Политика обработки персональных данных
1. Общие положения
1.1. Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных, принимаемые ООО «МосМедТранс» (далее — Оператор).
1.2. Целью разработки настоящей Политики является определение категорий персональных данных, обрабатываемых Оператором, целей и оснований их обработки, а также принципов, которыми Оператор руководствуется при обработке персональных данных.
1.3. Политика применяется в отношении всех персональных данных субъектов, обрабатываемых Оператором с применением средств автоматизации и без применения таких средств, в том числе посредством сайта по адресу: мосмедтранс.рф
(далее — Сайт).
1.4. Настоящая Политика размещается в открытом доступе на Сайте и предназначена для информирования субъектов персональных данных о порядке обработки их персональных данных Оператором.
2. Определения
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, если обработка необходима для уточнения персональных данных.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
ФЗ-152 — Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ.
3. Права субъектов персональных данных и обязанности Оператора
3.1. Субъекты персональных данных имеют право на:
- полную информацию об их персональных данных, обрабатываемых Оператором;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
3.2. Оператор обязан:
- предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
- разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом;
- принимать меры по уточнению, блокированию или уничтожению персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- уведомлять субъекта персональных данных или его представителя о внесённых изменениях и мерах, принятых по его требованию;
- обеспечивать безопасность персональных данных в соответствии со статьями 18.1 и 19 ФЗ-152;
- прекращать обработку персональных данных в случаях и порядке, предусмотренных законодательством Российской Федерации;
- направить в Роскомнадзор уведомление об обработке персональных данных и поддерживать сведения, содержащиеся в уведомлении, в актуальном состоянии.
4. Правовые основания обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных, руководствуясь:
- статьями 23, 24 Конституции Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Трудовым кодексом Российской Федерации от 30.12.2001 № 197-ФЗ;
- Налоговым кодексом Российской Федерации;
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- Постановлением Правительства РФ от 11.05.2023 № 736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;
- Законом РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
- Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
- Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системах обязательного пенсионного страхования и обязательного социального страхования»;
- Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
- настоящей Политикой;
- согласиями субъектов персональных данных;
- договорами на оказание платных медицинских услуг;
- иными договорами, заключаемыми Оператором с клиентами, работниками и контрагентами.
5. Категории субъектов персональных данных и объём обрабатываемых персональных данных
5.1. Оператор обрабатывает персональные данные, относящиеся к общей категории персональных данных, а также специальные категории персональных данных в случаях, связанных с оказанием медицинских услуг и предусмотренных законодательством Российской Федерации.
5.2. Категории субъектов персональных данных и объём обрабатываемых персональных данных:
Категория субъектов персональных данных | Объём обрабатываемых персональных данных |
Пользователи сайта, заявители, клиенты | Фамилия, имя, отчество; номер телефона; адрес электронной почты; содержание обращения; сведения, сообщённые субъектом персональных данных при обращении к Оператору. |
Клиенты, законные представители | Фамилия, имя, отчество; дата рождения или возраст; номер телефона; адрес электронной почты; адрес места жительства, пребывания, адрес вызова или оказания услуги; реквизиты документа, удостоверяющего личность; сведения о состоянии здоровья в объёме, необходимом для оказания медицинских услуг; сведения об оказанных услугах; реквизиты договора, актов, платёжных документов; банковские реквизиты при необходимости. |
Близкие родственники и контактные лица пациентов | Фамилия, имя, отчество; номер телефона; степень родства или иной статус по отношению к пациенту при необходимости. |
Посетители сайта мосмедтранс.рф | IP-адрес; cookie-файлы; сведения о браузере, устройстве и операционной системе; данные о посещённых страницах; время доступа к сайту; источник перехода; действия пользователя на сайте. |
Работники | Фамилия, имя, отчество; дата и место рождения; пол; гражданство; адрес регистрации и фактического проживания; номер телефона; адрес электронной почты; реквизиты документа, удостоверяющего личность; СНИЛС; ИНН; сведения о воинском учёте; сведения об образовании и квалификации; сведения о трудовой деятельности; семейное положение; должность; сведения о заработной плате и выплатах; сведения о банковских счетах; сведения о нетрудоспособности и иные сведения, необходимые для исполнения трудового законодательства. |
Соискатели | Фамилия, имя, отчество; дата рождения; адрес проживания; номер телефона; адрес электронной почты; сведения об образовании, квалификации и трудовой деятельности; фотография при наличии в резюме. |
Бывшие работники | Персональные данные, содержащиеся в кадровых, расчётных, налоговых, архивных и иных документах, подлежащих хранению в соответствии с законодательством Российской Федерации. |
Контрагенты и представители контрагентов | Фамилия, имя, отчество; должность; номер телефона; адрес электронной почты; реквизиты документа, подтверждающего полномочия; банковские реквизиты при необходимости. |
6. Цели обработки персональных данных
6.1. Перечень целей обработки персональных данных, состав данных, правовые основания, сроки хранения и иные параметры обработки приведены в таблице:
Цель обработки | Наименование группы субъектов и состав персональных данных | Правовое основание для обработки | Перечень действий при обработке | Сроки обработки и хранения | Способ обработки ПДн |
Ответы на запросы пользователей | Пользователи сайта, клиенты: фамилия, имя, отчество; номер телефона; адрес электронной почты; | Согласие субъекта персональных данных | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение | До достижения цели обработки обращения | Автоматизированная обработка с использованием средств вычислительной техники |
Заключение и исполнение договоров на оказание платных медицинских услуг | Клиенты, законные представители: фамилия, имя, отчество; дата рождения или возраст; номер телефона; адрес электронной почты; адрес места жительства, пребывания, адрес вызова или оказания услуги; реквизиты документа, удостоверяющего личность; сведения о состоянии здоровья в объёме, необходимом для оказания медицинских услуг; сведения об оказанных услугах; реквизиты договора, актов, платёжных документов; банковские реквизиты при необходимости; ПДн близких родственников и контактных лиц: фамилия, имя, отчество; номер телефона; степень родства или иной статус при необходимости. | Договор на оказание платных медицинских услуг; законодательство Российской Федерации в сфере охраны здоровья граждан; согласие субъекта персональных данных в случаях, когда оно требуется. Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение | До 5 лет | Смешанная: с использованием средств автоматизации и без использования таких средств |
Отчётность в ФНС | Работники: фамилия, имя, отчество; ИНН; СНИЛС; дата рождения; место рождения; пол; гражданство; реквизиты документа, удостоверяющего личность; сведения о доходах; сведения о начисленных и уплаченных страховых взносах; сведения о резидентстве; адрес места жительства | П. 2 ч. 1 ст. 6 ФЗ-152; НК РФ | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение | 5 лет | Автоматизированная обработка с использованием средств вычислительной техники |
Отчётность в СФР | Работники: фамилия, имя, отчество; дата рождения; ИНН; СНИЛС; реквизиты документа, удостоверяющего личность; сведения о доходах; сведения о начисленных и уплаченных страховых взносах; адрес места жительства; фактический адрес места жительства; реквизиты банковского счёта; сведения о нетрудоспособности; сведения об инвалидности; дата заключения и прекращения договора | П. 2 ч. 1 ст. 6 ФЗ-152; ФЗ-27 «Об индивидуальном (персонифицированном) учёте» | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение | 5 лет; документы персонифицированного учёта — 50 (75) лет | Автоматизированная обработка с использованием средств вычислительной техники |
Трудоустройство работников | Работники: фамилия, имя, отчество; дата и место рождения; пол; гражданство; адрес регистрации; адрес фактического проживания; номер телефона; адрес электронной почты; реквизиты документа, удостоверяющего личность (серия, номер, дата и орган выдачи); СНИЛС; ИНН; сведения о воинском учёте; сведения об образовании и квалификации; сведения о трудовой деятельности (трудовая книжка / форма СТД-Р); семейное положение; должность, структурное подразделение | П. 2 ч. 1 ст. 6 ФЗ-152; ст. 65, 68 ТК РФ | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение | 50 (75) лет (документы по личному составу); иные кадровые документы — 3 года | Смешанная: с использованием средств автоматизации и без использования таких средств |
Хранение документов по уволенным работникам | Бывшие работники: фамилия, имя, отчество; дата и место рождения; пол; гражданство; адрес регистрации; реквизиты документа, удостоверяющего личность; СНИЛС; ИНН; сведения об образовании и квалификации; сведения о трудовой деятельности; занимаемые должности; сведения о заработной плате и выплатах; сведения о поощрениях и взысканиях; основание и дата увольнения | П. 2 ч. 1 ст. 6 ФЗ-152; ТК РФ; ст. 22.1 ФЗ «Об архивном деле» | Уничтожение; Использование; Систематизация. | 50 (75) лет | Без использования средств автоматизации |
Оформление доверенностей | Работники: фамилия, имя, отчество; реквизиты документа, удостоверяющего личность (серия, номер, дата и орган выдачи); адрес регистрации | П. 5 ч. 1 ст. 6 ФЗ-152 | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение | Срок действия доверенности + 3 года | Смешанная: с использованием средств автоматизации и без использования таких средств |
Расчёт и начисление заработной платы | Работники: фамилия, имя, отчество; место работы; занимаемая должность; сведения о размере оклада; сведения о начисленной и удержанной заработной плате; сведения о начисленных и уплаченных страховых взносах; сведения о премиях; сведения о периодических выплатах; сведения о сумме дополнительного вознаграждения; сведения о выплатах материальной помощи и иных компенсациях; сведения о доходах в натуральной форме; сведения о страховом и льготном стаже; сведения о доходах; сведения о банковских счетах; сведения о факте, периоде и продолжительности временной нетрудоспособности | П. 2 ч. 1 ст. 6 ФЗ-152; ст. 136 ТК РФ; НК РФ | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение | ;— 5 лет | Автоматизированная обработка с использованием средств вычислительной техники, с передачей по сети Интернет и по внутренней сети оператора |
Поиск и рассмотрение кандидатов на вакантные должности | Соискатели: фамилия, имя, отчество; дата рождения; адрес проживания; номер телефона; адрес электронной почты; сведения об образовании, квалификации и трудовой деятельности; фотография при наличии в резюме. | Согласие субъекта персональных данных; действия, направленные на заключение трудового договора по инициативе субъекта персональных данных. | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение | До завершения рассмотрения кандидатуры; при отказе в трудоустройстве — не более 30 дней, если отсутствует согласие на более длительное хранение. | Смешанная: с использованием средств автоматизации и без использования таких средств |
Подготовка, заключение и исполнение договоров с контрагентами | Контрагенты и представители контрагентов: фамилия, имя, отчество; должность; номер телефона; адрес электронной почты; реквизиты документа, подтверждающего полномочия; банковские реквизиты при необходимости. | Договоры с контрагентами; действия, направленные на заключение договора; законодательство Российской Федерации. | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение | Срок действия договора и 5 лет после его прекращения, если более длительный срок не установлен законодательством Российской Федерации. | Смешанная: с использованием средств автоматизации и без использования таких средств |
Сбор и анализ статистических данных о посещении сайта, обеспечение работы сайта (Яндекс Метрика, cookie-файлы) | Пользователи сайта мосмедтранс.рф: IP-адрес; cookie-файлы; сведения о браузере, устройстве и операционной системе; данные о посещённых страницах; время доступа к сайту; источник перехода; действия пользователя на сайте. | Согласие субъекта персональных данных; законный интерес Оператора в обеспечении работоспособности и улучшении Сайта. | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), обезличивание, блокирование, удаление, уничтожение | В течение сроков, определяемых настройками cookie-файлов и сервисов аналитики; по общему правилу не более 13 месяцев. | Автоматизированная обработка с использованием средств вычислительной техники |
7. Порядок и условия обработки персональных данных
7.1. Оператор обрабатывает персональные данные следующими способами:
- автоматизированная обработка с использованием средств вычислительной техники, в том числе с передачей по сети Интернет;
- обработка без использования средств автоматизации, в том числе работа с бумажными носителями.
7.2. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), обезличивание, блокирование, удаление, уничтожение персональных данных.
7.3. Персональные данные обрабатываются и хранятся в течение сроков, установленных законодательством Российской Федерации, договорами и настоящей Политикой. По достижении целей обработки или истечении установленного срока персональные данные уничтожаются либо обезличиваются, если иное не предусмотрено законодательством Российской Федерации.
7.4. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает обработку персональных данных и уничтожает их в сроки, предусмотренные законодательством Российской Федерации, если отсутствуют иные законные основания для обработки персональных данных.
8. Порядок обработки данных пользователей сайта
8.1. Использование сервиса Яндекс Метрика
Оператор использует сервис Яндекс Метрика, предоставляемый ООО «ЯНДЕКС» (Россия), для анализа посещаемости Сайта, улучшения качества его работы, выявления ошибок и повышения удобства использования Сайта.
8.2. Какие данные могут собираться
- техническая информация: IP-адрес, тип и версия браузера, версия операционной системы, характеристики устройства;
- данные о взаимодействии с Сайтом: посещённые страницы, время сессии, клики, переходы по ссылкам;
- источники трафика: переходы с поисковых систем, рекламных кампаний, прямые заходы;
- геолокация на уровне региона без точной привязки к местоположению.
8.3. Методы сбора данных
- через cookie-файлы и аналогичные технологии;
- с использованием кода счётчика Яндекс Метрики, размещённого на страницах Сайта.
8.4. Как отказаться от отслеживания
- отключить cookies в настройках браузера, при этом отдельные функции Сайта могут работать некорректно;
- использовать инструменты блокировки сбора данных, предоставляемые Яндексом или браузером пользователя.
Обработка данных сервисом Яндекс Метрика регулируется документами ООО «ЯНДЕКС», размещёнными на сайте Яндекса.
8.5. Cookie-файлы
Сайт использует cookie-файлы — небольшие текстовые файлы, которые хранятся на устройстве пользователя и позволяют распознавать его при повторных посещениях. Cookie-файлы не всегда позволяют идентифицировать пользователя напрямую, однако в совокупности с иными данными могут относиться к персональным данным.
Пользователь вправе в любое время отключить сохранение cookie-файлов в настройках браузера. Отказ от cookie-файлов может ограничить функциональность отдельных разделов Сайта.
На Сайте могут отображаться элементы сторонних сервисов, включая картографические и справочные сервисы. При взаимодействии пользователя с интерфейсом таких сервисов обработка персональных данных может осуществляться соответствующими операторами в соответствии с их документами.
9. Поручение обработки персональных данных
9.1. Оператор вправе поручить обработку персональных данных третьим лицам с согласия субъекта персональных данных на основании заключаемого с таким лицом договора (поручение оператора), если иное не предусмотрено федеральным законом.
9.2. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных», обеспечивать конфиденциальность персональных данных, принимать необходимые меры по их защите.
9.3. При использовании внешних сервисов и технологий, включая аналитические инструменты, Оператор обеспечивает, чтобы такая обработка осуществлялась в соответствии с требованиями законодательства Российской Федерации о персональных данных.
9.4. Сервис Яндекс Метрика (ООО «ЯНДЕКС») обрабатывает данные посетителей Сайта для целей, указанных в настоящей Политике, в соответствии с пользовательским соглашением и документами сервиса Яндекс Метрика.
9.5. При передаче персональных данных третьим лицам в иных случаях Оператор обеспечивает конфиденциальность и безопасность передаваемых данных, а также соблюдение принципа минимизации объёма передаваемых данных.
10. Актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы субъектов
10.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Оператором, а обработка должна быть прекращена в предусмотренных законом случаях.
10.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных федеральным законодательством;
- иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
10.3. Получить разъяснения по вопросам обработки персональных данных, в том числе уточнить персональные данные и отозвать согласие на их обработку, можно, направив официальный запрос Оператору:
- по почте по адресу: 109387, Российская Федерация, г. Москва, проспект 40 лет Октября, д. 5, стр. 2, помещ. 2/1;
- по адресу электронной почты: mosmedtrans@mail.ru.
10.4. В запросе необходимо указать:
- фамилию, имя, отчество;
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе либо иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;
- сведения, подтверждающие участие субъекта в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его законного представителя. Запрос, направляемый в электронном виде, должен быть подписан электронной подписью в соответствии с законодательством Российской Федерации.
10.5. Оператор рассматривает запрос и направляет ответ в сроки, установленные законодательством Российской Федерации.
11. Сведения о реализуемых требованиях к защите персональных данных
11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в соответствии со статьями 18.1 и 19 ФЗ-152.
11.2. К таким мерам относятся:
- определение перечня лиц, имеющих доступ к персональным данным, и разграничение прав доступа;
- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации и локальными актами Оператора в области персональных данных;
- хранение бумажных носителей персональных данных в местах, исключающих доступ посторонних лиц;
- использование организационных и технических мер, направленных на защиту персональных данных при передаче по сети Интернет;
- применение иных мер, предусмотренных законодательством Российской Федерации в области персональных данных.
11.3. Настоящая Политика подлежит пересмотру в случае изменения законодательства Российской Федерации в области персональных данных, а также при изменении структуры обработки персональных данных Оператором. Актуальная редакция Политики размещается на Сайте по адресу: мосмедтранс.рф.
12. Контакты Оператора
Наименование | ООО «МосМедТранс» |
ИНН | 7731474111 |
КПП | 772301001 |
ОГРН | 1147746750018 |
Адрес для корреспонденции | 109387, Российская Федерация, г. Москва, проспект 40 лет Октября, д. 5, стр. 2, помещ. 2/1 |
Телефон | +7 (495) 150-05-33 |
Электронная почта | |
Сайт | мосмедтранс.рф |