1. Общие положения
1.1 Настоящая Политика в отношении обработки персональных данных (далее –«Политика») подготовлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее –«Закон») и определяет позицию ООО "Феникс Медика" (далее – «Феникс Медика») в области обработки и защиты персональных данных (далее – персональные данные), в отношении соблюдения прав и свобод, описывает особенности сбора, хранения,использования и передачи персональных данных, реализуемые требования к их защите, а также информацию о правах лиц, к которым относятся соответствующие персональные данные.Настоящей Политикой определяется порядок обращения с персональными данными(далее – ПД) работников Общества с ограниченной ответственностью «ООО «Феникс Медика»» и клиентов – представителей юридических и физических лиц (далее – Клиенты)Общества с ограниченной ответственностью «ООО «Феникс Медика»» (далее – ООО«ООО «Феникс Медика»», Общество).

1.3 Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся в частности: сбор, запись, систематизация, накопление,хранение, уточнение (обновление, изменение), извлечение, использование, передача(предоставление, доступ), сопоставление, обезличивание, блокирование, удаление,уничтожение персональных данных.

1.4 Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения,изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

1.6 Использование Сайта или Контакт-центра Пользователем также означает их безоговорочное согласие с правилами Политики Конфиденциальности и указанными в не и условиями обработки персональных данных. Если Пользователь не согласен с условиями настоящей Политики, Пользователю следует воздержаться от использования Сайта и Контакт-центра.

2.1 «Феникс Медика» осуществляет обработку и обеспечивает безопасность персональных данных для осуществления возложенных на «Феникс Медика» законодательством России функций, полномочий и обязанностей в том числе, но не ограничиваясь, в соответствии с Конституцией Российской Федерации, федеральными законами, в частности Федеральным законом №152-ФЗ от 27 июля 2006 года "О персональных данных", подзаконных актов,других определяющих случаи и особенности обработки указанных персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России, а также Гражданским кодексом Российской Федерации,Налоговым кодексом Российской Федерации, Законом РФ №2300-1 от 7 февраля 1992 г. "О защите прав потребителей", Федеральным законом № 402-ФЗ от 6 декабря 2011 г. "Бухгалтерском учете", а также операторами персональных данных, уставом и локальными актами «Феникс Медика».

2.3 Обработка персональных данных может осуществляться «Феникс Медика» в следующих случаях и на следующих правовых основаниях:• обработка персональных данных осуществляется только с согласия субъекта персональных данных, выраженного в любой форме, позволяющей подтвердить факт получения согласия, в том числе способами, указанными в п. 1.6. настоящей Политики;
-для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора персональных данных функций,полномочий и обязанностей;
-для исполнения договора купли-продажи Товара между «Феникс Медика» и пользователем Сайта, который является физическим лицо, обладающим необходимым объемом дееспособности и имеющим намерение оформить или оформляющим Заказ на Товар через Сайт;
-для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
-в статистических или иных маркетинговых и исследовательских целях при условии обязательного обезличивания персональных данных;
-в иных целях, предусмотренных настоящей Политикой.

2.4. Субъектами персональных данных, обрабатываемых посредством Сайта и работниками Контакт-центра, являются, в том числе пользователи Сайта, получатели услуг (если пользователь указал в качестве получателя услуг иное лицо); любые иные физические лица,обращающиеся в «Феникс Медика» с заявлениями /обращениями.

3.1 «Феникс Медика» обрабатывает следующие категории персональных данных Пользователей, получателей Товара: - сведения, полученные при регистрации, авторизации и оформлении заказа медицинских услуг (фамилию, имя, отчество, дата рождения, пол,номер телефона, адрес электронной почты, адрес регистрации, рабочий адрес, адрес доставки, cookie); - сведения, полученные при взаимодействии с Пациентом (пол, возраст Пациента, паспортные данные, данные платежных средств, город проживания и/или адрес);- сведения о претензиях Пациента (переданных Пациентом с помощью Сайта, Контакт центра или иным образом);

3.2 «Феникс Медика» обрабатывает следующие категории персональных данных субъектов персональных данных, обращающихся в «Феникс Медика» с заявлениями о предполагаемом нарушении их прав: фамилия, имя, отчество, паспортные данные (данные иного документа, удостоверяющего личность), контактная информация (номера телефона и (или) факса, адрес электронной почты) правообладателя или иного лица, чье право предположительно было нарушено, и (или) заявителя, если он действует в качестве уполномоченного представителя правообладателя или иного лица, чье право предположительно было нарушено, информацию о полученных заявлениях, ходе и результате их рассмотрения.

3.3 Персональные данные, указанные в пунктах настоящего Раздела выше, могут бытьполучены «Феникс Медика» в ходе предоставления Пациентом персональных данныхпутем заполнения соответствующих форм на Сайте, посредством направлениякорреспонденции или электронных писем на адреса электронной почты «Феникс Медика».

4.1 При обработке персональных данных «Феникс Медика» придерживается следующих принципов: · обработка персональных данных осуществляется на законной основе; ·персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением предусмотренных законодательством России случаев;
· определение конкретных законных целей до начала обработки (в т. ч.сбора) персональных данных;
· объединение баз данных, в том числе, баз данных,содержащих персональные данные, обработка которых осуществляется в целях,несовместимых между собой, не допускается; · обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
·обрабатываемые персональные данные подлежат уничтожению или обезличиванию приотзыве согласия на их обработку субъектом персональных данных, по достижению целейобработки или в случае утраты необходимости в достижении этих целей, если иное непредусмотрено федеральным законом; · содержание и объем обрабатываемыхперсональных данных соответствуют заявленным целям обработки.Обрабатываемые персональные данные не являются избыточными по отношению кзаявленным целям обработки; · при обработке персональных данных обеспечиваетсяточность персональных данных и их достаточность, в случаях необходимости иактуальность персональных данных по отношению к заявленным целям их обработки; ·хранение персональных данных осуществляется в форме, позволяющей определитьсубъекта персональных данных не дольше, чем этого требуют цели обработкиперсональных данных, если срок хранения персональных данных не установленфедеральным законом, договором, стороной которого, выгодоприобретателем илипоручителем, по которому является субъект персональных данных.

4.2 «Феникс Медика» не осуществляет обработку персональных данных, касающихсярасовой, национальной принадлежности, политических взглядов, религиозных,философских и иных убеждений, состояния здоровья, личной жизни, членства вобщественных объединениях, в том числе в профессиональных союзах, биометрическихданных. «Феникс Медика» не осуществляет голосовой ввод и верификацию персональныхданных с использованием незащищенных каналов передачи данных. Передача данныхсубъектами персональных данных работникам Контакт-центр носит добровольныйхарактер и подразумевает, что полученные данные будут использованы в соответствии снастоящей Политикой.

4.4. «Феникс Медика» вправе посредством сети «Интернет» с соблюдением положенийдействующего законодательства РФ передавать персональные данные Пациента иПользователей (Ф.И.О.; дата рождения, e-mail; номер мобильного телефона; информация одействиях Пациента и Пользователей, совершенных в рамках использования Сайта)третьим лицам, перечисленным в данном пункте Политики:

4.5.1. Лица, осуществляющие обработку персональных данных на основании заключаемогос «Феникс Медика» договора (поручения оператора), включая службы доставки, обязуютсясоблюдать принципы и правила обработки и защиты персональных данных,предусмотренные действующим законодательством. Для каждого третьего лица в договореопределяются перечень действий (операций) с персональными данными, которые будутсовершаться третьим лицом, осуществляющим обработку персональных данных, целиобработки, устанавливается обязанность такого лица соблюдать конфиденциальность иобеспечивать безопасность персональных данных при их обработке, указываютсятребования к защите обрабатываемых персональных данных в соответствии сдействующим законодательством.

4.6.1 в целях возможности защиты прав и законных интересов «Феникс Медика» илитретьих лиц в случаях, когда субъект персональных данных нарушает какие-либо условияпользовательских документов Сайта и (или) настоящей Политикой;4.6.3 по вступившему в силу судебному решению или в случаях, установленныхдействующим законодательством;

4.7 В целях улучшения качества обслуживания Пользователей и Пациентов, «ФениксМедика» развивает, совершенствует, оптимизирует и внедряет новый функционал Сайта.Для обеспечения указанного, Пользователь или Пациент соглашается и поручает «ФениксМедика» осуществлять с соблюдением применимого законодательства обработку (включаясбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),сопоставление, извлечение, использование, обезличивание, блокирование, удаление иуничтожение) учетных и любых иных персональных данных Пользователя или Пациента.

4.8 «Феникс Медика» вправе передавать персональные данные третьим лицам с согласиясубъекта персональных данных, а также в случаях, когда возможность передачиперсональных данных третьим лицам прямо предусмотрена законодательством России нетребуют согласия субъекта персональных данных.

4.9 В целях исполнения требований действующего законодательства России и своихдоговорных обязательств обработка персональных данных «Феникс Медика»осуществляется как с использованием, так и без использования средств автоматизации.Совокупность операций обработки включает сбор, запись, систематизацию, накопление,хранение, уточнение (обновление, изменение), извлечение, использование, передачу(предоставление, доступ), обезличивание, блокирование, удаление, уничтожениеперсональных данных.

4.10 «Феникс Медика» не осуществляет принятия решений, порождающих юридическиепоследствия в отношении субъекта персональных данных или иным образомзатрагивающих его права и законные интересы, на основании исключительноавтоматизированной обработки персональных данных.

4.11 «Феникс Медика» не проверяет и, как правило, не имеет возможности проверитьактуальность и достоверность предоставляемой субъектами персональных данныхсведений, полученных посредством Сайта. «Феникс Медика» исходит из того, чтосубъекты персональных данных, действуя разумно и добросовестно, предоставляютдостоверные и достаточные персональные данные и поддерживают их в актуальномсостоянии.

• получать от «Феникс Медика»:· подтверждение факта обработки персональных данных и сведения о наличииперсональных данных, относящихся к соответствующему субъекту персональных данных;· сведения о правовых основаниях и целях обработки персональных данных;· сведения о применяемых «Феникс Медика» способах обработки персональных данных; ·сведения о наименовании и местонахождении «Феникс Медика»;

· сведения о лицах (за исключением работников «Феникс Медика»), которые имеют доступк персональным данным или которым могут быть раскрыты персональные данные наосновании договора с «Феникс Медика» или на основании федерального закона;· обрабатываемые персональные данные, относящиеся к субъекту персональных данных, иинформацию об источнике их получения, если иной порядок предоставления такихперсональных данных не предусмотрен законодательством;· сведения о сроках обработки персональных данных, в том числе о сроках их хранения; ·сведения о порядке осуществления субъектом персональных данных прав,предусмотренных законодательством о персональных данных;· наименование и адрес лиц, осуществляющих обработку персональных данных попоручению «Феникс Медика»;· иные сведения, предусмотренные Законом;

• отозвать свое согласие на обработку персональных данных в любой момент, направивэлектронное сообщение с электронной подписью либо направив письменное уведомлениепо адресу «Феникс Медика». После получения такого сообщения обработка персональныхданных субъекта персональных данных будет прекращена, а его персональные данныебудут удалены, за исключением случаев, когда обработка может быть продолжена всоответствии с законодательством Российской Федерации. При этом направление такогосообщения об отзыве согласия Пользователем и(или) Пациентом также должно считатьсяуведомлением об одностороннем отказе от исполнения соответствующего Заказа и влечетневозможность его исполнения;

5.2 Права, предусмотренные подпунктами настоящего Раздела выше, могут бытьограничены в соответствии с требованиями законодательства России и (или) в случаях,когда «Феникс Медика» осуществляет обработку персональных данных на иных правовыхоснованиях, нежели согласие субъекта персональных данных.

5.3.1. Информация, представляемая работником при поступлении на работу в Общество,должна иметь документальную форму. При заключении трудового договора в соответствиисо ст. 65 ТК РФ лицо, поступающее на работу, предъявляет:паспорт или иной документ, удостоверяющий личность;трудовую книжку, за исключением случаев, когда договор заключается впервые, илиработник поступает на работу на условиях совместительства, или трудовая книжка уработника отсутствует в связи с ее утратой или по другим причинам;страховое свидетельство государственного пенсионного страхования;документы воинского учета - для лиц, подлежащих воинскому учету;документ об образовании, о квалификации или наличии специальных знаний - припоступлении на работу, требующую специальных знаний или специальной подготовки;свидетельство о присвоении ИНН (при его наличии у работника);сведения, которые характеризуют физиологические и биологические особенностичеловека, на основании которого можно установить его личность и которые используютсяОбществом для установления личности работника Общества. К числу таких данных могутотноситься среди прочего видеозаписи внутренних систем телевидения, ксерокопии сдокументов, удостоверяющих личность и имеющих фотографию владельца – работникаОбщества.При оформлении работника отделом кадров или лицом, уполномоченным вести кадровуюработу заполняется унифицированная форма Т-2 "Личная карточка работника", в которойотражаются следующие анкетные и биографические данные работника:- общие сведения (Ф. И. О., дата рождения, место рождения, гражданство, образование,профессия, стаж работы, состояние в браке, паспортные данные);- сведения о воинском учете;- данные о приеме на работу;- сведения об аттестации;- сведения о повышенной квалификации;- сведения о профессиональной переподготовке;- сведения о наградах (поощрениях), почетных званиях;- сведения об отпусках;- сведения о социальных гарантиях;- сведения о месте жительства и о контактных телефонах.В Обществе создаются и хранятся следующие группы документов, содержащие данные оработниках в единичном или сводном виде:Документы, содержащие персональные данные работников:комплексы документов, сопровождающие процесс оформления трудовых отношений приприеме на работу, переводе, увольнении;подлинники и копии приказов (распоряжений) по кадрам;личные дела и трудовые книжки;дела, содержащие основания к приказу по личному составу;дела, содержащие материалы аттестаций работников;дела, содержащие материалы внутренних расследований;справочно-информационный банк данных по персоналу (картотеки, журналы);подлинники и копии отчетных, аналитических и справочных материалов, передаваемыхруководству Общества, руководителям структурных подразделений;копии отчетов, направляемых в государственные органы статистики, налоговые инспекции,вышестоящие органы управления и другие учреждения;Документация по организации работы:должностные инструкции работников;приказы, распоряжения, указания руководства Общества;документы планирования, учета, анализа и отчетности по вопросам кадровой работы.

5.4.1. ПД Клиентов Общества – это любая информация, относящаяся прямо или косвенно копределенному или определяемому Клиенту Общества – физическому лицу, в том числе:сведения, касающиеся состояния здоровья Клиента (как прежнее, так и текущее);сведения, которые характеризуют физиологические и биологические особенностичеловека, на основании которого можно установить его личность и которые используютсяОбществом для установления личности Клиента. К числу таких данных могут относитьсясреди прочего видеозаписи внутренних систем телевидения, ксерокопии с документов,удостоверяющих личность и имеющих фотографию владельца – Клиента Общества;Ф. И. О. Клиента, дата и место рождения;паспортные данные или данные иного документа, удостоверяющего личность игражданство;адрес места жительства (по паспорту и фактический);номера телефонов (мобильного и домашнего);содержание и реквизиты гражданско-правового договора с Клиентом Общества, в которомон является стороной по договору;сведения из страховых полисов обязательного (добровольного) медицинского страхования;сведения, являющиеся общедоступными или сделанные таковыми с письменного согласияКлиента.6. Обязанности «Феникс Медика»В соответствии с требованиями Закона «Феникс Медика» обязан:
1) предоставлять субъекту персональных данных по его запросу информацию, касающуюсяобработки его персональных данных, либо на законных основаниях предоставить отказ втечение тридцати дней с даты получения запроса субъекта персональных данных или егопредставителя;
2) по требованию субъекта персональных данных уточнять, блокировать или удалятьобрабатываемые персональные данные, если персональные данные являются неполными,устаревшими, неточными, незаконно полученными или не являются необходимыми длязаявленной цели обработки в срок, не превышающий семи рабочих дней со дняпредоставления субъектом персональных данных или его представителем сведений,подтверждающих эти факты;
3) вести журнал учета обращений субъектов персональных данных, в котором должныфиксироваться запросы субъектов персональных данных на получение персональныхданных, а также факты предоставления персональных данных по этим запросам;
4) уведомлять субъекта персональных данных об обработке персональных данных в томслучае, если персональные данные были получены не от субъекта персональных данных.Исключение составляют следующие случаи:- субъект персональных данных уведомлен об осуществлении обработки «Феникс Медика»его персональных данных;- персональные данные получены «Феникс Медика» в связи с исполнением договора,стороной которого либо выгодоприобретателем или поручителем, по которому являетсясубъект персональных данных или на основании требования действующегозаконодательства;
5) в случае отзыва субъектом персональных данных согласия на обработку своихперсональных данных прекратить обработку персональных данных и уничтожитьперсональных данных в срок, не превышающий тридцати дней с даты поступленияуказанного отзыва, если иное не предусмотрено соглашением между «Феникс Медика» исубъектом персональных данных. Об уничтожении персональных данных «ФениксМедика» обязана уведомить субъекта персональных данных;
7) в случае поступления требования субъекта персональных данных о прекращенииобработки персональных данных, полученных в целях продвижения товаров, работ, услугна рынке, немедленно прекратить обработку персональных данных;
8) при сборе персональных данных, в том числе посредством сети "Интернет", «ФениксМедика» обеспечивает запись, систематизацию, накопление, хранение, уточнение(обновление, изменение), извлечение персональных данных граждан РоссийскойФедерации с использованием баз данных, находящихся на территории РоссийскойФедерации.

7.1 «Феникс Медика» при обработке персональных данных принимает необходимыеправовые, организационные и технические меры для защиты персональных данных отнеправомерного и (или) несанкционированного доступа к ним, уничтожения, изменения,блокирования, копирования, предоставления, распространения персональных данных, атакже от иных неправомерных действий в отношении персональных данных.
7.2 К таким мерам, в частности, относятся:
• назначение лица, ответственного за организацию обработки персональных данных, илица, ответственного за обеспечение безопасности данных;• разработка и утверждение локальных актов по вопросам обработки и защитыперсональных данных;
• применение правовых, организационных и технических мер по обеспечениюбезопасности персональных данных.
• контроль за принимаемыми мерами по обеспечению безопасности персональных данныхи уровнем защищенности информационных систем персональных данных;
• оценка вреда, который может быть причинен субъектам персональных данных в случаенарушения требований законодательства о персональных данных, соотношение указанноговреда и принимаемых «Феникс Медика» мер, направленных на обеспечение выполненияобязанностей, предусмотренных законодательством о персональных данных;
• соблюдение условий, исключающих несанкционированный доступ к материальнымносителям персональных данных и обеспечивающих сохранность персональных данных;
•ознакомление работников «Феникс Медика», непосредственно осуществляющихобработку персональных данных, с положениями законодательства России о персональныхданных, в том числе с требованиями к защите персональных данных, локальными актамипо вопросам обработки и защиты персональных данных, и обучение работников «ФениксМедика»
8. Сроки обработки (хранения) Персональных Данных

8.1 Сроки обработки (хранения) персональных данных определяются исходя из целейобработки персональных данных, в соответствии со сроком действия договоров ссубъектами персональных данных, требованиями действующего законодательства:- персональные данные зарегистрированных Пользователей хранятся в течение всего срокадействия Учетной записи Пользователя;- Персональные данные иных лиц, обращающихся в «Феникс Медика» с заявлениями опредполагаемом нарушении их прав, в течение всего срока обработки и рассмотрениясоответствующих претензий и в течение трех лет с момента завершения обработки и (или)рассмотрения претензии, если законодательством не предусмотрен иной срок исковойдавности для соответствующих споров.
8.2 Персональные данные, срок обработки (хранения) которых истек, должны бытьуничтожены, если иное не предусмотрено законодательством Российской Федерации.Хранение персональных данных после прекращения их обработки допускается толькопосле их обезличивания.8.3. Обработка Персональных данных
8.3.1. Обработка Персональных данных работника ОбществаИсточником информации обо всех ПД работника является непосредственно работник. ЕслиПД возможно получить только у третьей стороны, то работник должен быть заранее вписьменной форме уведомлен об этом и от него должно быть получено письменноесогласие. Общество обязано сообщить работнику о целях, предполагаемых источниках испособах получения ПД, а также о последствиях отказа работника дать письменноесогласие на их получение.Общество не имеет права получать и обрабатывать ПД работника о его расовой,национальной принадлежности, политических взглядах, религиозных и философскихубеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанныхс вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ Обществовправе получать и обрабатывать данные о частной жизни работника только с егописьменного согласия.Обработка ПД работников Обществом возможна без их согласия в следующих случаях:- ПД являются общедоступными;- ПД относятся к состоянию здоровья работника, и их обработка необходима для защитыего жизни, здоровья или иных жизненно важных интересов других лиц и получениесогласия работника невозможно;- по требованию полномочных государственных органов - в случаях, предусмотренныхзаконодательством РФ.Общество вправе обрабатывать ПД работников только с их письменного согласия.Письменное согласие работника на обработку своих ПД должно включать в себя:- фамилию, имя, отчество, адрес субъекта ПД, номер основного документа,удостоверяющего его личность, сведения о дате выдачи указанного документа ивыдавшем его органе;- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласиесубъекта ПД;- цель обработки ПД;- перечень ПД, на обработку которых дается согласие субъекта ПД;- перечень действий с ПД, на совершение которых дается согласие, общее описаниеиспользуемых оператором способов обработки ПД;- срок, в течение которого действует согласие, а также порядок его отзыва.Согласие работника не требуется в следующих случаях:- обработка ПД осуществляется на основании Трудового кодекса РФ или иногофедерального закона, устанавливающего ее цель, условия получения ПД и круг субъектов,ПД данные которых подлежат обработке, а также определенного полномочия Общества;- обработка ПД в целях исполнения трудового договора;- обработка ПД осуществляется для статистических или иных научных целей при условииобязательного обезличивания ПД;- обработка ПД необходима для защиты жизни, здоровья или иных жизненно важныхинтересов работника, если получение его согласия невозможно.Работник Общества представляет в ООО «ООО «Феникс Медика»» достоверные сведенияо себе.Защита ПД работника от неправомерного их использования, утраты обеспечиваетсяОбществом за счет его средств, в порядке, установленном законодательством РФ.
8.3.2. Обработка ПД Клиента ОбществаОбщество осуществляет Обработку ПД Клиентов Общества в целях соблюдениязаконодательства Российской Федерации.Обработку ПД Клиентов осуществляют сотрудники Общества, уполномоченные на тодолжностными инструкциями, иными внутренними документами Общества илиорганизационно-распорядительными документами Общества.Сотрудники Общества, осуществляющие обработку ПД Клиентов, должны бытьпроинформированы о факте такой обработки, об особенностях и правилах такой обработки,установленных нормативно-правовыми актами. В рамках информирования сотрудниковОбщества о факте обработки ПД, Общество обязывает сотрудников изучать и соблюдатьнормативно-правовые акты, регламентирующие порядок работы с ПД.Обработка ПД Клиентов Общества осуществляется с их согласия на обработку их ПД, атакже в иных случаях, предусмотренных Федеральным законом от 27.07.2006г. № 152-ФЗ«О персональных данных».Согласие на обработку ПД может быть дано в письменной, конклюдентной или инойформе, предусмотренной действующим законодательством РФ. В соответствии со статьей158 Гражданского кодекса РФ конклюдентное или подразумеваемое согласие – этодействие лица, выражающие его волю установить правоотношения (например, заключитьдоговор), но не в форме устного или письменного волеизъявления, а поведением, покоторому можно сделать заключение о таком намерении, такие как:- заполнение анкет, изучение возможности получения медицинской услуги, обследования;- получение услуги, которая является предметом договора, заключенного междуОбществом и Клиентом Общества.При недееспособности Клиента письменное согласие на обработку его данных дает егозаконный представитель.Клиент Общества может в любой момент отозвать свое согласие на обработку ПД приусловии, что подобная процедура не нарушает требований законодательства РФ идопускается условиями договора.В случае отзыва Клиентом Общества согласия на обработку ПД, Общество вправепродолжить обработку ПД без согласия Клиента при наличии оснований, указанных впунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ от 27.07.2006г. №152-ФЗ «О персональных данных».В соответствии с пунктами 2-11 части 1 статьи 6, а также пунктом 4 статьи 6 ФЗ от27.07.2006г. № 152-ФЗ «О персональных данных» (далее – ФЗ № 152-ФЗ) обработка ПДможет осуществляться без согласия Клиента:- заключение договора с Клиентом;- взаимодействие с налоговыми органами;- взаимодействие с органами предварительного следствия;- взаимодействие с органами внутренних дел;- взаимодействие с судебными органами;- взаимодействие с Фондом социального страхования РФ;- заполнение анкет и иных документов, необходимых для получения медицинской услуги.

8.4. Порядок обработки Персональных данныхОбработка ПД в Обществе осуществляется без использования средств автоматизации ввиде документов на бумажных носителях и в электронном виде (файлы, базы данных) наэлектронных носителя информации.С целью уменьшения объема ПД, подлежащих защите в соответствии с требованиями ФЗ№ 152-ФЗ, подзаконных актов и методических указаний, снижения нагрузки и обремененийна Общество, приводящих к дополнительным затратам без повышения уровнязащищенности ПД и прав работников и Клиентов Общества, а также передача ПДработника, Клиента сотрудникам Общества, находящихся вне местонахождения Обществав целях исполнения гражданско-правового договора, Трудового договора, может бытьпроизведено обезличивание ПД Клиента Общества.Обезличенные ПД должны представлять собой информацию на бумажном или магнитномносителе, принадлежность которой к конкретному физическому лицу невозможноопределить без использования дополнительной информации в силу произведенных приобработке ПД действий.В зависимости от передаваемой информации, обезличивание ПД может производитьсяследующими образом:- скрытие ПД (удаление всей или части записи ПД);- замена ПД (переставление полей одной записи ПД с теми же самыми полями другойаналогичной записи);- использование специальных алгоритмов (маскирование ПД или подмена определенныхсимволов другими);- использование алгоритмов криптографического шифрования (хэширование илишифрование).Лицо, ответственное за обработку ПД обладает правом самостоятельного выборамеханизма обезличивания ПД.

8.5. Передача Персональных данныхПри передаче ПД Общество должно соблюдать следующие требования:- не сообщать ПД третьей стороне без письменного согласия работника, КлиентаОбщества, за исключением случаев, когда это необходимо в целях предупрежденияугрозы жизни и здоровью работника, Клиенту Общества, а также в случаях,установленных законодательством РФ;- не сообщать ПД в коммерческих целях без письменного согласия работника, КлиентаОбщества;- предупредить лиц, получивших ПД, о том, что эти данные могут быть использованылишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того,что это правило соблюдено. Лица, получившие ПД, обязаны соблюдать режимсекретности (конфиденциальности);- осуществлять передачу ПД в соответствии с настоящей Политикой;- разрешать доступ к ПД только специально уполномоченным лицам, при этом указанныелица должны иметь право получать только те ПД, которые необходимы для выполненияконкретной функции;- не запрашивать информацию о состоянии здоровья работника Общества, заисключением тех сведений, которые относятся к вопросу о возможности выполненияработником трудовой функции;- передавать ПД работника, Клиента Общества его законным, полномочнымпредставителям в порядке, установленном законодательством РФ и ограничивать этуинформацию только теми ПД, которые необходимы для выполнения указаннымипредставителями их функции;Передача ПД третьим лицам возможна только в случаях, прямо предусмотренныхзаконодательными и нормативными актами, либо в случае согласия субъекта ПД.

8.6. Хранение Персональных данныхХранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, недольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установленфедеральным законом, договором, стороной которого является субъект ПД.Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целейобработки или в случае утраты необходимости в достижении этих целей, если иное непредусмотрено федеральным законом.

8.7. Доступ к Персональным даннымПраво доступа к ПД имеют:- руководитель Общества;- заместитель директора;- главный врач;- главный бухгалтер;- администраторы-кассиры;- старший администратор;- врачи;- младший медицинский персонал.Субъект ПД имеет право:- получать доступ к своим ПД и ознакомление с ними, включая право на безвозмездноеполучение копии любой записи, содержащей его ПД;- требовать уточнения, исключения или исправления неполных, неверных, устаревших,недостоверных, незаконно полученных или не являющихся необходимыми для ОбществаПД;- работник Общества вправе получать от Общества сведения о лицах, которые имеютдоступ к его ПД или которым может быть предоставлен такой доступ; переченьобрабатываемых ПД и источник их получения; сроки обработки ПД, в том числе сроки иххранения; сведения о том, какие юридические последствия для него может повлечь засобой обработка его ПД;- обжаловать в уполномоченный орган по защите прав субъектов ПД или в судебномпорядке неправомерные действия или бездействия Общества при обработке и защите егоПД.Сведения, указанные выше, предоставляются субъекту ПД при обращении либо приполучении запроса субъекта ПД (уполномоченного представителя Клиента Общества).Запрос должен содержать номер и серию основного документы, удостоверяющего личностьсубъекта ПД (уполномоченного представителя Клиента Общества), сведения о дате выдачиуказанного документа и выдавшем его органе, сведения, подтверждающие участие КлиентаОбщества в отношениях с Обществом (номер договора, дата заключения договора и иныесведения), либо сведения иным образом, подтверждающие факт обработки ПД субъекта,подпись субъекта ПД (уполномоченного представителя Клиента Общества).Общество не вправе заставлять Клиентов к предоставлению их ПД, однако вправетребовать этого, если подобные обязательства прямо вытекают из требованийзаконодательства РФ.Общество обязано сообщить в уполномоченный орган по защите прав субъектов ПД позапросу этого органа необходимую информацию в течение 10 рабочих дней с датыполучения такого запроса.9. Порядок получения разъяснений по вопросам обработки Персональных Данных

9.1 Субъекты персональных данных, чьи персональные данные обрабатываются «ФениксМедика», могут получить разъяснения по вопросам обработки своих персональных данных,обратившись лично в «Феникс Медика» или направив соответствующий письменныйзапрос по адресу местонахождения «Феникс Медика».

10.1 «Феникс Медика» может собирать и обрабатывать следующие сведения, в том числесведения, не являющиеся персональными данными: - информацию об интересахПользователей на Сайте на основе введенных поисковых запросов пользователей Сайта ореализуемых и предлагаемых медицинских;

10.3 «Феникс Медика» автоматически получает некоторые виды информации, получаемойв процессе взаимодействия Пользователей с Cайтом, переписки по электронной почте и т.п.Речь идет о технологиях и сервисах, таких как веб-протоколы, Cookies, Веб-отметки, атакже приложения и инструменты третьих лиц. При этом Веб-отметки, Cookies и другиемониторинговые технологии не дают возможность автоматически получать персональныеданные. Если Пользователь Сайта по своему усмотрению предоставляет свои персональныеданные, например, при заполнении формы обратной связи или при отправке электронногописьма, то только тогда запускаются процессы автоматического сбора подробнойинформации для удобства пользования веб-сайтами и (или) для совершенствованиявзаимодействия с пользователями.10.4 «Феникс Медика» может разумно соотнести указанные в настоящем Разделе сведенияс Учетной записью конкретного Пользователя, то такие сведения могут обрабатыватьсясовместно с Персональными Данными и иной личной информацией такого Пользователя.

11.1 «Феникс Медика» может периодически вносить изменения в настоящую Политику, втом числе, чтобы отражать изменения в объеме оказываемых «Феникс Медика» услуг илиизменения в функциональности Сайта, а также изменения законодательства. Новаяредакция указанных выше положений и конфиденциальности вступает в силу с момента ееопубликования, если в ней не указан иной срок ее вступления в силу.

12. Ответственность за нарушение требований настоящей ПолитикиСотрудники Общества, виновные в нарушении порядка обращения с ПД, несутдисциплинарную, административную, гражданско-правовую, уголовную ответственность всоответствии с законодательством РФ.За неисполнение или ненадлежащее исполнение уполномоченными сотрудникамиОбщества по его вине возложенных на него обязанностей по соблюдению установленногопорядка работы с ПД, Общество вправе применять, предусмотренные Трудовым кодексомРФ дисциплинарные взыскания.Сотрудники Общества, получающие доступ к обрабатываемым ПД, несут персональнуюответственность за конфиденциальность полученной информации.

13.1. Общество при обработке персональных данных принимает необходимые правовые,организационные и технические меры для защиты персональных данных отнеправомерного или случайного доступа к ним, уничтожения, изменения, блокирования,копирования, предоставления, распространения персональных данных, а также от иныхнеправомерных действий в отношении персональных данных.К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональныхданных» относятся:- определение угроз безопасности персональных данных при их обработке винформационных системах персональных данных;- применение организационных и технических мер по обеспечению безопасностиперсональных данных при их обработке в информационных системах персональныхданных, необходимых для выполнения требований к защите персональных данных,исполнение которых обеспечивает установленные Правительством Российской Федерацииуровни защищенности персональных данных;- применение прошедших в установленном порядке процедуру оценки соответствиясредств защиты информации;- оценка эффективности принимаемых мер по обеспечению безопасности персональныхданных до ввода в эксплуатацию информационной системы персональных данных;- учет машинных носителей персональных данных;- обнаружение фактов несанкционированного доступа к персональным данным и принятиемер;- восстановление персональных данных, модифицированных или уничтоженныхвследствие несанкционированного доступа к ним;- установление правил доступа к персональным данным, обрабатываемым винформационной системе персональных данных, а также обеспечение регистрации и учетавсех действий, совершаемых с персональными данными в информационной системеперсональных данных;- контроль за принимаемыми мерами по обеспечению безопасности персональных данныхи уровня защищенности информационных систем персональных данных;- размещение технических средств обработки персональных данных в пределах охраняемойтерритории;- поддержание технических средств охраны, сигнализации в исправном состоянии,обеспечивающем надлежащую охрану территории, на которой производится обработкаперсональных данных

Политика обработки персональных данных