Соглашение на обработку персональных данных

Политика в отношении обработки персональных данных


Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности при взаимодействии с юридическими лицами, входящими в сеть клиник «Зубастик».


Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.


Настоящая Политика применяется ко всей информации, которую соответствующее юридическое лицо — Оператор может получить о посетителях веб-сайта zubastik-clinic.ru. Конкретный Оператор определяется после получения обращения, на основании дальнейшего взаимодействия с клиентом.


Политика опубликована по адресу: zubastik-clinic.ru/policy. Контактная информация: единый e-mail для всех филиалов сети — info@zubastik.ru. Перечень юридических лиц, включая ОГРН, ИНН, адреса и другие реквизиты, опубликован в разделе «Перечень юридических лиц, входящих в сеть клиник „Зубастик“» настоящей Политики.


Перечень юридических лиц, входящих в сеть клиник «Зубастик»


  • ООО «Зубастик». Адрес: 109129, г. Москва, ул. Люблинская, дом 51, ИНН: 7713125848, ОГРН: 1027739536934.
  • ООО «Зубастик C». Адрес: 117593, г. Москва, Литовский бульвар, дом 9/7, ИНН: 7728655414, ОГРН: 1087746485441.
  • ООО «Зубастик Детство». Адрес: 117588, г. Москва, Новоясеневский проспект, дом 13, корп. 2, ИНН: 7728732108, ОГРН: 110774680421.
  • ООО «Зубастик К». Адрес: 121351, г. Москва, ул. Коцюбинского, дом 4, ИНН: 7731622553, ОГРН: 1097746038532.
  • ООО «Зубастик +». Адрес: 141407, Московская обл., г. Химки, ул. Молодежная, дом 68, помещение XXIX, ИНН: 5047111202, ОГРН: 1095047012609.

Цель обработки персональных данных


  • Медико-профилактические цели, установление медицинского диагноза, оказание медицинских услуг.
  • Реализация гражданами РФ закрепленных за ними Конституцией РФ прав на обращение в медицинские организации в установленном порядке.
  • Обеспечение законов и иных форм нормативно-правовых актов в отношении работников Центра, содействие работникам в обучении и продвижении по работе, обеспечение личной безопасности работников, соблюдение основных государственных гарантий по оплате труда работников контроля количества и качества выполняемой работы.

Категории субъектов, персональные данные которых обрабатываются в учреждении


1. Лица, обратившиеся в «Зубастик» (ООО "Зубастик Детство") для оказания медицинских услуг.


Категории обрабатываемых персональных данных этой категории субъектов:

  • Фамилия, имя, отчество.
  • Дата рождения.
  • Пол.
  • Адрес.
  • Телефон.
  • Адрес электронной почты.
  • Место работы.
  • Паспортные данные.
  • ИНН.
  • Рентгеновские снимки.
  • Фотографии.

Необходимы для планирования и осуществления лечения.

Срок хранения персональных данных — в течение 10 лет с момента последнего обращения или до отзыва согласия, если иное не предусмотрено законом.


2. Лица, заполнившие форму записи на прием на официальном сайте zubastik-clinic.ru.


Категории обрабатываемых персональных данных этой категории субъектов:

  • Фамилия, имя, отчество.
  • Дата рождения.
  • Пол.
  • Адрес.
  • Телефон.
  • Адрес электронной почты.

Срок хранения персональных данных — в течение 5 лет с момента последнего взаимодействия или до отзыва согласия, если иное не предусмотрено законодательством.


3. Работники «Зубастик» (ООО "Зубастик Детство") (в рамках трудовых отношений).


Категории обрабатываемых персональных данных этой категории субъектов:

  • ИНН.
  • Номер СНИЛС.
  • Иностранные языки.
  • Стаж работы.
  • Состав семьи.
  • Паспортные данные.
  • Адрес.
  • Воинский учет.
  • Трудовой договор.
  • Назначения.
  • Проф. аттестация.
  • Повышение квалификации.
  • Переподготовка.
  • Награды и звания.
  • Информация об отпусках.
  • Командировки.
  • Больничные.
  • Трудовая деятельность до приема.
  • Дата и основание выхода на пенсию.
  • Сертификаты.
  • Судимости.
  • Загранпаспорт.
  • Выезды за границу.
  • Заработная плата.
  • Банковские реквизиты.
  • Фотографии.

Срок хранения персональных данных — в течение срока действия трудовых отношений и 5 лет после их окончания, если иное не предусмотрено законом.


4. Контрагенты «Зубастик» (ООО "Зубастик Детство") (в рамках заключенных договоров).


Категории обрабатываемых персональных данных этой категории субъектов:

  • Фамилия, имя, отчество.
  • Адрес места жительства.
  • Электронный адрес.
  • Контактный телефон.
  • Банковские реквизиты.
  • ИНН.

Срок хранения персональных данных — в течение срока действия договора и 5 лет после его завершения, если иное не предусмотрено законом.


Правовое основание для обработки персональных данных


  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
  • Федеральный закон от 24 июля 1998 г. № 125-ФЗ.
  • Федеральный закон от 21 ноября 2011 г. № 323-ФЗ.
  • Cогласие работников на обработку персональных данных.
  • Договоры с контрагентами учреждения.

Оператор не осуществляет автоматизированное принятие решений, включая профилирование, на основании персональных данных.


Трансграничная передача персональных данных


Оператор не осуществляет трансграничную передачу персональных данных в государства, не обеспечивающие адекватную защиту прав субъектов персональных данных. В случае необходимости такая передача осуществляется при наличии согласия субъекта и соблюдении требований законодательства.

Перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. Обработка осуществляется с использованием и без использования средств автоматизации.

Меры по обеспечению безопасности персональных данных: организационные — локальные акты, разграничение доступа, инструктаж; технические — пароли, шифрование, антивирусы, брандмауэры. Все сотрудники, имеющие доступ к персональным данным, проходят обучение и подписывают обязательства о неразглашении.


Передача данных через мессенджеры и SMS


Оператор может осуществлять передачу персональных данных с использованием средств электронной связи, включая SMS, мессенджеры (WhatsApp и др.), электронную почту и иные цифровые каналы связи. Такие каналы используются исключительно для целей взаимодействия, предусмотренных настоящей Политикой, в объёме, минимально необходимом для достижения цели обработки. Используемые цифровые каналы могут осуществлять трансграничную передачу персональных данных. В таких случаях субъект уведомляется дополнительно.


Данные об IP-адресах, cookie и аналитике


Сайт zubastik-clinic.ru может собирать обезличенные данные пользователей, включая IP-адрес, данные cookie и информацию о действиях на сайте, с использованием сервисов веб-аналитики. Такая информация используется для улучшения качества обслуживания и не используется для установления личности субъекта.


Системы, в которых обрабатываются данные


Обработка персональных данных осуществляется в информационных системах, включая внутренние медицинские информационные системы (МИС), а также системы электронной записи и сайта (Tilda, Bitrix24), с использованием облачного и серверного хранения в пределах правовых требований.


Порядок отзыва согласия


Субъект персональных данных вправе отозвать своё согласие на обработку персональных данных путём направления письменного уведомления по адресу Оператора, либо по электронной почте info@zubastik.ru. Обработка прекращается в срок, не превышающий 30 календарных дней с момента получения уведомления.


Основания обработки данных о здоровье


Обработка персональных данных о состоянии здоровья осуществляется на основании пункта 2 части 2 статьи 10 ФЗ-152 — при наличии письменного согласия субъекта персональных данных или в соответствии с Федеральным законом № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации». Право субъекта персональных данных на доступ к своим данным реализуется в порядке, установленном Федеральным законом № 152-ФЗ, в том числе право на получение информации, уточнение, блокирование или уничтожение данных, повторные обращения, ограничение доступа в предусмотренных законом случаях.


Ответственными за организацию обработки персональных данных в каждом филиале являются генеральные директора соответствующих юридических лиц.