Эндокринолога
Согласие на обработку персональных данных
Приложение № 11 к Приказу № 1 - ПДн от «10» июня 2024 г.
Действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, физическое лицо дает свое согласиеОбществу с ограниченной ответственностью «Губернский центр охраны зрения» ОГРН 1036758317045, ИНН 6730049049, юридический адрес: 214025, г. Смоленск, ул. Нормандия-Неман, д. 25(далее – Оператор), на обработку своих персональных данных со следующими условиями:
1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
2. Согласие дается на обработку следующих моих персональных данных:фамилия, имя, отчество; телефон; электронная почта; дата, месяц и год рождения; номер медицинского полиса; адрес регистрации/проживания; любые сведения, которые я как пользователь сайта добровольно передаю Оператору в форме обратной связи (специальное поле для заполнения) на интернет-сайте Оператора https://www.gcoz.ru/.
3. Цель обработки персональных данных: оформление заявки на получение обратной связи на интернет-сайте Оператора.
4. Настоящим даю согласие на передачу моих персональных данных третьему лицу, находящемуся в одной группе компаний с Оператором, - ООО Международный Медицинский Центр "ЭЛИТ" (ИНН 6731041243, адрес места нахождения: 214025, г. Смоленск, ул. Нормандия-Неман, д. 25) для возможности оказания медицинских услуг по профилю данного третьего лица.
5. Настоящим даю согласие на передачу моих персональных данных любым третьим лицам, привлекаемым Оператором, при условии заключения Оператором с таким третьим лицом соглашения о поручении персональных данных на обработку.
6. В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; накопление; хранение; использование; передача (предоставление, доступ); уничтожение.
7. Персональные данные обрабатываются 3 (три) года после оформления заявки пользователем на интернет-сайте Оператора.
8. Согласие может быть отозвано субъектом персональных данных или его представителем путем направления письменного заявления Оператору или его представителю по адресу, указанному в начале данного Согласия.
Лицензии
Общество с ограниченной ответственностью
«Губернский центр охраны зрения»
Лицензия на осуществление медицинской деятельности
ООО «Губернский центр охраны зрения»
Общество с ограниченной ответственностью
Международный Медицинский Центр «ЭЛИТ»
Лицензия на осуществление медицинской деятельности
ООО ММЦ «ЭЛИТ»
Правила работы сайта
Приветствуем вас на сайте gcoz.ru – интернет-ресурсе для просмотра информации о медицинских учреждениях, предварительной записи на прием, получения консультаций, общения в форуме и т.п.. Пожалуйста, ознакомьтесь с Правилами пользования сайтом Gcoz.ru во избежание недоразумений в будущем.
1. Основные положения
1. Настоящие Правила регулируют взаимоотношения между всеми посетителями cайта Gcoz.ru (далее – Незарегистрированные и Зарегистрированные Пользователи) и руководством cайта Gcoz.ru (далее – Администрация), возникающими в пределах cайта Gcoz.ru (далее – Сайт).
2. Основная задача Правил – упорядочивать действия Пользователей. Правила равным образом обязательны для всех Пользователей Сайта и для Администрации Сайта.
3. Настоящие Правила являются соглашением между Пользователем и Администрацией Сайта. Зарегистрировавшись на сайте либо начав пользоваться сайтом без регистрации, Пользователь тем самым с момента регистрации соглашается действовать в соответствии с Правилами.
4. Настоящие Правила регулируются действующим законодательством России. В случае, если какие-либо вопросы невозможно разрешить с помощью настоящих Правил, применяются нормы действующего законодательства России.
5. Положения и нормы Правил устанавливаются, изменяются и отменяются только Администрацией Сайта, о чем Пользователи специально не уведомляются, за исключением существенных или крупных изменений (по мнению Администрации Сайта);
6. Пользователи, зарегистрировавшиеся на сайте до принятия настоящих Правил, имеют право согласиться с Правилами в отдельном порядке (вне процедуры регистрации) либо покинуть Сайт.
2. Права и обязанности Пользователей
2.1. Права и обязанности в соответствии с настоящими Правилами возникают у Зарегистрированного Пользователя с момента регистрации на сайте, с чем Пользователь соглашается, принимая условия настоящих Правил в ходе регистрации. Незарегистрированные Пользователи приобретают права и обязанности в соответствии с настоящими Правилами с момента первого посещения Сайта.
2.2. Незарегистрированные Пользователи имеют право:
2.2.1. Получать свободный доступ ко всем бесплатным сервисам Сайта в объеме, предусматриваемом Администрацией Сайта.
2.2.2. Обращаться к Администрации Сайта через доступные (представляемые открыто на сайте) каналы для сообщения о нарушениях настоящих Правил Пользователями Сайта и с другими целями, не противоречащими настоящим Правилам. 2.2.2. Анонимно записываться на прием в медучреждения, если это не запрещено администраторами медучреждения.
2.3. Зарегистрированные Пользователи имеют право:
2.3.1. Получать свободный доступ ко всем бесплатным сервисам Сайта в полном объеме. 2.3.2. Сообщать достоверную информацию о себе в любой форме, доступной в пределах Сайта.
2.3.3. Загружать аватару, представляющую визуальный облик Пользователя на сайте, в пределах ограничений, установленных в п. 2.5.1..
2.3.4. Получать свободный доступ к платным сервисам Сайта при условии своевременной и соответствующей оплаты этого доступа.
2.3.5. Обращаться к Администрации Сайта через доступные (представляемые открыто на сайте) каналы для сообщения о нарушениях настоящих Правил Пользователями Сайта и с другими целями, не противоречащими настоящим Правилам.
2.3.6. Регистрировать информацию о медицинских учреждениях, администрировать информацию о медучреждениях, в которых они назначены администраторами.
2.4. Все Пользователи не имеют права:
2.4.1. Любыми способами доводить до других Пользователей Сайта любую информацию, которая дискредитирует, оскорбляет, дискриминирует, пропагандирует ненависть и вражду любого рода, является непристойной, вульгарной или мошеннической, а также посягает на права и свободы лиц (физических и юридических).
2.4.2. Регистрировать два и более аккаунта, регистрировать фальшивый аккаунт (на другое лицо), регистрировать аккаунт на имя организации любого рода.
2.4.3. Любым образом (в том числе обманом или взломом) пытаться получить доступ к аккаунту другого Пользователя (других Пользователей) без ведома и (или) согласия владельца аккаунта.
2.4.4. Распространять спам в текстовом, видео- и аудио-формате любыми способами, возможными на сайте.
2.4.5. Распространять файлы и программы с вирусами или другим вредоносным содержанием.
2.4.6. Распространять коммерческую рекламную информацию, распространять информацию о финансовых пирамидах и призывы участвовать в них, кроме случаев, когда это одобрено Администрацией.
2.4.7. Размещать личные данные третьих лиц (паспортные данные, контактные данные, адреса и другие) без их ведома и (или) согласия.
2.4.8. Размещать данные и информацию, любым образом нарушающую авторские и исключительные права третьих лиц.
2.4.9. Размещать информацию, которая, по мнению Администрации, не соответствует цели и формату Сайта, противоречит смыслу деятельности Сайта, каким-либо образом ущемляет чьи-либо права или по иным причинам является нежелательной на сайте.
2.4.10. Размещать на сайте материалы порнографического характера, включая размещение ссылок на сторонние ресурсы на сайты, содержащие такие материалы.
2.4.11. Любыми способами способствовать преступным действиям, выкладывая руководства, инструкции и способы совершения таковых, пропагандировать преступную деятельность.
2.4.12. Заниматься коммерческой деятельностью при помощи Сайта без согласия Администрации.
2.4.13. Заниматься поиском персонала и сотрудников, размещать резюме, разыскивать должников и заниматься подобными действиями с подобными целями.
2.4.14. Причинять ущерб Сайту своими действиями, включая несанкционированный доступ (и попытки такого доступа) к разделам Сайта, доступным только Администрации, и другие действия, которые могут быть отнесены к сетевой атаке на Сайт.
2.5. Зарегистрированные Пользователи помимо ограничений, обозначенных в п.2.4., не имеют также права:
2.5.1. Загружать аватары весом более 100 килобайт или с недопустимым содержанием (насилие, угрозы, ненормативная лексика и сквернословие, порнография, дискриминация в любой форме, рекламная информация).
2.5.2. Доступа к платным сервисам Сайта без оплаты этого доступа.
2.5.3. Создавать офф-топики (сообщения не по теме данной ветки) и флудить (массово распространять бессмысленные сообщения).
2.6. Зарегистрированные Пользователи обязаны:
2.6.1. Самостоятельно принимать меры по сохранению своих регистрационных данных (имя пользователя, адрес электронной почты, пароль) и своего аккаунта от несанкционированного доступа.
2.6.2. Соблюдать нормы общепринятой морали и этики в общении с другими пользователями Сайта.
2.6.3. Нести личную ответственность за размещение на сайте информации о себе и размещение различного другого содержания на сайте.
2.6.4. Регулярно просматривать данные правила на предмет их изменения.
3. Права и обязанности Администрации Сайта
3.1. Права и обязанности перед каждым конкретным Пользователем возникают у Администрации Сайта с момента регистрации данного Пользователя на сайте, с чем Пользователь соглашается, принимая условия настоящих Правил в ходе регистрации.
3.2. Администрация Сайта имеет право:
3.2.1. Ограничивать или прекращать доступ Пользователей к Сайту в любое время без объяснений и уведомлений, не отвечая за возможный ущерб, причиненный этими действиями Пользователям.
3.2.2. Ограничить или прекратить доступ любого Пользователя к Сайту, если у Администрации есть причины считать присутствие Пользователя на сайте опасным или неудобным для других Пользователей и Сайта.
3.2.3. В любое время проводить профилактические и иные работы на сайте, прекращать доступ Пользователей к Сайту по любым техническим причинам, с уведомлением или без такового (на усмотрение Администрации Сайта), не отвечая за возможный ущерб, причиненный этими действиями Пользователям.
3.2.4. По своему усмотрению, с предварительным уведомлением и без такового корректировать, изменять и удалять любые сообщения и материалы Пользователей, нарушающие п. 2.3. Настоящих Правил.
3.2.5. В любое время изменять сервисы Сайта, программное обеспечение и код Сайта, дизайн и контент (любое содержание) Сайта, с уведомлением Пользователей или без такового.
3.2.6. Предупреждать Пользователей об опасности использования программного обеспечения, размещенного на сайте или вне его по ссылкам, размещенным на сайте, об опасности перехода на посторонние ресурсы по ссылкам, размещенным на сайте, о возможном вреде, вызванном переходом на посторонние ресурсы или любыми файлами и материалами, а также рекомендовать использовать только лицензионное программное обеспечение, в том числе антивирусное, во избежание причинения Пользователям вреда третьими лицами.
3.2.7. Рассылать служебные сообщения Пользователям Сайта в ограниченном объеме и только при наличии существенно важной информации для пользователя – изменение информации об его медучреждении, появлению заявки от пациентов медучреждения или по факту подтверждения заявки и т.п..
3.3. Администрация Сайта не несет ответственности за:
3.3.1. Материалы и сообщения, размещенные Пользователями на сайте или с его помощью, а также их содержание, а также за любое поведение Пользователей Сайта и других лиц как в интернете (в режиме онлайн), так и вне интернета (в режиме оффлайн).
3.3.2. Содержание материалов и файлов, добровольно скачанных Пользователем с Сайта и с ресурсов вне Сайта, в том числе с ресурсов, на которые Пользователь попал по ссылке, размещенной на сайте, а также за вред, причиненный Пользователю, его оборудованию и программному обеспечению данными материалами и файлами.
3.3.3. Содержание материалов и файлов, размещенных вне Сайта, в том числе с ресурсов, на которые Пользователь попал по ссылке, размещенной на сайте, автоматически загружаемых на компьютер Пользователя, а также за вред, причиненный Пользователю, его оборудованию и программному обеспечению данными материалами и файлами.
3.3.4. Перед Пользователями или любыми третьими лицами за любой косвенный, неумышленный, случайный вред, включая доступ третьих к информации Пользователя, потерянные данные, ущерб чести, достоинству и деловой репутации, упущенную выгоду и прибыль, причиненный Пользователю или третьим лицам в связи с использованием Сайта, Материалов Сайта или других материалов, доступ к которым был получен с помощью Сайта.
3.4. Администрация Сайта обязана:
3.4.1. Принимать меры по восстановлению нарушенных авторских и других исключительных прав, по наказанию нарушителей этих прав в случае обращения соответствующих правообладателей с мотивированной жалобой о нарушении этих прав.
3.4.2. Не разглашать регистрационную информацию о пользователях Сайта, не передавать ее третьим лицам.
4. Защита авторских и иных прав
4.1. Все исключительные права на размещенные на сайте материалы и файлы, включая тексты, изображения, видео, аудио, программы другие (далее - Материалы) защищены.
4.2. Все Материалы не могут быть скопированы, распространены, изменены, опубликованы, проданы, иным способом использованы без согласия правообладателя кроме случаев явного согласия правообладателя на такие действия со стороны любого лица.
4.3. Размещая на сайте свои Материалы, все Пользователи Сайта предоставляют неисключительные права на использование их другими Пользователями (с целью просмотра, воспроизведения, копирования, иные права), но только с целью некоммерческого использования.
4.4. Запрещается нарушение авторских и других исключительных прав по любой причине всеми Пользователями и Администрацией Сайта.
4.5. В случае если правообладатель обратится к Администрации Сайта с законным требованием восстановления нарушенных прав (мотивированной жалобой на нарушение его исключительных прав), Администрация принимает соответствующие меры, в частности, по восстановлению нарушенных прав, наказывает нарушителей в соответствии со своими правами и обязанностями.
4.6. Администрация Сайта может, но не обязана просматривать Материалы Сайта на наличие нарушений или запрещенных Материалов. Администрация Сайта может в любое время удалять, перемещать или ограничивать доступ к Материалам, присутствие на сайте которых нарушает или может настоящие Правила и (или) законодательство России, причиняет вред или может причинить вред Пользователям Сайта, угрожает или может угрожать безопасности Пользователей Сайта.
Информация
для пациентов
Согласие на обработку персональных данных
ООО «Губернский центр охраны зрения» | ИНН 6730049049 | ОГРН 1036758317045 | Выписка из Единого государственного реестра юридических лиц
Учредители: Голованова Светлана Александровна, Осокин Михаил Владимирович
ООО Международный Медицинский Центр «ЭЛИТ» | ИНН 6731041243 | ОГРН 1026701444330 | Выписка из Единого государственного реестра юридических лиц
Учредители: Голованова Светлана Александровна, Осокин Михаил Владимирович
Лицензирование медицинской деятельности ООО «Губернский центр охраны зрения» и ООО Международный Медицинский Центр «ЭЛИТ» и контроль за деятельностью медицинских организаций осуществляет Департамент Смоленской области по здравоохранению:
Адрес / Почтовый адрес: 214008, г. Смоленск, Площадь Ленина, д. 1.
Телефон: 8 (4812) 29-22-01 Факс: 8 (4812) 38-67-58
e-mail: info@zdrav-smolensk.ru, zdrav@admin.sml
сайт: www.zdrav-dep.admin-smolensk.ru
Территориальный орган Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека: Управление Роспотребнадзора по Смоленской области
214018, г. Смоленск, ул. Тенишевой, 26
приемная (4812) тел.: 38-25-10 факс: (4812) 55-25-49
E-mail: rpn@67.rospotrebnadzor.ru
Приём обращений граждан онлайн
сайт: www.67.rospotrebnadzor.ru
Территориальный орган Федеральной службы по надзору в сфере здравоохранения: Управление Росздравнадзора по Смоленской области
Телефон: 8-4812-30-26-14
E-mail: info@reg67.roszdravnadzor.gov.ru
Адрес: г. Смоленск, ул. Большая Советская, д. 30/11, 4-ый этаж.
Структура органов управления медицинского центра
Директор: Адамейко Татьяна Александровна
e-mail: gcoz@yandex.ru
Медицинский директор: Абузярова Елена Николаевна
Прием граждан: с понедельника по пятницу с 8:00 до 16:30 (по предварительной записи)
Телефон: +7 (4812) 268-468
e-mail: gcoz.med@yandex.ru
Главный бухгалтер: Старовойтова Ольга Владимировна
Телефон: +7 (4812) 64-23-75
e-mail: gcoz.buh@yandex.ru
Закон РФ от 07.02.1992 N 2300-1 (ред. от 04.08.2023) "О защите прав потребителей" Федеральный закон "Об основах охраны здоровья граждан в Российской Федерации" от 21.11.2011 N 323-ФЗ (последняя редакция) Порядки оказания медицинской помощи и стандарты медицинской помощи (Статья 37 ФЗ N 323-ФЗ от 21.11.2011) Список порядков оказания медицинской помощи Список стандартов медицинской помощи Постановление Правительства Смоленской области от 29.12.2022г. №2497 "О программе государственных гарантий бесплатного оказания гражданам медицинской помощи на 2023 год и на плановый период 2024 и 2025 годов" Постановление Правительства Российской Федерации от 29 декабря 2022 г. № 2497 "О Программе государственных гарантий бесплатного оказания гражданам медицинской помощи на 2023 год и на плановый период 2024 и 2025 годов" Правила предоставления медицинскими организациями платных медицинских услугДоговор ООО «Губернский центр охраны зрения» на оказание платных медицинских услуг Договор ООО «ММЦ «ЭЛИТ» на оказание платных медицинских услугСписок организаций, работающих с ООО «Губернский центр охраны зрения» по договорам на предоставление медицинских услуг по ДМС Список организаций, работающих с ООО «ММЦ «ЭЛИТ» по договорам на предоставление медицинских услуг по ДМС Прайс-лист на услуги ООО «Губернский центр охраны зрения» Прайс-лист на услуги ООО «ММЦ «ЭЛИТ»
Политика
конфиденциальности
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «Губернский центр охраны зрения» (далее – Оператор).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.3. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, осуществляющими обработку персональных данных.
1.4. Положения настоящей Политики являются основой для организации работы по обработке персональных данных у Оператора, в том числе для разработки внутренних нормативных документов, регламентирующих обработку и защиту персональных данных у Оператора.
1.5. В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством о персональных данных, применяются положения действующего законодательства.
Запросы субъектов персональных данных в отношении обработки их персональных данных Оператором принимаются по адресу: 214025, г. Смоленск, ул. Нормандия-Неман, д. 25.
1.6. Во исполнение требований ч.2 ст.18.1 Закона о персональных данных, Настоящая Политика является документом, к которому обеспечивается неограниченный доступ. Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.7. Политика применяется ко всей информации, которую Оператор может получить о работниках, клиентах и посетителях веб-сайта https://www.gcoz.ru .
1.8. Основные понятия, используемые в Политике:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
· сбор;
· запись;
· систематизацию;
· накопление;
· хранение;
· уточнение (обновление, изменение);
· извлечение;
· использование;
· передачу (распространение, предоставление, доступ);
· обезличивание;
· блокирование;
· удаление;
· уничтожение;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.9. Основные права и обязанности Оператора.
1.9.1. Оператор имеет право:
· самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
· поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
· обрабатывать общедоступные персональные данные физических лиц;
· осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
· в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.9.2. Оператор обязан:
· организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
· отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
· сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
· в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
1.10. Основные права субъекта персональных данных.
1.10.1. Субъект персональных данных имеет право:
· получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
· требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
· принимать предусмотренные законом меры по защите своих прав;
· отозвать свое согласие на обработку персональных данных;
· иные права, предусмотренные законодательством о персональных данных.
1.11. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.12. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
· осуществление своей деятельности в соответствии с действующим законодательством, в том числе заключение и исполнение договоров с контрагентами, клиентами;
· продвижение товаров и услуг Оператора;
· исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе: содействие работникам в трудоустройстве, получении образования, привлечение и отбор кандидатов на работу у Оператора, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, ведение кадрового и бухучета, заполнение и передача в уполномоченные органы требуемых форм отчетности, организация постановки на индивидуальный (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования;
· обеспечение соблюдения налогового законодательства;
· обеспечение соблюдения пенсионного законодательства;
· обеспечение соблюдения законодательства в сфере здравоохранения согласно лицензии на осуществление медицинской деятельности.
2.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
· Конституция Российской Федерации;
· Гражданский кодекс Российской Федерации;
· Трудовой кодекс Российской Федерации;
· Налоговый кодекс Российской Федерации;
· Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
· Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
· Федеральный закон от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации";
· иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласие субъектов персональных данных на обработку их персональных данных.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.
4.2.1. Кандидаты для приема на работу к Оператору - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима:
• фамилия, имя, отчество;
• пол;
• гражданство;
• дата и место рождения;
• семейное положение;
• контактные данные (адрес электронной почты, номер телефона);
• адрес места жительства;
• профессия;
• сведения об образовании, опыте работы, квалификации (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
• отношение к воинской обязанности, сведения о воинском учете;
• иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
4.2.2. Работники и бывшие работники Оператора - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений:
• фамилия, имя, отчество;
• пол;
• гражданство;
• дата и место рождения;
• доходы;
• изображение (фотография);
• данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении;
• адрес регистрации по месту жительства;
• адрес фактического проживания;
• контактные данные (адрес электронной почты, номер телефона);
• индивидуальный номер налогоплательщика;
• страховой номер индивидуального лицевого счета (СНИЛС);
• сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
• семейное положение, наличие детей, родственные связи;
• сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
• отношение к воинской обязанности, сведения о воинском учете;
• сведения об инвалидности;
• сведения об удержании алиментов;
• реквизиты банковской карты
• сведения о доходе с предыдущего места работы;
• иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
4.2.3. Члены семьи работников Оператора - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений:
• фамилия, имя, отчество;
• степень родства;
• год рождения;
• иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
4.2.4. Клиенты и контрагенты Оператора (физические лица) - для целей осуществления своей деятельности:
• фамилия, имя, отчество;
• дата и место рождения;
• паспортные данные;
• адрес регистрации по месту жительства;
• контактные данные;
• замещаемая должность;
• индивидуальный номер налогоплательщика;
• номер расчетного счета;
• иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
4.2.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц) - для целей осуществления своей деятельности:
• фамилия, имя, отчество;
• контактные данные;
• замещаемая должность;
• иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
4.2.6. Пользователи сайта https://www.gcoz.ru :
• фамилия, имя, отчество;
• контактные данные;
• иные персональные данные, предоставляемые пользователями сайта, необходимые для оказания услуг.
4.3. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность — биометрические персональные данные, — могут обрабатываться Оператором только при наличии согласия субъекта персональных данных в письменной форме.
4.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
4.4.1. Согласно статьи 10 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», обработка медицинской организацией специальных категорий персональных данных (состояния здоровья) пациента возможна, в том числе в следующих случаях:
- обработка персональных данных осуществляется для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
- обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну;
- обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.
5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.5. Обработка персональных данных для каждой цели обработки, указанной в п. 2.3 Политики, осуществляется путем:
• получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
• внесения персональных данных в журналы, реестры и информационные системы Оператора;
• использования иных способов обработки персональных данных.
5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.
5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организует обучение работников Оператора, осуществляющих обработку персональных данных.
5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.9.1. Персональные данные на бумажных носителях хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
5.9.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.10. Оператор прекращает обработку персональных данных в следующих случаях:
• выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
• достигнута цель их обработки;
• истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
5.11. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
5.12. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 (десять) рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
5.13. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
• в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
• в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
6.5. Порядок уничтожения персональных данных Оператором.
6.5.1. Условия и сроки уничтожения персональных данных Оператором:
• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
• предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
• отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
6.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.5.3. Уничтожение персональных данных осуществляет лицо, назначенное ответственным за организацию обработки персональных данных.
6.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
