ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ПРОФ ПОЛИМЕД»
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
в отношении обработки персональных данных
г. Москва 2025 год1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее – Политика) определяет порядок обработки и защиты персональных данных физических лиц ОБЩЕСТВОМ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ПРОФ ПОЛИМЕД» (ИНН 7736350078, ОГРН 1237700304060, адрес: 119607, г. Москва, вн.тер.г. муниципальный округ Раменки, б-р Раменский, д. 1), далее – Оператор.
1.2. Политика разработана в соответствии с:
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- Приказом Минздрава России от 27.04.2021 № 404н «Об утверждении Порядка проведения профилактического медицинского осмотра и диспансеризации определенных групп взрослого населения»;
- Трудовым кодексом Российской Федерации;
- Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
1.4. Оператор вправе вносить изменения в Политику с размещением новой редакции на Сайте.
2. Термины и определения
В настоящей Политике используются следующие термины:
Термин | Определение |
Персональные данные (ПДн) | Любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту ПДн) |
Специальные категории ПДн | Сведения о состоянии здоровья, расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни, а также биометрические ПДн |
Оператор | ООО «ПРОФ ПОЛИМЕД», организующее и осуществляющее обработку ПДн |
Сайт | Интернет-портал, расположенный по адресу https://polymedpro.ru |
Пользователь | Физическое лицо, заполняющее форму записи на обследование на Сайте Оператора |
Обработка ПДн | Любое действие (операция) с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение |
ИСПДн | Информационная система персональных данных |
Трансграничная передача | Передача ПДн на территорию иностранного государства |
Оператор обрабатывает персональные данные в следующих целях:
3.1. Для Пользователей Сайта (физических лиц, записывающихся на диспансеризацию):
№ | Цель обработки | Правовое основание |
1 | Организация и проведение выездной диспансеризации и профилактических медицинских осмотров | п. 4 ч. 1 ст. 6 № 152-ФЗ |
2 | Формирование списков для передачи в медицинскую организацию-партнера, страховую медицинскую организацию, ТФОМС, ЕГИСЗ (Приказ Минздрава № 404н) | п. 2 ч. 1 ст. 6 № 152-ФЗ |
3 | Обеспечение взаимодействия между Пользователем, Оператором и медицинской организацией-партнером | п. 5 ч. 1 ст. 6 № 152-ФЗ |
4 | Информирование о дате, времени и месте проведения медицинских мероприятий | п. 1 ч. 1 ст. 6 № 152-ФЗ |
№ | Цель обработки | Правовое основание |
1 | Ведение кадрового и бухгалтерского учета | ст. 86 Трудового кодекса РФ |
2 | Подбор персонала на вакантные должности | п. 1 ч. 1 ст. 6 № 152-ФЗ |
4.1. Оператор обрабатывает персональные данные на следующих основаниях:
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ»;
- Приказ Минздрава России от 27.04.2021 № 404н;
- Трудовой кодекс Российской Федерации;
- Письменное согласие субъекта ПДн на обработку его персональных данных (требования ч. 4 ст. 9 № 152-ФЗ);
- Договоры с медицинскими организациями-партнерами и сервисом YCLIENTS.
- Проставление отметки (галочки) на Сайте подтверждает ознакомление с условиями обработки ПДн и служит акцептом оферты для связи с Пользователем.
- Окончательное письменное согласие на обработку ПДн, включая специальные категории (сведения о здоровье), в соответствии с ч. 4 ст. 9 Федерального закона № 152-ФЗ оформляется при личной встрече с сотрудником Оператора на бумажном носителе с собственноручной подписью субъекта.
5.1. Для Пользователей Сайта (запись на диспансеризацию):
Категория | Перечень данных |
Общие ПДн | Фамилия, имя, отчество; дата и место рождения; пол; адрес электронной почты; адрес места жительства и регистрации; номер телефона; СНИЛС; номер полиса ОМС; данные паспорта гражданина РФ (серия, номер, кем и когда выдан) |
Специальные категории ПДн | Сведения о состоянии здоровья (в рамках прохождения диспансеризации и медицинского осмотра) |
Иная информация | Профессия, должность, наименование организации-работодателя |
Категория | Перечень данных |
Общие ПДн | Фамилия, имя, отчество; дата и место рождения; семейное и социальное положение; адрес электронной почты; адрес места жительства и регистрации; номер телефона; СНИЛС; ИНН; данные паспорта; номер банковской карты; номер расчетного счета |
Специальные категории | Сведения о состоянии здоровья (в связи с исполнением трудовых обязанностей) |
Трудовые данные | Профессия, должность, сведения о трудовой деятельности (стаж, места работы), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании |
Категория | Перечень данных |
Общие ПДн | Фамилия, имя, отчество; дата и место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; номер телефона; профессия; должность; сведения о трудовой деятельности; сведения о воинской обязанности; сведения об образовании |
6.1. Согласие субъекта на обработку ПДн
6.1.1. Согласие на обработку ПДн, включая специальные категории, дается субъектом в письменной форме в виде отдельного документа с собственноручной подписью.
6.1.2. Согласие должно содержать все обязательные реквизиты, предусмотренные ч. 4 ст. 9 Федерального закона № 152-ФЗ:
- фамилия, имя, отчество, адрес субъекта, номер паспорта, сведения о дате выдачи и выдавшем органе;
- наименование и адрес Оператора;
- цель обработки ПДн;
- перечень ПДн, на обработку которых дается согласие;
- перечень действий с ПДн;
- срок действия согласия;
- порядок отзыва согласия.
6.2. Сроки и условия прекращения обработки
6.2.1. Обработка ПДн прекращается при:
- отзыве согласия субъектом ПДн;
- достижении целей обработки;
- ликвидации или прекращении деятельности Оператора;
- выявлении неправомерной обработки.
6.3. Поручение обработки третьим лицам
Оператор вправе поручить обработку ПДн третьим лицам на основании договора поручения, в котором определяются:
- перечень действий (операций) с ПДн;
- цели обработки;
- обязанность соблюдать конфиденциальность;
- требования к защите ПДн.
- ООО «УАЙКЛАЕНТС» (сервис YCLIENTS) – для организации записи на диспансеризацию;
- Медицинские организации-партнеры — для проведения медицинских осмотров.
Трансграничная передача персональных данных Оператором не осуществляется.
6.5. Локализация баз данных
Базы данных, содержащие персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
7. Права субъектов персональных данных
7.1. Субъекты ПДн имеют право на:
- Получение информации об обработке своих ПДн (ст. 14 № 152-ФЗ);
- Уточнение (обновление, исправление) своих ПДн;
- Блокирование или уничтожение ПДн, если они неполны, устаревши, неточны или незаконно получены;
- Отзыв согласия на обработку ПДн;
- Обжалование действий Оператора в Роскомнадзор или в судебном порядке.
7.3. Для реализации своих прав субъект ПДн направляет письменный запрос с приложением копии паспорта по адресу: 119607, г. Москва, вн.тер.г. муниципальный округ Раменки, б-р Раменский, д. 1, или на электронную почту: info@polymedprof.ru. Срок рассмотрения запроса – 10 рабочих дней.
8. Обеспечение безопасности персональных данных
8.1. Оператор принимает следующие организационные и технические меры для защиты ПДн:
№ | Мера | Основание |
1 | Назначение лица, ответственного за организацию обработки ПДн | п. 1 ч. 1 ст. 18.1 № 152-ФЗ |
2 | Разработка и утверждение локальных актов по вопросам обработки ПДн | п. 2 ч. 1 ст. 18.1 № 152-ФЗ |
3 | Определение актуальных угроз безопасности ПДн | п. 1 ч. 2 ст. 19 № 152-ФЗ |
4 | Проведение оценки вреда субъектам ПДн | п. 5 ч. 1 ст. 18.1 № 152-ФЗ |
5 | Определение уровня защищенности ПДн (3 класс для ИСПДн) | Приказ ФСТЭК № 21 |
6 | Обеспечение хранения баз данных на территории РФ | ч. 5 ст. 18 № 152-ФЗ |
7 | Внутренний контроль соответствия обработки ПДн | п. 4 ч. 1 ст. 18.1 № 152-ФЗ |
8 | Ознакомление работников с законодательством о ПДн | п. 6 ч. 1 ст. 18.1 № 152-ФЗ |
9 | Применение технических средств защиты (межсетевые экраны, антивирусы, регистрация событий) | ч. 2 ст. 19 № 152-ФЗ |
10 | Регулярное резервное копирование ПДн | п. 8.9 Приказа ФСТЭК № 21 |
9. Контактная информация
Оператор:
- Полное наименование: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ПРОФ ПОЛИМЕД»
- ИНН: 7736350078
- ОГРН: 1237700304060
- Юридический и почтовый адрес: 119607, г. Москва, вн.тер.г. муниципальный округ Раменки, б-р Раменский, д. 1
- Воловщикова Елена Андреевна
- Телефон: +7 (966) 121-16-20
- Адрес для корреспонденции: 119607, г. Москва, вн.тер.г. муниципальный округ Раменки, б-р Раменский, д. 1
- info@polymedprof.ru
10.1. По всем вопросам, связанным с обработкой персональных данных, можно обращаться к Оператору указанными выше способами.
10.2. Настоящая Политика вступает в силу с момента её размещения на Сайте.
