г. Ульяновск, ул. Гагарина, д. 16 
Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика конфиденциальности в отношении обработки персональных данных (далее — Политика) составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Трудовым кодексом РФ, Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (в части врачебной тайны) и иными нормативными правовыми актами Российской Федерации.
1.2. Политика определяет принципы, цели, порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «НейроКор» (ООО «НейроКор»), ИНН/КПП, ОГРН (указать при наличии).
1.3. Настоящая Политика распространяется на все персональные данные субъектов, обрабатываемые в Организации, в том числе на данные, полученные через Сайт: https://nevromed73.ru/.
1.4. Обработка персональных данных осуществляется на законной и справедливой основе. Организация рассматривает обеспечение защиты прав и свобод субъектов персональных данных как одну из своих приоритетных задач.
2. Основные понятия и состав обрабатываемых данных
2.1. Оператор — Общество с ограниченной ответственностью «НейроКор» (ООО «НейроКор»), юридический адрес: 432071, г. Ульяновск, ул. Гагарина, д. 16, помещение 9.
2.2. Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://nevromed73.ru/.
2.3. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), которую Оператор получает в рамках своей деятельности.
2.4. В рамках настоящей Политики Оператор может обрабатывать следующие категории персональных данных:
Общие данные: фамилия, имя, отчество; номер контактного телефона; адрес электронной почты (e-mail); адрес места жительства (для оформления договоров); данные законного представителя (для несовершеннолетних).
Специальные категории персональных данных: сведения о состоянии здоровья (диагнозы, анамнез, данные инструментальных и лабораторных исследований, заключения специалистов), обрабатываемые в рамках оказания медицинских услуг, которые в силу ст. 10 152-ФЗ и ст. 13 323-ФЗ относятся к врачебной тайне.
Иная информация: данные о страховом полисе (при необходимости); сведения о фактах, событиях и обстоятельствах жизни субъекта, необходимые для оказания медико-социально-педагогической помощи.
3. Цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные строго в следующих целях:
Оказание медицинских услуг (абилитация, реабилитация, коррекция нарушений речевого, интеллектуального, физического и коммуникативного развития), в том числе проведение консультаций, диагностики и лечебных мероприятий.
Ведение первичной медицинской документации и отчетности, требуемой законодательством РФ (приказы Минздрава, лицензионные требования).
Заключение, исполнение и прекращение гражданско-правовых договоров (договоров возмездного оказания услуг) с клиентами (законными представителями несовершеннолетних).
Обработка обращений физических лиц через формы обратной связи на Сайте, включая предварительную запись на прием, консультирование по вопросам деятельности Центра.
Обеспечение пропускного режима на территории Центра (при необходимости).
Соблюдение требований налогового, бухгалтерского и кадрового законодательства (в отношении сотрудников), а также трудовых отношений.
4. Правовые основания обработки персональных данных
4.1. Оператор обрабатывает персональные данные при наличии одного из следующих оснований:
Согласие субъекта персональных данных (или его законного представителя) на обработку персональных данных, в том числе на обработку специальных категорий (сведения о здоровье) и передачу третьим лицам (при необходимости).
Исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Обязанность Оператора, установленная законодательством Российской Федерации (в частности, ведение медицинской документации, представление сведений в государственные органы, ФНС, ФСС и т.д.).
Обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом (обезличенные отзывы, если дано согласие на публикацию).
5. Порядок и условия обработки персональных данных
5.1. Согласие на обработку персональных данных. Обработка персональных данных осуществляется только с письменного согласия субъекта (законного представителя), оформляемого в соответствии со ст. 9 ФЗ-152. При обращении через Сайт согласие считается полученным путем совершения конклюдентных действий (заполнение формы записи, отметка чек-бокса «Согласен с политикой конфиденциальности»).
5.2. Врачебная тайна. Информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе и иные сведения, полученные при его обследовании и лечении, составляют врачебную тайну. Разглашение указанных сведений допускается только с письменного согласия гражданина (его законного представителя) либо по основаниям, прямо предусмотренным ч. 4 ст. 13 Федерального закона № 323-ФЗ (по запросу суда, прокуратуры, органов следствия и т.д.).
5.3. Передача третьим лицам. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
Субъект явно выразил свое согласие на такую передачу.
Передача необходима для исполнения договорных обязательств (например, привлечение сторонних лабораторий для анализов, служб доставки документов, IT-подрядчиков, обеспечивающих работу Сайта и программного обеспечения) при условии обеспечения такими лицами конфиденциальности.
Передача предусмотрена законодательством РФ (в том числе в рамках обязательного медицинского страхования, по запросам правоохранительных органов).
5.4. Трансграничная передача. Оператор осуществляет трансграничную передачу персональных данных только на основании отдельного согласия субъекта и при условии обеспечения надежной защиты прав субъектов в соответствии с требованиями законодательства РФ (на территории РФ осуществляется хранение баз данных).
5.5. Автоматизированная обработка. На Сайте может осуществляться сбор технической информации (cookies, данные о браузере, IP-адрес) для корректной работы ресурсов, ведения статистики и улучшения качества обслуживания. Данные обрабатываются в обезличенном виде, если иное не установлено согласием пользователя.
6. Сроки обработки и хранения персональных данных
6.1. Персональные данные обрабатываются в течение срока действия договора с субъектом, а также в течение сроков хранения, установленных законодательством РФ для медицинской, бухгалтерской и иной документации (в соответствии с Приказом Минкультуры России от 25.08.2010 № 558, а также иными отраслевыми нормативными актами).
6.2. Медицинская документация (карты пациентов, истории развития) подлежит хранению в течение сроков, установленных законодательством о здравоохранении (не менее 25 лет).
6.3. По истечении срока хранения или при наступлении иных законных оснований персональные данные уничтожаются или обезличиваются.
7. Права субъектов персональных данных
7.1. Субъект персональных данных (его законный представитель) имеет право:
Получать информацию, касающуюся обработки его персональных данных (в порядке, предусмотренном ст. 14 ФЗ-152).
Требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, недостоверными, получены незаконно или не являются необходимыми для заявленной цели обработки.
Отозвать согласие на обработку персональных данных.
Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
7.2. Для реализации своих прав субъект может направить письменный запрос (с приложением документов, подтверждающих личность и полномочия представителя) по юридическому адресу: 432071, г. Ульяновск, ул. Гагарина, д. 16, помещение 9.
7.3. Запросы, связанные с обработкой данных, полученных через Сайт, а также вопросы, связанные с отзывом согласия, могут направляться на электронную почту: irin-a-82@mail.ru (с последующим предоставлением скан-копий документов для идентификации личности).
8. Меры по обеспечению безопасности персональных данных
8.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий:
Назначение ответственного за обработку персональных данных.
Внедрение системы защиты информации (СЗИ), использование средств криптографической защиты при передаче данных (SSL-сертификаты на Сайте).
Обеспечение режима ограниченного доступа к документам, содержащим персональные данные и врачебную тайну.
Проведение внутренних проверок соответствия обработки персональных данных требованиям законодательства.
9. Ответственность
9.1. Оператор несет ответственность за неисполнение обязанностей по защите персональных данных в соответствии с законодательством Российской Федерации, включая административную (КоАП РФ), гражданско-правовую и уголовную (УК РФ) ответственность.
10. Заключительные положения
10.1. Настоящая Политика является локальным нормативным актом Оператора. Действующая редакция Политики размещена в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сайте по адресу: https://nevromed73.ru/policy.
10.2. Оператор оставляет за собой право вносить изменения в настоящую Политику в связи с изменением действующего законодательства или внутренних регламентов. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено законодательством.
