+7 (846) 202-00-12
Заказать звонок
Записаться на прием
Пациентам
  2. Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

в ООО ''САЛЮС КЛИНИК''

1. Назначение Политики

Настоящая Политика обработки и защиты персональных данных (далее – Политика) предназначена для определения концептуальных основ деятельности ООО ''САЛЮС КЛИНИК'' (далее – Клиника) по обеспечению защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семенную тайну.

2. Область применения

Настоящая Политика в соответствии с требованиями и. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» подлежит опубликованию на официальном сайте www.salus-clinic.ru. Действующая редакция Политики на бумажном носителе хранится по адресу: 443058, САМАРСКАЯ ОБЛАСТЬ, Г САМАРА, ПЕР ПРИВОЛЖСКИЙ, Д. 7, ОФИС 1. В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством Российской Федерации, применяются положения действующего законодательства Российской Федерации.

3. Срок действия

3.1. Настоящая Политика вводится в действие сроком на 5 (пять) лет.

3.2. Настоящая Политика может пересматриваться и заново утверждаться по мере внесения изменений:

- в нормативные правовые акты в сфере персональных данных;

- в локальные акты, регламентирующие организацию обработки и обеспечение безопасности персональных данных.

4. Термины и определения

Персональные данные (ПДн) - любая информация, относящаяся к прямо пли косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Представление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу пли иностранному юридическому лицу.

Субъект персональных данных - физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.

5. Нормативные ссылки

Настоящая Политика разработана в соответствии с положениями следующих нормативных правовых актов:

  • Конституция Российской Федерации (принята всенародным голосованием 12.12.1993);
  • Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
  • Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;
  • Федеральный закон от 21.11.2011 № 323-ФЗ «Об охране здоровья граждан в Российской Федерации»;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Требования к защите персональных данных при их обработке в информационных системах персональных данных (утв. постановлением Правительства Российской Федерации от 01.11.2012 № 1119);
  • Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. постановлением Правительства Российской Федерации от 15.09.2008 № 687);
  • Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 №21);
  • Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности (утв. приказом Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378);
  • Постановление Правительства РФ от 29.12.2022 № 2526 «Об утверждении перечня случаев, при которых к операторам, осуществляющим трансграничную передачу персональных данных в целях выполнения возложенных международным договором Российской Федерации, законодательством Российской Федерации на государственные органы, муниципальные органы функций, полномочий н обязанностей, не применяются требования частей 3-6, 8-11 статьи 12 Федерального закона «О персональных данных»;
  • Постановление Правительства РФ от 10.01.2023 № 6 «Об утверждении Правил приняли решения о запрещении или об ограничении трансграничной передачи персональных данных уполномоченным органом по защите прав субъектов персональных данных н информировании операторов о принятом решении»;
  • Постановление Правительства РФ от 16.01.2023 № 24 «Об утверждении Правил приняли решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав н законных интересов граждан»;
  • Приказ Роскомнадзора от 05.08.2022 № 128 «Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных»;
  • Приказ Роскомнадзора от 14.11.2022 № 187 «Об утверждении Порядка н условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных»;
  • Приказ ФСБ России от 13.02.2023 № 77 «Об утверждении порядка взанмодейств1н операторов с государственной системой обнаружена, предупреждения н ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных»;
  • Приказ Роскомнадзора от 27.10.2022 № 178 «Об утверждении требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»;
  • Приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»;
  • Регламент Европейского Парламента н Совета Европейского Союза 2016/679 от 27.04.2016 о защите физических лиц при обработке персональных данных н о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных / GeneralDataProtectionRegiilation).

6. Описание Политики

6.1. Принципы, цели, содержание и способы обработки персональных данных

6.1.1. Клиника в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

  • персональные данные обрабатываются законно, добросовестно и открыто в отношении субъекта персональных данных;
  • персональные данные должны собираться в конкретных, заранее определенных н законных целях н не подвергаться последующей обработке, противоречащей этим целям;
  • обрабатываемые персональные данные должны быть достаточными, актуальными и необходимыми для целей обработки;
  • персональные данные должны быть точными и, в случае необходимости, своевременно обновляться;
  • персональные данные должны храниться не дольше чем это необходимо для целенаправленной обработки;
  • персональные данные должны обрабатываться таким образом, чтобы обеспечить защиту персональных данных, включая защиту от несанкционированной или незаконной обработки, защиту от случайной утраты, уничтожения или повреждения, с использованием соответствующих технических и организационных мер.
    • 6.1.2 При обработке персональных данных Клиника обеспечивает реализацию прав субъектов персональных данных, установленных законодательством Российской Федерации, включая:
  • право на доступ к своим персональным данным;
  • право на получение информации, касающейся обработки персональных данных;
  • право требовать от Клиники уточнения персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • право отозвать согласие на обработку персональных данных, направив соответствующий запрос Клинике или обратившись лично;
  • право обжаловать в суде любые неправомерные действия или бездействие Клиники при обработке и защите персональных данных.

6.1.3. До начала обработки персональных данных определяются субъекты персональных данных, состав обрабатываемых персональных данных и конкретные цели обработки персональных данных, которые документируются «Перечнем обрабатываемых персональных данных».

6.1.4. Доступ к персональным данным ограничивается в соответствии с требованиями законодательства и внутренними нормативными документами Клиники.

6.1.5. Клиника не разглашает полученные им в результате своей профессиональной деятельности персональные данные, за исключением случаев, предусмотренных законодательством.

6.1.6. Работники Клиники, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных.

6.1.7. Клиника предпринимает необходимые технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки персональных данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности ПДн для предотвращения несанкционированного доступа к системам, в которых Клиника обрабатывает персональные данные.

6.2. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных

6.2.1. Обеспечение безопасности персональных данных в Клинике достигается, в частности, следующими способами:

  • назначением ответственного лица за организацию обработки персональных данных, права и обязанности которого определяются локальными актами Клиники;
  • осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» с принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами Клиники;
  • ознакомлением сотрудников Клиники, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;
  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учетом машинных (материальных) носителей персональных данных;
  • выявлением фактов несанкционированного доступа к персональным данным н принятием соответствующих мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контролем над соблюдением требований в сфере обеспечения безопасности персональных данных и к уровням защищенности информационных систем персональных данных.

6.2.2. В случаях, когда для достижения целей обработки ПДн Клиника передает персональные данные третьим лицам, такая передача осуществляется на основании заключенного договора, содержащего положения о соблюдении конфиденциальности и обеспечении безопасности персональных данных либо договора поручения обработки персональных данных.

6.2.3. Обязанности сотрудников, непосредственно осуществляющих обработку персональных данных, а также их ответственность, определяются в локальных актах Клиники.

6.3 Права субъектов персональных данных

6.3.1 Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Клиникой, в том числе содержащих:

  • сведения о Клинике как операторе, обрабатывающем персональные данные (наименование и место нахождения);
  • наличие в Клинике персональных данных;
  • подтверждение факта обработки персональных данных Клиникой, указание правовых оснований и установленных целей обработки персональных данных;
  • способы обработки персональных данных, применяемые в ООО ''САЛЮС КЛИНИК'';
  • сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО ''САЛЮС КЛИНИК'' (в т.ч. поручения оператора) или на основании федерального (-ых) закона (-ов), за исключением работников, доступ которым предоставлен в связи с исполнением должностных (функциональных) обязанностей;
  • перечень обрабатываемых персональных данных, относящихся к конкретному субъекту персональных данных, и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок реализации прав субъектов персональных данных, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • сведения об осуществляемой пли предполагаемой трансграничной передаче персональных данных с указанием наименования страны;
  • иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», к которым могут относиться соблюдение условий и принципов обработки персональных данных, сведения о выполнении требований по обеспечению безопасности персональных данных, возможные ограничения на доступ субъектов к своим персональным данным.

6.3.2 Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3.3. Цели обработки персональных данных

6.3.3.1: Обеспечение соблюдения законодательства РФ в сфере здравоохранения

Категории персональных данных

Персональные данные

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; фото-видео изображение лица;

Специальные категории персональных данных: сведения о состоянии здоровья;

Категории субъектов, персональные данные которых обрабатываются:

Клиенты; Законные представители;

Правовое основание обработки персональных данных:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;;

Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение;

Способы обработки: смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет;

Сроки обработки и хранения персональных данных: 25 лет.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: флеш-накопители и любые устройства, оснащённые флеш-памятью; съёмные машинные носители по истечению сроков обработки и хранения на них персональных данных подлежат уничтожению с целью невозможности восстановления и дальнейшего использования. Это достигается путем деформирования - нарушения единой целостности носителя. В случае допустимости повторного использования съёмного машинного носителя применяется программное удаление («затирание») содержимого путём его форматирования с последующей записью новой информации на данный носитель.

Подлежащие уничтожению файлы с персональными данными, расположенные на жестком диске информационной системы персональных данных, удаляются средствами операционной системы компьютера с последующим «очищением корзины». Документы уничтожаются путём их сожжения или измельчения или другим путем, исключающим восстановление текста документов.

6.3.3.2. Ведение кадрового и бухгалтерского учета

Категории персональных данных

Персональные данные

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото-видео изображение лица;

Специальные категории персональных данных: сведения о состоянии здоровья;

Категории субъектов, персональные данные которых обрабатываются:

Работники; Соискатели; Уволенные работники;

Правовое основание обработки персональных данных:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;;

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение;

Способы обработки:

смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;

Сроки обработки и хранения персональных данных: 25 лет.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: флеш-накопители и любые устройства, оснащённые флеш-памятью; съёмные машинные носители по истечению сроков обработки и хранения на них персональных данных подлежат уничтожению с целью невозможности восстановления и дальнейшего использования. Это достигается путем деформирования - нарушения единой целостности носителя. В случае допустимости повторного использования съёмного машинного носителя применяется программное удаление («затирание») содержимого путём его форматирования с последующей записью новой информации на данный носитель.

Подлежащие уничтожению файлы с персональными данными, расположенные на жестком диске информационной системы персональных данных, удаляются средствами операционной системы компьютера с последующим «очищением корзины». Документы уничтожаются путём их сожжения или измельчения или другим путем, исключающим восстановление текста документов.

6.6.6.3. Подготовка, заключение и исполнение гражданско-правового договора

Категории персональных данных

Персональные данные

фамилия, имя, отчество; дата рождения; адрес электронной почты; адрес регистрации; номер телефона; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета;

Категории субъектов, персональные данные которых обрабатываются:

Контрагенты; Представители контрагентов; Клиенты; Выгодоприобретатели по договорам;

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;;

Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;

Способы обработки: смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет;

Сроки обработки и хранения персональных данных: 3 года.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: флеш-накопители и любые устройства, оснащённые флеш-памятью; съёмные машинные носители по истечению сроков обработки и хранения на них персональных данных подлежат уничтожению с целью невозможности восстановления и дальнейшего использования. Это достигается путем деформирования - нарушения единой целостности носителя. В случае допустимости повторного использования съёмного машинного носителя применяется программное удаление («затирание») содержимого путём его форматирования с последующей записью новой информации на данный носитель.

Подлежащие уничтожению файлы с персональными данными, расположенные на жестком диске информационной системы персональных данных, удаляются средствами операционной системы компьютера с последующим «очищением корзины». Документы уничтожаются путём их сожжения или измельчения или другим путем, исключающим восстановление текста документов.

6.3.3.4. Продвижение товаров, работ, услуг на рынке

Категории персональных данных: фамилия, имя, отчество; дата рождения; пол; адрес электронной почты; номер телефона; сведения, собираемые посредством метрических программ Яндекс.Метрика, top.mail.ru;

Категории субъектов, персональные данные которых обрабатываются:

Посетители сайта;

Правовое основание обработки персональных данных:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;;

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;

Способы обработки:

смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;

Сроки обработки и хранения персональных данных: 1 год.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: флеш-накопители и любые устройства, оснащённые флеш-памятью; съёмные машинные носители по истечению сроков обработки и хранения на них персональных данных подлежат уничтожению с целью невозможности восстановления и дальнейшего использования. Это достигается путем деформирования - нарушения единой целостности носителя. В случае допустимости повторного использования съёмного машинного носителя применяется программное удаление («затирание») содержимого путём его форматирования с последующей записью новой информации на данный носитель.

Подлежащие уничтожению файлы с персональными данными, расположенные на жестком диске информационной системы персональных данных, удаляются средствами операционной системы компьютера с последующим «очищением корзины». Документы уничтожаются путём их сожжения или измельчения или другим путем, исключающим восстановление текста документов.

6.3.4. Субъект персональных данных – посетитель сайта понимает и соглашается с тем, что счётчик, установленный на сайте Оператора, собирают данные о посещениях сайта Оператора / данные об устройстве конечного посетителя сайта Оператора и в автоматическом режиме передает их Яндексу для получения статистической информации, доступной для дальнейшего использования с помощью Сервиса как Оператору, так и Яндексу в его собственных целях. Субъект персональных данных в соответствии с п. 18 Условий использования сервиса Яндекс.Метрика и top.mail.ru настоящим уведомлен и соглашается с тем, что Яндекс не знает и не может знать, какая информация содержится в составе данных, записанных счётчиком на страницах сайта Оператора, а также какая информация записывается при записи Сессий посещений и сохраняется во временной записи таких Сессий посещений, и не может определить, содержатся ли в составе информации в таких записях переписка и иная ограниченная к получению, обработке и распространению информация третьих лиц (далее — Охраняемая информация), или нет. Сервис работает полностью в автоматическом режиме, не анализирует содержание и смысл информации, размещенной на страницах или вводимой посетителями в поля на страницах, а записывает её полностью независимо от содержания. Яндекс не проводит никаких модификаций данных, записанных счётчиком, в том числе записей Сессий посещений, и не осуществляет никаких целенаправленных действий по сбору, получению, обработке и распространению Охраняемой информации посетителей сайта Оператора, в результате использования Сервиса Оператором. С учетом вышесказанного, Субъект персональных данных понимает, что в результате использования Сервиса Оператор может получить доступ к Охраняемой информации, в связи с чем Оператор обязуется не предпринимать целенаправленных действий, направленных на получение такой Охраняемой информации, а также обязуется в максимальной степени соблюдать все требования действующего законодательства к сбору, обработке и защите персональных данных и иной Охраняемой информации, полученной при использовании Сервиса, и самостоятельно несет все риски, связанные с получением такой Охраняемой информации, и ответственность за несоблюдение требований законодательства.

6.3.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.3.6. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в Клинику. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись. Запрос может быть направлен в электронной форме и подписан электронной подписью в соответствии с действующим законодательством Российской Федерации.

6.3.7. Если субъект персональных данных считает, что Клиника осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободу, субъект персональных данных вправе обжаловать действия или бездействия Клиники в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.3.8. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.3.9. Регламент реагирования на запросы субъектов персональных данных/ уполномоченного органа по защите прав субъектов персональных данных и действия работников ООО ''САЛЮС КЛИНИК'' является частью настоящего нормативного акта.

7. Обратная связь

7.1. В случаях если субъект персональных данных хочет узнать, какими персональными данными о нем располагает Клиника, либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо хочет прекращение обработки его персональных данных, либо имеет другие законные требования, он может в установленном порядке и в соответствии с законодательством реализовать такое право, обратившись в Клинику.

  • При этом в некоторых случаях (например, если субъект персональных данных хочет удалить свои персональных данных или прекратить их обработку) такое обращение также может означать, что Клиника больше не сможет предоставлять услуги субъекту персональных данных.
  • Для выполнения запросов субъектов персональных данных Клиника может потребовать установить личность такого субъекта персональных данных и запросить дополнительную информацию, подтверждающую его участие в отношениях с Клиникой, либо сведения, иным образом подтверждающие факт обработки персональных данных.
  • Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав субъектов персональных данных.
  • Порядок направления субъектом персональных данных запросов на предоставление сведении определен требованиями Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных». В частности, в соответствии с указанными требованиями, запрос на получение информации в Клинике должен содержать:

- серию, номер документа, удостоверяющего личность субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в отношениях с ООО ''САЛЮС КЛИНИК'' (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ООО ''САЛЮС КЛИНИК'';

- подпись субъекта персональных данных (его представителя).

В случае направления запроса представителем субъекта персональных данных, запрос должен содержать документ (копию документа), подтверждающий полномочия данного представителя.

Контакты Клиники для обращения субъектов ПДн по вопросам обработки персональных данных:

Адрес: 443058, САМАРСКАЯ ОБЛАСТЬ, Г САМАРА, ПЕР ПРИВОЛЖСКИЙ, Д. 7, ОФИС 1

e-mail: info@salus-clinic.ru

8. Ответственность

8.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами, локальными актами Клиники и договорами, регламентирующими правоотношения с третьими лицами.

Полное название ООО "САЛЮС КЛИНИК"
Юридический адрес
443058, г. Самара, переулок Приволжский, д.7, офис 1
ИНН 6318013161
КПП 631801001
ОГРН 1166313078348
ОКПО 01881741
ФИО для подписи Аюпова А.Ф.

В лице Директора Аюповой Айгуль Фархатевны

Записаться онлайн
Записаться на телефону
+7 (846) 202-00-12 перезвоним в течение 10 минут

Вступайте и пишите в группу

Наш сайт использует cookie. Продолжая им пользоваться вы соглашаетесь со всеми правилами проекта.