Цены
Контакты
Created with Pixso. меню
Запись на приём
онлайн консультация
Главная / Политика конфиденциальности

Политика в отношении обработки персональных данных

1. Общие положения

1.1 Настоящая Политика в отношении обработки персональных данных в
ООО «АМААН» (далее – Политика) определяет права и обязанности сторон, цели и основные принципы обработки персональных данных, а также меры, направленные на защиту персональных данных при их обработке в ООО «АМААН» (далее — Оператор).
1.2 Настоящая Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152–ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»).
1.3 Для целей настоящей Политики используются следующие основные понятия:

  • персональные данные (далее – ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПДн);
  • ПДн, разрешенные субъектом ПДн для распространения — ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для распространения в порядке, предусмотренном ФЗ «О персональных данных»;
  • обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;
  • оператор ПДн (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;
  • автоматизированная обработка ПДн — обработка ПДн с помощью средств вычислительной техники;
  • конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
  • уничтожение ПДн – действия, в результате которых невозможно восстановить содержание ПДн в информационной системе ПДн, или в результате которых уничтожаются материальные носители ПДн;
  • предоставление ПДн — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
  • распространение ПДн — действия, направленные на раскрытие ПДн неопределенному кругу лиц;
  • блокирование ПДн — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
  • обезличивание ПДн – действия, в результате которых невозможно определить принадлежность ПДн конкретному субъекту ПДн;
  • трансграничная передача ПДн — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.4 Обязанности субъекта ПДн и Оператора.

1.5 Субъект ПДн обязан:

  • предоставлять Оператору полные и достоверные данные о себе;
  • в случае изменения своих ПДн сообщать данную информацию Оператору;
  • соблюдать положения, предусмотренные действующим законодательством Российской Федерации.

1.4.2 Оператор обязан:

  • соблюдать принципы и правила обработки ПДн;
  • не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом;
  • обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн субъектов ПДн с использованием баз данных, находящихся на территории Российской Федерации;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
  • предоставить субъекту ПДн по его просьбе информацию, касающуюся обработки его ПДн;
  • если в соответствии с федеральным законом предоставление ПДн и (или) получение Оператором согласия на обработку ПДн являются обязательными, Оператор обязан разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн и (или) дать согласие на их обработку;
  • сообщать в уполномоченный орган по защите прав субъектов ПДн по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес уполномоченного органа по защите прав субъектов ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
  • опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн;
  • при необходимости осуществления блокирования и уничтожения обрабатываемых ПДн в случаях, установленных ФЗ «О персональных данных», соблюдать правила и сроки осуществления блокирования и уничтожения обрабатываемых ПДн;
  • прекратить обработку ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) при наступлении обстоятельств в соответствии с ФЗ «О персональных данных»;
  • осуществлять иные действия и проводить иные мероприятия по обработке и защите ПДн субъектов ПДн в соответствии с законодательством Российской Федерации.

1.5 Права субъекта ПДн и Оператора.

1.5.1 Субъект ПДн имеет право:

  • на получение информации, касающейся обработки его ПДн, в том числе содержащей:
  • подтверждение факта обработки ПДн Оператором;
  • правовые основания и цели обработки ПДн;
  • применяемые Оператором способы обработки ПДн;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки ПДн, в том числе сроки их хранения;
  • порядок осуществления субъектом ПДн прав, предусмотренных ФЗ «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 ФЗ «О персональных данных»;
  • иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.
  • на определение представителей для защиты своих ПДн;
  • требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать исключить или исправить неверные, или неполные ПДн, а также данные, обрабатываемые с нарушением требований ФЗ «О персональных данных»;
  • требовать об извещении всех лиц, которым ранее были сообщены неверные или неполные ПДн субъекта ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов ПДн (в случае, если субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований ФЗ «О персональных данных» или иным образом нарушает его права и свободы);
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
  • отозвать данное Оператору согласие на обработку своих ПДн;
  • осуществлять иные права в соответствии с законодательством Российской Федерации.

1.5.2 Оператор имеет право:

  • обрабатывать ПДн в соответствии с действующим законодательством Российской Федерации;
  • поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом. При этом, лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн, предусмотренные ФЗ «О персональных данных», соблюдать конфиденциальность ПДн, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных». В поручении Оператора должны быть определены сведения, определенные в ст. 6 ФЗ «О персональных данных»;
  • ограничить право субъекта ПДн на доступ к его ПДн/мотивированно отказать субъекту ПДн в предоставлении сведений, касающихся обработки его ПДн, в случаях, установленных законодательством Российской Федерации, в том числе при нарушении субъектом ПДн своих обязанностей по подаче такого запроса или если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных действующим законодательством в области ПДн, если иное не предусмотрено федеральными законами;
  • осуществлять или обеспечивать блокирование, или уничтожение ПДн в порядке и сроки, установленные ФЗ «О персональных данных»;
  • продолжить обработку ПДн в случае достижения цели обработки ПДн или отзыва субъектом ПДн согласия на обработку его ПДн, если обработка ПДн осуществляется без согласия субъекта ПДн, при наличии оснований, указанных в ФЗ «О персональных данных»;
  • осуществлять иные права в соответствии с законодательством Российской Федерации.

1.6 До начала обработки ПДн Оператор получает у субъектов согласие на обработку их ПДн.

Согласие на обработку ПДн дается субъектом ПДн в письменной форме, проставлением знака «галочки» в чек-боксе после ознакомления с содержанием размещенного на сайте согласия.

1.7 Информация, касающаяся обработки ПДн субъектов ПДн, предоставляется субъекту ПДн или его представителю Оператором при обращении либо при получении запроса субъекта ПДн или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие факт обработки ПДн Оператором, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения субъекту ПДн или его представителю в той форме, в которой направлено соответствующее обращение либо запрос, если иное не указано в обращении или запросе.

2.1 Обработка ПДн осуществляется на законной и справедливой основе.

2.2 Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей.

2.3 Целью обработки ПДн граждан является осуществление возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, а именно:

ведение кадрового и бухгалтерского учета;
обеспечение соблюдения налогового законодательства РФ;
обеспечение соблюдения законодательства РФ в сфере здравоохранения;
подготовка, заключение и исполнение гражданско-правового договора;
подбор персонала (соискателей) на вакантные должности оператора;
обеспечение функционирования и улучшения работы веб-сайта, включая адаптацию контента под предпочтения пользователя, проведение аналитики посещаемости, улучшение пользовательского опыта, а также осуществление взаимодействия с посетителями сайта, обработки запросов и обращений, осуществления обратной связи.

2.4 Не допускается обработка ПДн, несовместимая с целями сбора ПДн. Обработке подлежат только ПДн, которые отвечают целям их обработки. Категории субъектов ПДн и состав обрабатываемых ПДн определены в п. 4.1 – 4.2 настоящей Политики и соответствуют заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.

3.1 Правовым основанием обработки ПДн является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПДн при осуществлении и выполнении возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей для достижения целей обработки ПДн, предусмотренных п. 2.3. настоящей Политики:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;

обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

4.1 В ООО «АМААН» ведется обработка ПДн субъектов ПДн как являющихся сотрудниками Оператора, так и не являющихся таковыми.

4.2 Исходя из категорий субъектов ПДн и принципов необходимости и достаточности для достижения целей обработки ПДн в таблице 1 приведен состав сведений, предоставляемых субъектами ПДн и подлежащих обработке в
ООО «АМААН».

Таблица 1 – Состав обрабатываемых ПДн, категории субъектов ПДн

№ п/п

Категория субъектов ПДн

Состав обрабатываемых сведений

1.            

— работники;

— родственники работников;

— уволенные работники

— фамилия, имя, отчество;

— год рождения;

— месяц рождения;

— дата рождения;

— семейное положение;

— доходы;

— пол;

— адрес электронной почты;

— адрес места жительства;

— адрес регистрации;

— номер телефона;

— СНИЛС;

— ИНН;

— реквизиты банковской карты;

— должность;

— сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

— отношение к воинской обязанности, сведения о воинском учете;

— сведения об образовании;

— фото-видео изображение лица;

— сведения о состоянии здоровья

2.            

— клиенты

— фамилия, имя, отчество;

— год рождения;

— месяц рождения;

— дата рождения;

— пол;

— адрес места жительства;

— адрес регистрации;

— адрес электронной почты;

— номер телефона;

— сведения о состоянии здоровья

3.            

— контрагенты;

— представители контрагентов;

— выгодоприобретатели по договорам

— фамилия, имя, отчество;

— год рождения; месяц рождения;

— дата рождения;

— пол;

— адрес электронной почты;

— адрес места жительства;

— адрес регистрации;

— номер телефона;

— данные документа, удостоверяющего личность;

— реквизиты банковской карты

4.            

— соискатели

— фамилия, имя, отчество;

— год рождения;

— месяц рождения;

— дата рождения;

— место рождения;

— пол;

— адрес электронной почты;

— адрес места жительства;

— номер телефона;

— профессия;

— должность;

— сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

— сведения об образовании;

— фото-видео изображение лица

5.            

— посетители сайта https://bm-clinic.ru/

— фамилия, имя, отчество;

— номер телефона;

— сведения, собираемые посредством метрических программ;

— информация о действиях посетителей на сайтах с использованием технологии обработки cookie

4.3 Оператором осуществляется обработка специальных категорий ПДн.

5.1 Перечень действий, совершаемых Оператором с ПДн субъектов.

В ходе обработки ПДн Оператором возможно совершение следующих действий (операций) с ПДн субъектов ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, распространение ПДн.

Распространение ПДн субъектов ПДн допускается при наличии отдельного согласия субъектов ПДн (или их представителей), а также в иных случаях, предусмотренных законодательством Российской Федерации.

5.2 Используемые Оператором способы обработки ПДн.

Обработка полученных ПДн осуществляется Оператором с использованием средств автоматизации.

5.3 Порядок передачи ПДн третьим лицам.

В случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки ПДн Оператор обязуется не предоставлять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

5.4 Обеспечение конфиденциальности ПДн.

Оператор и иные лица, получившие доступ к ПДн на законном основании, с целью обеспечения конфиденциальности ПДн в соответствии со ст. 7 ФЗ «О персональных данных», обязуются не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

Оператор вправе передавать ПДн органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.5 Порядок ознакомления с политикой Оператора в отношении обработки ПДн и принятых мерах по обеспечению безопасности ПДн.

В соответствии с требованиями ч. 2 ст. 18.1 ФЗ «О персональных данных» настоящая Политика открыто опубликована и доступна для ознакомления в информационно-телекоммуникационной сети Интернет на следующих сайтах:

Главная

5.6 В ООО «АМААН» приняты следующие меры, направленные на обеспечение выполнения Оператором обязанностей, предусмотренных ФЗ «О персональных данных»:

назначено лицо, ответственное за организацию обработки персональных данных в ООО «АМААН»;

изданы документы, определяющих политику оператора в отношении обработки персональных данных;

обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;

осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных;

работники, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, ограничен доступ посторонних лиц в помещения, предназначенные для обработки персональных данных.

5.7 Условия прекращения обработки ПДн.

Условием прекращения обработки ПДн является:
достижение целей обработки ПДн;
отзыв согласия субъекта ПДн (или его представителей) на обработку его ПДн;
выявление неправомерной обработки ПДн;
истечение установленного срока хранения ПДн;
ликвидация Оператора;
прекращение осуществления деятельности Оператора.

5.8 Организация хранения ПДн.
Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен законодательством Российской Федерации и/или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.
Для организации хранения ПДн Оператор в соответствии ФЗ «О персональных данных» использует технические устройства хранения данных, находящиеся на территории Российской Федерации.

6.1 Актуализация, исправление, удаление ПДн.
При обработке ПДн должны быть обеспечены точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн.
В случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор обязан прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Оператора. На период проверки Оператор обязан осуществить блокирование неправомерно обрабатываемых ПДн или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора). В случае, если обеспечить правомерность обработки ПДн невозможно, Оператор обязан уничтожить такие ПДн или обеспечить их уничтожение.
В случае выявления неточных ПДн Оператор обязан осуществить блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
В случае подтверждения факта неточности ПДн Оператор обязан уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПДн.

6.2 Уничтожение ПДн.
Обрабатываемые ПДн подлежат уничтожению:
по достижении целей обработки ПДн;
в случае утраты необходимости в достижении целей обработки ПДн;
в случае отзыва согласия субъекта ПДн на обработку его ПДн;
в случае выявления неправомерной обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем (поручителем) по которому является субъект ПДн, или иным соглашением между Оператором и субъектом ПДн.
Порядок рассмотрения запросов субъектов ПДн.
Оператор обязуется сообщать в порядке, предусмотренном ФЗ «О персональных данных», субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставить возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя, либо при получении запроса субъекта ПДн или его представителя

7.1 Оператор оставляет за собой право в любой момент изменить положения настоящей Политики и обязуется опубликовать обновленную Политику и предоставить к ней доступ для ознакомления путем размещения в информационно-телекоммуникационной сети Интернет на следующих сайтах:

Главная

контакты «BM Clinic»

  • Москва, Шмитовский проезд, 8
  • Пн-Пт: 8:00 - 20:00
  • Сб-Вс: 8:00 - 20:00
Запись на приём
Услуги
Клиника
Контакты
  • Пн-Пт: 8:00 - 20:00
  • Сб-Вс: 8:00 - 20:00
©2025 - «BM Clinic»
Лицензия Л041-01137-77/01491984
Связаться с нами
Разработка сайта: AV23
Услуги
Клиника
Контакты
  • Пн-Пт: 8:00 - 20:00
  • Сб-Вс: 8:00 - 20:00
Запись на приём
онлайн консультация
Позвонить нам
What`s App
Заказать звонок
Закрыть
Заказать звонок
Сайт использует файлы cookie и сервисы сбора технических данных посетителей. Продолжение пользования сайтом является согласием на применение данных технологий. Подробнее.
Принять