ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «МЦ ОРАНТА»

1.1 Настоящая Политика обработки персональных данных (далее – Политика) определяет цели, порядок и условия обработки персональных данных, категории субъектов и перечни обрабатываемых персональных данных, права субъектов персональных данных, а также меры, направленные на защиту персональных данных в ООО «МЦ ОРАНТА» (далее-Оператор, Общество), расположенного по адресу: 119002, г. Москва, Денежный переулок, д. 7, к. 2, помещ. з/п.

1.2. Положения и требования настоящей Политики направлены на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных (далее – Персональных данных) в ООО «МЦ ОРАНТА» (далее – Общество).

1.3. Настоящая Политика подлежит размещению на сайте Общества — https://orantacentr.ru/ (далее – сайт) в информационно-телекоммуникационной сети Интернет, а также на всех страницах сайта Общества, с использованием которых осуществляется сбор Персональных данных.

1.4. Политика разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 №149-ФЗ «Об информатизации, информационных технологиях и о защите информации», иными нормативными актами, действующими на территории Российской Федерации, локальными нормативными актами Оператора.

1.5. В Политике используются термины и определения в соответствии с их значениями, определенными в Федеральном законе от 27.07.2006 № 152-ФЗ "О персональных данных". В Политике используются следующие основные понятия:

персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством Российской Федерации;

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

файлы cookie (куки) — данные, которые автоматически передаются Оператором в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайтам.

1.6. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

2. Правовые основания и принципы обработки

Правовыми основаниями обработки персональных данных являются:

• Конституция Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 01.04.1996 № 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования";
• Федеральный закон от 06.12.2011 № 402-ФЗ "О бухгалтерском учете";
• Федеральный закон от 08.02.1998 № 14-ФЗ "Об обществах с ограниченной ответственностью", иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
• Устав Оператора;
• Согласие субъекта персональных данных на обработку персональных данных;
• Согласие субъекта персональных данных на передачу персональных данных третьим лицам;
• Договор на оказание медицинских услуг, стороной которых, является субъект персональных данных;
• требования лицензии на медицинскую деятельность.

3.Категории субъектов персональных данных

3.1. К субъектам персональных данных, персональные данные которых обрабатываются Оператором в соответствии с Политикой, относятся:

• Пациенты;
• Посетители сайта;
• Физические лица, направившие Оператору информационные сообщения;
• Работники Оператора.

4. Цели обработки персональных данных и соответствующие им перечни обрабатываемых персональных данных

Целями обработки персональных данных Оператором являются:

• обеспечение соблюдения законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
• исполнение обязанностей, возложенных законодательством Российской Федерации на Оператора;
• регулирование трудовых отношений с работниками Оператора;
• запись физических лиц на приём к врачу;
• исполнение договоров оказания медицинских услуг;
• связь с Call-центром и техническая поддержка;
• рассылка рекламных материалов (при согласии);
• улучшение Сайта и аналитика (см. Политику использования файлов cookies).

4.1. Обработка персональных данных пациентов, посетителей сайта, физических лиц, направивших информационные сообщения Оператору, осуществляется в следующих целях:

1. для целей записи на прием к врачу через Сайт;
2. заключение и исполнение договора на оказание медицинских услуг (запись на приём, консультации);
3. связи с Call-Центром Оператора;
4. предоставления поддержки при использовании Сайта;
5. рассылки рекламных и маркетинговых материалов (при наличии согласия по форме, установленной в Приложении 2);
6. улучшения работы Сайта;
7. получения отзывов и пожеланий по работе Сайта;
8. организации приема платежей Пользователей, осуществления оплаты товаров и услуг с использованием сайта.

Состав обрабатываемых данных пациентов, посетителей сайта, физических лиц, направивших информационные сообщения Оператору:

1. фамилия, имя, отчество;
2. дата рождения;
3. телефон;
4. e-mail;
5. специальные категории: данные о состоянии здоровья, жалобы, анамнез, диагноз, намерение обратиться к врачу;
6. технические данные (IP, cookie и др.).

4.2. Обработка персональных данных Работники Оператора (далее – Работники) осуществляется в целях обеспечения соблюдения трудового и налогового законодательства, ведения кадрового и бухгалтерского учета, регулирования трудовых отношений и иных непосредственно связанных с ними отношений; исполнения трудовых обязанностей; отражения информации в кадровых документах; начисления заработной платы, пособий и других начислений; исчисления и уплаты предусмотренных законодательством Российской Федерации налогов, сборов и взносов на обязательное социальное и пенсионное страхование; представления установленной законодательством отчетности в отношении физических лиц; предоставления сведений в банк для оформления банковской карты и перечисления на нее заработной платы; предоставления налоговых вычетов; предоставления установленных законодательством условий труда, гарантий и компенсаций; обеспечения безопасности; контроля количества и качества выполняемой работы; обеспечения сохранности имущества.

Сбор данных Оператор осуществляет в объеме, необходимом для достижения указанных целей.

4.2.1. Допускается обработка следующих персональных данных Работников:

• фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
• пол;
• дата и место рождения;
• сведения о гражданстве;
• вид, серия, номер документа, удостоверяющего личность, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
• адрес места жительства, дата регистрации по месту жительства (месту пребывания);
• номер телефона, адрес электронной почты;
• сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности или направления подготовки, наименования и реквизитов документа об образовании;
• сведения о занимаемой должности;
• сведения о профессиональной переподготовке и (или) повышении квалификации;
• сведения о владении иностранными языками, степень владения;
• сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших супругах) с указанием степени родства, фамилии, имени, отчества (при наличии), даты рождения;
• отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его);
• сведения о трудовой деятельности, включая работу по совместительству, военную службу;
• сведения о доходах, в том числе с предыдущего места работы;
• сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы;
• сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;
• сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
• идентификационный номер налогоплательщика;
• реквизиты свидетельства о государственной регистрации актов гражданского состояния;
• сведения о банковском счете;
• сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ;
• сведения, содержащиеся в разрешении на временное проживание или виде на жительство;
• фотография;
• иные сведения, которые работник пожелал сообщить о себе и которые отвечают целям обработки персональных данных.

5. Сбор, хранение и использование

5.1. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящей Политикой.

5.2. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

5.3. Обработку персональных данных субъектов персональных данных осуществляют работники Оператора, имеющие право доступа к персональным данным, ознакомлены с настоящей Политикой и иными локальными актами Оператора, регулирующими обработку и защиту персональных данных.

5.4. Перечень работников, имеющих право доступа к персональным данным, определяется приказом Оператора.

5.5. Перед допуском работников Оператора к работе с персональными данными с каждым работником подписывается обязательство о неразглашении персональных данных.

5.6. Обработка персональных данных Оператором осуществляется следующими способами:

• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям;
• неавтоматизированная обработка персональных данных;
• смешанная обработка персональных данных.

5.7. Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных, персональные данные которых обрабатываются Оператором.

5.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных сотрудниками Оператора осуществляется путем:

• внесения сведений в учетные формы на бумажных и электронных носителях;
• создания документов, содержащих персональные данные, на бумажных и электронных носителях;
• внесения персональных данных в информационные системы персональных данных.

5.9. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, субъекту персональных данных разъясняются юридические последствия отказа предоставить свои персональные данные.

5.10. Передача (распространение, предоставление, доступ) персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных законодательством Российской Федерации в области персональных данных и настоящей Политикой.

5.11. Передача персональных данных субъекта персональных данных третьим лицам, в случаях, не предусмотренных законодательством Российской Федерации, осуществляется с согласия субъекта персональных данных. При этом в условия договора с такими контрагентами включается условие о конфиденциальности информации, содержащей персональные данные субъекта персональных данных, об использовании информации исключительно в целях исполнения договора. В согласии субъекта персональных данных указывается сведения о третьем лице (третьих лицах), которому (которым) передаются персональные данные, а также цель передачи персональных данных.

1. Оператор осуществляет передачу персональных данных Пользователей только для целей, предусмотренных в согласии на обработку персональных данных, в частности, без ограничений, врачам, на запись к которым Пользователь оставил заявку, сотрудникам Оператора, создающим и обслуживающим запись к врачам.

5.11.2. Оператор обязуется предупреждать всех лиц, которым передаются персональные данные Пользователей, о том, что эти данные могут использоваться лишь в целях, для которых они сообщены. Все лица, получающие персональные данные Пользователя, обязаны строго соблюдать конфиденциальность в отношении таких данных. Данное положение не распространяется на случаи, когда обмен персональными данными Пользователей осуществляется в порядке, установленном законодательством Российской Федерации.

5.12. Автоматизированная обработка персональных данных осуществляется по поручению Оператора ООО «ОИС Развитие» (ОГРН 1247800008565 ИНН 7801730900). Страна местонахождения организации, ответственной за хранение данных — Россия. Адрес местонахождения организации, ответственной за хранение данных — город Санкт-Петербург, пр-кт Большой В.О., д. 89 литера А, помещ. 1н оф. 7 раб.место 2.

5.13. Оператор не осуществляет трансграничную передачу персональных данных.

5.14 Хранение. персональных данных

5.15.1. Хранение Персональных данных осуществляется в информационных системах Общества и на бумажных носителях.

5.15.2. Документы на бумажных носителях, резервные копии без данных информационных систем хранятся в специально выделенных помещениях Общества, доступ к которым предоставляется работникам в соответствии с должностными обязанностями.

5.15.3. Данные хранятся в электронных базах на территории Российской Федерации. Хранение персональных данных в информационной системе осуществляется по поручению Оператора на серверах, принадлежащих ООО «ОИС Развитие».

Сведения о местонахождении базы данных информации, содержащей

персональные данные граждан РФ.

Сведения о местонахождения ЦОД (адреса размещения БД):

●Московская область, г. Мытищи, ул. Силикатная, д. 19

●Владимирская область, г. Владимир, ул. Энергетиков, д. 37, корп. 2

●Рязанская область, г. Сасово, ул. Пушкина, д. 21

6. Меры защиты

6.1. При обработке персональных данных Оператор применяет необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2. Для эффективной защиты персональных данных Оператором установлены следующие меры:

• назначение лица, ответственного за организацию обработки персональных данных;
• разработка и утверждение локальных актов по вопросам обработки персональных данных;
• применение средств защиты информации;
• учет материальных носителей персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационных системах, обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
• ознакомление работников Оператора, осуществляющих обработку персональных данных с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных;
• контроль выполнения требований по уничтожению персональных данных и носителей персональных данных;
• контроль соблюдения работниками Оператора, осуществляющими обработку персональных данных, правил, требований и процедур обработки персональных данных;
• включение условий по обеспечению информационной безопасности персональных данных в договоры с третьими лицами, которым передаются персональные данные, в том числе требований не раскрывать и не распространять персональные данные, если иное не предусмотрено законодательством Российской Федерации.

6.3. В целях обеспечения безопасности персональных данных в Обществе выполняются следующие мероприятия:

• систематическая оценка угроз безопасности Персональных данных при их обработке в информационных системах Персональных данных;
• оценка причинения вреда и (или) нанесения ущерба субъектам Персональных данных в случае нарушения Законодательства о Персональных данных;
• определение необходимого уровня защищенности Персональных данных, обрабатываемых в информационных системах Общества, в соответствии с Постановлением Правительства РФ от 01.11.2012 г. №1119 «Об утверждении требований к защите Персональных данных при их обработке в информационных системах персональных данных»;
• разграничение доступа к информационным системам Персональных данных, материальным носителям (документам), съемным (машинным) носителям Персональных данных;
• регистрация и учет действий пользователей и администраторов информационных систем с Персональных данных, программными средствами информационных систем, съемными (машинными) носителями и средствами защиты информации;
• предотвращение внедрения в информационные системы Общества вредоносных программ;
• резервирование и восстановление работоспособности технических средств и программного обеспечения, баз данных и средств защиты информационных систем;
• исключение возможности бесконтрольного прохода в офисы Общества, а также в помещения, где размещены технические средства, позволяющие осуществлять обработку Персональных данных, а также хранятся носители Персональных данных;
• выявление инцидентов, связанных с нарушением требований по обработке и обеспечению безопасности Персональных данных, и реагирование на них;
• повышение уровня знаний работников Общества в сфере обработки и обеспечения безопасности Персональных данных;
• оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных и совершенствование системы защиты Персональных данных.

6.4. Защита доступа к электронным базам данных, содержащим персональные данные субъектов персональных данных, обеспечивается:

• использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным;
• использованием информационных систем, имеющих дополнительную систему защиты данных;
• доступом к персональной информации, содержащейся в информационных системах Оператора, по индивидуальным паролям.

6.5. При работе с персональными данными работникам Оператора следует соблюдать меры,

предупреждающие и ограничивающие доступ к указанной информации не уполномоченных на ее получение лиц, в том числе:

• не передавать свой пароль от входа в информационную систему третьим лицам;
• исключить возможность считывания информации на мониторе посторонними лицами, в том числе и с помощью технических средств (стационарных и встроенных в мобильные телефоны фото и видеокамер и т. п.);
• блокировать компьютер при оставлении рабочего места в течение рабочего дня даже на небольшой период времени;
• не допускать хранения в открытом доступе документов, содержащих конфиденциальную информацию;
• осуществлять хранение архивов документов в закрывающихся на ключ шкафах в течение установленного нормативно-правовыми актами Российской Федерации срока;
• после истечения, установленного нормативно-правовыми актами Российской Федерации срока хранения, документы уничтожаются вручную, либо с использование специального оборудования, о чем составляется соответствующий акт.

6.6. Персональные данные, обрабатываемые в разных целях, хранятся раздельно.

6.7. Лицо, ответственное за обработку персональных данных: генеральный директор Собольков Юрий Леонидович, контактный e-mail: oranta.med@yandex.ru.

7. Сроки обработки и хранения персональных данных.

Порядок уничтожения персональных данных

7.1. Обработка персональных данных прекращается Оператором в следующих случаях:

• при выявлении факта неправомерной обработки персональных данных;
• при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не установлено законодательством Российской Федерации;
• при истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Законом о персональных данных их обработка допускается только с согласия;
• при обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных.

7.2. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если иное не предусмотрено законодательством Российской Федерации или договором, стороной которого является субъект персональных данных.

7.3. Персональные данные на бумажных носителях хранятся в течение сроков хранения документов,

для которых эти сроки предусмотрены Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации».

7.4. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

7.5. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей или при наступлении иных законных оснований персональные данные уничтожаются.

7.6. Уничтожение персональных данных осуществляет лицо, ответственное за обработку персональных данных.

7.7. Лицо, ответственное за обработку персональных данных, составляет акт с указанием документов, иных материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению.

7.8. Персональные данные на бумажных носителях уничтожаются вручную разрезанием или сжиганием, или с использованием шредера.

7.9. Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.

7.10. Непосредственно после уничтожения персональных данных оформляется акт об их уничтожении.

8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право:

• свободно, своей волей и в своем интересе предоставлять свои Персональных данных и давать согласие на их обработку;
• отозвать свое согласие на обработку Персональных данных, по установленной форме (приложение № 1);
• получать информацию, касающуюся обработки своих Персональных данных в порядке, форме и в сроки, установленные Законодательством о Персональных данных;
• требовать уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональных данных являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее;
• требовать прекращения обработки своих Персональных данных;
• требовать прекращения обработки своих Персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
• заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки Персональных данных;
• обжаловать действия или бездействие Общества в Роскомнадзор или в судебном порядке, если считает, что Общество осуществляет обработку его Персональных данных с нарушением требований Закона № 152-ФЗ или иным образом нарушает его права и свободы;
• принимать предусмотренные законодательством Российской Федерации меры по защите своих прав и законных интересов, в том числе право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8.2. Субъект персональных данных имеет право получать от Оператора информацию, касающуюся обработки его персональных данных, в том числе:

• подтверждение факта обработки персональных данных;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Оператором способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
• иные сведения, предусмотренные законодательством Российской Федерации.

8.3. Сведения предоставляются субъекту персональных данных или его представителю в доступной форме и в них не содержатся персональные данные, относящиеся к другим субъектам, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

8.4. Сведения предоставляются субъекту персональных данных или его представителю Оператором в течение десяти рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя.

8.5. Запрос должен содержать:

• фамилию, имя, отчество (при наличии) субъекта персональных данных;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• реквизиты документа, удостоверяющего личность субъекта персональных данных (серия, номер, сведения о дате выдаче и выдавшем органе);
• собственноручная или электронная подпись в зависимости от формы подачи запроса.

8.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

9. Заключительные положения

9.1. Настоящая Политика подлежит пересмотру и совершенствованию на регулярной основе в установленном в Обществе порядке, а также в случаях изменения законодательства Российской Федерации или внутренних нормативных документов Общества, определяющих порядок обработки и защиты Персональных данных.

9.2. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки и обеспечение безопасности Персональных данных в Обществе.

9.3. Ответственность должностных лиц Общества, имеющих доступ к Персональных данных, за невыполнение требований и норм, регулирующих обработку и защиту Персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними нормативным документами Общества.

10. Контакты

Все обращения направлять по электронной почте: oranta.med@yandex.ru