1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о защите ПД), других нормативных правовых актов Республики Беларусь в области защиты персональных данных и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Медицинском центре.
1.2. Политика распространяется на все персональные данные, обрабатываемые в Медицинском центре, в том числе персональные данные:
• пациентов;
• работников;
• контрагентов (физических лиц);
• посетителей сайта Медицинского центра (далее – сайт);
• иных лиц, чьи персональные данные обрабатываются в Медицинском центре.
1.3. Политика является общедоступным документом и подлежит размещению на сайте Медицинского центра.
1.4. Основные термины и определения, используемые в Политике:
• Персональные данные (ПД): любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
• Оператор: Медицинский центр, осуществляющий обработку персональных данных.
• Субъект персональных данных: физическое лицо, чьи персональные данные обрабатываются Оператором.
• Обработка персональных данных: любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
• Распространение персональных данных: действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
• Предоставление персональных данных: действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.
• Блокирование персональных данных: временное прекращение действий по обработке персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
• Удаление персональных данных: действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
• Обезличивание персональных данных: действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
• Автоматизированная обработка персональных данных: обработка персональных данных с помощью средств вычислительной техники.
• Информационная система персональных данных (ИСПДн): совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Медицинский центр осуществляет обработку персональных данных в следующих целях:
• Оказание медицинских услуг пациентам (в соответствии с лицензией на осуществление медицинской деятельности).
• Ведение кадрового учета и расчета заработной платы.
• Исполнение договорных обязательств с контрагентами.
• Организация пропускного режима и обеспечение безопасности на территории Медицинского центра.
• Предоставление информации о деятельности Медицинского центра, оказываемых услугах, акциях и специальных предложениях (с согласия субъекта ПД).
• Совершенствование качества оказываемых медицинских услуг и работы сайта.
• Осуществление иных законных целей, связанных с деятельностью Медицинского центра.
Медицинский центр осуществляет обработку персональных данных на следующих правовых основаниях:
• Закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных».
• Закон Республики Беларусь от 18 июня 1993 г. № 2 435-XII «О здравоохранении».
• Трудовой кодекс Республики Беларусь.
• Гражданский кодекс Республики Беларусь.
• Иные нормативные правовые акты Республики Беларусь.
• Договоры, заключаемые между Медицинским центром и субъектами персональных данных.
• Согласие субъекта персональных данных на обработку его персональных данных (в случаях, предусмотренных законодательством).
4.1. Медицинский центр обрабатывает следующие категории персональных данных:
• Персональные данные пациентов: фамилия, имя, отчество, дата и место рождения, адрес места жительства (места пребывания), контактный телефон, данные документа, удостоверяющего личность, сведения о состоянии здоровья, диагноз, результаты обследований и анализов, информация об оказанных медицинских услугах, иные сведения, необходимые для оказания медицинской помощи.
• Персональные данные работников: фамилия, имя, отчество, дата и место рождения, адрес места жительства (места пребывания), контактный телефон, данные документа, удостоверяющего личность, сведения об образовании, трудовой деятельности, семейном положении, составе семьи, воинском учете, заработной плате, иные сведения, необходимые для ведения кадрового учета и расчета заработной платы.
• Персональные данные контрагентов (физических лиц): фамилия, имя, отчество, данные документа, удостоверяющего личность, адрес места жительства (места пребывания), контактный телефон, банковские реквизиты.
• Персональные данные посетителей сайта: IP-адрес, cookie-файлы, информация о браузере, операционной системе, времени посещения сайта, просмотренных страницах (обрабатываются с использованием сервисов интернет-статистики).
• Иные персональные данные: в зависимости от цели обработки и правового основания, Медицинский центр может обрабатывать иные персональные данные, необходимые для достижения соответствующих целей.
4.2. Медицинский центр не обрабатывает специальные категории персональных данных, касающиеся расовой или этнической принадлежности, политических взглядов, религиозных или философских убеждений, членства в профессиональных союзах, а также биометрические и генетические данные, за исключением случаев, прямо предусмотренных законодательством Республики Беларусь.
5.1. Сбор персональных данных осуществляется следующими способами:
• Непосредственно от субъектов персональных данных (при заключении договора, заполнении анкеты, обращении в Медицинский центр, посещении сайта).
• От третьих лиц (в случаях, предусмотренных законодательством или договором).
5.2. Обработка персональных данных осуществляется следующими способами:
• Автоматизированная обработка.
• Неавтоматизированная обработка.
• Смешанная обработка.
5.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
5.4. Медицинский центр принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
5.5. Передача персональных данных третьим лицам осуществляется только в случаях, предусмотренных законодательством Республики Беларусь или договором, и только с согласия субъекта персональных данных (если требуется в соответствии с законодательством).
5.6. Трансграничная передача персональных данных осуществляется только в случаях, предусмотренных Законом о защите ПД, и при условии обеспечения надлежащей защиты персональных данных в стране получателя.
6.1. Субъект персональных данных имеет право:
• На получение информации, касающейся обработки его персональных данных, содержащей:
• наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) оператора;
• цели обработки персональных данных;
• перечень персональных данных, в отношении которых осуществляется обработка оператором;
• правовые основания обработки персональных данных;
• срок, на который дано согласие субъекта персональных данных (если обработка осуществляется на основании согласия);
• иную информацию, предусмотренную законодательством.
• На изменение своих персональных данных в случае, если они являются неполными, устаревшими или неточными.
• На требование прекращения обработки своих персональных данных, а также их удаления, если не имеется оснований для их обработки, предусмотренных законодательством.
• На обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством.
• На отзыв своего согласия на обработку персональных данных, если обработка осуществляется на основании согласия (если иное не предусмотрено законодательством).
• На осуществление иных прав, предусмотренных Законом о защите ПД.
6.2. Для реализации своих прав субъект персональных данных должен направить письменный запрос в Медицинский центр по адресу: 220121, г. Минск, а/я №191.
6.3. Медицинский центр обязан рассмотреть запрос субъекта персональных данных и предоставить ответ в порядке и сроки, установленные Законом о защите ПД.
Медицинский центр обязан:
• Осуществлять обработку персональных данных в соответствии с требованиями законодательства Республики Беларусь.
• Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
• Предоставлять субъектам персональных данных информацию, касающуюся обработки их персональных данных, в порядке и сроки, установленные законодательством.
• Рассматривать запросы субъектов персональных данных и принимать соответствующие решения.
• Уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных.
• Ознакомить работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных.
Лица, виновные в нарушении настоящей Политики, несут ответственность в соответствии с законодательством Республики Беларусь.
9.1. Настоящая Политика вступает в силу с момента ее утверждения директором Медицинского центра.
9.2. Медицинский центр вправе вносить изменения в настоящую Политику в одностороннем порядке.
9.3. В случае внесения изменений в Политику, новая редакция Политики размещается на сайте Медицинского центра.
9.4. По вопросам, не урегулированным настоящей Политикой, применяются нормы действующего законодательства Республики Беларусь.
Директор
ООО «КАРДИАН-МЕД» А.В. Крупенин
«____»________202___ г.
• Специальные категории персональных данных (ст. 6 Закона о защите ПД): Медицинский центр обрабатывает данные о здоровье пациентов, что относится к специальным категориям персональных данных. Обработка этих данных разрешена только в случаях, прямо предусмотренных законом (например, на основании согласия пациента, в целях оказания медицинской помощи).
• Согласие на обработку ПД (ст. 4 Закона о защите ПД): Согласие должно быть свободным, однозначным, информированным и оформлено в письменной форме (в виде отдельного документа или пункта в договоре).
Согласие должно содержать:
• ФИО субъекта ПД, адрес места жительства (места пребывания), данные документа, удостоверяющего личность;
• наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) оператора;
• цель обработки персональных данных.
ООО «КАРДИАН-МЕД» (далее – Медицинский центр)
Сайт: https://cardianmed.by
Настоящая Политика в отношении обработки файлов cookie (далее – Политика) разработана в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о защите ПД) и определяет порядок использования файлов cookie и аналогичных технологий на сайте https://cardianmed.by (далее – Сайт).
Файлы cookie – это небольшие текстовые файлы, которые веб-сайт, в том числе и наш Сайт, сохраняет на компьютере или мобильном устройстве пользователя, когда пользователь посещает Сайт. Файлы cookie позволяют веб-сайту запоминать ваши действия и предпочтения (такие как логин, язык, размер шрифта и другие настройки отображения) в течение определенного времени, поэтому вам не нужно повторно вводить их каждый раз, когда вы возвращаетесь на сайт или переходите с одной страницы на другую.
Медицинский центр использует файлы cookie на Сайте в следующих целях:
• Обеспечение надлежащего функционирования Сайта: строго необходимые файлы cookie, необходимые для работы сайта и его основных функций (например, навигация по сайту, доступ к защищенным разделам).
• Анализ использования Сайта: сбор информации о том, как посетители используют Сайт, какие страницы они посещают, как долго они находятся на сайте и т.д. Эта информация используется для улучшения работы Сайта и оптимизации его контента.
• Улучшение пользовательского опыта: запоминание предпочтений пользователя (например, языка, размера шрифта) для обеспечения более удобного использования Сайта.
На Сайте используются следующие типы файлов cookie:
• Файлы cookie производительности (Performance) и аналитики (Analytics): эти файлы cookie позволяют нам подсчитывать посещения и источники трафика, чтобы мы могли измерять и улучшать производительность нашего сайта. Они помогают нам узнать, какие страницы наиболее и наименее популярны, и видеть, как посетители перемещаются по сайту. Вся информация, которую собирают эти файлы cookie, является агрегированной и, следовательно, анонимной. Если вы не разрешите использование этих файлов cookie, мы не будем знать, когда вы посетили наш сайт.
• Функциональные (Functionality) файлы cookie: Эти файлы cookie позволяют сайту запоминать сделанный вами выбор (например, язык, регион) и предоставлять расширенные, более персонализированные функции. Они могут быть установлены нами или сторонними поставщиками, чьи услуги мы добавили на наши страницы. Если вы не разрешите использование этих файлов cookie, некоторые или все эти функции могут работать неправильно.
На Сайте могут использоваться файлы cookie третьих сторон, такие как:
• Google Analytics: сервис веб-аналитики, предоставляемый Google, который используется для отслеживания и анализа посещений Сайта.
• Яндекс.Метрика: Аналогичный сервис от Яндекса.
• Социальные сети: Кнопки "Поделиться" или "Мне нравится" социальных сетей (например, Facebook, ВКонтакте).
Медицинский центр не несет ответственности за файлы cookie, используемые третьими сторонами, и рекомендует ознакомиться с их политиками конфиденциальности.
Вы можете управлять файлами cookie, изменив настройки своего браузера. Большинство веб-браузеров позволяют вам:
• Просматривать и удалять файлы cookie.
• Блокировать файлы cookie.
• Разрешать использование файлов cookie только с определенных сайтов.
Обратите внимание, что отключение или блокировка файлов cookie может негативно повлиять на функциональность Сайта и ваш пользовательский опыт.
При первом посещении Сайта вам будет показан баннер с уведомлением о том, что мы используем файлы cookie. Продолжая использовать Сайт после отображения этого баннера, вы даете согласие на использование нами файлов cookie в соответствии с настоящей Политикой. Вы можете отозвать свое согласие в любое время, изменив настройки своего браузера.
Срок хранения файлов cookie на вашем устройстве зависит от типа файла cookie:
• Сессионные файлы cookie: удаляются при закрытии браузера.
• Постоянные файлы cookie: хранятся на вашем устройстве в течение определенного периода времени, установленного поставщиком файла cookie. Вы можете просмотреть информацию о сроке хранения конкретных файлов cookie в настройках своего браузера.
Медицинский центр вправе вносить изменения в настоящую Политику в любое время. Изменения вступают в силу с момента их публикации на Сайте. Рекомендуется периодически проверять эту страницу для ознакомления с последней версией Политики.
По всем вопросам, связанным с использованием файлов cookie на Сайте, вы можете обратиться по адресу:
+375 17 388 78 70
+375 33 6666 145
Почтовый адрес: 220121, г. Минск, а/я № 191
ООО «КАРДИАН-МЕД»
Мы используем файлы cookie в целях, описанных в Политике оператора в отношении файлов cookie. Нажимая кнопку "Принять", вы даёте своё согласие на использование всех файлов cookie.