Supported by the Government of Saint Petersburg
For the visually impaired users
+7 (812) 502 07 57

Privacy Policy

Политика АО «Санкт-Петербургское агентство медицинского туризма» в отношении обработки персональных данных

  1. Общие положения.

    • Настоящая Политика в отношении обработки персональных данных (далее - Политика) подготовлена в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые Акционерное общество «Санкт-Петербургское агентство медицинского туризма» (далее - АО «Санкт-Петербургское агентство медицинского туризма», Общество) может получить от субъектов персональных данных. 
    • Настоящая Политика определяет порядок работы (получения, обработки, использования, передачи, хранения и т.д.) сотрудников Общества с персональными данными пользователей интернет ресурса www.medtourism.agency (далее Клиентов) и гарантии конфиденциальности сведений о Клиенте, предоставленных Клиентом организации; права Клиента при обработке его персональных данных; ответственность лиц за невыполнение требований норм, регулирующих обработку персональных данных Клиента.
    • Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.
    • Действие Политики распространяется на все процессы Общества, связанные с обработкой персональных данных.
    • Целью настоящей Политики является установление основных принципов и подходов к обработке и обеспечению защиты персональных данных в Обществе, являющемуся оператором персональных данных.
    • Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в информационной системе персональных данных АО «Санкт-Петербургское агентство медицинского туризма».
    • Сотрудники АО «Санкт-Петербургское агентство медицинского туризма», допущенные к обработке персональных данных работников, контрагентов и клиентов АО «Санкт-Петербургское агентство медицинского туризма», несут персональную ответственность за нарушение положений настоящей Политики, иных локальных нормативных актов АО «Санкт-Петербургское агентство медицинского туризма» по вопросам обработки персональных данных, а также законодательства Российской Федерации по вопросам обработки и защиты персональных данных.
    • Положения настоящей Политики действуют бессрочно, до их замены, что оформляется отдельным приказом директора Общества. Текущая редакция Политики размещается на сайте Общества в общем доступе.
  2. Правовые основания обработки персональных данных.
    АО «Санкт-Петербургское агентство медицинского туризма» осуществляет обработку персональных данных работников и клиентов (пациентов) в соответствии с:

    • Конституцией Российской Федерации,
    • статьями 86-90 Трудового Кодекса Российской Федерации,
    • Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»,
    • Указом Президента РФ от 06.03.1997 N 188, Федеральным законом №323-ФЗ от 21.11.2011 «Об основах охраны здоровья граждан в Российской Федерации»,
    • Федеральным законом №152-ФЗ от 27.07.2006 «О персональных данных», Федеральным законом №132-ФЗ от 24.11.1996 «Об основах туристской деятельности в Российской Федерации»,
    • Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,
    • Постановлением Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», Постановлением Правительства Российской Федерации от 01.10.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,
    • Приказом ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13.02.2008 «Об утверждении Порядка проведения классификации информационных систем персональных данных»,
    • Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»,
    • Приказом Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных», Постановлением Правительства РФ от 04.10.2012 № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;
    • Приказом Минздравсоцразвития России от 22.11.2004 № 255 «О порядке оказания первичной медико-санитарной помощи гражданам, имеющим право на получение набора социальных услуг»;
    • Приказом ФМБА РФ от 30.03.2007 № 88 «О добровольном информированном согласии на медицинское вмешательство»;
    • Приказом Минздравсоцразвития России от 02.05.2012 № 441н «Об утверждении Порядка выдачи медицинскими организациями справок и медицинских заключений»;
    • и иных нормативных правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти.
  3. Основные термины и определения, используемые Обществом при работе с персональными данными.

    • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
    • Информация — сведения (сообщения, данные) независимо от формы их представления.
    • Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
    • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
    • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
    • Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
    • Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
    • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
    • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
    • Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
    • Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  4. Принципы и цели обработки Обществом персональных данных.

    • Общество, являясь оператором персональных данных, осуществляет обработку персональных данных работников Общества, контрагентов Общества (сотрудничающих с Обществом в рамках гражданско-правовых договоров), клиентов Общества, обратившихся в Общество с целью получения услуг, оказываемых Обществом и/или контрагентами Общества.
    • Обработка персональных данных Обществом осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества, клиентов Общества и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, врачебную тайну на основе следующих принципов:
      • обработка персональных данных осуществляется на законной и справедливой основе;
      • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
      • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
      • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
      • обработке подлежат только персональные данные, которые отвечают целям их обработки;
      • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
      • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Обществом принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
      • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
      • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
    • Персональные данные обрабатываются Обществом в следующих целях:
      • обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Обществом;
      • осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Общество, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, в органы статистики, а также в иные государственные органы;
      • выполнения требований законодательства Российской Федерации о труде, налогообложении, бухгалтерском учете;
      • ведения текущего бухгалтерского, налогового, управленческого, финансового, кадрового, статистического учета; формирования и представления отчетности в соответствующие контролирующие органы;
      • регулирования трудовых отношений с работниками Общества;
      • защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
      • подготовки, заключения, исполнения и прекращения договоров с контрагентами, клиентами Общества;
      • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества, или третьих лиц либо достижения общественно значимых целей;
      • в иных законных целях.
    • Обработка Обществом персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
    • Обработка персональных данных необходима для информационного обеспечения Общества, клиентов и контрагентов Общества.
    • Обработка Обществом персональных данных Клиента осуществляется исключительно в целях оказания Клиенту предусмотренных договором качественных услуг в необходимых объёмах, соблюдения требований действующего законодательства, иных нормативных правовых актов.
    • Обществом осуществляется, в том числе, и обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных), включая размещение на корпоративном сайте Общества.
  5. Хранение персональных данных.

    • Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют соответствующие цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, или в случае утраты необходимости в достижении этих целей.
    • Персональные данные субъектов могут обрабатываться как на бумажных носителях, так и в электронном виде.
    • Персональные данные на бумажных носителях хранятся в запираемых шкафах или сейфах.
    • Персональные данные в электронном виде обрабатываются в компьютерных сетях Общества и аффилированных с Обществом организаций.
  6. Перечень субъектов, персональные данные которых обрабатываются в Обществе

    • Обществом осуществляется обработка полученных в установленном законом порядке персональных данных принадлежащих:
      • работникам Общества и кандидатам на прием в Общество работу;
      • клиентам Общества - физическим лицам, в том числе потенциальным клиентам, представителям клиентов, уполномоченным представлять клиентов, в том числе пользователям корпоративного сайта Общества;
      • контрагентам Общества (физическим и юридическим лицам, их руководителям, работникам партнеров Общества) и другим лицам, имеющим договорные отношения с Обществом, с которыми взаимодействуют работники Общества в рамках своей деятельности.
  7. Перечень персональных данных, обрабатываемых в Обществе

    • Перечень персональных данных, обрабатываемых в Обществе, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества с учетом целей обработки персональных данных, указанных в настоящей Политике.
    • Обществом обрабатываются следующие персональные данные субъектов персональных данных:
      • Персональные данные работников и кандидатов на прием на работу в составе:
        • фамилия, имя, отчество; пол; дата рождения; место рождения; гражданство;
        • сведения об образовании (включая название образовательного учреждения, специальность, квалификацию);
        • семейное положение, сведения о составе семьи; паспортные данные (вид документа, серия и номер документа, орган, выдавший документ, дата выдачи документа); ИНН, СНИЛС, военный билет;
        • адрес регистрации и фактического места жительства;
        • сведения о трудовой деятельности; сведения воинского учета;
        • ученая степень; ученое звание; почетное звание; сведения о дате защиты и теме диссертации, диплома; сведения о прохождении за последние пять лет повышения квалификации или профессиональной переподготовки или стажировки, способствующие подготовке к решению задач, стоящих перед руководством; сведения о наградах и поощрениях; сведения о привлечении к дисциплинарной, материальной, гражданскоправовой, административной и уголовной ответственности;
        • биографические данные; сведения о государственном пенсионном страховании; идентификационный номер налогоплательщика; сведения об отчислениях в Федеральную налоговую службу; сведения об отчислениях в Пенсионный фонд России; сведения о начислениях и удержаниях; подразделение; должность; табельный номер; сведения трудового договора (номер дата, испытательный срок) график работы; инвалидность;
        • сведения о налоговых вычетах сведения о наградах; сведения об отпуске; социальные льготы; данные больничного листа;
        • сведения о дополнительных навыках.
      • персональные данные клиентов в составе:
        • фамилия, имя, отчество; дата рождения; возраст; пол; СНИЛС; ИНН;
        • номер телефона; документ удостоверяющий личность (тип документа, серия, номер дата выдачи, кем выдан);
        • гражданство; место работы; место учебы; должность; адрес прописки; адрес проживания;
        • полис ОМС, ДМС (серия и номер, дата действия);
        • сведения об оплате;
        • медицинские сведения (анамнез, диагноз, другие медицинские сведения
        • иные документы, в зависимости от того, какую услугу получает Клиент.
        • При отсутствии документов Клиент (или его законный представитель) предоставляют Обществу необходимые персональные данные в устной форме
      • Персональные данные контрагентов в составе:
        • фамилия, имя, отчество физического лица;
        • наименование юридического лица;
        • идентификационный номер налогоплательщика (ИНН); государственный регистрационный номер (ОГРН, ОГРНИП);
        • адрес; контактный телефон;
        • номер банковского счета;
        • сведения о заключаемом с контрагентом договоре.
    • Основанием для обработки персональных данных субъекта, не являющегося работником Общества или лицом, заключившим с Обществом договор, является согласие в письменной форме субъекта персональных данных на обработку его персональных данных или добровольное размещение непосредственно субъектом персональных данных своих персональных данных в общедоступных источниках информации, включая корпоративный сайт Общества или направление персональных данных (сведений о персональных данных) посредством использования электронных каналов связи.
    • Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
    • Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям обработки. 
    • Обществом с согласия Клиента может запрашивать и получать персональные данные Клиента, используя информационные системы персональных данных с применением средств автоматизации.
  8. Перечень действий с персональными данными

    • При обработке персональных данных Общество будет осуществлять следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    • Общество вправе обрабатывать персональные данные посредством внесения их в электронную базу данных включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими порядок ведения и состав данных в учетно-отчетной медицинской документации, а также договором на оказание медицинской помощи по программе ОМС, ДМС между Обществом и страховой медицинской компанией.
    • Общество  имеет право во исполнение своих обязательств на обмен (прием и передачу) персональными данными с медицинскими компаниями, в том числе страховыми, Министерством здравоохранения, Фондом социального страхования, Фондом обязательного медицинского страхования, органом статистической отчетности с использованием машинных носителей информации, по каналам связи и (или) в виде бумажных документов, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, без специального уведомления об этом субъекта персональных данных.
    • Общество имеет право на обмен (прием и передачу) персональными данными с третьими лицами, которым в порядке субподряда Обществом поручено выполнение некоторых медицинских услуг (в том числе с клиническими лабораториями).
  9. Условия обработки персональных данных Обществом.

    • Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
    • Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
    • Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 №152 «О персональных данных».
  10. Обеспечение защиты персональных данных при их обработке Обществом

    • Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152 «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152 «О персональных данных», Постановлением Правительства от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Приказом ФСТЭК от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам могут, в частности, относиться:
      • назначение Обществом ответственного за организацию обработки персональных данных;
      • издание Обществом документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
      • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
      • осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Общества в отношении обработки персональных данных, локальным актам оператора;
      • оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 №152 «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
      • ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
    • Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
    • Обеспечение безопасности персональных данных достигается, в частности:
      • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных (далее ИСПД);
      • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПД, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
      • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
      • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПД;
      • учетом машинных носителей персональных данных;
      • обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых мер;
      • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      • установлением правил доступа к персональным данным, обрабатываемых в ИСПД, а также обеспечением регистрации доступа к персональным данным в ИСПДн;
      • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПД.
  11. Право субъекта персональных данных на доступ к его персональным данным

    • Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    • Сведения предоставляются субъекту персональных данных или его представителю Обществом при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
    • Общество вправе отказать субъекту персональных данных в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Обществе.
    • Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
      • подтверждение факта обработки персональных данных Обществом;
      • правовые основания и цели обработки персональных данных;
      • цели и применяемые Обществом способы обработки персональных данных;
      • наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
      • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
      • сроки обработки персональных данных, в том числе сроки их хранения;
      • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 №152 «О персональных данных»;
      • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
      • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу.
    • Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 №152 «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
    • Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
  12. Уничтожение персональных данных

    • В случае достижения целей обработки персональных данных Общество прекращает их обработку и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено соглашением между Обществом и субъектом персональных данных.
    • В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных Обществом последняя прекращает их обработку, если иное не предусмотрено соглашением между Обществом и субъектом персональных данных, либо если Общество вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством, регулирующим процессы обработки персональных данных.
    • В случае выявления неправомерной обработки персональных данных Общество предпринимает меры по уничтожению этих персональных данных в срок, не превышающий трех рабочих дней со дня выявления неправомерной обработки персональных данных.
    • В случае если обеспечить правомерность обработки персональных данных невозможно, Общество в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, Общество осуществляет блокирование таких персональных данных и обеспечивает их уничтожение в срок, не превышающий 6 месяцев со дня выявления неправомерной обработки персональных данных, если иной срок не установлен действующим законодательством или иными нормативными правовыми актами, регулирующими процессы обработки персональных данных.
    • В случае обращения субъекта персональных данных с заявлением об уничтожении его персональных данных, Общество  обязана прекратить обработку или обеспечить прекращение обработки персональных данных данного субъекта и уничтожить указанные в заявлении персональные данные в срок, не превышающий тридцати дней с момента подачи субъектом персональных данных соответствующего заявления, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных.
    • Персональные данные на бумажных носителях уничтожаются с помощью средств, гарантирующих невозможность восстановления носителя.
    • Уничтожение информации с машиночитаемых носителей персональных данных производится способом, исключающим возможность использования и восстановления информации.
    • Уничтожение персональных данных производится в соответствии с актуальными внутренними процессами Общества.
  13. Доступ сотрудников Общества к персональным данным

    • Доступ к персональным данным предоставляется только тем работникам Общества, которым он необходим для исполнения их непосредственных должностных обязанностей.
    • Работник Общества допускается к обработке персональных данных только после ознакомления с действующими нормативными правовыми актами, регламентирующими обработку персональных данных, локальными нормативными актами Общества, регламентирующими обработку персональных данных, и после подписания обязательства о неразглашении информации, содержащей персональные данные.
  14. Ответственность Общества и её сотрудников

    • Работники Общества, виновные в нарушении нормативных правовых актов и локальных нормативных актов Общества, регулирующих процессы обработки и защиты персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной, уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.
  15. Порядок использования, хранения, передачи персональных данных Клиента

    • Персональные данные Клиентов у Оператора содержатся в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств. В информационных системах персональные данные могут быть размещены на материальных, в том числе бумажных носителях. 
    • Доступ к обработке персональных данных Клиентов (как с использованием средств автоматизации, так и без использования средств автоматизации) обеспечивается в установленном Обществом порядке.
    • Конкретные обязанности по работе с информационными системами персональных данных и материальными носителями информации, в том числе с документами, содержащими персональные данные Клиентов, возлагаются на сотрудников Агента (Оператора) и закрепляются в должностных инструкциях.
    • Работа с информационными системами персональных данных, материальными носителями, в том числе с документацией, содержащими персональные данные Клиентов, осуществляется в специально отведённых для этого помещениях. 
    • Требования к месту обработки персональных данных, в том числе к серверной, обеспечивающие их защищённость устанавливаются Обществом.
    • Перечень лиц, имеющих право доступа к персональным данным Клиентов и обработке их персональных данных, определяется приказом руководителя Общества. 
    • С лицами, допущенными к обработке персональных данных Клиентов, заключается Соглашение о неразглашении, или вносятся соответствующие изменения в трудовой договор с ним. 
    • Лица, допущенные в установленном порядке к обработке персональных данных, имеют право обрабатывать только те персональные данные Клиентов, которые необходимы для выполнения договора.
    • Общество при создании и эксплуатации информационных систем персональных данных Клиентов с использованием средств автоматизации обеспечивает проведение классификации информационных систем в установленном порядке.
    • Общество при создании и эксплуатации информационных систем персональных данных Клиентов с использованием средств автоматизации и без использования средств автоматизации принимает все необходимые организационные и технические меры, обеспечивающих выполнение установленных действующим законодательством требований к обработке персональных данных. 
    • Общество по достижении целей обработки персональных данных Клиента обязан прекратить обработку этих персональных данных и обеспечить их уничтожение в установленном порядке.
  16. Заключительные положения.

    • Обработка персональных данных клиентов Общества может производиться с использованием программных продуктов АО «Санкт-Петербургское агентство медицинского туризма». Передача клиенту Общества его персональных данных (в том числе медицинских) с использованием программного продукта АО «Санкт-Петербургское агентство медицинского туризма» допускается исключительно при условии ознакомления клиента с Пользовательским соглашением (об использовании программного продукта АО «Санкт-Петербургское агентство медицинского туризма»), размещенным на сайте Общества в свободном доступе, а также после собственноручного подписания клиентом Общества соответствующего Согласия на обработку персональных данных с использованием программных продуктов АО «Санкт-Петербургское агентство медицинского туризма».
    • Направление клиентом персональных данных Обществу подтверждает ознакомление клиента с Политикой и иными документами, размещенными на сайте Общества. 
    • Настоящая Политика является общедоступным документом и размещается на сайте Общества по адресу www.medtourism.agency.
    • Пересмотр положений настоящей Политики проводится в следующих случаях:
      • при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
      • при изменении целей обработки персональных данных, структуры информационных и/или телекоммуникационных систем (или введении новых);
      • при вводе в действие новых технологий обработки персональных данных (в т. ч. передачи, хранения);
      • при появлении необходимости в изменении процесса обработки персональных данных;
      • по результатам контроля выполнения требований по обработке и защите персональных данных;
      • по решению руководства Общества.
    • В случае неисполнения положений настоящей Политики Общество несет ответственность в соответствии действующим законодательством Российской Федерации.
    • Граждане, чьи персональные данные обрабатываются Обществом, могут направлять вопросы по обработке своих персональных данных в Общество. При этом в тексте запроса в целях идентификации гражданина необходимо указать:
      • фамилию, имя, отчество гражданина или его законного представителя, осуществляющего запрос;
      • номер основного документа, удостоверяющего личность гражданина (или его законного представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
      • сведения, подтверждающие участие в отношениях с Обществом (например, номер договора, фамилию, имя, отчество пациента), либо сведения, иным способом подтверждающие факт обработки персональных данных Обществом;
      • подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде через сайт Общества, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
The site uses cookies
The site uses cookies that allow you to recognize you and receive information about your user experience.
Permission to use cookies is necessary to use the Site and its services, including ordering services. Visiting the pages of the site, we are sure that you consent to the use and storage of cookies on your device. If you agree, continue to use the site. If not, install special settings in the browser or contact technical support.
Order service
Record to a specialist:
Entry to the clinic:
Order service
Thank you
We have already received your message and will contact you soon!