Оказание медицинских услуг предполагает обработку и хранение персональных данных клиентов. Настоящая Политика распространяется на деятельность всех подразделений ООО участвующих в обработке персональных данных. В соответствии с действующим законодательством (федеральный закон от 27.06.2006 года №152-ФЗ «О персональных данных»), ООО « выполняет комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных наших клиентов.

Цель обработки персональных данных
Целью сбора, обработки, хранения, а так же других действий с персональными данными клиентов является исполнение обязательств компании перед клиентом по договору с ним.

Принципы обработки персональных данных
При обработке персональных данных клиентов компания придерживается следующих принципов:
• соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
• обработка персональных данных исключительно с целью исполнения своих обязательств по договору оказания услуг;
• сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
• выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
• соблюдение прав субъекта персональных данных на доступ к его персональным данным.

Состав персональных данных
В состав обрабатываемых в компании персональных данных клиентов могут входить:
• фамилия, имя, отчество;
• пол;
• дата рождения или возраст;
• паспортные данные (для заполнения согласия на обработку персональных данных);
• адрес проживания (для заполнения согласия на обработку персональных данных);
• номер телефона, адрес электронной почты (по желанию клиента);
• фотография;
• место работы, профессия, должность;
• другая информация, необходимая для правильного проведения и интерпретации медицинских исследований (необходима в некоторых случаях для установки правильных пограничных значений результатов);
• результаты выполненных медицинских исследований (анализов);
• заключения врачей.

Сбор (получение) персональных данных
Персональные данные клиентов компания получает только лично от клиента или от его законного представителя.

Обработка персональных данных
Обработка персональных данных клиентов в компании происходит как неавтоматизированным, так и автоматизированным способом.
К обработке персональных данных в компании допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:
• ознакомление сотрудника с локальными нормативными актами компании (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными клиентов;
• взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных клиентов при работе с ними.
Сотрудники, имеющие доступ к персональным данным клиентов, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.

Хранение персональных данных
Персональные данные клиентов хранятся в бумажном (договор, согласие на обработку персональных данных, бланки направлений, личная карточка) и электронном виде. В электронном виде персональные данные клиентов хранятся в информационных системах персональных данных компании.
При хранении персональных данных клиентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:
• назначение подразделения или сотрудника ответственного за тот или иной способ хранения персональных данных;
• ограничение физического доступа к местам хранения и носителям;
• учет всех информационных систем.

Передача персональных данных третьим лицам
Передача персональных данных третьим лицам возможна в исключительных случаях только с согласия клиента и только с целью исполнения обязанностей перед клиентом в рамках договора оказания услуг, кроме случаев, когда такая обязанность у компании наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В данном случае компания ограничивает передачу персональных данных запрошенным объемом. При этом субъекту персональных данных направляется уведомление о факте передачи его персональных данных третьей стороне, если такое возможно.

Меры по обеспечению безопасности персональных данных при их обработке
Обеспечение безопасности персональных данных в компании достигается следующими мерами:
• назначением сотрудника, ответственного за организацию обработки персональных данных;
• определением списка лиц, допущенных к работе с персональными данными;
• разработкой и утверждением локальных нормативных актов компании, регламентирующих порядок обработки персональных данных;
• реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
• проведением периодических проверок состояния защищенности информационных систем компании.

Права клиента
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
• подтверждение факта обработки персональных данных;
• правовые основания и цели обработки персональных данных;
• цели и применяемые способы