ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.1. Настоящая Политика разработана в целях реализации требований законодательства Российской Федерации в области обработки персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной и врачебной тайны.

1.2. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Оператором как до, так и после утверждения настоящей редакции, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до её утверждения.

1.3. Действие настоящей Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств. Политика обязательна для соблюдения всеми работниками Клиники, имеющими доступ к персональным данным.

1.4. Актуальная редакция настоящей Политики постоянно размещена на сайте Оператора по адресу https://zdorovie58.ru/documents/obrabotka-dannyh/ в свободном доступе.

В целях настоящей Политики используются следующие термины:

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Специальные категории персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (статья 10 Федерального закона № 152-ФЗ). Для медицинского учреждения ключевыми являются ПДн, касающиеся состояния здоровья: данные о диагнозах, анамнезе, обращениях за медицинской помощью, результатах обследований и лечения.

Биометрические персональные данные — сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность (статья 11 Федерального закона № 152-ФЗ).

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки, состав обрабатываемых данных и совершаемые с ними действия.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка ПДн — обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение ПДн — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.

Пациент — физическое лицо, которому оказывается медицинская помощь или которое обратилось за оказанием медицинской помощи независимо от наличия у него заболевания (пункт 9 части 1 статьи 2 Федерального закона № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»).

Представитель пациента — родитель, законный представитель несовершеннолетнего пациента или иное лицо, действующее от имени пациента на основании доверенности или закона.

Работник — физическое лицо, состоящее с Оператором в трудовых отношениях (включая медицинский персонал — врачей, среднего медицинского персонала, младшего медицинского персонала, административных работников).

Соискатель — физическое лицо, направившее Оператору резюме или иным образом выразившее желание занять вакантную должность.

Контрагент-физическое лицо — индивидуальный предприниматель или иное физическое лицо, состоящее с Оператором в гражданско-правовых отношениях.

Пользователь сайта — физическое лицо, посетившее сайт Оператора https://zdorovie58.ru, в том числе заполнившее одну из форм обратной связи на сайте (запись на приём, отправка отзыва).

152-ФЗ — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

323-ФЗ — Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».

3.1. Обработка персональных данных в Клинике осуществляется на основе принципов, установленных статьёй 5 Федерального закона № 152-ФЗ:

• обработка ПДн осуществляется на законной и справедливой основе;
• обработка ПДн ограничивается достижением конкретных, заранее определённых и законных целей; не допускается обработка ПДн, несовместимая с целями сбора;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки; не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям;
• при обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях — и актуальность по отношению к целям обработки;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом, договором либо иным основанием;
• обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

4.1. Обработка персональных данных в Клинике осуществляется на основании следующих нормативных правовых актов:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (в том числе статья 13 — «Соблюдение врачебной тайны»);
• Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
• Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства РФ от 11.05.2023 № 736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;
• Приказ Министерства здравоохранения Российской Федерации от 03.08.2023 № 408 «Об утверждении Перечня документов, образующихся в деятельности Министерства здравоохранения Российской Федерации и подведомственных ему организаций»;
• иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

4.2. Правовыми основаниями обработки персональных данных в Клинике в соответствии со статьёй 6 Федерального закона № 152-ФЗ являются:

• согласие субъекта персональных данных на обработку его персональных данных;
• обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом;
• обработка ПДн необходима для исполнения договора, стороной которого является субъект персональных данных (договор оказания платных медицинских услуг, трудовой договор, гражданско-правовой договор);
• обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно;
• обработка ПДн необходима для осуществления возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.

4.3. Обработка специальных категорий персональных данных (сведений, касающихся состояния здоровья) осуществляется в соответствии с пунктом 4 части 2 статьи 10 Федерального закона № 152-ФЗ — обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.

5.1. Обработка персональных данных в Клинике осуществляется в целях, перечисленных в карточках ниже. Каждая карточка содержит подробное описание категорий обрабатываемых ПДн, состава данных, оснований обработки, субъектов и сроков обработки.

6.1. В рамках своей деятельности Клиника обрабатывает следующие категории персональных данных, объединённые в группы:

6.1.1. Иные персональные данные

• идентификационные: ФИО, дата и место рождения, пол, гражданство;
• реквизиты документов, удостоверяющих личность;
• контактные данные: телефон, адрес электронной почты, адрес регистрации/проживания;
• СНИЛС, ИНН, номер полиса ОМС/ДМС;
• сведения о составе семьи, представителях пациента (для несовершеннолетних);
• профессиональные данные: должность, образование, квалификация, стаж работы (для работников и соискателей);
• финансовые данные: банковские реквизиты для расчётов;
• сетевые идентификаторы: cookie-идентификаторы, обезличенные сведения о посещении сайта.

6.1.2. Специальные категории ПДн (статья 10 152-ФЗ)

В связи с осуществлением медицинской деятельности Клиника обрабатывает специальные категории персональных данных, касающиеся состояния здоровья пациентов:

• диагнозы (включая предварительные и заключительные);
• сведения об обращениях за медицинской помощью, датах и причинах обращений;
• данные, содержащиеся в протоколах осмотров, заключениях врачей-специалистов;
• результаты лабораторных и инструментальных исследований;
• сведения о назначенном и проводимом лечении, лекарственных препаратах;
• анамнез заболеваний и жизни;
• сведения о наличии инвалидности, льготах;
• сведения о результатах обязательных медицинских осмотров работников.

Обработка специальных категорий ПДн осуществляется в режиме повышенной защиты, предусмотренном статьёй 10 Федерального закона № 152-ФЗ, лицами, обязанными сохранять врачебную тайну (статья 13 Федерального закона № 323-ФЗ).

6.1.3. Биометрические персональные данные

Фотографические изображения работников (для размещения на сайте) и пациентов (при их наличии в медицинской документации) обрабатываются как иные персональные данные, а не как биометрические, поскольку не используются для автоматической идентификации.

7.1. Персональные данные обрабатываются в течение сроков, необходимых для достижения целей обработки. Конкретные сроки определены в карточках целей (раздел 5 настоящей Политики) и в нижеследующей таблице:

7.2. Медицинская документация (медицинские карты пациентов, протоколы осмотров, результаты исследований) хранится в течение сроков, установленных приказом Минздрава Российской Федерации от 03.08.2023 № 408, и уничтожается по истечении указанных сроков в установленном порядке.

7.3. По достижении сроков обработки персональные данные уничтожаются путём удаления из информационных систем с помощью встроенных средств. Бумажные носители ПДн уничтожаются путём шредирования или иным способом, исключающим возможность их восстановления.

7.4. По письменному запросу субъекта Оператор обязан подтвердить факт уничтожения его персональных данных.

8.1. Получение персональных данных:

• персональные данные субъекта получаются непосредственно от него либо его представителя; если ПДн возможно получить только у третьей стороны, субъект должен быть уведомлён об этом, либо от него должно быть получено согласие;
• при сборе ПДн через сайт согласие фиксируется проставлением субъектом отметки в чекбоксе формы; факт согласия записывается в журнал согласий на сервере Оператора с указанием даты, времени, технических идентификаторов сессии и перечня принятых документов.

8.3. Передача персональных данных третьим лицам осуществляется только при наличии одного из оснований, предусмотренных статьями 6 и 10 Федерального закона № 152-ФЗ. К таким случаям относятся, в частности, передача данных в:

• территориальные органы Федеральной налоговой службы (НК РФ);
• территориальные органы Пенсионного фонда и Фонда социального страхования (27-ФЗ);
• территориальный фонд обязательного медицинского страхования и страховые медицинские организации (326-ФЗ);
• органы прокуратуры, суды, иные правоохранительные органы — по запросам, оформленным в порядке, установленном законодательством Российской Федерации;
• органы Министерства обороны (для целей воинского учёта).

8.4. Передача персональных данных третьим лицам в иных случаях допускается только при наличии письменного согласия субъекта персональных данных.

8.5. Обработка персональных данных по поручению Оператора. В соответствии с частью 3 статьи 6 Федерального закона № 152-ФЗ Оператор вправе поручать обработку персональных данных третьим лицам на основании заключаемого с такими лицами договора, в котором определены цели и состав обрабатываемых персональных данных, перечень действий с ними, обязанность лица, осуществляющего обработку по поручению, соблюдать конфиденциальность и обеспечивать безопасность персональных данных. К числу таких привлекаемых лиц относятся, в частности: поставщики услуг хостинга и размещения сайта; операторы сервисов веб-аналитики и систем таргетированной рекламы (исключительно резиденты Российской Федерации, с обработкой данных на серверах в Российской Федерации); поставщики корпоративных сервисов электронной почты и SMS-уведомлений; разработчики и поставщики медицинских информационных систем; иные подрядчики в рамках исполнения договоров с Клиникой. Ответственность перед субъектом персональных данных за действия указанных лиц несёт Оператор в порядке части 5 статьи 6 Федерального закона № 152-ФЗ.

9.2. На сайте Оператора отсутствуют сервисы, которые могут повлечь трансграничную передачу данных, в том числе: Google Analytics, Google Tag Manager, Google reCAPTCHA, Facebook Pixel, рекламные cookies сторонних рекламных сетей.

9.3. В случае возникновения необходимости трансграничной передачи персональных данных Оператор обязуется до начала такой передачи направить уведомление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в порядке, установленном статьёй 12 Федерального закона № 152-ФЗ.

10.1. В соответствии со статьёй 14 Федерального закона № 152-ФЗ субъект персональных данных имеет право:

• получать сведения, касающиеся обработки его персональных данных, в том числе содержащие:
  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
  • обрабатываемые персональные данные субъекта и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
  • информацию об осуществлённой или о предполагаемой трансграничной передаче;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
  • иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• принимать предусмотренные законом меры по защите своих прав;
• обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
• отозвать ранее данное согласие на обработку персональных данных в порядке, предусмотренном статьёй 9 Федерального закона № 152-ФЗ.

10.2. Реализация прав, перечисленных в пункте 10.1, осуществляется путём направления Оператору письменного запроса либо обращения по электронной почте на адрес, указанный в разделе 13 настоящей Политики. Срок ответа на запрос — не более 10 рабочих дней с даты его получения, с возможностью продления указанного срока не более чем на 5 рабочих дней при направлении субъекту персональных данных мотивированного уведомления (часть 1 статьи 20 Федерального закона № 152-ФЗ).

10.3. Шаблон заявления на отзыв согласия на обработку персональных данных приведён в разделе 15 настоящей Политики (Приложение).

11.1. Оператор обязан:

• при сборе персональных данных предоставить субъекту сведения, предусмотренные статьёй 18 Федерального закона № 152-ФЗ;
• в случаях, когда персональные данные были получены не от субъекта персональных данных, уведомить субъекта (за исключением случаев, предусмотренных частью 4 статьи 18 152-ФЗ);
• при отказе субъекта в предоставлении персональных данных разъяснить последствия такого отказа;
• опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике и к сведениям о реализуемых требованиях к защите персональных данных;
• принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;
• давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных в установленные законом сроки;
• уведомлять Роскомнадзор о фактах неправомерной (случайной) передачи персональных данных, повлёкших нарушение прав субъектов: в течение 24 часов — о произошедшем инциденте; в течение 72 часов — о результатах внутреннего расследования инцидента (часть 3.1 статьи 21 Федерального закона № 152-ФЗ, введённая Федеральным законом от 14.07.2022 № 266-ФЗ, действующая с 01.03.2023);
• назначить ответственного за организацию обработки персональных данных в Клинике (статья 22.1 152-ФЗ).

12.1. В соответствии со статьёй 18.1 Федерального закона № 152-ФЗ Оператор принимает следующие правовые, организационные и технические меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ:

• пункт 1 части 1 статьи 18.1 — назначение лица, ответственного за организацию обработки персональных данных (статья 22.1 152-ФЗ).
• пункт 2 части 1 статьи 18.1 — издание документов, определяющих политику Оператора в отношении обработки персональных данных, и локальных актов по вопросам обработки ПДн. Настоящая Политика является документом, определяющим политику Оператора в отношении обработки персональных данных;
• пункт 3 части 1 статьи 18.1 — применение правовых, организационных и технических мер по обеспечению безопасности персональных данных (детально перечислены в пункте 12.2 настоящей Политики);
• пункт 4 части 1 статьи 18.1 — осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, настоящей Политике и локальным актам Оператора;
• пункт 5 части 1 статьи 18.1 — оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона № 152-ФЗ, соотношение указанного вреда и принимаемых Оператором мер;
• пункт 6 части 1 статьи 18.1 — ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите ПДн, документами, определяющими политику Оператора в отношении обработки ПДн, и локальными актами по вопросам обработки ПДн.

12.1.1. Во исполнение части 2 статьи 18.1 Федерального закона № 152-ФЗ настоящая Политика опубликована и находится в открытом доступе на официальном сайте Оператора по адресу https://zdorovie58.ru/documents/obrabotka-dannyh/; доступ к документу не требует регистрации, авторизации или иных предварительных действий пользователя.

12.1.2. Во исполнение части 3 статьи 18.1 Федерального закона № 152-ФЗ Оператор определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных. Уровень защищённости персональных данных и состав необходимых мер их защиты устанавливаются в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» на основании утверждённой Оператором модели угроз.

12.2. Состав принимаемых мер по обеспечению безопасности персональных данных (в развитие пункта 3 части 1 статьи 18.1 и статьи 19 Федерального закона № 152-ФЗ):

12.2.1. Организационные меры

• назначен ответственный за организацию обработки персональных данных;
• утверждены локальные акты по вопросам обработки и защиты ПДн (положения, регламенты, инструкции для работников);
• работники, имеющие доступ к ПДн, ознакомлены под подпись с требованиями законодательства и локальных актов Оператора;
• определён круг лиц, имеющих доступ к различным категориям ПДн;
• осуществляется внутренний контроль за соответствием обработки персональных данных требованиям законодательства и локальных актов Оператора.

12.2.2. Технические меры

• применяются средства разграничения доступа в информационные системы (логины, индивидуальные пароли, права доступа в соответствии с должностными обязанностями);
• осуществляется регистрация и учёт действий с персональными данными в информационных системах (журналы аудита);
• применяются меры защиты от несанкционированного доступа к ИСПДн;
• информационные системы размещаются на серверах, расположенных на территории Российской Федерации (часть 5 статьи 18 Федерального закона № 152-ФЗ).

12.2.3. Дополнительные меры на сайте

В отношении персональных данных, обрабатываемых через официальный сайт https://zdorovie58.ru, Оператор реализовал следующие дополнительные меры, превышающие минимальные требования законодательства:

• Явное согласие (opt-in) на использование cookies — баннер согласия блокирует загрузку аналитических скриптов до получения согласия пользователя;
• Полный отказ от иностранных сервисов — на сайте отсутствуют Google Analytics, Google Tag Manager, reCAPTCHA, Google Fonts, Facebook Pixel и иные сервисы, способные привести к трансграничной передаче ПДн;
• Разделение функциональных слоёв инфраструктуры — веб-приложение и база данных развёрнуты с разграничением прав доступа и сетевой изоляцией служебных интерфейсов;
• Защита форм — многоуровневая система противодействия автоматическим обращениям: одноразовые токены сессии, защита от подделки межсайтовых запросов (CSRF), ограничение частоты отправки, поведенческий анализ;

По всем вопросам, связанным с обработкой персональных данных в Клинике, реализацией прав субъектов персональных данных, отзывом согласия — обращайтесь к Оператору одним из следующих способов:

Полное наименование:

Общество с ограниченной ответственностью «Здоровье+» (медицинский центр «Здоровье»)
ИНН 5829000555, КПП 583701001

Юридический адрес:

440031, г. Пенза, ул. Кижеватова, стр. 23Б

Электронная почта:

info-plus@zdorovie58.ru — для всех обращений по вопросам обработки персональных данных данным Оператором

Уполномоченный орган
по защите прав:

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), rkn.gov.ru

Срок ответа на запрос — не более 10 рабочих дней с даты получения, с возможностью продления указанного срока не более чем на 5 рабочих дней при направлении субъекту персональных данных мотивированного уведомления (часть 1 статьи 20 Федерального закона № 152-ФЗ).

14.1. Настоящая Политика подлежит пересмотру не реже одного раза в календарный год, а также при изменении нормативно-правового регулирования в области обработки персональных данных, изменении бизнес-процессов Клиники или внедрении новых информационных систем, обрабатывающих ПДн.

14.2. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в шапке документа указывается дата последней редакции и номер версии.

14.3. Новая редакция Политики вступает в силу с момента её размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

14.4. Все предложения, вопросы и замечания по настоящей Политике направляются Оператору по контактам, указанным в разделе 13.

14.5. Настоящая Политика является публичным документом и подлежит размещению в открытом доступе на сайте Оператора по адресу https://zdorovie58.ru/documents/obrabotka-dannyh/.

14.5а. Настоящая редакция Политики утверждена ООО «Здоровье+» и применяется к обработке персональных данных исключительно данным Оператором. Иные клиники медицинского центра «Здоровье» имеют собственные Политики обработки персональных данных, доступные в соответствующих вкладках на странице https://zdorovie58.ru/documents/obrabotka-dannyh/.

15.1. В соответствии с частью 2 статьи 9 Федерального закона № 152-ФЗ субъект персональных данных вправе отозвать своё согласие на обработку персональных данных. Отзыв оформляется в письменной форме и направляется Оператору в порядке, предусмотренном разделом 13 настоящей Политики.

15.2. Шаблон заявления на отзыв согласия на обработку персональных данных можно:

• получить по запросу на адрес электронной почты Оператора, указанный в разделе 13;
• составить самостоятельно с использованием реквизитов, указанных в пункте 15.3.

15.3. Заявление должно содержать:

• наименование Оператора (ООО «Здоровье+»);
• ФИО, адрес для направления ответа, реквизиты документа, удостоверяющего личность (для подтверждения личности заявителя);
• ссылку на ранее данное согласие (дату, наименование документа);
• требование о прекращении обработки персональных данных;
• предпочитаемый способ получения ответа от Оператора (письменно по почтовому адресу либо по электронной почте);
• дату составления и личную подпись заявителя.

15.4. Оператор обязан прекратить обработку персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки, уничтожить их в течение 30 дней с даты получения отзыва согласия (статья 21 ч. 5 152-ФЗ). Если иные правовые основания для дальнейшей обработки сохраняются (исполнение договора, требования законодательства), Оператор вправе продолжить обработку без согласия в пределах указанных оснований; о таком решении субъект уведомляется в ответе на отзыв согласия.

1.1. Настоящая Политика разработана в целях реализации требований законодательства Российской Федерации в области обработки персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной и врачебной тайны.

1.2. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Оператором как до, так и после утверждения настоящей редакции, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до её утверждения.

1.3. Действие настоящей Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств. Политика обязательна для соблюдения всеми работниками Клиники, имеющими доступ к персональным данным.

1.4. Актуальная редакция настоящей Политики постоянно размещена на сайте Оператора по адресу https://zdorovie58.ru/documents/obrabotka-dannyh/ в свободном доступе.

В целях настоящей Политики используются следующие термины:

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Специальные категории персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (статья 10 Федерального закона № 152-ФЗ). Для медицинского учреждения ключевыми являются ПДн, касающиеся состояния здоровья: данные о диагнозах, анамнезе, обращениях за медицинской помощью, результатах обследований и лечения.

Биометрические персональные данные — сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность (статья 11 Федерального закона № 152-ФЗ).

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки, состав обрабатываемых данных и совершаемые с ними действия.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка ПДн — обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение ПДн — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.

Пациент — физическое лицо, которому оказывается медицинская помощь или которое обратилось за оказанием медицинской помощи независимо от наличия у него заболевания (пункт 9 части 1 статьи 2 Федерального закона № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»).

Представитель пациента — родитель, законный представитель несовершеннолетнего пациента или иное лицо, действующее от имени пациента на основании доверенности или закона.

Работник — физическое лицо, состоящее с Оператором в трудовых отношениях (включая медицинский персонал — врачей, среднего медицинского персонала, младшего медицинского персонала, административных работников).

Соискатель — физическое лицо, направившее Оператору резюме или иным образом выразившее желание занять вакантную должность.

Контрагент-физическое лицо — индивидуальный предприниматель или иное физическое лицо, состоящее с Оператором в гражданско-правовых отношениях.

Пользователь сайта — физическое лицо, посетившее сайт Оператора https://zdorovie58.ru, в том числе заполнившее одну из форм обратной связи на сайте (запись на приём, отправка отзыва).

152-ФЗ — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

323-ФЗ — Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».

3.1. Обработка персональных данных в Клинике осуществляется на основе принципов, установленных статьёй 5 Федерального закона № 152-ФЗ:

• обработка ПДн осуществляется на законной и справедливой основе;
• обработка ПДн ограничивается достижением конкретных, заранее определённых и законных целей; не допускается обработка ПДн, несовместимая с целями сбора;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки; не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям;
• при обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях — и актуальность по отношению к целям обработки;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом, договором либо иным основанием;
• обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

4.1. Обработка персональных данных в Клинике осуществляется на основании следующих нормативных правовых актов:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (в том числе статья 13 — «Соблюдение врачебной тайны»);
• Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
• Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства РФ от 11.05.2023 № 736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;
• Приказ Министерства здравоохранения Российской Федерации от 03.08.2023 № 408 «Об утверждении Перечня документов, образующихся в деятельности Министерства здравоохранения Российской Федерации и подведомственных ему организаций»;
• иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

4.2. Правовыми основаниями обработки персональных данных в Клинике в соответствии со статьёй 6 Федерального закона № 152-ФЗ являются:

• согласие субъекта персональных данных на обработку его персональных данных;
• обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом;
• обработка ПДн необходима для исполнения договора, стороной которого является субъект персональных данных (договор оказания платных медицинских услуг, трудовой договор, гражданско-правовой договор);
• обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно;
• обработка ПДн необходима для осуществления возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.

4.3. Обработка специальных категорий персональных данных (сведений, касающихся состояния здоровья) осуществляется в соответствии с пунктом 4 части 2 статьи 10 Федерального закона № 152-ФЗ — обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.

5.1. Обработка персональных данных в Клинике осуществляется в целях, перечисленных в карточках ниже. Каждая карточка содержит подробное описание категорий обрабатываемых ПДн, состава данных, оснований обработки, субъектов и сроков обработки.

6.1. В рамках своей деятельности Клиника обрабатывает следующие категории персональных данных, объединённые в группы:

6.1.1. Иные персональные данные

• идентификационные: ФИО, дата и место рождения, пол, гражданство;
• реквизиты документов, удостоверяющих личность;
• контактные данные: телефон, адрес электронной почты, адрес регистрации/проживания;
• СНИЛС, ИНН, номер полиса ОМС/ДМС;
• сведения о составе семьи, представителях пациента (для несовершеннолетних);
• профессиональные данные: должность, образование, квалификация, стаж работы (для работников и соискателей);
• финансовые данные: банковские реквизиты для расчётов;
• сетевые идентификаторы: cookie-идентификаторы, обезличенные сведения о посещении сайта.

6.1.2. Специальные категории ПДн (статья 10 152-ФЗ)

В связи с осуществлением медицинской деятельности Клиника обрабатывает специальные категории персональных данных, касающиеся состояния здоровья пациентов:

• диагнозы (включая предварительные и заключительные);
• сведения об обращениях за медицинской помощью, датах и причинах обращений;
• данные, содержащиеся в протоколах осмотров, заключениях врачей-специалистов;
• результаты лабораторных и инструментальных исследований;
• сведения о назначенном и проводимом лечении, лекарственных препаратах;
• анамнез заболеваний и жизни;
• сведения о наличии инвалидности, льготах;
• сведения о результатах обязательных медицинских осмотров работников.

Обработка специальных категорий ПДн осуществляется в режиме повышенной защиты, предусмотренном статьёй 10 Федерального закона № 152-ФЗ, лицами, обязанными сохранять врачебную тайну (статья 13 Федерального закона № 323-ФЗ).

6.1.3. Биометрические персональные данные

Фотографические изображения работников (для размещения на сайте) и пациентов (при их наличии в медицинской документации) обрабатываются как иные персональные данные, а не как биометрические, поскольку не используются для автоматической идентификации.

7.1. Персональные данные обрабатываются в течение сроков, необходимых для достижения целей обработки. Конкретные сроки определены в карточках целей (раздел 5 настоящей Политики) и в нижеследующей таблице:

7.2. Медицинская документация (медицинские карты пациентов, протоколы осмотров, результаты исследований) хранится в течение сроков, установленных приказом Минздрава Российской Федерации от 03.08.2023 № 408, и уничтожается по истечении указанных сроков в установленном порядке.

7.3. По достижении сроков обработки персональные данные уничтожаются путём удаления из информационных систем с помощью встроенных средств. Бумажные носители ПДн уничтожаются путём шредирования или иным способом, исключающим возможность их восстановления.

7.4. По письменному запросу субъекта Оператор обязан подтвердить факт уничтожения его персональных данных.

8.1. Получение персональных данных:

• персональные данные субъекта получаются непосредственно от него либо его представителя; если ПДн возможно получить только у третьей стороны, субъект должен быть уведомлён об этом, либо от него должно быть получено согласие;
• при сборе ПДн через сайт согласие фиксируется проставлением субъектом отметки в чекбоксе формы; факт согласия записывается в журнал согласий на сервере Оператора с указанием даты, времени, технических идентификаторов сессии и перечня принятых документов.

8.3. Передача персональных данных третьим лицам осуществляется только при наличии одного из оснований, предусмотренных статьями 6 и 10 Федерального закона № 152-ФЗ. К таким случаям относятся, в частности, передача данных в:

• территориальные органы Федеральной налоговой службы (НК РФ);
• территориальные органы Пенсионного фонда и Фонда социального страхования (27-ФЗ);
• территориальный фонд обязательного медицинского страхования и страховые медицинские организации (326-ФЗ);
• органы прокуратуры, суды, иные правоохранительные органы — по запросам, оформленным в порядке, установленном законодательством Российской Федерации;
• органы Министерства обороны (для целей воинского учёта).

8.4. Передача персональных данных третьим лицам в иных случаях допускается только при наличии письменного согласия субъекта персональных данных.

8.5. Обработка персональных данных по поручению Оператора. В соответствии с частью 3 статьи 6 Федерального закона № 152-ФЗ Оператор вправе поручать обработку персональных данных третьим лицам на основании заключаемого с такими лицами договора, в котором определены цели и состав обрабатываемых персональных данных, перечень действий с ними, обязанность лица, осуществляющего обработку по поручению, соблюдать конфиденциальность и обеспечивать безопасность персональных данных. К числу таких привлекаемых лиц относятся, в частности: поставщики услуг хостинга и размещения сайта; операторы сервисов веб-аналитики и систем таргетированной рекламы (исключительно резиденты Российской Федерации, с обработкой данных на серверах в Российской Федерации); поставщики корпоративных сервисов электронной почты и SMS-уведомлений; разработчики и поставщики медицинских информационных систем; иные подрядчики в рамках исполнения договоров с Клиникой. Ответственность перед субъектом персональных данных за действия указанных лиц несёт Оператор в порядке части 5 статьи 6 Федерального закона № 152-ФЗ.

9.2. На сайте Оператора отсутствуют сервисы, которые могут повлечь трансграничную передачу данных, в том числе: Google Analytics, Google Tag Manager, Google reCAPTCHA, Facebook Pixel, рекламные cookies сторонних рекламных сетей.

9.3. В случае возникновения необходимости трансграничной передачи персональных данных Оператор обязуется до начала такой передачи направить уведомление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в порядке, установленном статьёй 12 Федерального закона № 152-ФЗ.

10.1. В соответствии со статьёй 14 Федерального закона № 152-ФЗ субъект персональных данных имеет право:

• получать сведения, касающиеся обработки его персональных данных, в том числе содержащие:
  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
  • обрабатываемые персональные данные субъекта и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
  • информацию об осуществлённой или о предполагаемой трансграничной передаче;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
  • иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• принимать предусмотренные законом меры по защите своих прав;
• обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
• отозвать ранее данное согласие на обработку персональных данных в порядке, предусмотренном статьёй 9 Федерального закона № 152-ФЗ.

10.2. Реализация прав, перечисленных в пункте 10.1, осуществляется путём направления Оператору письменного запроса либо обращения по электронной почте на адрес, указанный в разделе 13 настоящей Политики. Срок ответа на запрос — не более 10 рабочих дней с даты его получения, с возможностью продления указанного срока не более чем на 5 рабочих дней при направлении субъекту персональных данных мотивированного уведомления (часть 1 статьи 20 Федерального закона № 152-ФЗ).

10.3. Шаблон заявления на отзыв согласия на обработку персональных данных приведён в разделе 15 настоящей Политики (Приложение).

11.1. Оператор обязан:

• при сборе персональных данных предоставить субъекту сведения, предусмотренные статьёй 18 Федерального закона № 152-ФЗ;
• в случаях, когда персональные данные были получены не от субъекта персональных данных, уведомить субъекта (за исключением случаев, предусмотренных частью 4 статьи 18 152-ФЗ);
• при отказе субъекта в предоставлении персональных данных разъяснить последствия такого отказа;
• опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике и к сведениям о реализуемых требованиях к защите персональных данных;
• принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;
• давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных в установленные законом сроки;
• уведомлять Роскомнадзор о фактах неправомерной (случайной) передачи персональных данных, повлёкших нарушение прав субъектов: в течение 24 часов — о произошедшем инциденте; в течение 72 часов — о результатах внутреннего расследования инцидента (часть 3.1 статьи 21 Федерального закона № 152-ФЗ, введённая Федеральным законом от 14.07.2022 № 266-ФЗ, действующая с 01.03.2023);
• назначить ответственного за организацию обработки персональных данных в Клинике (статья 22.1 152-ФЗ).

12.1. В соответствии со статьёй 18.1 Федерального закона № 152-ФЗ Оператор принимает следующие правовые, организационные и технические меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ:

• пункт 1 части 1 статьи 18.1 — назначение лица, ответственного за организацию обработки персональных данных (статья 22.1 152-ФЗ).
• пункт 2 части 1 статьи 18.1 — издание документов, определяющих политику Оператора в отношении обработки персональных данных, и локальных актов по вопросам обработки ПДн. Настоящая Политика является документом, определяющим политику Оператора в отношении обработки персональных данных;
• пункт 3 части 1 статьи 18.1 — применение правовых, организационных и технических мер по обеспечению безопасности персональных данных (детально перечислены в пункте 12.2 настоящей Политики);
• пункт 4 части 1 статьи 18.1 — осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, настоящей Политике и локальным актам Оператора;
• пункт 5 части 1 статьи 18.1 — оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона № 152-ФЗ, соотношение указанного вреда и принимаемых Оператором мер;
• пункт 6 части 1 статьи 18.1 — ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите ПДн, документами, определяющими политику Оператора в отношении обработки ПДн, и локальными актами по вопросам обработки ПДн.

12.1.1. Во исполнение части 2 статьи 18.1 Федерального закона № 152-ФЗ настоящая Политика опубликована и находится в открытом доступе на официальном сайте Оператора по адресу https://zdorovie58.ru/documents/obrabotka-dannyh/; доступ к документу не требует регистрации, авторизации или иных предварительных действий пользователя.

12.1.2. Во исполнение части 3 статьи 18.1 Федерального закона № 152-ФЗ Оператор определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных. Уровень защищённости персональных данных и состав необходимых мер их защиты устанавливаются в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» на основании утверждённой Оператором модели угроз.

12.2. Состав принимаемых мер по обеспечению безопасности персональных данных (в развитие пункта 3 части 1 статьи 18.1 и статьи 19 Федерального закона № 152-ФЗ):

12.2.1. Организационные меры

• назначен ответственный за организацию обработки персональных данных;
• утверждены локальные акты по вопросам обработки и защиты ПДн (положения, регламенты, инструкции для работников);
• работники, имеющие доступ к ПДн, ознакомлены под подпись с требованиями законодательства и локальных актов Оператора;
• определён круг лиц, имеющих доступ к различным категориям ПДн;
• осуществляется внутренний контроль за соответствием обработки персональных данных требованиям законодательства и локальных актов Оператора.

12.2.2. Технические меры

• применяются средства разграничения доступа в информационные системы (логины, индивидуальные пароли, права доступа в соответствии с должностными обязанностями);
• осуществляется регистрация и учёт действий с персональными данными в информационных системах (журналы аудита);
• применяются меры защиты от несанкционированного доступа к ИСПДн;
• информационные системы размещаются на серверах, расположенных на территории Российской Федерации (часть 5 статьи 18 Федерального закона № 152-ФЗ).

12.2.3. Дополнительные меры на сайте

В отношении персональных данных, обрабатываемых через официальный сайт https://zdorovie58.ru, Оператор реализовал следующие дополнительные меры, превышающие минимальные требования законодательства:

• Явное согласие (opt-in) на использование cookies — баннер согласия блокирует загрузку аналитических скриптов до получения согласия пользователя;
• Полный отказ от иностранных сервисов — на сайте отсутствуют Google Analytics, Google Tag Manager, reCAPTCHA, Google Fonts, Facebook Pixel и иные сервисы, способные привести к трансграничной передаче ПДн;
• Разделение функциональных слоёв инфраструктуры — веб-приложение и база данных развёрнуты с разграничением прав доступа и сетевой изоляцией служебных интерфейсов;
• Защита форм — многоуровневая система противодействия автоматическим обращениям: одноразовые токены сессии, защита от подделки межсайтовых запросов (CSRF), ограничение частоты отправки, поведенческий анализ;

По всем вопросам, связанным с обработкой персональных данных в Клинике, реализацией прав субъектов персональных данных, отзывом согласия — обращайтесь к Оператору одним из следующих способов:

Полное наименование:

Общество с ограниченной ответственностью «Здоровье Проф» (медицинский центр «Здоровье»)
ИНН 5835139890, КПП 583501001

Юридический адрес:

440060, г. Пенза, ул. Бородина, стр. 1И

Электронная почта:

info-prof@zdorovie58.ru — для всех обращений по вопросам обработки персональных данных данным Оператором

Уполномоченный орган
по защите прав:

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), rkn.gov.ru

Срок ответа на запрос — не более 10 рабочих дней с даты получения, с возможностью продления указанного срока не более чем на 5 рабочих дней при направлении субъекту персональных данных мотивированного уведомления (часть 1 статьи 20 Федерального закона № 152-ФЗ).

14.1. Настоящая Политика подлежит пересмотру не реже одного раза в календарный год, а также при изменении нормативно-правового регулирования в области обработки персональных данных, изменении бизнес-процессов Клиники или внедрении новых информационных систем, обрабатывающих ПДн.

14.2. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в шапке документа указывается дата последней редакции и номер версии.

14.3. Новая редакция Политики вступает в силу с момента её размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

14.4. Все предложения, вопросы и замечания по настоящей Политике направляются Оператору по контактам, указанным в разделе 13.

14.5. Настоящая Политика является публичным документом и подлежит размещению в открытом доступе на сайте Оператора по адресу https://zdorovie58.ru/documents/obrabotka-dannyh/.

14.5а. Настоящая редакция Политики утверждена ООО «Здоровье Проф» и применяется к обработке персональных данных исключительно данным Оператором. Иные клиники медицинского центра «Здоровье» имеют собственные Политики обработки персональных данных, доступные в соответствующих вкладках на странице https://zdorovie58.ru/documents/obrabotka-dannyh/.

15.1. В соответствии с частью 2 статьи 9 Федерального закона № 152-ФЗ субъект персональных данных вправе отозвать своё согласие на обработку персональных данных. Отзыв оформляется в письменной форме и направляется Оператору в порядке, предусмотренном разделом 13 настоящей Политики.

15.2. Шаблон заявления на отзыв согласия на обработку персональных данных можно:

• получить по запросу на адрес электронной почты Оператора, указанный в разделе 13;
• составить самостоятельно с использованием реквизитов, указанных в пункте 15.3.

15.3. Заявление должно содержать:

• наименование Оператора (ООО «Здоровье ПРОФ»);
• ФИО, адрес для направления ответа, реквизиты документа, удостоверяющего личность (для подтверждения личности заявителя);
• ссылку на ранее данное согласие (дату, наименование документа);
• требование о прекращении обработки персональных данных;
• предпочитаемый способ получения ответа от Оператора (письменно по почтовому адресу либо по электронной почте);
• дату составления и личную подпись заявителя.

15.4. Оператор обязан прекратить обработку персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки, уничтожить их в течение 30 дней с даты получения отзыва согласия (статья 21 ч. 5 152-ФЗ). Если иные правовые основания для дальнейшей обработки сохраняются (исполнение договора, требования законодательства), Оператор вправе продолжить обработку без согласия в пределах указанных оснований; о таком решении субъект уведомляется в ответе на отзыв согласия.