ПОЛИТИКА в отношении обработки и защиты персональных данных Общества с ограниченной ответственностью «СПАСЕНИЕ+»

Скачать PDFВерсия для печати

г. Тула, 2025 г.

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее — Политика) разработана в целях исполнения требований законодательства Российской Федерации в области персональных данных и направлена на обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Обществом с ограниченной ответственностью «СПАСЕНИЕ+» (далее — Оператор), в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну и врачебную тайну.

1.2. Сведения об Операторе:

Параметр Значение
Полное наименование Общество с ограниченной ответственностью «СПАСЕНИЕ+»
Сокращённое наименование ООО «СПАСЕНИЕ+»
Юридический адрес 300045, Россия, Тульская область, г. Тула, Новомосковское шоссе, д. 2
ОГРН 1127154034732
ИНН 7105517007
КПП 710501001
Лицензия на медицинскую деятельность ЛО-71-01-000836
Виды деятельности Амбулаторный приём; скорая, в том числе скорая специализированная, выездная медицинская помощь
E-mail для запросов субъектов ПДн spasenie-plus@yandex.ru
Сайт https://spasenie-plus.ru/

1.3. Политика разработана в соответствии с:

1.4. Политика распространяется на все персональные данные субъектов, обрабатываемые Оператором с использованием средств автоматизации и без таковых.

1.5. Политика подлежит размещению в открытом доступе на официальном сайте Оператора (ч. 2 ст. 18.1 ФЗ-152).

II. ОСНОВНЫЕ ПОНЯТИЯ

В настоящей Политике используются следующие понятия:

III. ПРИНЦИПЫ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДн

3.1. Обработка ПДн осуществляется на следующих принципах (ст. 5 ФЗ-152): законность и справедливость; ограничение заранее определёнными и законными целями; соответствие содержания и объёма ПДн целям обработки; точность, достаточность и актуальность ПДн; хранение не дольше, чем требуется целями обработки; уничтожение или обезличивание по достижении целей.

3.2. Правовые основания обработки:

IV. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оказание медицинской помощи:

4.2. Заключение и исполнение договоров платных медицинских услуг (ПП РФ от 11.05.2023 № 736).

4.3. Расчёты с пациентами/заказчиками, выставление счетов, кассовые операции, налоговая, бухгалтерская и статистическая отчётность.

4.4. Информационное взаимодействие: запись на приём (онлайн, по телефону, через формы сайта); вызов выездной бригады скорой/неотложной помощи; ответы на обращения через формы обратной связи.

4.5. Передача сведений в ЕГИСЗ в порядке, установленном Минздравом России.

4.6. Взаимодействие со страховыми медорганизациями, ФОМС, ТФОМС в системе ОМС/ДМС (ФЗ-326).

4.7. Кадровый, бухгалтерский, налоговый и воинский учёт в отношении работников и кандидатов.

4.8. Анализ посещаемости сайта (Яндекс.Метрика, сервер в РФ).

4.9. Обеспечение информационной безопасности и защита прав Оператора.

V. КАТЕГОРИИ СУБЪЕКТОВ И СОСТАВ ОБРАБАТЫВАЕМЫХ ПДн

5.1. Пациенты и их законные представители:

5.2. Пользователи сайта:

5.3. Работники, кандидаты, лица по договорам ГПХ — сведения, обязательные в силу Трудового кодекса РФ, Налогового кодекса РФ, ФЗ от 01.04.1996 № 27-ФЗ.

5.4. Контрагенты (представители юрлиц, ИП) — в объёме, необходимом для заключения и исполнения договоров.

5.5. Оператор не обрабатывает биометрические персональные данные.

VI. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПДн

6.1. Обработка ПДн осуществляется при наличии хотя бы одного из оснований ст. 6 ФЗ-152: согласие субъекта; для исполнения договора; для осуществления возложенных законом функций; для защиты жизни и здоровья; иное основание, предусмотренное законом.

6.2. Обработка специальных категорий ПДн (о состоянии здоровья) осуществляется в соответствии с ч. 2 ст. 10 ФЗ-152: по п. 4 — в медико-профилактических целях лицами, обязанными хранить врачебную тайну; по п. 1 — с письменного согласия субъекта.

6.3. При оказании скорой/выездной медицинской помощи, когда получение согласия невозможно, обработка осуществляется на основании п. 3 ч. 2 ст. 10 ФЗ-152 — для защиты жизни и здоровья. После стабилизации состояния субъект уведомляется.

6.4. Действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

6.5. Способы обработки: автоматизированная (МИС, бухгалтерские/кадровые программы) и без использования средств автоматизации (медицинские карты, журналы на бумаге).

6.6. Передача ПДн третьим лицам осуществляется:

6.7. Локализация: все базы данных ПДн граждан РФ размещены исключительно на территории Российской Федерации (ч. 5 ст. 18 ФЗ-152 в ред. ФЗ от 28.02.2025 № 23-ФЗ).

6.8. Трансграничная передача ПДн не осуществляется.

6.9. Сроки хранения:

6.10. По достижении целей обработки или отзыве согласия ПДн уничтожаются или обезличиваются в течение 30 дней, если иное не установлено законом (обязанность хранить медицинскую документацию сохраняется независимо от отзыва согласия).

VII. ОБРАБОТКА COOKIE И ДАННЫХ ВЕБ-АНАЛИТИКИ

7.1. На сайте Оператора используются файлы cookie и сервис Яндекс.Метрика. Cookie, позволяющие идентифицировать конкретного пользователя, квалифицируются как персональные данные (разъяснения Роскомнадзора, 2023–2024 гг.).

7.2. С 01.09.2025 в соответствии со ст. 5 ФЗ № 156-ФЗ от 24.06.2025 конклюдентные действия (продолжение использования сайта) не образуют согласия на обработку ПДн. Согласие выражается активным нажатием кнопки «Принять» в cookie-баннере. Пользователю одновременно доступна кнопка «Отказаться».

7.3. Детальные условия определены в Политике использования файлов cookie, размещённой на сайте.

VIII. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПДн

8.1. Оператор принимает правовые, организационные и технические меры в соответствии со ст. 19 ФЗ-152, ПП РФ № 1119, Приказом ФСТЭК № 21 и Приказом ФСБ № 378.

8.2. Уровень защищённости ИСПДн: с учётом обработки специальных категорий ПДн (состояние здоровья) — не ниже УЗ-2 (ПП РФ № 1119), уточняется в Модели угроз и Акте определения уровня защищённости.

8.3. Организационные меры:

8.4. Технические меры:

8.5. Соблюдение врачебной тайны обеспечивается в соответствии со ст. 13 ФЗ-323. Передача без согласия — только в случаях ч. 4 ст. 13 ФЗ-323.

8.6. При выявлении несанкционированного доступа Оператор уведомляет Роскомнадзор в течение 24 часов и предоставляет результаты расследования в течение 72 часов (ч. 3.1 ст. 21 ФЗ-152).

IX. ПРАВА СУБЪЕКТА ПДн И ПОРЯДОК ИХ РЕАЛИЗАЦИИ

9.1. Субъект ПДн имеет право:

9.2. Сроки реагирования Оператора:

9.3. Запросы направляются: на адрес электронной почты spasenie-plus@yandex.ru; по почтовому адресу: 300045, Россия, Тульская область, г. Тула, Новомосковское шоссе, д. 2. Формы запросов — в Приложениях № 1–4 к настоящей Политике.

X. ОТВЕТСТВЕННОЕ ЛИЦО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПДн

10.1. Ответственным за организацию обработки персональных данных в ООО "СПАСЕНИЕ+" назначен Антонов Антон Александрович (приказ Генерального директора). Контактные данные: spasenie-plus@yandex.ru; почтовый адрес: 300045, Россия, Тульская область, г. Тула, Новомосковское шоссе, д. 2.

10.2. Ответственное лицо: осуществляет внутренний контроль; доводит до работников требования законодательства; организует приём и обработку запросов субъектов ПДн.

XI. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Политика подлежит изменению в случае изменений в законодательстве РФ или в составе обрабатываемых ПДн. Новая редакция размещается на сайте.

11.2. Политика подлежит изменению, дополнению не реже одного раза в три года.

11.3. Политика вступает в силу с момента утверждения и действует бессрочно до её отмены или замены.

11.4. Контроль за исполнением Политики возлагается на ответственного за организацию обработки ПДн.

11.5. Ответственность должностных лиц за невыполнение требований настоящей Политики определяется в соответствии с законодательством РФ и внутренними документами ООО «СПАСЕНИЕ+».

Приложение № 1

к Политике обработки и защиты персональных данных ООО «СПАСЕНИЕ+»

ФОРМА ЗАПРОСА СУБЪЕКТА ПДн О ПРЕДОСТАВЛЕНИИ ИНФОРМАЦИИ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Генеральному директору ООО «СПАСЕНИЕ+»

от ________________________________________ (ФИО полностью)

паспорт серия _____ № _________, выдан ___________________________ «___» _________ _____ г.,

зарегистрирован(а) по адресу: ____________________________________________,

телефон: _________________________, e-mail: _________________________.

ЗАПРОС

В соответствии со статьями 14 и 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в подтверждение отношений с ООО «СПАСЕНИЕ+» (ИНН 7105517007, ОГРН 1127154034732, адрес: 300045, г. Тула, Новомосковское шоссе, д. 2):

________________________________________________________________________

(номер договора / дата обращения / иные сведения, подтверждающие факт обработки ПДн)

прошу предоставить информацию:

Ответ прошу направить в письменной форме по адресу: ________________________________.

Дата: «___» _____________ 20___ г.

Подпись: _________________ / __________________________________ /

Приложение № 2

к Политике обработки и защиты персональных данных ООО «СПАСЕНИЕ+»

ФОРМА ЗАЯВЛЕНИЯ ОБ УТОЧНЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Генеральному директору ООО «СПАСЕНИЕ+»

от ________________________________________ (ФИО, паспорт, адрес — по форме Приложения № 1)

ЗАЯВЛЕНИЕ

В соответствии со статьями 14 и 21 Федерального закона от 27.07.2006 № 152-ФЗ прошу уточнить (внести изменения) в мои персональные данные, обрабатываемые ООО «СПАСЕНИЕ+» (ИНН 7105517007, ОГРН 1127154034732, адрес: 300045, г. Тула, Новомосковское шоссе, д. 2):

Какие данные изменить На какие изменить Основание / документ

Прилагаю копии документов, подтверждающих необходимость уточнения: ____________________.

Дата: «___» _____________ 20___ г.

Подпись: _________________ / __________________________________ /

Приложение № 3

к Политике обработки и защиты персональных данных ООО «СПАСЕНИЕ+»

ФОРМА ЗАЯВЛЕНИЯ ОБ ОТЗЫВЕ СОГЛАСИЯ И ПРЕКРАЩЕНИИ ОБРАБОТКИ ПДн

Генеральному директору ООО «СПАСЕНИЕ+»

от ________________________________________ (ФИО, паспорт, адрес — по форме Приложения № 1)

ЗАЯВЛЕНИЕ

В соответствии с ч. 2 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ настоящим ОТЗЫВАЮ своё согласие на обработку моих персональных данных, ранее предоставленное ООО «СПАСЕНИЕ+» (ИНН 7105517007, ОГРН 1127154034732, адрес: 300045, г. Тула, Новомосковское шоссе, д. 2) «___» ____________ 20___ г.

Прошу прекратить обработку моих персональных данных и уничтожить их в порядке, предусмотренном законом, за исключением случаев, когда обработка осуществляется на иных основаниях, не требующих согласия (исполнение договора, обязательное хранение медицинской документации и т. п.).

Согласие отзываю в отношении следующих целей обработки: _____________________________.

Дата: «___» _____________ 20___ г.

Подпись: _________________ / __________________________________ /

Приложение № 4

к Политике обработки и защиты персональных данных ООО «СПАСЕНИЕ+»

ФОРМА ЗАЯВЛЕНИЯ ОБ УНИЧТОЖЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Генеральному директору ООО «СПАСЕНИЕ+»

от ________________________________________ (ФИО, паспорт, адрес — по форме Приложения № 1)

ЗАЯВЛЕНИЕ

В соответствии со ст. 14 и 21 Федерального закона от 27.07.2006 № 152-ФЗ прошу уничтожить мои персональные данные, обрабатываемые ООО «СПАСЕНИЕ+» (ИНН 7105517007, ОГРН 1127154034732, адрес: 300045, г. Тула, Новомосковское шоссе, д. 2), поскольку:

☐ они являются неполными / устаревшими / неточными;

☐ они получены незаконно;

☐ они не являются необходимыми для заявленной цели обработки;

☐ цели обработки достигнуты;

☐ иное: ___________________________________________________________________.

Дата: «___» _____________ 20___ г.

Подпись: _________________ / __________________________________ /

Пациент из Тула поблагодарил врача за помощь.

Нужна помощь врача?

Оставьте номер — мы перезвоним и спокойно сориентируем по дальнейшим шагам.

Иконка телефона Иконка SMS Telegram Чат