Ru
г. Борисов, ул.Строителей, 2а-59
Наши телефоны:
+375 33 669 07 87
+375 44 595 20 05
Единый номер 170
Мы в социальных сетях  free icon facebook 2504903 free icon instagram 2111463

ПОЛИТИКА в отношении обработки персональных данных

 УТВЕРЖДЕНО

Приказом директора ООО «ЛаВита-центр»

№ 41 от « 27 » декабря  2021

ПОЛИТИКА

в отношении обработки персональных
данных в обществе с ограниченной
ответственностью «ЛаВита-центр»
  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика общества с ограниченной ответственностью «ЛаВита-центр» в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований абз.3 п.3 ст.17 Закона от 07.05.2021 № 99-З «О защите персональных данных» (далее - Закон о защите персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной  и семейной тайны.

1.2. Политика действует в отношении всех персональных данных, которые обрабатываются обществом с ограниченной ответственностью «ЛаВита-центр» (далее - Общество, Оператор).

1.3. Требования настоящей Политики обязательны для исполнения всеми работниками Общества, получившими в установленном порядке доступ к персональным данным.

1.4. При внесении изменений в акты законодательства, а также в случае принятия иных нормативных правовых актов по вопросам, регулируемым настоящей Политикой, необходимо руководствоваться такими изменениями, иными нормативными правовыми актами до внесения соответствующих изменений в Политику.

1.5. Политика составлена в соответствии с законодательством Республики Беларусь и определяет принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных и обрабатываемых персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.

1.6. Положения настоящей Политики служат основой для разработки локальных правовых актов, регламентирующих в Обществе вопросы обработки, защиты, обеспечения конфиденциальности персональных данных.

1.7. Политика определяется в соответствии со следующими нормативными правовыми актами:

- Конституция Республики Беларусь;

- Гражданский кодекс Республики Беларусь;

- Трудовой кодекс Республики Беларусь;

- Закон о защите персональных данных;

- Закон Республики Беларусь «О здравоохранении»;

- Устав Общества;

- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества.

  1. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Сайт - совокупность графических и информационных материалов, текстов, дизайна, видеоматериалов и иных результатов интеллектуальной деятельности Оператора, а также программ для ЭВМ, обеспечивающих их доступность в сети Интернет по сетевому адресу https: //lavita.by/.

2.2. Оператор - лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Оператором является Общество с ограниченной ответственностью «ЛаВита-центр» (далее-Общество) зарегистрированное Борисовским районным исполнительным комитетом 28 июня 2012 года в Едином государственном регистре юридических лиц и индивидуальных предпринимателей, УНП № 690579668, адрес местонахождения: г.Борисов, ул.Строителей, 2А-59. Общество использует сайт https: //lavita.by/.

2.3. Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

2.4. Пользователь - любой посетитель сайта https: //lavita.by/.

2.5. Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;

2.6. Обработка персональных данных - любое действие или совокупность действий, совершаемых с персональными данными. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.7. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.8. Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

2.9. Защита персональных данных - комплекс мер (организационно-распорядительных, технических, юридических), направленных на защиту от предоставления неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

2.10. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.11. Специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья, биометрические и генетические персональные данные, привлечения к административной или уголовной ответственности.

2.12. Общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

2.13. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники (автоматизации).

2.14. Информация - сведения (сообщения, данные) независимо от формы их представления.

2.15. Кандидат - физическое лицо, претендующее на вакантную должность в Обществе.

2.16. Контрагент - физическое или юридическое лицо, в том числе индивидуальный предприниматель, выступающие одной из сторон сделки.

2.17. Уполномоченное лицо - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.

2.18. Уполномоченный орган - Национальный центр защиты персональных данных Республики Беларусь.

2.19. Физическое лицо, которое может быть идентифицировано - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

         2.20. Пациент - любое физическое лицо, обратившееся в Общество с целью получения медицинских услуг, оказываемых Обществом, в соответствии с действующим прейскурантом цен и перечнем оказываемых услуг, в том числе обратившееся онлайн с использованием глобальной сети Интернет, через сайт https: //lavita.by/, и (или) в связи с этим предоставляющее Обществу свои персональные данные в письменном, устном или электронном виде.
        2.21. Медицинский центр - место оказания Обществом медицинских услуг, указанных в специальном разрешении (лицензии) на право осуществления медицинской деятельности.

Иные использующиеся в тексте Политики термины (определения) и понятия употребляются в значениях, применяемых  в действующем законодательстве Республики Беларусь.

  1. ПЕРСОНАЛЬНЫЕ И ИНЫЕ  ДАННЫЕ.
    ПОЛУЧЕНИЕ  ДАННЫХ

3.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.2. Общество может обрабатывать перечисленные персональные данные:

3.2.1. Работников (бывших  работников) Общества:

- фамилия, имя, отчество;

- пол;

- гражданство;

- дата и место рождения;

- изображение (фотография);

- паспортные данные;

- адрес регистрации по месту жительства;

- адрес фактического проживания;

- контактные данные;

- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;

- семейное положение, наличие детей, родственные связи;

- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

- данные о регистрации брака;

- сведения о воинском учете;

- сведения об инвалидности;

- сведения об удержании алиментов;

- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

3.2.2. Кандидатов для приема на работу:

- фамилия, имя, отчество;

- пол;

- гражданство;

- дата и место рождения;

- контактные данные;

- сведения об образовании, опыте работы, квалификации;

- иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

3.2.3. Контрагентов (физических лиц) Общества:

- фамилия, имя, отчество;

- дата и место рождения;

- паспортные данные;

- адрес регистрации по месту жительства;

- контактные данные;

- индивидуальный номер налогоплательщика;

- номер расчетного счета;

- иные персональные данные, предоставляемые контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

3.2.4. Представителей (работников) контрагентов Оператора (юридических лиц):

- фамилия, имя, отчество;

- паспортные данные;

- контактные данные;

- занимаемая должность;

- иные персональные данные, предоставляемые представителями (работниками) контрагентов, необходимые для заключения и исполнения договоров.

3.2.5. Пользователей сайта Общества:

- данные, отражающие фамилии, имена и отчества, номера телефонов;

- электронную почту, почтовый адрес, другую информацию, которая необходима, от пользователя - физического лица;

- название организации, юридический и почтовый адреса, банковские реквизиты, УНП, ФИО руководителя или лица, имеющего право подписи, номера телефонов от пользователя - юридического лица.

3.2.6. Общество осуществляет обработку персональных данных в течение срока использования Пользователем функционала сайта.

3.2.7. Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий:

- поступил отзыв согласия на обработку его персональных данных в порядке, установленном Политикой (за исключением случаев, предусмотренных действующим законодательством);

- достигнуты цели их обработки;

- истек срок действия согласия субъекта;

- обнаружена неправомерная обработка персональных данных;

- прекращена деятельность Общества.

3.3. При обращении Пациента в медицинский центр Общество может получать персональные данные:

3.3.1. от пациента лично при первичном обращении в медицинский центр;

3.3.2. от пациента лично в последующем при дополнении, изменении, исправлении в существующую медицинскую карту (данные медицинской карты включают информацию, которую Общество ведет и хранит в электронном виде и на бумажном носителе, содержащей личные и контактные данные (данные о месте жительства), данные об оказанных и (или) планируемых к оказанию медицинских услугах, информацию, полученную в процессе оказания медицинских услуг. В медицинской карте хранятся специальные персональные, страховые данные пациента, связанные с оказанием субъекту персональных данных медицинских услуг).

 3.3.3. от иных субъектов персональных данных лично или путем пересылки персональных данных и (или) документов, содержащих такие данные, посредством электронных средств  связи;

 3.3.4. от третьих лиц, передающих данные субъекта Обществу на законных основаниях для осуществления медицинской, страховой, банковской, и иных видов деятельности;

 3.3.5. c использованием технических средств Сайта при использовании их субъектом персональных данных;

 3.3.6. из публичных источников.

 3.4. Пациенты  и иные субъекты персональных данных признают, что информация, содержащаяся в их  медицинской карте, а также данные Сайта, связанные с оказанными Обществом медицинскими и иными услугами, частично или полностью будут храниться Обществом и могут полностью или частично использоваться в случае спорных ситуаций.

 3.5. Пациенты и иные субъекты персональных данных отвечают за обновление (внесение изменений, актуализацию) любых данных, предоставленных Обществу. Общество не обязано прикладывать усилия для актуализации и проверки данных, предоставленных ей субъектом персональных данных. Субъекты персональных данных признают, что у Общества нет перед ними обязательств по проверке таких данных.

  1. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ  ОБЩЕСТВОМ

 4.1. Персональные данные в Обществе обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в сфере защиты персональных данных, в том числе путём проставления отметки в соответствующем бланке, предложенном субъекту персональных данных на бумажном носителе.

4.2. Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.

4.3. Общество вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора.

Договор должен содержать:

- цели обработки персональных данных;

-перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;

- обязанности по соблюдению конфиденциальности персональных данных;

- меры по обеспечению защиты персональных данных в соответствии со ст.17 Закона о защите персональных данных.

4.4. Персональные данные в Обществе обрабатываются, как правило, с использованием средств автоматизации и в письменной форме.

4.5. Использование Пользователем Сайта и платформ для связи с пациентами означает согласие с настоящей Политикой в отношении обработки персональных данных и условиями обработки персональных данных Пользователя. В случае несогласия с условиями Политики в отношении обработки персональных данных  Пользователь должен прекратить использование Сайта и платформ  для связи с пациентом.

4.6. При обращении в Общество (медицинский центр) пациента, признанного недееспособным или ограниченно дееспособным, либо пациента, не достигшего четырнадцатилетнего возраста, согласие на обработку персональных данных дает один из его законных представителей.

 4.7. Доступ к персональным данным предоставляется только тем сотрудникам Общества, обязанности которых предполагают работу с персональными данными. Работникам Организации, не ознакомленным должным образом с особенностями и правилами осуществления обработки персональных данных, установленных законодательством и настоящей Политикой, доступ к персональным данным запрещается.

 4.8. Работники, осуществляющие обработку персональных данных без использования средств автоматизации, информируются  о факте обработки персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством и настоящей  Политикой.

        4.9. Работники, осуществляющие обработку персональных данных с использованием средств автоматизации и специального программного обеспечения, кроме информирования и обучения, в том числе по вопросам обработки персональных данных, допускаются к работе в программах через личный идентифицирующий пароль и логин, что позволяет разграничить доступ к персональным данным и фиксировать все действия с персональными данными, осуществляемые определенным лицом. Передача своего пароля и логина другому лицу, использование чужого логина и пароля для доступа к персональным данным запрещены.

  1. ПРИНЦИПЫ И  ЦЕЛИ ОБРАБОТКИ  ПЕРСОНАЛЬНЫХ  ДАННЫХ

5.1. Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества, его контрагентов, пользователей и иных субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

- обработка персональных данных осуществляется на законной и справедливой основе;

- обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

- обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

- обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки.

- обработка персональных данных носит прозрачный характер. Субъекту персональных данных в порядке и на условиях, установленных Законом о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных;

- обеспечивается принятие необходимых и достаточных мер по защите персональных данных от неправомерного (несанкционированного или случайного) доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления, а также от иных неправомерных действий;

- обеспечивается хранение персональных данных в форме, позволяющей идентифицировать субъект персональных данных, не дольше, чем этого требуют заявленные цели их обработки;

- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о защите персональных данных.

5.2. Персональные данные обрабатываются в Обществе в следующих целях:

- обеспечение соблюдения законодательства Республики Беларусь;

- выполнение функций, полномочий и обязанностей, возложенных на Общество законодательством, Уставом;

- регулирование трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение, ведение кадрового резерва, привлечение и отбор кандидатов на работу в Обществе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества и материальных ценностей);

- организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;

- осуществление гражданско-правовых отношений;

- осуществление функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Общество, в том числе по предоставлению персональных данных в Министерство труда и социальной защиты, Фонд социальной защиты населения, а также в иные государственные органы;

- предоставление работникам Общества и членам их семей дополнительных гарантий и компенсаций;

- защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

- формирование справочных материалов для внутреннего информационного обеспечения деятельности Общества;

- реализация прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Общества;

- выявление конфликта интересов;

- трансграничная передача персональных данных субъектов уполномоченным лицам для возможности осуществления деятельности Оператора;

- идентификация пользователя, зарегистрированного на Сайте;

- установление с пользователем обратной связи;

- определение места нахождения пользователя (в случае необходимости);

- подтверждение достоверности и полноты персональных данных, предоставленных пользователем (в случае необходимости);

- предоставление доступа пользователю к информации, содержащейся на сайте https: //lavita.by/;

- продвижение услуг и работ, оказываемых и выполняемых, и улучшение их качества;

- в иных целях, вытекающих из требований законодательства.

  1. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ  КОТОРЫХ ОБРАБАТЫВАЮТСЯ  В  ОБЩЕСТВЕ

6.1. В Обществе обрабатываются персональные данные следующих категорий субъектов персональных данных:

- работников Общества (их близких родственников);

- пациентов, обратившихся в Общество (медицинский центр) с целью получения медицинских услуг, оказываемых Обществом;

- пользователей сайта https: //lavita.by;

- контрагентов Общества;

- кандидатов:

- физических лиц, с которыми Общество заключило (планирует заключить) договоры гражданско-правового характера;

- физических лиц, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и законных интересов и отвечает требованиям, установленным законодательством;

- иных физических лиц, выразивших согласие на обработку Обществом их персональных данных, или физических лиц, обработка персональных данных которых необходима Обществу для достижения целей, предусмотренных законодательством.

  1. СПОСОБЫ И ЦЕЛИ  ОСУЩЕСТВЛЕНИЯ  РАБОТЫ  

С  ПЕРСОНАЛЬНЫМИ  ДАННЫМИ  В ОБЩЕСТВЕ

 

7.1. Сбор, систематизация, использование, обработка и хранение персональных данных пациентов Общества в программе  1С-Медицина Общества, используемая для учёта медицинских карт, результатов медицинских обследований и анализов, медицинских заключений врачей-специалистов в отношении пациентов.

7.2. Сбор, систематизация и хранение медицинской документации в соответствии с действующим законодательством и локальными нормативными актами.

 7.3. Сбор, систематизация, использование, изменение, обработка и хранение персональных данных работников организации при оформлении трудовых отношений и в процессе осуществления ими трудовой деятельности в целях соблюдения норм законодательства о труде и организации труда в электронной и письменной  форме.

7.4. Сбор, систематизация, использование, обработка и хранение в электронной и письменной форме персональных данных кандидатов для приёма на работу с целью оценки целесообразности трудоустройства.

7.5. Получение и предоставление по запросам страховых организаций и (или) пациентов сведений и документов, необходимых для решения вопроса о назначении страховых выплат, осуществления и подтверждения предварительной записи пациента на прием и (или) проведение анализов и исследований, получения подтверждения страховых организаций по оплате приема, в соответствии с законодательством о страховой деятельности, в том числе использование сведений о страховом полисе, предоставляемом пациентом с целью оплаты услуг Общества за счёт средств страховой организации на основании заключенных с пациентом договоров.

 7.6. Использование и обработка персональных данных пациентов операторами Общества, администраторами, медицинскими сестрами-регистраторами, медицинскими сестрами  Общества в целях проведения предварительных и последующих приемов как для потенциальных, так и для текущих пациентов, в том числе для осуществления предварительной записи на приём и (или) сдачу анализов, изменения или отмены такой записи, проведения исследований, ответа на вопросы субъекта персональных данных, связанных с оказанием Обществом медицинских услуг, разъяснения порядка и условий оказания Обществом медицинских услуг, порядка подготовки к анализам, исследованиям и (или) медицинским манипуляциям и т.д.

 7.6. Использование и обработка персональных данных пациентов административными сотрудниками Общества в целях урегулирования конфликтных ситуаций, рассмотрения обращений, жалоб и (или) претензий пациентов в порядке, предусмотренном законодательством, формирования и направления ответов пациентам.

7.7. Использование и обработка персональных данных пациентов в целях информирования с использованием доступных каналов связи (рассылки в мессенджерах, по электронной почте, SMS-оповещение, личный звонок с использованием мобильной связи и др.) о появлении новых и улучшении порядка предоставления действующих услуг, проводимых в Обществе акциях, с целью предложения пациенту принять участие в медицинских и рекламных программах, а также, чтобы напомнить о приближающейся дате визита в Общество (медицинский центр);

 7.8. Передача и получение персональных данных контрагентам, а именно медицинским организациям и исследовательским лабораториям на основании заключенного с ними договора для выполнения соответствующих лабораторных исследований и оказания услуг в рамках заключенных договоров.

7.9. Предоставление доступа к программам, системам и базам данных, содержащим персональные данные, контрагентам с целью установки и (или) технического облуживания оборудования, установки, настройки, исправления и (или) доработки программного обеспечения, используемых Обществом (условия договоров, заключенных с такими контрагентами, предусматривают обязательное обеспечение условий конфиденциальности, сохранение врачебной тайны и условия о возможности доступа к персональным данным только уполномоченных на работу с такими данными лиц. Сотрудники таких организаций имеют доступ к персональным данным исключительно в рамках достижения указанных договорных целей).

 7.10. Обезличивание персональных данных и дальнейшее их использование в статистических исследованиях, проводимых медицинскими сотрудниками Общества, иными сотрудниками общества, в том числе в целях оценки качества и результатов работы Общества, в том числе в маркетинговых целях, а также с целью формирования внутренних отчётов.

7.11. Удаление либо блокировка в случае невозможности удаления персональных данных субъекта персональных данных в случае отзыва таким субъектом своего согласия на обработку персональных данных, направления требования прекращения обработки персональных данных.

  1. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ  ЗАЩИТЫ  ПЕРСОНАЛЬНЫХ  ДАННЫХ СУБЪЕКТОВ  И  ПОЛЬЗОВАТЕЛЕЙ  САЙТА  ОБЩЕСТВА

8.1. Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов и пользователей сайта Общества от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

8.2. К правовым мерам  относятся:

8.2.1. разработка и применение нормативных документов по обработке и защите персональных данных в Обществе;

8.2.2. включение в соглашения, заключаемые Обществом с контрагентами, требований соблюдения конфиденциальности и обеспечения безопасности персональных данных субъектов при их обработке;

8.2.3. публикация на официальном сайте Общества необходимой информации по защите персональных данных при посещении Пользователей Сайта https: //lavita.by/, обеспечение доступа к ней.

8.3. К организационным мерам относятся:

8.3.1. ознакомление работников Общества с требованиями законодательства Республики Беларусь и ЛПА Общества в области работы с персональными данными;

8.3.2. издание внутренних документов по вопросам обработки персональных данных, а также ЛПА, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений;

8.3.3. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных;

8.3.4. осуществление внутреннего контроля за соблюдением работниками Общества, осуществляющими работу с персональными данными субъектов, требований законодательства Республики Беларусь и ЛПА, а также контроль за принимаемыми мерами по обеспечению безопасности персональных данных;

8.3.5. обеспечение регистрации и учета всех действий, совершаемых с персональными данными, обрабатываемыми с использованием компьютерных устройств;

8.3.6. реализация разграничения, ограничения доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам;

8.3.7. регулярный мониторинг безопасности  персональных данных,

8.3.8. организация обучения с работниками Общества, которые осуществляют обработку персональных данных;

8.3.9. получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь, когда такое согласие не требуется;

8.3.10. назначение лица, ответственного за внутренний контроль персональных данных в Обществе;

8.3.11. назначение лиц, ответственных за осуществление обработку персональных данных в Обществе;

8.3.12. сообщение в установленном порядке субъектам персональных данных или их представителям информации о наличии персональных данных, относящихся к соответствующим субъектам, предоставление возможности ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;

8.3.13. прекращение обработки и уничтожение или блокировка персональных данных в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;

8.3.14. совершение иных действий, предусмотренных законодательством Республики Беларусь в области персональных данных.

  1. КОНТРОЛЬ ЗА  СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА  И  ЛОКАЛЬНЫХ ПРАВОВЫХ  АКТОВ  ОБЩЕСТВА  В  ОБЛАСТИ  ПЕРСОНАЛЬНЫХ  ДАННЫХ. ОТВЕТСТВЕННОСТЬ

9.1. Контроль за соблюдением работниками Общества законодательства и ЛПА при обработке персональных данных осуществляется с целью оценки соответствия процесса обработки персональных данных в Обществе законодательству и ЛПА, а также полноты принимаемых мер, направленных на предотвращение и своевременное выявление нарушений законодательства при обработке персональных данных, возможных каналов утечки и несанкционированного доступа к персональным данным, устранение последствий таких нарушений.

9.2. Внутренний контроль за соблюдением работниками Общества законодательства Республики Беларусь и ЛПА в области персональных данных, в том числе требований к защите персональных данных, осуществляет ответственное лицо за внутренний контроль персональных данных в Обществе;

9.3. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и ЛПА в области персональных данных Общества, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на руководителя Общества.

9.5. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и ЛПА в области персональных данных на сайте Общества, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на руководителя Общества.

9.6. За нарушение законодательства и ЛПА при обработке персональных данных работники Общества, по чьей вине произошло такое нарушение, в зависимости от характера и степени нарушения могут быть привлечены к дисциплинарной, административной или уголовной ответственности.

9.7. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных законодательством Республики Беларусь и ЛПА Общества в области персональных данных, а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством Республики Беларусь. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

9.8. Общество при необходимости в одностороннем порядке вносит в настоящую Политику соответствующие изменения с последующим размещением на сайте Общества необходимой (измененной) информации для Пользователей Сайта. Субъекты и пользователи самостоятельно получают на сайте информацию об изменениях.

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Во исполнение требований п.4 ст.17 Закона о защите персональных данных настоящая  Политика  является  общедоступной.

10.2. Неограниченный доступ к необходимой информации о защите персональных данных для Пользователей Сайта Общества обеспечивается путем опубликования этой информации  на  сайте https: //lavita.by/.

10.3. Лица, чьи персональные данные обрабатываются в Обществе, могут получить разъяснения по вопросам обработки своих персональных данных, направив соответствующий письменный запрос по почтовому адресу: 222518, Минская область, город Борисов, улица Строителей 2А-59,  или на адрес электронной почты: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..

Приложение 1

к Политике в отношении обработки персональных
данных в обществе с ограниченной
ответственностью «ЛаВита-центр»

 

Согласие на обработку персональных данных.

Я (субъект персональных данных), даю согласие ООО «Лавита-центр» на внесение и обработку персональных данных (Фамилия, собственное имя, отчество (если таковое имеется), дата рождения, данные документа, удостоверяющего личность, идентификационный номер, пол, данные о регистрации по месту жительства и/или пребывания, контактная информация (номер телефона, адрес электронной почты, адрес фактического проживания), биометрические данных пациентов, результаты лабораторных исследований пациентов) и информации, составляющей врачебную тайну, при:

- заключении и исполнении договоров на оказание платных услуг в сфере здравоохранения, организации лечебного процесса, установлении медицинского диагноза, контроле за оплатой оказанных услуг, реализации действующих скидок и бонусов на услуги центра, акций;

- регистрации в программном обеспечении 1С-Медицина ООО «Лавита -центр»;

- участии в смс-рассылке и /или  email-рассылке, переписке через мессенджеры;

- передаче образцов биологических материалов для оказания платных медицинских услуг третьими лицами, с которыми у исполнителя заключены договоры на оказание услуг:

Иностранное общество с ограниченной ответственностью "Синэво" УНП191119686, юр. ад.: г. Минск,ул. Маяковского, д.129А, корп.2, каб.14,4 этаж

Учреждение здравоохранения "Минское областное патологоанатомическоебюро", УНП 690034659, юр. ад.: Минская обл., Минский р-н, Боровлянскийс/с, аг. Лесной

- раскрытии и передаче своих персональных данных и информации, составляющей врачебную тайну, иным третьим лицам в случаях, предусмотренных законодательством Республики Беларусь и по требованию государственных органов;

- ведении аудио и видеонаблюдения (видеосъемки) на территории помещений исполнителя, за исключением смотровой зоны в кабинетах врача;

Срок хранения персональных данных соответствует сроку хранения медицинских документов в соответствии с законодательством   Республики Беларусь. Подтверждаю разъяснение прав, а также механизма реализации таких прав, последствия дачи согласия, информации, необходимой для обеспечения прозрачности процесса обработки персональных данных, предусмотренной п.5 ст.5 Закона Республики Беларусь от 07.05.2021 г. №99-3 «О защите персональных данных».

Приложение 2

к Политике в отношении обработки персональных
данных в обществе с ограниченной
ответственностью «ЛаВита-центр»

Директору ООО «ЛаВита-центр»

Юревич И.В.

Заявление

Я, ______________________________________________________________________

(фамилия, собственное имя, отчество (если таковое имеется), дата рождения)

идентификационный номер_________________________________________________

(если эта информация указывалась Пользователем при даче своего согласия  Обществу или обработка персональных данных осуществлялась без согласия субъекта персональных данных)

Зарегистрирован по адресу__________________________________________________

Проживающий по адресу____________________________________________________

Отзываю свое согласие на обработку моих персональных данных

(либо  Прошу):

  1. Прекратить обработку моих персональных данных и удалить их.
  2. Предоставить мне информацию, касающуюся обработки моих персональных данных,содержащую______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
  3. Внести изменения в мои персональные данные, а именно:

________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

  1. Предоставить мне информацию о предоставлении моих персональных данных третьим лицам.

Дата_________________

Личная подпись______________________ Ф.И.О.____________________________

Медицинская помощь в Борисове от «Ла Вита»
+375 44 595 20 05, +375 177 79 79 79
+375 33 669 07 87
Единый номер 170
Мы в социальных сетях free icon facebook 2504903 free icon instagram 2111463

Заказать звонок

ОТПРАВИТЬ