KDL Ваше местонахождение Москва и МО ?

Выберите город

Москва и МО
8(495)640-06-40
Адреса Результаты
Корзина
Корзина
Очистить корзину

Добавьте анализы в корзину. Сейчас тут пусто.

Войти
© 2003-2023
Клинико-диагностические лаборатории
Пожалуйста, не закрывайте страницу.
Результаты анализов формируются.
Политика обработки
персональных данных

Политика в отношении обработки персональных данных Группы компаний KDL

1. Общие положения

Настоящий документ определяет политику обработки персональных данных (далее – ПДн) и излагает систему основных принципов, применяемых в отношении обработки персональных данных в Группе компаний KDL (далее – Компания), состоящая из следующих юридических лиц и филиалов:

  • ООО «КДЛ ДОМОДЕДОВО-ТЕСТ»;
  • ООО «Казанский лабораторный центр»;
  • ООО «КДЛ Сибирь»;
  • ООО «КДЛ ТЕСТ»;
  • ООО «КДЛ Северо-Запад»;
  • ООО «КДЛ УФА-ТЕСТ»;
  • ООО «КДЛ ЦЕНТР»;
  • ООО «КДЛ ЯРОСЛАВЛЬ-ТЕСТ»;
  • ООО «КДЛ НОВОКУЗНЕЦК-ТЕСТ»;
  • ООО «Медицинский центр «Диапазон»;
  • Филиал «КДЛ Волгоград»;
  • Филиал «КДЛ Екатеринбург»;
  • Филиал «Краевой лабораторный центр»;
  • Филиал «Медицинский образовательный центр КДЛ»;
  • Филиал «КДЛ Новосибирск»;
  • Филиал «КДЛ ОМТЕСТ»;
  • Филиал «КДЛ Ростов-на-Дону»;
  • Филиал «КДЛ Саратов».

1.2. Действие настоящей Политики распространяется на все операции, совершаемые в Компании с персональными данными с использованием средств автоматизации или без их использования.

1.3. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании.

1.4. Обеспечение неограниченного доступа к настоящей Политике реализуется путем ее публикации на сайте Компании в сети Интернет.

1.5. Настоящая Политика разработана в соответствии с Конвенцией Совета Европы №108 о защите личности в связи с автоматической обработкой персональных данных и Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».

1.6. Настоящая Политика подлежит актуализации в случаях:

  • изменения законодательства РФ о персональных данных;
  • выявления несоответствий, затрагивающих обработку и (или) защиту ПДн, по результатам контроля выполнения требований по обработке и (или) защите ПДн;
  • по решению руководства Компании.

2. Введение

2.1. В соответствии с подпунктом 2 статьи 3 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» Компания является оператором, т.е. юридическим лицом, самостоятельно организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.2. Важным условием реализации целей деятельности Компании является обеспечение защиты прав и свобод человека и гражданина - субъекта персональных данных при обработке его персональных данных.

2.3. В Компании разработаны и введены в действие локальные нормативные акты и документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов.

3. Принципы и условия обработки персональных данных в Компании

3.1. Компания осуществляет обработку персональных данных на законной и справедливой основе.

3.2. Сроки обработки и хранения персональных данных определены с учетом:

  • установленных целей обработки персональных данных;
  • сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
  • сроков, определенных Приказом Росархива от 20.12.2019 N 236 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными нормативными правовыми актами РФ;
  • сроков хранения документации, установленных внутренними нормативными актами Компании;
  • ликвидации Компании.

3.3. Компания, являясь оператором, осуществляет обработку персональных данных в следующих целях:

  • кандидатов – принятия Компанией решения о приеме либо отказе в приеме на работу с согласия субъектов ПДн.
  • работников Компании:
    • достижения целей, предусмотренных законодательством РФ. А также осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей;
    • заключения, исполнения, изменения и расторжения трудового договора, стороной которого является субъект ПДн;
    • содействия в обучении и продвижении по службе;
    • обеспечения личной безопасности работников;
    • контроля количества и качества выполняемой работы;
    • обеспечения сохранности имущества;
    • расчета и выплаты заработной платы, иных вознаграждений, а также расчета и перечисления налогов и страховых взносов;
    • предоставления работникам дополнительных гарантий, компенсаций и льгот;
    • оформления командировок;
    • обеспечения корпоративной мобильной связью;
    • обеспечения пропускного режима.
  • уволенных работников Компании:
    • достижения целей, предусмотренных законодательством РФ. А также осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей;
    • реализации процедуры архивации кадровой и бухгалтерской документации.
  • родственников работников Компании – достижения целей, предусмотренных законом РФ. А также осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей.
  • слушателей образовательного центра:
    • заключения, исполнения, изменения и расторжения договора, стороной которого либо выгодоприобретателем, по которому является слушатель образовательного центра;
    • предоставления услуги по обучению по образовательным программам дополнительного профессионального образования (профессиональной переподготовки и повышения квалификации) на основании лицензии Компании.
  • контрагентов (врачей-агентов):
    • заключения, исполнения, изменения и расторжения договора, стороной которого либо выгодоприобретателем по которому является контрагент;
    • достижения целей, предусмотренных законом РФ. А также осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей;
    • осуществления информационного обеспечения, предоставления услуг посредством сети «Интернет»;
    • продвижения товаров, работ и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (рекламные рассылки).
  • представителей партнеров (медицинских центров):
    • заключения, исполнения, изменения и расторжения договора, стороной которого является партнер;
    • достижения целей, предусмотренных законом РФ. А также осуществления и выполнения возложенных законодательством РФ на Компанию обязанностей.
  • поставщиков и представителей поставщиков:
    • заключения, исполнения, изменения и расторжения договора, стороной которого либо выгодоприобретателем по которому является поставщик;
    • проведения и участия в коммерческих тендерах. Ведения коммерческих, финансовых, юридических переговоров;
    • проявления должной степени заботливости и осмотрительности при выборе поставщика;
    • достижения целей, предусмотренных федеральными законами РФ. А также для осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей.
  • пациентов, клиентов (обязательного медицинского страхования):
    • достижения целей, предусмотренных законодательством РФ об обязательных видах страхования. А также для осуществления и выполнения возложенных законодательством РФ на Компанию обязанностей;
    • осуществления манипуляций в медико-профилактических целях, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
  • клиентов партнеров:
    • исполнения условий договора, стороной которого является партнер (Оператор);
    • достижения целей, предусмотренных законом РФ. А также осуществления и выполнения возложенных законодательством РФ на Компанию обязанностей;
    • осуществления манипуляций в медико-профилактических целях, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
  • клиентов (физические лица):
    • заключения, исполнения, изменения и расторжения договора, стороной которого либо выгодоприобретателем по которому является субъект ПДн;
    • достижения целей, предусмотренных законом РФ, осуществления и выполнения возложенных законодательством РФ на Компанию обязанностей;
    • осуществления манипуляций в медико-профилактических целях, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
    • осуществления информационного обеспечения, предоставления услуг посредством сети «Интернет»;
    • продвижения товаров, работ и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (рекламные рассылки);
    • идентификации клиента при предоставлении ему скидки по Карте Здоровья, восстановления утраченной Карты Здоровья с сохранением Суммы накоплений.
  • обучающихся филиала МОЦ КДЛ:
    • рассмотрения заявления субъекта ПДн о зачислении на обучение;
    • исполнения условий договора об оказании платных образовательных услуг, стороной которого является сам субъект ПДн;
    • достижения целей, предусмотренных законом РФ, а также осуществления и выполнения возложенных законодательством РФ на Компанию обязанностей;
    • повышения квалификации работников Оператора и продвижения по службе.
  • представителей уполномоченных органов:
    • достижения целей, предусмотренных законом РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей;
    • формирования ответов на запросы уполномоченных органов.

3.4. В Компании осуществляется обработка персональных данных, отвечающих целям их обработки.

3.5. При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

3.6. Компания может передать и поручать обработку персональных данных третьим лицам. При этом Компания выполняет все требования к поручению обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных». С перечнем третьих лиц можно ознакомиться, пройдя по ссылке на сайте Компании. Компания оставляет за собой право менять данный перечень по мере необходимости. В случае если Компания обязана осуществлять передачу персональных данных субъектов ПДн третьим лицам согласно требованиям законодательства, в том числе в уполномоченные государственные органы с согласия субъекта ПДн, и при этом субъект ПДн отказывается давать такое согласие, то Компания оставляет за собой право отказать в предоставлении платной медицинской услуги во избежание нарушения требований законодательства со стороны Компании.

3.7. В Компании осуществляется раскрытие персональных данных неограниченному кругу лиц. При этом обработка персональных данных, разрешенных субъектом ПДн для раскрытия осуществляется с соблюдением запретов и условий, предусмотренных Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных». Персональные данные работников (медицинского персонала Компании), опубликованные на сайте предназначены лишь для информирования клиентов о работниках медицинских офисов Компании. Не допускается использование опубликованных персональных данных третьими лицами в любых иных целях. Установлен запрет на передачу (кроме предоставления доступа посредством сайта) персональных данных неограниченному кругу лиц, а также запрет на обработку (кроме получения доступа) этих персональных данных неограниченным кругом лиц согласно ст.10 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных».

3.8. Компания осуществляет обработку специальных категорий персональных данных с согласия субъектов ПДн в письменной форме либо для осуществления манипуляций в медико-профилактических целях, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну. Таким образом, согласно ч.4 ст.10 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», нет необходимости получать согласие субъекта персональных данных на обработку специальных категорий ПДн в письменной форме. Компания выполняет все требования к обработке специальных категорий персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».

3.9. В Компании не осуществляется обработка персональных данных о судимости.

3.10. Компания осуществляет обработку биометрических персональных данных с согласия субъектов ПДн в письменной форме. Компания выполняет все требования к обработке биометрических персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».

3.11. Компания осуществляет трансграничную передачу персональных данных. При этом Компания до начала осуществления деятельности по трансграничной передаче персональных данных уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных согласно статье 12 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».

3.12. Компания осуществляет обработку персональных данных в целях продвижения товаров, работ и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи с согласия субъектов ПДн. Компания выполняет все требования к обработке персональных данных в целях продвижения товаров, работ и услуг, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».

3.13. Компания не осуществляет обработку персональных данных в целях политической агитации.

3.14. В Компании не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

3.15. Компания осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет все требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

3.16. При сборе ПДн Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн с использованием баз данных, находящихся на территории Российской Федерации.

3.17. Компания уведомила уполномоченный орган по защите прав субъектов ПДн об обработке ПДн.

4. Права субъектов персональных данных, обрабатываемых в Компании

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Также субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Для реализации указанных требований субъект персональных данных может отправить письменный запрос в порядке, установленном ст.21 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» по адресу:

  • 129281, г.Москва, ул.Енисейская, д. 37, стр.1 (ООО «КДЛ ДОМОДЕДОВО-ТЕСТ»)
  • 129281, г.Москва, ул.Енисейская, д. 37, стр.1 (ООО «КДЛ ТЕСТ»)
  • 420141, Республика Татарстан, г. Казань, ул. Сафиуллина, д. 5 (ООО «Казанский лабораторный центр»)
  • 630004, Новосибирская область, город Новосибирск, Вокзальная магистраль, д. 10. Этаж 1 оф.155 (ООО «КДЛ Сибирь»)
  • 129281, г.Москва, ул.Енисейская, д. 37, стр.1 (ООО «КДЛ Северо-Запад»)
  • 450047, Республика Башкортостан, г. Уфа, ул. Бакалинская, д. 25, помещение 63 (ООО «КДЛ УФА-ТЕСТ»)
  • 129281, г.Москва, ул.Енисейская, д. 37, стр.1 (ООО «КДЛ ЦЕНТР»)
  • 150000, г.Ярославль, ул.Свободы, д.62 (ООО «КДЛ ЯРОСЛАВЛЬ-ТЕСТ»)
  • 654007, г.Новокузнецк, пр-т Н.С. Ермакова, д.11, пом.98 (ООО «КДЛ НОВОКУЗНЕЦК-ТЕСТ»)
  • 614017, г. Пермь, ул. Лебедева, 25 "Б", помещение 32 (ООО «Медицинский центр «Диапазон»).

5. Исполнение обязанностей оператора Компанией

5.1. Компания получает персональные данные от субъектов персональных данных, от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Компания выполняет обязанности, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» при сборе персональных данных.

5.2. Компания прекращает обработку персональных данных в следующих случаях:

  • по достижении целей их обработки, либо в случае утраты необходимости в достижении этих целей;
  • по требованию субъекта персональных данных, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
  • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных (если персональные данные обрабатываются Компанией на основании согласия субъекта персональных данных);
  • устранены причины, вследствие которых осуществлялась обработка персональных данных, если иное не установлено федеральным законом;
  • в случае ликвидации Компании.

5.3. При прекращении обработки персональных данных субъекта персональных данных (полностью или частично) его скидка по Карте здоровья аннулируется или уменьшается в зависимости от объема и категории удаляемых персональных данных. Компания оставляет за собой право самостоятельно определять размер предоставляемой скидки после частичного прекращения обработки персональных данных субъекта персональных данных.

5.4. В Компании для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

  • назначен Ответственный за организацию обработки персональных данных;
  • изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных:
    • Положение об обработке персональных данных;
    • Положение об организации и обеспечении защиты персональных данных
    • другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных.
  • применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
  • осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Компании;
  • проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных;
  • работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политикой и локальными актами Компании по вопросам обработки персональных данных.

5.5. В Компании реализуются следующие требования к защите персональных данных:

  • определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применены организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
  • используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае, если использование таких средств необходимо для нейтрализации актуальных угроз;
  • осуществляется учет машинных носителей персональных данных;
  • осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
  • осуществляется восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечены регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

6. Перечень, цели и сроки обработки персональных данных

Компания осуществляет обработку следующих сведений, составляющих ПДн различных категорий субъектов ПДн:

1. ПДн кандидатов:

  • ФИО;
  • Дата рождения;
  • Контактные данные (адрес электронной почты, номер контактного телефона);
  • Желаемая должность;
  • Город проживания<;/li>
  • Сведения об образовании (наименование учебного заведения, дата окончания обучения, программа обучения, специальность, реквизиты диплома/сертификата);
  • Опыт работы (место работы, стаж, должность);
  • Ожидаемый доход;
  • График работы (рабочие дни);
  • Время работы.

2. ПДн работников Компании:

  • ФИО;
  • Пол;
  • Дата рождения;
  • Место рождения;
  • Гражданство;
  • Данные паспорта или иного документа, удостоверяющего личность (серия, номер, сведения о дате и подразделении выдачи);
  • Данные документов об образовании, о квалификации или наличии специальных знаний (реквизиты документа, наименование образовательного учреждения, год окончания, квалификация, специальность);
  • Сведения о трудовой деятельности (профессия, специальность, место работы, должность, сведения о награждениях);
  • СНИЛС;
  • ИНН;
  • Сведения о семейном положении;
  • Адрес регистрации;
  • Адрес проживания;
  • Контактные данные (номер контактного телефона, адрес электронной почты);
  • Табельный номер;
  • Данные о переводах;
  • Данные об аттестации;
  • Данные о повышении квалификации;
  • Данные о профессиональной переподготовке;
  • Данные о наградах, почетных званиях;
  • Данные об отпусках, социальных льготах;
  • Данные в трудовом договоре и в дополнительных соглашениях к нему (должность, подразделение, размер заработной платы (оклад, надбавка), график и условия работы, сведения о расторжении трудового договора);
  • Данные документов воинского учета (воинское звание, военно-учетная специальность, категория годности к военной службе, отметка о принятии / снятии с воинского учета);
  • Другие данные в личном деле (данные заявлений и письменных объяснений, данные решений о поощрении и решений о наложении дисциплинарного взыскания, данные приказов);
  • Данные заграничного паспорта (серия, номер, сведения о дате и подразделении выдачи);
  • Сведения о медицинском страховании/страховании жизни;
  • Банковские реквизиты;
  • Реквизиты доверенности;
  • Адрес места работы;
  • Логин, пароль учетной записи;
  • Фото (изображение лица);
  • Подпись.

3. ПДн уволенных работников Компании:

  • ФИО;
  • Пол;
  • Дата рождения;
  • Место рождения;
  • Гражданство;
  • Данные паспорта или иного документа, удостоверяющего личность (серия, номер, сведения о дате и подразделении выдачи);
  • Данные документов об образовании, о квалификации или наличии;
  • специальных знаний (наименование образовательного учреждения, год окончания, квалификация, специальность)
  • Данные трудовой книжки (профессия, специальность, место работы, должность, сведения о награждениях);
  • СНИЛС;
  • ИНН;
  • Сведения о семейном положении;
  • Адрес регистрации;
  • Адрес проживания;
  • Контактные данные (номер контактного телефона, адрес электронной почты);
  • Табельный номер;
  • Данные о переводах;
  • Данные об аттестации;
  • Данные о повышении квалификации;
  • Данные о профессиональной переподготовке;
  • Данные о наградах, почетных званиях;
  • Данные об отпусках, социальных льготах;
  • Данные в трудовом договоре и в дополнительных соглашениях к нему (должность, подразделение, размер заработной платы (оклад, надбавка), график и условия работы, сведения о расторжении трудового договора);
  • Данные документов воинского учета (воинское звание, военно-учетная специальность, категория годности к военной службе, отметка о принятии / снятии с воинского учета);
  • Другие данные в личном деле (данные заявлений и письменных объяснений, данные решений о поощрении и решений о наложении дисциплинарного взыскания, данные приказов);
  • Сведения о медицинском страховании/страховании жизни;
  • Банковские реквизиты;
  • Реквизиты доверенности;
  • Адрес места работы;
  • Подпись.

4. ПДн родственников работников Компании:

  • ФИО;
  • Дата рождения;
  • Место рождения;
  • Контактные данные (номер телефона, адрес электронной почты);
  • Адрес проживания;
  • Место работы;
  • Гражданство;
  • Реквизиты свидетельства о рождении детей (серия, номер, дата выдачи).

5. ПДн ФЛ по ГПД:

  • ФИО;
  • Дата рождения;
  • Паспортные данные (серия, номер, дата выдачи, орган);
  • Адрес регистрации;
  • СНИЛС;
  • ИНН;
  • Банковские реквизиты;
  • Сведения об образовании;
  • Контактные данные (адрес электронной почты, номер контактного телефона);
  • Подпись.

6. ПДн контрагентов (врачей-агентов)

  • ФИО;
  • Город;
  • Специальность;
  • Место работы;
  • Адрес фактический;
  • Адрес юридический;
  • Контактные данные (номер контактного телефона, адрес электронной почты);
  • Банковские реквизиты;
  • ИНН;
  • Подпись;
  • Индивидуальный код;
  • Логин, пароль личного кабинета на сайте.

7. ПДн представителей партнеров (медицинских центров)

  • ФИО;
  • Адрес регистрации;
  • Контактные данные (номер контактного телефона, адрес электронной почты);
  • Наименование организации
  • Отделение;
  • Должность;
  • Город;
  • Реквизиты доверенности;
  • Подпись.

8. ПДн поставщики (ФЛ, ИП):

  • ФИО;
  • Должность;
  • Адрес фактический;
  • Адрес юридический;
  • Контактные данные (номер контактного телефона, адрес электронной почты);
  • Банковские реквизиты;
  • ИНН;
  • Подпись.

8.1 ПДн представителей поставщиков (ЮЛ):

  • ФИО
  • Наименование организации;
  • Должность;
  • Адрес места работы;
  • Контактные данные (номер контактного телефона, адрес электронной почты);
  • Реквизиты доверенности;
  • Подпись.

9. ПДн пациентов:

9.1.ПДн клиентов (ОМС):

  • ФИО;
  • Данные паспорта или иного документа, удостоверяющего личность (серия, номер, сведения о дате и подразделении выдачи);
  • Реквизиты полиса ОМС;
  • Дата рождения;
  • Возраст;
  • Адрес регистрации;
  • Адрес проживания;
  • Данные о состоянии здоровья;
  • Номер медицинской карты;
  • Номер направления на обследование.

9.2. ПДн клиентов партнеров:

  • ФИО;
  • Дата рождения;
  • Номер заявки;
  • Пол;
  • Номер страхового полиса;
  • Данные о состоянии здоровья;
  • При выявлении ВИЧ/СПИД:
    • Паспортные данные;
    • Адрес регистрации.

9.3. ПДн клиентов (ФЛ):

  • ФИО;
  • Дата рождения;
  • Номер заявки;
  • Пол;
  • Данные о состоянии здоровья;
  • Адрес местонахождения;
  • Контактные данные (адрес электронной почты, номер контактного телефона);
  • Логин, пароль личного кабинета на сайте;
  • Подпись
  • При заказе исследований ВИЧ/сифилис:
    • Паспортные данные;
    • Адрес регистрации.

10. ПДн обучающихся филиала МОЦ КДЛ:

  • ФИО;
  • Номер телефона;
  • Адрес электронной почты;
  • Адрес регистрации;
  • Специальность;
  • Сведения о документе об образовании;
  • Сведения о стаже работы;
  • Подпись.

11. ПДн посетителей офиса:

  • ФИО;
  • Паспортные данные (серия, номер, кем и когда выдан).

12. ПДн представителей уполномоченных органов:

  • ФИО;
  • Место работы;
  • Должность;
  • Контактные данные (адрес электронной почты, номер контактного телефона).

Компания осуществляет обработку указанных ПДн в целях, в сроки и на правовых основаниях, указанных в таблице ниже:

№ п/п Категория субъектов персональных данных Цель обработки персональных данных Срок обработки персональных данных / Условия прекращения обработки персональных данных Правовое основание обработки персональных данных
1. Кандидаты Рассмотрение кандидата и принятие Компанией решения о приеме либо отказе в приеме на работу. До момента принятия решения о приеме либо отказе в приеме на работу Размещение кандидатом своего резюме в сети общего пользования (Интернет), доступного неограниченному кругу лиц
Договор с кадровым агентством, стороной которого является кандидат
Пользовательское соглашение на сайте Компании
Согласие на обработку ПДн в составе электронной формы на сайте Компании
2. Работники Компании Достижение целей, предусмотренных законодательством РФ, осуществление и выполнение возложенных законодательством РФ на Компанию функций, полномочий и обязанностей. Заключение, исполнение, изменение и расторжение трудового договора, стороной которого является субъект ПДн, в том числе содействие в обучении и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, оформления командировок, обеспечения корпоративной мобильной связью, обеспечения пропускного режима. Расчет и выплата заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов, предоставление работникам дополнительных гарантий, компенсаций и льгот. В течение 1 года с момента прекращения трудовых отношений, затем документы в бумажном виде подлежат архивации; документы в электронном виде – 5 лет Трудовой кодекс РФ Трудовой договор
Налоговый кодекс РФ
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»
Приказ Минздравсоцразвития России от 12.04.2011 N 302н и др.
Согласие субъекта ПДн на обработку его ПДн в письменной форме
3. Уволенные работники Компании Достижение целей, предусмотренных законодательством РФ, осуществление и выполнение возложенных законодательством РФ на Компанию функций, полномочий и обязанностей. Реализация процедуры архивации кадровой и бухгалтерской документации. 1 год с момента увольнения работника, затем соответствующие документы в бумажном виде подлежат архивации согласно законодательству РФ Налоговый кодекс РФ
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» и др.
Приказ Росархива №236
Правила Росархива от 06.02.2002
4. Родственники работников Компании Достижение целей, предусмотренных законом РФ, осуществление и выполнение возложенных законодательством РФ на Компанию функций, полномочий и обязанностей. 1 год с момента увольнения работника Компании, чьим родственником является субъект ПДн; в электронном виде – 5 лет Трудовой кодекс РФ
Трудовой договор с работником, чьим родственником является субъект ПДн
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» и др.
5. ФЛ по ГПД Заключение, исполнение, изменение и расторжение гражданскоправового договора, стороной которого либо выгодоприобретател ем по которому является субъект ПДн. Достижение целей, предусмотренных законом РФ, осуществление и выполнение возложенных законодательством РФ на Компанию функций, полномочий и обязанностей. В течение 1 года с момента прекращения взаимоотношений, затем документы в бумажном виде подлежат архивации; документы в электронном виде – 5 лет Гражданский кодекс РФ
Гражданско-правовойдоговор
Согласие субъекта на обработку его ПДн
6. Контрагенты Заключение, исполнение, изменение и расторжение договора, стороной которого либо выгодоприобретател ем по которому является Контрагент. Достижение целей, предусмотренных законом РФ, осуществление и выполнение возложенных законодательством РФ на Компанию функций, полномочий и обязанностей. Осуществление информационного обеспечения и рекламных рассылок. 3 года, затем документация в бумажном виде направляется в Архив 10 лет – в электронном виде Размещение врачом своих ПДн в сети общего пользования (Интернет), доступного неограниченному кругу лиц Гражданский кодекс РФ Договор с Контрагентом Налоговый кодекс РФ Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» Согласие на получение рекламных рассылок Пользовательское соглашение на сайте Компании
7. Представители партнеров Заключение, исполнение, изменение и расторжение договора, стороной которого является Партнер. Достижение целей, предусмотренных законом РФ, осуществление и выполнение возложенных законодательством РФ на Компанию обязанностей. Осуществление информационного обеспечения. 3 года, затем документация в бумажном виде направляется в Архив 10 лет – в электронном виде Гражданский кодекс РФ Договор с Партнером
Налоговый кодекс РФ
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»
Пользовательское соглашение на сайте Компании
Согласие субъекта ПДн на обработку ПДн в составе Информированного согласия на подключение к порталу
8. Поставщики Заключение, исполнение, изменение и расторжение договора, стороной которого либо выгодоприобретател ем по которому является Поставщик. Проведение и участие в коммерческих тендерах, ведение коммерческих, финансовых, юридических переговоров. Прояв ление должной степени заботливости и осмотрительности при выборе Поставщика. Достижение целей, предусмотренных законом РФ, осуществление и выполнение возложенных законодательством РФ на Компанию функций, полномочий и обязанностей 3 года, затем документация в бумажном виде направляется в Архив 10 лет – в электронном виде Гражданский кодекс РФ Договор с Поставщиком Налоговый кодекс РФ Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»
9. Пациенты Клиенты (ФЛ) Заключение, исполнение, изменение и расторжение договора, стороной которого либо выгодоприобретател ем по которому является субъект ПДн. Достижение целей, предусмотренных законом РФ, осуществление и выполнение возложенных законодательством РФ на Компанию обязанностей. Осуществление манипуляций в медикопрофилактических целях, оказание медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну. Осуществление информационного обеспечения и рекламных рассылок. В течение 2 месяцев, затем передаются в Архив – для документов в бумажном виде До момента отзыва согласия на обработку ПДн – при обработке ПДн в электронном виде Постановление Правительства РФ от 04.10.2012 N 1006 "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг" 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011г. Договор на оказание платных медицинских услуг Согласие субъекта ПДн на обработку ПДн в письменном виде Согласие на получение рекламных рассылок Пользовательское соглашение на сайте Компании Согласие на медицинское вмешательство
Пациенты Клиенты партнеров Исполнение, изменение и расторжение договора, стороной которого либо выгодоприобретател ем по которому является субъект ПДн. Достижение целей, предусмотренных законом РФ, осуществление и выполнение возложенных законодательством РФ на Компанию обязанностей. Осуществление манипуляций в медикопрофилактических целях, оказание медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну. В течение 2 месяцев, затем передаются в Архив – для документов в бумажном виде 10 лет – при обработке ПДн в электронном виде Постановление Правительства РФ от 04.10.2012 N 1006 "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг"
323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011г.
Договор, заключенный между Партнером и субъектом ПДн, выгодоприобретателем по которому является субъект ПДн
Договор поручения обработки ПДн, где поручителем выступает Партнер
Согласие на медицинское вмешательство
10. Клиенты (ОМС) Необходима для достижения целей, предусмотренных законодательством РФ об обязательных видах страхования. А также для осуществления и выполнения возложенных законодательством РФ на Компанию обязанностей. Осуществление манипуляций в медикопрофилактических целях, оказание медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну. 3 года, затем документация в бумажном виде направляется в Архив 10 лет – в электронном виде Федеральный закон от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»
Федеральный закон от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»
Включение Компании в Реестр медицинских организаций, осуществляющих деятельность в сфере ОМС г.Москвы (№ 775368) на 2019-2020гг
Договор между Компанией и Страховыми медицинскими организациями
Договор между Компанией и МГФОМС
Согласие на медицинское вмешательство
11. Обучающиеся филиала МОЦ КДЛ Необходима для рассмотрения заявления субъекта ПДн о зачислении на обучение; для исполнения условий договора об оказании платных образовательных услуг, стороной которого является сам субъект ПДн; для достижения целей, предусмотренных законом РФ, а также осуществления и выполнения возложенных законодательством РФ на Компанию обязанностей; для повышения квалификации работников Оператора и продвижения по службе Ликвидация Компании Договор об оказании платных образовательных услуг
Заявление о зачислении на обучение
Согласие на обработку ПДн в составе Заявления
12. Посетители офиса Необходима для обеспечения санкционированного прохода на территорию Компании Ликвидация Компании Согласие субъекта ПДн на обработку ПДн, выраженное конклюдентными действиями
13. Представители уполномоченны х органов Достижение целей, предусмотренных законом РФ. Осуществление и выполнение возложенных законодательством РФ на Компанию функций, полномочий и обязанностей. Формирование ответов на запросы уполномоченных органов Ликвидация Компании Налоговый кодекс Российской Федерации
ФЗ «Об оперативнорозыскной деятельности»
ФЗ «О полиции» и др