Наши сайты
Пациентам
Корпоративным клиентам
Детям
Отзывы
Видео
COVID19
+7 495 223-22-22 с 8:00 до 23:00
Записаться на прием
+7 495 223-22-22 с 8:00 до 23:00
Записаться на прием
Меню
Записаться на прием
Наши сайты
Наши сайты
Новости
Пациентам
Пациентам
Видео
Корпоративным клиентам
Детям
COVID19
Отзывы

Соглашение о персональных данных

Политика в отношении обработки персональных данных ОН КЛИНИК


В редакции от «01» января 2025г.


1. Введение

Настоящий документ определяет политику обработки персональных данных юридических лиц, являющиеся сторонами Соглашения о сотрудничестве, объединенных использованием товарных знаков «ОН КЛИНИК/ONCLINIC» и «Международный медицинский центр ОН КЛИНИК» (далее ОН КЛИНИК): ООО «Он Клиник» Юр.адрес: 127051, г.Москва, Цветной бульвар, дом 30, корп.2; ООО «Он Клиник люкс» Юр.адрес: 109044, Москва, ул. Воронцовская, д. 8, стр. 6; ООО «Здоровье люкс» Юр.адрес:121069, г. Москва, ул. Большая Молчановка, д. 32, стр. 1; ООО «Он Клиник бейби» Юр.адрес: 109044, Москва, ул. Воронцовская, д. 8, стр. 4, помещ.17, ком. 2; ООО «Он Клиник Арбат» Юр.адрес: 121069, г. Москва, ул. Большая Молчановка, д. 32, стр.1, Мансарда пом. IК3А; ООО «Он Клиник Таганка» Юр. адрес: 109044, г. Москва, ул. Воронцовская, д. 8, стр.6,эт.1, пом.I, ком.3; ООО «Он Клиник на Зубовском Юр.адрес: 119021, г.Москва, Зубовский бульвар, дом 35, стр.1, этаж 1, комн,1-6; ООО «Он Клиник на Цветном» Юр.адрес: 127051, Москва г, Цветной б-р, дом 30, корпус 2, ЭТ 4 ПОМ IКОМ 3Б; ООО «Он Клиник Лаб» Юр.адрес: 109044, г.Москва, ВН.ТЕР.Г. Муниципальный округ Таганский, ул. Воронцовская, д.8, стр.4, этаж1, помещ.17, ком.3

1.1. Настоящая Политика вводится взамен Политики обработки персональных данных от 28.06.2017 г.

1.2. Настоящая Политика разработана в соответствии стребованиями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ.

1.3. В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством Российской Федерации, применяются положения действующего законодательства Российской Федерации.

2. Термины и определения

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Описание Политики в отношении обработки персональных данных

3.1. Принципы, цели, содержание и способы обработке персональных данных

Обработка персональных данных осуществляется с соблюдением принципов и правил, установленныхФедеральным закономот 27.07.2006г. №152-ФЗ «О персональных данных».

3.2. Категория субъектов персональных данных ОН КЛИНИК:

  • действительные пациенты;
  • потенциальные пациенты;
  • члены семей и иные родственники действительных и потенциальных пациентов;
  • представители (в силу закона и по доверенности) действительных и потенциальных пациентов;
  • сотрудники и представители сторонних медицинских организации;
  • сотрудники и представители действующих контрагентов (юридических лиц), включая страховые компании;
  • физические лица, приобретающие лекарственные препараты, изделия медицинского назначения на основании соответствующего рецепта;
  • лица, являющиеся соискателями на замещении вакантных должностей;
  • действующие и потенциальные контрагенты (физические лица);
  • сотрудники и представители действующих и потенциальных контрагентов (юридических лиц);
  • сотрудники (представители, контактные лица);
  • сотрудники, являющиеся гражданами иностранных государств;
  • сотрудники юридических лиц и физические лица, представляющие интересы ОН КЛИНИК;
  • лица, участвующие в гражданском, арбитражном, уголовном, административном процессах и исполнительном производстве (участником которых является ОН КЛИНИК)

3.4. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей. ОН КЛИНИК осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

  • организация и осуществление комплекса мероприятий направленных на поддержание и (или) восстановление здоровья и включающих в себя предоставление медицинских услуг, в том числе профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию;
  • реализация лекарственных препаратов, изделий медицинского назначения, линз и оправ для очков;
  • осуществление дистанционного взаимодействия с пациентами и иными заинтересованными лицами в рамках сервисно – информационного обслуживания путем использования телефонной связи, служб мгновенных сообщений, IP- телефонии, электронной почты;
  • осуществление дистанционного взаимодействия с пациентами и иными заинтересованными лицами посредством сайта ОН КЛИНИК в сети «Интернет»;
  • организация и проведение мероприятий, направленных на повышение узнаваемости и лояльности в отношении ОН КЛИНИК, а также продвижение услуг ОН КЛИНИК;
  • осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации;
  • замещение вакантных должностей соискателями, наиболее полно соответствующими требованиям ОН КЛИНИК;
  • оказание помощи сотрудникам, являющимися гражданами иностранных государств, в получении и оформлении документов необходимых для осуществления трудовой деятельности на территории Российской Федерации;
  • выполнение требований трудового законодательства, законодательства по учету труда и его оплаты;
  • реализация ОН КЛИНИК как работодателя обязанностей, предусмотренных Трудовым кодексом Российской Федерации.
  • организация обучения, повышения квалификации и проверки знаний для сотрудников ОН КЛИНИК, осуществление оценки деловых, личных качеств сотрудников и результатов их труда.
  • оформление командировочных документов для сотрудников.
  • выделение \подключение вычислительных средств, создание новых пользователей информационных системах ОН КЛИНИК, предоставление доступа к ресурсам информационных систем, а также решение проблем, возникших у пользователей процессе работы с компьютерами (аппаратным и программным обеспечением) и оргтехникой;
  • учет информации об использовании услуг корпоративной стационарной и мобильной связи сотрудниками ОН КЛНИК;
  • проведение независимой проверки финансовой отчетности в целях выражения мнения о достоверности такой отчетности;
  • организация и осуществления внутреннего контроля качества медицинской помощи и внутренних производственных процессов.

4. Условия обработки персональных данных

4.1. Порядок работы с персональными данными в ОН КЛИНИК регламентирован действующим законодательством РФ, внутренними документами и осуществляется с соблюдением строго определенных правил и условий.

4.2. Обработка персональных данных в ОН КЛИНИК осуществляется путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи (предоставления, доступа), обезличивания, блокирования, уничтожения персональных данных исключительно для обеспечения соблюдения федерального законодательства и иных нормативных правовых актов. При этом используется смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных.

4.3. Передача персональных данных третьим лицам осуществляется только в соответствии с действующим законодательством.

4.4. ОН КЛИНИК осуществляет обработку биометрических персональных данных (сведения которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) с письменного согласия субъектов персональных данных (сотрудников и пациентов).

4.5. В ОН КЛИНИК осуществляется обработка специальных категорий персональных данных о состоянии здоровья в соответствии с требованиями законодательства, а также с письменного согласия субъектов персональных данных (сотрудников и пациентов).

4.6. ОН КЛИНИК не осуществляет трансграничную передачу персональных данных.

4.7. Сроки хранения документов, содержащих персональные данные, определяются согласно действующему законодательству РФ. По истечении сроков хранения таких документов они подлежат уничтожению.

4.8. С целью защиты персональных данных при их обработке в информационных системах персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий с ними применяются организационные и технические меры.

4.9. В ОН КЛИНИК установлены следующие условия прекращения обработки персональных данных:

  • Достижение целей обработки персональных данных и максимальных сроков хранения;
  • Утрата необходимости в достижении целей обработки персональных данных;
  • Представление субъектом персональных данных или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • Невозможность обеспечения правомерности обработки персональных данных;
  • Отзыв субъекта персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
  • Иссечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

4.10 ОН КЛИНИК осуществило уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

5. Основные мероприятия понадлежащей организации обработки иобеспечению безопасностиперсональных данных

5.1. При обработке персональных данных ОН КЛИНИК применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действии в отношении персональных данных.

5.2. Для защиты персональных данных при их обработке в ОН КЛИНИК применяются следующие организационные и технические меры:

  • доступ к персональным данным предоставляется только тем сотрудникам (ответственным лицам), на которых возложена обязанность по организации обработки персональных данных, права и обязанность которых определяется локальными актами ОН КЛИНИК;
  • ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных либо имеющих к ним доступ в силу своих должностных обязанностей, с положениями законодательства РФ, требованиями к защите персональных данных, локальными нормативными актами Компании по вопросам обработки персональных данных;
  • разграничение права доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учет машинных носителей персональных данных;
  • проведение процедур, направленных на обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • своевременное выявление и предотвращение нарушения требований законодательства РФ в области обработки персональных данных, устраняются последствия таких нарушений;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных при их обработке, а также проведения контроля соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006г. и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным нормативным актам.

5.3. конфиденциальная информация, содержащая персональные данные субъектов персональных данных, проходит процедуру уничтожения в соответствии с принятым в ОН КЛИНИК порядком в сроки, установленные законодательством РФ;

6. Права субъектов персональных данных

6.1. Субъект персональных данных имеет право получать сведения согласно Федеральному закону «О персональных данных» № 152-ФЗ от 27.07.2006 г. об обработке его персональных данных в ОН КЛИНИК.

6.2. Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.4. Обращение/запрос субъекта персональных данных к ОН КЛИНИК в целях реализации своих прав, установленных Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006г., осуществляется в письменном виде при личном визите. Срок формирование ответа на обращение/запрос, внесения необходимых изменений в персональные данные, уничтожения персональных данных составляет тридцать календарных дней с даты получения обращения/запроса или предоставления сведений являющейся основанием для изменения и/или уничтожения персональных данных.

7. Ответственность за нарушение требований, регулирующих получение, обработку и хранение персональных данных

7.1. Должностные лица Компании, обрабатывающие персональные данные, несут ответственность в соответствии с действующим законодательством РФ за нарушение режима защиты, обработки и порядка использования этой информации.

8. Заключительные положения

8.1. Настоящая Политика вступает в силу с момента ее утверждения исполнительными органами юридических лиц, являющиеся сторонами Соглашения о сотрудничестве.

8.2. Настоящая Политика подлежит корректировке в случае изменения законодательства РФ, внутренних документов ОН КЛИНИК в области защиты персональных данных.

8.3. Действующая редакция Политики на бумажном носителе хранится по адресу юридических лиц, являющиеся сторонами Соглашения о сотрудничестве. Электронная версия Политики в соответствии с требованиями п.2, ст. 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006г. подлежит опубликованию на официальном сайте ОН КЛИНИК www.onclinic.ru

Открыть карту с клиниками
+74951657263 +74951278997 +74954326236 +74954326243 +74954326183 +74954326253 +74954326239 +74954326248 +74954326237 +74954326235 +74954326247 +74954326223 +74954326221 +74954326220 +74954326219 +74951279190 +74954326218 +74954326214 +74954326205 +74954326210 +74954326208 +74954326207 +74954326206 +74951167459 +74954326203 +74954326244 +74954326199 +74954326190 +74954326190 +74954326188 +74954326186 +74954326185 +74951279294 +74954326184 +74954326240 +74954326182 +74953080650