г. Ставрополь, ул. Серова, д. 252
пн-пт. 08:00-20:00 сб. 09:00-19:00 вс. 09:00-15:00
№ лицензии: Л041-01197-26/00650434
Политика в отношении обработки персональных данных и конфиденциальности
1. Общие положения

1.1. Назначение политики:

Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в ООО «Клиника Семейная» (далее — Оператор). Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.

1.2. Основные понятия

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

безопасность персональных данных — состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных;

блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

несанкционированный доступ (несанкционированные действия) — доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам;

обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

технические средства информационной системы персональных данных — средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации;

трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

угрозы безопасности персональных данных — совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных;

уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.


1.3. Основные права Оператора

Оператор оставляет за собой право проверить полноту и точности предоставленных персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В случае выявления ошибочных или неполных персональных данных, Оператор имеет право прекратить все отношения с субъектом персональных данных.

В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором.

Персональные данные могут быть получены Оператором от лица, не являющегося субъектом персональных данных, при условии предоставления Оператором подтверждения наличия оснований, указанных в Федеральном законе № 152-ФЗ.

В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N- 152-ФЗ «О персональных данных» (далее — Федеральный закон № 152-ФЗ).

Оператор вправе отказать субъекту персональных данных в выполнении запроса на доступ к своим персональным данным, не соответствующего условиям, предусмотренные частями 4 и 5 Федерального закона № 152-ФЗ. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение Оператора). В случаях, когда Оператор поручает обработку персональных данных третьему лицу, ответственность перед субъектом
персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.



1.4. Основные обязанности Оператора

Оператор не собирает персональные данные, не обрабатывает и не передаёт персональные данные субъектов персональных данных третьим лицам, без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его законного представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.

В случае выявления неточных персональных данных при обращении субъекта персональных данных или его законного представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом. действующим по поручению Оператора) в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование персональных данных .

В случае выявления неправомерной обработки персональных данных. осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий 3-x рабочих дней с ваты этого выявления, осуществляет прекращение неправомерной обработки персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора.

В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, осуществляет уничтожение таких персональных данных или обеспечивает их уничтожение. Решение о неправомерности обработки персональных данных и необходимости уничтожения персональных данных принимает ответственный за организацию обработки персональных данных, который доводит соответствующую информацию до руководства. Об устранении допущенных нарушений или ofi уничтожении персональных данных Оператор уведомляет субъекта персональных данных или его законного представителя, а в случае, если обращение субъекта персональных данных или его законного представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.

В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договоров, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.

В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.

В срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его законным представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные. При этом Оператор уведомляет субъекта персональных данных или его законного представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

В случае отсутствия возможности уничтожения персональных данных в течение срока, указанные выше по тексту в данной главе, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.



1.5. Основные права субъекта

Субъект персональных данных принимает решение о предоставлении Оператору своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

В целях обеспечения своих законных интересов субъекты персональных данных или его представители имеют право:

1) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

2) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ;

3) требовать уточнение его персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Субъект персональных данных при отказе Оператором исключить или исправить, блокировать или уничтожить его персональные данные имеет право заявить в письменной форме о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера субъект персональных данных имеет право дополнить заявлением, выражающим его собственную точку зрения;

4) требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные, устаревшие, неточные, незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них, в том числе блокирование или уничтожение этих данных третьими лицами;

5) обжаловать в суде или в уполномоченном органе по защите прав субъектов персональных данных любые неправомерные действия или бездействие Оператора при обработке и защите персональных данных субъекта персональных данных, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его лрава и свободы.

В случае, если обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно Оператору или направить ему повторный запрос в целях получения сведений, и ознакомления с персональными данными не ранее, чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

Субъект персональных данных вправе обратиться повторно до истечения 30 дневного срока в случае, если сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

2. Цели сбора персональных данных

Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

Обработке подлежат только те персональные данные, которые отвечают целям их обработки и не должны быть избыточными по отношению к заявленным целям.

Целями обработки персональных данных являются:

1) Выполнение функций, возложенных на Организацию законодательством о государственной социальной помощи, трудовым законодательством;

2) Оказание высококвалифицированной, специализированной, консультативной, диагностической и лечебно-профилактической помощи населению в амбулаторных и стационарных условиях, в том числе с применением высокоэффективных медицинских технологий. исполнение договоров, одной из сторон которого является субъект персональных данных;

3) Выполнение функций, возложенных на Организацию законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях. Исполнение договоров с субъектом.

3. Правовые основания обработки персональных данных

Оператор обрабатывает персональные данные, руководствуясь:

1) ст. 85-90 Трудового кодекса РФ;

2) уставом ООО «Клиника Семейная»;

3) основами законодательства РФ «Об охране здоровья граждан»;

4) федеральным законом от 02.05.2006 г. N•- 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

5) внутренними документами в области защиты персональных данных.

6) согласием на обработку персональных данных.


4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Оператор осуществляет на законной и справедливой основе обработку персональных данных следующих физических лиц (субъектов ПДн):

Цель "Выполнение функций, возложенных на Организацию законодательством о государственной социальной помощи, трудовым законодательством" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) Родственники сотрудников:

Иные категории: фамилия, имя, отчество; год, месяц, дата рождения. степень родства, сведения о наличии/отсутствие инвалидности.

2) Сотрудники, имеющие трудовые отношения с Организацией (врачи. младший медицинский персонал, внештатные сотрудники):

фамилия, имя, отчество; год рождения; месяц рождения: дата рождения место рождения; адрес; СНИЛС, ИНН; семейное положение. Социальное положение; образование; профессия; состояние здоровья, сведения о судимостях сотрудника, паспортные данные, сведения о наличии/отсутствие инвалидности.

Перечень действий с персональными данными субъектов, осуществляемых Оператором: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; удаление; уничтожение.

Оператором осуществляется смешанная обработка персональных данных с передачей по внутренней сети и сети интернет.

Цель "Оказание высококвалифицированной, специализированной, консультативной, диагностической и лечебно-профилактической помощи населению в амбулаторных и стационарных условиях, в том числе с применением высокоэффективных медицинских технологий, исполнение договоров, одной из сторон которого является субъект персональных данных" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) Граждане (пациенты: дети, взрослые), обратившиеся в Организацию за медицинскими услугами:

Специальные категории: состояние здоровья, состояние интимной жизни. Иные категории: паспортные данные, СНИЛС, ИНН, фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение.

Перечень действий с персональными данными субъектов, осуществляемых Оператором: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

Оператором осуществляется смешанная обработка персональных данных с передачей по внутренней сети и сети «Интернет».

Цель "Выполнение функций, возложенных на Организацию законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях. Исполнение договоров с субъектом" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) Сотрудники Организации:

Иные категории: ИНН, СНИЛС, фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; паспортные данные; место рождения: адрес; семейное положение; социальное положение; имущественное положение: образование; профессия; доходы; сведения о наличии/отсутствие инвалидности.

2) Контрагенты (поставщики товаров и услуг):

Иные категории: фамилия, имя, отчество; год рождения; месяц рождения: тата рождения; место рождения; адрес; СНИЛС, ИНН.

Перечень действий с персональными данными субъектов. осуществляемых Оператором: сбор; запись; систематизация: накопление. хранение; уточнение (обновление, изменение); извлечение. использование. передача (предоставление, доступ); обезличивание; удаление; уничтожение.

Оператором осуществляется смешанная обработка персональных данных с передачей по внутренней сети и сети интернет.

5. Порядок и условия обработки персональных данных.


5.1. Передача персональных данных третьим лицам

Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

Оператором осуществляет передачу персональных данных:

сотрудников, имеющих трудовые отношения с Организацией (врачи, младший медицинский персонал, внештатные сотрудники), в банк на основании Согласия на обработку персональных данных и заявления сотрудника о перечислении заработной платы на расчетный счет.

пациентов в страховые организации, территориальный фондом OMC, Министерство Здравоохранения Российской Федерации, Федеральный сегментом Единой государственной информационной системы в сфере здравоохранения, Министерство Здравоохранения Ставропольского края, ГБУЗ СК «МИАЦ», а также подведомственными Министерству Здравоохранения Ставропольского края медицинским организациям, с использованием машинных носителей или по защищённым каналам связи, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, при условии, что их приём и обработка будут осуществляться лицом, обязанным сохранять профессиональную тайну, на основании согласия на обработку персональных данных пациента.



5.2. Меры по обеспечению безопасности персональных данных при их обработке

Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Обеспечение безопасности персональных данных Оператором достигается, в частности следующими мерами:

1) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных закону «О персональных данных» и внутренним документам Организации по вопросам обработки персональных данных.

2) ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, политикой Организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;

3) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения закона «О персональных данных», соотношение указанного вреда и принимаемых защитных мер;

4) издание политики Организации в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных;

5) учет машинных носителей персональных данных;

6) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

7) назначение Ответственного за организацию обработки персональных данных;

8) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

9) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

10) обнаружение фактов несанкционированного доступа к персональные данным и принятием мер;

11) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

12) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

13) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации (сертифицированные СЗИ).

5.3. Базы персональных данных Оператора находятся полностью в пределах территории Российской Федерации.

5.4. Сроки обработки персональных данных

Персональные данные субъектов, обрабатываемые Оператором, подлежат уничтожению либо обезличиванию в случае:

1) достижения целей обработки персональных данных или утраты необходимости в достижении этих целей;

2) прекращения деятельности Оператора;

3) истечения установленного срока хранения

4) получения от субъекта персональных данных или его

5) представителя отзыва согласия на обработку его персональных данных.

5.5. Условия обработки персональных данных без использования средств автоматизации

При обработке персональных данных, осуществляемой без использования средств автоматизации, Оператор выполняет требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 года

№ 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Персональные данные при такой их обработке обособляются от иной информации, в частности, путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

6. Регламент реагирования на запросы обращения субъектов персональных данных и их представителей

При обращении, запросе в письменной или электронной форме субъекта персональных данных или его законного представителя, на доступ к своим персональным данным Оператор руководствуется требованиями статей 14, 18 и 20 Федерального закона № 152-ФЗ.

Доступ субъекта персональных данных или его законного представителя к своим персональным данным Оператор предоставляет только под контролем ответственного за организацию обработки персональных данных Оператора.

Обращение субъекта персональных данных или его законного представителя фиксируются в журнале учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных.

Запрос в письменной или электронной форме субъекта персональных данных или его законного представителя фиксируются в журнале регистрации письменных запросов граждан на доступ к своим персональные данным.

Ответственный за организацию обработки персональных данных принимает решение о предоставлении доступа субъекта к персональным данным.

В случае, если данных предоставленных субъектом недостаточно для установления его личности или предоставление персональных данных нарушает конституционные права и свободы других лиц ответственный за организацию обработки персональных данных подготавливает мотивированный ответ содержащий ссылку на положение части 8 ст.14 ФЗ № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо от даты получения запроса субъекта персональных данных или его законного представителя.

Для предоставления доступа субъекта персональных данных или его законного представителя к персональным данным субъекта ответственный за организацию обработки персональных данных привлекает работника (работников) структурного подразделения, обрабатывающего персональные данные субъекта по согласованию с руководителем этого структурного подразделения.

Сведения о наличии персональных данных Оператор предоставляет субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Контроль предоставления сведений субъекту или его законному представителю осуществляет ответственный за организацию обработки персональных данных.

Сведения о наличии персональных данных предоставляются субъекту при ответе на запрос в течение 30 дней от даты получения запроса субъекта персональных данных или его законного представителя.

7. Регламент реагирования на запросы обращения уполномоченных органов В соответствии с частью 4 статьи 20 Федерального закона № І52-ФЗ

Оператор сообщает в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение 30 дней с даты получения такого запроса.

Сбор сведений для составления мотивированного ответа на запрос надзорных органов осуществляет ответственный за организацию обработки персональных данных при необходимости с привлечением работников Оператора.

В течение установленного срока ответственный за организацию обработки персональных данных подготавливает и направляет в уполномоченный орган мотивированный ответ и другие необходимые документы.

8.Политика обработки данных на сайте Оператора

8.1.Адрес официального веб-сайта ООО «Клиника Семейная»: https://семейнаяклиника26.рф/

8.2. ООО «Клиника Семейная» собирает с сайта следующие категории персональных данных:

Фамилия, имя, отчество, адрес электронной почты.

1) Цель обработки персональных данных: регистрация обращений.

2) Срок обработки персональных данных, полученных с официального сайта ООО «Клиника Семейная».

3) На сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики.

4) Обезличенные данные посетителей сайта, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях посетителях на сайте, улучшения качества сайта и его содержания.

8.3.В случае выявления неточностей в персональных данных, Посетитель сайта может актуализировать их, направив Оператору уведомление, с помощью электронной почты на электронный адрес Оператора clinika26@mail.ru , либо на почтовый адрес Оператора : 355002, Ставропольский край, г.о. город Ставрополь, г. Ставрополь, ул. Каменоломская, д.37, с пометкой «Актуализация персональных данных».

8.4.Посетитель сайта может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление с помощью электронной почты на электронный адрес Оператора clinika26@mail.ru , либо на почтовый адрес Оператора: : 355002, Ставропольский край, г.о. город Ставрополь, г. Ставрополь, ул. Каменоломская, д.37 с пометкой «Отзыв согласия на обработку персональных данных».

8.4.Посетитель сайта может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты либо на почтовый адрес Оператора:

В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. В случае существенных изменений Посетителю сайта может быть выслана информация на указанный им электронный адрес.