logo.png

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «АйТи МедКорп»

1. Общие положения


1.1. Настоящая Политика обработки персональных данных (далее – Политика) ООО «АйТи МедКорп», 199397, Санкт-Петербург, ул. Наличная, д. 48 к.1, Лит А, пом. 9Н (далее – Оператор) разработана в соответствии с законодательством Российской Федерации в области персональных данных, а также в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.


1.2. Политика является основой для организации обработки и защиты персональных данных Оператором и распространяется на всю информацию, получаемую Оператором о физических лицах (клиентах, пользователях, пациентах, сотрудниках, контрагентах и др.), являющихся субъектами персональных данных.


1.3. Политика подлежит размещению в информационно-телекоммуникационной сети «Интернет» на сайте Оператора:  https://vMedCentre.ru и/или его поддоменах (далее – Сайт).


1.4. В Политике используются термины и определения, как они определены в Статье 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152).


2. Правовые основания обработки персональных данных


  • Трудовой кодексом Российской Федерации, Налоговый кодекс Российской Федерации, Гражданский кодекс Российской Федерации;
  • Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
  • Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
  • Закон Российской Федерации от 07.02.1992 №2300-1 «О защите прав потребителей»;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 24.07.1998 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
  • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете с системе обязательного пенсионного страхования»;
  • Федеральный закон от 15.12.2001 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • другие применимые федеральные законы Российской Федерации и принятые нормативные правовые акты Российской Федерации;
  • Устав Оператора;
  • Согласия субъектов персональных данных;
  • Договоры, стороной которых либо выгодоприобретателем или поручителем по которым являются субъекты персональных данных.

3. Цели обработки, категории субъектов персональных данных и перечень обрабатываемых персональных данных



Обработка персональных данных Оператором осуществляется в заранее определенных целях.


Перечень обрабатываемых данных, категории субъектов персональных данных и цели обработки представлены в Таблице:

 

Наименование цели

Перечень персональных данных

Категории субъектов персональных данных

1. Ведение кадрового и бухгалтерского учета

 

 

2. Обеспечение соблюдения налогового, трудового, пенсионного законодательства РФ

 

 

3. Подбор персонала

фамилия, имя, отчество

год рождения

месяц рождения

дата рождения

место рождения

семейное положение

социальное положение

имущественное положение

доходы

пол

адрес электронной почты

адрес места жительства

адрес регистрации

номер телефона

СНИЛС

ИНН

гражданство

данные документа, удостоверяющего личность

данные водительского удостоверения

данные документа, удостоверяющего личность за пределами Российской Федерации

данные документа, содержащиеся в свидетельстве о рождении

реквизиты банковской карты

номер расчетного счета

номер лицевого счета

профессия

должность

сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)

отношение к воинской обязанности, сведения о воинском учете

иные персональные данные

фото-видео изображение лица

Работники

 

уволенные работники

контрагенты

 

представители контрагентов

 

Соискатели на вакантные должности

Специальные персональные данные: сведения о состоянии здоровья

работники

4. Продвижение товаров, работ, услуг на рынке

фамилия, имя, отчество, данные из файлов куки, номер телефона, адрес электронной почты, место работы, возраст

клиенты, представители контрагентов, сотрудники контрагентов, посетители сайта.

Специальные персональные данные: сведения о состоянии здоровья

Клиенты, посетители сайта.

5. Оказание услуг (в рамках сервисов на Сайте по соглашению - https://vmedcentre.ru/polzovatelskoe-soglashenie/)

 

6. Обеспечение соблюдения законодательства РФ в сфере здравоохранения

фамилия, имя, отчество

год рождения

месяц рождения

дата рождения

место рождения

пол

адрес электронной почты

адрес места жительства

адрес регистрации

номер телефона

СНИЛС

ИНН

Данные полиса ОМС, ДМС

данные документа, удостоверяющего личность

данные документа, содержащиеся в свидетельстве о рождении

профессия

должность

сведения о трудовой деятельности

данные документа, подтверждающие заявленные полномочия

фото-видео изображение лица

 

Сведения при работе с Сайтом: IP-адрес устройства; тип браузера и операционной системы; время посещения страницы; просмотренный контент; переходы между страницами внутри ресурса; технические параметры соединения; другая техническая информация, передаваемая устройством посетителя сайта.

клиенты, работники контрагентов, представители контрагентов, посетители сайта.

Специальные персональные данные: сведения о состоянии здоровья (в т.ч. сведения о заявках и фактах обращения за медицинской помощью, история обращений к врачу, заключения по результатам проведенных консультаций, результаты медицинских исследований, результаты медицинских анализов, жалобы на состояние здоровья, анамнез, диагнозы, сведения о применяемом лечении, включая препараты, сведения о ранее проведенном лечении, включая сведения и документы, загруженные клиентом, посетителем сайта в сервис Оператора)

Клиенты, посетители сайта

 

 

 

 

4. Способы обработки и перечень действий Оператора с персональными данными

 

4.1. В зависимости от целей обработки персональных данных обработка данных происходит следующими способами (перечень действий): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

 

4.2. Предусмотрены следующие способы обработки персональных данных:

 

  • автоматизированная обработка персональных данных в информационных системах и базах данных;
  • неавтоматизированная обработка персональных данных, как с фиксацией персональных данных на материальных носителях, так и без такой фиксации.

 

4.3. Передача (предоставление, доступ) персональных данных третьим лицам возможна в следующих случаях:

 

  • Передача (предоставление, доступ) персональных данных органам государственной власти, дознания и следствия, местного самоуправления, иным уполномоченным органам, а также получение Оператором персональных данных от таких органов допускается в случаях и на основаниях, предусмотренных законодательством РФ.
  • Предоставление персональных данных субъекта персональных данных его представителю осуществляется при наличии сведений, подтверждающих полномочия представителя.
  • Передача (предоставление, доступ) персональных данных третьему лицам, а также поручение обработки персональных данных такому лицу осуществляется только при наличии Согласия субъекта персональных данных. В Согласии субъекта персональных данных указываются сведения о третьих лицах, а также цель передачи. Третьи лица получают доступ к персональным данным при наличии соответствующих договоров и соглашений с Оператором на выполнение указанных целей в Согласии, и при условии соблюдении конфиденциальности и безопасности передачи персональных данных.

 

4.4. Согласно 152-ФЗ персональные данные могут быть доступны неограниченному кругу лиц только с отдельного согласия субъекта персональных данных, в котором будет указано, какие конкретно данные и где могут быть распространены.

 

5. Порядок получения и сроки обработки персональных данных

 

5.1. Источники получения персональных данных:

 

  • Данные самостоятельно указываются субъектом персональных данных или его представителем (анкеты, заявления, электронные заявки и пр.) и передаются Оператору. При этом Оператор предоставляет возможность субъекту персональных данных (и/или его представителю) ознакомиться с данной Политикой на Сайте и дать отдельное соответствующее Согласие на обработку персональных данных свободно, своей волей и в своем интересе.
  • Данные передаются от медицинских организаций по соответствующему договору и с согласия субъекта (представителя) персональных данных;
  • Данные передаются от других контрагентов с согласия субъекта (представителя) персональных данных.

 

5.2. Сроки обработки и хранения персональных данных, обрабатываемых для достижения каждой цели обработки персональных данных, устанавливаются исходя из условий обработки персональных данных, определенных ФЗ-152, положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных, и / или согласия субъекта персональных данных. Обработка и хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено ФЗ-152.

 

5.3. Уничтожение персональных данных, обработка которых осуществляется для достижения каждой из целей обработки персональных данных, производится в следующем порядке, если иное не предусмотрено ФЗ-152:

  • при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных;
  • при выявлении факта неправомерной обработки персональных данных;
  • при отзыве субъектом персональных данных согласия на обработку персональных данных. При этом Оператор (или уполномоченный им оператор) вправе продолжить обработку персональных данных в случаях, предусмотренных ФЗ-15; В течение 7 рабочих дней.
  • при предъявлении субъектом персональных данных требования о прекращении обработки персональных данных. В течение 7 рабочих дней.


6. Меры обеспечения конфиденциальности и безопасности персональных данных

 

6.1. Оператором принимает необходимые и достаточные организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. К таким мерам, в том числе, относится:

 

  • Разработаны локальные акты, по вопросам обработки персональных данных. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
  • Назначен ответственный за организацию обработки персональных данных.
  • На сайте размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных.
  • Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам.
  • Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными.
  • Обеспечена сохранность носителей персональных данных и средств защиты информации.
  • Обработка персональных данных неавтоматизированном способом осуществляется в порядке, предусмотренном Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

 

6.2. При обработке персональных данных автоматизированном способом Оператор принимает необходимые меры по обеспечению безопасности персональных данных с учетом требований Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». В частности:

  • Разработаны модели угроз безопасности персональным данным в информационных системах.
  • Применяется информационные системы с соответствующим уровнем защищенности персональных данных. Конкретные средства защиты указаны в п 6.3.
  • Обеспечивается учет машинных носителей персональных данных.
  • Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.
  • Для обеспечения безопасности персональных данных применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия.

 

6.3. Оператор применяет следующие средства защиты информационной системы (ИС), где хранятся и обрабатываются персональные данные:

  • Идентификация и проверка подлинности пользователя по уникальной комбинации логина и пароля, а также использование второго фактора аутентификации (подтверждения пользователя) по IP и/или одноразовым генерируемым кодам.
  • Установлена антивирусная защита для сервера с БД и АРМ администратора ИС по лицензии с сертификатами ФСТЭК России.
  • Для хранения базы данных пользователей используется сервер, который соответствует требованиям Приказа ФСТЭК России от 11 февраля 2013 г. № 17; требованиям Приказа ФСТЭК России от 18 февраля 2013 г. № 21; Специальным требованиям и рекомендациям по технической защите конфиденциальной информации (СТР-К, Приказ Гостехкомиссии от 30.08.2002 № 282).
  • Для работы с персональными данными используется специализированное лицензируемое программное обеспечение. Устанавливаются и своевременно обновляются актуальные модули защиты. В информационной системе используется проактивный фильтр для защиты от основных угроз и атак. На постоянной основе ведется мониторинг журнала подозрительных действий.
  • При дистанционном подключении пользователей к ИС используются стандартные актуальные криптографические протоколы
  • На постоянной основе создаются независимые бэкапа базы данных ИС.
  • На постоянной основе проходит независимый аудит безопасности ИС.

 

7. Порядок рассмотрения запросов и обращений

 

7.1 Запросы и обращения со стороны субъектов персональных данных, уполномоченного органа по защите прав субъектов персональных данных, контрагентов Оператора и других возможных заинтересованных лиц по данной Политике могут быть направлены на qry@vmedcentre.ru, а также путем направления почтовой корреспонденции по адресу: 199397, Санкт-Петербург, ул. Наличная д. 48 к.1, Лит А, Пом. 9Н.

 

7.2 Оператор предоставляет ответ по запросу (обращению) в течение десяти рабочих дней с даты получения такого запроса (обращению) или в срок не позднее, указанного в 152-ФЗ.


8. Заключительные положения

 

8.1. Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено в новой редакции Политики.

 

8.2. Оператор имеет право в любое время вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления.

 

 

Дата обновления и размещения - 14.05.2025