Глава 1

Общие положения.

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с действующим законодательством Республики Беларусь. Политика определяет порядок и условия обработки, и защиты персональных данных обществом с ограниченной ответственностью «Добрый взгляд» (далее — Оператор).
1.2. Настоящая Политика разработана на основании и в соответствии со следующими нормативными правовыми актами: Конституции Республики Беларусь, Закона Республики Беларусь от 07.05.2021 г. № 99-З «О защите персональных данных» (далее - Закон о защите персональных данных), Закона Республики Беларусь от 10.11.2008 г. № 455-З «Об информации, информатизации и защите информации» и иных актов законодательства Республики Беларусь.
1.3. В целях реализации Политики разрабатываются соответствующие локальные правовые акты и иные документы, регламентирующие вопросы обработки персональных данных.
1.4. Нормы Политики распространяются на персональные данные, полученные как до (в пределах ранее согласованных условий обработки персональных данных), так и после утверждения настоящей Политики.
1.5. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.

Глава 2

Основные понятия и термины, используемые в политике.

2.1. Для целей настоящей Политики используются понятия и термины, определенные в Законе, а также иных актах действующего законодательства, регулирующих вопросы обработки и защиты персональных данных:
2.1.1. обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;2.1.2. Оператор (ООО «Добрый взгляд») - юридическое лицо Республики Беларусь, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
2.1.3. персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
2.1.4. предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лиц или круга лиц;
2.1.5. распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
2.1.6. субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных (работник, пациент, пользователь и т.д.).

Глава 3

Принципы и цели обработки персональных данных.

3.1. Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных и основано на следующих принципах:
3.1.1. Обработка персональных данных осуществляется в соответствии с законодательством Республики Беларусь;
3.1.2. Обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
3.1.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;
3.1.4. Обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки. В случае необходимости изменения первоначально заявленных целей обработки персональных данных Оператор обязан получить согласие субъекта персональных данных на обработку его персональных данных;
3.1.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки;
3.1.6. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
3.1.7. Субъекту предоставляется соответствующая информация, касающаяся обработки его персональных данных;
3.1.8. Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их;3.1.9. Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
3.2. Персональные данные обрабатываются в целях:
3.2.1. Оформления медицинской документации на бумажном носителе, формирование электронной медицинской карты пациента, в соответствии с действующим законодательством и локальными нормативными актами;
3.2.2. Для регулирования трудовых отношений с работниками Оператора;3.2.3. Ведения кадрового делопроизводства;
3.2.4. Проверка кандидатов (в том числе их квалификации и опыта работы) и рассмотрение возможности их трудоустройства;
3.2.5. Использование и обработка персональных данных субъектов сотрудниками Оператора в целях проведения консультаций, так же для осуществления предварительной записи на приём, изменения или отмены записи, ответов на вопросы субъекта персональных данных, связанных с оказанием Оператором медицинских услуг, разъяснения порядка и условий оказания Оператором медицинских услуг, подготовки к приему;
3.2.6. Использование и обработка персональных данных субъектовв целях информирования о дате приема, напоминаниях о приеме, о подготовке к приему, предложение поменять дату и время визита с помощью личных сообщений через мобильного оператора, личный звонок с использованием мобильной связи), с использованием мессенджера, личных сообщений в Instagram;
3.2.7. Подготовки, заключения, исполнения и прекращения договоров с контрагентами и для выполнения договорных обязательств;
3.2.8. Для рассмотрения обращений физических и юридических лиц, индивидуальных предпринимателей;
3.2.9. Для оценки и повышения качества оказываемых Оператором услуг;
3.2.10. С целью соответствия деятельности Оператора требованиям, предусмотренным трудовым, налоговым и иными видами законодательства, в том числе регулирующего деятельность.
3.2.11. Проведение опросов и исследований, направленных на выявления удовлетворенности качеством услуг;
3.2.12. Для анализа статистических данных и улучшения качества оказываемых услуг;
3.2.13. Подготовки претензий, исковых заявлений, а также при использовании иных способов защиты нарушенных прав Оператора;
3.2.14. IP-адреса устройств, с помощью которых посещается сайт Оператора, история браузера, тип устройства, тип операционной системы и компьютера, мобильного браузера, дата время посещения сайта Оператора, файлы Сookiesобрабатываются в целях улучшения работы сайта, повышения удобства при работе с сайтом;
3.2.15. Для отправки, пересылки бесплатных материалов Оператора в формате видеофайлов, аудиофайлов, графических файлов и других посредством мессенджеров, электронных сообщений, личных сообщений в социальных сетях;
3.2.16. Иных целях, направленных на обеспечение соблюдения трудовых договоров, законов и иных нормативных правовых актов, а такжеповышения качества, оказываемых услуг Оператором.

Глава 4

Условия обработки персональных данных.

4.1. Обработка персональных данных происходит с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
4.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь
4.3. Доступ к персональным данным предоставляется работникам Оператора, у которых должностные обязанности предполагают работу с персональными данными, и только на период, необходимый для работы с соответствующими данными.
4.4. Срок обработки персональных данных, соответствует срокудействия договоров на оказание медицинских услуг, договоров с контрагентами, трудовых договоров с сотрудниками Оператора и (или) периода наличия вакансии. Срок может быть продлён на период, предусмотренный законодательством Республики Беларусь в отношении обязательного периода хранения медицинской и иной документации, содержащей персональные данные, а также на иной срок, предусмотренный законодательством Республики Беларусь для обязательного хранения персональных данных.

Глава 5

Задачи в области защиты персональных данных.

5.1. Основными задача настоящей Политики являются:
5.1.1. совершенствование и повышение эффективности обработки и защиты персональных данных субъектов персональных данных;
5.1.2. своевременное уведомление субъектов персональных данных о их правах, связанных с обработкой персональных данных, механизмах реализации таких прав, а также последствиях дачи согласия физического лица или отказа в даче такого согласия;
5.1.3. осуществление систематического контроля за внесением и обработкой персональных данных с использованием средств автоматизации и без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое);
5.1.4. принятие мер по обеспечению защиты персональных данных.
5.2. Настоящая Политика не распространяет свое действие на отношения, касающиеся случаев обработки персональных данных:
5.2.1. физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью;
5.2.2. отнесенных в установленном порядке к государственным секретам.
5.3. В целях предотвращения потери данных возможно создание резервных копий персональных данных.

Глава 6

Категории субъектов, содержание и объём персональных данных.

6.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
6.1.1. Пациентов, законных представителей, опекунов. Персональные и иные данные пациентов законных представителей, опекунов включают: фамилию, имя, отчество; дату рождения; гражданство (подданство); паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.); сведения о регистрации по месту жительства и (или) месту пребывания; контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.); пол; биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса); личная подпись; копии, фото; сведения составляющее врачебную тайну в соответствии ст. 46 Закона «О Здравоохранении»: иные данные, необходимые для исполнения взаимных прав и обязанностей.
6.1.2. Кандидатов на трудоустройство у Оператора. Персональные данные кандидатов на трудоустройство у Оператора включают: фамилию, имя, отчество; дату рождения (число, месяц, год); место рождения; гражданство; паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.); идентификационный номер; сведения о регистрации по месту жительства и (или) месту пребывания; контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.); биометрические персональные данные (фотографии, изображения с камер видеонаблюдения, записи голоса); сведения о семейном положении, составе семьи, супруге, ребенке (детях), родителях, опекунах, попечителях, с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы; сведения об образовании, ученой степени, ученом звании; сведения о переподготовке, повышении квалификации, присвоении категории; сведения о трудовой деятельности (включая стаж, опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и пр.); сведения о награждениях и поощрениях; сведения, содержащиеся в характеристике с прежнего места работы; номер страхового свидетельства государственного социального страхования; сведения о социальных льготах и выплатах (о всех видах пенсий, об инвалидности, об участии в ликвидации аварии на ЧАЭС, о том, что субъект является пострадавшим от аварии на ЧАЭС и пр.); индивидуальную программу реабилитации инвалида, заключение МРЭК; сведения об исполнении воинской обязанности; сведения о членстве в профсоюзах; справку о состоянии здоровья; личную подпись; иные сведения, которые могут быть указаны в резюме или анкете самим кандидатом, включая сопроводительные письма.
6.1.3. Работники Оператора (в том числе уволенные работники). Персональные данные работников Оператора (в том числе уволенных работников) Оператора включают: фамилию, имя, отчество; дату рождения (число, месяц, год); место рождения; гражданство (подданство); паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.); идентификационный номер; сведения о регистрации по месту жительства и (или) месту пребывания; контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.); сведения о трудовой деятельности (прежние места работы, должности); пол; биометрические персональные данные (фотографии, изображения с камер видеонаблюдения, записи голоса); сведения о семейном положении, составе семьи, супруге, ребенке (детях), родителях, опекунах, попечителях; сведения об образовании, ученой степени, ученом звании; сведения о переподготовке, повышении квалификации, присвоении категории; сведения о социальных льготах и выплатах (о всех видах пенсий, об инвалидности, об участии в ликвидации аварии на ЧАЭС, о том, что субъект является пострадавшим от аварии на ЧАЭС и пр.); индивидуальную программу реабилитации инвалида, заключение МРЭК; номер страхового свидетельства государственного социального страхования; сведения об исполнении воинской обязанности; сведения о награждениях и поощрениях; сведения, содержащиеся в характеристике с прежнего места работы; реквизиты банковского счета; о членстве в профсоюзах; о состоянии здоровья; данные о смерти или объявлении физлица умершим; личную подпись; иные данные, необходимые для исполнения для исполнения взаимных прав и обязанностей.
6.1.4. Родственники работников. Персональные данные родственников работников включают: фамилию, имя, отчество; дату рождения (число, месяц, год); паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.); сведения о регистрации по месту жительства и (или) месту пребывания; сведения о семейном положении, составе семьи, местах работы или учебы; сведения о социальных льготах и выплатах; сведения о состоянии здоровья (инвалидности и пр.); данные о смерти или объявлении физлица умершим; контактные данные (номер рабочего и мобильного телефонов, электронной почты и пр.).
6.1.5. Работники и иные представители контрагентов - юридических лиц. Персональные данные работников и иных представителей контрагентов - юридических лиц включают: фамилию, имя, отчество; паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.); сведения о регистрации по месту жительства (включая адрес, дату регистрации); контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.); должность; личную подпись; иные данные, необходимые для исполнения взаимных прав и обязанностей Оператором и контрагентом.
6.1.6. Контрагенты - физических лиц. Персональные данные контрагентов - физических лиц включают: фамилию, имя, отчество; гражданство; паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, - дата выдачи, наименование органа, выдавшего документ, и др.); сведения о регистрации по месту жительства (включая адрес, дату регистрации); номер и серию страхового свидетельства государственного социального страхования; данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании; реквизиты банковского счета; идентификационный номер налогоплательщика; специальность, профессию, квалификацию; контактные данные (включая номера домашнего и (или) мобильного телефона, электронной почты и др.); данные свидетельства о регистрации права собственности; личную подпись; иные данные, необходимые для исполнения взаимных прав и обязанностей между Оператором и контрагентом
6.1.7. Контактные данные и сведения об активностях на сайтах, адреса электронной почты, телефон(мобильный), контакты в чатах и других электронных ресурсах. Информация из социальных сетей, включая сетевой идентификатор (ID) своего аккаунта в социальных сетях. Информационных системах Оператора, IP-адреса устройств, используемых субъектом персональных данных в ходе взаимодействия с Оператором, их модели, истории браузера, тип устройства, тип операционной системы и компьютера. Мобильного браузера, файлы Cookies, сведения о действиях на сайте Оператора дата и время посещения сайта Оператора, обновления и удаления данных в том числе с использованием программ Яндекс метрика, Google Tag Manager, Google Analytics и других.
6.1.8. Данные в виде аудиозаписи и в виде текста. Все аудио записи входящих и исходящих звонков на/с рабочих телефонов. Данные в виде текста (бумажный, электронный), полученный через переписку по электронной почте, мессенджеры, чаты, личные сообщения через сотовых операторов, переписка в социальных сетях через учетные записи, принадлежащие Оператору, включающую информацию для оказания медицинских и сопутствующих услуг, выполнением должностных обязанности.
6.1.9. Перечень персональных данных, обрабатываемых Оператором, в отношении других субъектов персональных данных, определяется в соответствии с законодательством Республики Беларусь.

Глава 7

Права и обязанности в области защиты персональных данных.

7.1. Субъекты Персональных данных обязаны:
7.1.1. Предоставлять Оператору достоверные персональные данные, а также своевременно сообщать об изменениях и дополнениях своих персональных данных;
7.1.2. Исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Операторав области обработки и защиты персональных данных.
7.2. Субъекты Персональных данных имеют право на:
7.2.1. В любое время без объяснения причин отозвать свое согласие посредством подачи Оператору заявления;
7.2.2. На получение информации, касающейся обработки персональных данных, и изменение персональных данных;
7.2.3. На получение информации о предоставлении персональных данных третьим лицам;
7.2.4. Требовать прекращения обработки персональных данных и (или) их удаления;
7.2.5. На обжалование действий (бездействия) и решений Оператора, связанных с обработкой персональных данных.
7.3. Для реализации своих прав, субъект персональных данных подает Оператору заявление в письменной форме либо в виде электронного документа. Заявление субъекта персональных данных должно содержать: фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания); дату рождения субъекта персональных данных, идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных; изложение сути требований субъекта персональных данных; личную подпись либо электронную цифровую подпись субъекта персональных данных. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
7.4. Обязанности Оператора:
7.4.1. Оператор обязан: разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных; получать согласие субъекта персональных данных, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами; обеспечивать защиту персональных данных в процессе их обработки; предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;
7.4.2. Вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных; прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами;
7.4.3. Уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных; осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами; исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных; выполнять иные обязанности, предусмотренные настоящим Законом и иными законодательными актами.
7.5. Отзыв согласия на обработку персональных данных или отказ от предоставления персональных данных в некоторых случаях может стать причиной невозможности оказания услуг Оператором полностью или частично.

Глава 8

Меры по обеспечению защиты персональных данных.

8.1. Меры, принимаемые Оператором для обеспечения выполнения обязанностей при обработке персональных данных, включают:
8.1.1. Предоставление субъектам персональных данных необходимой информации до получения их согласия на обработку данных.
8.1.2. Разъяснения субъектам их прав в области обработки персональных данных. Получения письменного согласия на обработку данных, за исключением случаев, предусмотренных законодательством Республики Беларусь.
8.1.3. Принятие правовых, организационных и технических мер по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.1.4. Назначение Оператором, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
8.1.5. Издание Оператором документов, определяющих политику Оператора (в отношении обработки персональных данных);
8.1.6. Ознакомление работников Оператора и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
8.1.7. Установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
8.1.8. Осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.
8.2. Оператор обязан обеспечить неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Оператора в отношении обработки персональных данных, до начала такой обработки.

Глава 9

Ответственность сторон

9.1. За неисполнение или ненадлежащее исполнение обязательств и условий настоящего Положения Оператор и субъект персональных данных несут ответственность в соответствии с требованиями действующего законодательства Республики Беларусь.
9.2. Оператор не несет ответственность в случае утраты или разглашения персональной информации, если данная информация:
9.2.1. стала публичным достоянием до её утраты или разглашения;
9.2.2. была получена от третьей стороны до момента её получения Оператором;9.2.3. была разглашена с согласия субъекта персональных данных.

Глава 10

Заключительные положения.

10.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.
10.2. Действующая Политика является общедоступной, вступает в силу с момента ее утверждения Оператором.
10.3. Оператор имеет право по своему усмотрению добавлять, менять или удалять пункты настоящей Политики. Оператор обязуется информировать субъектов персональных данных о любых обновлениях настоящей Политики путем публикации актуальной редакции на Сайте и (или) иным способом по своему усмотрению.