Соглашение на обработку персональных данных
Политика в отношении обработки персональных данных веб-сайта https://nv-medica.ru
Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных (далее — ПДн), а также меры по их защите при использовании веб-сайта https://nv-medica.ru.
ООО «НВ-Медика»
Полное наименование | Общество с ограниченной ответственностью «НВ-Медика» |
---|---|
Сокращенное наименование | ООО «НВ-Медика» |
Банковские реквизиты | р/с 40702810938000131556 в ПАО «СБЕРБАНК», г. Москва к/с 30101810400000000225 БИК 044525225 |
ОГРН | 1157746375434 |
ИНН / КПП | 7707339672 / 770701001 |
Адрес | 127051, г. Москва, бульвар Петровский, д.12, стр. 2 |
Контакты | Тел.: 8 (495) 150-16-56 E-mail: office@nv-medica.ru |
ООО «НВ-МЕДИКА»
Полное наименование | Общество с ограниченной ответственностью «НВ-МЕДИКА» |
---|---|
Сокращенное наименование | ООО «НВ-МЕДИКА» |
Банковские реквизиты | р/с 40702810738000292831 в ПАО СБЕРБАНК, г. Москва к/с 30101810400000000225 БИК 044525225 |
ИНН / КПП | 9709078275 / 770901001 |
ОГРН | 1227700083709 |
Юридический адрес | 109028, г. Москва, вн.тер.г. МО Басманный, Подкопаевский пер., д. 9, стр. 2 |
Фактический/почтовый адрес | 109028, г. Москва, Подкопаевский пер., д. 9, стр. 2 |
Контакты | Тел.: 8 (495) 150-16-56 E-mail: office@nv-medica.ru |
1. Общие положения
Настоящая Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «НВ-Медика» (ИНН 7707339672) и/или ООО «НВ-МЕДИКА» (ИНН 9709078275) (далее — «Оператор»).
Оператор рассматривает соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну, как важнейшее условие своей деятельности.
Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://nv-medica.ru.
2. Основные понятия
- Автоматизированная обработка — обработка с использованием средств вычислительной техники.
- Блокирование — временное прекращение обработки (кроме случаев уточнения персональных данных).
- Веб-сайт — ресурс по адресу https://nv-medica.ru.
- Информационная система ПДн — базы данных ПДн и технологии их обработки.
- Обезличивание — действия, делающие невозможной идентификацию субъекта без доп. информации.
- Обработка — любое действие с ПДн: сбор, запись, систематизация, хранение, использование, передача, обезличивание, удаление и др.
- Оператор — лицо, определяющее цели и состав обработки ПДн.
- Персональные данные — любая информация, относящаяся к пользователю сайта.
- Трансграничная передача — передача ПДн на территорию иностранного государства/иностранным лицам.
3. Права и обязанности Оператора
Оператор имеет право:
- получать от субъекта достоверные сведения и документы;
- продолжать обработку без согласия субъекта при наличии оснований, установленных законом;
- самостоятельно определять состав и перечень мер защиты ПДн.
Оператор обязан:
- предоставлять субъекту информацию об обработке его ПДн;
- организовывать обработку согласно законодательству РФ;
- отвечать на обращения субъектов в сроки, установленные законом;
- принимать правовые, организационные и технические меры защиты ПДн;
- прекращать обработку/уничтожать ПДн в случаях, предусмотренных законом.
4. Права и обязанности субъектов ПДн
Субъект имеет право:
- получать информацию об обработке своих ПДн, за исключением случаев, установленных законом;
- требовать уточнения, блокирования или уничтожения ПДн при наличии оснований;
- устанавливать условие предварительного согласия на маркетинговую обработку;
- отозвать согласие на обработку ПДн;
- обжаловать действия/бездействие Оператора в уполномоченный орган или суд;
- реализовывать иные права, предусмотренные законодательством РФ.
Субъект обязан:
- предоставлять Оператору достоверные данные о себе;
- сообщать об их уточнении (обновлении, изменении).
Лица, передавшие недостоверные сведения о себе или данные о третьих лицах без их согласия, несут ответственность в соответствии с законодательством РФ.
5. Принципы обработки
- законность и справедливость обработки;
- соразмерность и достижение конкретных, заранее определённых целей;
- недопустимость объединения баз ПДн с несовместимыми целями обработки;
- обработка только данных, отвечающих заявленным целям;
- исключение избыточности данных к целям обработки;
- точность, достаточность и актуальность данных; принятие мер по удалению/уточнению неточных данных;
- хранение не дольше, чем требуют цели или сроки, установленные законом/договором; уничтожение/обезличивание по достижении целей.
6. Цели обработки персональных данных
Пациент
Под пациентами понимаются: (1) пациенты — физические лица; (2) их представители: заказчики (плательщики) — физические и юридические лица, ИП; законные представители (в т. ч. члены семьи, близкие родственники). Обработка смешанная: автоматизированная и без использования средств автоматизации.
Уничтожение ПДн пациента — по «Положению о порядке организации и проведения работ по защите ПДн», ФЗ № 152-ФЗ, Приказ Роскомнадзора от 28.10.2022 № 179.
№ | Цели обработки | Состав ПДн | Действия с ПДн | Срок обработки/хранения |
---|---|---|---|---|
1 | Заключение и исполнение договоров об оказании медицинских услуг | адрес регистрации/проживания/пребывания; e-mail; гражданство; группа инвалидности; группа крови и резус; данные документов (паспорт/св-во о рождении, воен. удостоверение, моряка, иностр. документ), ДМС/ОМС; листок нетрудоспособности; данные о платежах; даты посещений/смерти; дата рождения; диагноз; идентификатор пропуска; аккаунт (Skype); результаты патологоанатомической экспертизы; код МКБ; масса/рост; место работы, должность; телефоны; номер карты пациента; пол; социальная принадлежность (пенсионер); профиль/вид ВМП; результаты диагностических и лабораторных исследований; сведения о беременности/причине смерти/программе услуг/режиме питания/состоянии здоровья; факт и размер оплаты; СНИЛС; степень родства; структурное подразделение; ФИО; фото/видео/аудио мед. мероприятий; фотографическое изображение лица. | сбор, запись, систематизация, накопление, хранение, обновление, изменение, извлечение, использование, предоставление (доступ сервисным организациям), блокирование, удаление, обезличивание, уничтожение | 25 лет по истечении срока действия договора |
2 | Гарантийное обслуживание медицинского оборудования ООО «НВ-Медика»/«НВ-МЕДИКА» | ФИО; дата рождения; пол; рост, масса, температура тела; номер карты; сведения о состоянии здоровья, полученные с использованием оборудования (результаты диагностики/мониторинга/исследований) | сбор, запись, систематизация, накопление, хранение, обновление, изменение, извлечение, использование, предоставление (доступ сервисным организациям), блокирование, удаление, обезличивание, уничтожение | 10 лет с момента оказания услуг |
3 | Взаимодействие при обращении в Контакт-центр | ФИО; дата рождения; адреса регистрации/пребывания; телефон, факс; e-mail; номер карты пациента; реквизиты ДМС (при наличии); реквизиты договора; период обслуживания; правовое основание получения помощи; дата/время обращения | сбор, запись, систематизация, накопление, хранение, обновление, изменение, извлечение, использование, предоставление (доступ сервисным организациям), блокирование, удаление, обезличивание, уничтожение | 10 лет с момента оказания услуг |
4 | Выплата вознаграждения агенту за привлечение пациента | ФИО; дата рождения; номер карты пациента; стоимость оказанных услуг | сбор, запись, систематизация, накопление, хранение, обновление, изменение, извлечение, использование, предоставление (доступ сервисным организациям), блокирование, удаление, обезличивание, уничтожение | 10 лет с момента оказания услуг |
5 | Информационно-сервисное обслуживание и обратная связь | имя; контактный телефон; обращение | сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение | 1 год |
6 | Использование сервисов личного кабинета (регистрация, оформление QR-кода доступа и т. п.) | логин; пароль; номер карты; телефон; e-mail; ФИО; дата рождения; пол; выставленные счета; данные медкарты; изображение | сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение | 1 год |
7 | Пропускной и внутриобъектовый режим | ФИО; идентификатор пропуска (ID-карта); фотографическое изображение лица (биометрические ПДн); дата/время посещений | сбор, запись, систематизация, накопление, хранение, обновление, изменение, извлечение, использование, блокирование, удаление, уничтожение | 10 лет с момента оказания услуг |
8 | Обработка сообщений из мессенджеров и социальных сетей | ФИО; ID; телефон; обращение (в т. ч. медиа-файлы) | сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение | 1 год |
9 | Анкета по гарантиям для пациентов | сведения о предоставленных услугах; комментарии | сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение | 1 год |
10 | Публикация отзыва о враче | имя; телефон; e-mail; номер медкарты; текст отзыва; ФИО врача | сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение | 10 лет |
11 | Внесение аванса на оплату медицинских услуг | имя; фамилия; телефон; e-mail; номер медицинской карты | сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение | 1 год |
12 | Проверка полиса ДМС | номер медкарты; номер полиса ДМС | сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение | 1 год |
Посетитель (офлайн)
Под посетителем понимаются физические лица, не являющиеся работниками и пациентами. Обработка без использования средств автоматизации.
Уничтожение ПДн — по «Положению…», ФЗ № 152-ФЗ, Приказ Роскомнадзора № 179.
№ | Цели обработки | Состав ПДн | Действия с ПДн | Срок |
---|---|---|---|---|
1 | Пропускной и внутриобъектовый режим | паспортные данные; ФИО; дата и время посещения | сбор, запись, хранение, удаление, уничтожение | 1 год |
Посетитель сайта https://nv-medica.ru
Смешанная обработка ПДн (автоматизированная и без использования средств автоматизации).
Уничтожение ПДн — по «Положению…», ФЗ № 152-ФЗ, Приказ Роскомнадзора № 179.
№ | Цели обработки | Состав ПДн | Действия с ПДн | Срок |
---|---|---|---|---|
1 | Аналитика посещаемости и оптимизация работы сайта | IP-адрес; URL/реферер; дата/время визита; тип/версия браузера и ОС; язык и часовой пояс; ширина/высота экрана и окна; глубина цвета; события JavaScript; источники трафика; поведение на сайте (кол-во/наименование просмотренных страниц, время на сайте, отказы и пр.); технические метки (cookies и др.); тип/модель устройства; наличие Java/JS; e-mail (если введён пользователем); соц-дем и интересы (если предоставлены системами аналитики в обезлич. виде) | сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение | 1 год |
2 | Обработка обращений (запись на приём, семинары, проверка полиса ДМС, подбор программы, заявки на обратный звонок и др.) | имя; контактный телефон; обращение | сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение | 1 год |
3 | Заявка на обратный звонок | e-mail; вопрос; желаемые дата/время звонка; имя; телефон; обращение; ФИО | сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение | 1 год |
7. Условия обработки ПДн
- с согласия субъекта ПДн;
- для целей, предусмотренных международным договором РФ или законом, исполнения полномочий Оператора;
- для осуществления правосудия, исполнения судебных актов и актов органов власти;
- для исполнения/заключения договора по инициативе субъекта;
- для осуществления прав и законных интересов Оператора или третьих лиц при соблюдении прав субъекта ПДн;
- обработка общедоступных ПДн;
- обработка ПДн, подлежащих опубликованию/раскрытию по закону.
8. Сбор, хранение, передача и иные действия с ПДн
Безопасность ПДн обеспечивается правовыми, организационными и техническими мерами в соответствии с действующим законодательством.
- Сохранность и доступ: Оператор принимает меры, исключающие несанкционированный доступ к ПДн.
- Передача третьим лицам: не осуществляется, кроме случаев, предусмотренных законом или при согласии субъекта для исполнения обязательств по договору.
- Актуализация: субъект может направить запрос на актуализацию ПДн на адрес office@nv-medica.ru с пометкой «Актуализация персональных данных».
- Сроки: обработка ведётся до достижения целей, если иное не установлено законом/договором. Отзыв согласия — по обращению на office@nv-medica.ru с пометкой «Отзыв согласия на обработку персональных данных».
- Сторонние сервисы: данные, собираемые платёжными системами, средствами связи и иными провайдерами услуг, хранятся и обрабатываются ими по их правилам. Оператор не несёт ответственность за действия таких третьих лиц.
- Публичные интересы: запреты субъекта на передачу/обработку ПДн, разрешённых для распространения, не действуют в случаях обработки в государственных, общественных и иных публичных интересах, определённых законодательством РФ.
- Конфиденциальность: обеспечивается при любой обработке ПДн.
- Хранение: в форме, позволяющей определить субъекта, не дольше требуемого целями обработки или сроками закона/договора.
- Прекращение обработки: при достижении целей, истечении срока согласия, отзыве согласия, требовании субъекта либо выявлении неправомерной обработки.
9. Перечень действий Оператора с ПДн
Оператор осуществляет: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн. Возможна автоматизированная обработка с передачей по информационно-телекоммуникационным сетям либо без таковой.
10. Трансграничная передача ПДн
До начала трансграничной передачи ПДн Оператор уведомляет уполномоченный орган по защите прав субъектов ПДн. До подачи уведомления Оператор получает необходимые сведения от иностранных получателей ПДн.
11. Конфиденциальность ПДн
Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать и не распространять ПДн третьим лицам без согласия субъекта, за исключением случаев, предусмотренных федеральным законом.
12. Заключительные положения
За разъяснениями по вопросам обработки ПДн обращайтесь: office@nv-medica.ru.
Настоящая Политика действует бессрочно до замены новой версией. Актуальная редакция расположена по адресу: https://nv-medica.ru.