ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ООО «Сальфирина»
(редакция от «___» __________ 2025 г.)

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных, осуществляемой Обществом с ограниченной ответственностью «Сальфирина», УНП 490854809 (далее — Оператор, ООО «Сальфирина»), при обращении пациентов и посетителей сайта, а также при оказании медицинских и сопутствующих услуг.

1.2. Политика разработана во исполнение законодательства Республики Беларусь в области защиты персональных данных, включая Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иные нормативные правовые акты.

1.3. Цель Политики — обеспечение защиты прав и свобод физических лиц при обработке их персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Политика распространяется на все персональные данные, обрабатываемые Оператором, как с использованием средств автоматизации, так и без таковых, в том числе при:

  • оказании медицинских услуг в медицинском центре;
  • использовании сайта Оператора (далее — Сайт);
  • оформлении онлайн-записи (в том числе через внешний сервис онлайн-записи);
  • обращениях по телефону, электронной почте, через формы обратной связи на Сайте.

1.5. Политика является общедоступным документом. Актуальная редакция размещается на Сайте Оператора.

2. Оператор персональных данных

2.1. Оператором персональных данных является:

Общество с ограниченной ответственностью «Сальфирина»
УНП: 490854809
Лицензия на осуществление медицинской деятельности № 02040/6707 от 29.12.2010,
зарегистрирована в реестре специальных разрешений (лицензий) Министерства здравоохранения Республики Беларусь № M-6707.

Юридический адрес / адрес места осуществления деятельности:
Республика Беларусь, 246000, г. Гомель, пр. Космонавтов, 61Б.

Телефон: +375 (29) 3-854-854
Электронная почта: salfirina@gmail.com
Сайт: официальный сайт Оператора.

2.2. Оператор самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки, состав персональных данных и действия (операции), совершаемые с персональными данными.

2.3. Оператор назначает ответственное лицо за организацию обработки персональных данных на основании внутреннего локального акта.

3. Термины и основные принципы обработки

3.1. В настоящей Политике используются термины в значениях, установленных законодательством Республики Беларусь, в том числе Законом Республики Беларусь «О защите персональных данных»: «персональные данные», «обработка персональных данных», «оператор», «уполномоченное лицо», «субъект персональных данных», «обезличивание», «трансграничная передача персональных данных» и др.

3.2. Оператор при обработке персональных данных руководствуется следующими принципами:

  • законность, добросовестность и прозрачность обработки;
  • обработка персональных данных исключительно для заранее определенных и законных целей;
  • минимизация — обработка только тех данных, которые необходимы и достаточны для заявленных целей;
  • обеспечение точности и актуальности персональных данных;
  • ограничение сроков хранения персональных данных;
  • обеспечение безопасности персональных данных при их обработке;
  • соблюдение прав субъектов персональных данных.

4. Состав и категории обрабатываемых персональных данных

4.1. В рамках своей деятельности Оператор может обрабатывать следующие категории персональных данных субъектов (в зависимости от конкретной ситуации и услуг):

4.1.1. Данные пациентов и потенциальных пациентов

  • фамилия, имя, отчество;
  • дата рождения, возраст;
  • контактные данные (номер телефона, адрес электронной почты, адрес проживания или регистрации);
  • пол;
  • данные документа, удостоверяющего личность (при заключении договоров, оформлении медицинской документации);
  • страховой полис (при наличии);
  • медицинские данные, необходимые для оказания услуг (анамнез, результаты осмотров, диагнозы, назначенное лечение, результаты анализов и обследований, фото- и видеоматериалы до/после процедур и т.п.);
  • сведения о согласиях на медицинское вмешательство и на обработку персональных данных.

4.1.2. Данные лиц, обращающихся через Сайт и иные каналы связи

  • ФИО (если указаны);
  • контактный телефон;
  • адрес электронной почты;
  • иная информация, содержащаяся в тексте обращения/вопроса/заявки;
  • данные, автоматически передающиеся при использовании Сайта (IP-адрес, данные cookie, информация о браузере и устройстве, дата и время посещения, посещенные страницы и др.).

4.1.3. Данные представителей пациентов (законных представителей детей и др.)

  • ФИО, контактные данные, сведения о документе, подтверждающем полномочия (родство, доверенность и т.п.).

4.2. Оператор не осуществляет специальный сбор и обработку биометрических персональных данных, за исключением случаев, прямо предусмотренных законодательством и (или) необходимых для медицинской деятельности (например, фото до/после процедур с согласия субъекта).

4.3. Оператор не осуществляет обработку персональных данных, относящихся к политическим взглядам, расовой или национальной принадлежности, религиозным убеждениям, кроме случаев, когда такая информация сообщена самим субъектом и необходима для соблюдения его прав и законных интересов (например, учета особенностей при оказании медицинских услуг).

5. Цели и правовые основания обработки персональных данных

5.1. Оператор осуществляет обработку персональных данных в следующих целях:

  • оказание медицинских и сопутствующих услуг, ведение медицинской документации и учет оказанных услуг;
  • заключение, исполнение, изменение и прекращение договоров в сфере медицинских услуг, в том числе договоров публичной оферты;
  • выполнение обязанностей Оператора, установленных законодательством Республики Беларусь (в том числе в сфере здравоохранения, налогообложения, бухгалтерского учета, статистики);
  • организация записи на прием к специалистам (в том числе онлайн-записи через Сайт и внешний сервис онлайн-записи);
  • обработка обращений, жалоб, предложений и отзывов субъектов персональных данных;
  • информирование о дате и времени приема, переноса или отмены записи, необходимости пройти обследование или повторный прием (SMS-сообщения, звонки, сообщения в мессенджерах, электронная почта);
  • улучшение работы Сайта, анализ пользовательской активности, проведение маркетинговых и статистических исследований в обезличенном виде;
  • направление рекламной и информационной рассылки о предоставляемых услугах, акциях и специальных предложениях при наличии отдельного согласия субъекта.

5.2. Правовыми основаниями обработки персональных данных являются:

  • согласие субъекта персональных данных на обработку его персональных данных;
  • необходимость обработки для исполнения договора, стороной которого является субъект персональных данных, либо для заключения договора по инициативе субъекта;
  • необходимость исполнения Оператором своих обязанностей, установленных законодательством Республики Беларусь;
  • осуществление прав и законных интересов Оператора либо третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • иные основания, предусмотренные законодательством.

6. Источники получения персональных данных

6.1. Оператор получает персональные данные:

  • непосредственно от субъектов персональных данных (при личном обращении, записи на прием, заключении договора, заполнении анкет и согласий, при обращениях по телефону, через Сайт, по электронной почте);
  • от законных представителей субъектов персональных данных (например, родителей, опекунов, попечителей несовершеннолетних пациентов);
  • от уполномоченных лиц, действующих на основании договора с Оператором (например, сервисы онлайн-записи, колл-центры) — в объеме, необходимом для оказания услуг;
  • из общедоступных источников (в случаях, предусмотренных законодательством).

7. Способы обработки, сроки хранения и уничтожение персональных данных

7.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без их использования (на бумажных носителях).

7.2. Оператор не принимает решения, порождающие юридические последствия для субъектов персональных данных или иным образом затрагивающие их права и законные интересы, исключительно на основании автоматизированной обработки персональных данных (профилирования), без участия человека.

7.3. Персональные данные хранятся:

  • в медицинской документации пациентов — в сроки, установленные законодательством Республики Беларусь для хранения медицинских документов и архивов;
  • в бухгалтерских и иных учетных документах — в сроки, установленные законодательством о бухгалтерском учете и отчетности;
  • в информационных системах Оператора — до достижения целей обработки или до истечения сроков исковой давности, если это необходимо для защиты прав и законных интересов Оператора;
  • до отзыва согласия субъектом персональных данных, если обработка осуществляется на основании согласия и отсутствуют иные законные основания для обработки.

7.4. После достижения целей обработки или истечения сроков хранения персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством.

8. Передача персональных данных третьим лицам и трансграничная передача

8.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

  • если субъект персональных данных выразил свое согласие на такую передачу;
  • если передача необходима для оказания медицинских и сопутствующих услуг (например, лабораториям, профильным специалистам, клиникам-партнерам) при соблюдении требований законодательства;
  • при привлечении уполномоченных лиц, обрабатывающих персональные данные по поручению Оператора на основании договора (в том числе поставщиков IT-сервисов, сервисов онлайн-записи, сервисов SMS- и e-mail-рассылки) — при условии соблюдения ими требований по защите персональных данных;
  • в случаях, предусмотренных законодательством Республики Беларусь (передача в государственные органы, фонды, суды и т.п.).

8.2. Трансграничная передача персональных данных (за пределы Республики Беларусь) осуществляется Оператором при соблюдении требований законодательства Республики Беларусь, включая получение согласия субъекта персональных данных (если необходимо) и обеспечение надлежащего уровня защиты персональных данных в государстве-получателе.

8.3. Оператор не продает и не обменивает персональные данные субъектов персональных данных в коммерческих целях с третьими лицами, не связанными с оказанием услуг и исполнением обязательств Оператора.

9. Обработка персональных данных на Сайте, cookies и аналитику

9.1. При посещении Сайта Оператор может автоматически получать определенную информацию с помощью технических средств (cookies и аналогичных технологий): IP-адрес, данные о браузере, устройстве и операционной системе, время посещения, просмотренные страницы и др.

9.2. Cookies используются в целях:

  • обеспечения корректной работы Сайта;
  • запоминания настроек и предпочтений пользователя;
  • улучшения удобства использования Сайта;
  • проведения статистического и маркетингового анализа в обезличенном виде.

9.3. Пользователь Сайта может ограничить или отключить использование cookies в настройках браузера. В этом случае некоторые функции Сайта могут работать некорректно.

9.4. На Сайте могут использоваться инструменты веб-аналитики и внешние сервисы (например, сервис онлайн-записи, виджеты мессенджеров и др.), которые собирают обезличенную статистическую информацию об использовании Сайта. Обработка информации такими сервисами осуществляется в соответствии с их собственными правилами и условиями.

9.5. При заполнении форм обратной связи, заявок, онлайн-записи на Сайте субъект персональных данных самостоятельно предоставляет свои данные (ФИО, телефон, e-mail и др.) и выражает согласие на их обработку при нажатии соответствующей кнопки/отправке формы.

10. Права субъекта персональных данных

10.1. Субъект персональных данных имеет права, предусмотренные законодательством Республики Беларусь, в том числе права:

  • получать информацию об Операторе, подтверждающую факт обработки его персональных данных, а также сведения о соответствующих персональных данных и об условиях их обработки;
  • требовать уточнения (обновления, изменения) своих персональных данных в случае их неполноты, устарелости или неточности;
  • требовать прекращения обработки и (или) уничтожения своих персональных данных при отсутствии оснований для их обработки, а также в случае незаконной обработки;
  • отозвать ранее данное согласие на обработку персональных данных;
  • обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных и (или) в суд.

10.2. Реализация прав субъекта персональных данных осуществляется путем обращения к Оператору по контактам, указанным в разделе 2 настоящей Политики.

10.3. В обращении рекомендуется указать:

  • ФИО субъекта персональных данных;
  • контактные данные для связи;
  • суть требования (запрос на информацию, внесение изменений, прекращение обработки, уничтожение данных, отзыв согласия и т.п.).

10.4. Оператор рассматривает обращения субъектов персональных данных в сроки, установленные законодательством Республики Беларусь, и направляет ответ в той форме, в которой поступило обращение (если субъект не указал иной предпочтительный способ).

11. Меры по обеспечению безопасности персональных данных

11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

11.2. В числе таких мер:

  • определение перечня лиц, имеющих доступ к персональным данным;
  • назначение ответственного за организацию обработки персональных данных;
  • обучение работников, допущенных к обработке персональных данных;
  • применение паролей, антивирусного программного обеспечения, средств защиты информации, в том числе в информационных системах;
  • ограничение доступа к помещениям, где размещаются средства обработки персональных данных;
  • заключение договоров с уполномоченными лицами, содержащих условия о конфиденциальности и защите персональных данных;
  • проведение внутреннего контроля и аудита соблюдения требований по защите персональных данных.

11.3. Работники Оператора, получившие доступ к персональным данным, обязаны соблюдать режим конфиденциальности и не вправе раскрывать третьим лицам персональные данные без законных оснований.

12. Особенности обработки медицинских данных

12.1. Оператор обрабатывает медицинские персональные данные (сведения о состоянии здоровья, диагнозах, результатах обследований, назначениях врача и др.) в целях оказания медицинских услуг, ведения медицинской документации и выполнения требований законодательства в сфере здравоохранения.

12.2. Медицинские данные относятся к конфиденциальной информации (в том числе к врачебной тайне), и их обработка и защита осуществляются с учетом требований законодательства о здравоохранении и специфики медицинской деятельности.

12.3. Доступ к медицинским данным пациентов имеют только те работники Оператора, которым такой доступ необходим для исполнения их служебных обязанностей.

13. Изменение Политики

13.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке, в том числе в связи с изменениями законодательства Республики Беларусь и (или) внутренних процессов Оператора.

13.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иной срок не указан в самой новой редакции.

13.3. Продолжение использования Сайта, обращение к Оператору, оказание и получение услуг после вступления в силу новой редакции Политики означает согласие субъекта персональных данных с такими изменениями.

14. Контактная информация по вопросам персональных данных

По всем вопросам, связанным с обработкой и защитой персональных данных, а также для реализации своих прав субъект персональных данных может обратиться к Оператору:ООО «Сальфирина»
Адрес: Республика Беларусь, 246000, г. Гомель, пр. Космонавтов, 61Б
Телефон: +375 (29) 3-854-854
Электронная почта: salfirina@gmail.com