ПОЗВОНИТЬ
Обратный звонок
+7(984)500-44-89
+7(930)036-61-99
Контакты и схема проезда
г. Уфа, ул. Минигали Губайдуллина 2
Прайс
Контакты
О клинике
Блог
Отзывы
До-после
Специалисты
Услуги
АКЦИИ
г. Уфа, ул. Минигали Губайдуллина 2
ПОЗВОНИТЬ
ЗАПИСАТЬСЯ НА ПРИЕМ
Политика обработки персональных данных
ПОЛИТИКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО "АНГ-КЛИНИК"
Редакция от 05.05.2024
1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее -- Политика) Общества с ограниченной ответственностью "АНГ-КЛИНИК" (далее -- Оператор) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" (далее -- Закон о персональных данных) и иных нормативных правовых актов РФ в области персональных данных.

1.2. Политика определяет категории субъектов персональных данных, цели, правовые основания, состав, порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые Оператором для защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.

1.4. Основные понятия, используемые в Политике, применяются в значении, определенном статьей 3 Закона о персональных данных.

1.5. Действие Политики распространяется на все процессы Оператора, связанные с обработкой персональных данных, как с использованием средств автоматизации, так и без использования таких средств.

2. Информация об Операторе

Наименование: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "АНГ-КЛИНИК"

ИНН: 0272924697 / КПП: 027201001

ОГРН: 1240200014449

Юридический адрес: 450511, Башкортостан респ, Уфимский р-н, Михайловский сельсовет, с. Михайловка, Родниковая ул, дом №4

Адрес места осуществления медицинской деятельности: 450022, Россия, Республика Башкортостан, г. Уфа, улица Минигали Губайдуллина, дом 2

Лицензия на осуществление медицинской деятельности: № ЛО41-01170-02/01422681 (выдана Министерством здравоохранения Республики Башкортостан, 07.10.2024)

Контактный телефон: 8-962-527-08-95

Адрес электронной почты для обращений по вопросам ПД: angclinic@yandex.ru

Ответственный за организацию обработки персональных данных: Директор Галин Тимур Афзалович.

3. Цели обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных в следующих целях:

  • В отношении Работников, Уволенных работников, их Родственников:
    • Заключение и исполнение трудовых договоров, ведение кадрового делопроизводства.
    • Расчет и выплата заработной платы и иных вознаграждений, удержание налогов и сборов.
    • Исполнение требований трудового, налогового законодательства, законодательства о пенсионном обеспечении, обязательном социальном и медицинском страховании, воинском учете.
    • Обеспечение личной безопасности работников, контроля количества и качества выполняемой работы, сохранности имущества.
    • Ведение кадрового резерва.
    • Передача отчетности в государственные органы (ФНС, СФР, Росстат, военкоматы и др.).
    • Оформление доверенностей, командировок.
    • Архивное хранение документов в соответствии с законодательством.
  • В отношении Соискателей:
    • Принятие решения о приеме либо отказе в приеме на работу.
    • Формирование кадрового резерва (с согласия соискателя).
  • В отношении Клиентов и их Законных представителей:
    • Заключение, исполнение и прекращение договоров на оказание медицинских и иных услуг.
    • Идентификация стороны договора.
    • Оказание медицинских услуг, включая диагностику, лечение, реабилитацию, профилактику, ведение медицинской документации в соответствии с требованиями законодательства об охране здоровья.
    • Установление и поддержание связи для записи на прием, информирования о готовности результатов, напоминаний, предоставления информации об услугах.
    • Проведение расчетов за оказанные услуги.
    • Предоставление информации по запросам (в т.ч. через Сайт).
    • Контроль качества оказываемых услуг.
    • Направление информационных и маркетинговых материалов (с согласия субъекта).
  • В отношении Контрагентов (физических лиц) и Представителей контрагентов (юридических лиц):
    • Заключение, исполнение и прекращение гражданско-правовых договоров (поставки, услуги, аренда и т.д.).
    • Проведение взаиморасчетов.
    • Проверка благонадежности контрагента.
    • Оформление доверенностей.
  • В отношении Посетителей сайта:
    • Обработка запросов и заявок (запись на прием, обратный звонок).
    • Улучшение работы сайта, аналитика посещаемости (обезличенные данные).
    • Обеспечение функционирования и безопасности сайта.
  • В отношении Выгодоприобретателей по договорам:
    • Исполнение условий договоров, заключенных в их пользу.
4. Правовые основания обработки персональных данных

4.1. Правовыми основаниями обработки персональных данных Оператором являются:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных";
  • Федеральный закон от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации";
  • Федеральный закон от 29.11.2010 № 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации";
  • Федеральный закон от 01.04.1996 № 27-ФЗ "Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования";
  • Федеральный закон от 06.12.2011 № 402-ФЗ "О бухгалтерском учете";
  • Закон РФ от 07.02.1992 № 2300-1 "О защите прав потребителей";
  • Федеральный закон от 28.03.1998 № 53-ФЗ "О воинской обязанности и военной службе";
  • Федеральный закон от 22.10.2004 № 125-ФЗ "Об архивном деле в Российской Федерации";
  • Иные нормативные правовые акты РФ и подзаконные акты, регулирующие отношения, связанные с деятельностью Оператора;
  • Устав ООО "АНГ-КЛИНИК";
  • Договоры, заключаемые между Оператором и субъектами персональных данных (трудовые договоры, договоры на оказание услуг, договоры ГПХ и др.);
  • Согласие субъекта персональных данных на обработку его персональных данных, предоставляемое в случаях и в порядке, предусмотренных законодательством РФ (включая отдельные согласия на обработку специальных категорий ПД, биометрических ПД, на распространение ПД.
5. Категории субъектов и объем обрабатываемых персональных данных

5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

  • Работники Оператора (в т.ч. бывшие);
  • Родственники работников (в случаях, предусмотренных законодательством, например, для предоставления льгот, оформления стандартных налоговых вычетов);
  • Соискатели на замещение вакантных должностей;
  • Клиенты (пациенты) Оператора;
  • Законные представители клиентов (родители, опекуны, попечители);
  • Контрагенты (физические лица, индивидуальные предприниматели);
  • Представители и работники контрагентов (юридических лиц и ИП);
  • Посетители сайта https://ang-clinic.ru/;
  • Выгодоприобретатели по договорам, заключаемым Оператором.

5.2. Объем и категории обрабатываемых персональных данных определяются целями обработки и правовыми основаниями для каждой категории субъектов. Оператор может обрабатывать следующие данные (в зависимости от категории субъекта и цели обработки):

  • Общие идентификационные и контактные данные: Фамилия, имя, отчество; Дата, месяц, год рождения; Место рождения; Пол; Гражданство; Адрес регистрации; Адрес места жительства; Номер контактного телефона; Адрес электронной почты.
  • Данные документов: Данные документа, удостоверяющего личность (паспорт РФ - серия, номер, кем и когда выдан, код подразделения); Данные свидетельства о рождении (для несовершеннолетних клиентов/детей работников); ИНН; СНИЛС.
  • Социальные и семейные данные: Семейное положение; Социальное положение.
  • Финансовые данные: Сведения о доходах (для работников, соискателей); Номер расчетного счета; Номер лицевого счета; Реквизиты банковской карты (для расчетов по договорам, выплаты з/п).
  • Данные о трудовой деятельности и образовании (для работников, соискателей): Сведения об образовании; Профессия; Должность; Сведения о трудовой деятельности (стаж, предыдущие места работы, данные о текущей трудовой занятости, включая наименование и расчетный счет организации-работодателя - уточнить необходимость последнего пункта).
  • Данные о воинском учете (для работников): Отношение к воинской обязанности, сведения о воинском учете.
  • Данные посетителей сайта (автоматически собираемые): IP-адрес, данные файлов cookie, информация о браузере, время доступа, адрес запрашиваемой страницы (обрабатываются в обезличенном или псевдонимизированном виде для аналитики и обеспечения работы сайта).

Специальные категории персональных данных:

  • Сведения о состоянии здоровья (обрабатываются в отношении Клиентов (пациентов) в целях оказания медицинских услуг на основании п. 4 ч. 2 ст. 10 Закона о ПД и ФЗ № 323-ФЗ; в отношении Работников в случаях, предусмотренных трудовым законодательством, например, при прохождении медосмотров, на основании п. 2.3 ч. 2 ст. 10 Закона о ПД). Обработка осуществляется при наличии информированного добровольного согласия клиента на медицинское вмешательство и/или отдельного письменного согласия на обработку ПД о здоровье.

Биометрические персональные данные:

  • Фото- и видеоизображение лица (обрабатываются, если используются Оператором для установления (идентификации) личности субъекта, например, для систем контроля доступа, фото на пропуске, фото в личном деле работника/пациента с целью идентификации). Обработка осуществляется только при наличии письменного согласия субъекта в соответствии со ст. 11 Закона о ПД, за исключением случаев, предусмотренных законодательством.

5.3. Оператор не обрабатывает персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, сведений о судимости, за исключением случаев, прямо установленных законодательством РФ.

5.4. Обработка персональных данных осуществляется с соблюдением принципа минимизации -- обрабатываются только те данные, которые необходимы для выполнения заявленных целей.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства РФ как с использованием средств автоматизации, так и без них.

6.2. Действия с персональными данными включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

6.3. Сбор ПД осуществляется непосредственно от субъектов ПД (или их законных представителей), либо из общедоступных источников, либо от третьих лиц (только в случаях, предусмотренных законом или с согласия субъекта). При сборе ПД через Сайт согласие получается путем проставления отметки в чек-боксе перед отправкой формы.

6.4. Хранение ПД осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, сроки исковой давности, сроки хранения документов, установленные законодательством РФ (в т.ч. архивным, налоговым, бухгалтерским). ПД хранятся на территории РФ.

6.5. Передача ПД третьим лицам осуществляется только в случаях, установленных законодательством (например, передача отчетности в СФР, ФНС, военкоматы; по запросам суда, правоохранительных органов), либо с согласия субъекта (например, передача данных страховой компании по ДМС, в банк для зачисления з/п). Оператор вправе поручать обработку ПД другим лицам на основании договора-поручения с соблюдением требований ст. 6 Закона о ПД.

6.6. Обработка специальных категорий ПД (о состоянии здоровья) осуществляется с соблюдением врачебной тайны и требований ст. 10 Закона о ПД, ФЗ № 323-ФЗ, только персоналом, имеющим соответствующий доступ и обязанным сохранять тайну.

6.7. Обработка биометрических ПД (изображение лица для идентификации) осуществляется только при наличии письменного согласия субъекта, за исключением случаев, предусмотренных ч. 2 ст. 11 Закона о ПД.

6.8. Уничтожение ПД производится по достижении целей обработки, истечении сроков хранения, при отзыве согласия субъектом (если нет иных оснований для обработки), или при выявлении неправомерной обработки. Порядок уничтожения регламентируется внутренними документами Оператора.

6.9. Оператор не осуществляет трансграничную передачу персональных данных субъектов на территории иностранных государств. Вся обработка и хранение персональных данных осуществляется на территории Российской Федерации.

7. Меры по обеспечению безопасности персональных данных

7.1. Оператор принимает комплексные правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в соответствии со ст. 18.1, 19 Закона о ПД.

7.2. Меры включают, но не ограничиваются:

  • Назначение ответственного за организацию обработки ПД.
  • Разработка и утверждение локальных нормативных актов по вопросам обработки и защиты ПД.
  • Ознакомление работников, допущенных к обработке ПД, с законодательством и локальными актами.
  • Организация режима обеспечения безопасности помещений, в которых размещены ИСПДн.
  • Определение угроз безопасности ПД и применение соответствующих средств защиты информации.
  • Учет машинных носителей ПД.
  • Установление правил доступа к ПД, обрабатываемым в ИСПДн.
  • Обнаружение фактов несанкционированного доступа к ПД и принятие мер.
  • Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа.
  • Внутренний контроль (аудит) соответствия обработки ПД требованиям законодательства.
  • Применение усиленных мер защиты при обработке специальных и биометрических категорий ПД.
8. Использование файлов Cookie (для Посетителей сайта)

8.1. Сайт Оператора использует файлы cookie для обеспечения его функционирования, улучшения пользовательского опыта и сбора аналитической информации (подробности см. в предыдущей версии Политики, раздел 8).

8.2. Обработка данных, собираемых с помощью файлов cookie для целей статистики (Яндекс.Метрика и т.п.), осуществляется на основании согласия Пользователя, выраженного при посещении Сайта.

9. Права субъекта персональных данных

9.1. Субъект персональных данных имеет права, предусмотренные главой 3 Закона о персональных данных, включая право на:

  • Получение информации об обработке его ПД (ст. 14).
  • Требование уточнения, блокирования или уничтожения его ПД (ст. 14, 21).
  • Отзыв согласия на обработку ПД (ст. 9), включая согласие на обработку специальных и биометрических ПД.
  • Принятие мер по защите своих прав, обжалование действий/бездействия Оператора (ст. 17).

9.2. Для реализации прав субъект направляет Оператору запрос в письменной форме или в форме электронного документа, подписанного электронной подписью, по контактам, указанным в разделе 2. Запрос должен содержать сведения, установленные ч. 3 ст. 14 Закона о ПД.

10. Обязанности Оператора

10.1. Оператор обязан соблюдать требования законодательства РФ в области персональных данных, в том числе обязанности, предусмотренные ст. 18, 18.1, 19, 20, 21, 22 Закона о ПД.

11. Ответственность

11.1. Лица, виновные в нарушении требований законодательства РФ в области персональных данных и положений настоящей Политики, несут ответственность в соответствии с законодательством РФ.

12. Заключительные положения

12.1. Настоящая Политика является общедоступным документом, размещается на Сайте Оператора по адресу: https://clinic-ang.ru/privacy-policy (или иной URL).

12.2. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента опубликования на Сайте.

12.3. Вопросы, не урегулированные Политикой, разрешаются в соответствии с действующим законодательством РФ.