Политика конфиденциальности
Политика в отношении обработки персональных данных
ООО «ЦЕНТР ВРАЧЕБНОЙ КОСМЕТОЛОГИИ И ДЕРМАТОЛОГИИ «МЕДИТОН»
Настоящий документ устанавливает политику ООО «Центр врачебной косметологии и дерматологии «Медитон» (далее – Оператор), зарегистрированного по адресу: 212030, г. Могилёв, пр-т Мира, 25Г, пом. 109А, УНП 791130836, в отношении обработки персональных данных физических лиц, которые являются заказчиками (пациентами) (потенциальными заказчиками(пациентами) или представителями юридических лиц – заказчиками (пациентами) (потенциальными заказчиками(пациентами) (далее – Клиент), в т.ч. при использовании Клиентами сайта https://www.mediton.by (далее – Сайт) или иных информационных ресурсов Оператора или партнеров Оператора.
Политика разработана во исполнении требований абз.3 п.3 ст.17 Закона Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных» (далее Закон о персональных данных), в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных , в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.
Политика определяет основные принципы, цели, условия и способы обработки персональных данных, категории субъектов персональных данных, перечни обрабатываемых персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, комплекс мер по защите персональных данных, реализуемый Оператором.
Настоящая Политика опубликована в свободном доступе в глобальной информационной сети Интернет на сайте Оператора: mediton.by.
ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
В настоящей Политике конфиденциальности используются следующие термины:
оператор — юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, — физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
биометрические персональные данные — информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);
генетические персональные данные — информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;
общедоступные персональные данные — персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных;
предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
блокирование персональных данных — прекращение доступа к персональным данным без их удаления;
удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
уполномоченное лицо — юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением юридического лица, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;
физическое лицо, которое может быть идентифицировано, — физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности;
информация — сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
обработка персональных данных с использованием средств автоматизации — обработка персональных данных с помощью средств вычислительной техники;
обработка персональных данных без использования средств автоматизации — обработка персональных данных без использования средств вычислительной техники, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое);
сайт— страница Оператора в информационно-телекоммуникационной сети Интернет со следующим доменным именем: https://www.mediton.by
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Основные цели обработки персональных данных Оператором:
— обеспечение соблюдения законодательства Республики Беларусь;
— осуществление видов экономической деятельности, предусмотренных Уставом Оператора, в том числе оказания квалифицированной лечебно-консультативной помощи населению в пределах своей компетенции;
— формирование медицинской карты пациента, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении путем внесения и обработки персональных данных и информации, составляющей врачебную тайну, в соответствии с требованиями законодательства Республики Беларусь;
— подготовка, заключение, исполнение и прекращение договоров с контрагентами;
— осуществление клиентской поддержки (запись на приём, предоставление обратной связи);
— обеспечение пропускного и внутриобъектового режима на территории Оператора. Записи систем видеонаблюдения (видеосъемки), установленных в помещениях Оператора, обрабатываются с целью обеспечения личной безопасности субъектов персональных данных и обеспечения сохранности имущества Оператора и субъекта персональных данных, не используются для идентификации субъекта персональных данных и, следовательно не являются биометрическими персональными данными;
-ведение бухгалтерского учета в части начисления и выплаты заработной платы работникам;
— исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
— осуществление функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Оператора, по предоставлению сведений, содержащих персональные данные субъектов персональных данных в Фонд социальной защиты населения Министерства труда и социальной защиты населения Республики Беларусь (далее – ФСЗН), Управление социальной защиты населения (далее – УСЗ), Военные комиссариаты Республики Беларусь, Национальный статистический комитет Республики Беларусь, Комитет по здравоохранению и иные уполномоченные органы и организации;
— формирование справочных материалов для внутреннего информационного обеспечения деятельности;
— привлечение и отбор кандидатов на работу, оформление трудовых отношений с кандидатом;
— ведение кадрового учета в процессе трудовой деятельности субъектов персональных данных, являющихся работниками Оператора;
— выдача доверенностей и иных уполномочивающих документов;
— исполнение обязанности налогового агента;
— защита жизни и здоровья и иных жизненно важных интересов субъектов персональных данных;
— обработка персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных (в обращениях, заявлениях, ходатайствах, жалобах и пр.), в соответствии с содержанием такого документа;
— в иных законных целях.
Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Оператора и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
— обработка персональных данных осуществляется на законной и справедливой основе;
— обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
— обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
— обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
— содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
— обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
— Оператор принимает меры по обеспечению достоверности, обрабатываемых им персональных данных, при необходимости обновляет их;
— хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИХ ОБЪЕМ И СОДЕРЖАНИЕ.
Политика Оператора в отношении обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами:
Конституция Республики Беларусь;
Трудовой кодекс Республики Беларусь;
Закон Республики Беларусь от 07.05.2021 №99-3 «О защите персональных
данных»;
Налоговый кодекс Республики Беларусь;
Закон о здравоохранении;
иные нормативные правовые акты, регулирующие отношения, связанные с
деятельностью Оператора, а также Устав Оператора, Коллективный договор
Оператора, договора, заключаемые между Оператором и субъектами
персональных данных, согласие субъектов персональных данных на обработку их
персональных данных.
Обработка персональных данных Оператором осуществляется путем сбора, систематизации, хранения, изменения, использования, обезличивания, блокирования, распространения, предоставления, удаления персональных данных.
Оператор осуществляет обработку персональных данных с использованием средств автоматизации, так и без использования средств автоматизации.
Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных законодательством Республики Беларусь.
К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых включена обработка персональных данных.
Оператором не осуществляется обработка специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.
ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОПЕРАТОРОМ
Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
пациентов (клиентов) ООО «Центр врачебной косметологии и дерматологии «Медитон»;
лиц, указанных в части второй статьи 18 Закона о здравоохранении (законных представителей пациента (клиента), опекунов пациентов (клиента) и т.д.);
работников Оператора;
бывших работников Оператора;
родственников работников Оператора;
кандидатов на работу у Оператора;
физических лиц, являющихся контрагентами Оператора;
физических лиц, являющихся представителями (работниками) юридических лиц – контрагентов Оператора;
физических лиц (не относящихся к вышеуказанным категориям субъектов), обратившихся с заявлением (обращением, жалобой и пр.) к Оператору;
лиц, предоставивших Оператору персональные данные путём оформления подписок на рассылку, при отправке отзывов, обращений, путём заполнения анкет в ходе проводимых Оператором рекламных и иных мероприятий;
иных лиц.
ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.
Субъект персональных данных имеет право:
получать информацию, касающуюся обработки своих персональных данных, содержащую: наименование и место нахождения Оператора; подтверждение факта обработки персональных данных Оператором (уполномоченным лицом, при его наличии); его персональные данные и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано его согласие; иную информацию, предусмотренную законодательством на основании поданного заявления;
требовать от Оператора уточнения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными;
получать информацию о предоставлении его персональных данных третьим лицам бесплатно не чаще одного раза в год, за исключением случаев, предусмотренных законодательством Республики Беларусь;
в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;
требовать от Оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных настоящей Политикой, Законом о персональных данных и иными законодательными актами;
обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных – Национальный центр по защите персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц;
принимать иные предусмотренные законом меры по защите своих прав.
Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в п. 1 и 4 ст. 11, п. 1 ст. 12 Закона о персональных данных, предоставляются Оператором субъекту персональных данных при получении заявления от субъекта персональных данных. Заявление субъекта персональных данных должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера — номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись либо электронную цифровую подпись субъекта персональных данных.
Заявление может быть направлено в письменной форме, в форме электронного документа, подписанного электронной цифровой подписью в соответствии с законодательством Республики Беларусь. Если в заявлении субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Субъекту персональных данных может быть отказано в предоставлении информации в соответствии с п. 3 ст. 11 Закона о персональных данных.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Форма заявления на дачу согласия (отказ), отзыв согласия на внесение и обработку персональных данных пациентов (клиентов) ООО «Центр врачебной косметологии и дерматологии «Медитон», а также лиц, указанных в части второй статьи 18 Закона о здравоохранении (законных представителей пациента, опекунов пациентов и т.д.) указана в Приложении 2 Политики.
Форма заявления на дачу согласия на внесение и обработку персональных данных иных категорий субъектов персональных данных (кроме указанных в п. 5.8.), в случаях, когда получение такого согласия предусмотрено законодательством Республики Беларусь, указана в Приложении 3 Политики.
Форма заявления о реализации иных законных прав и требований субъектов персональных данных, указана в Приложении 4 Политики.
Субъект персональных данных обязан:
предоставлять Оператору достоверные и полные персональные данные;
своевременно сообщать Оператору об изменениях своих персональных данных.
Оператор имеет право:
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;
получать от субъекта персональных данных достоверную информацию и /или документы, содержащие персональные данные;
поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о персональных данных и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок;
осуществлять иные права, в соответствии с законодательством Республики Беларусь в области обработки и защиты персональных данных.
Оператор обязан:
организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
назначить лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
получать согласие субъекта персональных данных на обработку персональных данных, в том числе в случае необходимости изменения первоначально заявленных целей обработки персональных данных при отсутствии иных оснований для такой обработки, за исключением случаев, предусмотренных Законом о персональных данных и иными законодательными актами;
обеспечивать защиту персональных данных в процессе их обработки;
в течение пяти рабочих дней после получения заявления субъекта персональных данных, если иной срок не установлен законодательными актами, предоставить ему в доступной форме информацию, касающуюся обработки своих персональных данных, либо уведомить его о причинах отказа в ее предоставлении;
в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставить ему информацию о предоставлении его персональных данных третьим лицам в течение года, предшествовавшего дате подачи заявления, за исключением случаев, предусмотренных Законом о персональных данных и иными законодательными актами, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении;
принимать меры по обеспечению достоверности, обрабатываемых им персональных данных путем внесения изменений в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
в пятнадцатидневный срок после получения заявления субъекта персональных данных вносить соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами;
в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом о персональных данных и иными законодательными актами;
уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных;
отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
выполнять иные обязанности, предусмотренные Законом персональных данных и иными законодательными актами.
УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
Оператор вправе получить обработку персональных данных от имени Оператора или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора.
Доступ к обрабатываемым Оператором персональным данным разрешается только работникам Оператора, назначенных приказом .
Согласие субъекта персональных данных на обработку его персональных данных предоставляется на срок, необходимый для достижения конкретных, заранее заявленных законных целей.
Обработка персональных данных осуществляется путём:
— получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
— получения персональных данных из общедоступных источников;
— внесения персональных данных в журналы, реестры и информационные системы Оператора;
— использования иных способов обработки персональных данных.
МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРОМ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Меры, необходимые и достаточные для обеспечения выполнения ООО «Центр врачебной косметологии и дерматологии «Медитон» обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:
— предоставление субъектам персональных данных необходимой информации до получения их согласия на обработку персональных данных;
— разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;
— получение письменного согласия субъекта персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
— назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
— издание документов, определяющих политику Оператора в отношении обработки персональных данных;
— ознакомление работников, непосредственно осуществляющих обработку персональных данных у Оператора, с положениями законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных, в том числе требованиями к защите персональных данных;
— установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе;
— обеспечение неограниченного доступа , в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим Оператора в отношении обработки персональных данных, до начала такой обработки;
— осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Республики Беларусь, договором;
— прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
— не допускает раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных;
— незамедлительно уведомляет уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
— осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;
— хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
— предоставляет возможность ознакомления с персональными данными при обращении и (или) поступлении запросов субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь.
КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ОПЕРАТОРА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Контроль за соблюдением Оператора законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных Оператором законодательству Республики Беларусь и локальным правовым актам Оператора в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
Внутренний контроль за соблюдением Оператора законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных , в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Вопросы, касающиеся обработки персональных данных, не закрепленные в Политике, регулируются законодательством Республики Беларусь.
Политика является внутренним документом Оператора. Оператор, при необходимости, имеет право по своему усмотрению в одностороннем порядке изменять и/или дополнять условия Политики без предварительного и/или последующего уведомления субъектов персональных данных.
Приложение 1
к Политике Оператора в отношении
обработки персональных данных
ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ ПЕРСОНАЛЬНЫХ ДАННЫХ
Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки.
Оператор может обрабатывать перечисленные персональные данные следующих категорий субъектов персональных данных.
- Пациенты (клиенты) ООО «Центр врачебной косметологии и дерматологии «Медитон»:
— фамилию, имя, отчество ;
— число, месяц, год рождения;
— пол;
— данные о гражданстве (подданстве);
— данные о регистрации по месту жительства и месту пребывания;
— паспортные данные или данные иного документа, удостоверяющего личность (серия и номер, дата выдачи, наименование органа, выдавшего документ);
— идентификационный номер;
— контактные данные (номер мобильного телефонов, электронной почты и пр.);
— изображение с камер видеонаблюдения (аудиозапись, видеозапись);
— личная подпись субъекта персональных данных;
— иные персональные данные, объективная и законная потребность в обработке которых может возникнуть в процессе взаимной реализации прав и исполнении обязанностей Оператором и субъектами персональных данных.
Сведения составляющие врачебную тайну в соответствии со ст. 46 Закона о здравоохранении:
о фактах обращения пациента за медицинской помощью;
о состоянии здоровья;
о наличии заболеваний;
о диагнозах;
о методах оказания медицинской помощи;
о рисках, связанных с медицинским вмешательством;
о возможных альтернативах предлагаемому медицинскому вмешательству;
иные сведения, в том числе личного характера, полученные при оказании пациенту медицинской помощи
- Лица, указанные в ч. 2 ст. 18 Закона о здравоохранении (законные представители пациентов (клиентов), опекуны пациентов и т.д.) ООО «Центр врачебной косметологии и дерматологии «Медитон»:
— фамилию, имя, отчество ;
— число, месяц, год рождения;
— данные о регистрации по месту жительства и (или) месту пребывания;
— паспортные данные или данные иного документа, удостоверяющего личность (серия и номер, дата выдачи, наименование органа, выдавшего документ);
— идентификационный номер;
— контактные данные (номер мобильного телефонов, электронной почты и пр.);
— сведения, подтверждающие статус лица, указанного в ч. 2 ст. 18 Закона о здравоохранении (законного представителя пациента, опекуна пациента и пр.);
— личная подпись субъекта персональных данных;
— изображение с камер видеонаблюдения (аудиозапись, видеозапись).
- Работники Оператора:
— фамилию, имя, отчество (а также все предыдущие фамилии);
— число, месяц, год рождения;
— место рождения;
— пол;
— данные о гражданстве (подданстве);
— данные о регистрации по месту жительства (адрес, дата регистрации) и месту пребывания;
— сведения о месте фактического проживания;
— паспортные данные или данные иного документа, удостоверяющего личность (серия и номер, дата выдачи, наименование органа, выдавшего документ);
— идентификационный номер;
— фотографическое изображение, изображение с камер видеонаблюдения (аудиозапись, видеозапись);
— о семейном положении, составе семьи, супруге, ребенке (детях), родителях, опекунах, попечителях;
— об образовании, ученой степени, ученом звании;
— о переподготовке, повышении квалификации, присвоении категории;
— о социальных льготах и выплатах (о всех видах пенсий, об инвалидности, об участии в ликвидации аварии на ЧАЭС, о том, что субъект является пострадавшим от аварии на ЧАЭС и пр.);
— индивидуальная программа реабилитации инвалида, заключение МРЭК;
— номер страхового свидетельства государственного социального страхования;
— об исполнении воинской обязанности;
— о прежних местах работы;
— сведения о награждениях и поощрениях;
— сведения, содержащиеся в характеристике с прежнего места работы;
— реквизиты банковского счета;
— о членстве в профсоюзах;
— сведения об удержании алиментов;
— справка о состоянии здоровья;
— данные о смерти или объявлении физлица умершим;
— контактные данные (номер рабочего и мобильного телефонов, электронной почты и пр.);
— личная подпись субъекта персональных данных;
— иные персональные данные, объективная и законная потребность в обработке которых может возникнуть в процессе взаимной реализации прав и исполнении обязанностей Оператором и субъектами персональных данных.
- Бывшие работники Оператора:
— фамилию, имя, отчество (а также все предыдущие фамилии);
— число, месяц, год рождения;
— место рождения;
— пол;
— данные о регистрации по месту жительства (адрес, дата регистрации) и месту пребывания;
— сведения о месте фактического проживания;
— данные о гражданстве (подданстве);
— паспортные данные или данные иного документа, удостоверяющего личность (серия и номер, дата выдачи, наименование органа, выдавшего документ);
— идентификационный номер;
— фотографическое изображение, изображение с камер видеонаблюдения (аудиозапись, видеозапись);
— о семейном положении, составе семьи, супруге, ребенке (детях), родителях, опекунах, попечителях;
— об образовании, ученой степени, ученом звании;
— о переподготовке, повышении квалификации, присвоении категории;
— о социальных льготах и выплатах (о всех видах пенсий, об инвалидности, об участии в ликвидации аварии на ЧАЭС, о том, что субъект является пострадавшим от аварии на ЧАЭС и пр.);
— индивидуальная программа реабилитации инвалида, заключение МРЭК;
— об исполнении воинской обязанности;
— номер страхового свидетельства государственного социального страхования;
— о прежних местах работы;
— сведения, содержащиеся в характеристике с прежнего места работы;
— сведения о награждениях и поощрениях;
— реквизиты банковского счета;
— о членстве в профсоюзах;
— справка о состоянии здоровья;
— данные о смерти или объявлении физлица умершим;
— контактные данные (номер рабочего и мобильного телефонов, электронной почты и пр.);
— личная подпись субъекта персональных данных;
— иные персональные данные, объективная и законная потребность в обработке которых может возникнуть в процессе взаимной реализации прав и исполнении обязанностей Оператором и субъектами персональных данных.
- Родственники работников Оператора:
— фамилию, имя, отчество (а также все предыдущие фамилии);
— число, месяц, год рождения;
— данные о регистрации по месту жительства (адрес, дата регистрации) и месту пребывания;
— паспортные данные или данные иного документа, удостоверяющего личность (серия и номер, дата выдачи, наименование органа, выдавшего документ);
— о семейном положении, составе семьи, местах работы или учебы;
— о социальных льготах и выплатах;
— о состоянии здоровья (инвалидности и пр.);
— данные о смерти или объявлении физлица умершим;
— контактные данные (номер рабочего и мобильного телефонов, электронной почты и пр.);
— личная подпись субъекта персональных данных;
— иные персональные данные, объективная и законная потребность в обработке которых может возникнуть в процессе взаимной реализации прав и исполнении обязанностей Оператором и субъектами персональных данных.
- Кандидаты на занятие вакантных должностей Оператора:
— фамилию, имя, отчество (а также все предыдущие фамилии);
— число, месяц, год рождения;
— место рождения;
— пол;
— данные о регистрации по месту жительства (адрес, дата регистрации) и месту пребывания;
— сведения о месте фактического проживания;
— данные о гражданстве (подданстве);
— паспортные данные или данные иного документа, удостоверяющего личность (серия и номер, дата выдачи, наименование органа, выдавшего документ);
— идентификационный номер;
— фотографическое изображение, изображение с камер видеонаблюдения (аудиозапись, видеозапись);
— о семейном положении, составе семьи, супруге, ребенке (детях), родителях, опекунах, попечителях;
— об образовании, ученой степени, ученом звании;
— о переподготовке, повышении квалификации, присвоении категории;
— сведения о трудовой деятельности (включая стаж, опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и пр.);
-сведения о награждениях и поощрениях;
— сведения, содержащиеся в характеристике с прежнего места работы;
— номер страхового свидетельства государственного социального страхования;
— о социальных льготах и выплатах (о всех видах пенсий, об инвалидности, об участии в ликвидации аварии на ЧАЭС, о том, что субъект является пострадавшим от аварии на ЧАЭС и пр.);
— индивидуальная программа реабилитации инвалида, заключение МРЭК;
— об исполнении воинской обязанности;
— о членстве в профсоюзах;
— справка о состоянии здоровья;
— сведения, указанные самим кандидатом в резюме;
— контактные данные (номер рабочего и мобильного телефонов, электронной почты и пр.);
— личная подпись субъекта персональных данных;
— иные персональные данные, объективная и законная потребность в обработке которых может возникнуть в процессе взаимной реализации прав и исполнении обязанностей Оператором и субъектами персональных данных
- Физические лица, являющиеся контрагентами Оператора:
— фамилию, имя, отчество;
— данные о гражданстве (подданстве);
— данные о регистрации по месту жительства (адрес, дата регистрации) и месту пребывания;
— сведения о месте фактического проживания;
— паспортные данные или данные иного документа, удостоверяющего личность (серия и номер, дата выдачи, наименование органа, выдавшего документ);
— идентификационный номер;
— реквизиты банковского счета;
— учетный номер налогоплательщика;
— сведения об образовании, специальности, профессии, квалификации;
— сведения, содержащиеся в свидетельстве о государственной регистрации индивидуального предпринимателя (в том числе регистрационный номер, кем и когда зарегистрирован);
— контактные данные (номер рабочего и мобильного телефонов, электронной почты и пр.);
— личная подпись субъекта персональных данных;
— изображение с камер видеонаблюдения (аудиозапись, видеозапись);
— иные персональные данные, объективная и законная потребность в обработке которых может возникнуть в процессе взаимной реализации прав и исполнении обязанностей Оператором и субъектами персональных данных
- Физические лица, являющиеся представителями (работниками) юридических лиц — контрагентов Оператора:
— фамилию, имя, отчество;
— адрес регистрации по месту жительства;
— паспортные данные или данные иного документа, удостоверяющего личность (серия и номер, дата выдачи, наименование органа, выдавшего документ);
— сведения о месте работы и занимаемой должности;
— контактные данные (номер рабочего и мобильного телефонов, электронной почты и пр.);
— личная подпись субъекта персональных данных;
— изображение с камер видеонаблюдения (аудиозапись, видеозапись);
— иные персональные данные, объективная и законная потребность в обработке которых может возникнуть в процессе взаимной реализации прав и исполнении обязанностей Оператором и субъектами персональных данных.
- Посетители сайта https://www.mediton.by и социальных сетей: https://www.instagram.com/medcentr_mediton/; https://vk.com/club184177849; https://www.facebook.com:
— фамилию, имя, отчество;
— пол;
— контактный номер телефона.
Заполнение Пользователем на сайте форм обратной связи и отправка данных через сайт, означает согласие Пользователя на обработку персональных данных, а также согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя. Оформление отдельного согласия на обработку персональных данных Пользователя не требуется.
В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта.
Настоящая Политика конфиденциальности применяется только к сайту https://www.mediton.by. Администрация сайта не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте.
Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем
- Физические лица (не относящиеся к вышеуказанным категориям субъектов), обратившиеся с заявлением (обращением, жалобой и пр.) к Оператору:
— фамилию, имя, отчество;
— адрес регистрации по месту жительства или месту пребывания;
— личная подпись субъекта персональных данных.
— иные персональные данные, объективная и законная потребность в обработке которых может возникнуть в процессе взаимной реализации прав и исполнении обязанностей Оператором и субъектами персональных данных.
Приложения и полный текст политики конфиденциальности во вложении: