Политика обработки и защиты персональных данных ООО «ИНСКИН»
Утверждаю генеральный директор ООО «ИНСКИН» Саламашенко Н. А.

      1. Общие положения

        1.1. Настоящий документ разработан на основании Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона «Об информации, информационных технологиях и о защите информации», Федерального закона «О персональных данных», Указа Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» и других нормативных правовых актов.

        1.2. Настоящий документ регламентирует порядок получения, обработки, хранения, передачи и иного использования персональных данных граждан, обратившихся за помощью в медицинское учреждение — Общество с ограниченной ответственностью «ИНСКИН» ОГРН 1137847467185 (далее — Учреждение), включая взаимодействие через их законных представителей (далее — Пациенты), и устанавливает гарантии конфиденциальности предоставляемой информации.
        1.3. Персональные данные Пациентов относятся к категории конфиденциальной информации.

      2. Понятие и состав персональных данных

        2.1. Учреждение осуществляет обработку персональных данных следующих категорий субъектов:
        • сотрудников Учреждения;
        • пациентов (Пациентов) Учреждения.
        2.2. Персональные данные сотрудников представляют собой сведения, которые необходимы работодателю в рамках трудовых отношений, и касаются конкретного работника. Под такими данными подразумевается информация о событиях и обстоятельствах жизни сотрудника, позволяющая его идентифицировать.
        2.2.1. К составу персональных данных сотрудников относятся:
        • анкетные и биографические данные;
        • информация об образовании;
        • данные о трудовом и общем стаже;
        • сведения о составе семьи;
        • паспортные данные;
        • данные о воинском учёте;
        • информация о заработной плате;
        • социальные льготы;
        • специальность и занимаемая должность;
        • данные о наличии судимостей;
        • адрес проживания;
        • номер домашнего телефона;
        • место работы или учёбы членов семьи;
        • характер семейных взаимоотношений;
        • содержание трудового договора;
        • сведения о декларируемых материальных ценностях;
        • содержание налоговых деклараций;
        • приказы и их копии по личному составу;
        • трудовые книжки и личные дела сотрудников;
        • документы, связанные с повышением квалификации, аттестацией, служебными расследованиями;
        • отчёты, направляемые в органы статистики.
        2.3. Персональные данные Пациентов включают любую информацию, которая прямо или косвенно относится к определённому или определяемому физическому лицу. Сюда входят:
        • фамилия, имя, отчество;
        • пол;
        • дата, месяц, год и место рождения;
        • адрес проживания;
        • номера контактных телефонов;
        • реквизиты полисов ОМС или ДМС;
        • данные индивидуального лицевого счёта в Пенсионном фонде России (СНИЛС);
        • паспортные данные;
        • информация о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью.
        2.4. Эти сведения являются конфиденциальными. Режим их конфиденциальности снимается в случаях обезличивания или по истечении установленных сроков хранения, если иное не предусмотрено законодательством.
        2.5. Информация о персональных данных может храниться:
        • на бумажных носителях;
        • в электронных системах хранения данных;
        • в информационных системах персональных данных;
        • в телекоммуникационных сетях.

      3. Обработка персональных данных Пациентов

        3.1. Под обработкой персональных данных понимаются действия с ними, такие как сбор, систематизация, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование и уничтожение. Обработка осуществляется для оказания медико-социальной помощи.
        3.2. Учреждение не вправе обрабатывать персональные данные, касающиеся политических, религиозных или иных убеждений, а также частной жизни Пациента.
        3.3. Обработка персональных данных осуществляется на основании письменного согласия Пациента (Приложение №1).
        3.3.1. Пациент дает согласие на обработку, предоставленных им самостоятельно данных (имя, фамилия, номер телефона для связи), ИСКЛЮЧИТЕЛЬНО в целях обработки записи на процедуру и осуществления обратной связи по вопросам, связанных с записью на процедуру на странице https://inskin.clinic/signup.
        3.3.2. Пациент дает согласие на обработку персональных данных (имя, фамилия, номер телефона для связи), предоставленных им самостоятельно во время телефонного звонка или в сообщении в мессенджере, ИСКЛЮЧИТЕЛЬНО в целях обработки записи на процедуру и осуществления обратной связи по вопросам, связанных с записью на процедуру.
        3.4. Персональные данные Пациента предоставляются самим Пациентом, и Учреждение имеет право проверить их достоверность.
        3.5. Пациент обязан предоставлять точные и актуальные данные о себе, а также сообщать о любых изменениях. Учреждение оставляет за собой право сверять предоставленную информацию с документами Пациента.
        3.6. Если получение данных возможно только через третьих лиц, Учреждение уведомляет Пациента и запрашивает его письменное согласие (Приложение №2).
        3.7. Персональные данные Пациентов хранятся в индивидуальных картах в регистратуре и дублируются в электронных базах данных. Электронные системы защищены паролями, доступ к которым предоставляется ограниченному кругу специалистов.
        3.8. Сотрудники Учреждения, имеющие доступ к данным, обязаны:
        • хранить их таким образом, чтобы исключить доступ третьих лиц;
        • передавать документы или носители данных ответственным лицам в случае длительного отсутствия.
        3.9. Доступ к данным Пациентов имеют сотрудники, чьи должностные обязанности требуют работы с этими сведениями, в соответствии с перечнем должностей (Приложение №3).
        В целях выполнения возложенного задания и при наличии служебной записки с положительной резолюцией главного врача (директора) Учреждения доступ к персональным данным Пациента может быть предоставлен иному сотруднику, должностная позиция которого не включена в Перечень должностей работников, имеющих доступ к персональным данным Пациентов Учреждения, но которому такие данные необходимы для выполнения его трудовых обязанностей.
        3.10. В ситуациях, когда услуги Учреждению оказывают юридические или физические лица на основании заключённых договоров (либо иных оснований), и такие договоры предполагают доступ к персональным данным Пациентов Учреждения, предоставление таких данных осуществляется исключительно после подписания соглашения о неразглашении конфиденциальной информации с этими лицами.
        В отдельных случаях, исходя из условий договорных отношений с контрагентом, в тексте договора могут быть включены пункты о сохранении конфиденциальности, в том числе требования по защите персональных данных Пациентов.
        3.11. Оформление доступа к персональным данным Пациентов предусматривает следующие этапы:
        • ознакомление сотрудника Учреждения с данным Положением под роспись;
        • получение от сотрудников Учреждения (за исключением руководителей организации) письменного обязательства о соблюдении конфиденциальности персональных данных Пациентов и установленных правил их обработки, составленного по утверждённой форме (Приложение №4).
        3.12. Сотрудники Учреждения, имеющие доступ к персональным данным Пациентов, вправе получать только ту информацию, которая необходима им для выполнения их прямых должностных обязанностей.
        3.13. Без оформления специального разрешения доступ к персональным данным Пациентов имеют следующие должностные лица:
        • Главный врач (директор) Учреждения;
        • Заместитель главного врача (директора);
        • специалисты (врачи, медицинские сёстры);
        • главный бухгалтер;
        • администраторы.
        3.14. Остальным сотрудникам Учреждения доступ к персональным данным Пациентов, без должным образом оформленного допуска, категорически запрещается.
        3.15. Каждый Пациент имеет право на свободный доступ к своим персональным данным, включая возможность получения копий любых записей (за исключением случаев, предусмотренных федеральным законодательством), содержащих его персональную информацию. В случае выявления неточностей Пациент также имеет право вносить предложения по их исправлению.
        3.16. Сотрудники Учреждения могут передавать персональные данные Пациентов между структурными подразделениями организации, если это требуется для выполнения сотрудниками подразделений их трудовых обязанностей.
        Передавая данные, сотрудники обязаны уведомить получателей о допустимых целях их использования и потребовать от них письменного обязательства, соответствующего пункту 3.11 настоящего Положения.
        3.17. Обмен или передача персональных данных между подразделениями Учреждения осуществляется только между уполномоченными сотрудниками, имеющими доступ к таким данным.
        3.18. Передача персональных данных Пациентов третьим лицам допускается исключительно при наличии письменного согласия Пациента, оформленного по установленной форме (Приложение №5). Это согласие должно содержать следующие сведения:
        • фамилию, имя, отчество, адрес Пациента;
        • номер удостоверяющего личность документа, дату его выдачи и орган, выдавший документ;
        • название и адрес организации, получающей согласие;
        • цель передачи данных;
        • перечень персональных данных, на передачу которых даётся согласие;
        • срок действия согласия и порядок его отзыва.
        Примечание: Передача персональных данных Пациента без его согласия возможна только в случаях, когда это необходимо для предотвращения угрозы жизни и здоровью Пациента, а также в ситуациях, предусмотренных законодательством Российской Федерации или заключёнными с Учреждением договорами.
        3.19. Передача данных Пациента в коммерческих целях недопустима без его письменного согласия, оформленного по установленной форме (Приложение №6).
        3.20. При передаче персональных данных третьим лицам сотрудники Учреждения обязаны составить акт приёма-передачи документов (или иных материальных носителей), содержащих такие данные. Акт оформляется по утверждённой форме (Приложение №7) и включает:
        • уведомление получателя о необходимости использования данных исключительно в заявленных целях;
        • предупреждение о предусмотренной законодательством ответственности за несанкционированное использование данных.
        Передача документов осуществляется только при наличии у получателя соответствующего договора, соглашения о неразглашении информации, либо письменного запроса с указанием основания, перечня данных и цели их использования.
        Ответственность за соблюдение процедуры передачи персональных данных Пациентов возлагается как на сотрудника, передающего данные, так и на руководителя подразделения, курирующего этот процесс.
        3.21. Передача персональных данных Пациента его представителю, включая адвоката, осуществляется в строгом соответствии с действующим законодательством и настоящим Положением. Информация передаётся при наличии одного из следующих документов:
        • нотариально удостоверенной доверенности представителя Пациента;
        • письменного заявления Пациента, составленного в присутствии администратора Учреждения (в случае, если заявление составлено вне присутствия администратора, оно должно быть нотариально заверено).
        Доверенности и заявления хранятся в регистратуре.
        3.22. Предоставление персональных данных Пациента государственным органам осуществляется в порядке, предусмотренном действующим законодательством и данным Положением.
        3.23. Персональные данные Пациента могут быть переданы его родственникам или членам семьи только с письменного разрешения Пациента, за исключением случаев, когда передача таких данных без согласия допускается законодательством Российской Федерации.
        3.24. Документы, содержащие персональные данные Пациента, могут быть отправлены с использованием услуг федеральной почтовой связи. При этом обязателен контроль за обеспечением их конфиденциальности. Документы помещаются в конверт, к которому прилагается сопроводительное письмо. На конверте указывается, что его содержимое является конфиденциальной информацией, за разглашение которой предусмотрена ответственность по закону. После этого конверт с сопроводительным письмом вкладывается во внешний конверт, оформленный в соответствии с требованиями для заказных почтовых отправлений.
        3.25. Обработка персональных данных допускается исключительно должностными лицами Учреждения, использующими их в служебных целях. Лица, уполномоченные на обработку персональных данных, могут получать только те сведения, которые необходимы для выполнения их должностных обязанностей. Прочие сотрудники вправе иметь доступ лишь к данным, касающимся их собственных персональных данных.
        3.26. Обработка персональных данных Пациента осуществляется Учреждением в следующих случаях:
        • с согласия субъекта персональных данных;
        • для выполнения уставных функций Учреждения;
        • при необходимости исполнения договора, стороной которого является субъект персональных данных;
        • для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если невозможно получить его согласие;
        • для обеспечения прав и законных интересов Учреждения или третьих лиц при условии, что это не нарушает права и свободы субъекта персональных данных;
        • в случаях, предусмотренных федеральными законами, когда данные подлежат опубликованию или обязательному раскрытию.
        3.27. Учреждение обрабатывает данные о состоянии здоровья граждан для выполнения своих уставных задач, а также для защиты жизни, здоровья и иных жизненно важных интересов субъектов персональных данных.

      4. Организация обработки персональных данных

        4.1. Персональные данные субъекта, как правило, должны быть получены непосредственно у него. Информация может предоставляться устно либо посредством заполнения специальных форм, таких как личные карточки формы Т-2 (для работников) или медицинские карты (для пациентов), которые хранятся в личных делах в отделе кадров или регистратуре. Если данные невозможно получить от субъекта напрямую, он должен быть уведомлён об этом и дать письменное согласие или отказ. В уведомлении Учреждение обязано указать цели, предполагаемые источники, способы получения данных, а также последствия отказа предоставить согласие.
        4.2. Учреждение не имеет права собирать и обрабатывать данные субъекта, связанные с его расовой или национальной принадлежностью, политическими взглядами, религиозными и философскими убеждениями.
        4.3. Этапы обработки персональных данных Пациента:
        4.3.1. При первичном посещении Пациента информация вносится в базу данных регистратуры. На этом этапе регистратор фиксирует паспортные данные, контактный телефон и фамилию специалиста, к которому направлен Пациент. Также оформляется амбулаторная карта, содержащая указанные данные.
        4.3.2. После заполнения амбулаторной карты она передаётся врачу. Врач собирает информацию о состоянии здоровья Пациента, фиксирует её на бумажном носителе и возвращает карту в регистратуру. Ответственность за сохранение конфиденциальности данных несёт врач.
        4.3.3. После завершения медицинских услуг носители с информацией о диагнозе, лечении и рекомендациях хранятся в архиве или передаются Пациенту. Передача данных фиксируется в специальном журнале.
        4.3.4. Конфиденциальность соблюдается на всех этапах: при сборе, обработке и хранении данных, независимо от того, находятся ли они на бумажных или электронных носителях.
        4.3.5. Запрещено передавать персональную информацию по телефону или факсу.
        4.3.6. С работниками, отвечающими за хранение персональных данных, заключаются соглашения о неразглашении конфиденциальной информации (Приложение №4). Один экземпляр соглашения хранится в отделе кадров.
        4.3.7. Автоматизированная обработка персональных данных допускается только после выполнения всех мероприятий по защите информации.
        4.3.8. Помещения, где хранятся данные, должны быть оборудованы надёжными замками и сигнализацией.
        4.3.9. Уборка помещений, содержащих документы с персональными данными, осуществляется только в присутствии ответственного лица.
        4.4. Лицу, принимаемому на работу в Учреждение, запрещается требовать предоставления документов, не предусмотренных Трудовым кодексом РФ, федеральными законами, указами Президента РФ и постановлениями Правительства РФ.
        4.5. Персональные данные субъектов сохраняются на электронных носителях и бумажных носителях в отделе кадров (регистратуре). Для хранения используются специально оборудованные шкафы и сейфы. Личные дела сотрудников, завершивших трудовые отношения, или Пациентов, завершивших лечение либо собеседование, перемещаются в архив либо возвращаются на руки Пациенту с обязательной отметкой в журнале учёта.
        4.6. Для целей информационного обеспечения допускается создание общедоступных источников персональных данных, таких как справочники или электронные базы данных. Эти источники могут содержать информацию, включая фамилию, имя, отчество, должность, подразделение, служебные телефоны и электронную почту.
        4.7. Данные о начислении и выплате заработной платы работникам Учреждения хранятся в электронных базах данных и на бумажных носителях в бухгалтерии. По истечении установленных сроков хранения данные передаются в архив в соответствии с законодательством РФ.
        4.8. Ведение и хранение личных дел субъектов, а также обработка и выдача документов, таких как трудовые книжки, возлагаются на сотрудника отдела кадров или регистратуры.
        4.9. Персональные данные Пациентов хранятся как в электронных базах данных, подключённых к локальной сети организации, так и на бумажных носителях.
        4.10. Доступ к электронным базам данных ограничивается паролем. Передача данных между структурными подразделениями может осуществляться с использованием съёмных носителей, при этом применяются технические и программные средства защиты. Доступ имеют только сотрудники, назначенные приказом главного врача (директора) и работающие с персональными данными в рамках своих должностных обязанностей.
        4.11. К бумажным носителям персональных данных относятся:
        • медицинские карты амбулаторных пациентов, оформляемые при первом посещении и хранящиеся в регистратуре. Они выдаются врачам-специалистам на время приёма, после которого возвращаются в регистратуру или, по заявлению Пациента, передаются ему на руки;
        • журналы и прочая медицинская документация, содержащая данные Пациентов, хранятся в регистратуре и кабинетах врачей;
        • акты, направления, договора и квитанции, содержащие персональные данные, после оформления передаются ответственному сотруднику. Документы, содержащие персональные данные, после завершения их обработки хранятся в архиве.
        4.12. Персональные данные субъектов сохраняются только в течение срока, необходимого для достижения целей их обработки, и уничтожаются после утраты их актуальности. Порядок хранения и уничтожения таких документов регулируется архивным законодательством РФ.
        4.13. Заинтересованные лица имеют право получать доступ только к тем персональным данным, которые необходимы для выполнения их профессиональных обязанностей или конкретных задач.
        4.14. Хранение персональных данных в Учреждении: Текущая документация и завершённые документы, содержащие персональные данные Пациентов и сотрудников, хранятся во внутренних подразделениях или специально оборудованных помещениях. Ответственные за их сохранность лица назначаются приказом главного врача (директора). Хранение данных осуществляется не дольше срока, установленного нормативными актами, после чего документы уничтожаются.

      5. Организация защиты персональных данных Пациентов

        5.1. Учреждение обеспечивает защиту персональных данных Пациентов от неправомерного использования или утраты.
        5.2. Общее руководство по защите данных возлагается на главного врача (директора) Учреждения.
        5.3. Главный врач (директор) обязан:
        • предоставить Пациенту возможность ознакомиться с настоящим Положением;
        • ознакомить сотрудников Учреждения с данным документом под роспись;
        • запросить у Пациента письменное согласие на обработку его персональных данных;
        • обеспечить получение письменного обязательства сотрудников о соблюдении конфиденциальности персональных данных;
        • контролировать соблюдение сотрудниками мер защиты персональных данных Пациентов.
        5.4. Руководители структурных подразделений Учреждения организуют и контролируют защиту данных в своих подразделениях, где доступ к данным имеют подчинённые сотрудники.
        5.5. Защите подлежат:
        • сведения о персональных данных Пациента;
        • документы, содержащие такие данные;
        • электронные носители информации, содержащие персональные данные.
        5.6. Электронные базы данных защищаются от несанкционированного доступа, искажения и уничтожения информации. Для этого применяется разграничение прав доступа с использованием учётных записей и паролей.

      6. Взаимодействие с Роскомнадзором

        6.1. При получении запроса от Роскомнадзора назначенный приказом главного врача (директора) Учреждения ответственный сотрудник (далее — Ответственный) организует предоставление локальных актов, регламентирующих обработку персональных данных, а также документов, подтверждающих выполнение требований Федерального закона «О персональных данных» (№152-ФЗ). Данные предоставляются в течение 30 календарных дней с момента получения запроса.
        6.2. По требованию Роскомнадзора Ответственный обеспечивает уточнение, блокирование или уничтожение недостоверных либо полученных незаконным путём персональных данных. Эти меры выполняются в срок до 30 календарных дней с даты получения требования.
        6.3. В случаях, установленных статьёй 22 Федерального закона «О персональных данных», Ответственный направляет уведомление в Роскомнадзор о намерении осуществлять обработку персональных данных.
        6.4. Если возникает необходимость, Ответственный подаёт обращения в Роскомнадзор по вопросам, связанным с обработкой персональных данных.

      7. Обработка Cookies Яндекса и работа сервиса Yandex SmartCaptcha для верификации запросов и блокировки роботов

        7.1. Владелец сайта ООО «ИНСКИН», который Вы посетили (Сайт), использует сервис Yandex SmartCaptcha (Сервис). Сервис нужен для верификации запросов и блокировки роботов. Благодаря Сервису, пользоваться Сайтом должно быть удобнее: Вам не придется размечать картинки, т.к. в большинстве случаев достаточно кликнуть «Я не робот», или Сервис самостоятельно верифицирует вход на Сайт.Чтобы Сервис работал, владелец Сайта поручил ООО “Яндекс.Облако” (Яндекс) осуществлять сбор и обработку технических данных о Вашем устройстве, его активности и цифровом отпечатке (token, browser features, referer, timezone и т.д.). Эти данные собираются, когда Вы используете Сайт или его отдельные страницы, на которых установлен виджет Сервиса.
        Яндекс использует Ваши данные только для целей функционирования и поддержания Сервиса в рамках инструкций владельца Сайта, а также для улучшения Сервиса на основании своего законного интереса. При этом, Яндекс не обладает возможностями достоверно идентифицировать Вас. Срок хранения данных – 60 дней с даты их сбора, после чего данные будут удалены.
        Яндекс делает все возможное для защиты Ваших данных и хранит их на серверах в России. В Политике конфиденциальности Яндекс можно подробнее ознакомиться с условиями обработки данных Яндекс (актуальная версия – https://yandex.ru/legal/confidential/).
        Если у Вас есть вопросы, возражения или Вы хотите реализовать права субъекта персональных данных, Вы всегда можете обратиться к владельцу Сайта – оператору Ваших персональных данных. Его контактные данные должны быть указаны на Сайте.

        7.2. Владелец сайта использует счетчик Яндекс Метрика

        Политика использования файлов cookie
        Политика использования файлов cookie (далее — «Политика») применяется в дополнение к общей Политике конфиденциальности, которая распространяется на продукты и сервисы (далее — «Сервисы») ООО «ЯНДЕКС» и/или его аффилированных лиц (далее — «Яндекс»). Политика описывает типы файлов cookie, цели их использования и способы, с помощью которых можно от них отказаться.

        7.2.1. Что такое файлы cookie и для чего их использует Яндекс
        Файлы cookie — это небольшие фрагменты данных со служебной информацией о посещении сайта, которые сервер отправляет на ваше устройство. Файлы cookie запоминают информацию о ваших предпочтениях, позволяют в более удобном для вас режиме просматривать посещенные сайты в течение определенного времени. Например, благодаря файлам cookie Сервисы предлагают вам просматривать информацию на том языке, которым вы обычно пользуетесь.

        Яндекс использует файлы cookie для того, чтобы:

        помогать вам оставаться авторизованным в Сервисах;
        улучшать качество вашей работы с Сервисами;
        показывать приоритетную для вас информацию;
        сохранять ваши настройки рекламных предпочтений и безопасного поиска;
        отображать рекламу, которая может вас заинтересовать;
        анализировать статистику использования Сервисов.
        На основании данных, полученных с помощью файлов cookie, Яндекс разрабатывает наиболее полезный функционал для Сервисов, которыми вы пользуетесь, проводит статистические и маркетинговые исследования, исправляет ошибки в Сервисах и тестирует новые функции для повышения производительности Сервисов, персонализирует их и показывает наиболее релевантную для вас информацию.

        7.2.2. Какие файлы cookie использует Яндекс
        Яндекс использует различные типы файлов cookie. Основная задача в их использовании — это обеспечить удобство вашей работы с Сервисами, поддерживать высокий уровень безопасности в их работе, вести подсчет аудитории, помогать в проведении оплат, переходах по страницам и прочее. Все файлы cookie Яндекса относятся к одному из следующих типов:

        (i) Технические файлы cookie, которые необходимы для правильной работы и предоставления полного функционала Сервисов. Одними из самых распространённых технических файлов cookie, например, являются yandex_uid или session_id. Они устанавливаются автоматически и обеспечивают возможность аутентификации и последующей авторизации в Сервисах. Файлы сookie secure_session_id используются для авторизации пользователей и обеспечения безопасности учетных данных при проведении оплат.

        (ii) Аналитические и маркетинговые файлы cookie, которые позволяют:

        распознавать пользователей, подсчитывать их количество и собирать информацию, например, о произведенных операциях, посещенных страницах и просмотрах на Сервисах;
        идентифицировать ваше аппаратное или программное обеспечение, например, тип браузера или устройство (с помощью cookie device_id);
        собирать информацию о том, как вы взаимодействуете с Сервисами, например, приобретены ли услуга или продукт;
        обеспечивать релевантность рекламы, повышать эффективность рекламных кампаний.
        (iii) Прочие файлы cookie выполняют различные служебные функции и делают удобнее работу с сайтами и сервисами Яндекса. Эти файлы помогают запомнить состояние страницы, выбрать регион (например, с помощью файла cookie yandex_gid), сохранить персональные предпочтения, например, такие настраиваемые элементы сайта, как размер текста, шрифт (например, с помощью файла cookie font_loaded) и прочее.

        Яндекс может применять веб-маяки (пиксельные теги) для доступа к файлам cookie, ранее размещенным на вашем устройстве. Их использование необходимо для анализа ваших действий при работе с Сервисами путем доступа и использования файлов cookie, хранящихся на Вашем устройстве, для сбора статистики о работе самих Сервисов или продуктов и утилит Яндекса.

        Яндекс также использует Y-cookie – контейнеры, которые содержат множественные значения. Например, cookie-контейнер с именем ys сохраняет данные портала на время сессии (то есть пока вы не закрыли страницу или окно браузера). С помощью Y-cookie уменьшается количество cookie-файлов, обрабатываемых вашим браузером, и обеспечивается повышенная производительность при загрузке страниц, в том числе их более быстрая загрузка.

        Инструмент веб-аналитики Яндекс.Метрика, который используется Яндексом, позволяет собирать обезличенную информацию об источниках трафика, посещаемости сайта и оценивать эффективность рекламы. Для учета посетителей Яндекс.Метрика использует анонимные идентификаторы браузеров, которые сохраняются в файлах cookie. Подробнее о файлах cookie Яндекс.Метрики можно прочитать на странице https://yandex.ru/support/metrica/general/cookie-usage.html.

        Инструмент веб-аналитики Google Analytics, который используется Яндексом, позволяет собирать обезличенную информацию об источниках трафика, посещаемости сайта и оценивать эффективность рекламы. Для учета посетителей Google Analytics использует анонимные идентификаторы браузеров, которые сохраняются в файлах cookie. Подробнее о файлах cookie Google Analytics можно прочитать на странице https://policies.google.com/technologies/partner-sites?hl=en-US.

        Отключение некоторых указанных типов файлов cookie может привести к тому, что использование отдельных разделов или функций Сервисов станет невозможным. Например, доступ к разделам Сервисов, для которых нужна авторизация, обеспечивается техническими файлами cookie и без их использования сайт может работать некорректно.

        7.2.3. Как долго файлы cookie хранятся на вашем устройстве
        Яндекс использует сессионные файлы cookie, чтобы вам было удобнее работать с Сервисами. Например, при помощи файла cookie cookie_check , запоминаются данные вашей авторизации в Сервисах и при переходе в другую доменную зону уже не нужно заново проходить процесс авторизации. Срок действия сессионных файлов cookie истекает в конце сессии (когда вы закрываете страницу или окно браузера).

        Яндекс также может использовать файлы cookie, которые сохраняются в течение более длительного периода, например, чтобы запомнить ваши предпочтения на Сервисах, такие как язык или местоположение. Срок хранения данных зависит от типа файлов cookie. Такие файлы cookie будут автоматически удалены после того, как выполнят свою задачу.

        Яндекс использует информацию, содержащуюся в файлах cookie в течение сроков и на условиях, указанных в настоящей Политике, а также в Политике конфиденциальности.

        7.2.4. Управление файлами cookie
        При первом посещении Сервисов во всплывающем окне (либо с помощью другого технического решения) вам может быть предложено выбрать типы файлов cookie, которые будут записаны на вашем устройстве . При этом, технические файлы cookie устанавливаются автоматически при загрузке страницы, если иное не указано в настройках браузера. Если вы одобрили использование файлов cookie, но потом захотели изменить свое решение, то сделать это можно самостоятельно удалив сохраненные файлы в Вашем браузере.

        Вы также можете изменить настройки отображения персонализированной рекламы или отключить такую рекламу, воспользовавшись функционалом, размещенным по адресу: https://yandex.ru/tune/adv.

        Яндекс не требует обязательного согласия на установку файлов cookie на ваше устройство при использовании Сервисов. Если вы не хотите, чтобы файлы cookie сохранялись на вашем устройстве, отключите эту опцию в настройках браузера. Сохраненные файлы cookie также можно удалить в любое время в системных настройках браузера. Вы можете изменить настройки браузера, чтобы принимать или отклонять по умолчанию все файлы cookie либо файлы cookie с определенных сайтов, включая Сервисы Яндекса. Подробнее о способах управления файлами cookie в браузере Яндекса вы можете ознакомиться на странице https://browser.yandex.ru/help/personal-data-protection/cookies.html.

        Если Вы одобрили использование файлов cookie на одном из сервисов Яндекса, это будет означать, что такое согласие дано вами для использования файлов cookie на всех Сервисах Яндекса.

        7.2.5. Кто, кроме Яндекса, имеет доступ к информации, содержащейся в файлах cookie
        Информация, которая собрана с помощью файлов cookie, размещенных на вашем устройстве, хранится в соответствии с применимым законодательством согласно условиям разделов 7 и 8 Политики конфиденциальности: https://yandex.ru/legal/confidential.

        Партнеры Яндекса также могут собирать информацию о пользователях с помощью файлов cookie или пиксельных тегов в рамках использования Сервисов. Использование файлов cookie и других технологий позволяет Яндексу и его партнерам анализировать активность при использовании Сервисов, подсчитывая количество посещений или показываярекламу, адаптированную под услуги Сервиса.

        Информация, собранная с помощью файлов cookie, размещенных на вашем устройстве, может быть передана и доступна Яндексу и/или партнерам на условиях Политики конфиденциальности. Использование вне Сервисов собранной информации может быть предметом отдельных пользовательских соглашений, доступных на сайтах партнеров. Яндекс и/или партнеры могут также предоставить вам возможность отказаться от персонализации рекламы, в соответствии с законодательством и правилами, применимыми к таким продуктам и предложениям.

        Конфиденциальность персональных данных
        Чтобы сохранить конфиденциальность персональных данных, Условия использования сервиса Яндекс Метрика запрещают передавать идентификационную информацию в Метрику, за исключением использования функций сервиса, прямо предусматривающих такую передачу (например, Передача данных из CRM). К идентификационным данным могут относиться: фамилия, имя и отчество; данные документов, удостоверяющих личность (например, паспортные); данные банковской карты; почтовый индекс; номер телефона; адрес электронной почты; административный адрес; информация о местоположении, определенная, например, с помощью GPS; налоговая информация (например, ИНН); медицинская и страховая информация (например, полис страхования); пароли к учетным записям.

      8. Заключительные положения

        8.1. Обязанности, права и действия сотрудников, чья профессиональная деятельность включает обработку персональных данных Пациентов, дополнительно регламентируются их должностными инструкциями.
        8.2. Лица, допустившие нарушение норм, регулирующих порядок сбора, обработки и защиты персональных данных Пациентов, несут ответственность в соответствии с законодательством Российской Федерации. Виды ответственности могут быть материальными, дисциплинарными, административными, гражданско-правовыми или уголовными.
        8.3. Нарушения, такие как разглашение персональных данных Пациентов, их передача посторонним лицам (включая сотрудников Учреждения, не имеющих соответствующего доступа), публичное раскрытие, утрата документов или других носителей, содержащих персональные данные, а также несоблюдение обязанностей, предусмотренных настоящим Положением, влекут за собой дисциплинарное взыскание. Мерами взыскания могут быть замечание, выговор или увольнение.
        8.4. Сотрудники, имеющие доступ к персональным данным Пациентов, несут полную материальную ответственность за причинённый Учреждению ущерб, если их действия или бездействие привели к такому ущербу (пункт 7 статьи 243 Трудового кодекса РФ).
        8.5. Сотрудники, виновные в незаконном разглашении или использовании персональных данных Пациентов с целью личной выгоды или по другим мотивам, и причинившие при этом значительный ущерб, привлекаются к уголовной ответственности в соответствии со статьёй 183 Уголовного кодекса РФ.

Приложение №1 к Положению о защите персональных данных

Cогласие на обработку персональных данных пациента

Я, ____________________________________________________________________________________________________________________
проживающий (ая) по адресу:____________________________________________________________________________________________,
паспорт серия ________________ номер __________________________, выдан __________________________________________________
______________________________________________________________________________________________________________________
дата рождения «______» ____________________ _________г.,
в соответствии с требованиями ст. 9,10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», даю согласие на обработку Обществом с ограниченной ответственностью «ИНСКИН», ОГРН 1137847467185, ИНН 7814594123 (далее — Оператор), адрес места нахождения и осуществления медицинской деятельности: 199155, Санкт-Петербург, ул. Железноводская, дом 20, литера А, помещение 4-Н, официальный сайт www.inskin.clinic: моих персональных данных, включающих: фамилию, имя, отчество (при наличии), пол, год, месяц, дату рождения, место работы, адрес места жительства, контактный(е) телефон(ы), e-mail, данные документа, удостоверяющего личность, данные о состоянии моего здоровья, заболеваниях и состояниях, случаях обращения за медицинской помощью – в целях профилактики, диагностики, лечения, реабилитации, установления медицинского диагноза и оказания медицинских услуг.
1. В целях контроля качества и безопасности медицинской деятельности, а также оценки достижения запланированного результата (в том числе эстетического) могут потребоваться фотографические и видео изображения гражданина (области воздействия при конкретном медицинском вмешательстве), фиксирующие состояние области воздействия до и после медицинского вмешательства, в том числе с возможностью идентификации гражданина. Фотографические и видео материалы являются часть медицинской документации пациента. Фотографические и видео материалы, полученные в данных целях, не будут использованы для иных целей, а также не могут быть переданы третьим лицам, кроме случаев, прямо установленных законодательством Российской Федерации. Мне разъяснено и понятно, что в случае отказа от фото и видео фиксации объективная оценка достижения или недостижения запланированного результата невозможна.
2. Подписанием настоящего документа я даю / не даю (ненужное вычеркнуть) согласие на фотографирование и видеосъемки для целей контроля качества и безопасности оказываемых мне медицинских услуг.
3. Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение.
Оператор вправе самостоятельно обрабатывать либо передавать на обработку уполномоченным на то должностным лицам, заключившим соглашение о неразглашении персональных данных, в том числе персональных данных, включающих сведения составляющие врачебную тайну, персональные данные посредством внесения их в информационные системы – медицинскую информационную систему.
Срок хранения моих персональных данных соответствует сроку хранения первичных медицинских документов (медицинской карты пациента). Передача моих персональных данных иным лицам или иное их разглашение, кроме случаев, прямо предусмотренных настоящим согласием и/или законодательством Российской Федерации, может осуществляться только с моего письменного разрешения.
Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.
В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных Оператор обязан прекратить их обработку в течение периода времени, необходимого для завершения взаиморасчетов по оплате оказанных мне до этого медицинских услуг.
Заполняется по желанию субъекта персональных данных:
4. Категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты: реквизиты полиса ОМС, СНИЛС, наименование страховой медицинской организации, код льготы, семейное положение, образование, занятость, инвалидность, место работы, должность для целей внесения в учетную форму №025/у медицинская карта пациента, получающего медицинскую помощь в амбулаторных условиях
________________________________________________________________________________________________________________________
________________________________________________________________________________________________________, а также перечень
устанавливаемых условий и запретов: запрет полной обработки указанных персональных данных.

Настоящее согласие дано мной «____» ______________ 202__г. и действует в течение срока хранения медицинской документации.

Субъект персональных данных

____________________ / ________________________________________________ /
Представитель Оператора ____________________ / _______________________________________________ /
подпись (Должность, ФИО)
Настоящим Пациент подтверждает / не подтверждает (ненужное зачеркнуть): свое согласие на получение от Исполнителя на номер телефона, указанный в качестве контактного, звонков, смс-уведомлений, сообщений WhatsApp, Telegram, а также на e-mail-сообщений (в случае наличия), содержащих информацию об исполнении договора об оказании платных медицинских услуг, в том числе медицинского характера, а также иную информацию рекламного, информационного характера относительно оказываемых услуг, оказываемых Исполнителем, индивидуальных предложений, скидок.
До подписания договора пациент ознакомлен с Правилами предоставления платных медицинских услуг ООО «ИНСКИН», Правилами поведения в медицинской организации, Положением о порядке предоставления скидок ООО «ИНСКИН», Положением об обработке персональных данных ООО «ИНСКИН».
Я проинформирован(а) и соглашаюсь с тем, что в целях направления мне рекламных сообщений и информации ООО «ИНСКИН» может поручать отправку сообщений следующим категориям третьих лиц: колл-центрам; операторам связи; IT-компаниям, оказывающим ООО «ИНСКИН» услуги по предоставлению доступа к платформам и инфраструктуре для рассылки рекламных и информационных сообщений. Я подтверждаю, что уведомлен о том, что могу отозвать настоящее согласие самостоятельно или через своего представителя путем направления заявления ООО «ИНСКИН» в форме: электронного письма на адрес электронной почты либо в письменной форме на адрес ООО «ИНСКИН».
Пациент: __________________________ / _______________________________________________________________ /

 

 

Приложение №2 к Положению о защите персональных данных

Главному врачу (директору) ООО «ИНСКИН» Саламашенко Н. А. от __________________________________ паспортные данные: ___________________

Согласие Пациента на получение его персональных данных (персональных данных его ребенка) у третьей стороны

Я, ____________________________________________________________________________, подтверждаю свое согласие / несогласие на получение моих персональных данных (персональных данных моего ребенка, лица, признанного недееспособным), а именно:

у:

Мне разъяснены цели, источники и способы получения персональных данных, а также характер подлежащих получению данных и возможные последствия отказа предоставить письменное согласие.

Приложение №3 к Положению о защите персональных данных
Перечень должностей сотрудников, имеющих доступ к персональным данным Пациентов Учреждения:
• Главный врач (директор);
• Заместитель главного врача (директора);
• Специалисты (врачи, медицинские сестры);
• Программисты;
• Администраторы;
• Главный бухгалтер;
• Бухгалтеры.

 

 

Приложение №4 к Положению о защите персональных данных

Обязательство о соблюдении режима конфиденциальности персональных данных Пациентов

Я, _______________________________________________________________________, работающий в ООО «ИНСКИН» в должности ________________________________, обязуюсь:
1. Не разглашать или публично раскрывать сведения, составляющие персональные данные Пациентов, а также соблюдать установленный Положением о защите персональных данных порядок передачи третьим лицам таких данных, которые мне станут известны в рамках выполнения моих трудовых обязанностей.
2. Выполнять требования Положения о защите персональных данных Пациентов, а также приказы, распоряжения, инструкции и иные локальные акты Учреждения, направленные на обеспечение конфиденциальности и правил обработки персональных данных.
3. При попытке получения данных Пациента посторонними лицами незамедлительно информировать об этом главного врача (директора) Учреждения.
4. При увольнении передать все носители, содержащие персональные данные Пациентов (документы, электронные носители и прочее), главному врачу (директору) или другому назначенному лицу.
5. О любых обстоятельствах, которые могут привести к утечке данных (утрата документов, ключей, носителей), немедленно уведомлять главного врача (директора) и администратора Учреждения.
Я ознакомлен с Положением о защите персональных данных Пациентов ООО «ИНСКИН» и осознаю, что его нарушение может повлечь дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ. ______________________ /_________________________/ «___» __________________ 20 г.

 

 

Приложение №5 к Положению о защите персональных данных

Согласие Пациента на передачу его персональных данных (персональных данных его ребенка, лица, признанного недееспособным) третьей стороне

Я, ____________________________________________________________________________, согласен / не согласен на передачу моих персональных данных и персональных данных моего ребенка (лица, признанного недееспособным), а именно:

для обработки в целях:

следующим лицам:

Согласие на передачу персональных данных третьей стороне действительно в течение _______.
Подтверждаю, что ознакомлен с Положением о защите персональных данных Пациентов ООО «ИНСКИН», права и обязанности в области защиты персональных данных мне разъяснены. Также мне известно, что Учреждение вправе передавать часть моих данных без моего согласия в случаях, предусмотренных законодательством РФ.
Я подтверждаю, что отзыв согласия производится в письменной форме. Ответственность за последствия отзыва согласия беру на себя.
_________________________ /__________________/ «____» ______________________ 20 г.

 

 

Приложение №6 к Положению о защите персональных данных

Согласие Пациента на передачу его персональных данных (персональных данных его ребенка) в коммерческих целях

Я, _____________________________________________________________________________, согласен / не согласен на передачу моих персональных данных и персональных данных моего ребенка (лица, признанного недееспособным), а именно:

В коммерческих целях следующим лицам:

____________________________ /___________________/ «____» ______________________ 20__ г.

Приложение №7 к Положению о защите персональных данных
Акт приёма-передачи документов (иных материальных носителей), содержащих персональные данные Пациента
Во исполнение Договора на оказание услуг №_____ от «___» ________ 20 г., заключённого между ООО «ИНСКИН», в лице главного врача (директора) Саламашенко Н. А., и ___________________________________________________, в лице _________________________________________, действующего на основании _______________________________________, передаются документы (иные материальные носители), содержащие персональные данные Пациента на срок ______________ и в целях:

Перечень документов (иных материальных носителей): № п/п Наименование Количество
Всего: ____________________
Полученные персональные данные Пациента могут быть использованы исключительно в заявленных целях. Любое их незаконное использование, включая разглашение или уничтожение, влечёт ответственность в соответствии с законодательством РФ.
Передал: ________________________________ /__________________________/ Принял: _______________________________ /______________________/ «» ___________________ 20 г.