабатываемых персональных данных

Категории субъектов персональных данных

Способ обработки персональных данных

Сроки обработки и хранения персональных данных

Порядок уничтожения персональных данных

Работники, уволенные работники:

Иные категории персональных данных: фамилия, имя, отчество; год, месяц, дата и место рождения; пол; профессия, должность; адрес регистрации; адрес места жительства; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);сведения об образовании; номер телефона; дата приема на работу и стаж работы у оператора; график работы; вид занятости; повышение квалификации; рабочее место; сведения о социальном страховании; сведения об опыте работы и трудовом стаже; обстоятельства и последствия несчастного случая (наступление временной нетрудоспособности), сведения документа, удостоверяющего личность; сведения из предписаний (представлений) и иных документов должностных лиц государственных органов

Специальные категории персональных данных: сведения о состоянии здоровья

Биометрические персональные данные: 

цветная фотография

 

должностные лица государственных органов:

Иные категории персональных данных: фамилия, имя, отчество; место службы, звание; должность

Работники, уволенные работники, должностные лица государственных органов

Смешанный

Персональные данные работников, уволенных работников обрабатываются в течение срока действия трудового договора и после его прекращения, согласно архивному законодательству

 

Персональные данные должностных лиц государственных органов обрабатываются до ликвидации, реорганизации Оператора

Удаление из информационной системы Общества, уничтожение персональных данных средствами встроенных функций операционной системы Общества, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные;

Уничтожение путем измельчения в шредере

8

Цель: обеспечение соблюдения пенсионного законодательства РФ

осуществление уплаты взносов во внебюджетные фонды, исполнение страхового законодательства при формировании и передаче в СФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование, осуществление пенсионных, страховых и налоговых отчислений, возврата НДФЛ и иных выплат

Категории и перечень обрабатываемых персональных данных

Категории субъектов персональных данных

Способ обработки персональных данных

Сроки обработки и хранения персональных данных

Порядок уничтожения персональных данных

Категории персональных данных

Иные категории персональных данных: фамилия, имя, отчество; дата рождения; место рождения; доходы; пол; адрес регистрации; адрес места жительства; СНИЛС, в том числе в форме электронного документа; ИНН; гражданство; данные из документа, удостоверяющего личность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)

Работники, уволенные работники

Смешанный

Персональные данные работников, уволенных работников обрабатываются в течение срока действия трудового договора и после его прекращения, согласно пенсионному законодательству

Удаление из информационной системы Общества, уничтожение персональных данных средствами встроенных функций операционной системы Общества, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные;

Уничтожение путем измельчения в шредере