1. Общие положения
1.1. Настоящая Политика обработки персональных данных в Обществе с ограниченной ответственностью «Время массажа» (далее – Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. (с изменениями на 6 февраля 2023 года) №152-ФЗ «О персональных данных», Федеральным законом «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. (с изменениями на 2 ноября 2023 года) № 149-ФЗ и иными нормативными правовыми актами Российской Федерации в области охраны (защиты) персональных данных.
1.2. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Обществом с ограниченной ответственностью «Клиника Мирум» (далее Общество) как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.
1.3. Обработка персональных данных в Обществе осуществляется в связи с выполнением Обществом функций, предусмотренных ее учредительными документами, и определяемых:
– Федеральным законом от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
– Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
– Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
– Постановлением Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; – иными нормативными правовыми актами Российской Федерации. Кроме того, обработка персональных данных в Обществе осуществляется в ходе трудовых и иных непосредственно связанных с ними отношений, в которых Общество выступает в качестве работодателя (глава 14 Трудового кодекса Российской Федерации), в связи с реализацией Обществом своих прав и обязанностей как юридического лица. Обработка персональных данных в Обществе в ходе трудовых и иных непосредственно связанных с ними отношений осуществляется в соответствии с Политикой обработки персональных данных в ООО «Время Массажа", утвержденной Приказом № 0505-01 от 05.05.2025г
1.4. Основные понятия, используемые в Политике:
Общество – медицинская организация ООО «Время массажа» (ИНН 5074093672, ОГРН 1255000028249), предоставляющая платные медицинские услуги пациентам в соответствии с Лицензией на осуществление медицинской деятельности от 18 сентября 2025 г. № Л041-01162-50/03219943
пациент (физическое лицо - субъект персональных данных), имеющее намерение получить либо получающее платные медицинские услуги лично в соответствии с
договором возмездного оказания услуг. Пациент, получающий платные медицинские услуги, является пациентом, на которого распространяется действие Федерального закона "Об основах охраны здоровья граждан в Российской Федерации";
платные медицинские услуги - медицинские услуги, предоставляемые на возмездной основе за счет личных средств граждан, средств юридических лиц и иных средств на основании договоров, в том числе договоров добровольного медицинского страхования (далее - договор);
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - субъекту персональных данных;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
сайт - официальный сайт: https://kosmetika-vremyamassaga.ru
1.5. Настоящая Политика устанавливается порядок обработки персональных данных пациентов, для которых Обществом осуществляется весь спектр услуг в соответствии с Лицензией на осуществление медицинской деятельности по предоставлению платных медицинских услуг.
1.6. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.7. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
1.8. Настоящая Политика утверждается является обязательным для исполнения всеми сотрудниками Общества, имеющими доступ к персональным данным пациента.
2. Принципы обеспечения безопасности персональных данных
2.1. Основной задачей обеспечения безопасности персональных данных пациентов при их обработке в Обществе является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
2.2. Для обеспечения безопасности персональных данных Общество руководствуется следующими принципами:
– законность: защита персональных данных основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных;
– системность: обработка персональных данных в Обществе осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности персональных данных;
– комплексность: защита персональных данных строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Общества и других имеющихся в Обществе систем и средств защиты;
– непрерывность: защита персональных данных обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных;
– своевременность: меры, обеспечивающие надлежащий уровень безопасности персональных данных, принимаются до начала их обработки;
– персональная ответственность: ответственность за обеспечение безопасности персональных данных возлагается на сотрудников Общества в пределах их обязанностей, связанных с обработкой и защитой персональных данных;
– минимизация прав доступа: доступ к персональных данных предоставляется сотрудникам Общества только в объеме, необходимом для выполнения их должностных обязанностей; – гибкость: обеспечение выполнения функций защиты персональных данных при изменении характеристик функционирования информационных систем персональных данных Общества, а также объема и состава обрабатываемых персональных данных;
– наблюдаемость и прозрачность: меры по обеспечению безопасности персональных данных должны быть спланированы так, чтобы результаты их применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами, осуществляющими контроль;
– непрерывность контроля и оценки: устанавливаются процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются.
2.3. В Обществе не производится обработка персональных данных, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки персональных данных в Обществе, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Обществом персональные данные уничтожатся или обезличиваются.
2.4. При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости – и актуальность по отношению к целям обработки. Общество принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.
3. Состав и получение персональных данных
3.1. К персональным данным пациентов, сбор и обработку которых осуществляет Общество, относятся:
анкетные данные (фамилия, имя, отчество, число, месяц, год рождения, место рождения);
паспортные данные (иного документа, удостоверяющего личность): серия, номер, кем выдан, дата выдачи и иные паспортные данные;
адрес регистрации;
адрес места жительства;
номер контактного телефона;
адрес электронной почты;
данные о месте работы,
иные персональные данные, в том числе семейное положение, фото до и после проведения процедур в клинике, данные о состоянии здоровья (Анкета о здоровье), которые необходимы непосредственно для бронирования и/или оказания медицинских услуг, предоставляемых Обществом.
3.2. Все персональные данные сотрудники Общества получают непосредственно от субъекта персональных данных – пациента (или его законного представителя). Если персональные данные пациента можно получить только у третьей стороны, то пациент должен быть уведомлен об этом или от него должно быть получено согласие.
3.3. Документы, содержащие персональные данные пациентов, создаются путем:
а) копирования оригиналов документов (паспорт, свидетельство о рождении (иной документ, удостоверяющий личность);
б) внесения сведений в учетные формы, договоры;
в) получения оригиналов необходимых документов (медицинское заключение, анкеты о здоровье и др.).
Порядок доступа пациента к его персональным данным, обрабатываемым Обществом, определяется в соответствии с законодательством и определяется внутренними регулятивными документами Общества.
3.4. Пациент уведомляется о том, что при его посещении сайта Общества, Общество может собирать определенную информацию, как, например, используемый браузер, номер IP-адреса, тип операционной системы, его местоположение, просматриваемые страницы и другие данные. Полученная информация не связывается с данными, которые пациент оставляете на сайте и по автоматически полученным данным невозможно установить личность пользователя (пациента).
4. Обработка персональных данных
4.1. Обработка персональных данных:
4.1.1. Обработка персональных данных Обществом в интересах пациентов заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных пациента.
4.1.2. Обработка персональных данных осуществляется:
– с согласия пациента (или его законного представителя) на обработку его персональных данных;
– в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;
– в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен пациентом (субъектом персональных данных) либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).
4.1.3. Согласие на обработку персональных данных предоставляется пациентом в письменном виде при подписании пациентом (или его законным представителем) согласия на обработку персональных данных либо, когда пациент осуществит определенные
действия на сайте (например, отметит «галочкой» пункт о том, что согласен на обработку и передачу своих персональных данных, либо направит свои данные Обществу при наличии уведомления о том, что направляя свои данные пациент даёт согласие Обществу на их обработку).
4.1.4. Обработка персональных данных пациентов ведется: – с использованием средств автоматизации. – без использования средств автоматизации.
4.1.5. Доступ сотрудников Общества к обрабатываемым персональным данным пациента осуществляется в соответствии с их должностными обязанностями. К обработке персональных данных пациентов могут иметь доступ только сотрудники Общества, допущенные к работе с персональными данными пациентов и ознакомившиеся с документами Общества, устанавливающими порядок обработки персональных данных, включая документы, устанавливающие права и обязанности конкретных сотрудников.
4.1.6. Принципы и условия обработки персональных данных:
обработка персональных данных производится на законной основе;
обработка персональных данных ограничивается достижением конкретной, заранее определенной и законной цели. Обработке подлежат только те персональные данные, которые отвечают целям их обработки. Обработка персональных данных, несовместимая с целью сбора персональных данных, не допускается;
обрабатываемые персональные данные уничтожаются либо обезличиваются при утрате необходимости в достижении цели их обработки, если иное не установлено или не будет установлено федеральным законом;
при обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости – и актуальность по отношению к целям обработки. Общество принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.
4.1.7. Персональные данные пациентов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
4.2. Обработка персональных:
4.2.1. Обработка персональных данных производится в целях: - обеспечения организации оказания медицинской помощи населению, а также наиболее полного исполнения обязательств и компетенций в соответствии с Федеральными законами от 21 ноября 2011г № 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации», с Правилами предоставления медицинскими организациями платных медицинских услуг, утвержденными Постановлением Правительства Российской Федерации от 11 мая 2023 года N 736;
– осуществления гражданско-правовых отношений: в целях оформления договоров возмездного оказания услуг и исполнения Обществом обязательств по договорам возмездного оказания услуг, обеспечения пациента (законного представителя) технической поддержкой, рассмотрения обращений и претензий пациента (законного представителя),
обработки запросов пациента (законного представителя), для предварительной записи на приём, для заполнения медицинской документации и для иных действий, непосредственно связанных с предоставлением пациенту платных медицинских услуг;
- в целях подтверждения факта регистрации на сайте и совершения иных действий на сайте определенным физическим лицом.
4.2.2. Предоставленная пациентом информация (персональные данные) может использоваться (обрабатываться) для формирования эксклюзивных персональных предложений, начислений баллов по бонусным программам.
4.2.3. Общество может использовать предоставленные пациентом персональные данные для направления сообщений рекламного и информационного характера: новостей, проводимых акциях и специальных предложениях (с согласия пациента на получение такой информации).
4.2.4. Пациент может в любое время отозвать согласие на обработку персональных данных, а также удалить или изменить свои персональные данные, путём направления Обществу письменного заявления с просьбой прекратить обработку его персональных данных с даты получения такого заявления Обществом, при этом пациент вправе отказаться от обработки Обществом его данных полностью или частично (например, только в части рассылки новостей, информации об акциях и спецпредложениях).
4.3. Хранение персональных данных:
4.3.1. Персональные данные пациентов зафиксированные на бумажных носителях хранятся в запираемых шкафах, либо в запираемых помещениях с ограниченным правом доступа.
4.3.2. Персональные данные пациентов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в локальной компьютерной сети Общества, в электронных папках и файлах в персональных компьютерах сотрудников, допущенных к обработке персональных данных пациентов.
4.3.3. Не допускается хранение и размещение документов, содержащих персональные данные пациентов, в открытых электронных каталогах (файлообменниках).
4.3.4. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
4.4. Уничтожение персональных данных:
4.4.1. Уничтожение документов (носителей), содержащих персональные данные производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
4.4.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
4.5. Передача персональных данных:
4.5.1. Общество передает персональные данные третьим лицам в следующих случаях:
– субъект выразил свое согласие на такие действия;
– передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
4.5.2. Перечень лиц, которым передаются персональные данные:
– Пенсионный фонд РФ для учета (на законных основаниях);
– Налоговые органы РФ (на законных основаниях);
– Фонд социального страхования (на законных основаниях);
– Территориальный фонд обязательного медицинского страхования (на законных основаниях);
– страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);
– банки (на основании договора);
– судебные и правоохранительные органы в случаях, установленных законодательством;
– юридические лица (фирмы), работающие в рамках законодательства РФ, при исполнении обязательств по договору (с согласия субъекта), в том числе аналитические системы Яндекс .
4.5.3. При передаче персональных данных пациентов Общество должно соблюдать следующие требования:
4.5.3.1. Предупредить лиц, получающих персональные данные пациентов о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные пациентов, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.
4.5.3.2. Разрешать доступ к персональным данным пациентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.
5. Защита персональных данных от несанкционированного доступа
5.1. Общество обязано при обработке персональных данных пациентов принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
5.2. В соответствии с требованиями нормативных документов Обществом создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты.
5.2.1. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование система защиты персональных данных.
5.2.2. Подсистема организационной защиты включает в себя организацию структуры управления системой защиты персональных данных, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами, защиты информации в открытой печати, публицистической и рекламной деятельности, аналитической работы.
5.2.3. Подсистема технической защиты включает в себя комплекс технических, программных, программно- аппаратных средств, обеспечивающих защиту персональных данных.
5.3. Основными мерами защиты персональных данных, используемыми Обществом, являются:
5.3.1. Назначение лица ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Обществом и её сотрудниками требований к защите персональных данных;
5.3.2. Определение актуальных угроз безопасности персональных данных при их обработке, и разработка мер и мероприятий по защите персональных данных;
5.3.3. Разработка политики в отношении обработки персональных данных;
5.3.4. Установление правил доступа к обрабатываемым персональных данных, а также обеспечения регистрации и учета всех действий, совершаемых с персональных данных в информационной системе персональных данных;
5.3.5. Установление индивидуальных паролей доступа сотрудников Общества в информационную систему в соответствии с их производственными обязанностями;
5.3.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, учет машинных носителей персональных данных, обеспечение их сохранности;
5.3.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
5.3.8. Сертифицированное программное средство защиты информации от несанкционированного доступа;
5.3.9. Сертифицированные межсетевой экран и средство обнаружения вторжения;
5.3.10. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающие несанкционированный к ним доступ, оценка эффективности принимаемых и реализованных мер по обеспечению безопасности персональных данных;
5.3.11. Установление правил доступа к обрабатываемым персональным данным, обеспечение регистрации и учета действий, совершаемых с персональными данными, а также обнаружение фактов несанкционированного доступа к персональным данным и принятия мер;
5.3.12. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
5.3.13. Обучение сотрудников Общества непосредственно осуществляющих обработку персональных данных, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных;
5.3.14. Осуществление внутреннего контроля и аудита.
6. Обязанности Общества
6.1. Общество обязано:
6.1.1. Осуществлять обработку персональных данных пациентов исключительно в целях оказания платных медицинских услуг пациентам.
6.1.2. Получать персональные данные пациента непосредственно у него самого (или его законного представителя). Если персональные данные пациента возможно получить только у третьей стороны, то пациент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Сотрудники Общества должны сообщить пациенту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа пациента дать письменное согласие на их получение.
6.1.3. Предоставлять доступ к своим персональным данным пациенту или его законному представителю при обращении либо при получении запроса, содержащего номер основного документа, удостоверяющего личность пациента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись пациента или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. Сведения о наличии персональных данных должны быть предоставлены пациенту в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
6.1.4. Ограничивать право пациента на доступ к своим персональным данным, в случаях и в порядке, установленном действующим законодательством.
6.1.5. Обеспечить хранение и защиту персональных данных пациента от неправомерного их использования или утраты.
6.1.6. В случае выявления недостоверных персональных данных или неправомерных действий с ними Общество при обращении или по запросу пациента (или его законного представителя) либо уполномоченного органа по защите прав субъектов персональных данных обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.
6.1.7. В случае подтверждения факта недостоверности персональных данных Общество на основании документов, представленных пациентом или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.
6.1.8. В случае выявления неправомерных действий с персональными данными Общество в срок, не превышающий трех рабочих дней с даты такого выявления, обязано устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Общество в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязано уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Общество обязано уведомить пациента или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
7. Права пациента:
7.1. пациент имеет право на:
доступ к информации о самом себе, в том числе содержащей информацию подтверждения факта обработки персональных данных, а также цель такой обработки; способы обработки персональных данных, применяемые Обществом; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения, сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для пациента может повлечь за собой обработка его персональных данных;
определение форм и способов обработки его персональных данных;
ограничение способов и форм обработки персональных данных;
запрет на распространение персональных данных без его согласия;
изменение, уточнение, уничтожение информации о самом себе;
обжалование неправомерных действий или бездействий по обработке персональных данных и соответствующую компенсацию в судебном порядке.
8. Конфиденциальность персональных данных пациентов.
8.1. Сведения о персональных данных пациентов, являются конфиденциальными.
8.2. Общество обеспечивает конфиденциальность персональных данных и обязано не допускать их распространения третьим лицам без согласия пациента либо наличия иного законного основания.
8.3. Лица, имеющие доступ к персональным данным пациентов, обязаны соблюдать режим конфиденциальности, они должны быть предупреждены о необходимости соблюдения режима секретности. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или распространения.
8.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных пациентов распространяются на все носители информации как на бумажные, так и на автоматизированные.
8.5. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
9. Ответственность за нарушение норм, регулирующих обработку персональных данных пациентов.
9.1. Общество несет ответственность за персональную информацию, которая находится в ее распоряжении и закрепляет персональную ответственность своих сотрудников за соблюдением установленного режима конфиденциальности.
9.2. Каждый сотрудник Общества, получающий для работы документ, содержащий персональные данные пациента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
9.3. Любое лицо может обратиться к сотруднику Общества с жалобой на нарушение данной Политики. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в трехдневный срок со дня поступления.
9.4. Сотрудники Общества обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб пациентов, а также содействовать исполнению требований компетентных органов.
9.5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пациентов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
10. Заключительные положения
10.1. Иные права и обязанности Общества и пациентов определяются законодательством Российской Федерации в области персональных данных.
10.2. Общество может изменять положения настоящей Политики. Актуальная версия публикуется на официальном сайте Общества: http://kosmetika-vremyamassaga.ru/

Я, нижеподписавшийся (аяся) ___________________________________________________________________(Ф.И.О. полностью)

Дата рождения___________________________________________________________

Телефон:___________________________________________________________

В соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» своей волей и в своем интересе даю согласие ООО «Время массажа», Московская область, г. о. Подольск, г. Подольск, ул. Кирова, д. 42А на обработку в документарной и электронной форме, с возможностью осуществления сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, автоматизированным и неавтоматизированным способом моих персональных данных.
Я также даю согласие на использование фотоматериалов, сделанных до и после медицинского вмешательства в ООО «Время массажа» на аппаратуре, принадлежащей OOO,
для:
- подтверждения результата медицинского вмешательства; для контроля качества медицинской помощи; в образовательных, научных или рекламных целях; для использования в портфолио врача, находящегося в штате ООО,
- при аккредитации специалиста.
(нужное подчеркнуть).
Я также даю согласие на видеозапись (аудиозаписью) медицинского приема в целях улучшения контроля качества обслуживания.

Данное согласие действует до достижения целей обработки персональных данных или в течение срока хранения информации.
Настоящее согласие может быть отозвано мной в письменной форме. В случае отзыва настоящего согласия до окончания срока его действия, я предупрежден о возможных последствиях прекращения обработки моих персональных данных.

Я также даю согласие на получение:

- o напоминания о предстоящей процедуре;
- o информации о новых продуктах и услугах;
- o информации об акциях и скидках на товары и услуги.


в следующей форме:
-o смс-сообщение на номер _______________________;

- o телефонный звонок на номер ____________________;