8 (423) 224-21-24 Корзина
Личный кабинет

ПРИЛОЖЕНИЕ
УТВЕРЖДЕНО
приказом генерального директора
ООО «ЮНИЛАБ-ВЛАДИВОСТОК»
от 26.12.2024 г. № 36 

 

ПОЛИТИКА
обработки персональных данных общества с ограниченной ответственностью
«ЮНИЛАБ-ВЛАДИВОСТОК»
 

1. Общие положения

Настоящая политика обработки персональных данных общества с ограниченной ответственностью «ЮНИЛАБ-ВЛАДИВОСТОК» (далее-ООО «ЮНИЛАБ-ВЛАДИВОСТОК») разработана в соответствии с требованиями законодательства Российской Федерации.

Политика обработки персональных данных в ООО «ЮНИЛАБ-ВЛАДИВОСТОК» (далее–Политика) определяет основные категории, принципы, цели, условия и порядок обработки персональных данных, перечни субъектов и обрабатываемых в ООО «ЮНИЛАБ-ВЛАДИВОСТОК» персональных данных, функции ООО «ЮНИЛАБ-ВЛАДИВОСТОК» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ООО «ЮНИЛАБ-ВЛАДИВОСТОК» требования к защите персональных данных.

Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных, положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «ЮНИЛАБ-ВЛАДИВОСТОК» вопросы обработки персональных данных.

ООО «ЮНИЛАБ-ВЛАДИВОСТОК» берет на себя обязательство по обеспечению защиты прав и свобод человека при обработке его персональных данных, включая, но не ограничиваясь, права на неприкосновенность частной жизни, личную и семейную тайну, и иные охраняемые законом сведения (информация). 

Настоящий документ является общедоступным документом, декларирующим концептуальные основы деятельности ООО «ЮНИЛАБ-ВЛАДИВОСТОК» (далее–Оператор) при обработке персональных данных.

2. Информация об Операторе 

Наименование: Общество с ограниченной ответственностью «ЮНИЛАБ-ВЛАДИВОСТОК»

Фактический адрес: 690105 г. Владивосток, ул. Бородинская 46/50

Телефон: 8 (423) 224-27-36

Электронная почта: ofmen@unilab.su

Обращения по качеству обслуживания: otziv@unilab.su.
 

3. Термины и определения

Персональные данные (далее-ПДн) – любая информация, относящиеся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

Специальные категории персональных данных – категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Субъект персональных данных (субъект) – физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ) обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

Информационная система персональных данных (далее-ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Доступ к информации (далее-доступ) – ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.

Несанкционированный доступ (далее-НСД) – доступ к информации, хранящиеся на различных типах носителей (бумажных, магнитных, оптических и т.д.) в компьютерных базах данных, файловых хранилищах, архивах и т.д., различных организаций путем изменения (повышения, фальсификации) своих прав доступа.

Носитель информации – любой материальный объект или среда, используемый для хранения или передачи информации.

4. Правовые основания обработки персональных данных

Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных:

  •  Конституция Российской Федерации от 25.12.1993 г.
  •  Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ.
  •  Гражданский кодекс Российской Федерации от 30.11.1994 г. № 51-ФЗ.
  •  Уголовный кодекс Российской Федерации от 13.06.1996 г. № 63-ФЗ.
  •  Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 г. № 195-ФЗ.
  •  Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера».
  •  Налоговый Кодекс Российской Федерации часть первая от 31.07.1998 г. № 146-ФЗ и часть вторая от 05.08.2000 г. № 117-ФЗ (с изменениями и дополнениями).
  •  Постановление правления пенсионного фонда Российской Федерации от 31.07.2006 г. № 192п «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению».
  •  Постановление Правительства РФ от 01.06.2021 № 852 «О лицензировании медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково») и признании утратившими силу некоторых актов Правительства Российской Федерации».
  •  Постановление Правительства РФ от 09.02.2022 № 140 «О единой государственной информационной системе в сфере здравоохранения» к функциям «Единой государственной информационной системы в сфере здравоохранения».
  •  Федеральный закон от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (в ред. от 04.08.2023).
  •  Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  •  Приказ Росархива от 20.12.2019 г. № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующиеся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» (далее-приказ Росархива № 236).
  •  Приказ Министерства здравоохранения Российской Федерации от 3 августа 2023 г. № 408 «Об утверждении перечня документов, образующихся в деятельности министерства здравоохранения российской федерации и подведомственных ему организаций, с указанием сроков хранения» (далее-приказ Минздрава № 408).
  •  Федеральный закон от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
  •  Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
  •  Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении требований к подтверждению уничтожения персональных данных» (далее-приказ Роскомнадзора № 179). 
  •  Приказ Минздрава России от 30.12.2014 г. № 956н «Об информации, необходимой для проведения независимой оценки качества услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, и медицинских организаций в информационно-телекоммуникационной сети «Интернет» (вместе с информацией, предоставляемой медицинскими организациями, необходимой для проведения независимой оценки качества оказания медицинских услуг).
  •  Постановление Правительства Российской Федерации от 11.05.2023 № 736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг, внесении изменений в некоторые акты Правительства Российской Федерации и признании утратившим силу постановления Правительства Российской Федерации от 4 октября 2012 г. № 1006».
  •  Устав Оператора.
  •  Договор оказания медицинских услуг.
  •  Трудовые договоры с работником.
  •  Договоры, заключаемые между Оператором и субъектом персональных данных.
  •  Согласие на обработку персональных данных.
  •  Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его ПДн. В случае если субъект ПДн не дает свое согласие на обработку ПДн, в этом случае клиенту будут оказаны медицинские услуги в полном объеме, но, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», будут недоступны следующие сервисные услуги:
 Консультация в контактном центре и на линии врачей консультантов; 

  •  Рассылка смс-уведомлений о готовности результата исследований;
  •  Рассылка результатов исследований на электронную почту;
  •  Доступ к результатам исследований в личном кабинете сайта unilab.su.

Обработка персональных данных клиента необходима:

  •  для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
  •  если обработка ПДн осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.

5. Объём, цели и категории обрабатываемых персональных данных, категории субъектов персональных данных

  1. Содержание и объём обрабатываемых персональных данных Субъектов соответствует целям обработки.
  2. Цели обработки, категории ПДн и категории субъектов ПДн указаны в таблице № 1 и таблице № 2 (содержание cookies-файлов). 
  3. Обработка ПДн для всех целей: смешанная (исключение: цель № 8 только автоматизированная обработка), с передачей по внутренней сети Оператора, с передачей по сети «Интернет». 
  4. Перечень действий с ПДн для всех целей: распространение, сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Таблица 1

Цель обработки ПДн Категории ПДн Категории субъектов, ПДн которых обрабатываются
1 Обеспечение соблюдения трудового законодательства РФ Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
Специальные категории персональных данных
сведения о состоянии здоровья;		 Работники; Уволенные работники;
2 Ведение кадрового и бухгалтерского учета Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; сведения об имеющихся детях;
Специальные категории персональных данных
сведения о состоянии здоровья;		 Работники; Родственники работников; Уволенные работники;
3 Обеспечение соблюдения налогового законодательства РФ Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;		 Работники; Уволенные работники;
4 Обеспечение соблюдения пенсионного законодательства РФ Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; гражданство; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);		 Работники; Уволенные работники;
5 Подбор персонала (соискателей) на вакантные должности оператора Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; семейное положение; пол; номер телефона; гражданство; профессия; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);		 Соискатели;
6 Подготовка, заключение и исполнение гражданско-правового договора Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес электронной почты; адрес места жительства; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; должность;		 Контрагенты; Представители контрагентов; Выгодоприобретатели по договорам;
7 Регистрация сведений, необходимых для оказания в области осуществления специализированной медицинской помощи по ультразвуковой, функциональной и клинической лабораторной 
Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; данные документа, удостоверяющего личность;
Специальные категории персональных данных
сведения о состоянии здоровья;
Клиенты; Выгодоприобретатели по договорам; Законные представители;
8

Обеспечение авторизации пациентов
в Личном кабинете на сайте unilab.su и в мобильном приложении Оператора.

 Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; номер телефона; 
Специальные категории персональных данных
сведения о состоянии здоровья.
Персональные данные, а также другая идентификационная информация субъекта ПДн (в том числе логин, пароль от личного кабинета сайта Оператора) в cookies-файлах, отсутствует. Содержание cookies-файлов, обрабатываемых на сайте Оператора, указано в таблице № 2.		 Посетители сайта (мобильного приложения)  Оператора 

 

Таблица 2

Название
cookies-файлов		 Тип cookies-файлов Описание cookies-файлов Провайдер
или адрес сайта, где сохраняются cookies-файлы
slag_city Функциональные Указывают на выбранные ранее город пользователем на сайте unilab.su
sel_city Функциональные Указывают на выбор города пользователем на сайте и выбор контактного телефона на сайте unilab.su
csrftoken Обязательные, сессионные Используется для защиты сайта unilab.su от межсайтовой подделки запросов  unilab.su
uuid Обязательные Уникальный идентификатор браузера пользователя сайта, используется для отслеживания действия пользователя на сайте unilab.su
sessionid Обязательные
сессионные		 Сохраняют идентификатор сеанса (session ID) временно пока пользователь находится на сайте и удаляются при выходе пользователя с сайта или становятся недействительными по окончании сеанса посещения пользователем Сайта unilab.su
domain_sid Статистические Характеризует адреса, на которые отсылаются Сookies-файлы unilab.su
_ga Аналитические Позволяет различать пользователей, используется для идентификации посетителя и обновляется при каждом новом взаимодействии с сайтом. Google Analytics
_gid Аналитические Хранит и подсчитывает просмотры страниц. Google Analytics
remixlang Маркетинговые Позволяет различать посетителей vk.com
_ga Аналитические Ограничивает число запросов Google Analytics
cid

Аналитические

 Устанавливает Google Analytics ClientID Google Analytics
_ym_d Аналитические Хранит дату первого визита посетителя на сайт Yandex.Metrica
_ym_isad Аналитические Используется для определения наличия у посетителя блокировщиков рекламы Yandex.Metrica
yandexuid Аналитические Позволяет различать посетителей Yandex.Metrica
yuidssc Аналитические Позволяет различать посетителей Yandex.Metrica
yabs-sid Аналитические Позволяет различать посетителей Yandex.Metrica
ymex Аналитические Хранит вспомогательную информацию для работы Метрики: время создания идентификаторов и их альтернативные значения Yandex.Metrica
VID Маркетинговые

Собирает информацию о поведении посетителей на нескольких веб-сайтах. Эта информация используется на веб-сайте с целью оптимизации релевантности рекламы.

 Mail.ru
tmr_lvid Маркетинговые Используется для отслеживания взаимодействия пользователя с веб-сайтом Mail.ru
tmr_lvidTS Маркетинговые Используется для отслеживания взаимодействия пользователя с веб-сайтом Mail.ru
tmr_detect Маркетинговые Используется для отслеживания взаимодействия пользователя с веб-сайтом Mail.ru
mindboxDeviceUUID Маркетинговые Уникальный идентификатор браузера Mindbox

 

  1. В рамках обработки персональных данных обращающихся граждан, обрабатываются персональные данные в объёме, переданном субъектом, позволяющем принять обращение и принять меры по рассмотрению обращения, а именно:
  • Фамилия, имя, отчество;
  • Дата рождения;
  • Контактный телефон;
  • Адрес электронной почты;
  1. Обработка персональных данных, в том числе специальных категорий персональных данных (состояние здоровья), осуществляется исключительно в целях оказания медицинских услуг, соблюдения трудового законодательства, а также для расследования и учета несчастных случаев на производстве согласно утвержденным законодательствам формам.
  2. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности субъекта персональных данных).
  3. Оператор обрабатывает персональные данные сотрудников исключительно в следующих целях:
  • Организация кадрового учета оператора;
  • Осуществление трудовых отношений;
  • Заключение и выполнение обязательств по трудовым договорам.
  1. Оператор обрабатывает персональные данные родственников сотрудников исключительно с целями кадрового и бухгалтерского учета. В рамках обработки персональных данных родственников сотрудников, обрабатываются минимально необходимые категории персональных данных в объёме, переданном работником и необходимым для предоставления гарантий и компенсаций работнику, предусмотренных трудовым законодательством, а именно:
  • Фамилия, имя, отчество;
  • Дата и место рождения;
  • Серия и номер документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе;
  • Серия и номер свидетельства о рождении ребенка, сведения о выдаче указанного документа и выдавшем органе;
  • Серия и номер свидетельства о заключении брака, сведения о выдаче указанного документа и выдавшем его органе.
  1. Оператор обрабатывает персональные данные кандидатов на замещение вакантных должностей исключительно с целью отбор соискателей на вакантные должности оператора.
  2. Оператор обрабатывает персональные данные бывших сотрудников исключительно в следующих целях:
  • Ведение кадрового делопроизводства.
  • Бухгалтерского учета.
  • Соблюдения трудового и налогового законодательства.
  1. Оператор обрабатывает персональные данные клиентов, контрагентов (физические и юридические лица) либо их уполномоченные представители, обратившихся граждан, исключительно в следующих целях:
  • Заключение, исполнение и прекращение гражданско-правовых договоров (в том числе на оказание медицинских услуг) с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами в случаях, предусмотренных действующим законодательством;
  • Оказание информационных, справочных и консультационных услуг.
  • Предоставление доступа к сервисам сайта Оператора, в том числе для онлайн-записи на прием к врачу и доступа к личному кабинету на сайте Оператора.
  • Предоставление информации о продуктах и услугах, в том числе рекламного характера.
  • Контроль и улучшение качества услуг и сервисов Оператора, в том числе предложенных на сайте Оператора.
  • Обратная связь с субъектами персональных данных в том числе обработка их запросов и обращений информирование о работе сайта Оператора.
  1. Оператор обрабатывает сведения (в том числе персональные данные) посетителей сайта в следующих целях и объемах:
  • при онлайн-записи на прием к врачу (сведения вводятся посетителем самостоятельно): Ф.И.О., контактный телефон, дата рождения. 
  • при регистрации в личном кабинете сайта (сведения вводятся посетителем самостоятельно):

а) При регистрации как пациент: номер заказа, дата заказа, дата рождения.
б) При регистрации как доверенное лицо пациента: Ф.И.О., пол, дата рождения, адрес электронной почты.

6. Сроки обработки персональных данных

  1. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в ее достижении.
  2. Сроки обработки персональных данных устанавливаются в соответствии с действующим законодательством Российской Федерации. Если сроки обработки персональных данных законодательством Российской Федерации не установлены, то обработка персональных данных осуществляется не дольше, чем этого требуют цели их обработки. По достижении данных целей ПДн подлежат удалению или обезличиванию.
  3. После достижения цели обработки персональных данных, если это предусмотрено федеральными законами, нормативными актами или в письменном согласии субъекта персональных данных, персональные данные помещаются в архив и хранятся в течение срока, установленного приказом Росархива № 236 и приказом Минздрава № 408. 
  4. Срок хранения ПДн и cookies-файлов на сайте Оператора указан в Таблице № 3 и таблице № 4. Аббревиатура ЭПК, указанная в таблице № 3 означает: в соответствии с пунктом 3.10 приказа Минздрава № 408, срок хранения указанных документов, законченных делопроизводством до 1 января 2003 года, составляет 75 лет, срок хранения указанных документов, законченных делопроизводством после 1 января 2003 года, составляет 50 лет.
  5. Если в течение срока хранения субъект ПДн направил в адрес Оператора заявление об отзыве согласия на обработку ПДн, Оператор обязан уничтожить персональные данные субъекта с составлением соответствующего акта.

7. Порядок уничтожения персональных данных

  1. Уничтожение персональных данных, обрабатываемых Оператором, производится только комиссией (назначаемой приказом руководителя Оператора) в соответствии с приказом Роскомнадзора № 179 с составлением соответствующего акта. 
  2. Уничтожение по окончании срока обработки персональных данных на машинных носителях информации производится путем удаления с машинного носителя информации методами и средствами гарантированного удаления остаточной информации и механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных.
  3. Форма акта уничтожения персональных данных, обрабатываемых Оператором, а также другие необходимые сведения для организации уничтожения персональных данных в установленном порядке, указывается в локальных актах, разрабатываемых Оператором. 
     

Таблица 3

Цель обработки ПДн Категории субъектов, ПДн которых обрабатываются Обрабатываемые ПДн субъектов Срок хранения (обработки)
ПДн и (или) документа, содержащего ПДн
1

Ведение кадрового и бухгалтерского учета

 Уволенные работники

Лицевые счета работников, карточки-справки по заработной плате

50/75 лет ЭПК
Документы (копии отчетов, заявления, списки работников, справки, выписки из протоколов, заключения, переписка) о выплате пособий, оплате листков нетрудоспособности, материальной помощи 50/75 лет ЭПК
Другие документы в области кадрового и бухгалтерского учета (при наличии) в соответствии с приказом Минздрава № 408
 
ПДн обрабатываемые в ИСПДн оператора  50/75 лет ЭПК
2

Обеспечение соблюдения трудового законодательства РФ

 Уволенные работники Трудовые договоры, соглашения об их изменении, расторжении, не вошедшие в состав личных дел 50/75 лет ЭПК
Согласие на обработку ПДн 3 года после истечения срока его действия
Другие документы в области соблюдения трудового законодательства (при наличии) в соответствии с приказом Минздрава № 408
ПДн обрабатываемые в ИСПДн оператора
50/75 лет ЭПК
3

Обеспечение соблюдения налогового законодательства РФ

 Уволенные работники Карточки индивидуального учета сумм начисленных выплат и иных вознаграждений и сумм начисленных страховых взносов 6 лет 
Справка о доходах и суммах налога физического лица 5 лет 
Другие документы в области соблюдения налогового законодательства (при наличии) в соответствии с приказом Минздрава № 408
4

Обеспечение соблюдения пенсионного законодательства РФ

 Уволенные работники Сведения, представляемые в Пенсионный фонд Российской Федерации для индивидуального (персонифицированного) учета
5 лет 
Другие документы в области соблюдения пенсионного законодательства (при наличии) в соответствии с приказом Минздрава № 408
5

Подбор персонала (соискателей) на вакантные должности оператора

Соискатели
(лица, не принятые на работу)
 

 Документы (заявления, анкеты, справки, копии документов, удостоверяющих личность, копии документов о трудовой деятельности, квалификации, образовании): на бумажных носителя и в электронном виде 1 год 
6

Подготовка, заключение и исполнение гражданско-правового договора

Контрагенты; Представители контрагентов; Выгодоприобретатели по договорам;

 Договоры гражданско-правового характера о выполнении работ, оказании услуг физическими лицами, акты сдачи-приемки выполненных работ, оказанных услуг 50/75 лет ЭПК
 
ПДн контрагентов, представители контрагентов, выгодоприобретателей по договорам обрабатываемых в ИСПДн оператора 50/75 лет ЭПК
7 Регистрация сведений, необходимых для оказания в области осуществления специализированной медицинской помощи по ультразвуковой, функциональной и клинической лабораторной диагностике. Клиенты; Посетители сайта; Выгодоприобретатели по договорам; Законные представители; Медицинская документация пациентов (медицинские карты, карты, индивидуальные карты, истории развития и приобщающиеся к ним документы) на бумажных носителях.
Согласие на обработку ПДн или их законных представителей в случае приобщения к соответствующей медицинской карте пациента (карте, индивидуальной карте, истории развития), имеют срок хранения, аналогичный сроку хранения данной медицинской карты (карты, индивидуальной карты, истории развития).		 25 лет
Медицинская документация пациентов (медицинские карты, карты, индивидуальные карты, истории развития и приобщающиеся к ним документы), обрабатываемая в ИСПДн.
Результаты анализов, обрабатываемых в ИСПДн, в случае приобщения к соответствующей медицинской карте пациента (карте, индивидуальной карте, истории развития), имеют срок хранения, аналогичный сроку хранения данной медицинской карты (карты, индивидуальной карты, истории развития).		 50 лет
 
Договоры оказания платных медицинских услуг 5 лет после истечения срока действия договора.
Срок действия договора оказания платных медицинских услуг составляет 3 года.
8

Обеспечение авторизации пациентов в Личном кабинете на сайте unilab.su и в мобильном приложении Оператора.

Онлайн-запись к врачу на unilab.su и в мобильном приложении Оператора.

Обработка cookies-файлов на сайте Оператора  unilab.su.
В мобильном приложении cookies-файлы не обрабатываются.

 Посетители сайта  Оператора Персональные данные обрабатывается только в электронном виде в объеме, указанном в таблице № 1 и таблице № 2 настоящего документа.

Срок хранения ПДн для авторизации в личном кабинете субъекта ПДн на сайте Оператора и срок хранения ПДн, необходимых для онлайн-записи к врачу на сайте Оператора, составляет 50 лет.
При удалении субъектом ПДн своего личного кабинета на сайте Оператора – ПДн, указанные данным субъектом при его регистрации, также будут удалены.

Срок хранения cookies-файлов на сайте Оператора указан в таблице № 4.

 

Таблица 4

Название cookies-файлов Срок хранения cookies-файлов
slag_city 1 месяц
sel_city 7 месяцев
csrftoken время сессии на сайте
uuid  1 месяц
sessionid время сессии на сайте
domain_sid 1 месяц
_ga 2 года
_gid 24 часа
remixlang 1 год
_gat 1 минута
cid 1 год
_ym_d 1 год
_ym_isad 2 дня
yandexuid 1 год
yuidssc 1 год
yabs-sid 1 год
ymex 1 год
VID 1 год
tmr_lvid 11 месяцев
tmr_lvidTS 11 месяцев
tmr_detect 1 год
mindboxDeviceUUID 1 год

 

 

8. Права и обязанности

  1. ООО «ЮНИЛАБ-ВЛАДИВОСТОК» как оператор персональных данных вправе:
  • Отстаивать свои интересы в суде.
  • Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством РФ.
  • Отказывать в предоставлении персональных данных в предусмотренных законодательством случаях.
  • Использовать персональные данные субъекта без его согласия, в рамках, предусмотренных законодательством РФ.
  1. Оператор, обрабатывающий персональные данных, обязан:
  • Соблюдать требования законодательства РФ в области обработки и защиты персональных данных.
  • При сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающейся обработки персональных данных.
  • Если предоставление персональных данных является обязательным в соответствии с федеральным законом, работники Оператора обязаны разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
  • При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
  • Опубликовать или иным образом обеспечить неограниченный доступ к актуальному документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных (настоящую Политику).
  • Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним.
  • Сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя.
  • Уточнять персональные данные субъектов, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки.
  • Прекратить обработку персональных данных в случае отзыва субъектом персональных данных согласия на обработку его персональных данных. Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
  1. Субъект персональных данных имеет право:
  • На получение сведений об обработке его персональных данных в том числе содержащую:

а) Подтверждение факта обработки персональных данных;
б) Правовое основание, цели и сроки обработки персональных данных;
в) Способы обработки персональных данных;
г) Иные сведения, предусмотренные законодательством РФ.

  • Требовать от Оператора, уточнения персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Который рассматривает любые обращения и жалобы со стороны субъектов персональных данных, расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
  • Обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных (территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций).
  • Субъект персональных данных имеет право на защиту своих интересов и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
  1. Субъект персональных данных обязан:
  • Передавать достоверные, необходимые для достижения целей обработки, персональные данные, а также подтверждать достоверность персональных данных предъявлением оригиналов документов.
  • В случае изменения персональных данных, необходимых для достижения целей обработки, сообщить Оператору уточненные персональные данные и подтвердить изменения оригиналами документов.
  • Выполнять требования законодательства Российской Федерации. 

9. Порядок и условия обработки персональных данных

  1. Оператор осуществляет автоматизированную, неавтоматизированную и смешанную обработку персональных данных.
  2. Отказ субъекта персональных данных от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.
  3. Под обработкой персональных данных понимается сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  4. Оператором введена в эксплуатацию система видеонаблюдения и аудиозаписи, материалы полученные в ходе видеосъёмки не предназначены для установления личности субъекта.
  5. У Оператора созданы внутренние общедоступные источники персональных данных (внутренний справочник, информационный стенд).
  6. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:
  • Федеральной налоговой службе;
  • Пенсионному фонду России;
  • Негосударственным пенсионным фондам;
  • Страховым компаниям;
  • Кредитным организациям;
  • Лицензирующим и/или контролирующим органам государственной власти;
  • ООО «ЮНИЛАБ, г. Владивосток, ИНН 2543136054;
  • ООО «ЮНИЛАБ-ИРКУТСК», г. Иркутск, ИНН 3849025522;
  • ООО «ЮНИЛАБ-ХАБАРОВСК, г. Хабаровск, ИНН 2722049320»;
  • ООО «ЮНИТЕСТ, г. Владивосток, ИНН 2543164608».
  • ООО «ЮНИ сервис», г. Владивосток, ИНН 2543164478.

Кроме этого, по согласию субъекта ПДн, в соответствии с Федеральным законом от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и Постановления Правительства РФ от 01.06.2021 № 852 «О лицензировании медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково») и признании утратившими силу некоторых актов Правительства Российской Федерации», ООО «ЮНИЛАБ-ВЛАДИВОСТОК» передают ПДн и сведения о состоянии здоровья в следующие государственные информационный системы: 

  • «Единая государственная информационная система в сфере здравоохранения».
  • «Единый портал государственных и муниципальных услуг (функций)».
  1. Оператор вправе передавать персональные данные третьим лицам с соблюдением следующих условий:
  • Третье лицо осуществляет обработку персональных данных с использованием баз данных на территории Российской Федерации.
  • Третье лицо гарантирует соблюдение мер по обеспечению безопасности персональных данных при их обработке: использование средств защиты информации; обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению персональных данных; ограничение доступа к персональным данным; регистрация и учет действий с персональными данными; контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных.
  1. Обработка персональных данных осуществляется на основе следующих принципов:
  • Законности целей и способов обработки персональных данных.
  • Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных.
  • Соответствия объёма и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
  • Недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.
  • Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
  • Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
  • Уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения допущенных нарушений, если иное не предусмотрено федеральным законом. 
     

10. Обеспечение безопасности персональных данных

  1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5, и принимает меры, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона 152-ФЗ «О персональных данных».
  2. Оператор не использует для обработки персональных данных базы данных, находящиеся за пределами границ Российской Федерации.
  3. Оператор не осуществляет трансграничную передачу персональных данных и не принимает решения в отношении субъекта персональных данных, на такую передачу, основанную исключительно на автоматизированной обработке.
  4. Оператором разработаны и внедрены необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
  5. Для обеспечения персональных данных приняты следующие меры:
  • Назначены лицо, ответственное за организацию обработки персональных данных и лица ответственные за обеспечение безопасности персональных данных.
  • Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
  • Утверждены и своевременно актуализируются документы, определяющие политику Оператора в отношении обработки персональных данных, организационные и технические меры, направленные на предотвращение и выявление нарушений законодательства. К таким документам относится: план мероприятий по обеспечению безопасности персональных данных в ИСПДн; перечень персональных данных, подлежащих защите; приказ об утверждении перечня лиц, допущенных к обработке персональных данных; положение о защите и обработке персональных данных; настоящая Политика в отношении обработки персональных данных; приказ об утверждении мест хранения персональных данных; инструкция ответственного за организацию обработки персональных данных, инструкция ответственного за обеспечение безопасности персональных данных; инструкция пользователя ИСПДн; приказ о назначении группы реагирования на инциденты информационной безопасности.
  • Проводится внутренний аудит соответствия обработки персональных данных законодательству РФ.
  • Своевременное обнаружение фактов несанкционированного доступа к персональным данным.
  • Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
  • Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
  • Установление правил доступа к персональным данным, реализуемых с помощью сертифицированных средств защиты информации.
  • Установлены технические средства защиты информации, требуемые законодательством Российской Федерации при обработке персональных данных в ИСПДн.
  • Сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, знакомятся с документами по защите персональных данных под подпись. 
     

11. Актуализация, исправление, удаление и уничтожение персональных данных

  1. В случае выявления неправомерной обработки персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных.
  2. В случае выявления неточных персональных данных Оператор осуществляет блокирование соответствующих персональных данных на период проверки. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представляемых субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные и снимает блокирование персональных данных.
  3. Оператор обязан сообщить субъекту персональных данных или его законному представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу.
  4. Сведения, касающиеся обработки персональных данных, предоставляются субъекту персональных данных или при получении запроса от субъекта персональных данных или его законного представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

12. Порядок реагирования на запросы и обращения

  1. Рассмотрение запросов и обращений субъектов персональных данных осуществляется в соответствии с положениями действующего законодательства Российской Федерации, а также в соответствии с локальными нормативными актами Оператора.
  2. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
  • Подтверждение факта обработки персональных данных Оператором
  • Правовые основания и цели обработки персональных данных;
  • Применяемые Оператором способы обработки персональных данных;
  • Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • Сроки обработки персональных данных, в том числе сроки их хранения.
  1. Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных.

При получении запроса субъекта персональных данных или его законного представителя, а также уполномоченного органа по защите прав субъектов персональных данных, Оператор предоставляет сведения в срок согласно статье 20 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

Субъект персональных данных вправе требовать от Оператора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Для получения необходимой информации, касающейся обработки персональных данных, субъекту либо его законному представителю необходимо заполнить соответствующую форму запроса субъекта персональных данных и передать лично работникам Оператора, принимающим обращения граждан, либо с использованием почтовых служб.

Для отзыва согласия субъекта персональных данных на обработку его персональных данных, субъекту либо его законному представителю необходимо заполнить соответствующую форму запроса отзыва согласия субъекта персональных данных на обработку его персональных данных и передать лично работникам Оператора, принимающим обращения граждан, либо с использованием почтовых служб. (Субъект персональных данных имеет право направить отзыв согласия субъекта персональных данных на обработку его персональных данных в свободной форме с указанием сведений согласно ч.3 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Запрос должен содержать:

  • Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
  • Сведения о дате выдачи указанного документа и выдавшем органе.
  • Сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения) либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором.
  • Подпись субъекта персональных данных или его представителя.

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • Иное не предусмотрено договором, стороной которого, является субъект персональных данных;
  • Иное не предусмотрено иным соглашением между оператором и субъектом персональных данных;

При получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных, по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных, Оператор осуществляет соответствующие меры и уведомляет о выполненных мерах в сроки согласно требованиям статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

13. Заключительные положения

Настоящая Политика является внутренним общедоступным документом.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.

Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.
 

Заявление на отзыв согласия обработки персональных данных