+7 495 598-51-51
Бронировать

Политика обработки персональных данных в ООО «ВербаМед»

Политика обработки персональных данных в ООО «ВербаМед»

1. Общие положения

1.1. Настоящая Политика обработки персональных данных в Обществе с ограниченной ответственностью «ВербаМед» (далее – Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006г. и иными нормативными правовыми актами Российской Федерации в области охраны (защиты) персональных данных.

1.2. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Обществом с ограниченной ответственностью «ВербаМед» (далее Клиника) как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.

1.3. Обработка персональных данных в Клинике осуществляется в связи с выполнением Клиникой функций, предусмотренных ее учредительными документами, и определяемых:

– Федеральным законом от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;

– Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных»;

– Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

– Постановлением Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; – иными нормативными правовыми актами Российской Федерации. Кроме того, обработка персональных данных в Клинике осуществляется в ходе трудовых и иных непосредственно связанных с ними отношений, в которых Клиника выступает в качестве работодателя (глава 14 Трудового кодекса Российской Федерации), в связи с реализацией Клиникой своих прав и обязанностей как юридического лица. Обработка персональных данных в Клинике в ходе трудовых и иных непосредственно связанных с ними отношений осуществляется в соответствии с утверждённым Приказом генерального директора № 01-01/47/4 от 01.09.2016г. Положением о защите, обработке, хранении и передаче персональных данных работников ООО «ВербаМед».

1.4. Основные понятия, используемые в Политике:

Клиника – медицинская организация ООО «ВербаМед» (ОГРН 1145038008180 /ИНН 5038109158), предоставляющая платные медицинские услуги Гостям (потребителям) в соответствии с Лицензией на осуществление медицинской деятельности от 17.01.2017 № ЛО-50-01-008371;

Гость – потребитель (физическое лицо - субъект персональных данных), имеющее намерение получить либо получающее платные медицинские услуги лично в соответствии с договором возмездного оказания услуг. Потребитель, получающий платные медицинские услуги, является пациентом, на которого распространяется действие Федерального закона "Об основах охраны здоровья граждан в Российской Федерации";

платные медицинские услуги - медицинские услуги, предоставляемые на возмездной основе за счет личных средств граждан, средств юридических лиц и иных средств на основании договоров, в том числе договоров добровольного медицинского страхования (далее - договор);

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - субъекту персональных данных;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

сайт - официальный сайт Клиник: www.verbamayr.ru.

1.5. Настоящая Политика устанавливается порядок обработки персональных данных Гостей, для которых Клиникой осуществляется весь спектр услуг в соответствии с Лицензией на осуществление медицинской деятельности по предоставлению платных медицинских услуг.

1.6. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.7. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

1.8. Настоящая Политика утверждается является обязательным для исполнения всеми сотрудниками Клиники, имеющими доступ к персональным данным Гостя.

2. Принципы обеспечения безопасности персональных данных

2.1. Основной задачей обеспечения безопасности персональных данных Гостей при их обработке в Клинике является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.

2.2. Для обеспечения безопасности персональных данных Клиника руководствуется следующими принципами:

– законность: защита персональных данных основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных;

– системность: обработка персональных данных в Клинике осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности персональных данных;

– комплексность: защита персональных данных строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Клиники и других имеющихся в Клинике систем и средств защиты;

– непрерывность: защита персональных данных обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных;

– своевременность: меры, обеспечивающие надлежащий уровень безопасности персональных данных, принимаются до начала их обработки;

– персональная ответственность: ответственность за обеспечение безопасности персональных данных возлагается на сотрудников Клиники в пределах их обязанностей, связанных с обработкой и защитой персональных данных;

– минимизация прав доступа: доступ к персональных данных предоставляется сотрудникам Клиники только в объеме, необходимом для выполнения их должностных обязанностей; – гибкость: обеспечение выполнения функций защиты персональных данных при изменении характеристик функционирования информационных систем персональных данных Клиники, а также объема и состава обрабатываемых персональных данных;

– наблюдаемость и прозрачность: меры по обеспечению безопасности персональных данных должны быть спланированы так, чтобы результаты их применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами, осуществляющими контроль;

– непрерывность контроля и оценки: устанавливаются процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются.

2.3. В Клинике не производится обработка персональных данных, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки персональных данных в Клинике, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Клиникой персональные данные уничтожатся или обезличиваются.

2.4. При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости – и актуальность по отношению к целям обработки. Клиника принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.

3. Состав и получение персональных данных

3.1. К персональным данным Гостей, сбор и обработку которых осуществляет Клиника, относятся:

анкетные данные (фамилия, имя, отчество, число, месяц, год рождения, место рождения);

паспортные данные (иного документа, удостоверяющего личность): серия, номер, кем выдан, дата выдачи и иные паспортные данные;

адрес регистрации;

адрес места жительства;

номер контактного телефона;

адрес электронной почты;

данные о месте работы,

иные персональные данные, в том числе семейное положение, данные о состоянии здоровья (Анкета о здоровье), которые необходимы непосредственно для бронирования и/или оказания медицинских услуг, предоставляемых Клиникой.

3.2. Все персональные данные сотрудники Клиники получают непосредственно от субъекта персональных данных – Гостя (или его законного представителя). Если персональные данные Гостя можно получить только у третьей стороны, то Гость должен быть уведомлен об этом или от него должно быть получено согласие.

3.3. Документы, содержащие персональные данные Гостей, создаются путем:

а) копирования оригиналов документов (паспорт, свидетельство о рождении (иной документ, удостоверяющий личность);

б) внесения сведений в учетные формы, договоры;

в) получения оригиналов необходимых документов (медицинское заключение, анкеты о здоровье и др.).

Порядок доступа Гостя к его персональным данным, обрабатываемым Клиникой, определяется в соответствии с законодательством и определяется внутренними регулятивными документами Клиники.

3.4. Гость уведомляется о том, что при его посещении сайта Клиники, Клиника может собирать определенную информацию, как, например, используемый браузер, номер IP-адреса, тип операционной системы, его местоположение, просматриваемые страницы и другие данные. Полученная информация не связывается с данными, которые Гость оставляете на сайте и по автоматически полученным данным невозможно установить личность пользователя (Гостя).

3.5. С целью улучшения функций сайта Клиника использует файлы cookie различных типов (технические, функциональные, коммерческие, аналитические и т.д.). Если Гость не желает, чтобы файлы cookie сохранялись на его устройстве, необходимо настроить соответствующим образом браузер. Однако в случае отключения определенных файлов cookie Гостю могут быть недоступны некоторые функции сайта.

4. Обработка персональных данных

4.1. Обработка персональных данных:

4.1.1. Обработка персональных данных Клиникой в интересах Гостей заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Гостя.

4.1.2. Обработка персональных данных осуществляется:

– с согласия Гостя (или его законного представителя) на обработку его персональных данных;

– в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;

– в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Гостем (субъектом персональных данных) либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).

4.1.3. Согласие на обработку персональных данных предоставляется Гостем в письменном виде при подписании Гостем (или его законным представителем) согласия на обработку персональных данных либо, когда Гость осуществит определенные действия на сайте (например, отметит «галочкой» пункт о том, что согласен на обработку и передачу своих персональных данных, либо направит свои данные Клинике при наличии уведомления о том, что направляя свои данные Гость даёт согласие Клинике на их обработку).

4.1.4. Обработка персональных данных Гостей ведется: – с использованием средств автоматизации. – без использования средств автоматизации.

4.1.5. Доступ сотрудников Клиники к обрабатываемым персональным данным Гостя осуществляется в соответствии с их должностными обязанностями. К обработке персональных данных Гостей могут иметь доступ только сотрудники Клиники, допущенные к работе с персональными данными Гостей и ознакомившиеся с документами Клиники, устанавливающими порядок обработки персональных данных, включая документы, устанавливающие права и обязанности конкретных сотрудников.

4.1.6. Принципы и условия обработки персональных данных:

обработка персональных данных производится на законной основе;

обработка персональных данных ограничивается достижением конкретной, заранее определенной и законной цели. Обработке подлежат только те персональные данные, которые отвечают целям их обработки. Обработка персональных данных, несовместимая с целью сбора персональных данных, не допускается;

обрабатываемые персональные данные уничтожаются либо обезличиваются при утрате необходимости в достижении цели их обработки, если иное не установлено или не будет установлено федеральным законом;

при обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости – и актуальность по отношению к целям обработки. Клиника принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.

4.1.7. Персональные данные Гостей могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

4.2. Обработка персональных:

4.2.1. Обработка персональных данных производится в целях: - обеспечения организации оказания медицинской помощи населению, а также наиболее полного исполнения обязательств и компетенций в соответствии с Федеральными законами от 21 ноября 2011г № 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации», с Правилами предоставления медицинскими организациями платных медицинских услуг, утвержденными Постановлением Правительства Российской Федерации от 4 октября 2012 г. № 1006;

– осуществления гражданско-правовых отношений: в целях оформления договоров возмездного оказания услуг и исполнения Клиникой обязательств по договорам возмездного оказания услуг, обеспечения Гостя (законного представителя) технической поддержкой, рассмотрения обращений и претензий Гостя (законного представителя), обработки запросов Гостя (законного представителя), для предварительной записи на приём, для заполнения медицинской документации и для иных действий, непосредственно связанных с предоставлением Гостю платных медицинских услуг;

- в целях подтверждения факта регистрации на сайте и совершения иных действий на сайте определенным физическим лицом .

4.2.2. Предоставленная Гостем информация (персональные данные) может использоваться (обрабатываться) для формирования эксклюзивных персональных предложений, начислений баллов по бонусным программам.

4.2.3. Клиника может использовать предоставленные Гостем персональные данные для направления сообщений рекламного и информационного характера: новостей, проводимых акциях и специальных предложениях (с согласия Гостя на получение такой информации).

4.2.4. Гость может в любое время отозвать согласие на обработку персональных данных, а также удалить или изменить свои персональные данные, путём направления Клинике письменного заявления с просьбой прекратить обработку его персональных данных с даты получения такого заявления Клиникой, при этом Гость вправе отказаться от обработки Клиникой его данных полностью или частично (например, только в части рассылки новостей, информации об акциях и спецпредложениях).

4.3. Хранение персональных данных:

4.3.1. Персональные данные Гостей зафиксированные на бумажных носителях хранятся в запираемых шкафах, либо в запираемых помещениях с ограниченным правом доступа.

4.3.2. Персональные данные Гостей, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в локальной компьютерной сети Клиники, в электронных папках и файлах в персональных компьютерах сотрудников, допущенных к обработке персональных данных Гостей.

4.3.3. Не допускается хранение и размещение документов, содержащих персональные данные Гостей, в открытых электронных каталогах (файлообменниках).

4.3.4. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

4.4. Уничтожение персональных данных:

4.4.1. Уничтожение документов (носителей), содержащих персональные данные производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

4.4.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

4.5. Передача персональных данных:

4.5.1. Клиника передает персональные данные третьим лицам в следующих случаях:

– субъект выразил свое согласие на такие действия;

– передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

4.5.2. Перечень лиц, которым передаются персональные данные:

– Пенсионный фонд РФ для учета (на законных основаниях);

– Налоговые органы РФ (на законных основаниях);

– Фонд социального страхования (на законных основаниях);

– Территориальный фонд обязательного медицинского страхования (на законных основаниях);

– страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);

– банки (на основании договора);

– судебные и правоохранительные органы в случаях, установленных законодательством;

– юридические лица (фирмы), работающие в рамках законодательства РФ, при исполнении обязательств по договору (с согласия субъекта).

4.5.3. При передаче персональных данных Гостей Клиника должна соблюдать следующие требования:

4.5.3.1. Предупредить лиц, получающих персональные данные Гостей о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Гостей, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.

4.5.3.2. Разрешать доступ к персональным данным Гостей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.

5. Защита персональных данных от несанкционированного доступа

5.1. Клиника обязана при обработке персональных данных Гостей принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

5.2. В соответствии с требованиями нормативных документов Клиникой создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты.

5.2.1. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование система защиты персональных данных.

5.2.2. Подсистема организационной защиты включает в себя организацию структуры управления системой защиты персональных данных, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами, защиты информации в открытой печати, публикаторской и рекламной деятельности, аналитической работы.

5.2.3. Подсистема технической защиты включает в себя комплекс технических, программных, программно- аппаратных средств, обеспечивающих защиту персональных данных.

5.3. Основными мерами защиты персональных данных, используемыми Клиникой, являются:

5.3.1. Назначение лица ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Клиникой и её сотрудниками требований к защите персональных данных;

5.3.2. Определение актуальных угроз безопасности персональных данных при их обработке, и разработка мер и мероприятий по защите персональных данных; 5.3.3. Разработка политики в отношении обработки персональных данных;

5.3.4. Установление правил доступа к обрабатываемым персональных данных, а также обеспечения регистрации и учета всех действий, совершаемых с персональных данных в информационной системе персональных данных;

5.3.5. Установление индивидуальных паролей доступа сотрудников Клиники в информационную систему в соответствии с их производственными обязанностями;

5.3.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, учет машинных носителей персональных данных, обеспечение их сохранности;

5.3.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;

5.3.8. Сертифицированное программное средство защиты информации от несанкционированного доступа;

5.3.9. Сертифицированные межсетевой экран и средство обнаружения вторжения;

5.3.10. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающие несанкционированный к ним доступ, оценка эффективности принимаемых и реализованных мер по обеспечению безопасности персональных данных;

5.3.11. Установление правил доступа к обрабатываемым персональным данным, обеспечение регистрации и учета действий, совершаемых с персональными данными, а также обнаружение фактов несанкционированного доступа к персональным данным и принятия мер;

5.3.12. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

5.3.13. Обучение сотрудников Клиник непосредственно осуществляющих обработку персональных данных, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных, документами, определяющими политику Клиник в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных;

5.3.14. Осуществление внутреннего контроля и аудита.

6. Обязанности Клиники

6.1. Клиника обязана:

6.1.1. Осуществлять обработку персональных данных Гостей исключительно в целях оказания платных медицинских услуг Гостям.

6.1.2. Получать персональные данные Гостя непосредственно у него самого (или его законного представителя). Если персональные данные Гостя возможно получить только у третьей стороны, то Гость должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Сотрудники Клиник должны сообщить Гостю о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Гостя дать письменное согласие на их получение.

6.1.3. Предоставлять доступ к своим персональным данным Гостю или его законному представителю при обращении либо при получении запроса, содержащего номер основного документа, удостоверяющего личность Гостя или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Гостя или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. Сведения о наличии персональных данных должны быть предоставлены Гостю в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

6.1.4. Ограничивать право Гостя на доступ к своим персональным данным, в случаях и в порядке, установленном действующим законодательством.

6.1.5. Обеспечить хранение и защиту персональных данных Гостя от неправомерного их использования или утраты.

6.1.6. В случае выявления недостоверных персональных данных или неправомерных действий с ними Клиника при обращении или по запросу Гостя (или его законного представителя) либо уполномоченного органа по защите прав субъектов персональных данных обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.

6.1.7. В случае подтверждения факта недостоверности персональных данных Клиника на основании документов, представленных Гостем или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.

6.1.8. В случае выявления неправомерных действий с персональными данными Клиника в срок, не превышающий трех рабочих дней с даты такого выявления, обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Клиника в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязана уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Клиника обязана уведомить Гостя или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

7. Права Гостя

7.1. Гость имеет право на:

доступ к информации о самом себе, в том числе содержащей информацию подтверждения факта обработки персональных данных, а также цель такой обработки; способы обработки персональных данных, применяемые Клиникой; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения, сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для Гостя может повлечь за собой обработка его персональных данных;

определение форм и способов обработки его персональных данных;

ограничение способов и форм обработки персональных данных;

запрет на распространение персональных данных без его согласия;

изменение, уточнение, уничтожение информации о самом себе;

обжалование неправомерных действий или бездействий по обработке персональных данных и соответствующую компенсацию в судебном порядке.

8. Конфиденциальность персональных данных Гостей

8.1. Сведения о персональных данных Гостей, являются конфиденциальными.

8.2. Клиника обеспечивает конфиденциальность персональных данных и обязана не допускать их распространения третьим лицам без согласия Гостя либо наличия иного законного основания.

8.3. Лица, имеющие доступ к персональным данным Гостей, обязаны соблюдать режим конфиденциальности, они должны быть предупреждены о необходимости соблюдения режима секретности. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или распространения.

8.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Гостей распространяются на все носители информации как на бумажные, так и на автоматизированные.

8.5. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.

9. Ответственность за нарушение норм, регулирующих обработку персональных данных Гостей

9.1. Клиника несет ответственность за персональную информацию, которая находится в ее распоряжении и закрепляет персональную ответственность своих сотрудников за соблюдением установленного режима конфиденциальности.

9.2. Каждый сотрудник Клиники, получающий для работы документ, содержащий персональные данные Гостя, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

9.3. Любое лицо может обратиться к сотруднику Клиники с жалобой на нарушение данной Политики. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в трехдневный срок со дня поступления.

9.4. Сотрудники Клиники обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб Гостей, а также содействовать исполнению требований компетентных органов. 9.5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Гостей, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

10. Заключительные положения

10.1. Иные права и обязанности Клиники и Гостей определяются законодательством Российской Федерации в области персональных данных.

10.2. Клиника может изменять положения настоящей Политики. Актуальная версия публикуется на официальном сайте Клиник: www.verbamayr.ru.