О нас
Контакты
Услуги
Блог
Новости
Пациентам
Адрес: Москва, Старопетровский пр-д 7А, стр. 19
Юр. адрес: Москва, ул. Цюрупы, д.8
info@vitamedrf.ru+7(495)260-12-28
Регистрационный номер лицензии: Л041-01137-77/00324646
ПОЛИТИКА
ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 
 В ООО «ВИТА МЕД»
  1. Общие положения
    1.  Настоящая Политика обработки и защиты персональных данных (далее – Политика) разработана во исполнение Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных» и определяет действия и принципы ООО «ВИТА МЕД» (далее – Организация) в отношении обработки и защиты персональных данных, оператором которых является Организация. 
    2. Достоверность персональных данных, представляемых субъектом персональных данных, презюмируется.
    3.  Положения настоящей Политики распространяется на персональные данные, полученные как до, так и после утверждения Политики. 
    4.  Обработка персональных данных в Организации производится в связи с осуществлением Организацией деятельности, предусмотренной ее учредительными документами и определяемой: 
      •  Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; 
      • Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных»;
      •  Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; 
      •  Постановлением Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; 
      • иными нормативными правовыми актами Российской Федерации.
       Также в Организации осуществляется обработка персональных данных в рамках трудовых и иных непосредственно связанных с ними отношений, при реализации которых Организация вы-ступает в качестве работодателя (в соответствии с главой 14 Трудового кодекса Российской Фе-дерации) и связи с реализацией Организацией своих прав и обязанностей в качестве юридического лица. 
  2. Определения и термины
    Основные понятия, используемые в Политике:
    • персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); 
    • оператор персональных данных (оператор) – юридическое лицо – ООО «ВИТА МЕД», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; 
    • обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение; 
    • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; 
    • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц; 
    • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; 
    • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); 
    • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; 
    • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; 
    • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; 
    • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу; 
    • субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных (Клиент/его представитель или любое другое физическое лицо, в том числе кандидат на замещение вакантной должности, работник, бывший работник, родственники работников, лицо, входящее в органы управления и не являющиеся работником, физическое лицо, с которым заключается гражданско-правовой договор, контрагент, представитель контрагента, пользователь Сайта, физические лица, персональные данные которых обрабатываются в интересах третьих лиц – операторов на основании договора (поручения третьих лиц – операторов); 
    • конфиденциальность персональных данных – состояние защищенности персональных данных от их неправомерного раскрытия третьим лицам и распространения без согласия субъекта персональных данных, обязательное для обеспечения Оператором или иным получившим доступ к персональным данным лицом; 
    • пациент — физическое лицо, которому оказывается медицинская помощь или которое обратилось за оказанием медицинской помощи независимо от наличия у него заболевания и от его состояния. 
    • медицинская деятельность — профессиональная деятельность по оказанию медицинской помощи, проведению медицинских экспертиз, медицинских осмотров и медицинских освидетельствований, санитарно-противоэпидемических (профилактических) мероприятий. 
    • медицинская помощь — комплекс мероприятий, направленных на поддержание и (или) восстановление здоровья и включающих в себя предоставление медицинских услуг. 
    • cookie (куки) – часть (фрагмент) данных, который отправляется веб-сервером браузеру при каждом посещении Сайта Пользователем; 
    • IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP; 
    • Сайт ООО «ВИТА МЕД» - совокупность электронных документов (файлов) и веб-страниц в сети Интернет, объединенных единым адресным пространством домена: https://vitamedrf.ru/;  
    • пользователь Сайта – лицо, посещающее с помощью устройств доступа к сети Интернет-страницу Сайта в сети Интернет или использующее сервисы Сайта. 
  3. Цели обработки персональных данных
    1.  Сбор и обработка персональных данных в Организации осуществляется в следующих целях: 
      •  − осуществление деятельности в области здравоохранения, обеспечения оказания медицинской помощи и иных видов деятельности, предусмотренных учредительными документами Организации; 
      • − осуществление трудовых отношений;
      • − осуществление гражданско-правовых отношений;
      • − обеспечения Пользователям Сайта Общества доступа к его сервисам.
    2.  Обработка в Организации персональных данных осуществляется на следующих правовых основаниях: 
      •  − Федеральные законы Российской Федерации и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Организации, предусмотренной учредительными документами, включая: Федеральный закон от 21 ноября 2011г № 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации», Правила предоставления медицинскими организациями платных медицинских услуг, утвержденные Постановлением Правительства Российской Федерации от 4 октября 2012 г. № 1006; 
      • − Учредительные документы Организации;
      • − договоры, заключаемые между Организацией и субъектом персональных данных;
      •  − согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Организации). 
    3.  В рамках достижения установленных целей обработки персональных данных, осуществляется обработка персональных данных следующих субъектов: 
      • − пациенты (клиенты) Организации и контрагенты (физические лица), а также их представители/работники;
      • − работники Организации, бывшие работники, а также родственники работников;
      •  − кандидаты на замещение вакантных должностей (персональные данные, предоставленные для принятия решения о соответствии кандидата установленным законодательством Российской Федерации и Организацией требованиям); 
      •  − иные лица, предоставившие Организации согласие на обработку своих персональных данных, либо сделавшие их общедоступными, в случаях и в целях, не противоречащих законодательству Российской Федерации. 
      • Подробное описание целей обработки персональных данных содержится в Приложении № 1 к настоящей Политике.
  4. Основные права и обязанности субъекта персональных данных и оператора
    1.  Субъекты, персональные данные которых обрабатываются в Организации, имеют право: 
      1.  на безвозмездное ознакомление со своими персональными данными, за исключением случаев, предусмотренных Федеральным законом «О персональных данных»; 
      2.  на получение информации (за исключениями, установленными законодательством Российской Федерации), касающейся обработки своих персональных данных, в том числе содержащей: 
        подтверждение факта обработки персональных данных Обществом;
        правовые основания и цели обработки персональных данных;
        цели и применяемые способы обработки персональных данных;
         обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; 
        сроки обработки персональных данных, в том числе сроки их хранения;
         порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»; 
        информацию об отсутствии трансграничной передачи данных;
        иные сведения, предусмотренные законодательством Российской Федерации;
      3.  требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; 
      4.  отозвать в любое время свое согласие на обработку Обществом персональных данных посредством составления и направления Организации соответствующего письменного документа; 
      5.  обжаловать действия или бездействие Организации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке; 
      6.  на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. 
    2.  Субъекты, персональные данные которых обрабатываются в Организации, обязаны: 
      1.  сообщать достоверную информацию о себе и представлять достоверные документы, содержащие персональные данные, в объеме, необходимом для целей обработки; 
      2. своевременно сообщать в Организацию об уточнении (обновлении, изменении) своих персональных данных.
    3.  Оператор, в зависимости от целей обработки, указанных в разделе 3 настоящей Поли-тики, вправе: 
      1. получать документы, содержащие персональные данные;
      2. требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
    4.  Оператор обязан: 
      1. обрабатывать персональные данные, полученные только в установленном действующим законодательством порядке;
      2.  рассматривать обращения субъекта персональных данных (законного представителя субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных) по вопросу обработки его персональных данных и давать мотивированные ответы в срок, не превышающий 30 (тридцати) дней с даты поступления обращения (запроса); 
      3.  предоставлять субъекту персональных данных (законному представителю субъекта персональных данных) возможность безвозмездного доступа к своим персональным данным, обрабатываемым в Организации; 
      4.  принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (законного представителя) обращением с законными и обоснованными требованиями; 
      5.  организовывать оперативное и архивное хранение документов, содержащих персональные данные субъектов персональных данных, в соответствии с требованиями законодательства Российской Федерации. 
  5. Принципы, условия и порядок обработки персональных данных
    1.  Обработка персональных данных в Обществе осуществляется на основании следующих принципов: 
      • законность и справедливость обработки персональных данных;
      •  ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей, недопущение обработки персональных данных, несовместимой с целями сбора персональных данных; 
      •  недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; 
      • законность и справедливость обработки персональных данных;
      • недопущение обработки персональных данных, которые не отвечают целям их обработки;
      •  соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки, недопущение избыточности персональных данных по отношению к заявленным целям их обработки; 
      •  обеспечение точности и достаточности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, обеспечение Оператором своевременного принятия мер по удалению или уточнению неполных или неточных данных; 
      •  осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. 
    2.  Обработка персональных данных в Организации осуществляется с соблюдением принципов и правил, установленных Федеральным законом «О персональных данных», с соблюдением следующих условий: 
      1.  Обработка персональных данных допускается в следующих случаях: 
        •  обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; 
        •  обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей; 
        •  обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; 
        •  обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; 
        •  обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; 
        •  обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; 
        •  обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных. Исключение составляет обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи; 
        •  осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных); 
        •  осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом. 
      2.  В случае необходимости Организация может включить персональные данные субъектов в общедоступные источники персональных данных, при этом Организация берет письменное согласие субъекта на обработку его персональных данных. 
      3.  Организация может осуществлять обработку специальных категорий персональных данных, касающихся состояния здоровья. 
      4.  Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением установленных законодательством случаев. 
      5. Организация не осуществляет трансграничную передачу персональных данных.
      6.  Принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных не осуществляется. 
      7.  При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме. 
      8.  Организация вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора (поручение оператора). 
      9.  Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. 
      10.  В случае если обработка персональных данных поручается другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором. 
      11.  Организация обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством. 
    3.  Персональные данные могут быть получены лично от субъекта персональных данных или от его представителя. В соответствии с трудовым законодательством персональные данные, необходимые для проведения медицинского осмотра, могут быть получены от работодателя субъекта персональ-ных данных. 
    4.  Перед началом обработки персональных данных субъект персональных данных информируется сотрудником Организации о предстоящей обработке персональных данных. 
    5. Обработка персональных данных осуществляется как неавтоматизированным, так и автоматизированным способом.
    6.  Обработка персональных данных включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, в том числе, с передачей по информационно-коммуникационной сети Интернет. 
    7.  При обработке персональных данных осуществляются меры безопасности, установленные разделом 7 настоящей Политики. 
    8.  Персональные данные могут храниться в бумажном и электронном виде. Хранение осуществляется с использованием только баз данных, находящихся на территории Российской Федерации. 
    9.  При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним, установленные разделом 7 настоящей Политики. 
    10.  Сроки хранения персональных данных определяются Обществом в общем случае в соответствии с законодательством Российской Федерации (трудовым, пенсионным, налоговым, бухгалтерским, архивным и др.), а также, при необходимости, сроками исковой давности и рассмотрения взаимных претензий Оператора и субъекта персональных данных. 
    11.  Передача персональных данных третьим лицам без согласия субъекта персональных данных не осуществляется, за исключением установленных законодательством случаев. 
    12.  Персональные данные Пациента (в том числе результаты исследований) могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого Пациента, за исключением случаев, когда передача персональных данных без его согласия допускается законодательством. В качестве такого разрешения может выступать нотариально заверенная доверенность или собственноручно написанная Пациентом доверенность в присутствии сотрудника Организации и им заверенная. 
    13.  Обработка персональных данных прекращается при: достижении целей обработки персональных данных; истечении срока действия согласия или отзыва согласия субъекта персональных данных на обработку его персональных данных; выявлении неправомерной обработки персональных данных. 
    14.  Основной мерой, направленной на предотвращение и выявление нарушений законодательства в области обработки персональных данных и устранение последствий таких нарушений, является неукоснительное соблюдение ответственными лицами положений законодательства, настоящей Политики и иных нормативных актов, и постоянный контроль руководства за исполнением законодательно установленных обязанностей. 
  6. Объем обрабатываемых персональных данных
     В состав обрабатываемых в Организации персональных данных Клиентов и иных физических лиц, в зависимости от установленных в разделе 3 настоящей Политики целей, могут входить: фамилия, имя, отчество, пол, дата и место рождения, гражданство, адрес регистрации и проживания, адрес электронной почты, паспортные данные, контактный телефон, страховой номер индивидуального лицевого счета (СНИЛС), ИНН, банковские реквизиты, данные о трудовом стаже, образовании, данные о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью, другая информация, необходимая для правильного проведения и интерпретации медицинских исследований, результаты выполненных медицинских исследований, другая информация, необходимая для выполнения обязательств ООО «ВИТА МЕД» в соответствии с трудовым, налоговым, гражданским, социальным, страховым законодательством. 
     Организация осуществляет обработку данных о состоянии здоровья Клиентов в медико-профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг, при этом обработка персональных данных осуществляется лицами, профессионально занимающимися медицинской деятельностью и обязанными в соответствии с законодательством Российской Федерации сохранять врачебную тайну. 
     Организация осуществляет обработку данных о состоянии здоровья работников в соответствии с трудовым законодательством Российской Федерации. 
    Подробное описание категорий и перечня персональных данных содержится в Приложении № 1 к настоящей Политике.
  7. Меры по обеспечению защиты и безопасности персональных данных при их обработке
    1.  К обработке персональных данных допускаются только сотрудники, прошедшие процедуру допуска, к которой относятся: 
      •  ознакомление сотрудника с локальными нормативными актами (положения, инструкции и т.д.), регламентирующими порядок и процедуру работы с персональными данными; 
      • взятие с сотрудника обязательства о неразглашении в отношении персональных данных при работе с ними;
      •  получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам, содержащим в себе персональные данные. При этом каждому сотруднику выдаются минимально необходимые для исполнения их обязанностей права на доступ в информационные системы. 
    2.  Сотрудники, имеющие доступ к персональным данным, получают только ту информацию, которая необходима им для выполнения их конкретных функций. 
    3.  При хранении персональных данных соблюдаются следующие меры, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним: 
      • назначение сотрудника, ответственного за хранение персональных данных;
      •  ограничение физического доступа к местам хранения и носителям; персональные данные хранятся отдельно, в металлических шкафах, в кабинете, запирающемся на ключ ответственным лицом, 
      • учет всех информационных систем и электронных носителей, их копий;
      •  защита электронных носителей и оборудования (компьютеров) с персональными данными паролями, антивирусной защитой; 
      •  при обработке персональных данных с использованием средств автоматизации на основе модели угроз разработана система защиты персональных данных, направленная на нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных. 
      • обеспечение помещений необходимыми средствами защиты от проникновения и пребывания в них посторонних;
      •  при осуществлении дистанционных медицинских осмотров – использование защищенного канала связи между оборудованием дистанционного контроля, расположенным на территории заказчика, и оборудованием, расположенным на территории Организации; 
      • иные меры, устанавливаемые локальным актом Организации в дополнение к вышеуказанным.
  8.  Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным 
    1.  ООО «ВИТА МЕД» осуществляет актуализацию, исправление, удаление и уничтожение персональных данных на основаниях и в порядке, установленных Федеральным законом «О персональных данных». 
    2.  Организация в доступной форме предоставляет, за исключением установленных законодательством случаев, субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, перечень которой определен Федеральным законом «О персональных данных». 
    3.  В случае выявления неточностей в персональных данных или при необходимости обращения по иному основанию (например, с целью отзыва согласия), субъект персональных данных может направить Организации уведомление либо запрос посредством составления соответствующего письменного документа, который может быть направлен в адрес Организации на адрес электронной почты info@vitamedrf.ru с пометкой «Персональные данные» или по почте заказным письмом с уведомлением о вручении по юридическому адресу Организации. 
    4.  При направлении уведомления или запроса в тексте документа необходимо указать: фамилию, имя, отчество субъекта персональных данных, а также его представителя (если документ подается представителем); серию и номер, дату и орган выдачи документа, удостоверяющего личность субъекта персональных данных и, при необходимости, его представителя; основания действия представителя от имени субъекта персональных данных; сведения (основания), подтверждающие наличие у субъекта персональных данных отношений с Организацией; суть уведомления/запроса с приложением, при необходимости, обосновывающих документов; способ направления ответа и адрес для направления ответа на уведомление/запрос; подпись субъекта персональных данных (или его представителя) и собственноручная расшифровка подписи. 
    5.  Ответ на уведомление/запрос направляется способом и по адресу, указанным субъектом персональных данных, в сроки, установленные законодательством. 
  9. Обработка персональных данных при использовании Сайта ООО «ВИТА МЕД»
    1.  Использование Сайта (в т.ч. простое посещение Сайта без использования его сервисов) означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки (в т.ч. с использованием средств автоматизации) персональной информации пользователя, а именно на совершение действий, предусмотренных понятием «обработка персональных данных». Пользователь при использовании Сайта подтверждает, что дает вышеуказанное согласие свободно, своей волей и в своем интересе и понимает значение изложенных в Политике положений. В случае несогласия с этими условиями пользователь должен воздержаться от использования Сайта. 
    2.  Под персональной информацией пользователя понимаются: 
      •  персональная информация, которую пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи, оставлении контактной информации для обратной связи) или в процессе использования Сайта, включая персональные данные пользователя. Обязательная для предоставления сервисов Сайта информация помечена специальным образом. Иная информация предоставляется пользователем на его усмотрение; 
      •  данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых пользователем, дата и время доступа к сервисам Сайта, адреса запрашиваемых страниц и иная подобная информация. 
    3.  Организация не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Сайте. 
    4.  Сайт собирает, обрабатывает и хранит только ту персональную информацию, которая необходима для предоставления сервисов пользователю. 
    5.  В перечень обрабатываемых персональных данных могут входить фамилия, имя, отчество, номер телефона, адрес электронной почты и иные персональные данные, в случае их предоставления пользователем. 
    6.  Обработка персональной информации осуществляется в целях: 
      • идентификации пользователя при использовании им определенных сервисов;
      • записи к специалисту (врачу), оказания услуг, обработки запросов и заявок от пользователя;
      • установления с пользователем обратной связи, включая направление уведомлений и запросов;
      • подтверждения полноты и достоверности со стороны пользователя предоставленных им персональных данных;
      •  предоставления пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта. 
    7.  Обработка персональных данных пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. 
    8. Организация не несет ответственности за доступ пользователя к его учетной записи.
  10. Заключительные положения
    1.  Настоящая Политика представляет собой локальный нормативный акт ООО «ВИТА МЕД» и является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Организации. 
    2.  Положения настоящей Политики могут быть изменены Организацией в любой момент в одностороннем порядке без каких-либо уведомлений субъектов персональных данных. 
    3.  В случае неисполнения положений настоящей Политики лица, ответственные за неисполнение, несут ответственность в соответствии с действующим законодательством. 
    4.  Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки и безопасности персональных данных в ООО «ВИТА МЕД». 
  11. Приложения
    1. Расширенное описание целей обработки персональных данных – на 3 листах.
№ п/п
Цель обработки персональных данных
Категории субъектов обработки персональных данных
Категории (перечень) персональных данных
Основания для обработки персональных данных
Способы обработки
Сроки обработки и хранения
Порядок уничтожения
1.
Ведение кадрового и бухгалтерского учета
Работники,
Родственники работников,
Уволенные работники,
Контрагенты,
Представители контрагентов,
Клиенты,
Выгодоприобретатели по договорам
 
 фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона,  СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании 
Согласие субъекта персональных данных; 
для достижения целей, предусмотренных законом,
для осуществления и выполнения возложенных законодательством на оператора функций, полномочий и обязанностей,
 для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных 
смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
 В течение установленных законодательством сроков хранения документации (Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения») 
 Стирание данных на электронных устройствах с последующей выгрузкой из журнала о регистрации событий в информационной системе; 
Сжигание или измельчение в шредере.
2.
Обеспечение соблюдения трудового законодательства
Работники,
Родственники работников,
Уволенные работники
 фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона,  СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании 
Согласие субъекта персональных данных; 
для достижения целей, предусмотренных законом,
для осуществления и выполнения возложенных законодательством на оператора функций, полномочий и обязанностей
смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
 
 В течение установленных законодательством сроков хранения документации (Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения») 
 Стирание данных на электронных устройствах с последующей выгрузкой из журнала о регистрации событий в информационной системе; 
Сжигание или измельчение в шредере.
3.
Обеспечение соблюдения налогового законодательства
Работники,
Уволенные работники,
Контрагенты,
Представители контрагентов,
Выгодоприобретатели по договорам;
 фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности; 
Согласие субъекта персональных данных; 
для достижения целей, предусмотренных законом,
для осуществления и выполнения возложенных законодательством на оператора функций, полномочий и обязанностей,
 для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных 
смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
 
 В течение установленных законодательством сроков хранения документации (Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения») 
 Стирание данных на электронных устройствах с последующей выгрузкой из журнала о регистрации событий в информационной системе; 
Сжигание или измельчение в шредере.
4.
Обеспечение соблюдения пенсионного законодательства
Работники,
Родственники работников,
Уволенные работники,
Контрагенты
 
 фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании; 
Согласие субъекта персональных данных; 
для достижения целей, предусмотренных законом,
для осуществления и выполнения возложенных законодательством на оператора функций, полномочий и обязанностей
 
смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
 
 В течение установленных законодательством сроков хранения документации (Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения») 
 Стирание данных на электронных устройствах с последующей выгрузкой из журнала о регистрации событий в информационной системе; 
Сжигание или измельчение в шредере.
5.
Обеспечение соблюдения страхового законодательства РФ
 
 фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности, сведения о состоянии здоровья 
Согласие субъекта персональных данных; 
для достижения целей, предусмотренных законом,
для осуществления и выполнения возложенных законодательством на оператора функций, полномочий и обязанностей
 
смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
 
 В течение установленных законодательством сроков хранения документации (Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения») 
 Стирание данных на электронных устройствах с последующей выгрузкой из журнала о регистрации событий в информационной системе; 
Сжигание или измельчение в шредере.
6.
Подготовка, заключение, исполнение и прекращение договоров
Контрагенты, 
Представители контрагентов,
Клиенты,
Выгодоприобретатели по договорам
 фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, номер лицевого счета 
Согласие субъекта персональных данных; 
для достижения целей, предусмотренных законом,
для осуществления и выполнения возложенных законодательством на оператора функций, полномочий и обязанностей,
 для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных 
смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
 
 В течение установленных законодательством сроков хранения документации (Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения») 
 Стирание данных на электронных устройствах с последующей выгрузкой из журнала о регистрации событий в информационной системе; 
Сжигание или измельчение в шредере.
7.
Подбор персонала (соискателей) на вакантные должности оператора
Соискатели
 фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес регистрации, номер телефона, гражданство, данные документа, удостоверяющего личность, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения об образовании 
Согласие субъекта персональных данных; 
для достижения целей, предусмотренных законом,
для осуществления и выполнения возложенных законодательством на оператора функций, полномочий и обязанностей
смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
 
В течение 30 календарных дней с даты отказа в приеме на работу
 Стирание данных на электронных устройствах с последующей выгрузкой из журнала о регистрации событий в информационной системе; 
Сжигание или измельчение в шредере.
8.
 Медико-профилактическая цель, установление медицинского диагноза, оказание медицинских и профилактических услуг 
Пациенты
 фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, данные документа, удостоверяющего личность, профессия, должность, сведения о состоянии здоровья, фотоизображение, видеоизображение 
Согласие субъекта персональных данных; 
для достижения целей, предусмотренных законом,
для осуществления и выполнения возложенных законодательством на оператора функций, полномочий и обязанностей,
 для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных 
смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
 
 В течение установленных законодательством сроков хранения медицинской документации (Приказ Минздрава России от 03.08.2023 № 408 «Об утверждении Перечня документов, образующихся в деятельности Министерства здравоохранения Российской Федерации и подведомственных ему организаций, с указанием сроков хранения») 
 Стирание данных на электронных устройствах с последующей выгрузкой из журнала о регистрации событий в информационной системе; 
Сжигание или измельчение в шредере.
9.
Обеспечение Пользователям Сайта Общества доступа к его сервисам
Пользователи Сайта https://vitamedrf.ru
 
 фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, пол, адрес электронной почты, номер телефона 
Согласие субъекта персональных данных; 
для осуществления и выполнения возложенных законодательством на оператора функций, полномочий и обязанностей
автоматизированная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
В течение 5 лет
 Стирание данных на электронных устройствах с последующей выгрузкой из журнала о регистрации событий в информационной системе