Пациентам

460021, Оренбург, проспект Гагарина, 7/1

Политика конфиденциальности персональных данных

Политика оператора в отношении обработки персональных данных общества с ограниченной ответственностью «Центр междисциплинарной стоматологии «Авантис»

1. Общие положения

1.1. Настоящая Политика общества с ограниченной ответственностью«Центр междисциплинарной стоматологии «Авантис» ( ИНН 5610241849, ОГРН 1215600006380, юридический адрес и адрес местонахождения: 460021, Оренбургская Область,г. Оренбург, пр-кт Гагарина, д. 7/1) в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «Центр междисциплинарной стоматологии «Авантис» (далее - Оператор, ООО «ЦМС «Авантис»).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на официальном сайте Оператора https://avantis56.ru/.

1.5. Основные понятия, используемые в Политике:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

сайт (веб-сайт) - это набор связанных веб-страниц, расположенных в интернете по уникальному адресу (URL) и объединённых общей темой, дизайном и системой навигации;

пользователь - любой посетитель сайта https://avantis56.ru/;

файлы cookie - это небольшие текстовые файлы, которые сайт сохраняет в браузере пользователя;

Яндекс.Метрика - сервис веб-аналитики от компании Яндекс, который позволяет собирать и анализировать данные о посетителях сайта;

«IP-адрес» - уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт компании;

рекламная рассылка - действия Оператора, направленные на распространение информации о товарах, работах, услугах, акциях, специальных предложениях и иных событиях посредством SMS, электронной почты, мессенджеров, push-уведомлений, телефонных звонков и других каналов связи.

1.6. Основные права и обязанности Оператора.

1.6.1. Оператор имеет право:

1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.6.2. Оператор обязан:

1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

1.7. Основные права субъекта персональных данных.

Субъект персональных данных имеет право:

1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

3) выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО «ЦМС «Авантис» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
оказание услуг или выполнения работ по договорам с клиентами (контрагентами);
обеспечение соблюдения законодательства РФ в сфере здравоохранения;

обработка заявок с сайта;
аналитика и улучшение работы сайта (включая Яндекс.Метрику - при согласии пользователя);
обработка информации о телефонных обращениях (звонках) пользователей, включая запись телефонных разговоров, анализ качества обслуживания, а также формирование статистической и аналитической отчетности;
обеспечение возможности информирования клиентов о новых услугах, акциях, специальных предложениях и других событиях посредством рекламных рассылок.

обратная связь с клиентами;

2.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

Конституция РФ;
Трудовой кодекс РФ;
Гражданский кодекс РФ;
Налоговый кодекс РФ;
Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ;
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Закон РФ от 27 декабря 1991 г. № 2124-1 «О средствах массовой информации»;
Федеральный закон «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» от 26.12.2008 № 294-ФЗ;
Федеральный закон «О рекламе» от 13.03.2006 № 38-ФЗ;
Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
иные нормативные правовые акты, регулирующие обработку персональных данных».

3.2. Правовым основанием обработки персональных данных также являются:

устав ООО «ЦМС «Авантис»;
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.

Цель обработки	Обработка заявок с сайта / обратная связь / запись на прием
Категории субъектов	Посетители сайта
Перечень персональных данных	фамилия, имя, отчество; контактные данные; иные персональные данные, предоставленные пользователем по собственной инициативе технические данные (IP-адрес, cookies, данные о браузере)
Правовое основание	согласие на обработку персональных данных
Способы обработки	сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, извлечение, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
Срок обработки и хранения	не более 30 календарных дней с момента обработки заявки либо до достижения цели обработки, в зависимости от того, что наступит раньше

Цель обработки	Аналитика и улучшение работы сайта (Яндекс.Метрика)
Категории субъектов	Посетители сайта
Перечень персональных данных	IP-адрес cookies сведения о действиях пользователя на сайте технические характеристики устройства и браузера время доступа; реферер (адрес предыдущей страницы).
Правовое основание	согласие пользователя, выраженное через cookie-баннер
Способы обработки	сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, извлечение, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
Срок обработки и хранения	до 24 месяцев либо до отзыва согласия пользователем

Цель обработки	Анализ телефонных обращений (звонков), повышение качества обслуживания, формирование статистической отчетности
Категории субъектов	Пользователи, осуществляющие звонки на телефонные номера Оператора
Перечень персональных данных	номер телефона абонента; аудиозапись телефонного разговора; сведения, сообщаемые абонентом в ходе телефонного разговора; иные данные, автоматически получаемые при обработке звонка
Правовое основание	согласие субъекта персональных данных, выраженное путем совершения звонка при условии предварительного информирования о записи и обработке разговора
Способы обработки	сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
Срок обработки и хранения	не более 12 месяцев либо до достижения целей обработки, либо до отзыва согласия

Цель обработки	Оказание услуг или выполнения работ по договорам с клиентами и обеспечение соблюдения законодательства РФ в сфере здравоохранения
Категории субъектов	Клиенты и Законные представители
Перечень персональных данных	фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; контактные данные; индивидуальный номер налогоплательщика; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; сведения о состоянии здоровья.
Правовое основание	согласие субъекта персональных данных
Способы обработки	сбор, запись, хранение, уточнение (обновление, изменение), передача (предоставление, доступ)
Срок обработки и хранения	сроки, установленные приказом Министерства здравоохранения РФ от 3 августа 2023 г. № 408 «Об утверждении Перечня документов, образующихся в деятельности Министерства здравоохранения Российской Федерации и подведомственных ему организаций, с указанием сроков хранения» Обработка специальных категорий персональных данных осуществляется в соответствии со ст. 10 Федерального закона № 152-ФЗ.

Цель обработки	Рекламные рассылки
Категории субъектов	Клиенты и посетители сайта
Перечень персональных данных	фамилия, имя, отчество; адрес электронной почты; контактные данные.
Правовое основание	согласие субъекта на получение рекламных рассылок
Способы обработки	сбор, запись, систематизация, накопление, хранение, использование, передача
Срок обработки и хранения	до отзыва согласия или до достижения цели обработки

Цель обработки	Оказание услуг или выполнения работ по договорам с контрагентами (физ.лица)
Категории субъектов	Контрагенты и представители контрагентов Оператора
Перечень персональных данных	фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; контактные данные; данные документа, удостоверяющего личность; реквизиты банковской карты.
Правовое основание	согласие субъекта персональных данных
Способы обработки	сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование
Срок обработки и хранения	в течение срока действия договора, а также в течение 5 лет с даты его прекращения, если иное не предусмотрено законодательством РФ

Цель обработки	Оказание услуг или выполнения работ по договорам с контрагентами (юр.лица)
Категории субъектов	Контрагенты и представители контрагентов Оператора
Перечень персональных данных	фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес электронной почты; контактные данные; данные документа, удостоверяющего личность; должность
Правовое основание	согласие субъекта персональных данных
Способы обработки	сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование
Срок обработки и хранения	в течение срока действия договора, а также в течение 5 лет с даты его прекращения, если иное не предусмотрено законодательством РФ

4.4. Обработка специальных категорий персональных данных, осуществляется Оператором в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг, обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.

4.5. Обработка специальных категорий персональных данных осуществляется в соответствии со ст. 10 Федерального закона № 152-ФЗ.

5. Порядок получения согласия

5.1. Согласие на обработку персональных данных предоставляется субъектом путем:

5.1.1. проставления отметки (чекбокса) на сайте перед отправкой формы;

5.1.2. подписания письменного согласия.

5.2. Чекбокс согласия не является предустановленным.

5.3. Согласие может быть отозвано субъектом персональных данных путем направления обращения Оператору по электронной почте biotech@avantis.pro либо по адресу: 460021, г. Оренбург, проспект Гагарина, 7/1.

6. Cookies и Яндекс.Метрика

6.1. На сайте используются cookies и сервис аналитики Яндекс.Метрика.

6.2. Обработка осуществляется только при получении согласия пользователя через cookie-баннер.

6.3. Пользователь может отказаться от обработки cookies через настройки браузера.

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

7.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

7.3. Размещение фотографий и информации о сотрудниках на сайте допускается только при наличии отдельного согласия на распространение персональных данных (ст. 10.1 152-ФЗ).

7.4. При отсутствии такого согласия соответствующие данные не публикуются.

7.5. Оператор осуществляет смешанную обработку персональных данных.

7.6. Оператор не осуществляет трансграничную передачу персональных данных.

7.7. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

7.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

7.9. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

7.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий:

Разработка локальных актов, по вопросам обработки персональных данных;
Ознакомление лиц, непосредственно осуществляющих обработку персональных данных с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
Назначение ответственного за организацию обработки персональных данных;
Обеспечение безопасности помещений, в которых размещена информационная система;
Обеспечение сохранности носителей персональных данных;
Утверждение перечня лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими трудовых обязанностей;
Назначение должностного лица, ответственного за обеспечение безопасности персональных данных в информационной системе;
Информирование лиц, осуществляющих обработку персональных данных без использования средств автоматизации, об особенностях и правилах осуществления такой обработки;
Установление места хранения персональных данных и перечень лиц, осуществляющих обработку персональных данных локальными актами;
Проведение регулярных проверок соблюдения требований по защите данных.

7.11. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

7.12. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

7.13. Оператор вправе поручить обработку персональных данных третьему лицу (исполнителю) в целях обработки информации о телефонных обращениях (звонках), включая их запись, хранение и анализ.

Обработка персональных данных при этом осуществляется с использованием средств автоматизации и включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Третье лицо (исполнитель), осуществляющее обработку персональных данных по поручению Оператора, обязуется соблюдать требования законодательства Российской Федерации о персональных данных, обеспечивать конфиденциальность и безопасность обрабатываемых персональных данных.

Оператор обеспечивает предварительное информирование субъектов персональных данных о факте записи телефонных разговоров и их последующей обработке, в том числе путем размещения соответствующей информации на сайте и (или) голосового уведомления при совершении звонка.

8. Согласие на рекламную рассылку

8.1. Обработка персональных данных в целях продвижения услуг Оператора на рынке допускается только при условии предварительного согласия субъекта персональных данных на получение рекламных рассылок.

8.2. Согласие на рекламную рассылку оформляется отдельно от согласия на обработку персональных данных и других документов. Оно должно содержать:

чёткое указание на цель - получение рекламных материалов;
перечень каналов связи, через которые могут направляться рассылки (SMS, email, мессенджеры и т. д.);
срок действия согласия;
информацию о праве отозвать согласие.

8.3. Согласие может быть получено при обработки заявок с сайта, записи на прием и т. д. Чекбокс в форме не должен быть предустановленным - субъект должен самостоятельно выразить согласие.

8.4. Субъект вправе в любой момент отозвать согласие на получение рекламных рассылок путем направления обращения Оператору по электронной почте biotech@avantis.pro либо по адресу: 460021, г. Оренбург, проспект Гагарина, 7/1.

9. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

9.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

9.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

9.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование или уничтожение неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

9.4. Персональные данные хранятся не дольше, чем этого требуют цели обработки.

9.5. По достижении целей обработки или при отзыве согласия данные подлежат уничтожению в срок не более 30 дней либо до достижения цели обработки.

9.6. Порядок уничтожения обработанных персональных данных.

Уничтожению подлежат утратившие практическое значение и не имеющие исторической или иной ценности носители информации, содержащие персональные данные. При уничтожении таких носителей должно быть исключено ознакомление с ними посторонних лиц, неполное или случайное их уничтожение.
Уничтожение производится путем сожжения и измельчения в бумажную сечку. Магнитные и фотографические носители уничтожаются дроблением и другими способами, исключающими возможность их восстановления.
Уничтожение обработанных персональных данных производится комиссионно, с составлением соответствующего акта. Состав комиссии назначается приказом главного врача. В комиссию назначаются лица, допущенные к работе с персональными данными и имеющие непосредственное отношение к уничтожаемым материалам.
На документальные материалы, отобранные комиссией для уничтожения, составляется акт об уничтожении документов, который подписывается членами комиссии и утверждается главным врачом.
Отобранные и включенные в акт об уничтожении документальные материалы после их сверки членами комиссии хранятся отдельно от других материалов.
Уничтожение документальных материалов до утверждения акта об уничтожении документов главным врачом запрещается.
Уничтожение должно производиться в возможно короткий срок после утверждения главным врачом акта об уничтожении документов.

9.7. Без оформления акта уничтожаются: испорченные бумажные и технические носители, черновики и проекты документов, и другие материалы, образовавшиеся при исполнении документов, содержащих персональные данные.

10. Конфиденциальность персональных данных

10.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

10.2. Все сотрудники Оператора, допущенные к обработке персональных данных, обязаны подписать обязательство о неразглашении персональных данных. Нарушение данного обязательства влечёт дисциплинарную, материальную и иную ответственность в соответствии с законодательством РФ.

11. Нарушение политики и ответственность

11.1. Оператор несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все работники Оператора, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Оператора по вопросам обработки и обеспечению безопасности персональных данных.

11.2. Любой работник, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки персональных данных, в соответствии с существующими у Оператора процедурами. Любые нарушения настоящей Политики и иных локальных актов Оператора по вопросам обработки и обеспечению безопасности персональных данных будут расследоваться в соответствии с действующими у Оператора процедурами. Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.

12. Заключительные положения

12.1 Настоящая политика является общедоступным документом и размещается на сайте ООО «ЦМС «Авантис» по адресу: https://avantis56.ru/.

12.2. Плановый пересмотр Политики осуществляется не реже одного раза в год. Внеочередной пересмотр проводится:

- при изменении законодательства РФ в области обработки персональных данных;

-при применении новых технологий обработки персональных данных;

- по решению руководства ООО «ЦМС «Авантис»;

- на основании предписаний Роскомнадзора.

12.3. После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на официальном сайте ООО «ЦМС «Авантис» https://avantis56.ru/.