Будьте всегда в курсе!
Узнавайте о скидках и акциях первым
Политика конфиденциальности
Что такое cookie?
Cookie — небольшой фрагмент данных, который отправляется веб-сервером и хранится на компьютере пользователя.
Как мы используем cookies?
Когда вы посещаете сайт Принеси подай, мы собираем и обрабатываем файлы cookie. В них записывается следующая информация:
- информация о прошлых посещениях данного сайта;
- источники переходов;
- идентификатор пользователя;
- IP-адрес и местоположение устройства, с которого осуществляется вход;
- дата и время каждой сессии;
- действия на сайте.
Для сбора и использования данных задействуются различные инструменты аналитики (в частности, «Яндекс.Метрика, Jivo, Calltouch »). Эти инструменты создают файлы cookie, используя полученные данные, и записывают файлы на пользовательское устройство.
Цели использования cookie
Файлы cookie помогают нам:
- улучшать работу сайта и обеспечивать его корректное отображение;
- анализировать посещаемость и поведение пользователей;
- персонализировать контент и рекламные предложения;
- предоставлять вам более удобный и эффективный пользовательский опыт.
Политика ООО ПКФ «Эверест» в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика ООО ПКФ «Эверест» (ОГРН 1022601979685, ИНН 2635045921) в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 24.06.2025) "О персональных данных" (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ООО ПКФ «Эверест» (далее – Оператор, ООО ПКФ «Эверест»), с учетом исключений, установленных п. 2 ст. 1 Закона о персональных данных. Настоящая Политика является составной частью локальных актов Оператора в области обработки персональных данных, регулирует отношения с клиентами (их законными представителями), в том числе во время пользованиями ими сайтом Оператора, иными контрагентами, работниками Оператора и членами их семей.
1.3. Политика распространяет своё действие на отношения, в области обработки персональных данных возникшие у Оператора с момента ее принятия.
1.4. Во исполнение ч. 2 ст. 18.1. Закона о персональных данных настоящая Политика публикуется в свободном доступе с информационно-телекоммуникационной сети Интернет на страницах принадлежащего Оператору сайта в срок не превышающий 1 рабочий день с момента её утверждения.
1.5. В соответствии со статьей 3 Закона о персональных данных» в настоящей Политике используются следующие основные понятия настоящей Политики используются следующие термины:
1.5.1. персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.5.2. оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.5.3. обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.5.4. автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
1.5.5. распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.5.6. предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.5.7. блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.5.8. уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.5.9. обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.5.10. информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.5.11. трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
1.5.12. конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении срока хранения, если иное не определено законом.
1.5.13. Оператор – ООО ПКФ «Эверест» (ОГРН 1022601979685, ИНН 2635045921), юридическое лицо организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.5.14. Сайт Оператора – сайт в информационно-телекоммуникационной сети Интернет, расположенных по адресу: https://prinesipoday.ru/
1.5.15. Пользователь сайта Оператора – лицо, имеющее доступ к Сайту Оператора и использующее его посредством информационно-телекоммуникационной сети Интернет, субъект персональных данных.
1.5.16. Cookies/ файлы cookie – служебные файлы, которые сервер отправляет браузеру Пользователя. Браузер может сохранить этот файл у себя и отправить на сервер с каждым Последующим запросом, передавая пользовательские данные.
1.5.17. IP -адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IР.
1.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.7. За нарушение требований настоящей Политики подлежит привлечению к ответственности в соответствии с законодательством Российской Федерации и локальными актами ООО ПКФ «Эверест».
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 24.06.2025) "О персональных данных";
- Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
- Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
- Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
2.2. Правовым основанием обработки персональных данных также являются:
- Устав Оператора и иные локальные акты Оператора;
- договоры, заключаемые между Оператором и субъектами персональных данных;
- согласие субъектов персональных данных на обработку их персональных данных.
3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор имеет право:
3.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
3.1.2. с согласия субъекта персональных данных поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, если иное не предусмотрено федеральным законом;
3.1.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, установленных Законом о персональных данных.
3.2. Оператор обязуется:
3.2.1. организовать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
3.2.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3.2.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в сроки, установленные Законом о персональных данных.
3.2.4. в случае поручения обработки персональных данных субъектов персональных данных другому лицу на основании заключаемого с этим лицом договора, руководствоваться принципом должной осмотрительности и обеспечить включение в заключаемый договор условий о необходимости соблюдения обязанной Стороной договора требований Закона о персональных данных.
3.3. Субъект персональных данных имеет право:
3.3.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форма, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
3.3.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными или, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3.3.3. выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
3.3.4. обжаловать в Роскомнадзор или судебные органы неправомерные действия/ бездействие Оператора при обработке его персональных данных;
3.3.5. пользоваться иными правами, предоставленными законодательством РФ.
4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
4.2. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.
4.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.4. Обработка персональных данных субъектов персональных данных осуществляется в целях:
4.4.1. соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации;
4.4.2. осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на Оператор, включая, но не ограничиваясь требованиями, связанными с осуществлением бухгалтерского и налогового учета, организацию документооборота, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий и обращений субъектов персональных данных;
4.4.3. исполнения прав и обязанностей по трудовым договорам, заключенных с работниками Оператора;
4.4.4. предоставления работникам Оператора и их родственникам дополнительных гарантий, компенсаций, льгот и других видов социального обеспечения;
4.4.5. оказания медицинской помощи субъектам персональных данных;
4.4.6. заключения, исполнения и прекращения договоров с контрагентами;
4.4.7. заключения и исполнения договора, стороной которого, либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
4.4.8. осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными актами Оператора;
4.4.9. для улучшения работы сайта Оператора и повышения качества обслуживания;
4.4.10. для информирования Пользователя об акциях, скидках, специальных предложениях, мероприятиях, новостях, предупреждения о безопасности, а также адресного предоставления рекламных материалов;
4.4.11. для обеспечения возможности связи с Пользователем сайта Оператора по вопросам записи пациента на прием;
4.4.12. в согласии на обработку персональных данных Оператор и субъект персональных данных могут согласовать иные цели, не противоречащие законодательству РФ.
5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор в рамках своей деятельности, определяемой Уставом и лицензией Оператора, может обрабатывать персональные данные следующих категорий субъектов персональных данных:
5.1. Пациенты, в том числе по договорам на оказание платных медицинских услуг, по договорам добровольного медицинского страхования, а также Заказчики и законные представители пациентов, по договору оказания платных медицинских услуг;
5.1.1. Категории персональных данных:
- фамилия, имя, отчество (при наличии);
- данные документа, удостоверяющего личность;
- мобильный телефон, адрес электронной почты;
- СНИЛС;
- иные данные необходимые для оказания услуг по договорам.
5.1. 2. Цели обработки персональных данных:
- обеспечение соблюдения требований законодательства Российской Федерации;
- идентификация субъекта персональных данных в рамках услуг и договоров, заключенных с Оператором;
- исполнение Договора об оказании платных медицинских услуг, учёт платежей за услуги, оформление документов об оказании услуг и оплата по Договору;
- информационное взаимодействие, в т. ч. по электронной почте и(или) мобильному телефону, в т. ч. с помощью мессенджеров, указанному при заполнении заявки на сайте Оператора и/или при подписании договоров на оказание услуг;
- сбор обратной связи/улучшение качество оказания услуг на основании обезличенных персональных данных;
- направление информационных рассылок и(или) анонсов предстоящих информационно-консультационных мероприятий по электронной почте и(или) мобильному телефону, в т. ч. с помощью мессенджеров, указанному при заполнении заявки.
5.1.3. Действия, совершаемые Оператором с персональными данными Пациентов: произведение действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных, а также передачу (предоставление, доступ), в том числе, передача по сети Интернет, по электронной почте (по незащищенным каналам связи), занесение информации в электронные системы.
5.1.4. Срок обработки персональных данных Пациентов (их представителей) определяется в согласии на обработку персональных данных.
5.2. Субъекты персональных данных, являющиеся соискателями на замещение вакантных должностей Оператора, его действующие работники, а также их родственники.
5.2.1. Оператор собирает следующие персональные данные субъектов персональных, указанных в п. 5.2. Политики:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата (число, месяц, год) рождения;
- адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
- замещаемая должность;
- сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах));
- идентификационный номер налогоплательщика (дата (число, месяц, год);
- данные полиса обязательного медицинского страхования;
- данные документа, удостоверяющего личность;
- данные трудовой книжки, вкладыша в трудовую книжку;
- сведения о воинском учете (серия, номер, дата (число, месяц, год) выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а), о прохождении военной службы, о пребывании в запасе, о медицинском освидетельствовании и прививках);
- сведения об образовании (наименование образовательной организации, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании и о квалификации);
- сведения о получении дополнительного профессионального образования (дата (число, месяц, год), место, программа, реквизиты документов, выданных по результатам);
- сведения о дисциплинарных взысканиях;
- сведения, содержащиеся в материалами служебных проверок;
- сведения о семейном положении и составе семьи
- сведения, содержащиеся в справках о доходах, расходах, об имуществе и обязательствах имущественного характера;
- реквизиты расчетного счета;
- фотографии;
5.2.2. Цели обработки персональных данных:
- обеспечение соблюдения требований законодательства Российской Федерации;
- оформление и регулирование трудовых отношений;
- отражение информации в кадровых документах;
- начисление заработной платы;
- исчисление и уплата налоговых платежей, предусмотренных законодательством Российской Федерации;
- представление законодательно установленной отчетности в отношении физических лиц в ИФНС и внебюджетные фонды;
- подача сведений в банк для оформления банковской карты и последующего перечисления на нее заработной платы;
- предоставление налоговых вычетов;
- обеспечение безопасных условий труда;
- исполнение обязательств, предусмотренных договорами
5.2.3. Действия, совершаемые Оператором с персональными данными субъектов, указанных в п. 5.2. настоящей Политики: произведение действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных, а также передачу (предоставление, доступ), в том числе, передача по сети Интернет, по электронной почте (по незащищенным каналам связи), занесение информации в электронные системы.
5.2.4. Срок обработки персональных данных субъектов персональных данных, указанных в п. 5.2. настоящей Политики определяется в согласии на обработку персональных данных.
5.3. Пользователи сайта Оператора.
5.3.1. Категории персональных данных: номер телефона.
5.3.1.1. Сookie файлы – не являются персональными данными, но необходимы для стабильной и корректной работы сайта и его модулей. Эти файлы не предназначены для сбора какой-либо персональной информации. Если Пользователь сайта Оператора блокирует cookie-файлы, то Оператор не может гарантировать работоспособность сайта. Сookie-файлы позволяют выполнять статистический анализ, благодаря чему Оператор может улучшать сайт. Такие файлы хранят обезличенные данные, собираются анонимно с помощью различных систем аналитики, таких как Яндекс.Метрика и пр. Они помогают Оператору понять, какие разделы пользуются популярностью, какие возможности сайта являются полезными и удобными, и каких не хватает. Если у Пользователя сайта нет желания сохранять cookie-файлы, то Пользователь может заблокировать их в настройках браузера. Важно понимать, что при отключении cookie-файлов возможны сбои в работе сайта и/или недоступность части страниц (возможностей) сайта.
5.3.2. Цель обработки персональных данных – совершение звонка Пользователю для предоставления информации по запросу, осуществления записи на прием.
5.3.3. Действия, совершаемые Оператором с персональными данными субъектов, указанных в п. 5.3. настоящей Политики произведение действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных, а также передачу (предоставление, доступ), в том числе, передача по сети Интернет, по электронной почте (по незащищенным каналам связи), занесение информации в электронные системы.
5.3.4. Срок действия согласия на обработку персональных данных пользователей сайта Оператора – до момента отзыва.
5.4. Контрагенты по договорам, стороной по которому является физическое лицо.
5.4.1. Оператор собирает следующие персональные данные субъектов персональных, указанных в п. 5.4. Политики:
- фамилия, имя, отчество;
- гражданство;
- дата (число, месяц, год) рождения;
- адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
- идентификационный номер налогоплательщика (дата (число, месяц, год);
- данные документа, удостоверяющего личность;
- реквизиты расчетного счёта.
5.4.2. Цели сбора персональных данных субъектов, указанных в п. 5.4. настоящей Политики:
- обеспечение соблюдения требований законодательства Российской Федерации (в том числе законодательства о налогах и сборах);
- идентификация субъекта персональных данных в рамках услуг и договоров, заключенных с Оператором;
- исполнение договоров, заключенных с Оператором;
- информационное взаимодействие, в т. ч. по электронной почте.
5.4.3. Действия, совершаемые Оператором с персональными данными субъектов, указанных в п. 5.4. настоящей Политики произведение действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных, а также передачу (предоставление, доступ), в том числе, передача по сети Интернет, по электронной почте (по незащищенным каналам связи), занесение информации в электронные системы.
5.4.4. Срок обработки персональных данных субъектов персональных данных, указанных в п. 5.4. Политики, определяется в заключаемых с ними договорах.
5.5. иные категории.
5.6. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
6.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработку персональных данных.
6.5. Обработка персональных данных осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
- получения персональных данных из общедоступных источников;
- внесения персональных данных во внутренние документа Оператора (карты, журналы, реестры) и информационные системы Оператора;
- использования иных способов обработки персональных данных.
6.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
6.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку персональных данных.
6.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
6.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
7.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7.4. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является пациент, иным соглашением между Оператором и пациентом, согласием на обработку персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия пациента на основаниях, предусмотренных Законом о персональных данных или законодательством РФ.
9.6. В случае отзыва пациентом согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и пациентом, согласием на обработку персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или законодательством РФ.
8. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
8.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
8.3. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
8.4. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации либо подписан собственноручно субъектом персональных данных или его представителем.
8.5. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
8.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9. ОСНОВНЫЕ МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ОПЕРАТОРА
9.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
9.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
- 9.2.1. Назначение должностных лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных.
- 9.2.2. Ограничение состава лиц, допущенных к обработке персональных данных.
- 9.2.3. Ознакомление работников с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных.
- 9.2.4. Организация учета, хранения и обращения носителей, содержащих информацию с персональными данными.
- 9.2.5. Обеспечение ведения журнала учета выданных персональных данных пациентов по запросам третьих лиц, в котором регистрируются поступившие запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных, а также отмечается, какая именно информация была передана.
- 9.2.6. Определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз.
- 9.2.7. Разработка на основе модели угроз системы защиты персональных данных.
- 9.2.8. Разработка локальных нормативных актов в области защиты персональных данных.
- 9.2.9. Осуществление внутреннего контроля соответствия обработки персональных данных применимому законодательству в области обработки и обеспечения безопасности персональных данных.
- 9.2.10. Контроль и отслеживание сроков обработки обращений и запросов на реализацию прав субъектов персональных данных.
- 9.2.11. Принятие мер для обеспечения безопасности обработки персональных данных третьими лицами, получающими доступ к персональным данным (заключение специальных договоров и поручений на обработку).
- 9.2.12. Отслеживание инцидентов безопасности (при наличии) и их последствий, расследование их, и, при необходимости, уведомление надзорного органа, а также субъектов персональных данных (если необходимо) в течение 72 часов.
- 9.2.13. Проведение регулярных аудитов процессов обработки персональных данных.
- 9.2.14. Осуществление иных мер, предусмотренных локальными нормативными актами Оператора.
10. СРОКИ ХРАНЕНИЯ ДОКУМЕНТОВ, СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
10.1. Хранение персональных данных субъектов персональных данных осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
10.2. Хранение документов, содержащих персональные данные субъектов персональных данных, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. По истечении установленных сроков хранения документы подлежат уничтожению.
Полное наименование: Общество с ограниченной ответственностью Производственно-Коммерческая Фирма «Эверест»
Сокращенное наименование: ООО ПКФ «Эверест»
Юридический адрес: 355014, г. Ставрополь, 4-й Юго-Западный проезд, дом 5
Почтовый адрес: 355014, г. Ставрополь, 4-й Юго-Западный проезд, дом 5
ИНН/КПП: 2635045921 / 263501001
ОГРН: 1022601979685
Директор: Маликов Юрий Владимирович, действует на основании Устава
Главный бухгалтер: Олицкая Ольга Анатольевна
Банковские реквизиты
- р/с 40702810460000101235
Ставропольское отделение №5230 ПАО СБЕРБАНК г. Ставрополь
БИК 040702615, к/с 30101810907020000615 - р/с 40702810260000002673
Ставропольское отделение №5230 ПАО СБЕРБАНК г. Ставрополь
БИК 040702615, к/с 30101810907020000615 - р/с 40702810300000184083
Банк ГПБ (АО)
БИК 044525823, к/с 301018102000000823 - р/с 40702810800134566436
СТАВРОПОЛЬСКИЙ ФИЛИАЛ АО ЮНИКРЕДИТ БАНКА
БИК 040702750, к/с 30101810400000000750
ОКПО: 50234097
Тел./факс: (8652) 77-30-12, 94-25-56, 73-91-15
Написать в WhatsApp